Users Guide
Glossário
Credencial - Uma credencial é algo que prova a identidade de uma pessoa, tal como as suas impressões digitais ou a sua palavra-passe do
Windows.
Palavra-Passe monouso (OTP) - Uma palavra-passe monouso é uma palavra-passe que apenas pode ser utilizada uma vez e que é válida
por um período de tempo limitado. A OTP requer que o TPM esteja presente, ativado e tenha proprietário. Para ativar a palavra-passe
monouso (OTP), um dispositivo móvel é emparelhado com o computador que está a utilizar a Consola de segurança e a aplicação Security
Tools Mobile. A aplicação Security Tools Mobile gera a palavra-passe no dispositivo móvel que é utilizado para iniciar sessão no computador
no ecrã de início de sessão do Windows. Com base na politica, a funcionalidade OTP pode ser utilizada para recuperar o acesso ao
computador se uma palavra-passe expirou ou foi esquecida, se a OTP não foi utilizada para iniciar sessão no computador. A funcionalidade
OTP pode ser utilizada para autenticação ou recuperação, mas não para ambas. A segurança da OTP excede a de outros métodos de
autenticação, uma vez que a palavra-passe gerada apenas pode ser utilizada uma vez e expira num curto período de tempo.
Autenticação de pré-arranque (PBA) - A Autenticação de pré-arranque funciona como uma extensão do BIOS ou do rmware de arranque
e garante um ambiente seguro, à prova de adulteração e exterior ao sistema operativo como camada de autenticação dedigna. A PBA
impede a leitura de quaisquer informações a partir do disco rígido, como o sistema operativo, até que o utilizador conrme ter as credenciais
corretas.
Protegido– Para uma unidade de encriptação automática (SED), um computador está protegido quando a SED tiver sido ativada e a
Autenticação de pré-arranque (PBA) tiver sido implementada.
Unidades de encriptação automática (SEDs) – um disco rígido com um mecanismo de encriptação incorporado que encripta
automaticamente todos os dados armazenados no suporte de dados e desencripta de forma automática todos os dados que saem do
suporte. Este tipo de encriptação é completamente transparente para o utilizador.
Início de sessão único (SSO) - O SSO simplica o processo de início de sessão quando uma autenticação multi-factores é activada no pré-
arranque e no início de sessão do Windows. Se estiver ativado, a autenticação só é necessária no pré-arranque e os utilizadores iniciam a
sessão automaticamente no Windows. Se estiver desativado, a autenticação poderá ser necessária várias vezes.
TPM (Trusted Platform Module) – O TPM é um chip de segurança com três funções principais: armazenamento seguro, medição e
atestados. O cliente Encryption utiliza o TPM para a sua função de armazenamento seguro. O TPM pode também fornecer contentores
encriptados para o cofre do software. O TPM é também necessário para utilização com a funcionalidade de Palavra-passe monouso.
7
Dell Data Protection | Manual do utilizador da consola
Glossário
29