Deployment Guide
词汇表
解除配置 - 解除配置操作将移除 PBA 数据库并停用 PBA。解除配置需要执行关机操作才能生效。
一次性密码 (OTP) - 一次性密码是仅可使用一次并且只在有限的时段内有效的密码。OTP 要求 TPM 已存在、已启用且已有归属。要
启用 OTP,需要使用 Security Console 和 Security Tools Mobile 应用,将移动设备与计算机配对。Security Tools Mobile 应用在移动设
备上生成密码,此密码用于从 Windows 登录屏幕登录到计算机。根据策略,如果 OTP 尚未用于登录该计算机,则在密码过期或忘记
密码时可使用 OTP 功能恢复对该计算机的访问。OTP 功能可用于身份验证或用于恢复,但不能同时用于这两项用途。OTP 的安全性
超过其他一些身份验证方法,因为所生成的密码只能使用一次并且会在短时间内过期。
预引导身份验证 (PBA) - 预引导身份验证是对 BIOS 或引导固件的扩展,在操作系统之外作为可信身份验证层,保证安全且防篡改的
环境。PBA 防止读取硬盘中的任何内容(如操作系统),直至用户确认其具备正确凭据。
单点登录 (SSO) - 如果已在预启动和 Windows 登录时启用多重身份验证,SSO 可简化登录过程。如果 SSO 已启用,则仅在预引导时
需要身份验证,而用户将自动登录到 Windows。如果 SSO 未启用,则可能需要执行多次身份验证。
可信平台模块(TPM)- TPM 是一块安全芯片,它有三项主要功能:安全存储、测量和证明。加密客户端将 TPM 用于其安全存储功
能。TPM 还可为软件库提供加密容器。一次性密码功能也需要使用 TPM。
7
40
词汇表