Dell Data Protection
Security Tools 安装指南 v1.12 版
February 2017
Rev. A01
注意、小心和警告
注: “注意”表示帮助您更好地使用该产品的重要信息。
小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。
警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。
© 2017 Dell Inc. All rights reserved.Dell、EMC 和其他商标均为 Dell Inc. 或其附属公司的商标。其他商标均为其各自所有者的商标。
Registered trademarks and trademarks used in the Dell Data Protection Encryption, Endpoint Security Suite, Endpoint Security Suite Enterprise, and Dell
Data Guardian suite of documents: Dell
TM
and the Dell logo, Dell Precision
TM
, OptiPlex
TM
, ControlVault
TM
, Latitude
TM
, XPS®, and KACE
TM
are trademarks
of Dell Inc. Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the
McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®,
and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of
Adobe Systems Incorporated. Authen Tec® and Eikon® are registered trademarks of Authen Tec. AMD® is a registered trademark of Advanced Micro
Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®, MS-DOS®, Windows Vista®, MSN®, ActiveX®, Active Directory®,
Access®, ActiveSync®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Silverlight®, Outlook®, PowerPoint®, OneDrive®, SQL Server®, and Visual
C++® are either trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered
trademark or trademark of VMware, Inc. in the United States or other countries. Box® is a registered trademark of Box. DropboxSM is a service mark of
Dropbox, Inc. Google
TM
, Android
TM
, Google
TM
Chrome
TM
, Gmail
TM
, YouTube®, and Google
TM
Play are either trademarks or registered trademarks of
Google Inc. in the United States and other countries. Apple®, Aperture®, App StoreSM, Apple Remote Desktop
TM
, Apple TV®, Boot Camp
TM
, FileVault
TM
,
iCloud®SM, iPad®, iPhone®, iPhoto®, iTunes Music Store®, Macintosh®, Safari®, and Siri® are either servicemarks, trademarks, or registered
trademarks of Apple, Inc. in the United States and/or other countries. GO ID®, RSA®, and SecurID® are registered trademarks of Dell EMC. EnCase
TM
and Guidance Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the
United States and other countries. InstallShield® is a registered trademark of Flexera Software in the United States, China, European Community, Hong
Kong, Japan, Taiwan, and United Kingdom. Micron® and RealSSD® are registered trademarks of Micron Technology, Inc. in the United States and other
countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or registered
trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered trademarks
of Oracle and/or its affiliates. Other names may be trademarks of their respective owners. SAMSUNG
TM
is a trademark of SAMSUNG in the United States
or other countries. Seagate® is a registered trademark of Seagate Technology LLC in the United States and/or other countries. Travelstar® is a registered
trademark of HGST, Inc. in the United States and other countries. UNIX® is a registered trademark of The Open Group. VALIDITY
TM
is a trademark of
Validity Sensors, Inc. in the United States and other countries. VeriSign® and other related marks are the trademarks or registered trademarks of VeriSign,
Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on IP® is a registered trademark of Video
Products. Yahoo!® is a registered trademark of Yahoo! Inc. This product uses parts of the 7-Zip program. The source code can be found at 7-zip.org.
Licensing is under the GNU LGPL license + unRAR restrictions (7-zip.org/license.txt).
章 1: 简介........................................................................................................................................5
概览.........................................................................................................................................................................................5
章 2: 要求....................................................................................................................................... 6
驱动程序.................................................................................................................................................................................6
客户端前提条件.................................................................................................................................................................... 6
软件......................................................................................................................................................................................... 7
硬件......................................................................................................................................................................................... 8
语言支持............................................................................................................................................................................... 10
身份验证选项.......................................................................................................................................................................10
互操作性................................................................................................................................................................................ 11
解除配置和卸载 Dell Data Protection | Access..........................................................................................................11
解除配置由 DDP|A 管理的硬件................................................................................................................................... 11
卸载 DDP|A.....................................................................................................................................................................12
初始化 TPM..........................................................................................................................................................................12
清除所有权并激活 TPM.....................................................................................................................................................12
章 3: 安装和激活.............................................................................................................................13
安装 DDP | Security Tools.................................................................................................................................................. 13
激活 DDP | Security Tools.................................................................................................................................................. 14
章 4: 管理员配置任务.......................................................................................................................17
更改管理员密码和备份位置.............................................................................................................................................. 17
配置加密和预引导身份验证..............................................................................................................................................19
更改加密和预引导身份验证设置................................................................................................................................21
配置身份验证选项..............................................................................................................................................................22
配置登录选项................................................................................................................................................................ 22
配置 Password Manager 身份验证............................................................................................................................ 24
配置恢复问题................................................................................................................................................................ 26
配置指纹扫描身份验证................................................................................................................................................26
配置一次性密码身份验证............................................................................................................................................27
配置智能卡注册............................................................................................................................................................ 28
配置高级权限................................................................................................................................................................ 29
智能卡和生物识别服务(可选)...............................................................................................................................30
管理用户身份验证..............................................................................................................................................................30
添加新用户..................................................................................................................................................................... 31
注册或更改用户凭据.....................................................................................................................................................31
移除一个已注册的凭据................................................................................................................................................33
移除用户所有已注册的凭据....................................................................................................................................... 33
章 5: 卸载任务............................................................................................................................... 34
卸载 DDP | Security Tools..................................................................................................................................................34
目录
目录
3
章 6: 恢复......................................................................................................................................36
自恢复,Windows 登录恢复问题.................................................................................................................................... 36
自恢复,PBA 恢复问题..................................................................................................................................................... 36
自恢复,一次性密码..........................................................................................................................................................38
章 7: 词汇表...................................................................................................................................40
4
目录
简介
Dell Data Protection | Security Tools 为 Dell 计算机管理员和用户提供安全与身份保护。DDP | Security Tools 预装在所有 Dell Latitude、
Optiplex、Precision 计算机以及精选的 Dell XPS 笔记本电脑上。如需
重新安装
DDP|Security Tools,请按照本指南中的说明执行操
作。有关更多支持信息,请访问 www.dell.com/support > Endpoint Security Solutions。
概览
DDP | Security Tools 是一种端到端安全解决方案,旨在提供高级身份验证支持、预引导身份验证 (PBA) 支持以及自加密驱动器管
理。
DDP | Security Tools 通过密码、指纹读取器和智能卡 (涵盖“非接触式卡”和“接触式卡”)以及自行注册、一步登录 (单点登录
[SSO])和一次性密码 (OTP) 为 Windows 身份验证提供多重支持。
管理员可能需要使用 DDP Security Console 的管理员设置工具配置 Security Tools 的功能(例如启用“预引导身份验证”和身份验证
策略),最终用户才能使用 Security Tools。但如果采用默认设置,在安装和激活 Security Tools 后管理员和用户便可立即开始使用。
DDP Security Console
DDP Security Console 是 Security Tools 的界面,用户通过此界面可根据管理员设置的策略来注册、管理凭据以及配置自恢复问题。
用户可访问 Security Tools 的这些应用程序:
• “加密”工具可供用户查看计算机驱动器的加密状态。
• “注册”工具可供用户设置和管理凭据,配置自恢复问题,查看其凭据注册状态。这些权限基于管理员设置的策略。
• Password Manager 可供用户自动填写和提交登录网站、Windows 应用程序和网络资源所需的各种数据。Password Manager 还为
用户提供通过此应用程序更改其登录密码的功能,确保 Password Manager 所维护的登录密码与目标资源的登录密码保持同步。
管理员设置
“管理员设置”工具用于为该计算机的所有用户配置 Security Tools,允许管理员设置身份验证策略、管理用户以及配置可用于
Windows 登录的凭据。
通过“管理员设置”工具,管理员可启用加密和预引导身份验证 (PBA),以及配置 PBA 策略和自定义 PBA 屏幕文本。
继续了解要求。
1
简介
5
要求
• DDP | Security Tools 预装在所有 Dell Latitude、Optiplex、Precision 计算机以及精选的 Dell XPS 笔记本电脑上,并且满足以下最低
要求。如果您需要重新安装 DDP | Security Tools,请确保您的计算机仍满足这些要求。有关更多信息,请参阅 www.dell.com/
support > Endpoint Security Solutions。
• Windows 8.1 不应安装在自加密驱动器的驱动器 1 上。此操作系统配置不受支持,因为,Windows 8.1 会创建恢复分区驱动器 0,
这继而会破坏预引导身份验证。正确的做法是,在配置为驱动器 0 的驱动器上安装 Windows 8.1,或者将 Windows 8.1 作为映像还
原到任何驱动器。
• DDP | Security Tools 不支持动态磁盘。
• 配备自加密驱动器的计算机不能与硬件加密加速器 (HCA) 一起使用。由于不兼容,因此会妨碍 HCA 的功能。请注意,Dell 不售
卖配备有支持 HCA 模块的自加密驱动器的计算机。此不受支持的配置将是售后配置。
• DDP | Security Tools 不支持多重引导磁盘配置。
• 在客户端上安装新操作系统之前,请在 BIOS 中清除可信平台模块 (TPM)。
• SED 不需要 TPM 提供高级身份验证或加密。
驱动程序
• 受支持的 Opal 兼容 SED 要求更新的 Intel 快速存储技术驱动程序,网址为 http://www.dell.com/support/drivers/us/en/19/
DriverDetails/Product/latitude-e6440-laptop?
driverId=1KX2H&osCode=W764&fileId=3356216042&languageCode=en&categoryId=SA
注:
鉴于 RAID 和 SED 的特性,SED 管理不支持 RAID。SED 之所以发生“RAID=On”的问题,是因为 RAID 一开始就需要访
问磁盘,以便在锁定的 SED 中不可用的高扇区上读写 RAID 相关数据,不能等待用户登录后才读取此数据。在 BIOS 中将
SATA 操作由“RAID=On”更改为“AHCI”可以解决这个问题。如果操作系统未预装 AHCI 控制器驱动程序,在从
“RAID=On”切换为“AHCI”时操作系统将出现蓝屏。
客户端前提条件
• Security Tools 需要完整版的 Microsoft .Net Framework 4.5(或更高版本)。Dell 出厂的所有计算机均预装有完整版的
Microsoft .Net Framework 4.5。但是,如果是在非 Dell 硬件上进行安装,或是在较旧的 Dell 硬件上升级 Security Tools,则在安装
Security Tools 之前应验证所安装的 Microsoft .Net 版本并更新版本,以避免安装/升级失败。要安装完整版的 Microsoft .Net
Framework 4.5,请转至 https://www.microsoft.com/en-us/download/details.aspx?id=30653
要验证所安装的 .Net 的版本,请在要安装的目标计算机上按照这些说明操作:http://msdn.microsoft.com/en-us/library/
hh925568(v=vs.110).aspx
• 您计算机上的用于验证硬件的驱动程序和固件必须为最新的。要获取 Dell 计算机的驱动程序和固件,请转至 http://
www.dell.com/support/home/us/en/19/Products/?app=drivers 并选择您的计算机型号。根据验证硬件,下载以下项:
○ NEXT Biometrics Fingerprint Driver
○ Validity FingerPrint Reader 495 Driver
○ O2Micro Smartcard Driver
○ Dell ControlVault
其他硬件供应商可能需要其各自的驱动程序。
如果计算机上尚未安装此组件,安装程序将进行安装:
前提条件
• Microsoft Visual C++ 2012 Update 4 或更新的可再发行软件包 (x86/x64)
2
6
要求
软件
Windows 操作系统
下表详细介绍了受支持的软件。
Windows 操作系统(32 位和 64 位)
• Microsoft Windows 7 SP0-SP1
- 企业版
- 专业版
注: 在 Windows 7 上支持传统引导模式。在 Windows 7 上不支持 UEFI。
• Microsoft Windows 8
- 企业版
- 专业版
Windows 8(消费者)
注: 在使用 Opal 兼容 SED 和 Dell 计算机型号(支持 UEFI)的情况下,Windows 8 支持 UEFI 模式。
• Microsoft Windows 8.1 - 8.1 Update 1
- 企业版
- 专业版
注: 在使用 Opal 兼容 SED 和 Dell 计算机型号(支持 UEFI)的情况下,Windows 8.1 支持 UEFI 模式。
• Microsoft Windows 10 版本 1511(11 月更新/Threshold 2)
○ 教育版
○ 企业版
○ 专业版
注: 在使用 Opal 兼容 SED 和 Dell 计算机型号(支持 UEFI)的情况下,Windows 10 支持 UEFI 模式。
移动设备操作系统
以下移动操作系统支持 Security Tools 一次性密码功能。
移动设备操作系统
Android 操作系统
• 4.0 - 4.0.4 Ice Cream Sandwich
• 4.1 - 4.3.1 Jelly Bean
• 4.4 - 4.4.4 KitKat
• 5.0 - 5.1.1 Lollipop
iOS 操作系统
• iOS 7.x
• iOS 8.x
Windows Phone 操作系统
要求
7
移动设备操作系统
• Windows Phone 8.1
• Windows 10 Mobile
硬件
身份验证
下表详细介绍支持的身份验证硬件。
身份验证
指纹读取器
• Validity VFS495 in Secure Mode
• Broadcom Control Vault Swipe Reader
• UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379
• Authentec Eikon and Eikon To Go USB Readers
注: 使用外部指纹读取器时,必须下载并安装您的特定读取器所需的最新驱动程序。
非接触式卡
• 使用指定 Dell 笔记本电脑中内置非接触式卡读卡器的非接触式卡
智能卡
• 使用 ActivIdentity 客户端的 PKCS #11 智能卡
注: ActivIdentity 客户端未预先加载,必须单独安装。
• 通用访问卡(CAC)
注: 使用多证书 CAC,用户在登录时可从列表中选择正确的证书。
• CSP 卡
• B 类/SIPR Net 卡
下表详细说明支持 SIPR Net 卡的 Dell 计算机型号。
Dell
计算机型号 - B 类/SIPR Net 卡支持
• Latitude E6440
• Latitude E6540
• Precision M2800
• Precision M4800
• Precision M6800
• Latitude 14 Rugged Extreme
• Latitude 12 Rugged Extreme
• Latitude 14 Rugged
Dell 计算机型号 - UEFI 支持
在运行 Microsoft Windows 8、Microsoft Windows 8.1 和 Microsoft Windows 10 (具有符合条件的 Opal 兼容 SED)的精选 Dell 计算机
上,身份验证功能支持 UEFI 模式。运行 Microsoft Windows 7、Microsoft Windows 8、Microsoft Windows 8.1 和 Microsoft Windows
10 的其他计算机支持传统引导模式。
8
要求
下表详细说明支持 UEFI 的 Dell 计算机型号。
Dell 计算机型号 - UEFI 支持
• Latitude 7370
• Latitude E5270
• Latitude E5470
• Latitude E5570
• Latitude E7240
• Latitude E7250
• Latitude E7260
• Latitude E7265
• Latitude E7270
• Latitude E7275
• Latitude E7350
• Latitude E7440
• Latitude E7450
• Latitude E7460
• Latitude E7470
• Latitude 12 Rugged
Extreme
• Latitude 12 Rugged Tablet
(型号 7202)
• Latitude 14 Rugged
Extreme
• Latitude 14 Rugged
•
Precision M3510
• Precision M4800
• Precision M5510
• Precision M6800
• Precision M7510
• Precision M7710
• Precision T3420
• Precision T3620
• Precision T7810
• Optiplex 3040 微型、小型
塔式机箱、小型
• Optiplex 3046
• OptiPlex 3050 一体机
• OptiPlex 3050 塔式机、小
型机、微型机
• Optiplex 5040 小型塔式机
箱、小型
• OptiPlex 5050 塔式机、小
型机、微型机
• OptiPlex 7020
• Optiplex 7040 微型、小型
塔式机箱、小型
• OptiPlex 7050 塔式机、小
型机、微型机
• Optiplex 3240 一体机
• OptiPlex 5250 一体机
• Optiplex 7440 一体机
• OptiPlex 7450 一体机
• OptiPlex 9020 Micro
• Venue Pro 11(型号
5175/5179)
• Venue Pro 11(型号 7139)
注: 在运行 Windows 8、Windows 8.1 和 Windows 10(具有符合条件的 Opal 兼容 SED)的这些计算机上,身份验证功
能支持 UEFI 模式。运行 Windows 7、Windows 8、Windows 8.1 和 Windows 10 的其他计算机支持传统引导模式。
注: 在受支持的 UEFI 计算机上,从主菜单中选择重新启动后,计算机将重新启动,然后显示两个可能的登录屏幕之一。所显示
的登录屏幕取决于计算机平台体系结构的差异。一些型号显示 PBA 登录屏幕;其他型号显示 Windows 登录屏幕。两种登录屏
幕同样安全。
注:
确保 BIOS 中的“启用传统选项 ROM”设置已禁用。
要禁用“传统选项 ROM”:
1. 重新启动计算机。
2. 在重新启动期间,反复按下 F12 以打开 UEFI 计算机的引导设置。
3. 按向下箭头,高亮 BIOS 设置选项,然后按 Enter。
4. 选择设置 > 常规 > 高级引导选项。
5. 清除启用传统选项 ROM 复选框并单击应用。
Opal 兼容 SED
有关 SED 管理支持的 Opal 兼容 SED 的最新列表,请参阅以下 KB 文章:http://www.dell.com/support/article/us/en/19/
SLN296720。
国际键盘
• 下表列出了支持在 UEFI 和非 UEFI 计算机上执行预引导身份验证的国际键盘。
国际键盘支持
- UEFI
○ DE-CH - 瑞士德语
要求
9
国际键盘支持 - UEFI
○ DE-FR - 瑞士法语
国际键盘支持 - 非 UEFI
○ AR - 阿拉伯语(使用拉丁字母)
○ DE-CH - 瑞士德语
○ DE-FR - 瑞士法语
语言支持
DDP | Security Tools 是一种多语言用户界面 (MUI),兼容和支持以下语言。
注:
俄语、繁体中文或简体中文不支持 UEFI 计算机中的 PBA 本地化。
语言支持
• EN - 英语 • KO - 韩文
• FR - 法语 • ZH-CN - 简体中文
• IT - 意大利语 • ZH-TW - 繁体/中国台湾中文
• DE - 德语 • PT-BR - 巴西葡萄牙语
• ES - 西班牙语 • PT-PT - 葡萄牙(伊比利亚)葡萄牙语
• JA - 日语 • RU - 俄语
身份验证选项
以下身份验证选项要求具备特定硬件:指纹、智能卡、非接触式卡和 B 类/ SIPR Net 卡,并在 UEFI 计算机上进行身份验证。
一次性密码功能要求 TPM 已存在、已启用且已有归属。有关更多信息,请参阅清除所有权并激活 TPM。TPM 2.0 不支持 OTP。
下表显示了在满足硬件和配置要求的情况下,Security Tools 提供的身份验证选项(按操作系统显示)。
非 UEFI
PBA Windows 身份验证
密码 指纹 接触式
智能卡
OTP SIPR 卡
密码 指纹 智能卡
OTP SIPR 卡
Windows 7 SP0-
SP1
X
1
X X X X X
Windows 8 X
1
X X X X X
Windows 8.1-
Windows 8.1
Update 1
X
1
X X X X X
Windows 10 X
1
X X X X X
10
要求
非 UEFI
PBA Windows 身份验证
密码 指纹 接触式
智能卡
OTP SIPR 卡
密码 指纹 智能卡
OTP SIPR 卡
1. 在受支持的 Opal SED 上可用。
UEFI
PBA - 在受支持的 Dell 计算机上 Windows 身份验证
密码 指纹 接触式
智能卡
OTP SIPR 卡
密码 指纹 智能卡
OTP SIPR 卡
Windows 7
Windows 8 X
2
X X X X X
Windows 8.1-
Windows 8.1
Update 1
X
2
X X X X X
Windows 10 X
2
X X X X X
2. 在搭载了受支持 OPAL SED 的受支持 UEFI 计算机上可用。
互操作性
解除配置和卸载 Dell Data Protection | Access
如果 DDP|A 现已安装在您的计算机上,那么在安装 Security Tools 之前,必须解除配置由 DDP|A 管理的硬件,然后再卸载 DDP|A。
如果 DDP|A 尚未使用,则可能只需卸载 DDP|A 并重新启动安装过程。
解除配置由 DDP|A 管理的硬件,包括指纹读取器、智能卡读卡器、BIOS 密码、TPM 和自加密驱动器。
注: 如果在运行 DDP|E 加密产品,请停止或暂停加密扫描。如果在运行 Microsoft BitLocker,应挂起加密策略。卸载 DDP|A
和取消挂起 Microsoft BitLocker 策略后,请按照 http://technet.microsoft.com/en-us/library/cc753140.aspx 上的说明初
始化 TPM。
解除配置由 DDP|A 管理的硬件
1. 启动 DDP|A,然后单击高级选项卡。
要求
11
2. 选择重设系统。这将要求您输入任意已配置凭据来验证身份。在 DDP|A 验证凭据后,DDP|A 将执行以下操作:
• 从 Dell ControlVault 移除所有已配置凭据(如果存在)
• 移除 Dell ControlVault 所有者密码(如果存在)
• 从集成指纹读取器中移除所有已配置指纹(如果存在)
• 移除所有 BIOS 密码(BIOS 系统、BIOS 管理员和 HDD 密码)
• 清除可信平台模块
• 移除 DDP|A 凭据提供程序
解除配置计算机后,DDP|A 重新启动计算机以还原 Windows 默认凭据提供程序。
卸载 DDP|A
在解除配置身份验证硬件后,卸载 DDP|A。
1. 启动 DDP|A 并重设系统。
此操作将移除 DDP|A 管理的所有凭据和密码,并清除可信平台模块 (TPM)。
2. 单击卸载以启动安装程序。
3. 完成卸载时,单击是以重新启动。
注: 移除 DDP|A 还将解锁 SED,并移除预引导身份验证。
初始化 TPM
• 您必须是本地管理员组或同等组的成员。
• 计算机必须配备兼容的 BIOS 和 TPM。
如果使用一次性密码 (OTP) 则需要此任务。
• 请按照 http://technet.microsoft.com/en-us/library/cc753140.aspx 中的说明执行操作。
清除所有权并激活 TPM
要清除和设置 TPM 的所有权,请参阅 https://technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#BKMK_S2。
继续执行安装和激活。
12
要求
安装和激活
本节详细介绍了如何在本地计算机上安装 DDP | Security Tools。要安装并激活 DDP | Security Tools,必须以管理员的身份登录计算
机。
注:
在安装期间,请勿对计算机做出任何更改,包括插入或卸下外部 (USB) 驱动器。
安装 DDP | Security Tools
要安装 Security Tools:
1. 找到 DDP | Security Tools 安装介质的安装文件。将其复制到本地计算机上。
注: 安装介质可在以下位置找到:www.dell.com/support > Endpoint Security Solutions。
2. 双击该文件以启动安装程序。
3. 选择适当的语言,然后单击确定。
4. 显示“欢迎”屏幕时,单击下一步。
5. 阅读许可协议,同意其中的条款,然后单击下一步。
6. 单击下一步,在如下默认位置安装 Security Tools:C:\Program Files\Dell\Dell Data Protection。选择
3
安装和激活
13
7. 单击安装开始安装。
8. 完成安装后,需要重新启动计算机。选择是以重新启动,然后单击完成。
安装完成。
激活 DDP | Security Tools
第一次运行 DDP Security Console 并且选择了“管理员设置”时,激活向导将引导您完成激活过程。
如果 DDP Security Console 尚未激活,最终用户仍可运行此工具。如果该最终用户是管理员激活 DDP | Security Tools 并自定义设置
前首个使用 DDP Security Console 的人,此人将使用默认值。
要激活 Security Tools:
1. 以管理员的身份从桌面快捷方式启动 Security Tools。
注: 如果是作为普通用户登录(使用标准 Windows 帐户),必须提升 UAC 权限才能启动管理员设置工具。普通用户先要输
入管理员凭据以登录此工具,然后根据提示再次输入管理员密码(即存储在管理员设置中的密码)。
2. 单击管理员设置磁贴。
3. 在“欢迎”页面上,单击下一步。
14
安装和激活
4. 创建 DDP | Security Tools 密码,然后单击下一步。
必须先创建 DDP | Security Tools 管理员密码,然后才能配置 Security Tools。任何时候运行管理员设置工具均需提供此密码。密
码必须为 8-32 个字符,其中至少包含一个字母、一个数字和一个特殊字符。
5. 在备份位置中,指定要写入备份文件的位置,然后单击下一步。备份文件必须保存在网络驱动器或可移动介质上。备份文件包含
恢复此计算机上数据所需的密钥。Dell Support 必须要能访问此文件以帮助您恢复数据。
恢复数据将自动备份到指定位置。如果该位置不可用(例如未插入备份 USB 驱动器),DDP | Security Tools 将提示您指定数据备
份位置。要开始进行加密,需要访问恢复数据。
安装和激活
15
6. 在“摘要”页面,单击应用。
Security Tools 激活完成。
管理员和用户可立即开始使用 Security Tools 功能(基于默认设置)。
16
安装和激活
管理员配置任务
在激活 Security Tools 后,管理员和用户可在不进行其他配置的情况下,立即以默认设置使用 Security Tools。当用户使用其 Windows
密码登录到计算机时,用户将自动添加为 Security Tools 用户,但默认为不启用多重 Windows 身份验证。默认情况下也不会启用加密
和预引导身份验证。
要配置 Security Tools 功能,必须在该计算机上具有管理员身份。
更改管理员密码和备份位置
激活 Security Tools 后,如有需要可更改管理员密码和备份位置。
1. 以管理员的身份从桌面快捷方式启动 Security Tools。
2. 单击管理员设置磁贴。
3. 在“身份验证”对话框中,输入激活过程中设置的管理员密码,然后单击确定。
4. 单击管理员设置选项卡。
5. 在“更改管理员密码”页面,如果您要更改密码,请输入长度为 8 至 32 个字符的新密码,密码至少包含一个字母、一个数字和
一个特殊字符。
4
管理员配置任务
17
6. 再次输入此密码进行确认,然后单击应用。
7. 要更改恢复密钥的存储位置,请在左侧窗格中选择更改备份位置。
8. 选择备份的新位置,然后单击应用。
备份文件必须保存在网络驱动器或可移动介质上。备份文件包含恢复此计算机上数据所需的密钥。Dell ProSupport 必须能够访问
此文件以帮助您恢复数据。
恢复数据将自动备份到指定位置。如果该位置不可用(例如未插入备份 USB 驱动器),Security Tools 将提示您指定数据备份位
置。要开始进行加密,需要访问恢复数据。
18
管理员配置任务
配置加密和预引导身份验证
加密和预引导身份验证 (PBA) 在配备有自加密驱动器 (SED) 的计算机上可用。加密和预引导身份验证二者均通过“加密”选项卡配
置,只有计算机配备有自加密驱动器 (SED) 时“加密”选项卡方可见。启用加密或 PBA 二者之一时,另一个也随之启用。
在启用加密和 PBA 前,Dell 建议您注册并启用“恢复问题作为恢复选项”,以便在丢失密码后恢复密码。有关更多信息,请参阅配
置登录选项。
要配置加密和预引导身份验证:
1. 在 DDP Security Console 中,单击管理员设置磁贴。
2. 确保从该计算机可访问备份位置。
注: 如果启用加密时显示消息“找不到备份位置”,而备份位置位于 USB 驱动器上,则表明驱动器未连接或者连接到的不是
备份过程中使用的插槽。如果显示此消息,并且备份位置在网络驱动器上,表明从该计算机无法访问此网络驱动器。如果需
要更改备份位置,请从管理员设置选项卡选择更改备份位置,以将位置更改为当前插槽或可访问的驱动器。重新指派位置后
数秒,启用加密过程将继续。
3. 单击加密选项卡,然后单击加密。
4. 在“欢迎”页面上,单击下一步。
5. 在“预引导策略”页面,更改或确认以下值,然后单击下一步。
非缓存用户尝试登录次数 未知用户(以前未登录到该计算机的用户 [尚未缓存任何凭据])可尝试登录的
次数。
缓存用户尝试登录次数 已知用户可尝试登录的次数。
回答恢复问题的尝试次数 用户可尝试输入正确答案的次数。
启用加密擦除密码 选择以启用此功能。
输入加密擦除密码 最多可包含 100 个字符的单词或代码,用作故障保护安全机制。在 PBA 身份验
证过程中,如果在用户名或密码字段中输入此单词或代码,将删除所有用户的
身份验证令牌并锁定该 SED。之后只有管理员才能强制解锁此设备。
如果您不想在紧急情况下设置加密擦除密码,可将此字段留空。
管理员配置任务
19
6. 在“预引导自定义”页面中,输入要在“预引导身份验证 (PBA)”屏幕上显示的自定义文本,然后单击下一步。
预引导标题文本
此文本显示在 PBA 屏幕顶部。如果将此字段留空,则不会显示标题。文本不换行,因此
输入超过 17 个字符会导致文本被截断。
支持信息文本 此文本显示在 PBA 支持信息页面。Dell 建议您自定义消息,让其包含关于如何联系服务台
或安全管理员的具体说明。如果未在此字段中输入文本,则不会为用户提供支持联系人信
息。文本换行发生在单词级而非字符级。例如,如果您有一个长度超过约 50 个字符的单
词,则不会换行,也不会显示滚动条,因此文本将被截断。
法律声明文本 在允许用户登录到设备之前显示的文本。例如:“单击‘确定’即表示您同意遵守可接受
的计算机使用政策。”如果未在此字段中输入文本,则不会显示任何文本或“确定”/
“取消”按钮。文本换行发生在单词级而非字符级。例如,如果您有一个长度超过约 50
个字符的单词,则不会换行,也不会显示滚动条,因此文本将被截断。
20
管理员配置任务
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
関連論文
-
Dell Security Tools 取扱説明書
-
-
-
-
-
-
-
-
-