Dell Security Tools ユーザーガイド

タイプ
ユーザーガイド
Dell Data Protection
主控台使用者指南
加密狀態
驗證註冊
密碼管理員
© 2015 Dell Inc.
DDP|EDDP|ESSDDP|ST DDP|CE 文件使用的註冊商標與商標:Dell™ Dell 標誌、Dell Precision™OptiPlex™
ControlVault™Latitude™XPS
®
KACE Dell Inc. 的商標。McAfee
®
McAfee 標誌為 McAfee, Inc. 在美國及其他國家的
商標或註冊商標。Intel
®
Pentium
®
Intel Core Inside Duo
®
Itanium
®
Xeon
®
Intel Corporation 在美國及其他國家的註冊
商標。Adobe
®
Acrobat
®
Flash
®
Adobe Systems Incorporated 的註冊商標。Authen Tec
®
Eikon
®
Authen Tec. 的註冊商
標。AMD
®
Advanced Micro Devices, Inc. 的註冊商標。Microsoft
®
Windows
®
Windows Server
®
Internet Explorer
®
MS-DOS
®
Windows Vista
®
MSN
®
ActiveX
®
Active Directory
®
Access
®
ActiveSync
®
BitLocker
®
BitLocker To Go
®
Excel
®
Hyper-V
®
Silverlight
®
Outlook
®
PowerPoint
®
OneDrive
®
SQL Server
®
以及 Visual C++
®
Microsoft
Corporation 在美國及/或其他國家的商標或註冊商標VMware
®
VMware, Inc. 在美國或其他國家的註冊商標或商標Box
®
Box 的註冊商標。Dropbox
SM
Dropbox, Inc. 的服務標章。Google™Android™Google™ Chrome™Gmail™YouTube
®
Google™ Play Google Inc. 在美國及其他國家的商標或註冊商標。Apple
®
Aperture
®
App Store
SM
Apple Remote Desktop™
Apple TV
®
Boot Camp™FileVaultiCloud
®
SM
iPad
®
iPhone
®
iPhoto
®
iTunes Music Store
®
Macintosh
®
Safari
®
,以
Siri
®
Apple, Inc. 在美國及其他國家的服務標章、商標或註冊商標。GO ID
®
RSA
®
SecurID
®
EMC Corporation 的註
冊商標EnCase™ Guidance Software
®
Guidance Software 的商標或註冊商標Entrust
®
Entrust
®
, Inc. 在美國及其他國家
的註冊商標。InstallShield
®
Flexera Software 在美國、中國、歐洲共同體、香港、日本、台灣及英國的註冊商標。Micron
®
RealSSD
®
Micron Technology, Inc. 在美國及其他國家的註冊商標。Mozilla
®
Firefox
®
Mozilla Foundation 在美國及/或其他
國家的註冊商標iOS
®
Cisco Systems, Inc. 在美國及部分其他國家的商標或註冊商標並授權使用Oracle
®
Java
®
Oracle
及/或其子公司的註冊商標。其他名稱可能是其各自擁有者的商標。SAMSUNG™ SAMSUNG 在美國或其他國家的商標。
Seagate
®
Seagate Technology LLC 在美國及/或其他國家的註冊商標。Travelstar
®
HGST, Inc. 在美國及其他國家的註冊商
標。UNIX
®
The Open Group 的註冊商標VALIDITY™ Validity Sensors, Inc. 在美國及其他國家的商標VeriSign
®
及其他相
關標誌為 VeriSign, Inc. 或其合作組織或子公司在美國及其他國家的商標或註冊商標並授權 Symantec Corporation 使用KVM on
IP
®
Video Products 的註冊商標。Yahoo!
®
Yahoo! 的註冊商標。Inc. 的註冊商標。
本產品適用部分的 7-Zip 程式原始碼位於 www.7-zip.org。依 GNU LGPL 授權 + unRAR 限制 (www.7-zip.org/license.txt) 授權
2015-10
受一個以上的美國專利保護,包括:第 7665125 號、第 7437752 號,以及第 7665118 號。
本文件中的資訊可能會有所變更,恕不另行通知。
Dell Data Protection | 主控台使用者指南 3
目錄
1 簡介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2 要求條件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
驗證選項 - Personal Edition Security Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
驗證選項 - Enterprise Edition
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
互通性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3 DDP 安全性主控台. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4 加密狀態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5 註冊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
首次註冊認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
新增、修改或檢視註冊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
密碼
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
復原問題
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
指紋 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
行動裝置
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
設定 Security Tools Mobile
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
配對行動裝置與電腦
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
註冊其他行動裝置
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
解除配對電腦與行動裝置
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
智慧卡
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6 密碼管理員. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
開始使用 Password Manager 密碼管理員 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
管理登入
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
新增類別
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
新增登入
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4 Dell Data Protection | 主控台使用者指南
匯入認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
圖示內容功能表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
登入訓練的登入頁面
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
網域支援
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
填入 Windows 認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
排除網站
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
停用訓練登入表單的提示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
備份與還原 Password Manager ( 密碼管理員 ) 憑證
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
備份認證
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
還原認證
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
使用一次性密碼登入
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Security Tools Mobile 管理工作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
重設 Security Tools Mobile 應用程式 PIN
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
還原 Security Tools Mobile 應用程式的預設值
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
從行動裝置解除配對電腦 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
解除安裝 Security Tools Mobile 應用程式
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
詞彙表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Dell Data Protection | 主控台使用者指南 5
1
簡介
Dell Data Protection | Security Tools 提供您簡單易用的工具以提高電腦的安全性。
下列功能可透過 DDP 主控台取得:
註冊使用
DDP|E
所需的認證
充分利用多面向認證方式,包括密碼、指紋與智慧卡。
如果忘記密碼,無需致電服務台或請求系統管理員的協助,即可恢復存取您的電腦
備份及還原您的程式資料
輕鬆變更您的
Windows
密碼
設定個人偏好
檢視加密狀態
(
在使用自行加密磁碟機的電腦上
)
DDP Security Console
DDP Security Console 這個介面可讓您註冊、管理認證及設定自我復原問題。
您可以存取這些應用程式:
Encryption Status
工具可讓您檢視電腦磁碟機的加密狀態。
Enrollments
工具可讓您設定並管理認證、設定自我復原問題,以及檢視其認證註冊狀態。系統管理員會設定您註
冊各類型認證的能力。
Password Manager
可讓您自動填寫及提交用以登入網站、
Windows
應用程式和網路資源所需的資料
Password
Manager
可讓您從應用程式變更登入密碼,確保
Password Manager
維護的登入密碼與目標資源的內容同步。
本指南說明如何使用這幾個應用程式。
務必定期查看
www.dell.com/support
,瞭解是否有更新的文件。
6 Dell Data Protection | 主控台使用者指南
Dell Data Protection | 主控台使用者指南 7
2
要求條件
DDP|Security Tools (
包含
DDP
安全性主控台
)
前置安裝於所有
Dell Latitude
Optiplex
Precision
電腦以及特
Dell XPS
筆記型電腦。也可以
DDP | Enterprise
版與
DDP | Personal
版的部分方式安裝它且
總是以
DDP | Endpoint Security Suite
一同安裝。若您需要重新安裝
DDP|ST
,請確認電腦仍符合這些要求。請參
www.dell.com/support > Endpoint Security Solutions
(端點安全性解決方案)以獲得詳細資訊。
DDP 主控台最低需求如下:
請勿將
Windows 8.1
安裝在自行加密磁碟機的磁碟
1
此作業系統組態不受支援因為
Windows 8.1
會建立復
原分割區磁碟機
0
,而導致開機前驗證中斷。請改將
Windows 8.1
安裝在設定為磁碟機
0
的磁碟機上,或者將
Windows 8.1
以映像檔方式還原到任意磁碟機上
DDP|ST
不支援動態磁碟。
配備自我加密磁碟機的電腦,無法搭配
Hardware Crypto Accelerator
使用。不相容性存在時將阻礙
HCA
佈建。請
注意,
Dell
所銷售的電腦並未配備支援
HCA
模組的自我加密磁碟機。此不支援的組態可能是售後組態。
DDP|ST
不支援多重開機磁碟組態。
在用戶端安裝新作業系統前,先
BIOS
清除
TPM
使用
DDP|Hardware Crypto Accelerator
時,
PBA
支援
筆記型電腦內建的
Intel RAID
。含自行加密磁碟機的系統不
支援
RAID
請參閱
驅動程式
以獲得詳細資訊。
用戶端必備項目
Security Tools
一次性密碼
(OTP)
功能需要有信賴平台模組
(TPM)
的存在、啟用與擁有。若要清除及設定
TPM
所有權,請參閱
https://technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#BKMK_S2
SED
不需要
TPM
來提供進階認證或加密。
註: 執行 HCA 原則後,絕對不要清除 TPM DDP|HCA 的所有權。執行原則後如果略過 BIOS 警告並清除 TPM HCA,會失去加
密硬碟機的存取權限,必須完成復原程序才能重新取得存取權限。
在您電腦上欲驗證的硬體之驅動程式與韌體,必須是最新版本。如欲取得適用
Dell
電腦的驅動程式與韌體,請前
http://www.dell.com/support/home/us/en/19/Products/?app=drivers
並選取您的電腦機型。視您欲驗證的硬體而
定,下載下列適用的軟體:
NEXT Biometrics
指紋讀取驅動程式
Validity
指紋讀取器
495
驅動程式
O2Micro
智慧卡驅動程式
Dell ControlVault
其他硬體廠商可能需要自己的驅動程式。
8 Dell Data Protection | 主控台使用者指南
硬體
最低硬體需求需符合作業系統的最低規格。
下表詳細說明支援的 Dell 硬體。指紋讀取器與智慧卡的驅動程式位於用戶端安裝套件。其他硬體廠商可能需要自己
的驅動程式。
下表詳細說明支援 SIPR Net 卡的 Dell 電腦型號。
Dell 電腦型號 - UEFI 支援
在若干執行 Microsoft Windows 8Microsoft Windows 8.1 Microsoft Windows 10 且有
Opal
相容
SED
Dell 電腦
支援以 UEFI 模式進行驗證功能。其他執行 Microsoft Windows 7Microsoft Windows 8Microsoft Windows 8.1
Microsoft Windows 10 的電腦支援傳統開機模式。
下表詳細說明支援 UEFI Dell 電腦。
指紋與智慧卡讀卡機
安全模式的
Val idity VFS495
Broadcom ControlVault Swipe Reader
UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379
Authentec Eikon
Eikon To Go USB
讀取器
註: 使用外接式指紋讀取器時,您必須下載及安裝特定讀取器所需的最新驅動程式。
非接觸式卡
非接觸式卡使用
Dell
筆記型電腦內建的非接觸式卡讀取器
智慧卡
PKCS #11
智慧卡使用
ActivIdentity
用戶端
註: ActivIdentity 用戶端未預先載入,必須另行安裝。
CSP
卡片
通用存取卡
(CAC)
註: 使用者在開機時,以多重憑證的 CAC,從清單選取正確的憑證。
Class B/SIPR
網卡
Dell 電腦型號 - Class B/SIPR 網路卡支援
Latitude E6440
Latitude E6540
Precision M2800
Precision M4800
Precision M6800
Latitude 14 Rugged Extreme
Latitude 12 Rugged Extreme
Latitude 14 Rugged
Dell 電腦型號 - UEFI 支援
Latitude E7240
Latitude E7250
Latitude E7350
Dell Data Protection | 主控台使用者指南 9
註:
在支援的
UEFI
電腦上,從主功能表選取
重新啟動
後,電腦會重新啟動,然後顯示兩個可能的登入畫面之一。出現的登入畫面
取決於電腦平台架構的差異。有些型號會顯示
PBA
登入畫面;有些型號則顯示
Windows
登入畫面。兩個登入畫面一樣安全。
Opal 相容 SED
雖然 SED 管理支援有 X」的磁碟機,但這些磁碟機不符合 Dell 系統資格,Dell 系統出廠時也沒有預先安裝。
Latitude E7440
Latitude E7450
Precision M4800
Precision M6800
Precision T7810
OptiPlex 7020
OptiPlex 9020 Micro
Venue Pro 11 (
型號
7139)
硬碟機 供貨狀況 標準
Seagate ST320LT009 (FIPS Julius)
Opal 1
Seagate ST500LT015 (Yarra 1D FIPS 500)
Opal 2/eDrive
Seagate ST500LT012 (Yarra 1D non-FIPS 500)
X
Opal 2/eDrive
Seagate ST500LM024 (Yarra X FIPS)
Opal 2/eDrive
Seagate ST500LM020 (Kahuna V FIPS)
Opal 2
Travelstar 5K750 系列
X
Opal
Travelstar 7K750 系列
X
Opal
Travelstar Z5K320 系列
X
Opal
MKxx61GSYD 系列
X
MKxx61GSYG 系列
X
Samsung SM840 EVO MZ-MTEXXXBW
X
Opal 2
Samsung SM841 OPAL SSD
Opal 2
Samsung SM841N OPAL SSD
Opal 2
Samsung PM851 OPAL SSD
Opal 2
Samsung PM871 256GB M.2 2280 SED
Opal 2
Samsung PM871 256GB mSATA SED
Opal 2
Samsung PM871 512GB mSATA SED
Opal 2
Samsung PM871 512G M.2 2280 SATA SED
Opal 2
Samsung PM871 512G 7mm SED
Opal 2
SanDisk X300s
X
Opal 2
LiteOn L9M OPAL SSD
Opal 2
LiteOn M3 series SSD
Opal 1
Dell 電腦型號 - UEFI 支援
10 Dell Data Protection | 主控台使用者指南
驅動程式
支援的
Opal
相容
SED
需要已更新的
Intel Rapid Storage Technology (
快速儲存技術
)
驅動程式,位於
http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/latitude-e6440-laptop?driverId=1KX2H&osCode=
W764&fileId=3356216042&languageCode=en&categoryId=SA
重要事項:由於 RAID SED 的本質,SED 管理不支援 RAIDSED 的「RAID=On」問題在於,RAID 需要存取磁碟,以在
High 磁區讀寫 RAID 相關資料,但此功能在已鎖上的 SED 上從一開始便不可得,且無法等到使用者登入後再讀取此
資料。在 BIOS 中將 SATA 運作從 RAID=On」變更為 AHCI」可解決此問題。若作業系統未預先安裝 AHCI
制器驅動程式,從 RAID=On」變更為 AHCI」時,將會出現藍色畫面。
作業系統
Windows 作業系統
下表詳細說明支援的作業系統。
下表詳細說明搭配支援的
Opal
相容
SED
Dell
電腦型號
- UEFI
支援
使用時,UEFI 模式支援的作業系統。
LiteOn M6 series SSD
Opal 2
LiteOn V2M series SSD
Opal 2
Micron RealSSD C400 SSD
X
Opal 1
Windows 作業系統 (32 64 位元 )
Microsoft Windows 7 SP0-SP1
-
Enterprise
-
Professional
-
Ultimate
Microsoft Windows 8
-
Enterprise
-
Pro
Microsoft Windows 8.1 - Windows 8.1 Update 1
-
Enterprise
-
Pro
Microsoft Windows 10
-
Education
-
Enterprise
-
Pro
UEFI 模式 (32 64 位元 ) 支援的 Windows 作業系統
Microsoft Windows 8
-
Enterprise
-
Pro
硬碟機 供貨狀況 標準
Dell Data Protection | 主控台使用者指南 11
行動裝置作業系統
下列行動作業系統支援 Security Tools 一次性密碼功能。
語言支援
進階驗證用戶端與多語系使用者介面 (MUI) 相容,支援下列語言。
註: 俄文、繁體中文或簡體中文不支援 UEFI 模式與
開機前驗證
Microsoft Windows 8.1 - Windows 8.1 Update 1
-
Enterprise
-
Pro
Microsoft Windows 10
-
Education
-
Enterprise
-
Pro
Android 作業系統
4.0 - 4.0.4 Ice Cream Sandwich
4.1 - 4.3.1 Jelly Bean
4.4 - 4.4.4 KitKat
5.0 - 5.1.1 Lollipop
iOS 作業系統
iOS 7.x
iOS 8.x
Windows Phone 作業系統
Windows Phone 8.1
Windows 10 Mobile
語言支援
EN -
英文
KO -
韓文
FR -
法文
ZH-CN -
簡體中文
IT -
義大利文
ZH-TW -
繁體中文
/
台灣
DE -
德文
PT-BR -
巴西葡萄牙文
ES -
西班牙文
PT-PT -
葡萄牙
(
伊比利亞
)
葡萄牙文
JA -
日文
RU -
俄文
12 Dell Data Protection | 主控台使用者指南
驗證選項 - Personal Edition Security Tools
下列驗證選項需要特定硬體:
指紋
智慧卡
非接觸式卡
Class B/SIPR
網卡
UEFI
電腦上的驗證
。下列選項需要
組態:有 Windows 驗證與
一次性密碼
的智慧卡。下表依作業系統顯示符合硬體和組態需求時,Personal Edition
Security Tools 提供的驗證選項。
UEFI
PBA
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 密碼 指紋 智慧卡
OTP
SIPR
Windows 7 SP0-SP1 X
1
X X
2
X X
2
X
2
Windows 8 X
1
X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X
1
X X
2
X X
2
X
2
Windows
Embedded 8.1
X X
Windows 10 X
1
X X
2
X X
2
X
2
1. 僅限搭配 Hardware Crypto Accelerator 或支援的 OPAL SED 使用。
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
UEFI
PBA - 開啟
支援的
Dell
電腦
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 密碼 指紋 智慧卡
OTP
SIPR
Windows 7 SP0-SP1
Windows 8 X
3
X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X
3
X X
2
X X
2
X
2
Windows 10 X
3
X X
2
X X
2
X
2
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
3. 在支援的 UEFI 電腦含支援的 OPAL SED 時可用。
Dell Data Protection | 主控台使用者指南 13
驗證選項 - Enterprise Edition
下列驗證選項需要特定硬體:
指紋
智慧卡
非接觸式卡
Class B/SIPR
網卡
UEFI
電腦上的驗證
。下列選項需要
組態:有 Windows 驗證的智慧卡以及有開機前驗證與
一次性密碼
的智慧卡。組態說明請參閱
DDP |
Enterprise
Edition 進階安裝指南
。下表依作業系統顯示符合硬體和組態需求時,Dell Data Protection 產品提供的驗證選項。
加密用戶端驗證選項
UEFI
PBA
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 密碼 指紋 智慧卡
OTP
SIPR
Windows 7 SP0-SP1 X
1
X
1
X X
2
X X
2
X
2
Windows
Embedded 7
X X
Windows 8 X
1
X
1
X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X
1
X
1
X X
2
X X
2
X
2
Windows
Embedded 8.1
X X
Windows 10 X
1
X
1
X X
2
X X
2
X
2
VMWare
Workstation 5.5
和以上版本
X X
1. 僅限搭配 Hardware Crypto Accelerator 使用。
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
UEFI
PBA - 開啟
支援的
Dell
電腦
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 密碼 指紋 智慧卡
OTP
SIPR
Windows 7 SP0-SP1
Windows 8 X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X X
2
X X
2
X
2
Windows 10 X X
2
X X
2
X
2
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
14 Dell Data Protection | 主控台使用者指南
SED 加密用戶端驗證選項
UEFI
PBA
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 密碼 指紋 智慧卡
OTP
SIPR
Windows 7 SP0-SP1 X
3
X
3
X
3
X X X X X
Windows 8 X
3
X
3
X
3
X X X X X
Windows 8.1 X
3
X
3
X
3
X X X X X
Windows 10 X
3
X
3
X X X X X
3. 有支援的 Opal SED 時可用。
UEFI
PBA - 開啟
支援的
Dell
電腦
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 密碼 指紋 智慧卡
OTP
SIPR
Windows 7
Windows 8 X
4
X X X X X
Windows 8.1 X
4
X X X X X
Windows 10 X
4
X X X X X
4. 在支援的 UEFI 電腦含支援的 OPAL SED 時可用。
UEFI
PBA
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 密碼 指紋 智慧卡
OTP
SIPR
Windows 7 SP0-SP1 X
1
X
1
X X
2
X X
2
X
2
Windows 8 X
1
X
1
X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X
1
X
1
X X
2
X X
2
X
2
Windows 10 X
1
X
1
X X
2
X X
2
X
2
1. 僅限搭配 Hardware Crypto Accelerator 使用。
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
Dell Data Protection | 主控台使用者指南 15
互通性
取消提供及解除安裝 Dell Data Protection | Access
如果您的電腦上現在已安裝或過去曾安裝 DDP|A,在安裝加密用戶端、SED 或進階驗證之,必須取消提供
DDP|A 管理的硬體,然後解除安裝 DDP|A。如果不曾使用 DDP|A,可以只解除安 DDP|A,然後重新啟動安裝
程序。
取消提供 DDP|A 管理的硬體包括指紋讀取器、智慧卡讀卡機、BIOS 密碼TPM 及自行加密磁碟機。
註:
如果執行
DDP|E
加密產品,請停止或暫停加密掃描。如果執行
Microsoft BitLocker
,請暫止加密原則。一旦
DDP|A
解除安裝,
Microsoft BitLocker
原則已取消暫止後,請遵循
http://technet.microsoft.com/en-us/library/cc753140.aspx
的指示,初始化
TPM
取消提供 DDP|A 管理的硬體
1
啟動
DDP|A
並按一下
Advanced
(進階)標籤。
2
選取
Reset System
(重設系統)。這將需要您輸入任何提供的認證以驗證您的身分。在
DDP|A
驗證認證之後,
DDP|A
將執行下列動作:
Dell ControlVault
移除所有取消提供的認證
(
如果有
)
移除
Dell ControlVault
擁有者密碼
(
如果有
)
從內建的指紋讀取器移除所有提供的指紋
(
如果有
)
移除所有
BIOS
密碼
(BIOS
系統、
BIOS
管理員及硬碟機密碼
)
清除信賴平台模組
移除
DDP|A
認證供應者
當電腦完成取消提供之後,
DDP|A
將重新啟動電腦以恢復
Windows
預設的認證提供者。
解除安裝 DDP|A
當認證硬體完成取消提供之後,請解除安裝 DDP|A
1
啟動
DDP|A
並執行
Reset System
(重設系統)
此將移除所有受
DDP|A
管理的認證與密碼,並將清除信賴平台模組
(TPM)
2
按一下
Uninstall
(解除安裝)啟動安裝程式。
3
解除安裝完成後,按一下
Yes
(是)重新啟動。
註: 如果使用的是自行加密磁碟機,移除 DDP|A 也將解鎖 SED 並移除開機前驗證。
初始化 TPM
1
請遵循
http://technet.microsoft.com/en-us/library/cc753140.aspx
中的指示。
16 Dell Data Protection | 主控台使用者指南
Dell Data Protection | 主控台使用者指南 17
3
DDP 安全性主控台
DDP Security Console 可讓電腦的所有使用者存取應用程式、檢視及管理電腦磁碟機與分割的加密狀態,以及根據
系統管理員設定的原則,管理網站、程式和網路資源的登入,並且輕輕鬆鬆註冊驗證認證。
若要開啟 DDP 主控台,請從
桌面
按兩下 DDP 主控台圖示。
DDP Security Console 啟動時,首頁會顯示 Security Tools 應用程式:
加密狀態
註冊
密碼管理員
若要首次設定認證,請在 Enrollments ( 註冊 ) 動態磚上選取 Getting Started ( 開始使用 ) 連結。精靈會逐步帶領您
完成簡短的註冊程序。請參閱
首次註冊認證
以獲得詳細資訊。
18 Dell Data Protection | 主控台使用者指南
瀏覽
若要存取應用程式,請按一下合適之動態磚。
標題列
若要從應用程式返回首頁,請按一下使用中應用程式名稱旁的標題列左邊的返回箭頭。
若要直接瀏覽至另一個應用程式,按一下作用中應用程式名稱旁的向下箭號,然後選取應用程式。
若要最小化、最大化或關閉 DDP 控台,請按一下標題列右邊的適當圖示。
若要在最小化之後還原 DDP 主控台,請在其系統匣圖示上連按兩下滑鼠鍵。
若要開啟說明,請按一下標題列上的 ?
DDP 主控台詳細資料
若要檢視關於 DDP 主控台、原則、使用中服務與記錄檔的詳細資訊,請按一下標題列左側的齒輪圖示。系統管理
員可能需要此資訊以提供技術支援。
從功能表選取項目。
功能表項目 用途
About ( 關於 ) 包含版本與著作權資訊。
Show Info
( 顯示資訊 )
包含下列資訊:
產品版本與日期資
DDP
主控台在此電腦上是由企業還是本機系統管理員管理
作業系統、
BIOS
、主機板及
TPM
的版本編號。
MS Info (MS
資訊
)
執行 Microsoft Windows System Information 公用程式顯示詳細的硬體、元件及軟體環境資訊。
Copy Info
( 複製資訊 )
將所有系統資訊複製至剪貼簿、貼至給系統管理員或 Dell ProSupport 的電子郵件。
Feedback ( 回饋意見 ) 顯示表格讓您可以提供關於此產品的回饋意見給 Dell
Policies ( 原則 ) 顯示套用於此電腦的原則階層。
Services ( 服務 ) 顯示正在執行的服務詳細資料。
Support ( 支援 ) 連接至 Dell ProSupport 網站。
Log ( 記錄 ) 顯示詳細的記錄事件清單,以進行疑難排解。
Dell Data Protection | 主控台使用者指南 19
4
加密狀態
Encryption (
加密
)
頁面會顯示電腦的加密狀態。如果磁碟、磁碟區或分割未加密,其狀態為
Unprotected
(
未保護
)
加密的磁碟機或分割會顯示
Protected
(
受保護
)
的狀態。
若要更新加密狀態,在合適的磁碟、磁碟區或分割上按滑鼠右鍵,然後選取 Refresh ( 重新整理 )
20 Dell Data Protection | 主控台使用者指南
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38

Dell Security Tools ユーザーガイド

タイプ
ユーザーガイド