Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureSecurity Tools
34353637383940414243
Glossario
Deprovisioning - Il deprovisioning rimuove il database di PBA e disattiva la PBA. Affinché il deprovisioning abbia effetto, è necessario
arrestare il sistema.
Password monouso (OTP) - La Password monouso è una password utilizzabile solo una volta e valida per una durata limitata. L'OTP
richiede che il TPM sia presente, abilitato e di proprietà. Per abilitare la OTP, deve essere associato un dispositivo mobile al computer
tramite la Security Console e l'app Security Tools Mobile. L'app Security Tools Mobile genera la password nel dispositivo mobile utilizzato
per accedere alla schermata di accesso di Windows nel computer. In base ai criteri, la funzione OTP può essere utilizzata per ripristinare
l'accesso al computer qualora la password sia stata dimenticata o sia scaduta, solo se l'OTP non è stata utilizzata per accedere al
computer. La funzione OTP può essere utilizzata per l'autenticazione o per il ripristino, ma non per entrambi. La sicurezza garantita
dall'OTP è di gran lunga superiore a quella di altri metodi di autenticazione dal momento che la password generata può essere utilizzata
solo una volta e scade entro un periodo di tempo breve.
Autenticazione di preavvio (PBA, Preboot Authentication) – L'Autenticazione di preavvio funge da estensione del BIOS o del firmware di
avvio e garantisce un ambiente sicuro e a prova di manomissione, esterno al sistema operativo come livello di autenticazione affidabile. La
PBA impedisce la lettura di qualsiasi informazione dal disco rigido, come il sistema operativo, finché l'utente non dimostra di possedere le
credenziali corrette.
Single Sign-On (SSO) - Il SSO semplifica la procedura di accesso quando è abilitata l'autenticazione a più fattori sia a livello di preavvio che
di accesso a Windows. Se abilitato, l'autenticazione verrà richiesta al solo preavvio e gli utenti accederanno automaticamente a Windows.
Se è disabilitato, l'autenticazione potrebbe essere richiesta più volte.
Trusted Platform Module (TPM) - Il TPM è un chip di protezione che svolge tre funzioni principali: archiviazione protetta, misurazioni e
attestazione. Il client di crittografia utilizza il TPM per la sua funzione di archiviazione protetta. Il TPM è inoltre in grado di fornire
contenitori crittografati per l'insieme di credenziali del software. La presenza del TPM è necessaria anche per l'utilizzo della funzione
Password monouso (OTP).
7
Glossario 43