Deployment Guide
詞彙表
取消提供 - 取消提供會移除 PBA 資料庫並停用 PBA。解除佈建需要關機才能生效。
一次性密碼 (OTP) - 一次性密碼只能使用一次,效期有限。OTP 需要有 TPM,而且必須啟用及擁有。透過 Security Console (安全性
主控台) 和 Security Tools Mobile 應用程式,讓行動裝置與電腦配對,即可啟用 OTP。Security Tools Mobile 應用程式會在行動裝置上
產生密碼,以便使用者於電腦的 Windows 登入畫面登入。根據原則,若密碼過期或忘記密碼,且使用者尚未使用過 OTP 登入電腦,
則 OTP 功能可用於恢復存取電腦。OTP 功能可用於驗證或復原,但無法同時適用於兩者。OTP 所產生的密碼僅限使用一次,並將於
短時間內過期,因此安全性高於其他若干驗證法。
開機前驗證 (PBA) - 開機前驗證是 BIOS 或開機韌體的延伸,此受信任的驗證層可確保作業系統以外的環境安全防竄改。確認使用者
認證正確無誤前,PBA 會防止硬碟讀取作業系統等環境。
單一登入 (SSO) - 在開機前和 Windows 登入同時啟用多重因素驗證的情況下,SSO 會簡化登入程序。如果啟用,則僅需在開機前驗
證,就會將使用者自動登入至 Windows。如未啟用,則可能需要驗證數次。
信賴平台模組 (TPM) - TPM 為具有三大主要功能的安全性晶片:安全儲存、測量及證明。加密用戶端使用 TPM 是因為其安全儲存功
能。TPM 亦可為軟體保存庫提供加密容器。若要搭配使用一次性密碼功能,也必須使用 TPM。
7
40 詞彙表