Users Guide
Table Of Contents
- Введение
- Консоль DDP
- Статус шифрования
- Регистрация
- Диспетчер паролей
- Начало работы с Диспетчером паролей
- Управление входом
- Импорт учетных данных
- Контекстное меню значка
- Вход с использованием запрограммированных страниц входа
- Поддержка сетевых доменов
- Заполните учетные данные Windows
- Исключение веб-сайтов
- Отключение подсказок для программирования форм входа
- Резервное копирование и восстановление учетных данных диспетчера паролей
- Глоссарий
Dell Data Protection | Руководство пользователя консоли
29
Глоссарий
Доверенный платформенный модуль (TPM). TPM — это чип с тремя основными функциями: безопасное хранение,
измерение и удостоверение подлинности. DDP|E использует TPM для обеспечения безопасного хранения. TPM также
используется для создания зашифрованных контейнеров, предназначенных для хранилища программного обеспечения
DDP|E и для защиты ключа шифрования аппаратных криптографических ускорителей DDP|E (HCA). Dell рекомендует
подготовить TPM к работе. TPM необходим для использования вместе с аппаратными криптографическими
ускорителями DDP|E, BitLocker Manager и для активации функции одноразового пароля.
Защищено – для самошифрующихся дисков (SED), компьютер защищен после включения SED и применения
аутентификации перед загрузкой (PBA).
Одноразовый пароль (OTP) – Одноразовый пароль - это пароль, который может быть использован только один раз и
действует в течение ограниченного срока. Для использования одноразового пароля необходимо наличие включенного
собственного TPM. Для активации функции OTP необходимо
, чтобы мобильное устройство было подключено к
компьютеру с помощью консоли DDP и приложения Security Tools Mobile. Приложение Security Tools Mobile
генерирует на мобильном устройстве пароль, который используется для входа в компьютер на экране входа в Windows.
Согласно установленным требованиям функция OTP может быть использована для восстановления доступа к
компьютеру, в случае если срок действия пароля истек или если пользователь
забыл пароль, при условии что функция
OTP не использовалась для входа в компьютер. Функция OTP может быть использована для проверки подлинности
или для восстановления доступа, но не для одновременного выполнения указанных задач. Уровень безопасности
одноразовых паролей является более высоким, чем уровень безопасности некоторых других методов проверки
подлинности, поскольку сгенерированный пароль можно использовать
только один раз, и он имеет короткий срок
действия.
Проверка подлинности перед загрузкой (Preboot Authentication, PBA) служит в качестве расширения BIOS или
встроенного загрузочного ПО и гарантирует наличие безопасной и защищенной от несанкционированного доступа
среды, внешней по отношению к операционной системе, которая обеспечивает надежную проверку подлинности. PBA
предотвращает чтение любых данных с диска, в том числе
данных операционной системы, пока пользователь не
подтвердит наличие корректных учетных данных.
Самошифрующийся диск (SED) - жесткий диск, который имеет механизм шифрования, автоматически шифрующий
все сохраненные на носителе данные и дешифрует все данные, считываемые с носителя. Данный тип шифрования
полностью прозрачен для пользователя.
Учетные данные – Учетные данные - это информация, которая позволяет установить личность
пользователя,
например, его отпечаток пальца или пароль Windows.