Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureSecurity Tools
34353637383940414243
Glossário
Desaprovisionamento - O desaprovisionamento remove a base de dados da PBA e desativa a PBA. É necessário executar um
encerramento para o desaprovisionamento entrar em vigor.
Palavra-Passe monouso (OTP) - Uma palavra-passe monouso é uma palavra-passe que apenas pode ser utilizada uma vez e que é válida
por um período de tempo limitado. A OTP requer que o TPM esteja presente, ativado e tenha proprietário. Para ativar a palavra-passe
monouso (OTP), um dispositivo móvel é emparelhado com o computador que está a utilizar a Consola de segurança e a aplicação Security
Tools Mobile. A aplicação Security Tools Mobile gera a palavra-passe no dispositivo móvel que é utilizado para iniciar sessão no
computador no ecrã de início de sessão do Windows. Com base na politica, a funcionalidade OTP pode ser utilizada para recuperar o
acesso ao computador se uma palavra-passe expirou ou foi esquecida, se a OTP não foi utilizada para iniciar sessão no computador. A
funcionalidade OTP pode ser utilizada para autenticação ou recuperação, mas não para ambas. A segurança da OTP excede a de outros
métodos de autenticação, uma vez que a palavra-passe gerada apenas pode ser utilizada uma vez e expira num curto período de tempo.
Autenticação de pré-arranque (PBA) - A Autenticação de pré-arranque funciona como uma extensão do BIOS ou do firmware de arranque
e garante um ambiente seguro, à prova de adulteração e exterior ao sistema operativo como camada de autenticação fidedigna. A PBA
impede a leitura de quaisquer informações a partir do disco rígido, como o sistema operativo, até que o utilizador confirme ter as
credenciais corretas.
Início de sessão único (SSO) - O SSO simplifica o processo de início de sessão quando uma autenticação multi-factores é activada no pré-
arranque e no início de sessão do Windows. Se estiver ativado, a autenticação só é necessária no pré-arranque e os utilizadores iniciam a
sessão automaticamente no Windows. Se estiver desativado, a autenticação poderá ser necessária várias vezes.
TPM (Trusted Platform Module) – O TPM é um chip de segurança com três funções principais: armazenamento seguro, medição e
atestados. O cliente Encryption utiliza o TPM para a sua função de armazenamento seguro. O TPM pode também fornecer contentores
encriptados para o cofre do software. O TPM é também necessário para utilização com a funcionalidade de Palavra-passe monouso.
7
Glossário 43