Dell Data Protection
主控台使用者指南
加密狀態
驗證註冊
密碼管理員
© 2015 Dell Inc.
在 DDP|E、DDP|ESS、DDP|ST 與 DDP|CE 文件使用的註冊商標與商標:Dell™ 與 Dell 標誌、Dell Precision™、OptiPlex™、
ControlVault™、Latitude™、XPS
®
與 KACE™ 為 Dell Inc. 的商標。McAfee
®
與 McAfee 標誌為 McAfee, Inc. 在美國及其他國家的
商標或註冊商標。Intel
®
、Pentium
®
、Intel Core Inside Duo
®
、Itanium
®
與 Xeon
®
為 Intel Corporation 在美國及其他國家的註冊
商標。Adobe
®
、Acrobat
®
及 Flash
®
為 Adobe Systems Incorporated 的註冊商標。Authen Tec
®
與 Eikon
®
為 Authen Tec. 的註冊商
標。AMD
®
為 Advanced Micro Devices, Inc. 的註冊商標。Microsoft
®
、Windows
®
與 Windows Server
®
、Internet Explorer
®
、
MS-DOS
®
、Windows Vista
®
、MSN
®
、ActiveX
®
、Active Directory
®
、Access
®
、ActiveSync
®
、BitLocker
®
、BitLocker To Go
®
、
Excel
®
、Hyper-V
®
、Silverlight
®
、Outlook
®
、PowerPoint
®
、OneDrive
®
、SQL Server
®
,
以及 Visual C++
®
為 Microsoft
Corporation 在美國及/或其他國家的商標或註冊商標。VMware
®
為 VMware, Inc. 在美國或其他國家的註冊商標或商標。Box
®
為
Box 的註冊商標。Dropbox
SM
為 Dropbox, Inc. 的服務標章。Google™、Android™、Google™ Chrome™、Gmail™、YouTube
®
及
Google™ Play 為 Google Inc. 在美國及其他國家的商標或註冊商標。Apple
®
、Aperture
®
、App Store
SM
、Apple Remote Desktop™、
Apple TV
®
、Boot Camp™、FileVault™、iCloud
®
SM
、iPad
®
、iPhone
®
、iPhoto
®
、iTunes Music Store
®
、Macintosh
®
、Safari
®
,以
及 Siri
®
為 Apple, Inc. 在美國及其他國家的服務標章、商標或註冊商標。GO ID
®
、RSA
®
及 SecurID
®
為 EMC Corporation 的註
冊商標。EnCase™ 與 Guidance Software
®
為 Guidance Software 的商標或註冊商標。Entrust
®
為 Entrust
®
, Inc. 在美國及其他國家
的註冊商標。InstallShield
®
為 Flexera Software 在美國、中國、歐洲共同體、香港、日本、台灣及英國的註冊商標。Micron
®
與
RealSSD
®
為 Micron Technology, Inc. 在美國及其他國家的註冊商標。Mozilla
®
Firefox
®
為 Mozilla Foundation 在美國及/或其他
國家的註冊商標。iOS
®
為 Cisco Systems, Inc. 在美國及部分其他國家的商標或註冊商標,並授權使用。Oracle
®
與 Java
®
為 Oracle
及/或其子公司的註冊商標。其他名稱可能是其各自擁有者的商標。SAMSUNG™ 為 SAMSUNG 在美國或其他國家的商標。
Seagate
®
為 Seagate Technology LLC 在美國及/或其他國家的註冊商標。Travelstar
®
為 HGST, Inc. 在美國及其他國家的註冊商
標。UNIX
®
為 The Open Group 的註冊商標。VALIDITY™ 為 Validity Sensors, Inc. 在美國及其他國家的商標。VeriSign
®
及其他相
關標誌為 VeriSign, Inc. 或其合作組織或子公司在美國及其他國家的商標或註冊商標,並授權 Symantec Corporation 使用。KVM on
IP
®
為 Video Products 的註冊商標。Yahoo!
®
為 Yahoo! 的註冊商標。Inc. 的註冊商標。
本產品適用部分的 7-Zip 程式。原始碼位於 www.7-zip.org。依據 GNU LGPL 授權 + unRAR 限制 (www.7-zip.org/license.txt) 授權。
2015-10
受一個以上的美國專利保護,包括:第 7665125 號、第 7437752 號,以及第 7665118 號。
本文件中的資訊可能會有所變更,恕不另行通知。
Dell Data Protection | 主控台使用者指南 3
目錄
1 簡介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2 要求條件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
驗證選項 - Personal Edition 與 Security Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
驗證選項 - Enterprise Edition
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
互通性 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3 DDP 安全性主控台. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4 加密狀態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5 註冊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
首次註冊認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
新增、修改或檢視註冊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
密碼
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
復原問題
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
指紋 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
行動裝置
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
設定 Security Tools Mobile
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
配對行動裝置與電腦
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
註冊其他行動裝置
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
解除配對電腦與行動裝置
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
智慧卡
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6 密碼管理員. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
開始使用 Password Manager 密碼管理員 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
管理登入
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
新增類別
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
新增登入
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
4 Dell Data Protection | 主控台使用者指南
匯入認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
圖示內容功能表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
登入訓練的登入頁面
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
網域支援
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
填入 Windows 認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
排除網站
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
停用訓練登入表單的提示 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
備份與還原 Password Manager ( 密碼管理員 ) 憑證
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
備份認證
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
還原認證
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
使用一次性密碼登入
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
Security Tools Mobile 管理工作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
重設 Security Tools Mobile 應用程式 PIN
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
還原 Security Tools Mobile 應用程式的預設值
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
從行動裝置解除配對電腦 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
解除安裝 Security Tools Mobile 應用程式
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
詞彙表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Dell Data Protection | 主控台使用者指南 5
1
簡介
Dell Data Protection | Security Tools 提供您簡單易用的工具以提高電腦的安全性。
下列功能可透過 的 DDP 主控台取得:
• 註冊使用
DDP|E
所需的認證
• 充分利用多面向認證方式,包括密碼、指紋與智慧卡。
• 如果忘記密碼,無需致電服務台或請求系統管理員的協助,即可恢復存取您的電腦
• 備份及還原您的程式資料
• 輕鬆變更您的
Windows
密碼
• 設定個人偏好
• 檢視加密狀態
(
在使用自行加密磁碟機的電腦上
)
DDP Security Console
DDP Security Console 這個介面可讓您註冊、管理認證及設定自我復原問題。
您可以存取這些應用程式:
•
Encryption Status
工具可讓您檢視電腦磁碟機的加密狀態。
•
Enrollments
工具可讓您設定並管理認證、設定自我復原問題,以及檢視其認證註冊狀態。系統管理員會設定您註
冊各類型認證的能力。
•
Password Manager
可讓您自動填寫及提交用以登入網站、
Windows
應用程式和網路資源所需的資料。
Password
Manager
可讓您從應用程式變更登入密碼,確保
Password Manager
維護的登入密碼與目標資源的內容同步。
本指南說明如何使用這幾個應用程式。
務必定期查看
www.dell.com/support
,瞭解是否有更新的文件。
6 Dell Data Protection | 主控台使用者指南
Dell Data Protection | 主控台使用者指南 7
2
要求條件
•
DDP|Security Tools (
包含
DDP
安全性主控台
)
前置安裝於所有
Dell Latitude
、
Optiplex
和
Precision
電腦,以及特
定
Dell XPS
筆記型電腦。也可以
DDP | Enterprise
版與
DDP | Personal
版的部分方式安裝它且
總是以
DDP | Endpoint Security Suite
一同安裝。若您需要重新安裝
DDP|ST
,請確認電腦仍符合這些要求。請參
閱
www.dell.com/support > Endpoint Security Solutions
(端點安全性解決方案)以獲得詳細資訊。
DDP 主控台最低需求如下:
• 請勿將
Windows 8.1
安裝在自行加密磁碟機的磁碟機
1
上。此作業系統組態不受支援,因為
Windows 8.1
會建立復
原分割區磁碟機
0
,而導致開機前驗證中斷。請改將
Windows 8.1
安裝在設定為磁碟機
0
的磁碟機上,或者將
Windows 8.1
以映像檔方式還原到任意磁碟機上。
•
DDP|ST
不支援動態磁碟。
• 配備自我加密磁碟機的電腦,無法搭配
Hardware Crypto Accelerator
使用。不相容性存在時將阻礙
HCA
佈建。請
注意,
Dell
所銷售的電腦並未配備支援
HCA
模組的自我加密磁碟機。此不支援的組態可能是售後組態。
•
DDP|ST
不支援多重開機磁碟組態。
• 在用戶端安裝新作業系統前,先在
BIOS
清除
TPM
。
• 使用
DDP|Hardware Crypto Accelerator
時,
PBA
支援
筆記型電腦內建的
Intel RAID
。含自行加密磁碟機的系統不
支援
RAID
。請參閱
驅動程式
以獲得詳細資訊。
用戶端必備項目
•
Security Tools
一次性密碼
(OTP)
功能需要有信賴平台模組
(TPM)
的存在、啟用與擁有。若要清除及設定
TPM
的
所有權,請參閱
https://technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#BKMK_S2
。
•
SED
不需要
TPM
來提供進階認證或加密。
註: 執行 HCA 原則後,絕對不要清除 TPM 或 DDP|HCA 的所有權。執行原則後如果略過 BIOS 警告並清除 TPM 或 HCA,會失去加
密硬碟機的存取權限,必須完成復原程序才能重新取得存取權限。
• 在您電腦上欲驗證的硬體之驅動程式與韌體,必須是最新版本。如欲取得適用
Dell
電腦的驅動程式與韌體,請前
往
http://www.dell.com/support/home/us/en/19/Products/?app=drivers
並選取您的電腦機型。視您欲驗證的硬體而
定,下載下列適用的軟體:
•
NEXT Biometrics
指紋讀取驅動程式
•
Validity
指紋讀取器
495
驅動程式
•
O2Micro
智慧卡驅動程式
•
Dell ControlVault
其他硬體廠商可能需要自己的驅動程式。
8 Dell Data Protection | 主控台使用者指南
硬體
最低硬體需求需符合作業系統的最低規格。
下表詳細說明支援的 Dell 硬體。指紋讀取器與智慧卡的驅動程式位於用戶端安裝套件。其他硬體廠商可能需要自己
的驅動程式。
下表詳細說明支援 SIPR Net 卡的 Dell 電腦型號。
Dell 電腦型號 - UEFI 支援
在若干執行 Microsoft Windows 8、Microsoft Windows 8.1 與 Microsoft Windows 10 且有
Opal
相容
SED
的 Dell 電腦
支援以 UEFI 模式進行驗證功能。其他執行 Microsoft Windows 7、Microsoft Windows 8、Microsoft Windows 8.1 及
Microsoft Windows 10 的電腦支援傳統開機模式。
下表詳細說明支援 UEFI 的 Dell 電腦。
指紋與智慧卡讀卡機
• 安全模式的
Val idity VFS495
•
Broadcom ControlVault Swipe Reader
•
UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379
•
Authentec Eikon
與
Eikon To Go USB
讀取器
註: 使用外接式指紋讀取器時,您必須下載及安裝特定讀取器所需的最新驅動程式。
非接觸式卡
• 非接觸式卡使用
Dell
筆記型電腦內建的非接觸式卡讀取器
智慧卡
•
PKCS #11
智慧卡使用
ActivIdentity
用戶端
註: ActivIdentity 用戶端未預先載入,必須另行安裝。
•
CSP
卡片
•
通用存取卡
(CAC)
註: 使用者在開機時,以多重憑證的 CAC,從清單選取正確的憑證。
•
Class B/SIPR
網卡
Dell 電腦型號 - Class B/SIPR 網路卡支援
•
Latitude E6440
•
Latitude E6540
•
Precision M2800
•
Precision M4800
•
Precision M6800
•
Latitude 14 Rugged Extreme
•
Latitude 12 Rugged Extreme
•
Latitude 14 Rugged
Dell 電腦型號 - UEFI 支援
•
Latitude E7240
•
Latitude E7250
•
Latitude E7350
Dell Data Protection | 主控台使用者指南 9
註:
在支援的
UEFI
電腦上,從主功能表選取
重新啟動
後,電腦會重新啟動,然後顯示兩個可能的登入畫面之一。出現的登入畫面
取決於電腦平台架構的差異。有些型號會顯示
PBA
登入畫面;有些型號則顯示
Windows
登入畫面。兩個登入畫面一樣安全。
Opal 相容 SED
雖然 SED 管理支援有 「X」的磁碟機,但這些磁碟機不符合 Dell 系統資格,Dell 系統出廠時也沒有預先安裝。
•
Latitude E7440
•
Latitude E7450
•
Precision M4800
•
Precision M6800
•
Precision T7810
•
OptiPlex 7020
•
OptiPlex 9020 Micro
•
Venue Pro 11 (
型號
7139)
硬碟機 供貨狀況 標準
Seagate ST320LT009 (FIPS Julius)
Opal 1
Seagate ST500LT015 (Yarra 1D FIPS 500)
Opal 2/eDrive
Seagate ST500LT012 (Yarra 1D non-FIPS 500)
X
Opal 2/eDrive
Seagate ST500LM024 (Yarra X FIPS)
Opal 2/eDrive
Seagate ST500LM020 (Kahuna V FIPS)
Opal 2
Travelstar 5K750 系列
X
Opal
Travelstar 7K750 系列
X
Opal
Travelstar Z5K320 系列
X
Opal
MKxx61GSYD 系列
X
MKxx61GSYG 系列
X
Samsung SM840 EVO MZ-MTEXXXBW
X
Opal 2
Samsung SM841 OPAL SSD
Opal 2
Samsung SM841N OPAL SSD
Opal 2
Samsung PM851 OPAL SSD
Opal 2
Samsung PM871 256GB M.2 2280 SED
Opal 2
Samsung PM871 256GB mSATA SED
Opal 2
Samsung PM871 512GB mSATA SED
Opal 2
Samsung PM871 512G M.2 2280 SATA SED
Opal 2
Samsung PM871 512G 7mm SED
Opal 2
SanDisk X300s
X
Opal 2
LiteOn L9M OPAL SSD
Opal 2
LiteOn M3 series SSD
Opal 1
Dell 電腦型號 - UEFI 支援
10 Dell Data Protection | 主控台使用者指南
驅動程式
• 支援的
Opal
相容
SED
需要已更新的
Intel Rapid Storage Technology (
快速儲存技術
)
驅動程式,位於
http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/latitude-e6440-laptop?driverId=1KX2H&osCode=
W764&fileId=3356216042&languageCode=en&categoryId=SA
。
重要事項:由於 RAID 與 SED 的本質,SED 管理不支援 RAID。SED 的「RAID=On」問題在於,RAID 需要存取磁碟,以在
High 磁區讀寫 RAID 相關資料,但此功能在已鎖上的 SED 上從一開始便不可得,且無法等到使用者登入後再讀取此
資料。在 BIOS 中將 SATA 運作從 「RAID=On」變更為 「AHCI」可解決此問題。若作業系統未預先安裝 AHCI 控
制器驅動程式,從 「RAID=On」變更為 「AHCI」時,將會出現藍色畫面。
作業系統
Windows 作業系統
下表詳細說明支援的作業系統。
下表詳細說明搭配支援的
Opal
相容
SED
與
Dell
電腦型號
- UEFI
支援
使用時,UEFI 模式支援的作業系統。
LiteOn M6 series SSD
Opal 2
LiteOn V2M series SSD
Opal 2
Micron RealSSD C400 SSD
X
Opal 1
Windows 作業系統 (32 和 64 位元 )
•
Microsoft Windows 7 SP0-SP1
-
Enterprise
-
Professional
-
Ultimate
•
Microsoft Windows 8
-
Enterprise
-
Pro
•
Microsoft Windows 8.1 - Windows 8.1 Update 1
-
Enterprise
-
Pro
•
Microsoft Windows 10
-
Education
版
-
Enterprise
版
-
Pro
版
UEFI 模式 (32 與 64 位元 ) 支援的 Windows 作業系統
•
Microsoft Windows 8
-
Enterprise
-
Pro
硬碟機 供貨狀況 標準
Dell Data Protection | 主控台使用者指南 11
行動裝置作業系統
下列行動作業系統支援 Security Tools 一次性密碼功能。
語言支援
進階驗證用戶端與多語系使用者介面 (MUI) 相容,支援下列語言。
註: 俄文、繁體中文或簡體中文不支援 UEFI 模式與
開機前驗證
。
•
Microsoft Windows 8.1 - Windows 8.1 Update 1
-
Enterprise
版
-
Pro
版
•
Microsoft Windows 10
-
Education
版
-
Enterprise
版
-
Pro
版
Android 作業系統
•
4.0 - 4.0.4 Ice Cream Sandwich
•
4.1 - 4.3.1 Jelly Bean
•
4.4 - 4.4.4 KitKat
•
5.0 - 5.1.1 Lollipop
iOS 作業系統
•
iOS 7.x
•
iOS 8.x
Windows Phone 作業系統
•
Windows Phone 8.1
•
Windows 10 Mobile
語言支援
•
EN -
英文 •
KO -
韓文
•
FR -
法文 •
ZH-CN -
簡體中文
•
IT -
義大利文 •
ZH-TW -
繁體中文
/
台灣
•
DE -
德文 •
PT-BR -
巴西葡萄牙文
•
ES -
西班牙文 •
PT-PT -
葡萄牙
(
伊比利亞
)
葡萄牙文
•
JA -
日文 •
RU -
俄文
12 Dell Data Protection | 主控台使用者指南
驗證選項 - Personal Edition 與 Security Tools
下列驗證選項需要特定硬體:
指紋
、
智慧卡
、
非接觸式卡
、
Class B/SIPR
網卡
與
UEFI
電腦上的驗證
。下列選項需要
組態:有 Windows 驗證與
一次性密碼
的智慧卡。下表依作業系統顯示符合硬體和組態需求時,Personal Edition 與
Security Tools 提供的驗證選項。
非 UEFI
PBA
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 卡 密碼 指紋 智慧卡
OTP
SIPR 卡
Windows 7 SP0-SP1 X
1
X X
2
X X
2
X
2
Windows 8 X
1
X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X
1
X X
2
X X
2
X
2
Windows
Embedded 8.1
X X
Windows 10 X
1
X X
2
X X
2
X
2
1. 僅限搭配 Hardware Crypto Accelerator 或支援的 OPAL SED 使用。
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
UEFI
PBA - 開啟
支援的
Dell
電腦
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 卡 密碼 指紋 智慧卡
OTP
SIPR 卡
Windows 7 SP0-SP1
Windows 8 X
3
X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X
3
X X
2
X X
2
X
2
Windows 10 X
3
X X
2
X X
2
X
2
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
3. 在支援的 UEFI 電腦含支援的 OPAL SED 時可用。
Dell Data Protection | 主控台使用者指南 13
驗證選項 - Enterprise Edition
下列驗證選項需要特定硬體:
指紋
、
智慧卡
、
非接觸式卡
、
Class B/SIPR
網卡
與
UEFI
電腦上的驗證
。下列選項需要
組態:有 Windows 驗證的智慧卡以及有開機前驗證與
一次性密碼
的智慧卡。組態說明請參閱
DDP |
Enterprise
Edition 進階安裝指南
。下表依作業系統顯示符合硬體和組態需求時,Dell Data Protection 產品提供的驗證選項。
加密用戶端驗證選項
非 UEFI
PBA
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 卡 密碼 指紋 智慧卡
OTP
SIPR 卡
Windows 7 SP0-SP1 X
1
X
1
X X
2
X X
2
X
2
Windows
Embedded 7
X X
Windows 8 X
1
X
1
X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X
1
X
1
X X
2
X X
2
X
2
Windows
Embedded 8.1
X X
Windows 10 X
1
X
1
X X
2
X X
2
X
2
VMWare
Workstation 5.5
和以上版本
X X
1. 僅限搭配 Hardware Crypto Accelerator 使用。
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
UEFI
PBA - 開啟
支援的
Dell
電腦
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 卡 密碼 指紋 智慧卡
OTP
SIPR 卡
Windows 7 SP0-SP1
Windows 8 X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X X
2
X X
2
X
2
Windows 10 X X
2
X X
2
X
2
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
14 Dell Data Protection | 主控台使用者指南
SED 加密用戶端驗證選項
非 UEFI
PBA
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 卡 密碼 指紋 智慧卡
OTP
SIPR 卡
Windows 7 SP0-SP1 X
3
X
3
X
3
X X X X X
Windows 8 X
3
X
3
X
3
X X X X X
Windows 8.1 X
3
X
3
X
3
X X X X X
Windows 10 X
3
X
3
X X X X X
3. 有支援的 Opal SED 時可用。
UEFI
PBA - 開啟
支援的
Dell
電腦
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 卡 密碼 指紋 智慧卡
OTP
SIPR 卡
Windows 7
Windows 8 X
4
X X X X X
Windows 8.1 X
4
X X X X X
Windows 10 X
4
X X X X X
4. 在支援的 UEFI 電腦含支援的 OPAL SED 時可用。
非 UEFI
PBA
Windows 驗證
密碼 指紋 接觸式智慧卡
OTP
SIPR 卡 密碼 指紋 智慧卡
OTP
SIPR 卡
Windows 7 SP0-SP1 X
1
X
1
X X
2
X X
2
X
2
Windows 8 X
1
X
1
X X
2
X X
2
X
2
Windows 8.1 -
Windows 8.1
更新 1
X
1
X
1
X X
2
X X
2
X
2
Windows 10 X
1
X
1
X X
2
X X
2
X
2
1. 僅限搭配 Hardware Crypto Accelerator 使用。
2. 使用子安裝程式時,以主安裝程式、ESS 主安裝程式或進階驗證與驅動程式套件安裝時可以使用。
Dell Data Protection | 主控台使用者指南 15
互通性
取消提供及解除安裝 Dell Data Protection | Access
如果您的電腦上現在已安裝或過去曾安裝 DDP|A,在安裝加密用戶端、SED 或進階驗證之前,必須取消提供
DDP|A 管理的硬體,然後解除安裝 DDP|A。如果不曾使用 DDP|A,可以只解除安裝 DDP|A,然後重新啟動安裝
程序。
取消提供 DDP|A 管理的硬體包括指紋讀取器、智慧卡讀卡機、BIOS 密碼、TPM 及自行加密磁碟機。
註:
如果執行
DDP|E
加密產品,請停止或暫停加密掃描。如果執行
Microsoft BitLocker
,請暫止加密原則。一旦
DDP|A
解除安裝,
且
Microsoft BitLocker
原則已取消暫止後,請遵循
http://technet.microsoft.com/en-us/library/cc753140.aspx
的指示,初始化
TPM
。
取消提供 DDP|A 管理的硬體
1
啟動
DDP|A
並按一下
Advanced
(進階)標籤。
2
選取
Reset System
(重設系統)。這將需要您輸入任何提供的認證以驗證您的身分。在
DDP|A
驗證認證之後,
DDP|A
將執行下列動作:
• 從
Dell ControlVault
移除所有取消提供的認證
(
如果有
)
• 移除
Dell ControlVault
擁有者密碼
(
如果有
)
• 從內建的指紋讀取器移除所有提供的指紋
(
如果有
)
• 移除所有
BIOS
密碼
(BIOS
系統、
BIOS
管理員及硬碟機密碼
)
• 清除信賴平台模組
• 移除
DDP|A
認證供應者
當電腦完成取消提供之後,
DDP|A
將重新啟動電腦以恢復
Windows
預設的認證提供者。
解除安裝 DDP|A
當認證硬體完成取消提供之後,請解除安裝 DDP|A。
1
啟動
DDP|A
並執行
Reset System
(重設系統)。
此將移除所有受
DDP|A
管理的認證與密碼,並將清除信賴平台模組
(TPM)
。
2
按一下
Uninstall
(解除安裝)啟動安裝程式。
3
解除安裝完成後,按一下
Yes
(是)重新啟動。
註: 如果使用的是自行加密磁碟機,移除 DDP|A 也將解鎖 SED 並移除開機前驗證。
初始化 TPM
1
請遵循
http://technet.microsoft.com/en-us/library/cc753140.aspx
中的指示。
16 Dell Data Protection | 主控台使用者指南
Dell Data Protection | 主控台使用者指南 17
3
DDP 安全性主控台
DDP Security Console 可讓電腦的所有使用者存取應用程式、檢視及管理電腦磁碟機與分割的加密狀態,以及根據
系統管理員設定的原則,管理網站、程式和網路資源的登入,並且輕輕鬆鬆註冊驗證認證。
若要開啟 DDP 主控台,請從
桌面
按兩下 DDP 主控台圖示。
DDP Security Console 啟動時,首頁會顯示 Security Tools 應用程式:
• 加密狀態
• 註冊
• 密碼管理員
若要首次設定認證,請在 Enrollments ( 註冊 ) 動態磚上選取 Getting Started ( 開始使用 ) 連結。精靈會逐步帶領您
完成簡短的註冊程序。請參閱
首次註冊認證
以獲得詳細資訊。
18 Dell Data Protection | 主控台使用者指南
瀏覽
若要存取應用程式,請按一下合適之動態磚。
標題列
若要從應用程式返回首頁,請按一下使用中應用程式名稱旁的標題列左邊的返回箭頭。
若要直接瀏覽至另一個應用程式,按一下作用中應用程式名稱旁的向下箭號,然後選取應用程式。
若要最小化、最大化或關閉 DDP 主控台,請按一下標題列右邊的適當圖示。
若要在最小化之後還原 DDP 主控台,請在其系統匣圖示上連按兩下滑鼠鍵。
若要開啟說明,請按一下標題列上的 ?。
DDP 主控台詳細資料
若要檢視關於 DDP 主控台、原則、使用中服務與記錄檔的詳細資訊,請按一下標題列左側的齒輪圖示。系統管理
員可能需要此資訊以提供技術支援。
從功能表選取項目。
功能表項目 用途
About ( 關於 ) 包含版本與著作權資訊。
Show Info
( 顯示資訊 )
包含下列資訊:
•產品版本與日期資訊
•
DDP
主控台在此電腦上是由企業還是本機系統管理員管理
•作業系統、
BIOS
、主機板及
TPM
的版本編號。
MS Info (MS
資訊
)
執行 Microsoft Windows System Information 公用程式顯示詳細的硬體、元件及軟體環境資訊。
Copy Info
( 複製資訊 )
將所有系統資訊複製至剪貼簿、貼至給系統管理員或 Dell ProSupport 的電子郵件。
Feedback ( 回饋意見 ) 顯示表格讓您可以提供關於此產品的回饋意見給 Dell。
Policies ( 原則 ) 顯示套用於此電腦的原則階層。
Services ( 服務 ) 顯示正在執行的服務詳細資料。
Support ( 支援 ) 連接至 Dell ProSupport 網站。
Log ( 記錄 ) 顯示詳細的記錄事件清單,以進行疑難排解。
20 Dell Data Protection | 主控台使用者指南
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
関連論文
-
Dell Security Tools ユーザーガイド
-
-
-
-
-
-
-
-
-