Dell Data Protection Console - Benutzerhandbuch Threat Protection/Verschlüsselungsstatus/ Authentifizierungsregistrierung/Password Manager v1.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf, wie derartige Probleme vermieden werden können.
Inhaltsverzeichnis 1 DDP Console – Einführung.............................................................................................................................5 Kontaktaufnahme mit dem Dell ProSupport...................................................................................................................5 2 DDP-Konsole..................................................................................................................................................7 Navigation.............
Aufforderungen zum Trainieren von Anmeldeformularen deaktivieren...................................................................... 27 Sichern und Wiederherstellen von Anmeldeinformationen für Kennwort-Manager................................................ 27 Sichern von Anmeldeinformationen......................................................................................................................... 27 Wiederherstellen von Anmeldeinformationen..................................................
1 DDP Console – Einführung Dell Data Protection | Endpoint Security Suite bietet einfach zu verwendende und intuitive Werkzeuge zur Erhöhung der Sicherheit auf Ihrem Computer.
Telefonnummern außerhalb der Vereinigten Staaten finden Sie unter Dell ProSupport – Internationale Telefonnummern.
2 DDP-Konsole Die DDP Console bietet Zugriff auf Anwendungen, die die Sicherheit für alle Benutzer des Computers gewährleisten, um den Verschlüsselungsstatus der Laufwerke und Partitionen des Computers anzuzeigen und zu verwalten und, basierend auf vom Administrator festgelegten Richtlinien, ihre Anmeldungen bei Websites, Programmen und Netzwerkressourcen zu verwalten und ihre Anmeldeinformationen zur Authentifizierung auf einfache Weise zu registrieren.
Titelleiste Um innerhalb einer Anwendung zur Startseite zurückzukehren, klicken Sie in der linken Ecke der Titelleiste auf den Rückwärtspfeil, der sich neben dem Namen der aktiven Anwendung befindet. Um direkt zu einer anderen Anwendung zu navigieren, klicken Sie den Pfeil nach unten neben dem Namen der aktiven Anwendung, und wählen Sie eine andere Anwendung aus. Um die DPP-Konsole zu minimieren, zu maximieren oder zu schließen, klicken Sie auf das entsprechende Symbol in der rechten Ecke der Titelleiste.
Wählen Sie ein Element im Menü aus. Menüelement Zweck Info Enthält Versions- und Copyright-Informationen. Info anzeigen Enthält die folgenden Informationen: • • • Produktversion und Datumsinformationen ob die DDP-Konsole auf diesem Computer durch einen Unternehmens- oder einen lokalen Administrator verwaltet wird Versionsnummern für Betriebssystem, BIOS, Hauptplatine und TPM (Trusted Platform Module).
3 Threat Protection Threat Protection-Dashboard Benutzer greifen über die Threat Protection-Kachel in der DDP-Konsole auf das Threat Protection Status-Dashboard zu.
• Geschützt - Der Gesamtstatus ist geschützt, wenn die Richtlinien für Zugriffsschutz, Exploit-Schutz und zugriffsbasierten Schutz auf „Wahr“ (aktiviert) eingestellt sind. oder Die Richtlinie fürOn-Demand-Schutz- Vollständiger Scan oder On-Demand-Schutz - Schneller Scan sind auf True (Wahr) gesetzt (aktiviert) und die zugehörigen Zeitplanungsrichtlinien sind festgelegt.
• Anfällig - Der Gesamtstatus ist anfällig, wenn eine der folgenden Richtlinien auf „Falsch“ (deaktiviert) eingestellt ist: Zugriffsschutz, Exploit-Schutz und zugriffsbasierter Schutz. und Sowohl die Richtlinie für On-Demand -Schutz - Vollständiger Scan als auch die Richtlinie für On-Demand-Schutz - Schneller Scan werden auf „Falsch“ (deaktiviert) gesetzt oder „Wahr“ (aktiviert) gesetzt, ohne dass entsprechende Zeitplanungsrichtlinien festgelegt wurden.
"DDPTPHideToasters"=dword:1 0=(Standardeinstellung) Deaktiviert, die Popup-Benachrichtigungen nicht verbergen 1=Aktiviert, Popup-Benachrichtigungen verbergen Popup-Benachrichtigungen filtern Um Benachrichtigungen für die niedrigste Sicherheitsstufe anzuzeigen, legen Sie den folgenden Registrierungsschlüssel fest: [HKLM\Software\Dell\Dell Data Protection] „DDPTPEventSeverityFilter“=dword:3 0=Information (es werden alle Ereignisse angezeigt), 1=Warnung, 2=Niedrig, 3=Hoch (standardmäßig werden nur die folgende
4 Verschlüsselungsstatus Auf der Seite „Verschlüsselung“ wird der Verschlüsselungsstatus des Computers angezeigt. Ist eine Festplatte, ein Laufwerk oder eine Partition nicht verschlüsselt, wird der Status als Schutz aufgehoben angezeigt. Ein Laufwerk oder eine Partition, das bzw. die verschlüsselt ist, wird mit dem Status als Geschützt angezeigt.
5 Registrierungen Mit dem Registrierungstool können Sie basierend auf den vom Administrator festgelegten Richtlinien Registrierungen und Änderungen vornehmen sowie den Registrierungsstatus überprüfen. Wenn Sie Ihre Anmeldeinformationen zum ersten Mal über die DDP Console eintragen, führt Sie ein Assistent durch den Eintragungsprozess für Passwortänderung, Wiederherstellungsfragen, Fingerabdrücke, Mobilgeräte und Smart Card.
• Um eine vorhandene Registrierung zu ändern, klicken Sie auf die entsprechende Registerkarte im linken Bereich. Wenn Richtlinie keine Registrierung oder Änderung von Anmeldeinformationen zulässt, wird die Meldung „Änderung der Anmeldeinformationen laut Richtlinie unzulässig“ auf der Seite für die Eintragung von Anmeldeinformationen angezeigt. Passwort So ändern Sie Ihr Windows-Passwort: 1 Klicken Sie auf die Registerkarte Kennwort. 2 Geben Sie Ihr derzeitiges Windows-Passwort ein.
Fingerabdrücke ANMERKUNG: Um diese Funktion nutzen zu können, muss Ihr Computer über einen Fingerabdruckleser verfügen. Gehen Sie folgendermaßen vor, um Fingerabdrücke einzutragen: 1 Klicken Sie auf die Registerkarte Fingerabdrücke. 2 Klicken Sie auf der Seite „Fingerabdrücke“ auf den Finger, den Sie eintragen möchten. 3 Folgen Sie den Anweisungen im Bildschirm, um Ihren Fingerabdruck einzutragen. ANMERKUNG: Der jeweilige Finger muss vier Mal erfolgreich gescannt werden, um als eingetragen zu gelten.
2 Klicken Sie oben rechts auf Registrieren. Die Seite „Einmalpasswort eintragen“ wird angezeigt. 3 Wenn dies der erste Computer ist, der gekoppelt werden soll, wählen Sie Ja aus. a Laden Sie auf dem Mobilgerät die Dell Data Protection | Security Tools | Mobile-App von Ihrem App-Store herunter. b Klicken Sie auf dem Computer auf Weiter. Security Tools Mobile einrichten 1 Öffnen Sie die Security Tools | Mobile-App.
b Geben Sie den auf dem Mobilgerät angezeigten Verifizierungscode ein und klicken Sie auf Weiter. c Ändern Sie optional den Namen des Mobilgeräts. d Klicken Sie auf Anwenden. Die Geräte werden gekoppelt. 4 Gehen Sie auf dem Mobilgerät folgendermaßen vor: a Tippen Sie auf Fortfahren. b Ändern Sie optional den Namen des Computers, und tippen Sie dann auf Fertig. c Tippen Sie auf Fertigstellen.
So melden Sie sich mit OTP an: 1 Wählen Sie auf dem Computer im Windows-Anmeldebildschirm das OTP-Symbol aus. 2 Öffnen Sie auf dem Mobilgerät die Security Tools | Mobile-App, und geben Sie die PIN ein. 3 Wählen Sie den Computer aus, auf den Sie zugreifen möchten. Falls der Computername nicht auf dem Mobilgerät angezeigt wird, liegt möglicherweise eine der folgenden Bedingungen vor: • Das Mobilgerät wurde nicht eingetragen bzw. nicht mit dem Computer gekoppelt, auf den Sie zugreifen möchten.
Smart Cards ANMERKUNG: Um diese Funktion nutzen zu können, muss Ihr Computer über einen Smart-Card-Leser verfügen. Führen Sie für das Eintragen von Smart Cards die folgenden Schritte aus: 1 Klicken Sie auf die Registerkarte Smart Card. 2 Tragen Sie die Smart Card je nach Kartentyp ein: • Legen Sie die Smart Card in den Kartenleser ein. • Bei einer kontaktlosen Karte genügt es, diese auf dem Lesegerät zu platzieren oder sie in dessen Nähe zu halten.
6 Password Manager Mit dem Kennwort-Manager können Sie sich automatisch auf Websites, bei Windows-Programmen und Netzwerkressourcen anmelden und Anmeldeinformationen in einem Tool verwalten. Mit dem Kennwort-Manager können Benutzer außerdem ihre Anmeldekennwörter über die Anwendung ändern und damit sicherstellen, dass die durch den Kennwort-Manager verwalteten Kennwörter mit denen der Zielressource synchron bleiben. Der Kennwort-Manager wird von Internet Explorer und Mozilla Firefox unterstützt.
gespeicherten Benutzernamen und neuen Kennwort werden, wenn Sie Anmeldeinformationen speichern auswählen, Ihre ursprünglichen Anmeldeinformationen mit dem neuen Kennwort aktualisiert. Anmeldedaten verwalten Der Logon-Manager vereinfacht und zentralisiert die Verwaltung aller Ihrer Anmeldeinformationen auf Websites, in Windows-Programmen und bei Netzwerkressourcen So öffnen Sie den Logon-Manager: 1 Klicken Sie auf der DDP Console-Startseite auf die Kachel Password Manager.
3 Klicken Sie im Dialogfeld „Anmeldeinformationen hinzufügen“ auf Fortfahren. 4 Geben Sie im nächsten Dialogfeld Folgendes ein: • Kategorie – Wählen Sie eine Kategorie für die Website- oder Programmanmeldung aus, die Sie speichern möchten. Wenn Sie noch keine Kategorien hinzugefügt haben, ist diese Liste leer. • Kontoname – Belassen Sie den vorausgefüllten Namen oder geben Sie den Namen der Website oder des Programms ein.
Wenn Sie auf das Symbol klicken, wird ein Kontextmenü mit weiteren Optionen angezeigt, und zwar basierend darauf, ob das Anmeldeformular trainiert wurde oder nicht. Wenn die aktuellen Anmeldefelder noch nicht trainiert wurden, zeigt das Kontextmenü die folgenden Optionen an: Zu Password-Manager hinzufügen – Damit wird das Dialogfeld Anmeldeinformationen hinzufügen geöffnet. Symboleinstellungen - Der Benutzer kann die Anzeige des Password-Manager-Symbols auf den lernfähigen Anmeldeseiten konfigurieren.
Unterstützung für Domänen Wenn Sie eine Anmeldeseite für eine bestimmte Webdomäne trainiert haben, aber über eine andere Anmeldeseite auf das Konto dieser Domäne zugreifen möchten, navigieren Sie zur neuen Anmeldeseite. Sie werden dort aufgefordert, bestehende Anmeldeinformationen zu verwenden oder neue Anmeldeinformationen zu Password-Manager hinzuzufügen. • Wenn Sie auf Anmeldung verwenden klicken, werden Sie bei Ihrem bestehenden Konto angemeldet.
3 Geben Sie die URL der auszuschließenden Website ein. 4 Klicken Sie auf Speichern. Nachdem Sie eine Website ausgeschlossen haben, wird diese nicht mehr über den Password-Manager verwaltet. Löschen Sie einfach die Website aus der Liste „Website-Ausschlüsse“, um den Ausschluss zurückzunehmen. Um eine Website aus der Ausschlussliste zu entfernen, klicken Sie auf „X“. Nachdem Sie mehrere Websites hinzugefügt haben, können Sie: • die Liste in auf- oder absteigender Reihenfolge nach Website sortieren.
ANMERKUNG: Um ein Protokoll des ausgeführten Sicherungsvorgangs in Form einer Textdatei anzuzeigen, klicken Sie auf das wählen Sie Protokolle aus. und Wiederherstellen von Anmeldeinformationen Für die Wiederherstellung der Anmeldeinformationen muss das Sicherungsverzeichnis zugänglich sein.
7 Glossar Anmeldeinformationen – Über Anmeldeinformationen, wie beispielsweise einen Fingerabdruck oder das Windows-Passwort wird die Identität einer Person nachgewiesen. Einmalpasswort (OTP) – Ein Einmalpasswort ist ein Passwort mit begrenzter Gültigkeit, das nur einmal verwendet werden kann. Für die OTP-Funktion muss ein TPM vorhanden, aktiviert und zugewiesen sein.