Dell Data Protection 主控台使用者指南 加密狀態 驗證註冊 密碼管理員
© 2015 Dell Inc. 在 DDP|E、DDP|ESS、DDP|ST 與 DDP|CE 文件使用的註冊商標與商標:Dell™ 與 Dell 標誌、Dell Precision™、OptiPlex™、 ControlVault™、Latitude™、XPS® 與 KACE™ 為 Dell Inc. 的商標。McAfee® 與 McAfee 標誌為 McAfee, Inc. 在美國及其他國家的 商標或註冊商標。Intel®、Pentium®、Intel Core Inside Duo®、Itanium® 與 Xeon® 為 Intel Corporation 在美國及其他國家的註冊 商標。Adobe®、Acrobat® 及 Flash® 為 Adobe Systems Incorporated 的註冊商標。Authen Tec® 與 Eikon® 為 Authen Tec. 的註冊商 標。AMD® 為 Advanced Micro Devices, Inc.
目錄 1 簡介 2 要求條件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 驗證選項 - Personal Edition 與 Security Tools 12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 3 DDP 安全性主控台 .
匯入認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 圖示內容功能表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 填入 Windows 認證 排除網站 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 簡介 Dell Data Protection | Security Tools 提供您簡單易用的工具以提高電腦的安全性。 下列功能可透過 的 DDP 主控台取得: • 註冊使用 DDP|E 所需的認證 • 充分利用多面向認證方式,包括密碼、指紋與智慧卡。 • 如果忘記密碼,無需致電服務台或請求系統管理員的協助,即可恢復存取您的電腦 • 備份及還原您的程式資料 • 輕鬆變更您的 Windows 密碼 • 設定個人偏好 • 檢視加密狀態 ( 在使用自行加密磁碟機的電腦上 ) DDP Security Console DDP Security Console 這個介面可讓您註冊、管理認證及設定自我復原問題。 您可以存取這些應用程式: • Encryption Status 工具可讓您檢視電腦磁碟機的加密狀態。 • Enrollments 工具可讓您設定並管理認證、設定自我復原問題,以及檢視其認證註冊狀態。系統管理員會設定您註 冊各類型認證的能力。 • Password Manager 可讓您自動填寫及提交用以登入網站、Windows 應用程式和網路資源所需的資料。Pass
Dell Data Protection | 主控台使用者指南
2 要求條件 • DDP|Security Tools ( 包含 DDP 安全性主控台 ) 前置安裝於所有 Dell Latitude、Optiplex 和 Precision 電腦,以及特 定 Dell XPS 筆記型電腦。也可以 DDP | Enterprise 版與 DDP | Personal 版的部分方式安裝它且 總是以 DDP | Endpoint Security Suite 一同安裝。若您需要重新安裝 DDP|ST,請確認電腦仍符合這些要求。請參 閱 www.dell.com/support > Endpoint Security Solutions (端點安全性解決方案)以獲得詳細資訊。 DDP 主控台最低需求如下: • 請勿將 Windows 8.1 安裝在自行加密磁碟機的磁碟機 1 上。此作業系統組態不受支援,因為 Windows 8.1 會建立復 原分割區磁碟機 0,而導致開機前驗證中斷。請改將 Windows 8.1 安裝在設定為磁碟機 0 的磁碟機上,或者將 Windows 8.
硬體 最低硬體需求需符合作業系統的最低規格。 下表詳細說明支援的 Dell 硬體。指紋讀取器與智慧卡的驅動程式位於用戶端安裝套件。其他硬體廠商可能需要自己 的驅動程式。 指紋與智慧卡讀卡機 • 安全模式的 Validity VFS495 • Broadcom ControlVault Swipe Reader • UPEK TCS1 FIPS 201 Secure Reader 1.6.3.
Dell 電腦型號 - UEFI 支援 • Latitude E7440 • Latitude E7450 • Precision M4800 • Precision M6800 • Precision T7810 • OptiPlex 7020 • OptiPlex 9020 Micro • Venue Pro 11 ( 型號 7139) 註: 在支援的 UEFI 電腦上,從主功能表選取重新啟動後,電腦會重新啟動,然後顯示兩個可能的登入畫面之一。出現的登入畫面 取決於電腦平台架構的差異。有些型號會顯示 PBA 登入畫面;有些型號則顯示 Windows 登入畫面。兩個登入畫面一樣安全。 Opal 相容 SED 雖然 SED 管理支援有 「X」的磁碟機,但這些磁碟機不符合 Dell 系統資格,Dell 系統出廠時也沒有預先安裝。 硬碟機 供貨狀況 標準 Seagate ST320LT009 (FIPS Julius) Opal 1 Seagate ST500LT015 (Yarra 1D FIPS 500) Opal 2/eDrive Seagate ST500LT012 (Ya
硬碟機 供貨狀況 標準 LiteOn M6 series SSD Opal 2 LiteOn V2M series SSD Opal 2 Micron RealSSD C400 SSD X Opal 1 驅動程式 • 支援的 Opal 相容 SED 需要已更新的 Intel Rapid Storage Technology ( 快速儲存技術 ) 驅動程式,位於 http://www.dell.
• Microsoft Windows 8.1 - Windows 8.1 Update 1 - Enterprise 版 - Pro 版 • Microsoft Windows 10 - Education 版 - Enterprise 版 - Pro 版 行動裝置作業系統 下列行動作業系統支援 Security Tools 一次性密碼功能。 Android 作業系統 • 4.0 - 4.0.4 Ice Cream Sandwich • 4.1 - 4.3.1 Jelly Bean • 4.4 - 4.4.4 KitKat • 5.0 - 5.1.1 Lollipop iOS 作業系統 • iOS 7.x • iOS 8.x Windows Phone 作業系統 • Windows Phone 8.
驗證選項 - Personal Edition 與 Security Tools 下列驗證選項需要特定硬體:指紋、智慧卡、非接觸式卡、Class B/SIPR 網卡 與 UEFI 電腦上的驗證。下列選項需要 組態:有 Windows 驗證與 一次性密碼 的智慧卡。下表依作業系統顯示符合硬體和組態需求時,Personal Edition 與 Security Tools 提供的驗證選項。 非 UEFI PBA 密碼 指紋 接觸式智慧卡 Windows 驗證 OTP SIPR 卡 密碼 指紋 智慧卡 OTP SIPR 卡 Windows 7 SP0-SP1 X1 X X2 X X2 X2 Windows 8 X1 X X2 X X2 X2 Windows 8.1 Windows 8.1 更新 1 X1 X X2 X X2 X2 X2 X2 Windows Embedded 8.1 Windows 10 X X1 X X X2 X 1.
驗證選項 - Enterprise Edition 下列驗證選項需要特定硬體:指紋、智慧卡、非接觸式卡、Class B/SIPR 網卡 與 UEFI 電腦上的驗證。下列選項需要 組態:有 Windows 驗證的智慧卡以及有開機前驗證與 一次性密碼 的智慧卡。組態說明請參閱 DDP | Enterprise Edition 進階安裝指南。下表依作業系統顯示符合硬體和組態需求時,Dell Data Protection 產品提供的驗證選項。 加密用戶端驗證選項 非 UEFI PBA 密碼 Windows 7 SP0-SP1 指紋 X1 接觸式智慧卡 Windows 驗證 OTP SIPR 卡 X1 Windows Embedded 7 密碼 指紋 智慧卡 OTP SIPR 卡 X X2 X X2 X2 X X Windows 8 X1 X1 X X2 X X2 X2 Windows 8.1 Windows 8.1 更新 1 X1 X1 X X2 X X2 X2 X2 X2 Windows Embedded 8.
SED 加密用戶端驗證選項 非 UEFI PBA 密碼 指紋 接觸式智慧卡 Windows 驗證 OTP SIPR 卡 密碼 指紋 智慧卡 OTP SIPR 卡 Windows 7 SP0-SP1 X3 X3 X3 X X X X X Windows 8 X3 X3 X3 X X X X X 3 3 3 X X X X X X X X X X Windows 8.1 X Windows 10 X3 X X X3 3. 有支援的 Opal SED 時可用。 UEFI PBA - 開啟 支援的 Dell 電腦 密碼 指紋 接觸式智慧卡 OTP Windows 驗證 SIPR 卡 密碼 指紋 智慧卡 OTP SIPR 卡 Windows 7 Windows 8 X4 X X X X X Windows 8.1 X4 X X X X X Windows 10 4 X X X X X X 4.
互通性 取消提供及解除安裝 Dell Data Protection | Access 如果您的電腦上現在已安裝或過去曾安裝 DDP|A,在安裝加密用戶端、SED 或進階驗證之前,必須取消提供 DDP|A 管理的硬體,然後解除安裝 DDP|A。如果不曾使用 DDP|A,可以只解除安裝 DDP|A,然後重新啟動安裝 程序。 取消提供 DDP|A 管理的硬體包括指紋讀取器、智慧卡讀卡機、BIOS 密碼、TPM 及自行加密磁碟機。 註: 如果執行 DDP|E 加密產品,請停止或暫停加密掃描。如果執行 Microsoft BitLocker,請暫止加密原則。一旦 DDP|A 解除安裝, 且 Microsoft BitLocker 原則已取消暫止後,請遵循 http://technet.microsoft.com/en-us/library/cc753140.
Dell Data Protection | 主控台使用者指南
3 DDP 安全性主控台 DDP Security Console 可讓電腦的所有使用者存取應用程式、檢視及管理電腦磁碟機與分割的加密狀態,以及根據 系統管理員設定的原則,管理網站、程式和網路資源的登入,並且輕輕鬆鬆註冊驗證認證。 若要開啟 DDP 主控台,請從桌面按兩下 DDP 主控台圖示。 DDP Security Console 啟動時,首頁會顯示 Security Tools 應用程式: • 加密狀態 • 註冊 • 密碼管理員 若要首次設定認證,請在 Enrollments ( 註冊 ) 動態磚上選取 Getting Started ( 開始使用 ) 連結。精靈會逐步帶領您 完成簡短的註冊程序。請參閱 首次註冊認證 以獲得詳細資訊。 Dell Data Protection | 主控台使用者指南 17
瀏覽 若要存取應用程式,請按一下合適之動態磚。 標題列 若要從應用程式返回首頁,請按一下使用中應用程式名稱旁的標題列左邊的返回箭頭。 若要直接瀏覽至另一個應用程式,按一下作用中應用程式名稱旁的向下箭號,然後選取應用程式。 若要最小化、最大化或關閉 DDP 主控台,請按一下標題列右邊的適當圖示。 若要在最小化之後還原 DDP 主控台,請在其系統匣圖示上連按兩下滑鼠鍵。 若要開啟說明,請按一下標題列上的 ?。 DDP 主控台詳細資料 若要檢視關於 DDP 主控台、原則、使用中服務與記錄檔的詳細資訊,請按一下標題列左側的齒輪圖示。系統管理 員可能需要此資訊以提供技術支援。 從功能表選取項目。 功能表項目 About ( 關於 ) Show Info ( 顯示資訊 ) 用途 包含版本與著作權資訊。 包含下列資訊: •產品版本與日期資訊 •DDP 主控台在此電腦上是由企業還是本機系統管理員管理 •作業系統、BIOS、主機板及 TPM 的版本編號。 MS Info (MS 資訊 ) 執行 Microsoft Windows System Information 公用程式顯示詳細的硬體、元件及軟體環境資訊。
4 加密狀態 Encryption ( 加密 ) 頁面會顯示電腦的加密狀態。如果磁碟、磁碟區或分割未加密,其狀態為 Unprotected ( 未保護 )。 加密的磁碟機或分割會顯示 Protected ( 受保護 ) 的狀態。 若要更新加密狀態,在合適的磁碟、磁碟區或分割上按滑鼠右鍵,然後選取 Refresh ( 重新整理 )。 Dell Data Protection | 主控台使用者指南 19
Dell Data Protection | 主控台使用者指南
5 註冊 註冊工具可讓您根據系統管理員設定的原則,註冊、修改及檢查註冊狀態。 首次以 DDP 主控台註冊認證時,精靈會逐步引導您註冊密碼變更、復原問題、指紋、行動裝置及智慧卡。視原則 而定,您可註冊或略過各個認證。完成初始註冊後,您可按一下 Enrollment ( 註冊 ) 標題,新增或修改認證。 首次註冊認證 首次註冊認證: 1 在 DDP 安全性主控台首頁,按一下 Enrollments ( 註冊 ) 動態磚上的 Getting Started ( 開始使用 ) 連結。 2 在 Welcome ( 歡迎 ) 頁面,按一下 Next ( 下一步 )。 3 在 Authentication Required ( 所需驗證 ) 對話方塊中,以您的 Windows 密碼登入,然後按一下 OK ( 確定 )。 4 在 Password ( 密碼 ) 頁面,若要變更您的 Windows 密碼,請輸入並確認新密碼,然後按一下 Next ( 下一步 )。 若要略過密碼變更的步驟,請按一下 Skip ( 略過 )。如果您不想要註冊認證,精靈可讓您略過認證。若要回到 頁面,請按一下 Back ( 返回 )。 5 請遵循每
密碼 變更您的 Windows 密碼: 1 按一下 Password ( 密碼 ) 標籤。 2 輸入目前的 Windows 密碼。 3 輸入新密碼,然後再輸入一次確認,再按一下 Change ( 變更 )。 密碼變更隨即生效。 4 在 Successful Enrollment ( 成功註冊 ) 對話方塊中,按一下 OK ( 確定 )。 註: 您只能在 DDP Security Console 變更 Windows 密碼,不可在 Windows 中變更。如果在 DDP Security Console 以外的地方變更 Windows 密碼,將會發生密碼不符的情況,因而需要進行復原作業。 復原問題 Recovery Questions ( 復原問題 ) 頁面可讓您建立、刪除或變更復原問題與答案。Recovery Questions ( 復原問題 ) 為 您提供在密碼過期或遺忘密碼時,存取 Windows 帳戶的問答方法。 註: 復原問題僅限用於恢復存取電腦。復原問題與答案無法用於登入。 如果您沒有已註冊的 Recovery Questions ( 復原問題 ): 1 按一下 Recovery Question
若註冊的指紋數量未達下限要求,將會顯示對話方塊提醒。按一下 OK ( 確定 ) 繼續。 5 完成要求的指紋數量掃描,按一下 Save ( 儲存 )。 若要刪除掃描的指紋,請在 Fingerprint enrollment ( 指紋註冊 ) 頁面上,按一下反白顯示的指紋,以取消註冊,然 後按一下 Yes ( 是 ) 確認刪除,再按一下 Save ( 儲存 )。 行動裝置 行動裝置註冊提供一次性密碼 (OTP) 功能。有了 OTP,使用者便可使用與電腦配對的行動裝置,透過 Security Tools Mobile 應用程式產生的密碼,登入 Windows。或者,若原則許可,OTP 功能也可在密碼過期或忘記密碼的情 況下,用於恢復存取電腦。 註: 如果 Mobile Device ( 行動裝置 ) 標籤未在 DDP Security Console 中顯示,表示您的電腦組態不支援,或系統管理員設定的原則 不允許。 註: 原則設定值決定 OTP 功能的使用方式 - 用於登入或用於密碼過期或您忘記密碼時恢復存取您的電腦。OTP 功能無法同時適 用於登入與還原。 若要使用 OTP 功能,您必須在電腦上註冊行動裝置
Manual Entry ( 手動輸入 )- 顯示 24 位數的配對碼。 2 在行動裝置上: a 輕按 Pair Devices ( 配對裝置 )。 b 選取您在電腦上已選取的同一個配對選項 ( 掃描 QR Code (QR 碼 ) 或 Manual Entry ( 手動輸入 ))。 c 選擇其中一種方法: • 若為 QR Code (QR 碼 ),請將行動裝置放在電腦螢幕前,以便掃描 QR 碼。 請記下顯示在行動裝置上的數字驗證碼,然後輕按 Next ( 下一步 )。 註:如果顯示 Trouble Scanning? ( 遇到掃描問題嗎? ) 列,再試一次,或選取 Manual Entry ( 手動輸入 )。 • 若為 Manual Entry ( 手動輸入 ),請輸入電腦畫面顯示的 24 位數配對代碼,然後輕按 Done ( 完成 )。 請記下顯示在行動裝置上的數字驗證碼,然後輕按 Next ( 下一步 )。 3 在電腦的 DDP 安全性主控台上: a 按一下 Next ( 下一步 )。 b 輸入行動裝置所顯示的驗證碼,然後按一下 Next ( 下一步 )。 c 或者修改行動裝置的名
智慧卡 註: 若要使用此功能,您的電腦必須具有智慧卡讀卡機。 請遵循下述指示註冊智慧卡: 1 按一下 Smartcard ( 智慧卡 ) 標籤。 2 根據卡片類型註冊智慧卡: • 將智慧卡插入讀卡機。 • 將非接觸式卡拿到讀卡機上方或附近之處。 3 偵測到此卡片時,會顯示綠色核取方塊與 Enroll the card ( 註冊卡片 ) 訊息。選取 Enroll the card ( 註冊卡片 )。 4 在 Successful Enrollment ( 成功註冊 ) 對話方塊中,按一下 OK ( 確定 )。 若要取消註冊與使用者關聯的所有智慧卡,請在 Smartcard enrollment ( 智慧卡註冊 ) 頁面,選取 Remove enrolled cards from your account ( 從您的帳戶移除註冊的卡片 )。 Dell Data Protection | 主控台使用者指南 25
Dell Data Protection | 主控台使用者指南
6 密碼管理員 Password Manager ( 密碼管理員 ) 可讓您以單一工具自動登入網站、Windows 程式及網路資源並管理登入認證。 Password Manager 可讓使用者從應用程式變更登入密碼,確保 Password Manager 維護的登入密碼與目標資源的內容 同步。 Password Manager 支援 Internet Explorer 與 Mozilla Firefox。Password Manager 不支援 Microsoft 帳戶 ( 之前為 Windows Live ID)。 註: 如果執行於 Firefox,您必須安裝並註冊 Password Manager 擴充套件。如需在 Mozilla Firefox 安裝擴充套件的說明,請參閱 https://support.mozilla.
您可新增登入與類別,並排序與篩選類別: 新增登入 - 可讓您新增一組新的登入認證。視原則而定,您可能必須輸入儲存在 Security Tools 的認證,才 能新增登入。 新增類別 - 可讓您新增用於排序與篩選的新類別 ( 如電子郵件、儲存、新聞、企業資源、社群媒體 )。 Sort ( 排序 ):依帳戶、使用者名稱或類別排序登入。按一下欄標題依欄排序。 Filter ( 篩選 ):從 View ( 檢視 ) 清單選取類別,以隱藏所有登入,但不包括在所選類別中的登入。若要移除篩 選條件,請選取 All ( 全部 )。 您可管理登入: Launch ( 啟動 ) - 開啟網站或程式,並根據使用者設定提交登入認證。 Edit ( 編輯 ) - 可讓您變更網站或程式儲存的登入資料。 Delete ( 刪除 ) - 可讓您從 Password Manager ( 密碼管理員 ) 移除儲存的登入資料。 Add ( 新增 ) - 可讓您新增新的登入、類別或新的登入資料。 新增類別 新增登入前,請建立類別 ( 如電子郵件、儲存、新聞、企業資源、社群媒體 ),以隨著登入建立時,將登入分類。 然後您可依類別排序與篩選登入。 若
9 如果您想要 Password Manager 自動填入並提交登入資訊,請選取 Automatically submit log in data ( 自動提交登 入資料 )。 10 按一下 Save ( 儲存 )。 網站或程式登入會在 Logon Manager ( 登入管理員 ) 頁面上顯示。 匯入認證 您可以將儲存在網頁瀏覽器的認證匯入 Password Manager ( 密碼管理員 )。 1 在 Password Manager 工具中,選取 Import Credentials ( 匯入認證 )。 2 選取要匯入的瀏覽器,按一下 Scan ( 掃描 )。 3 出現提示時,請輸入所選瀏覽器的密碼。 註: 如果匯入動作並未匯入密碼,請查看瀏覽器是否具有要匯入的儲存資料。如果您正在使用 Firefox,請登入以同步化。請再 次嘗試匯入認證。 圖示內容功能表 造訪網站或程式時,會顯示 Password Manager 圖示。 表示可訓練的登入表單。 未出現 時,表示已訓練登入表單。在圖示上連按兩下,登入程式或網站。 按一下圖示時,內容功能表會根據是否已訓練或未訓練登入表單,來顯示不同的選項。 尚未
登入訓練的登入頁面 開啟網站或程式登入時,Password Manager 會偵測是否已訓練此頁面。如果已訓練,Password Manager 圖示會在登 入區域內顯示。如果尚未訓練,Password Manager 圖示便會顯示 – 除非已停用尚未訓練表單的提示。 若要登入,請選取其中一種方法: • 掃描註冊的認證。如果已註冊指紋或智慧卡,您可用註冊的指紋觸碰指紋讀取器,或是在讀卡器出示註冊的 卡片。 • 按一下 Password Manager 圖示並從內容功能表選取 Fill in logon data ( 填入登入資料 )。 • 按下 Password Manager 快速鍵組合:Ctrl+Win+H。Password Manager 快顯畫面會顯示您已訓練的網站,可讓 您迅速啟動網站。 註: 您可在 DDP Security Console > Password Manager > Settings ( 設定 ) 中變更快速鍵組合。 如果該網站或程式不只儲存一個登入,將提示您選擇要使用的帳戶。 網域支援 如果您已針對特定網域訓練登入頁面,但是後來想從不同的登入頁面存取其在該網域的帳戶
排除網站 若要網站不受 Password Manager 管理,請按一下 Website Exclusions ( 排除網站 ) 標籤。 排除的網站有這些特性: • 不會喚起 Password Manager 圖示。 • 不會自動登入使用者。 • 不會顯示密碼提醒。 若要新增網站至排除清單: 1 按一下 Website Exclusions ( 排除網站 ) 標籤。 2 按一下 Add Website ( 新增網站 )。 3 輸入欲排除網站的 URL。 4 按一下 Save ( 儲存 )。 網站一旦排除,便不受 Password Manager 管理。僅須從 Website Exclusions ( 排除網站 ) 清單刪除網站,即可取消排 除。從排除清單中移除網站:按一下 。 新增數個網站後,您可: • 若要依網站排上行或下行次序清單,請按一下 Website ( 網站 ) 欄標題。 • 若要在清單內搜尋,請將部分 URL 輸入搜尋欄位。清單隨著您輸入進行篩選。 停用訓練登入表單的提示 雖然可保留現有的訓練登入,但可停用訓練登入表單的提示。 停用新登入的提示: 1 開啟 DDP Secur
6 在 Success ( 成功 ) 對話方塊中,按一下 OK ( 確定 )。 註: 若要檢視已執行之備份作業的文字記錄,請按一下 並選取 Log ( 記錄 )。 還原認證 備份位置必須可用,才能還原認證。 若要還原認證: 1 按一下 Restore Credentials ( 還原認證 ) 標籤。 2 按一下 Browse ( 瀏覽 ) 瀏覽至備份檔,然後輸入檔案的密碼。 3 按一下 Restore ( 還原 )。 警告:還原 Password Manager ( 密碼管理員 ) 資料將會覆寫任何現有資料。在建立備份後新增的登入與其他資料將會遺失。 4 按一下 Next ( 下一步 )。 註: 若要檢視還原作業的文字記錄,請按一下標題列中的 圖示,然後選取 Log ( 記錄 )。 使用一次性密碼登入 註: OTP 驗證僅適用於 Windows 登入。 OTP 可用於復原、重新取得遭鎖定的電腦存取權限或 Windows 登入。無法同時適用於兩種用途。 如果原則允許且 OTP 符號 在登入畫面上顯示,則可使用 OTP 登入 Windows。 以 OTP 登入: 1 在電腦的 Windows 登入畫面
Security Tools Mobile 管理工作 這些工作以行動裝置上的 Security Tools Mobile 應用程式執行。 重設 Security Tools Mobile 應用程式 PIN 若要重設 Security Tools Mobile 應用程式 PIN: 1 輕按右上方的選單選項。 2 選取 Reset Pin ( 重設 PIN)。 3 輸入並確認新的 PIN。 還原 Security Tools Mobile 應用程式的預設值 若還原為預設值,將移除所有已註冊的電腦以及您用於存取 Security Tools Mobile 應用程式的 PIN。 若要還原 Security Tools Mobile 應用程式的預設值: 1 輕按右上方的選單選項。 2 選取 Restore Default Settings ( 還原為預設值 )。 3 確認您要移除所有已註冊的電腦。 從行動裝置解除配對電腦 從行動裝置解除配對電腦: 1 在左上方,輕敲箭號可開啟拖曳視窗。 2 在拖曳視窗中,輕敲 Remove Computers ( 移除電腦 )。 3 輕敲電腦名稱旁的核取方塊,然後輕敲 Remov
Dell Data Protection | 主控台使用者指南
詞彙表 一次性密碼 (OTP) – 一次性密碼為僅可使用一次,且在有限時間內有效的密碼。OTP 需要有 TPM,而且必須啟用及 擁有。透過 DDP Security Console ( 安全性主控台 ) 和 Security Tools Mobile 應用程式,使行動裝置與電腦配對,即可啟 用 OTP。Security Tools Mobile 應用程式會在行動裝置上產生密碼,以便使用者於電腦的 Windows 登入畫面登入。根 據原則,若密碼過期或忘記密碼,且使用者尚未使用過 OTP 登入電腦,則 OTP 功能可用於恢復存取電腦。OTP 功能 可用於驗證或復原,但無法同時適用於兩者。OTP 所產生的密碼僅限使用一次,並將於短時間內過期,因此安全性 高於其他若干驗證法。 信賴平台模組 (TPM) - TPM 為具有三大主要功能的安全性晶片:安全儲存、測量及證明。DDP|E 因其安全儲存功 能,而使用 TPM。TPM 亦可為 DDP|E 軟體保存庫提供加密的容器,並保護 DDP|E HCA 加密金鑰。TPM 為搭配 DDP|E HCA 與一次性密碼功能使用所需。Dell 建議佈建 TPM。 受保護 – 若為自行
Dell Data Protection | 主控台使用者指南
0XXXXXA0X
