Users Guide
Table Of Contents
- Introduzione
- DDP Console
- Stato crittografia
- Registrazioni
- Password Manager
- Guida introduttiva a Password Manager
- Gestire gli accessi
- Importare credenziali
- Menu di scelta rapida dell'icona
- Accedere alle pagine di accesso addestrate
- Supporto dei domini Web
- Inserire le credenziali di Windows
- Escludere i siti Web
- Disabilitare i prompt per addestrare i moduli di accesso
- Eseguire backup e ripristino delle credenziali di Password Manager
- Glossario
Dell Data Protection | Guida dell'utente alla console 27
Glossario
Autenticazione di preavvio (PBA, Preboot Authentication) – L'Autenticazione di preavvio (PBA) funge da estensione del
BIOS o del firmware di avvio e garantisce un ambiente sicuro e a prova di manomissione, esterno al sistema operativo come
livello di autenticazione affidabile. La PBA impedisce la lettura di qualsiasi informazione dal disco rigido, come il sistema
operativo, finché l'utente non dimostra di possedere le credenziali corrette.
Credenziale - Una credenziale è uno strumento che prova l'identità di una persona, come l'impronta digitale o la password
di Windows.
Password monouso (OTP, One-Time Password) - Una password monouso è una password che può essere utilizzata solo una
volta ed è valida per un periodo di tempo limitato. L'OTP richiede che il TPM sia presente, attivo e di proprietà. Per abilitare
la OTP, un dispositivo mobile deve essere associato al computer tramite la DDP Console e l'app Security Tools Mobile.
L'app Security Tools Mobile genera la password nel dispositivo mobile utilizzato per accedere alla schermata di accesso di
Windows nel computer. In base ai criteri, la funzione OTP può essere utilizzata per ripristinare l'accesso al computer
qualora la password sia stata dimenticata o sia scaduta, solo se l'OTP non è stata utilizzata per accedere al computer. La
funzione OTP può essere utilizzata per l'autenticazione o per il ripristino, ma non per entrambi. La sicurezza garantita
dall'OTP è di gran lunga superiore a quella di altri metodi di autenticazione dal momento che la password generata può
essere utilizzata solo una volta e scade entro un periodo di tempo breve.
Protetto - Per un'unità autocrittografante (SED), un computer è protetto dopo l'attivazione dell'unità e la distribuzione
dell'autenticazione di preavvio (PBA).
Trusted Platform Module (TPM) - Il TPM è un chip di protezione che svolge tre funzioni principali: archiviazione protetta,
misurazioni e attestazione. DDP|E utilizza il TPM per la sua funzione di archiviazione protetta. Inoltre, il TPM è in grado
di fornire contenitori crittografati per il software Vault di DDP|E e di proteggere la chiave di crittografia dell'HCA di
DDP|E. Dell consiglia di eseguire il provisioning del TPM. La presenza del TPM è necessaria per l'utilizzo dell'HCA di
DDP|E, di BitLocker Manager e della funzione Password monouso.
Unità autocrittografanti (SED, Self-Encrypting Drive) - Disco rigido che dispone di un meccanismo di crittografia
incorporato che crittografa tutti i dati archiviati nei supporti e decrittografa automaticamente tutti i dati in uscita dai
supporti. Questo tipo di crittografia è completamente noto all'utente.