Dell Data Protection Security Tools 安裝指南 v1.
註、警示與警告 註: 「註」表示可以幫助您更有效地使用產品的重要資訊。 警示: 「警示」表示有可能會損壞硬體或導致資料遺失,並告訴您如何避免發生此類問題。 警告: 「警告」表示可能的財產損失、人身傷害或死亡。 © 2017 Dell Inc. All rights reserved.Dell、EMC 與其他商標均為 Dell Inc. 或其子公司的商標。其他商標為其各自所有者的商標。 Registered trademarks and trademarks used in the Dell Data Protection Encryption, Endpoint Security Suite, Endpoint Security Suite Enterprise, and Dell Data Guardian suite of documents: DellTM and the Dell logo, Dell PrecisionTM, OptiPlexTM, ControlVaultTM, LatitudeTM, XPS®, and KACETM are trademarks of Dell Inc.
目錄 章 1: 簡介........................................................................................................................................ 5 概觀......................................................................................................................................................................................... 5 章 2: 要求條件................................................................................................................................. 6 驅動程式............................
自我復原,Windows 登入復原問題................................................................................................................................ 36 自我復原,PBA 復原問題................................................................................................................................................. 37 自我復原,一次性密碼......................................................................................................................................................38 章 7: 詞彙表............................
1 簡介 Dell Data Protection | Security Tools 為 Dell 電腦管理員與使用者提供安全和身分保護。DDP | Security Tools 前置安裝於所有 Dell Latitude、Optiplex 和 Precision 電腦,以及特定 Dell XPS 筆記型電腦。若需要 reinstall (重新安裝) DDP | Security Tools,請遵循本指 南中的指示。如需其他支援,請參閱 www.dell.
2 要求條件 在所有 Dell Latitude、Optiplex 和 Precision 電腦,以及特定 Dell XPS 筆記型電腦上,皆已預先安裝 DDP | Security Tools,而且符 合下列最低要求。若您需要重新安裝 DDP | Security Tools,請確認電腦仍符合這些要求。請參閱 www.dell.com/support > Endpoint Security Solutions (端點安全性解決方案)以獲得詳細資訊。 請勿將 Windows 8.1 安裝在自行加密磁碟機的磁碟機 1 上。此作業系統組態不受支援,因為 Windows 8.1 會建立復原分割區磁碟 機 0,而導致開機前驗證中斷。請改將 Windows 8.1 安裝在設定為磁碟機 0 的磁碟機上,或者將 Windows 8.
軟體 Windows 作業系統 下表詳細說明支援的軟體。 Windows 作業系統 (32 和 64 位元) • Microsoft Windows 7 SP0-SP1 - Enterprise - Professional 註: Windows 7 支援傳統開機模式。Windows 7 不支援 UEFI。 • Microsoft Windows 8 - Enterprise - Pro - Windows 8(消費者) 註: 當 Windows 8 一起與 Opal 相容 SED 和 Dell 電腦型號 - UEFI 支援使用時,可支援 UEFI 模式。 • Microsoft Windows 8.1 - 8.1 Update 1 - Enterprise Edition - Pro Edition 註: 當 Windows 8.
行動裝置作業系統 • • Windows Phone 8.1 Windows 10 Mobile 硬體 驗證 下表詳細說明支援的驗證硬體。 驗證 指紋讀取器 • 安全模式的 Validity VFS495 • Broadcom Control Vault 掃動式讀取器 • UPEK TCS1 FIPS 201 Secure Reader 1.6.3.
下表詳細說明支援 UEFI 的 Dell 電腦。 Dell 電腦型號 - UEFI 支援 • • • • • • • • • • • • • • • • • • • Latitude 7370 Latitude E5270 Latitude E5470 Latitude E5570 Latitude E7240 Latitude E7250 Latitude E7260 Latitude E7265 Latitude E7270 Latitude E7275 Latitude E7350 Latitude E7440 Latitude E7450 Latitude E7460 Latitude E7470 Latitude 12 Rugged Extreme Latitude 12 Rugged 平板電 腦 (型號 7202) Latitude 14 Rugged Extreme Latitude 14 Rugged • • • • • • • • • Precision M3510 Precision M4800 Precision M5510 Precision M6800 Precision M7
國際鍵盤支援 - UEFI ○ DE-FR - 瑞士法文 國際鍵盤支援 - 非 UEFI ○ AR - 阿拉伯文(使用拉丁文字母) ○ DE-CH - 瑞士德文 ○ DE-FR - 瑞士法文 語言支援 DDP | Security Tools 與多語系使用者介面 (MUI) 相容,支援下列語言。 註: 在 UEFI 電腦上,俄文、繁體中文或簡體中文未支援 PBA 當地語系化。 語言支援 • EN - 英文 • KO - 韓文 • FR - 法文 • ZH-CN - 簡體中文 • IT - 義大利文 • ZH-TW - 繁體中文/台灣 • DE - 德文 • PT-BR - 巴西葡萄牙文 • ES - 西班牙文 • PT-PT - 葡萄牙 (伊比利亞) 葡萄牙文 • JA - 日文 • RU - 俄文 驗證選項 下列驗證選項需要特定硬體 :Fingerprints (指紋)、Smart Cards (智慧卡)、 Contactless Cards (非接觸式卡)、Class B/SIPR Net Cards (Class B/SIPR 網卡) 和 authent
非 UEFI Windows 驗證 PBA 密碼 Windows 10 指紋 接觸式 智慧卡 OTP SIPR 卡 X1 密碼 指紋 智慧卡 OTP SIPR 卡 X X X X X 1. 有支援的 Opal SED 時可用。 UEFI 支援的 Dell 電腦上的 PBA 密碼 指紋 接觸式 智慧卡 Windows 驗證 OTP SIPR 卡 密碼 指紋 智慧卡 OTP SIPR 卡 Windows 7 Windows 8 X2 X X X X X Windows 8.1Windows 8.1 更 新1 X2 X X X X X Windows 10 X2 X X X X X 2.
2. 選取 Reset System(重設系統)。這將需要您輸入任何提供的認證以驗證您的身分。在 DDP|A 驗證認證之後,DDP|A 將執行下 列動作: • • • • • • 從 Dell ControlVault 移除所有取消提供的認證 (如果有) 移除 Dell ControlVault 擁有者密碼 (如果有) 從內建的指紋讀取器移除所有提供的指紋 (如果有) 移除所有 BIOS 密碼 (BIOS 系統、BIOS 管理員及硬碟機密碼) 清除信賴平台模組 移除 DDP|A 認證供應者 電腦一取消佈建後,DDP|A 隨即啟動電腦,以還原 Windows 預設認證提供者。 解除安裝 DDP|A 當認證硬體完成取消提供之後,請解除安裝 DDP|A。 1. 啟動 DDP|A 並執行 Reset System(重設系統)。 此將移除所有受 DDP|A 管理的認證與密碼,並將清除信賴平台模組 (TPM)。 2. 按一下 Uninstall(解除安裝)啟動安裝程式。 3.
3 安裝與啟動 本章節詳細說明在本機電腦安裝 DDP | Security Tools 的程序。若要安裝與啟動 DDP | Security Tools,您必須以系統管理員的身分登 入電腦。 註: 安裝時,請勿對電腦進行任何變更,包括插入及取出外接式 (USB) 磁碟機。 安裝 DDP | Security Tools 安裝 Security Tools: 1. 在 DDP | Security Tools 安裝媒體中找出安裝檔案。將安裝檔案複製至本機電腦。 註: 安裝媒體位於 www.dell.com/support > Endpoint Security Solutions(端點安全性解決方案)。 2. 連按兩下檔案,啟動安裝程式。 3. 選取適當的語言,然後按一下 OK(確定)。 4. 顯示 Welcome(歡迎)頁面時,請按一下 Next(下一步)。 5. 閱讀授權協議書,同意條款,然後按一下 Next(下一步)。 6. 按一下 Next (下一步)將 Security Tools 安裝在預設位置 C:\Program Files\Dell\Dell Data Protection。選取 安裝與
7. 按一下 Install (安裝)開始安裝。 8. 安裝完成時,需要重新啟動電腦。選取 Yes(是)重新啟動,然後按一下 Finish(完成)。 安裝隨即完成。 啟動 DDP | Security Tools 首次執行 DDP 安全性主控台並選取 Administrator Settings 時,啟動精靈會引導您進行啟動程序。 如果尚未啟動 DDP 安全性主控台,一般使用者仍可執行此 Console。在系統管理員啟動 DDP | Security Tools 並自訂設定前,如果使 用者為第一個使用 DDP 安全性主控台 的人,預設值將被使用。 啟動 Security Tools: 1. 以系統管理員身分從桌面捷徑啟動 Security Tools。 註: 如果以一般使用者身分登入(使用標準 Windows 帳戶), Administrator Settings 工具將需要 UAC 提高權限才可啟 動。一般使用者必須先輸入系統管理員認證,以登入工具,並在第二次出現提示時,輸入系統管理員的密碼(密碼儲存於 Administrator Settngs 之中)。 2.
3. 在歡迎頁面,按一下 Next (下一步)。 4. 建立 DDP | Security Tools 密碼,並按一下 Next(下一步)。 您必須在設定 Security Tools 之前,建立 DDP | Security Tools 系統管理員的密碼。執行 Administrator Settings 工具時,將須隨時 使用此密碼。密碼長度必須在 8-32 個字元之間,其中必須包含至少一個字母、一個數字及一個特殊字元。 5.
6.
4 適用 Administrators Security Tools 預設設定可讓系統管理員及使用者在啟動後立即使用 Security Tools ,無須其他設定。使用者在以其 Windows 密碼登 入電腦時,自動會被新增為 Security Tools 使用者,但預設設定為不啟用多重因素 Windows 驗證。加密與開機前認證的預設設定為停 用。 若要設定 Security Tools 功能,您必須是電腦上的系統管理員。 變更系統管理員密碼與備份位置 Security Tools 啟動後,必要時可變更系統管理員密碼與備份位置。 1. 以系統管理員身分從桌面捷徑啟動 Security Tools。 2. 按一下系統管理員設定圖標。 3. 在驗證對話方塊中,輸入原先在啟動期間設定的系統管理員密碼,然後按一下確定。 4. 按一下系統管理員設定標籤。 5.
6. 再次輸入密碼以確認,然後按一下套用。 7. 若要變更復原金鑰的儲存位置,請在左窗格中選取變更備份位置。 8.
設定加密與開機前驗證 如果您的電腦配備自我加密磁碟機 (SED),可使用加密與開機前驗證 (PBA)。上述功能皆可透過 Encryption (加密) 標籤設定。此標籤 唯有在電腦配備自我加密磁碟機 (SED) 時才可看見。啟用加密或 PBA 時,另一選項亦會啟用。 啟用加密與 PBA 前,Dell 建議註冊並將 Recovery Questions (復原問題) 作為 Recovery Option (復原選項) 使用,以在密碼遺失時復原 密碼。如需更多資訊,請參閱 Configure Sign-in Options (設定登入選項)。 設定加密與開機前驗證: 1. 在 DDP 安全性主控台中,按一下 Administrator Settings (系統管理員設定) 動態磚。 2.
6.
7. 在 Summary (摘要) 頁面,按一下 Apply (套用)。 8. 提示時,請按一下 Shutdown (關機)。 必須完全關機後,才可開始加密。 9.
• 變更開機前原則與自訂 - 按一下 Preboot Settings (開機前設定) 標籤 並選取 Preboot Customization (開機前自訂) 或 Preboot Logon Policies (開機前登入原則)。 如需解除安裝指示,請參閱 Uninstallation Tasks (解除安裝工作)。 設定驗證選項 「系統管理員設定驗證」標籤上的控制項可讓您設定使用者登入選項,並自訂各選項的設定。 註: 如果 TPM 不存在,也沒有擁有及啟用,一次性密碼選項不會在復原選項下方顯示。 設定登入選項 在登入選項頁面,您可設定登入原則。所有支援的認證預設列於可用選項。 設定登入選項: 1. 在左窗格的驗證下,選取登入選項。 2. 若要選擇您要設定的角色,請在套用登入選項至清單選取:使用者或系統管理員。您在此頁面中所做的任何變更只會套用至選取 的角色。 3.
• 若要允許個別使用驗證法,請在「適用選項」對話方塊中,將第二種驗證法維持在無 的設定,然後按一下確定。 • 若要移除登入選項,請在「登入選項」頁面的「適用選項」按一下 X 移除該驗證法。 • 若要新增新的驗證方法組合,請按一下新增選項。 4.
寬限期內的功能 在指定的寬限期內,每次登入後,如果使用者尚未註冊符合變更之「登入選項」所需的最低認證,就會顯示「其他認證」通知。訊息 內容為:有其他認證可註冊。 如果有其他可用但非必要的認證,則訊息只會在變更原則後顯示一次。 按一下通知會產生下列結果,取決於整體情況而定: • • 如果尚未註冊任何認證,便會顯示安裝精靈,讓系統管理員使用者設定電腦相關設定,並讓使用者能註冊最常見的認證。 初始認證註冊後,按一下通知即會在 DDP 安全性主控台顯示安裝精靈。 寬限期過期後的功能 在所有情況下,寬限期過期後,若使用者沒有註冊「登入選項」要求的認證,將無法登入。如果使用者嘗試用不符合「登入選項」的 認證或認證組合登入,即會在「Windows 登入」畫面頂端顯示安裝精靈。 • • 如果使用者成功註冊要求的認證,就會登入 Windows。 如果使用者未成功註冊要求的認證,或是取消精靈,就會返回 Windows 登入畫面。 6. 若要儲存選取角色的設定,請按一下套用。 設定密碼管理員驗證 在「密碼管理員」頁面上,您可設定使用者如何以「密碼管理員」驗證身分。 設定「密碼管理員」驗證: 1.
4. 設定驗證的「適用選項」。 依預設,每一種驗證法皆設定為個別使用,無法結合其他驗證法使用。您可以透過以下方式變更預設值: • 若要設定驗證選項組合,請在「適用選項」下,按一下 法,然後按一下確定。 選取第一種驗證方法。在「適用選項」對話方塊中,選取第二種驗證 例如,您可規定將指紋與密碼作為登入認證使用。在對話方塊中,選取必須搭配指紋驗證使用的第二種驗證法。 • 若要允許個別使用驗證法,請在「適用選項」對話方塊中,將第二種驗證法維持在無 的設定,然後按一下確定。 • 若要移除登入選項,請在「登入選項」頁面的「適用選項」按一下 X 移除該驗證法。 • 若要新增新的驗證方法組合,請按一下新增選項。 5.
設定復原問題 在「復原問題」頁面上,您可選取在定義個人復原問題與答案時,將向使用者提出那些問題。「復原問題」可讓使用者在密碼到期或忘 記密碼時,復原存取電腦的權限。 設定復原問題: 1. 2. 3. 4. 在左窗格的「驗證」下,選取復原問題。 在「復原問題」頁面上,選取至少三個預先定義的復原問題。 或者,您最多可新增三個自訂問題至使用者選取的清單。 若要儲存復原問題,按一下套用。 設定指紋掃描驗證 設定指紋掃描驗證: 1. 在左窗格的「驗證」下,選取指紋。 2.
3. 設定指紋掃描的敏感度。 降低敏感度會使可接受的變異與接受誤掃描的機率提高。使用最高設定時,系統可能會拒絕合法的指紋。敏感度設定越高,會將 誤接受率降低至每 10,000 次掃描僅 1 次誤接受。 4. 若要從指紋掃描器的緩衝區移除所有指紋掃描與認證註冊,請按一下清除掃描器。此僅會移除您正在新增的資料。不會刪除上一 個工作階段儲存的掃描與註冊資料。 5. 若要儲存設定值,請按一下套用。 設定一次性密碼驗證 若要使用一次性密碼功能,使用者以其行動裝置上的 Security Tools Mobile 應用程式產生一次性密碼,然後在電腦上輸入密碼。密碼 僅可使用一次,且僅在有限時間內有效。 系統管理員可要求輸入密碼,確保行動應用程式的安全,進一步提升安全性。 在「行動裝置」頁面上,您可進行提高行動裝置與一次性密碼安全性的設定。 設定一次性密碼驗證: 1. 在左窗格的「驗證」下,選取行動裝置。 2.
3. 若要選擇一次性密碼 (OTP) 的長度,請 一次性密碼長度中選擇需要輸入的密碼字元數。 4.
設定進階權限 1. 按一下進階修改進階使用者選項。在進階下,您可以選擇允許使用者自行註冊認證,或是選擇允許使用者自行修改其註冊認證, 並啟用單一步驟登入。 2. 選取或清除核取方塊: 允許使用者註冊認證 - 預設設定為選取此核取方塊。允許在沒有管理員介入的情況下,註冊認證。如果清除核取方塊,必須由系 統管理員註冊認證。 允許使用者修改註冊的認證 - 預設設定為選取此核取方塊。選取時,允許使用者在沒有管理員介入的情況下,修改或刪除其註冊 的認證。如果清除此核取方塊,一般使用者無法修改或刪除認證,而須由系統管理員修改或刪除認證。 註: 若要註冊使用者的認證,請至「系統管理員設定」工具的使用者頁面,選取使用者後按一下註冊。 允許單一步驟登入 - 單一步驟登入是指單一登入 (SSO)。預設設定為選取此核取方塊。啟用此功能後,使用者只能夠在「開機前 驗證」畫面輸入其認證。使用者會自動登入 Windows。若取消勾選核取方塊,使用者可能需要登入多次。 註: 除非也選取允許使用者註冊認證設定,否則無法選取此選項。 3.
智慧卡與生物辨識服務 (選用) 如果您不想要 Security Tools 變更將智慧卡與生物辨識裝置關聯至「自動」啟動類型的服務,可停用此服務。 停用時,Security Tools 將不會嘗試啟動這三項服務: • • • SCardSvr - 管理電腦讀取智慧卡的權限。如果已停止這項服務,這台電腦就無法讀取智慧卡。如果這項服務已停用,凡是明確仰 賴它的服務都無法啟動。 SCPolicySvc - 讓系統可以設定成在取出智慧卡時鎖定使用者桌面。 WbioSrvc - Windows 生物辨識服務讓用戶端應用程式能擷取、比較、操控與儲存生物辨識資料,無須直接存取任何生物辨識硬體 或樣本。這項服務由特許的 SVCHOST 程序代管。 停用此功能亦會隱藏與未執行之所需服務關聯的警告。 停用自動服務啟動 如果登錄機碼不存在或數值設為 0,預設設定為啟用此功能。 1. 執行 Regedit。 2. 找出以下登錄項目: [HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection] SmartCardServiceCheck=REG_DWORD:0 設為 0 可啟用。
註: 登入與工作階段顯示使用者的註冊狀態。 登入狀態為正常時,表示已完成使用者必須能夠登入的所有註冊。工作階段狀態為正常時,表示已完成使用者必須使用 「密碼管理員」的所有註冊。 若任一狀態為不正常,使用者必須完成其他註冊。若要找出仍需進行的註冊,請選取系統管理員設定工具並開啟使用者 標籤。灰色核取記號方塊表示尚未完成的註冊。或者按一下註冊動態磚,並檢閱其中列出所需註冊的狀態標籤的政策 欄。 新增新使用者 註: 新 Windows 使用者登入 Windows 或註冊認證時,便會自動新增該名使用者。 1. 按一下新增使用者,開始現有 Windows 使用者的註冊程序。 2. 選取使用者對話方塊顯示時,請選取物件類型。 3. 在文字方塊中輸入使用者的物件名稱,然後按一下檢查名稱。 4. 完成時按一下確定。 開啟註冊精靈。 繼續至註冊或變更使用者認證的說明。 註冊或變更使用者認證 系統管理員可代表使用者註冊或變更使用者的認證,但有些註冊活動仍需使用者在場,例如回答復原問題與掃描使用者的指紋。 註冊或變更使用者認證: 1. 在「系統管理員設定」中,按一下使用者標籤。 2.
3. 在「歡迎」頁面,按一下下一步。 4.
5. 在「密碼」頁面,若要變更使用者的 Windows 密碼,請輸入並確認新密碼,然後按一下下一步。 若要略過密碼變更的步驟,請按一下略過。如果您不想要註冊認證,精靈可讓您略過認證。若要回到頁面,請按一下返回。 6. 請遵循每一頁的指示,然後按一下合適的按鈕:下一步、略過或返回。 7. 在「摘要」頁面上,確認已註冊的認證,並在完成註冊後,按一下套用。 若要返回「認證註冊」頁面進行更改,按一下返回 直到回到欲更改資料的頁面為止。 如需註冊認證或變更認證的詳細資訊,請參閱主控台使用者指南。 移除一個已註冊的認證 1. 按一下系統管理員設定圖標。 2. 按一下使用者標籤,然後找出要變更的使用者。 3. 將滑鼠暫留在您要移除之認證的綠色核取記號上。該核取記號即變成 4. 按一下 符號,然後按一下是確認刪除。 註: 如果此為使用者唯一註冊的認證,便無法透過此方式移除認證。此外,亦無法透過此方法移除密碼。請使用移除命令徹 底移除使用者對該部電腦的存取權限。 移除使用者註冊的所有認證 1. 按一下系統管理員設定圖標。 2. 按一下使用者標籤,然後找出想要移除的使用者。 3.
5 解除安裝工作 若要解除安裝 DDP | Security Tools,您必須至少是 local Admin (本機系統管理員) 使用者。 解除安裝 DDP | Security Tools 您必須依此順序解除安裝應用程式: DDP | Client Security Framework 2. DDP | Security Tools Authentication 3. DDP | Security Tools 如果您擁有的電腦配備自我加密磁碟機,請遵循以下指示解除安裝: 1. Deprovision (解除佈建) SED: a. 從 Administrator Settings(系統管理員設定)> 按一下 Encryption(加密)標籤。 b. 按一下 Decrypt(解密),停用加密。 c. 將 SED 解除加密後,請重新啟動電腦。 2. 在 Windows 控制台中,前往 Uninstall a Program(解除安裝程式)。 註: 開始 > 控制台 > 程式和功能 > 解除安裝程式。 3. 解除安裝 Client Security Framework,然後重新啟動電腦。 4.
5. 從 Windows 控制台,解除安裝 Security Tools。 將會顯示訊息,提示您是否要完全解除此應用程式及其元件。 按一下 Yes(是)。 即顯示 Uninstallation Complete(解除安裝完成)對話方塊。 6. 按一下 Yes, I want to restart my computer now(是,我想要重新啟動電腦),然後按一下 Finish(完成)。 7.
6 復原 復原選項可在使用者認證到期或遺失時使用: • • One-time Password (OTP) (一次性密碼):使用者在註冊的行動裝置上以 Security Tools Mobile 應用程式產生 OTP,並在 Windows 登入畫面輸入 OTP,以取回存取權限。唯有使用者已使用 Security Tools 在電腦上註冊行動裝置後,才可使用此選項。 若要將 OTP 功能作為復原之用,使用者不可使用 OTP 登入電腦。 註: 一次性密碼 (OTP) 功能需要有 TPM,而且必須啟用及擁有。依照 Clear Ownership and Activate the TPM (清除所有 權及啟動 TPM) 中的指示。OTP 功能可用於驗證或復原,但上述兩者並非皆同時可用。如需詳細資訊,請參閱 Configure Sign-in Options (設定登入選項)。 Recovery Questions (復原問題):使用者正確回答一組個人問題,以取回存取電腦的功能。唯有在設定系統管理員並啟用 Recovery Questions (復原問題),且使用者已註冊 Recovery Questions (復
自我復原,PBA 復原問題 回答復原問題,以復原在開機前驗證畫面的存取權限: 1. 輸入您的使用者名稱。 2. 在畫面左下方,按一下選項 > 登入問題。 3.
自我復原,一次性密碼 此程序說明如何使用一次性密碼 (OTP) 功能,在 Windows 密碼過期或忘記密碼,或已超過允許的登入嘗試次數上限時,復原存取電 腦的權限。一次性密碼 (OTP) 選項唯有在使用者已註冊行動裝置,且 OTP 之前未曾用於登入 Windows 時使用。 註: 一次性密碼功能需要有 TPM,而且必須啟用及擁有。OTP 可用於 Windows 驗證或復原,但上述兩者並非皆同時可用。系 統管理員可設定原則允許 OTP 用於復原或驗證,或可停用此功能。 使用 OTP 復原存取電腦的功能: 1. 在 Windows 登入畫面,選取 OTP 圖示 。 2. 在行動裝置上,開啟 Security Tools Mobile 應用程式,然後輸入密碼。 3. 選取要存取的電腦。 若行動裝置未顯示電腦名稱,可能有其中一種情況: 行動裝置尚未在您目前嘗試存取的電腦上註冊或與之配對。 若您擁有多個 Windows 使用者帳戶,則可能表示您目前所存取的電腦並未安裝 DDP | Security Tools,或者您並未使用用於配 對電腦與行動裝置的使用者帳戶登入。 4.
密碼在行動裝置上顯示。 註: 必要時按一下重新整理符號 ,取得新密碼。OTP 前兩次重新整理後,會延遲 30 秒才產生另一個 OTP。電腦與行動 裝置必須同步,以便於同時辨識相同的密碼。如果不斷迅速產生密碼,將造成電腦與行動裝置不同步,且 OTP 功能也會無 效。如果發生此問題,請等候 30 秒讓這兩台裝置重新同步,然後再試一次。 5. 在電腦的 Windows 登入畫面上,輸入在行動裝置上顯示的密碼,然後按下 Enter。 6.
7 詞彙表 取消提供 - 取消提供會移除 PBA 資料庫並停用 PBA。解除佈建需要關機才能生效。 一次性密碼 (OTP) - 一次性密碼只能使用一次,效期有限。OTP 需要有 TPM,而且必須啟用及擁有。透過 Security Console (安全性 主控台) 和 Security Tools Mobile 應用程式,讓行動裝置與電腦配對,即可啟用 OTP。Security Tools Mobile 應用程式會在行動裝置上 產生密碼,以便使用者於電腦的 Windows 登入畫面登入。根據原則,若密碼過期或忘記密碼,且使用者尚未使用過 OTP 登入電腦, 則 OTP 功能可用於恢復存取電腦。OTP 功能可用於驗證或復原,但無法同時適用於兩者。OTP 所產生的密碼僅限使用一次,並將於 短時間內過期,因此安全性高於其他若干驗證法。 開機前驗證 (PBA) - 開機前驗證是 BIOS 或開機韌體的延伸,此受信任的驗證層可確保作業系統以外的環境安全防竄改。確認使用者 認證正確無誤前,PBA 會防止硬碟讀取作業系統等環境。 單一登入 (SSO) - 在開機前和 Windows 登入同時啟用多重因素驗證的情況下,SSO