Dell Data Protection 主控台使用者指南 加密狀態 驗證註冊 密碼管理員 1.
© 2016 Dell Inc. Dell Data Protection | Encryption, Dell Data Protection | Endpoint Security Suite, Dell Data Protection | Endpoint Security Suite Enterprise, Dell Data Protection | Security Tools, and Dell Data Protection | Cloud Edition suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® 與 KACE™ 中使用的註冊商標和商標為 Dell Inc. 的商標。 Cylance® 與 Cylance 圖標為 Cylance, Inc. 在美國與其他國家地區的註冊商標。McAfee® 與 McAfee 標誌為 McAfee, Inc.
目錄 1 簡介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2 DDP 主控台 3 加密狀態 4 註冊 . . . . . . . . . . . . . . . . . . . . . . . . . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 首次註冊認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 新增、修改或檢視註冊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 密碼 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
匯入認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 圖示內容功能表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 登入訓練的登入頁面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 網域支援 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 填入 Windows 認證 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 排除網站 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 停用訓練登入表單的提示 . .
1 簡介 Dell Data Protection | Security Tools 提供您簡單易用的工具以提高電腦的安全性。 透過 DDP 主控台可取得下列功能: • 註冊使用 Security Tools 的認證 • 充分利用多面向認證方式,包括密碼、指紋與智慧卡。 • 如果忘記密碼,無需致電服務台或請求系統管理員的協助,即可恢復存取您的電腦 • 備份及還原您的程式資料 • 輕鬆變更您的 Windows 密碼 • 設定個人偏好 • 檢視加密狀態 ( 在使用自行加密磁碟機的電腦上 ) DDP Console DDP Console 這個介面可讓您註冊、管理認證及設定自我復原問題。 您可以存取這些應用程式: • Encryption Status 工具可讓您檢視電腦磁碟機的加密狀態。 • Enrollments 工具可讓您設定並管理認證、設定自我復原問題,以及檢視其認證註冊狀態。系統管理員會設定您註 冊各類型認證的能力。 • Password Manager 可讓您自動填寫及提交用以登入網站、Windows 應用程式和網路資源所需的資料。Password Manager
Dell Data Protection | 主控台使用者指南
2 DDP 主控台 DDP Console 可讓電腦的所有使用者存取應用程式、檢視及管理電腦磁碟機與分割的加密狀態,以及根據系統管理 員設定的原則,管理網站、程式和網路資源的登入,並且輕輕鬆鬆註冊驗證認證。 若要開啟 DDP 主控台,請從桌面按兩下 DDP 主控台圖示。 DDP Console 啟動時,首頁會顯示 Security Tools 應用程式: • 加密狀態 • 註冊 • 密碼管理員 若要首次設定認證,請在 Enrollments ( 註冊 ) 動態磚上選取 Getting Started ( 開始使用 ) 連結。精靈會逐步帶領您 完成簡短的註冊程序。如需更多資訊,請參閱 首次註冊認證。 Dell Data Protection | 主控台使用者指南 7
瀏覽 若要存取應用程式,請按一下合適之動態磚。 標題列 若要從應用程式返回首頁,請按一下使用中應用程式名稱旁的標題列左邊的返回箭頭。 若要直接瀏覽至另一個應用程式,按一下作用中應用程式名稱旁的向下箭號,然後選取應用程式。 若要最小化、最大化或關閉 DDP 主控台,請按一下標題列右邊的適當圖示。 若要在最小化之後還原 DDP 主控台,請在其系統匣圖示上連按兩下滑鼠鍵。 若要開啟說明,請按一下標題列上的 ?。 DDP 主控台詳細資料 若要檢視關於 DDP 主控台、原則、使用中服務與記錄檔的詳細資訊,請按一下標題列左側的齒輪圖示。系統管理 員可能需要此資訊以提供技術支援。 從功能表選取項目。 功能表項目 About ( 關於 ) Show Info ( 顯示資訊 ) 用途 包含版本與著作權資訊。 包含下列資訊: • 產品版本與日期資訊 • DDP 主控台在此電腦上是由企業還是本機系統管理員管理 • 作業系統、BIOS、主機板及 Trusted Platform Module (TPM) 的版本編號。 MS Info (MS 資訊 ) 執行 Microsoft Windows System Info
3 加密狀態 Encryption ( 加密 ) 頁面會顯示電腦的加密狀態。如果磁碟、磁碟區或分割未加密,其狀態為 Unprotected ( 未保護 )。 加密的磁碟機或分割會顯示 Protected ( 受保護 ) 的狀態。 若要更新加密狀態,在合適的磁碟、磁碟區或分割上按滑鼠右鍵,然後選取 Refresh ( 重新整理 )。 Dell Data Protection | 主控台使用者指南 9
Dell Data Protection | 主控台使用者指南
4 註冊 註冊工具可讓您根據系統管理員設定的原則,註冊、修改及檢查註冊狀態。 首次以 DDP 主控台註冊認證時,精靈會逐步引導您註冊密碼變更、復原問題、指紋、行動裝置及智慧卡。視原則 而定,您可註冊或略過各個認證。完成初始註冊後,您可按一下 Enrollment ( 註冊 ) 標題,新增或修改認證。 首次註冊認證 首次註冊認證: 1 在 DDP 主控台首頁,按一下 Enrollments ( 註冊 ) 動態磚上的 Getting Started ( 開始使用 ) 連結。 2 在 Welcome ( 歡迎 ) 頁面,按一下 Next ( 下一步 )。 3 在 Authentication Required ( 所需驗證 ) 對話方塊中,以您的 Windows 密碼登入,然後按一下 OK ( 確定 )。 4 在 Password ( 密碼 ) 頁面,若要變更您的 Windows 密碼,請輸入並確認新密碼,然後按一下 Next ( 下一步 )。 若要略過密碼變更的步驟,請按一下 Skip ( 略過 )。如果您不想要註冊認證,精靈可讓您略過認證。若要回到頁 面,請按一下 Back ( 返回 )。 5 請遵循每一頁的
密碼 變更您的 Windows 密碼: 1 按一下 Password ( 密碼 ) 標籤。 2 輸入目前的 Windows 密碼。 3 輸入新密碼,然後再輸入一次確認,再按一下 Change ( 變更 )。 密碼變更隨即生效。 4 在 Successful Enrollment ( 成功註冊 ) 對話方塊中,按一下 OK ( 確定 )。 註:您只能在 DDP Console 變更 Windows 密碼,不可在 Windows 中變更。如果在 DDP Console 以外的地方變更 Windows 密碼,將 會發生密碼不符的情況,因而需要進行復原作業。 復原問題 Recovery Questions ( 復原問題 ) 頁面可讓您建立、刪除或變更復原問題與答案。Recovery Questions ( 復原問題 ) 為 您提供在密碼過期或遺忘密碼時,存取 Windows 帳戶的問答方法。 註:復原問題僅限用於恢復存取電腦。復原問題與答案無法用於登入。 如果您沒有已註冊的 Recovery Questions ( 復原問題 ): 1 按一下 Recovery Questions ( 復原問題 ) 標籤。 2 從預
4 逐一按每一個要掃描的手指,直到註冊完原則要求的指紋數量下限為止。 若註冊的指紋數量未達下限要求,將會顯示對話方塊提醒。按一下 OK ( 確定 ) 繼續。 5 完成要求的指紋數量掃描,按一下 Save ( 儲存 )。 若要刪除掃描的指紋,請在 Fingerprint enrollment ( 指紋註冊 ) 頁面上,按一下反白顯示的指紋,以取消註冊,然 後按一下 Yes ( 是 ) 確認刪除,再按一下 Save ( 儲存 )。 行動裝置 行動裝置註冊提供 One-time Password (OTP) 一次性密碼 (OTP) 功能。有了 OTP,使用者便可使用與電腦配對的行 動裝置,透過 Security Tools Mobile 應用程式產生的密碼,登入 Windows。或者,若原則許可,OTP 功能也可在密 碼過期或忘記密碼的情況下,用於恢復存取電腦。 註:若 Mobile Device ( 行動裝置 ) 標籤未顯示在您的 DDP 主控台,表示電腦設定未支援此功能,或者系統管理員所訂立的原則不 允許此功能。 註:原則設定值決定 OTP 功能的使用方式 - 用於登入或用於密碼過期或您忘記密碼時恢復存取您
c 在 Pair Device ( 裝置配對 ) 頁面上,選取一個選項: QR Code (QR 碼 ) - 顯示 QR 碼。 或 Manual Entry ( 手動輸入 )- 顯示 24 位數的配對碼。 2 在行動裝置上: a 輕按 Pair Devices ( 配對裝置 )。 b 選取您在電腦上已選取的同一個配對選項 ( 掃描 QR Code (QR 碼 ) 或 Manual Entry ( 手動輸入 ))。 c 選擇其中一種方法: • 若為 QR Code (QR 碼 ),請將行動裝置放在電腦螢幕前,以便掃描 QR 碼。 請記下顯示在行動裝置上的數字驗證碼,然後輕按 Next ( 下一步 )。 註: 如果顯示 Trouble Scanning? ( 遇到掃描問題嗎? ) 列,再試一次,或選取 Manual Entry ( 手動輸入 )。 • 若為 Manual Entry ( 手動輸入 ),請輸入電腦畫面顯示的 24 位數配對代碼,然後輕按 Done ( 完成 )。 請記下顯示在行動裝置上的數字驗證碼,然後輕按 Next ( 下一步 )。 3 在電腦的 DDP 主控台上: a 按
6 選取 Remove All ( 全部移除 ),從裝置移除所有註冊的電腦。 移除多部電腦,以及移除唯一配對的電腦時,會出現 Remove All ( 全部移除 ) 選項。 • 選取 Restore Default Settings ( 還原為預設值 ),移除註冊的電腦及移除 PIN。若還原為預設值,將移除 所有已註冊的電腦以及您用於存取 Security Tools Mobile 應用程式的 PIN。 • 選取 Cancel ( 取消 ),讓電腦保持註冊。 使用一次性密碼登入 註:OTP 驗證僅適用於 Windows 登入。 OTP 可用於復原、重新取得遭鎖定的電腦存取權限或 Windows 登入。無法同時適用於兩種用途。 如果原則允許且 OTP 符號 在登入畫面上顯示,則可使用 OTP 登入 Windows。 以 OTP 登入: 1 在電腦的 Windows 登入畫面,選取 OTP 圖示 。 2 在行動裝置上,開啟 Security Tools Mobile 應用程式,然後輸入 PIN。 3 選取要存取的電腦。 若行動裝置未顯示電腦名稱,可能有其中一種情況: • 行動裝置尚未在您目前
智慧卡 註:若要使用此功能,您的電腦必須具有智慧卡讀卡機。 請遵循下述指示註冊智慧卡: 1 按一下 Smartcard ( 智慧卡 ) 標籤。 2 根據卡片類型註冊智慧卡: • 將智慧卡插入讀卡機。 • 將非接觸式卡拿到讀卡機上方或附近之處。 3 偵測到此卡片時,會顯示綠色核取方塊與 Enroll the card ( 註冊卡片 ) 訊息。選取 Enroll the card ( 註冊卡片 )。 4 在 Successful Enrollment ( 成功註冊 ) 對話方塊中,按一下 OK ( 確定 )。 若要取消註冊與使用者關聯的所有智慧卡,請在 Smartcard enrollment ( 智慧卡註冊 ) 頁面,選取 Remove enrolled cards from your account ( 從您的帳戶移除註冊的卡片 )。 16 Dell Data Protection | 主控台使用者指南
5 密碼管理員 Password Manager ( 密碼管理員 ) 可讓您以單一工具自動登入網站、Windows 程式及網路資源並管理登入認證。 Password Manager 可讓使用者從應用程式變更登入密碼,確保 Password Manager 維護的登入密碼與目標資源的內容 同步。 Password Manager 支援 Internet Explorer 與 Mozilla Firefox。Password Manager 不支援 Microsoft 帳戶 ( 之前為 Windows Live ID)。 註:如果執行於 Firefox,您必須安裝並註冊 Password Manager 擴充套件。如需在 Mozilla Firefox 安裝擴充套件的說明,請參閱 https://support.mozilla.
您可新增登入與類別,並排序與篩選類別: 新增登入 - 可讓您新增一組新的登入認證。視原則而定,您可能必須輸入儲存在 Security Tools 的認證,才能新 增登入。 新增類別 - 可讓您新增用於排序與篩選的新類別 ( 如電子郵件、儲存、新聞、企業資源、社群媒體 )。 Sort ( 排列 ):依帳戶、使用者名稱或類別排序登入。按一下欄標題依欄排序。 Filter ( 過濾及移除 PIN。若還原為預設值從 View ( 檢視 ) 清單選取類別,以隱藏所有登入,但不包括在所選類別 中的登入。若要移除篩選條件,請選取 All ( 全部 )。 您可管理登入: Launch ( 啟動 ) - 開啟網站或程式,並根據使用者設定提交登入認證。 Edit ( 編輯 ) - 可讓您變更網站或程式儲存的登入資料。 Delete ( 刪除 ) - 可讓您從 Password Manager ( 密碼管理員 ) 移除儲存的登入資料。 Add ( 新增 ) - 可讓您新增新的登入、類別或新的登入資料。 新增類別 新增登入前,請建立類別 ( 如電子郵件、儲存、新聞、企業資源、社群媒體 ),以隨著登入建立時,將登入分類。 然後您可依
9 如果您想要 Password Manager 自動填入並提交登入資訊,請選取 Automatically submit log in data ( 自動提交登入 資料 )。 10 按一下 Save ( 儲存 )。 網站或程式登入會在 Logon Manager ( 登入管理員 ) 頁面上顯示。 匯入認證 您可以將儲存在網頁瀏覽器的認證匯入 Password Manager ( 密碼管理員 )。 1 在 Password Manager 工具中,選取 Import Credentials ( 匯入認證 )。 2 選取要匯入的瀏覽器,按一下 Scan ( 掃描 )。 3 出現提示時,請輸入所選瀏覽器的密碼。 註:如果匯入動作並未匯入密碼,請查看瀏覽器是否具有要匯入的儲存資料。如果您正在使用 Firefox,請登入以同步化。請再 次嘗試匯入認證。 圖示內容功能表 造訪網站或程式時,會顯示 Password Manager 圖示。 表示可訓練的登入表單。 未出現 時,表示已訓練登入表單。在圖示上連按兩下,登入程式或網站。 按一下圖示時,內容功能表會根據是否已訓練或未訓練登入表單,來顯示不同的選項。 尚未訓
登入訓練的登入頁面 開啟網站或程式登入時,Password Manager 會偵測是否已訓練此頁面。如果已訓練,Password Manager 圖示會在登 入區域內顯示。如果尚未訓練,Password Manager 圖示便會顯示 – 除非已停用尚未訓練表單的提示。 若要登入,請選取其中一種方法: • 掃描註冊的認證。如果已註冊指紋或智慧卡,您可用註冊的指紋觸碰指紋讀取器,或是在讀卡器出示註冊的卡片。 • 按一下 Password Manager 圖示並從內容功能表選取 Fill in logon data ( 填入登入資料 )。 • 按下 Password Manager 快速鍵組合:Ctrl+Win+H。Password Manager 快顯畫面會顯示您已訓練的網站,可讓您 迅速啟動網站。 註:您可在 DDP Console > Password Manager > Settings ( 設定 ) 中變更快速鍵組合。 如果該網站或程式不只儲存一個登入,將提示您選擇要使用的帳戶。 網域支援 如果您已針對特定網域訓練登入頁面,但是後來想從不同的登入頁面存取其在該網域的帳戶,請瀏覽至新的登入頁
排除網站 若要網站不受 Password Manager 管理,請按一下 Website Exclusions ( 排除網站 ) 標籤。 排除的網站有這些特性: • 不會喚起 Password Manager 圖示。 • 不會自動登入使用者。 • 不會顯示密碼提醒。 若要新增網站至排除清單: 1 按一下 Website Exclusions ( 排除網站 ) 標籤。 2 按一下 Add Website ( 新增網站 )。 3 輸入欲排除網站的 URL。 4 按一下 Save ( 儲存 )。 網站一旦排除,便不受 Password Manager 管理。僅須從 Website Exclusions ( 排除網站 ) 清單刪除網站,即可取消排 除。從排除清單中移除網站:按一下 。 新增數個網站後,您可: • 若要依網站排上行或下行次序清單,請按一下 Website ( 網站 ) 欄標題。 • 若要在清單內搜尋,請將部分 URL 輸入搜尋欄位。清單隨著您輸入進行篩選。 停用訓練登入表單的提示 雖然可保留現有的訓練登入,但可停用訓練登入表單的提示。 停用新登入的提示: 1 開啟 DDP 主控台。
5 輸入 Windows 密碼。 6 在 Success ( 成功 ) 對話方塊中,按一下 OK ( 確定 )。 註:若要檢視已執行之備份作業的文字記錄,請按一下 並選取 Log ( 記錄 )。 還原認證 備份位置必須可用,才能還原認證。 若要還原認證: 1 按一下 Restore Credentials ( 還原認證 ) 標籤。 2 按一下 Browse ( 瀏覽 ) 瀏覽至備份檔,然後輸入檔案的密碼。 3 按一下 Restore ( 還原 )。 警告:還原 Password Manager ( 密碼管理員 ) 資料將會覆寫任何現有資料。在建立備份後新增的登入與其他資料將會遺失。 4 按一下 Next ( 下一步 )。 註:若要檢視還原作業的文字記錄,請按一下標題列中的 22 圖示,然後選取 Log ( 記錄 )。 Dell Data Protection | 主控台使用者指南
詞彙表 一次性密碼 (OTP) – 一次性密碼為僅可使用一次,且在有限時間內有效的密碼。OTP 需要有 TPM,而且必須啟用 及擁有。透過 DDP Console ( 安全性主控台 ) 和 Security Tools Mobile 應用程式,使行動裝置與電腦配對,即可啟用 OTP。Security Tools Mobile 應用程式會在行動裝置上產生密碼,以便使用者於電腦的 Windows 登入畫面登入。根 據原則,若密碼過期或忘記密碼,且使用者尚未使用過 OTP 登入電腦,則 OTP 功能可用於恢復存取電腦。OTP 功 能可用於驗證或復原,但無法同時適用於兩者。OTP 所產生的密碼僅限使用一次,並將於短時間內過期,因此安全 性高於其他若干驗證法。 信賴平台模組 (TPM) - TPM 為具有三大主要功能的安全性晶片:安全儲存、測量及證明。DDP|E 因其安全儲存 功能,而使用 TPM。TPM 亦可為 DDP|E 軟體保存庫提供加密的容器,並保護 DDP|E HCA 加密金鑰。Dell 建議佈 建 TPM。TPM 為搭配 DDP|E HCA、BitLocker Manager 與一次性密碼功能使用所需。 受
Dell Data Protection | 主控台使用者指南
0XXXXXA0X
