Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureSecurity Tools
11121314151617181920
Verschlüsselung und Preboot-Authentifizierung
konfigurieren
Verschlüsselung- und Preboot-Authentifizierung (PBA) sind verfügbar, wenn Ihr Computer mit einem selbstverschlüsselndem Laufwerk
(SED) ausgestattet ist. Beide Funktionen werden über die Registerkarte „Verschlüsselung“ konfiguriert, die nur dann sichtbar ist, wenn Ihr
Computer mit einem selbstverschlüsselnden Laufwerk (SED) ausgestattet ist. Wenn Sie die Verschlüsselung oder die PBA aktivieren, wird
die jeweils andere Funktion ebenfalls aktiviert.
Bevor Sie die Verschlüsselung und PBA zum ersten Mal aktivieren, tragen Sie Wiederherstellungsfragen ein, damit Sie das Passwort
wiederherstellen können, falls es verloren geht. Weitere Informationen finden Sie unter Konfigurieren der Anmeldeoptionen.
Verschlüsselung und Preboot-Authentifizierung werden wie folgt aktiviert:
1. Klicken Sie in der DDP Security Console auf die Administrator-Einstellungen Kachel.
2. Stellen Sie sicher, dass der Speicherort der Sicherungsdatei auf Ihrem Computer zugänglich ist.
ANMERKUNG: Ist die Verschlüsselung aktiviert und es erscheint die Meldung „Speicherort nicht gefunden“ (wobei
sich der Speicherort auf einem USB-Laufwerke befindet), ist entweder Ihr USB-Laufwerk nicht angeschlossen oder
mit einem anderen als dem Steckplatz verbunden, den Sie beim Sichern verwendet haben. Wird die Meldung
angezeigt, obwohl sich der Speicherort auf einem Netzwerklaufwerk befindet, ist das Netzwerklaufwerk von dem
Computer aus nicht zugänglich. Der Speicherort der Sicherungsdatei muss über die Registerkarte
Administratoreinstellungen geändert werden, indem Sie auf Speicherort der Sicherungsdatei ändern klicken und als
Speicherort den aktuellen Steckplatz oder ein zugängliches Laufwerk auswählen. Wenige Sekunden nach der
Neuzuweisung des Speicherorts kann die Verschlüsselung fortgesetzt werden.
3. Klicken Sie auf die Registerkarte Verschlüsselung und dann auf Verschlüsseln.
4. Auf der Willkommensseite klicken Sie auf Weiter.
5. Ändern oder Bestätigen Sie auf der Seite Vorstart-Richtlinien die folgenden Werte und klicken Sie dann auf Weiter.
Versuche mit nicht gespeicherter
Benutzeranmeldung
Höchstzahl der Anmeldeversuche durch einen unbekannten Benutzer (damit ist
ein Benutzer gemeint, der sich bisher noch nicht beim Computer angemeldet hat
[für den noch keine Anmeldedaten gespeichert sind]).
Versuche mit gespeicherter
Benutzeranmeldung
Höchstzahl der Anmeldeversuche durch einen bekannten Benutzer.
Versuche beim Beantworten von
Wiederherstellungsfragen
Anzahl der Versuche, die ein Benutzer für die Eingabe der richtigen Antwort hat.
Crypto Erase-Passwort aktivieren Markieren Sie die Option, um sie zu aktivieren.
Crypto Erase-Passwort eingeben Ein Wort oder Code mit bis zu 100 Zeichen als ausfallsichere
Sicherheitsmaßnahme. Durch die Eingabe dieses Wortes oder Codes in das Feld
„Benutzername“ oder „Kennwort“ während der PBA-Authentifizierung werden die
Authentifizierungstoken aller Benutzer gelöscht und das SED gesperrt. Danach
kann nur ein Administrator eine Entsperrung des Gerätes erzwingen.
Lassen Sie dieses Feld leer, wenn Sie für den Notfall kein Crypto Erase-Passwort
verfügbar haben wollen.
20 Konfigurationsaufgaben für Administratoren