Dell Data Protection 控制台用户指南 加密状态 身份验证注册 Password Manager 版本 1.
© 2016 Dell Inc. Dell Data Protection | Encryption、 Dell Data Protection | Endpoint Security Suite、 Dell Data Protection | Endpoint Security Suite Enterprise、Dell Data Protection | Security Tools 和 Dell Data Protection | Cloud Edition 整套文件中使用的注册商标和商标:Dell™ 和 Dell 徽标、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS® 和 KACE™ 是 Dell Inc. 的商标。Cylance® 和 Cylance 徽标是 Cylance, Inc. 在美国和其他国家 / 地区的注册商标。 McAfee® 和 McAfee 徽标是 McAfee, Inc.
ഺ 1 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2 DDP 控制台 3 加密状态 4 注册 . . . . . . . . . . . . . . . . . . . . . . . . . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . 9 . . . . . . . . . . . . . . . . . . . . . . . . . . .
ࡴྜྷິ !/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/ 18 ᅄܪሆᆪ! ݩ/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/ 19 ࡿഺࡵጯࢾࡼࡿഺෂ !/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/ 19 Web Ꭾᑽߒ !/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/ 20 ᄘߠ Windows ິ !/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/ 20 ߹ᆀᐶ !/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/!/ 20 ணࢾࡿഺ
1 ଼ Dell Data Protection | Security Tools 提供了直观易用的工具,用于增强计算机的安全性。 以下是可通过 DDP 控制台使用的功能: • 注册用于 Security Tools 的凭据。 • 充分利用多重凭据,包括密码、指纹和智能卡 • 在忘记密码时,可以恢复对计算机的访问,而无需呼叫服务台或管理员协助 • 备份和还原程序数据 • 轻松更改 Windows 密码 • 设置个人首选项 • 查看加密状态 (适用于配备自加密驱动器的计算机) DDP ఼ᒜგ DDP 控制台 界面可用于注册和管理凭据,以及配置自恢复问题。 您可以访问以下应用程序: • “ 加密状态 ” 工具可用于查看计算机驱动器的加密状态。 • “ 注册 ” 工具可用于设置和管理凭据,配置自恢复问题,以及查看凭据注册的状态。由管理员设置您可以注册的各 类凭据。 • Password Manager 可用于自动填写和提交登录网站、 Windows 应用程序和网络资源所需的各种数据。 Password Manager 还允许通过应用程序更改登录密码,确保 Password M
ೊᇹ ProSupport 在联系 Dell ProSupport 以获取帮助前,请确保在致电时提供服务标签来帮助我们使您与正确的技术专家取得快速 联系。 要联系 ProSupport,请致电 877-459-7304 (分机号 4310039)以获取针对 Dell Data Protection 产品的全天候电话 支持。 另外, Dell D.ata Protection 产品的联机支持位于 dell.
2 DDP ఼ᒜგ DDP 控制台 为计算机的所有用户提供对确保安全性的应用程序的访问,以查看和管理计算机的驱动器和分区的加 密状态,根据管理员设置的策略管理对网站、程序和网络资源的登录信息;以及轻松注册其身份验证凭据。 要打开 DDP 控制台,请从桌面双击 DDP 控制台图标。 DDP 控制台 启动时,主页将显示 Security Tools 应用程序: • 加密状态 • • 注册 Password Manager 要首次设置凭据,请选择 “ 注册 ” 磁贴上的入门链接。向导将引导您完成简短的注册过程。有关更多信息,请参阅 首次注册凭据。 ࡴੋ 要访问应用程序,请单击相应的磁贴。 ܪᄌ౺ 要从某个应用程序内返回主页,请单击标题栏左角该活动应用程序名称旁边的返回箭头。 要直接导航至另一个应用程序,请单击活动应用程序名称旁边的向下箭头,然后选择应用程序。 要最小化、最大化或关闭 DDP 控制台,请单击标题栏右角中的相应图标。 要在最小化 DDP 控制台后还原,请双击其系统托盘图标。 要打开 “ 帮助 ”,请单击标题栏上的 ?。 DDP ఼ᒜგሮᇼቧᇦ 要查看关于 DDP 控制台、策略、运行
ݩሲ 关于 ᅆ 包含版本和版权信息。 显示信息 包含以下信息: • 产品版本和日期信息 • 此计算机上的 DDP 控制台是由企业管理还是由本地管理员管理 • 操作系统的版本号、 BIOS、主板和可信平台模块 (TPM)。 MS 信息 运行 Microsoft Windows System Information 公用程序,以显示关于硬件、组件以及软件环境的详细 信息。 复制信息 将所有系统信息复制到剪贴板,再粘贴到发送给管理员或 Dell ProSupport 的电子邮件中。 反馈 显示供您向 Dell 提供此产品相关反馈的表单。 策略 显示应用于此计算机的策略层次。 服务 显示正在运行的服务的详细信息。 支持 连接至 Dell ProSupport 网站。 日志 显示所记录事件的详细列表,用于故障排除。 8 Dell Data Protection | 控制台用户指南
3 ଝමᓨზ “ 加密 ” 页面显示计算机的加密状态。如果磁盘、驱动器或分区未加密,其状态将为无保护。已加密驱动器或分区 的状态显示为已保护。 要更新加密状态,请右键单击相应的磁盘、驱动器或分区,然后选择刷新。 Dell Data Protection | 控制台用户指南 9
Dell Data Protection | 控制台用户指南
4 ᓖݿ “ 注册 ” 工具可供您根据管理员设置的策略来注册、修改或检查注册状态。 在您首次通过 DDP 控制台注册凭据时,向导将引导您注册密码更改、恢复问题、指纹、移动设备和智能卡。根据 策略,可以注册或跳过各个凭据。初始注册后,可以单击 “ 注册 ” 磁贴以添加或修改凭据。 ၅ࠨᓖິݿ 要首次注册凭据: 1 在 DD 欢 P 控制台主页中,单击 “ 注册 ” 磁贴上的入门链接。 2 在 “ 迎 ” 页面中,单击下一步。 3 在 “ 需要身份验证 ” 对话框中,使用您的 Windows 密码登录,然后单击确定。 4 在密码页面,如要更改您的 Windows 密码,请输入新密码并进行确认,然后单击下一步。 要跳过更改密码,请单击跳过。如果您不想注册凭据,向导将允许您跳过。要返回到一个页面,则单击后退。 5 按照每个页面上的说明操作,并单击相应的按钮:下一步、跳过或后退。 6 在 “ 摘要 ” 页面,确认注册的凭据,并在完成注册时单击应用。 要返回凭据注册页面进行更改,请单击后退直至到达您要更改的页面。 有关注册凭据或更改凭据的详细信息,请参阅添加、修改或查看注册。 ᄗଝĂኀখއఘᓖݿ
4 在 “ 成功注册 ” 对话框中,单击确定。 ᓖ : 只能在 DDP 控制台 中更改 Windows 密码,不能在 Windows 中更改。如果在 DDP 控制台 之外更改 Windows 密码,将发生密 码不匹配的情况,需要执行恢复操作。 ૂআᆰᄌ “ 恢复问题 ” 页面可用于创建、删除或更改您的恢复问题及回答。恢复问题为您在密码过期或忘记密码等情况下访 问 Windows 帐户提供一种问答式的方法。 ᓖ : 恢复问题只用于恢复对计算机的访问。恢复问题及回答不能用于登录。 如果您以前未注册恢复问题: 1 单击恢复问题选项卡。 2 从预定义问题列表中选择,然后输入回答并进行确认。 3 单击注册。 ᓖ : 单击重设按钮,以清除此页面上的选择并重新开始。 ጯᓖૂݿআᆰᄌ 如果已注册恢复问题,可删除或重新注册您的恢复问题。 1 单击恢复问题选项卡。 2 单击相应按钮: • 要完全移除恢复问题,请单击删除。 • 要重新定义恢复问题及回答,请单击重新注册。 ᒎᆬ ᓖ : 要使用这项功能,您的计算机必须具备指纹读取器。 要注册指纹,请按照以下说明操作: 1 单击指纹选项卡。 2 在 “ 指纹 ” 页面,
ጤࣅ۸ 移动设备注册提供一次性密码 (OTP) 功能。通过 OTP,用户可使用与计算机配对的移动设备上的 Security Tools Mobile 应用生成的密码登录 Windows。如果策略允许, OTP 功能也可用于在密码过期或忘记密码时恢复对计算机 的访问。 ᓖ : 如果 DDP 控制台中未显示 “ 移动设备 ” 选项卡,表明您的计算机配置不支持移动设备,或者管理员设置的策略不允许移动 设备。 ᓖ : 策略设置决定 OTP 功能的用途 - 用于登录,或用于在密码过期或忘记密码时恢复对计算机的访问。 OTP 不能同时用于登录和 恢复。 要使用 OTP 功能,必须注册或将您的移动设备与计算机配对。在一台拥有多个用户的计算机上,每个用户可对该 计算机注册一个移动设备。移动设备可向多台计算机注册。 如果已注册了一个设备,注册新设备将自动取消以前设备的配对。 Ᏼ DDP ఼ᒜგǖ 1 在 DDP 控制台的 “ 注册 ” 页面中,单击移动设备选项卡。 2 单击右上方的注册。 “ 注册一次性密码 ” 页面随即打开。 3 如果这是要配对的第一台计算机,请选择是。 a 在移动设备上,从您的应用商店下载 Del
• 对于 QR 二维码,将移动设备置于计算机屏幕前面,以扫描 QR 二维码。 记下移动设备上显示的数字验证码,然后点击下一步。 ᓖ : 如果显示扫描遇到问题?栏,请重试,或选择手动输入。 • 对于手动输入,请输入计算机上的 24 位配对代码,然后点击完成。 记下移动设备上显示的数字验证码,然后点击下一步。 3 在计算机上的 DDP 控制台中: a 单击下一步。 b 输入移动设备上显示的验证码,然后单击下一步。 c 或者您也可以修改移动设备的名称。 d 单击应用。 设备配对完成。 4 在移动设备上: a 点击继续。 b 或者,修改计算机的名称,然后点击完成。 c 点击完成。 ᓖݿጙგጤࣅ۸ 注册新设备将自动取消以前设备的配对。取消配对无需执行单独的操作。 ནሿଐႯ૦Ꭷጤࣅ۸࣪ 要取消计算机与移动设备配对并且不注册另一台设备,请选择以下一项: • 在 DDP 控制台上:在 “ 注册状态 ” 页面上的 “ 移动设备 ” 凭据旁,单击删除。 • 在移动设备上: 1 运行 Security Tools Mobile 应用。 2 点击左上角的菜单栏以打开抽屉。
ဧጙࠨቶම൩ࡿഺ ᓖ : OTP 身份验证仅可用于 Windows 登录。 OTP 可用于恢复,以在您被锁定的情况下重新获得对计算机的访问,或者用于 Windows 登录。但不能同时用于两 种用途。 如果策略允许,并且登录屏幕上显示有 OTP 符号 ,则可使用 OTP 登录 Windows。 要使用 OTP 登录: 1 在计算机的 Windows 登录屏幕上,选择 OTP 图标 。 2 在移动设备上,打开 Security Tools Mobile 应用并输入 PIN。 3 选择您要访问的计算机。 如果移动设备上未显示计算机名称,可能发生了以下一种情况: • 移动设备未注册或未与您尝试访问的计算机配对。 • 如果您有多个 Windows 用户帐户,则可能是您尝试访问的计算机上未安装 Security Tools ,或者您尝试登录的 用户帐户不是配对计算机和移动设备时所使用的用户帐户。 4 点击一次性密码。 此时移动设备屏幕上将显示一个密码。 ᓖ : 如果需要,可单击 “ 刷新 ” 符号 以获取新代码。刷新前两个 OTP 后,将延迟三十秒才生成另一个 OTP。 计算机和移动设备必须同步,二者
ᒝถఌ ᓖ : 要使用这项功能,您的计算机必须具备智能卡读卡器。 要注册智能卡,请按照以下说明操作: 1 单击智能卡选项卡。 2 注册智能卡,根据卡的类型: • 将智能卡插入读卡器。 • 对于非接触式卡,应握住卡并将卡放到读卡器上或读卡器附近。 3 在检测到智能卡时,将显示绿色的复选框和注册卡。选择注册卡。 4 在 “ 成功注册 ” 对话框中,单击确定。 要取消注册与该用户关联的所有智能卡,请在 “ 智能卡注册 ” 页面上选择 “ 从您的帐户移除已注册的卡 ”。 16 Dell Data Protection | 控制台用户指南
Password Manager 5 Password Manager 可供您自动登录网站、 Windows 程序和网络资源,以及在单一工具中管理多个登录凭据。 Password Manager 还为用户提供通过此应用程序更改其登录密码的功能,确保 Password Manager 所维护的密码与目 标资源的密码保持同步。 Password Manager 支持 Internet Explorer 和 Mozilla Firefox。 Password Manager 不支持 Microsoft 帐户 (以前的 Windows Live ID)。 ᓖ : 如果在 Firefox 上运行 Password Manager,必须安装和注册 Password Manager 扩展项。有关在 Mozilla Firefox 中安装扩展项的 说明,请参阅 https://support.mozilla.
添加类别 - 允许您添加一种新的类别 (例如电子邮件、存储、新闻、企业资源、社交媒体)以用于排序和 筛选。 排序:按帐户、用户名或类别对登录进行排序。单击列标题可按该列排序。 筛选:从视图列表中选择一种类别,可隐藏除选定类别登录以外的所有登录。要移除筛选器,请选择全部。 您可以管理登录: 启动 - 根据用户设置打开网站或程序,并提交登录凭据。 编辑 - 允许您更改网站或程序的存储的登录数据。 删除 - 允许您从 Password Manager 移除已存储的登录数据。 添加 - 允许您添加新的登录、类别或新的登录数据。 ᄗଝಢܰ 在添加登录前创建类别 (例如电子邮件、存储、新闻、企业资源和社交媒体),以便在创建登录时对登录进行分 类。然后您便可按类别对登录进行排序和筛选。 要添加类别,请在 “ 登录管理器 ” 页面上单击添加类别,输入类别名称,然后单击保存。 ᄗଝࡿഺ 1 在 “ 登录管理器 ” 页面中,单击添加登录。 根据策略,添加登录可能需要进行身份验证。 2 打开要登录的网站或程序。 3 在 “ 添加登录 ” 对话框中,单击继续。 4 在接下来的对话框中,输入以下信息: • 类别 - 为您存储的
1 在 Password Manager 工具中,选择导入凭据。 2 选择要导入的浏览器,然后单击扫描。 3 根据提示输入所选浏览器的密码。 ᓖ : 如果导入后未导入密码,请检查以确定浏览器是否存储了要导入的数据。如果您使用的是 Firefox,请登录以进行同步。 然后再次尝试导入凭据。 ᅄܪሆᆪݩ 当您访问网站或程序时,会显示 Password Manager 图标。 表示该登录表单可进行设定。 如果未显示 ,则表明该登录表单已进行设定。双击此图标以登录到程序或网站。 单击图标后,上下文菜单将根据该登录表单是已设定还是未设定来显示不同选项。 如果当前登录字段尚未进行设定,上下文菜单将显示以下选项: 添加到 Password Manager - 打开 “ 添加登录 ” 对话框。 图标设置 可供用户配置 Password Manager 图标在可培训登录页面上的显示。 打开 Password Manager 启动 Password Manager Administration 工具并打开 “ 登录管理器 ” 页面。 帮助 打开联机帮助。 如果当前登录字段已设定,上下文菜单将显
Web Ꭾᑽߒ 如果您设定了特定 Web 域的登录页面,但希望从不同的登录页面访问该 Web 域上的帐户,请导航至新登录页面。 然后将提示您使用现有登录或向 Password Manager 中添加新的登录。 • 如果单击使用登录,您将登录到以前创建的帐户。下次您从新登录页面访问此帐户时,将自动登录到以前创建的 帐户。 • 如果单击添加登录,将显示添加登录对话框。 ᄘߠ Windows ິ 有些程序允许使用 Windows 凭据登录。 您无需键入用户名和密码,只需从添加登录和编辑登录对话框中的可用下拉菜单中选择 Windows 凭据。 对于用户名,请选择以下类型: • Windows 用户名 • Windows 用户主要名称 • Windows 域 \ 用户名 • Windows 域 对于密码,请使用您的 Windows 密码。 这些选项不能进行修改。 ဧම൩ 在 Password Manager 中更改了密码,但之后程序拒绝新密码的情况有可能发生。如果发生这种情况,程序将允许您 使用以前的密码 (以前在此登录页面中输入过的密码)而不是最新的密码。 选择密码历史。在身份验证后,
ணࢾࡿഺܭᄋာ 您可以保持已设定的现有登录,但禁用设定新登录表单提示。 要禁用新登录提示: 1 打开 DDP 控制台。 2 单击 Password Manager 磁贴。 3 单击设置选项卡。 4 清除在登录屏幕上时提示添加登录复选框。 ۸॑ਜ਼થᏇ Password Manager ິ Password Manager 可安全备份由 Password Manager 管理的登录数据。该数据可还原到任何一台受 Password Manager 保护的计算机上。 ᓖ : 备份的 Password Manager 数据不包含操作系统或 预引导身份验证 (PBA) 登录凭据或凭据特定的信息 (例如指纹)。 ۸॑ິ 要备份凭据: 1 单击备份凭据选项卡以设定备份过程。 2 单击浏览并导航至所需的备份位置。 如果试图将数据备份到本地驱动器,将建议把数据备份到可移动存储或网络驱动器上。 3 输入并确认密码。如果以后必须还原这些备份凭据,必须使用此密码。 4 单击备份。 5 输入您的 Windows 密码。 6 在 “ 成功 ” 对话框中,单击确定。 ᓖ : 要查看执行的备份操作的文本日志,请单击 并选择
Dell Data Protection | 控制台用户指南
ࠤܭ 可信平台模块 (TPM) - TPM 是一块安全芯片,它有三项主要功能:安全存储、测量和证明。DDP|E 将 TPM 用于其安 全存储功能。TPM 也可为 DDP|E 软件保管库提供加密容器,以及用于保护 DDP|E HCA 加密密钥。Dell 建议您配置 TPM。DDP|E HCA、BitLocker Manager 和一次性密码功能需要使用 TPM。 凭据 - 凭据是用于证明个人身份的信息,例如个人指纹或其 Windows 密码。 一次性密码 (OTP) - 仅可使用一次并且只在有限的时段内有效的密码。OTP 要求 TPM 已存在、已启用且已有归属。 要启用 OTP,需要使用 DDP 控制台和 Security Tools Mobile 应用,将移动设备与计算机配对。Security Tools Mobile 应用在移动设备上生成密码,此密码用于从 Windows 登录屏幕登录到计算机。根据策略,如果 OTP 尚未用 于登录该计算机,则在密码过期或忘记密码时可使用 OTP 功能恢复对该计算机的访问。OTP 功能可用于身份验证或 用于恢复,但不能同时用于这两项用途。OTP 的安全性超过其他一些身
Dell Data Protection | 控制台用户指南
0XXXXXA0X