Deployment Guide
Table Of Contents
- Dell Data Protection Guide d’installation de Security Tools v1.12
- Introduction
- Configuration requise
- Installation et activation
- Tâches de configuration pour les administrateurs
- Changement du mot de passe de l'administrateur et de l'emplacement de sauvegarde
- Configuration de l'outil de cryptage (Encryption) et de l'authentification avant démarrage (Preboot Authentification)
- Définition des options d'authentification
- Configuration des options de connexion
- Configuration de l'authentification par le Gestionnaire de mots de passe
- Configuration des questions de récupération
- Configuration de l'authentification par lecture d'empreinte digitale
- Configuration de l'authentification par mot de passe à usage unique
- Configuration de l'enregistrement d'une carte à puce
- Configuration des droits avancés
- Carte à puce et services biométriques (en option)
- Gestion de l'authentification des utilisateurs
- Tâches de désinstallation
- Récupération
- Glossaire
Glossaire
Déprovisionnement : le déprovisionnement supprime la base de données d'authentification avant démarrage (PBA) et désactive
l'authentification avant démarrage. Pour prendre effet, le déprovisionnement nécessite un arrêt.
Mot de passe à usage unique (OTP) : un mot de passe à usage unique est un mot de passe utilisable une seule fois et valide pour une
durée limitée dans le temps. OTP exige que le TPM soit présent, activé et détenu. Pour activer OTP, un terminal mobile doit être associé à
l'ordinateur utilisant la Security Console et l'application Security Tools Mobile. L'application Security Tools Mobile génère le mot de passe
sur le terminal mobile utilisé pour se connecter à l'ordinateur dans l'écran de connexion Windows. En fonction de cette règle, la fonction
OTP peut être utilisée pour récupérer l'accès à l'ordinateur si un mot de passe a expiré ou été oublié, si OTP n'a pas été utilisé pour se
connecter à l'ordinateur. La fonction OTP peut être utilisée pour l'authentification ou pour la récupération, mais pas pour les deux. La
sécurité OTP est supérieure à celle de quelques autres méthodes d'authentification car le mot de passe généré ne peut être utilisé qu'une
seule fois et expire rapidement.
Authentification avant démarrage : l'authentification avant démarrage (PBA – Preboot Authentication) joue le rôle d'extension du BIOS ou
du microprogramme de démarrage et garantit un environnement sécurisé inviolable extérieur au système d'exploitation sous forme de
couche d'authentification fiable. L'authentification avant démarrage empêche toute lecture sur le disque dur, par exemple du système
d'exploitation, tant que l'utilisateur n'a pas confirmé les identifiants corrects.
Authentification unique : l'authentification unique (SSO – Single Sign-On) simplifie le processus de connexion lorsque l'authentification
pluri-factorielle est activée avant le démarrage et lors de la connexion Windows. Si elle est activée, l'authentification est requise avant le
démarrage uniquement, et les utilisateurs sont automatiquement connectés à Windows. Si elle n'est pas activée, l'authentification pourrait
être requise plusieurs fois.
TPM (Trusted Platform Module) : TPM est une puce de sécurité assurant trois fonctions majeures : stockage sécurisé, mesure et
attestation. Le client Encryption utilise TPM pour assurer sa fonction de stockage sécurisé. Le TPM peut également fournir les conteneurs
cryptés pour le coffre de logiciels. Le module TPM est également nécessaire pour une utilisation avec la fonction de mot de passe
ponctuel.
7
44 Glossaire