Manualshelf

Users Guide

ManualsBrandsDell ManualsConverged InfrastructureSecurity Tools
21222324252627282930
Dell Data Protection | Konsolen-Benutzerhandbuch 27
Glossar
Anmeldeinformationen – Über Anmeldeinformationen, wie beispielsweise einen Fingerabdruck oder das
Windows-Passwort wird die Identität einer Person nachgewiesen.
Einmalpasswort (OTP) – Ein Einmalpasswort ist ein Passwort mit begrenzter Gültigkeit, das nur einmal verwendet werden
kann. Für die OTP-Funktion muss ein TPM vorhanden, aktiviert und zugewiesen sein. Zur Aktivierung von OTP muss ein
Mobilgerät mit dem Computer über die DDP-Console und die Security Tools Mobile-App gekoppelt werden. Die Security
Tools | Mobile-App generiert das Passwort auf dem Mobilgerät, mit dem die Anmeldung auf dem Computer über den
Windows-Anmeldebildschirm erfolgt. Je nach Richtlinie kann die OTP-Funktion verwendet werden, um den Zugriff auf
den Computer wiederherzustellen, falls das Passwort abgelaufen ist oder vergessen wurde, vorausgesetzt, das OTP wurde
nicht bereits für die Anmeldung am Computer verwendet. Die OTP-Funktion kann zur Authentifizierung oder zur
Wiederherstellung verwendet werden, aber nicht für beides. OTP ist sicherer als einige andere
Authentifizierungsmethoden, weil das generierte Passwort nur einmal verwendet werden kann und nach kurzer Zeit
abläuft.
Geschützt – Bei selbstverschlüsselnden SED-Laufwerken ist der Computer geschützt, wenn das SED aktiviert wurde und
die PBA (Pre-Boot-Authentifizierung) eingesetzt wird.
Preboot-Authentifizierung (PBA) – Die Preboot-Authentifizierung dient als Erweiterung des BIOS oder der
Systemstart-Firmware und schafft eine sichere, manipulationsgeschützte Umgebung außerhalb des Betriebssystems als
vertrauenswürdige Authentifizierungsebene. Die PBA unterbindet den Zugriff auf die Festplatte und somit auch auf das
Betriebssystem, bis der Benutzer die richtigen Anmeldeinformationen eingibt.
Selbstverschlüsselnde Laufwerke (SEDs) - Eine Festplatte mit einem eingebauten Verschlüsselungsmechanismus, der
automatisch alle Daten verschlüsselt, die auf dem Medium gespeichert werden und alle Daten entschlüsselt, die das
Medium verlassen. Dieser Typ der Verschlüsselung ist für den Benutzer völlig transparent.
Trusted Platform Module (TPM) – Das TPM ist ein Sicherheits-Chip mit drei Hauptfunktionen: sicherer Speicher,
Messung und Bestätigung. Bei DDP|E wird das TPM für den sicheren Speicher genutzt. Das TPM kann darüber hinaus
verschlüsselte Container für den DDP|E Software Vault und zum Schutz des DDP|E HCA-Verschlüsselungsschlüssels
bereitstellen. Dell empfiehlt, das TPM bereitzustellen. Zur Nutzung von DDP|E HCA, BitLocker Manager und der
Einmalpasswort-Funktion ist das TPM ebenfalls erforderlich.