Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureSecurity Tools
37383940414243444546
Глоссарий
Отмена инициализации: удаляет базу данных PBA и отключает PBA. Изменения, внесенные в систему при отмене
инициализации, вступают в силу после завершения работы компьютера.
Одноразовые пароли (OTP). Одноразовый парольэто пароль, который может быть использован только один раз и
который действует в течение ограниченного периода времени. Для использования одноразового пароля необходимо
наличие включенного собственного TPM. Для активации функции OTP необходимо, чтобы мобильное устройство было
подключено к компьютеру с помощью консоли безопасности и приложения Security Tools Mobile. Приложение Security Tools
Mobile генерирует на мобильном устройстве пароль, который используется для входа в компьютер на экране входа в
Windows. Согласно установленным требованиям функция OTP может быть использована для восстановления доступа к
компьютеру, в случае если срок действия пароля истек или если пользователь забыл пароль, при условии что функция
OTP не использовалась для входа в компьютер. Функция OTP может быть использована для проверки подлинности или для
восстановления доступа, но не для одновременного выполнения указанных задач. Уровень безопасности одноразовых
паролей является более высоким, чем уровень безопасности некоторых других методов проверки подлинности, поскольку
сгенерированный пароль можно использовать только один раз, и он имеет короткий срок действия.
Предзагрузочная проверка подлинности (Preboot Authentication, PBA) служит в качестве расширения BIOS или встроенного
загрузочного ПО и гарантирует наличие безопасной и защищенной от несанкционированного доступа среды, внешней по
отношению к операционной системе, которая обеспечивает надежную проверку подлинности. PBA предотвращает чтение
любых данных с диска, в том числе данных операционной системы, пока пользователь не подтвердит наличие корректных
учетных данных.
Единый вход (Single Sign-On, SSO) - Процедура SSO упрощает процесс входа в систему в случае, если для предзагрузки и
для входа в Windows разрешено использование многофакторной проверки подлинности. В этом случае проверка
подлинности требуется лишь перед загрузкой, а вход пользователей в Windows выполняется автоматически. Если единый
вход не включен, может потребоваться неоднократная проверка подлинности.
Доверенный платформенный модуль (TPM). TPM — это чип с тремя основными функциями: безопасное хранение,
измерение и удостоверение подлинности. Клиент шифрования использует TPM для обеспечения безопасного хранения.
TPM также может предоставлять зашифрованные контейнеры для хранилища программного обеспечения. TPM также
необходим для использования функции одноразового пароля.
7
46 Глоссарий