Dell Data Protection Руководстве по установке Security Tools v1.12 February 2017 Ред.
Примечания, предупреждения и предостережения ПРИМЕЧАНИЕ: Пометка ПРИМЕЧАНИЕ указывает на важную информацию, которая поможет использовать данное изделие более эффективно. ОСТОРОЖНО: Указывает на возможность повреждения устройства или потери данных и подсказывает, как избежать этой проблемы. ПРЕДУПРЕЖДЕНИЕ: Указывает на риск повреждения оборудования, получения травм или на угрозу для жизни. © 2017 Dell Inc. All rights reserved.Dell, EMC и другие товарные знаки являются товарными знаками корпорации Dell Inc.
Содержание Глава 1: Введение......................................................................................................................... 5 Обзор..................................................................................................................................................................................... 5 Глава 2: Требования..................................................................................................................... 6 Драйверы........................
Глава 6: Восстановление............................................................................................................ 41 Самовосстановление, вопросы для восстановления при входе в Windows..................................................41 Самовосстановление, вопросы для восстановления при предзагрузочной проверке подлинности... 42 Самовосстановление, одноразовый пароль...........................................................................................................
1 Введение Dell Data Protection | Security Tools обеспечивает безопасность и защиту в процессе идентификации администраторов и пользователей компьютеров Dell. Утилита DDP | Security Tools предустанавливается на все модели компьютеров Dell Latitude, Optiplex и Precision и некоторые модели ноутбуков Dell XPS. Если необходимо переустановить DDP | Security Tools, следуйте инструкциям в настоящем руководстве. Для получения дополнительной поддержки см. веб-сайт по адресу www.dell.
2 Требования • • • • • • • DDP | Security Tools предустанавливается на все модели компьютеров Dell Latitude, Optiplex и Precision и некоторые модели ноутбуков Dell XPS и требует выполнения приведенных ниже минимальных требований. Если возникнет необходимость переустановить DDP | Security Tools, следует еще раз убедиться, что ваш компьютер соответствует этим требованиям. См. верб-сайт www.dell.com/support > Endpoint Security Solutions для получения дополнительной информации. Windows 8.
○ Драйвер Validity FingerPrint Reader 495 ○ Драйвер считывания смарт-карт O2Micro ○ Dell ControlVault Производители стороннего оборудования могут требовать собственных драйверов. Программа установки позволит установить этот компонент, если он отсутствует на компьютере.
Операционные системы мобильного устройства Операционные системы Android • • • • 4.0 - 4.0.4 Ice Cream Sandwich 4.1 - 4.3.1 Jelly Bean 4.4 - 4.4.4 KitKat 5.0 - 5.1.1 Lollipop Операционные системы iOS • • iOS 7.x iOS 8.x Операционные системы Windows Phone • • Windows Phone 8.1 Windows 10 Mobile Аппаратное обеспечение Проверка подлинности В приведенной ниже таблице перечислено поддерживаемое оборудование для проверки подлинности.
Проверка подлинности • Карты CSP • Карты SIPRNet класса B В приведенной ниже таблице указаны поддерживаемые модели компьютеров Dell с картами SIPR Net.
ПРИМЕЧАНИЕ: На компьютерах, поддерживающих интерфейс UEFI, после того, как вы нажмете Перезагрузка в главном меню, компьютер перезагрузится, а затем отобразит один из двух возможных экранов входа. Отображаемый экран входа определяется различиями в архитектуре компьютерной платформы. Часть компьютеров отображает экран входа с проверкой подлинности перед загрузкой, а остальные модели отображают экран входа Windows. Оба экрана входа одинаково безопасны.
Языковая поддержка • FR - французский • ZH-CN - китайский упрощенный • IT - итальянский • ZH-TW - китайский традиционный/тайваньский • DE - немецкий • PT-BR - португальский (Бразилия) • ES - испанский • PT-PT - португальский (Португалия) (иберийский) • JA - японский • RU - русский Параметры проверки подлинности В следующих параметрах проверки подлинности потребуется специальное оборудование: отпечатки пальцев, смарткарты, бесконтактные карты, карты класса B/SIPR Net, и проверка подлиннос
UEFI PBA - на поддерживаемых компьютерах Dell Проверка подлинности Windows Пароль Пароль Отпеча ток пальца Смарткарта Однора зовый пароль Карта SIPR Отпеча ток пальца Контакт Однора ная зовый смарт- пароль карта Карта SIPR Windows 8.1Windows 8.1 Update 1 X2 X X X X X Windows 10 X2 X X X X X 2. Доступно с поддержкой самошифрующегося диска OPAL на компьютерах с поддержкой интерфейса UEFI.
2. Выберите опцию Reset System («Сброс системы»). Для этого потребуется ввод предусмотренных учетных данных, предназначеных для идентификации пользователя. После того как DDP|A проверит учетные данные, DDP|A выполнит следующие действия: • • • • • • Удалит все предусмотренные учетные данные из Dell ControlVault (при наличии). Удалит пароль владельца Dell ControlVault (при наличии). Удалит все предусмотренные отпечатки пальцев из встроенного устройства считывания отпечатков пальцев (при наличии).
Очистка собственности и активация доверенного платформенного модуля (TPM) Чтобы очистить и настроить собственность доверенного платформенного модуля, см. веб-сайт https:// technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#BKMK_S2. Перейдите к разделу Установка и активация.
3 Установка и активация В этом разделе описан процесс установки утилиты DDP | Security Tools на локальный компьютер. Чтобы установить и активировать DDP | Security Tools, следует войти в систему компьютера с правами администратора. ПРИМЕЧАНИЕ: Во время установки не вносите никаких изменений в компьютер, в том числе не вставляйте и не вынимайте внешние (USB) диски. Установка DDP | Security Tools Для установки пакета Security Tools выполняйте следующие указания: 1.
7. Чтобы начать установку, нажмите кнопку Install («Установить»). 8. После завершения установки потребуется перезагрузка компьютера. Нажмите кнопку Yes («Да»), чтобы перезагрузить компьютер, а затем нажмите кнопку Finish («Готово»). Установка завершена. Активация DDP | Security Tools При первом запуске консоли DDP Security и выборе опции параметров администратора, мастер активации поможет пользователю выполнить процесс активации.
3. На странице приветствия нажмите Next («Далее»). 4. Создайте пароль DDP | Security Tools Next (Далее). Перед тем как выполнить настройку параметров Security Tools, следует создать пароль администратора в DDP | Security Tools. Этот пароль потребуется в любое время при запуске инструмента Administrator Settings. Пароль должен иметь длину от 8 до 32 символов и содержать как минимум одну букву, одну цифру и один специальный символ. 5.
6. На странице Summary («Сводка») нажмите кнопку Apply («Применить»). Теперь активация программы Security Tools выполнена. Администраторы и пользователи могут незамедлительно начать использовать все преимущества программы Security Tools, основанные на параметрах по умолчанию.
4 Задачи настройки для администраторов. Параметры пакета программ Security Tools, установленные по умолчанию, позволяют администраторам и пользователям использовать Security Tools сразу после активации, без дополнительной настройки. Пользователи автоматически добавляются в качестве пользователей пакета Security Tools, по мере того как они выполняют вход в систему компьютера с использованием своих паролей Windows, но по умолчанию многофакторная проверка подлинности Windows будет выключена.
6. Повторно введите пароль для его подтверждения, а затем нажмите Применить. 7. Чтобы изменить расположение ключа восстановления, в левой части окна выберите Изменить расположение резервной копии. 8. Выберите новое расположение резервной копии и нажмите Применить. Файл резервной копии необходимо хранить либо на сетевом диске, либо на съемном носителе. Файл резервной копии содержит ключи, необходимые для восстановления данных на Вашем компьютере.
Настройка шифрования и проверки подлинности перед загрузкой Функции шифрования и проверки подлинности перед загрузкой (PBA) доступны при условии, что компьютер оборудован самошифрующимся диском (SED). Указанные функции настраиваются во вкладке Encryption («Шифрование»), которая будет доступна только в том случае, если компьютер снабжен самошифрующимся диском (SED). При включении одной из функций – шифрования или проверки подлинности перед загрузкой, вторая из них также будет включена.
Количество попыток входа некэшированного пользователя Количество попыток входа, сделанных неизвестным пользователем (т.е. пользователем, который ранее не выполнял вход в данный компьютер, и от которого учетные данные получены не были). Число попыток входа кэшированного пользователя Количество попыток входа, сделанных известным пользователем Число попыток ответа на вопросы для восстановления Количество попыток ввода пользователем правильного ответа на контрольный вопрос.
Текст с информацией о поддержке Этот текст отображается на экране с информацией о поддержке проверки подлинности перед загрузкой. Dell рекомендует создать это сообщение, чтобы предоставить доступ к точным инструкциям по обращению в справочную службу или к администратору систем безопасности. Если не ввести текст в данном поле, контактная информация о поддержке для данного пользователя будет недоступна. Перенос текста выполняется на уровне слова, но не на уровне символа.
9. По завершении работы перезапустите компьютер. Теперь проверка подлинности будет выполняться с помощью Security Tools. Пользователи должны выполнить вход на экране проверки подлинности перед загрузкой, используя свои пароли в системе Windows.
ПРИМЕЧАНИЕ: Опция «Одноразовый пароль» не отображается в разделе «Параметры восстановления», в наличии нет собственного включенного TPM. Настройка параметров входа На странице «Параметры входа» можно настроить политики входа. По умолчанию все поддерживаемые учетные данные перечислены в списке «Доступные параметры». Чтобы настроить параметры входа: 1. На панели слева в разделе «Проверка подлинности» выберите Параметры входа. 2.
Для отдельного использования доступных способов проверки подлинности в диалоговом окне «Доступные параметры» выберите для второго способа Нет и нажмите ОК. • Чтобы удалить параметр входа, нажмите X в разделе «Доступные параметры» на странице «Параметры входа». • Чтобы добавить новое сочетание методов проверки подлинности, нажмите кнопку Добавить параметр. 4. Установите параметры восстановления для пользователей, чтобы они могли восстановить доступ к компьютеру, если такие пользователи были заблокированы.
ПРИМЕЧАНИЕ: Напоминания, отображаемые для пользователей, могут немного различаться в зависимости от того, где находится пользователь в момент срабатывания напоминания: на экране входа в Windows или в текущем сеансе Windows. Напоминания не выводятся в окне входа при проверке подлинности перед загрузкой.
Настройка проверки подлинности с помощью диспетчера паролей На странице диспетчера паролей можно настроить способ, с помощью которого пользователи будут осуществлять проверку подлинности в диспетчере паролей. Для настройки проверки подлинности с помощью диспетчера паролей: 1. На панели слева в разделе «Проверка подлинности» выберите Диспетчер паролей. 2. Чтобы выбрать роль, которую необходимо настроить, выберите соответствующий элемент в списке Применить параметры входа к...
Для отдельного использования доступных способов проверки подлинности в диалоговом окне «Доступные параметры» выберите для второго способа Нет и нажмите ОК. • Чтобы удалить параметр входа, нажмите X в разделе «Доступные параметры» на странице «Параметры входа». • Чтобы добавить новое сочетание методов проверки подлинности, нажмите кнопку Добавить параметр. 5. Чтобы сохранить параметры для выбранной роли, нажмите кнопку Применить.
Настройка проверки подлинности путем сканирования отпечатка пальца Чтобы настроить проверку подлинности путем сканирования отпечатка пальца: 1. На левой панели в разделе «Проверка подлинности», выберите Отпечатки пальцев. 2. В разделе «Регистрация» установите минимальное и максимальное количество пальцев, которое пользователь может зарегистрировать для проверки отпечатка. 30 Задачи настройки для администраторов.
3. Установите чувствительность процедуры сканирования отпечатка пальца Более низкая чувствительность повышает вероятность допустимых отклонений и ошибочного сканирования. При максимальном значении чувствительности система может отвергать корректные отпечатки. Более высокая чувствительность уменьшает вероятность ошибочного сканирования до 1:10 000. 4. Чтобы удалить все отпечатки пальцев и зарегистрированные учетные данные из буфера сканера отпечатков пальцев, нажмите кнопку Очистить память сканера.
ПРИМЕЧАНИЕ: Включение политики Запросить пароль после регистрации мобильных устройств на компьютере приводит к удалению регистрации всех мобильных устройств. Пользователям будет необходимо повторно зарегистрировать мобильные устройства после включения данной политики. Если флажок в поле Запросить пароль установлен, пользователи должны будут разблокировать свое мобильное устройство для получения доступа к приложению Security Tools Mobile.
ПРИМЕЧАНИЕ: При удалении регистрации смарт-карты из учетной записи, для которой зарегистрированы несколько карт, удаление регистрации всех карт происходит одновременно. Настройка регистрации смарт-карты: Во вкладке «Проверка подлинности» инструмента «Параметры администратора» выберите опцию Смарт-карта. Настройка расширенных разрешений 1. Чтобы изменить расширенные параметры конечного пользователя, выберите вкладку Дополнительно.
учетные данные без участия администратора. Если снять флажок, учетные данные не могут быть изменены или удалены обычным пользователем, но могут быть изменены или удалены администратором. ПРИМЕЧАНИЕ: Чтобы зарегистрировать учетные данные пользователя, перейдите на страницу Пользователи инструмента «Параметры администратора» и нажмите кнопку Зарегистрировать. Разрешить одношаговый вход. Одношаговый вход — это единый вход (SSO). По умолчанию флажок в этом поле установлен.
ПРИМЕЧАНИЕ: Состояние регистрации пользователя отображается в полях Вход и Сеанс. Если статус поля Вход имеет значение OK, значит, все регистрации, которые необходимы для входа пользователя, были завершены. Если статус поля Сеанс имеет значение OK, значит, все регистрации, которые необходимы для использования диспетчера паролей, были завершены. Если оба параметра имеют статус Нет, пользователь должен завершить дополнительные регистрации.
3. Введите название объекта пользователя в текстовое поле и нажмите кнопку Проверить имена. 4. После окончания нажмите кнопку OK. Откроется мастер регистрации. Продолжите регистрацию или изменение учетных данных пользователя для получения инструкций.
4. В диалоговом окне «Требуется проверка подлинности» введите имя пользователя и пароль в ОС Windows и нажмите кнопку OK. 5. На странице «Пароль», чтобы изменить пароль пользователя в Windows, введите и подтвердите новый пароль и нажмите кнопку Далее. Чтобы пропустить этап изменения пароля нажмите кнопку Пропустить. Программа-мастер позволяет пропустить учетные данные, если их не нужно регистрировать. Чтобы вернуться на предыдущую страницу, нажмите кнопку Назад. 6.
удалить пароль. Чтобы полностью закрыть доступ пользователя к компьютеру, воспользуйтесь командой «Удалить». Удаление всех зарегистрированных учетных данных пользователя 1. Нажмите на плитку Параметры администратора. 2. Нажмите на вкладку Пользователи и выберите пользователя, которого необходимо удалить. 3. Нажмите кнопку Удалить (Команда удаления выводится в нижней строке параметров пользователя красным цветом).
5 Задачи по удалению Чтобы удалить DDP | Security Tools, пользователь должен иметь, как минимум, права локального администратора. Удаление DDP | Security Tools Удаление приложения производится следующим образом: 1. DDP | Client Security Framework 2. DDP | Security Tools - Проверка подлинности 3. DDP | Security Tools Если компьютер снабжен самошифрующимися дисками, выполните следующие шаги для удаления приложения: 1. Отмените инициализацию самошифрующегося диска: a.
5. Используя панель управления Windows, удалитеSecurity Tools. На экран будет выведено сообщение с вопросом о том, планируете ли Вы полностью удалить приложение и компоненты. Нажмите кнопку Yes («Да»). На экране появится диалоговое окно Uninstallation Complete («Удаление завершено»). 6. Установите флажок в поле Yes, I want to restart my computer now («Да, перезагрузить компьютер сейчас»), а затем нажмите кнопку Finish («Готово»). 7. Компьютер будет перезагружен, и процесс удаления будет завершен.
6 Восстановление В случае если учетные данные пользователя утрачены или срок их действия истек, доступны следующие опции восстановления: • • Одноразовый пароль (OTP): Пользователь генерирует одноразовый пароль при помощи мобильного приложения Security Tools Mobile, установленного на зарегистрированном мобильном устройстве, и вводит одноразовый пароль на экране входа в Windows для восстановления доступа.
2. Введите ответы на вопросы и нажмите кнопку OK. При успешном ответе на вопросы включается режим восстановления доступа. Дальнейшие действия зависят от характеристик нерабочей учетной записи • • Если ввести правильный пароль для входа в Windows не удалось, отобразится экран «Изменить пароль». Если отпечаток пальца распознать не удалось, отображается страница регистрации отпечатка пальца для повторной регистрации отпечатка.
3. При появлении диалогового окна с вопросами введите ответы, которые вы указали при регистрации в разделе «Вопросы для восстановления» при первом входе в систему.
Самовосстановление, одноразовый пароль Эта процедура описывает, как использовать функцию одноразового пароля (OTP) для восстановления доступа к компьютеру, в случае, например, если пароль для входа в Windows утрачен, срок его действия истек или превышено максимальное количество попыток входа.
Если имя компьютера не отображается на мобильном устройстве, возможно, имеет место одна из указанных ниже причин: Мобильное устройство не было зарегистрировано или не было соединено с компьютером, к которому Вы пытаетесь получить доступ.
7 Глоссарий Отмена инициализации: удаляет базу данных PBA и отключает PBA. Изменения, внесенные в систему при отмене инициализации, вступают в силу после завершения работы компьютера. Одноразовые пароли (OTP). Одноразовый пароль — это пароль, который может быть использован только один раз и который действует в течение ограниченного периода времени. Для использования одноразового пароля необходимо наличие включенного собственного TPM.