Manualshelf

Users Guide

ManualsBrandsDell ManualsConverged InfrastructureSecurity Tools
19202122232425262728
Dell Data Protection | Guia do utilizador da Consola 25
Glossário
Autenticação de Pré-arranque (PBA) – A Autenticação de Pré-arranque funciona como uma extensão da BIOS ou do
firmware de arranque e garante um ambiente seguro, à prova de adulteração e externo ao sistema operativo como camada
de autenticação fidedigna. A PBA impede a leitura de quaisquer informações a partir do disco rígido, como o sistema
operativo, até que o utilizador confirme ter as credenciais corretas.
Credencial – Uma credencial é algo que prova a identidade de uma pessoa, tal como as suas impressões digitais ou a sua
palavra-passe do Windows.
Palavra-passe monouso (OTP) – Uma palavra-passe monouso é uma palavra-passe que pode ser utilizada apenas uma vez
e que é válida por um período de tempo limitado. A OTP requer que o TPM esteja presente, ativado e tenha proprietário.
Para ativar a palavra-passe monouso (OTP), um dispositivo móvel é emparelhado com o computador que está a utilizar a
Consola do DDP e a aplicação Security Tools Mobile. A aplicação Security Tools Mobile gera a palavra-passe no dispositivo
móvel que é utilizado para iniciar sessão no computador no ecrã de início de sessão do Windows. Com base na politica, a
funcionalidade OTP pode ser utilizada para recuperar o acesso ao computador se uma palavra-passe expirou ou foi
esquecida, se a OTP não foi utilizada para iniciar sessão no computador. A funcionalidade OTP pode ser utilizada para
autenticação ou recuperação, mas não para ambas. A segurança da OTP excede a de outros métodos de autenticação, uma
vez que a palavra-passe gerada apenas pode ser utilizada uma vez e expira num curto período de tempo.
Protegido – Para uma unidade de encriptação automática (SED), um computador está protegido quando a SED tiver sido
ativada e a Autenticação de pré-arranque (PBA) tiver sido implementada.
TPM (Trusted Platform Module) – O TPM é um chip de segurança com três funções principais: armazenamento seguro,
medição e atestados. O DDP|E utiliza o TPM para a sua função de armazenamento seguro. O TPM também pode fornecer
contentores encriptados para o “vault” do software DDP|E e para proteger a chave de encriptação do DDP|E HCA. A Dell
recomenda o aprovisionamento do TPM. O TPM é necessário para uso com o DDP|E HCA, BitLocker Manager e a
funcionalidade de Palavra-passe monouso.
Unidades de encriptação automática (SEDs) – Um disco rígido com um mecanismo de encriptação incorporado que
automaticamente encripta todos os dados armazenados no suporte multimédia e desencripta todos os dados deixando a
mídia. Este tipo de encriptação é completamente transparente para o utilizador.