Deployment Guide
配置加密和预引导身份验证
加密和预引导身份验证 (PBA) 在配备有自加密驱动器 (SED) 的计算机上可用。加密和预引导身份验证二者均通过“加密”选项卡配
置,只有计算机配备有自加密驱动器 (SED) 时“加密”选项卡方可见。启用加密或 PBA 二者之一时,另一个也随之启用。
在启用加密和 PBA 前,Dell 建议您注册并启用“恢复问题作为恢复选项”,以便在丢失密码后恢复密码。有关更多信息,请参阅配
置登录选项。
要配置加密和预引导身份验证:
1. 在 DDP Security Console 中,单击管理员设置磁贴。
2. 确保从该计算机可访问备份位置。
注: 如果启用加密时显示消息“找不到备份位置”,而备份位置位于 USB 驱动器上,则表明驱动器未连接或者连接到的不是
备份过程中使用的插槽。如果显示此消息,并且备份位置在网络驱动器上,表明从该计算机无法访问此网络驱动器。如果需
要更改备份位置,请从管理员设置选项卡选择更改备份位置,以将位置更改为当前插槽或可访问的驱动器。重新指派位置后
数秒,启用加密过程将继续。
3. 单击加密选项卡,然后单击加密。
4. 在“欢迎”页面上,单击下一步。
5. 在“预引导策略”页面,更改或确认以下值,然后单击下一步。
非缓存用户尝试登录次数 未知用户(以前未登录到该计算机的用户 [尚未缓存任何凭据])可尝试登录的
次数。
缓存用户尝试登录次数 已知用户可尝试登录的次数。
回答恢复问题的尝试次数 用户可尝试输入正确答案的次数。
启用加密擦除密码 选择以启用此功能。
输入加密擦除密码 最多可包含 100 个字符的单词或代码,用作故障保护安全机制。在 PBA 身份验
证过程中,如果在用户名或密码字段中输入此单词或代码,将删除所有用户的
身份验证令牌并锁定该 SED。之后只有管理员才能强制解锁此设备。
如果您不想在紧急情况下设置加密擦除密码,可将此字段留空。
管理员配置任务
19