Users Guide
Dell Data Protection | Console ユーザーガイド 25
用語集
Trusted Platform Module(TPM)– TPM は、セキュアストレージ、計測、および認証という 3 つの主要機能を備えたセ
キュリティチップです。DDP|E は、セキュアストレージ機能のために TPM を使用します。TPM はまた、DDP|E ソフトウェ
ア資格情報コンテナに対して暗号化されたコンテナを提供し、
DDP|E HCA 暗号化キーを保護することもできます。デルは、
TPM のプロビジョニングを推奨します。TPM は、DDP|E HCA、BitLocker Manager、およびワンタイムパスワード機能
の使用に必須です。
ワンタイムパスワード(OTP)- ワンタイムパスワードは一度しか使用できないパスワードで、有効時間が限定されていま
す。OTP には、TPM が存在し、有効化され、所有されている必要があります。OTP を有効にするには、DDP Console およ
び Security Tools Mobile アプリを使用して、モバイルデバイスをコンピュータとペアリングします。Security Tools
Mobile
アプリは、Windows ログオン画面でのコンピュータへのログオンに使用されるパスワードをモバイルデバイス上に
生成します。コンピュータへのログオンに
OTP を使用しなかった場合は、ポリシーに基づき、パスワードの期限が切れたと
きに、またはパスワードを忘れたときに、OTP 機能を使用してコンピュータへのアクセスを回復することができます。OTP
機能は、認証またはリカバリのいずれかに使用できますが、両方には使用できません。生成されたパスワードが一度しか使用
できず、短時間で失効するため、OTP セキュリティは他の認証手法よりも優れています。
起動前認証(
PBA)– 起動前認証は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証レ
イヤとして、オペレーティングシステムの外部から改ざんを防止できるセキュアな環境を保証します。PBA は、ユーザーが
正しい資格情報を持っていることを立証するまで、オペレーティングシステムなどをハードディスクから読み取ることができ
ないようにします。
資格情報
- 資格情報とは、指紋または Windows パスワードなど、ある人物の身元を証明するものです。
自己暗号化ドライブ(SED) - メディアに保存されているすべてのデータを自動的に暗号化し、メディアから取り出すすべて
のデータを自動的に復号化する、ビルトイン暗号化メカニズムを持つハードドライブです。このタイプの暗号化は、ユーザー
に対して完全に透過的です。
保護済み
- 自己暗号化ドライブ(SED)の場合、コンピュータは、SED がアクティブ化され、起動前認証(PBA)が導入さ
れると保護されます。