Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureSecurity Tools
11121314151617181920
配置加密和预引导身份验证
加密和预引导身份验证 (PBA) 在配备有自加密驱动器 (SED) 的计算机上可用。加密和预引导身份验证二者均通过“加密”选项卡配
只有计算机配备有自加密驱动器 (SED) 时“加密”选项卡方可见。启用加密或 PBA 二者之一时另一个也随之启用。
在启用加密和 PBA Dell 建议您注册并启用“恢复问题作为恢复选项”以便在丢失密码后恢复密码。有关更多信息请参阅
置登录选项
要配置加密和预引导身份验证
1. DDP Security Console 单击管理员设置磁贴。
2. 确保从该计算机可访问备份位置。
: 如果启用加密时显示消息“找不到备份位置”而备份位置位于 USB 驱动器上则表明驱动器未连接或者连接到的不是
备份过程中使用的插槽。如果显示此消息并且备份位置在网络驱动器上表明从该计算机无法访问此网络驱动器。如果需
要更改备份位置请从管理员设置选项卡选择更改备份位置以将位置更改为当前插槽或可访问的驱动器。重新指派位置后
数秒启用加密过程将继续。
3. 单击加密选项卡然后单击加密
4. 在“欢迎”页面上单击下一步
5. 在“预引导策略”页面更改或确认以下值然后单击下一步
非缓存用户尝试登录次数 未知用户以前未登录到该计算机的用户 [尚未缓存任何凭据]可尝试登录的
次数。
缓存用户尝试登录次数 已知用户可尝试登录的次数。
回答恢复问题的尝试次数 用户可尝试输入正确答案的次数。
启用加密擦除密码 选择以启用此功能。
输入加密擦除密码 最多可包含 100 个字符的单词或代码用作故障保护安全机制。在 PBA 身份验
证过程中如果在用户名或密码字段中输入此单词或代码将删除所有用户的
身份验证令牌并锁定该 SED。之后只有管理员才能强制解锁此设备。
如果您不想在紧急情况下设置加密擦除密码可将此字段留空。
管理员配置任务
19