DELL Data Protection User Manual [ru]

Стартовая страница Dell Data Protection | Access

Страница Dell Data Protection | Access– это стартовая страница для доступа к функциям
данного приложения. Из этого окна можно можно вызывать следующие инструменты.

System Access Wizard (Мастер доступа к системе)
Access Options (Режимы доступа)
Self-Encrypting Drive (Самошифрование диска)
Advanced Options (Расширенные возможности)

В нижнем правом углу окна есть ссылка с названием advanced (расширенные), которую
можно щелкнуть для вызова расширенных возможностей.

В нижней части страницы advanced options (расширенные возможности)
ссылку home (стартовая страница) чтобы вернуться назад, на стартовую страницу.

можно щелкнуть

System Access Wizard

Мастер доступа к системе запускается автоматически при первом запуске приложения Dell
Data Protection | Access. Этот мастер поможет выполнить настройку всех аспектов

системы, включая то, как выполняется вход в систему (например, только при помощи
пароля или отпечатка пальца и пароля) и где он выполняется (в Windows, пре-Windows или
в обоих случаях). Кроме того, если в
настроить с помощью данного мастера.

системе есть диск с шифрованием, его также можно

Функции администратора

Пользователи, которым были назначены административные права в системе Windows,
имеют право выполнять в приложении Dell Data Access | Protection следующие функции,
которые отсутствуют у обычных пользователей.

• Устанавливать / изменять системный пароль (для пре-Windows)

• Устанавливать / изменять пароль для жесткого диска

• Устанавливать / изменять пароль администратора

• Устанавливать / изменять пароль владельца TPM

• Устанавливать / изменять пароль администратора

• Перезагружать систему

• Архивировать и восстанавливать учетные данные

• Устанавливать и изменять PIN-код администратора смарт-карты

• Очищать / сбрасывать смарт-карты

• Включать / отключать защищенный вход Dell для Windows

• Настройка политики входа в систему Windows

• Управлять дисками с самошифрованием, включая функции:

o включение / выключение защиты дисков самошифрованием;
o включение / выключение
o включение / выключение SSO;
o выполнение криптографического стирания.

синхронизации паролей Windows (WPS);

ControlVault

Удаленное управление

Организация может настроить среду, в которой функции обеспечения безопасности,
осуществляемые приложением Dell Data Protection | Access на нескольких платформах,
будут управляться централизованно (т.е. с помощью удаленного управления). В этом
случае инфраструктура безопасности Windows, например Active Directory, может
использоваться для безопасного управления определенными возможностями приложения

Dell Data Protection | Access.

Если компьютер управляется удаленно (т.е. "принадлежит" удаленному администратору),
то локальное
Access будет запрещено; а окна управления приложения не будут доступны локально.
Следующие функции поддерживают дистанционное управление.

• Модуль TPM (Trusted Platform Module)

• Хранилище ControlVault

• Вход в систему пре-Windows

• Перезагрузка системы

• Пароли доступа к BIOS

• Политика входа в Windows

• Диски с самошифрованием

• Регистрация отпечатков пальцев и смарт-карт

Чтобы получить дополнительную информацию об использовании выпускаемого Wave
Systems сервера ERAS (EMBASSY® Remote Administration Server) для дистанционного
управления, обратитесь к торговому представителю компании Dell или посетите сайт

dell.com

администрирование функциональных возможностей Dell Data Protection |

.

Режимы доступа

Из окна Access Options (Режимы доступа) можно выбрать способ, которым будет
осуществляться доступ к системе.

Если какие-либо режимы были настроены в приложении Dell Data Protection | Access, то
они будут отображаться на стартовой странице вместе с другими имеющимися режимами
доступа (например, change password for Pre-Windows login (Изменить пароль для входа в
систему пре-Windows). Имеющиеся режимы представлены в виде ярлыков, при щелчке
которые открываются соответствующие окна для выполнения определенных задач
(например, для изменения пароля пре-Windows или регистрации отпечатка пальца).

Общие сведения

Во-первых, можно указать, когда выполняется вход (в Windows, пре-Windows или обе
системы) и как (например, с помощью отпечатка пальца или пароля). Можно выбрать один
или два режима входа, сочетающих использование
пароля. Предлагаемые режимы зависят от политик входа в систему, применяемых в
данной среде, а также от того, какие режимы поддерживаются используемой платформой.

Отпечаток пальца

Если в системе имеется устройство распознавания отпечатков пальцев, можно
зарегистрировать новый или обновить существующий отпечаток, используемый для входа
в систему. Как
пальца к устройству распознавания отпечатков входить в систему Windows, пре-Windows
или в обе эти системы, в зависимости от того, какие варианты выбраны в окне General
Access Options (Общие параметры доступа). Дополнительную информацию смотри в
разделе Enrolling User Fingerprints (Регистрация отпечатков пальцев пользователей)

Вход в систему пре-Windows

Если задано, что пользователи должны входить в систему пре-Windows, необходимо
настроить Системный пароль (иногда называемые паролем пре-Windows) для доступа в
систему пре-Windows. Как только эта настройка будет выполнена, администратор может
изменить пароль в любое время.

Также на этом экране можно отключить вход в систему пре
ввести текущий системный пароль, проверить его правильность, а затем нажать кнопку

Disable (Отключить).

Смарт-карта

Если указано, что пользователи должны применять смарт-карту для входа в систему,
необходимо выполнить регистрацию одной или нескольких традиционных (контактных) или
бесконтактных смарт-карт. Щелкните ссылку Enroll another smartcard (Зарегистрировать
другую смарт-карту), чтобы
означает настройку смарт-карты для использования при входе в систему.

После регистрации смарт-карты можно изменить или настроить PIN-код этой карты,
используя ссылку Change or setup my smartcard PIN (Изменить или настроить PIN-код

смарт-карты).

только отпечатки пальцев зарегистрированы, можно одним прикосновением

запустить мастер регистрации смарт-карт. Регистрация

отпечатка пальца, смарт-карты и

-Windows; для этого необходимо

на

.

Вход в систему пре-Windows

Когда настраивается вход в систему пре-Windows, необходимо выполнить аутентификацию
(с помощью пароля, отпечатка пальца или смарт-карты) при включении системы перед

загрузкой Windows. Возможность входа в систему пре-Windows обеспечивает
дополнительную защиту системы, предотвращая доступ в Windows и на данный компьютер
неавторизованных пользователей (например, если компьютер был украден).

Из окна входа в систему
Windows, а также создать или изменить пароль пре-Windows (системный пароль); если этот
пароль уже был установлен, из этого окна можно отключить в ход в систему пре-Windows.
При настройке входа в систему пре-Windows автоматически запускается мастер,
выполняющий следующие действия.

• Системный пароль: настраивается системный пароль
пре-Windows) для доступа в пре-Windows. Этот пароль также используется в
качестве резервного в случаях, когда для пользователя предусмотрены
дополнительные факторы аутентификации (например, для получения доступа к
системе, если возникли проблемы с устройством распознавания отпечатков
пальцев).

• Отпечаток пальцев или смарт-карта: отпечаток пальцев или смарт-карта
настраивается
указывается, будет ли этот фактор аутентификации использоваться вместо
аутентификации паролем пре-Windows или в дополнение к нему.

• Single Sign On: по умолчанию аутентификация пре-Windows (по паролю, отпечатку
пальца или смарт-карте) будет также использоваться для автоматического входа в
систему Windows (эта технология называется "Single Sign On"). Для отключения этой
возможности
повторный вход в Windows".

• Если в BIOS установлен пароль жесткого диска в дополнение к паролю пре-
Windows, появляется возможность изменить или отменить этот пароль жесткого
диска.

Примечание. Не все устройства распознавания отпечатков пальцев можно использовать

для аутентификации в пре-Windows. Если устройство распознавания не совместимо,
зарегистрировать отпечатки пальцев можно будет
Чтобы выяснить, совместимо ли конкретное устройство, обратитесь к системному
администратору или см. список поддерживаемых устройств распознавания отпечатков
пальцев на сайте support.dell.com

Отключение входа в систему пре-Windows

Также в этом окне можно отключить вход в систему пре-Windows; для этого необходимо
ввести текущий пароль пре-Windows (системный пароль), проверить его правильность, а
затем нажать кнопку Disable (Отменить). Обратите внимание, что при отключении входа в
систему пре-Windows любые ранее зарегистрированные отпечатки пальцев или смарт­карты

остаются зарегистрированными.

пре-Windows администратор может настроить вход в пре-

(также называемый паролем

для использования при входе в систему пре-Windows, также

установите флажок "I want to login again at Windows (Необходим

только для входа в систему Windows.

.

Регистрация отпечатков пальцев

Пользователи могут регистрировать или обновлять отпечатки пальцев, которые позволяют
выполнять аутентификацию для входа в систему пре-Windows или Windows. На вкладке
Fingerprint (Отпечатки пальцев) рисунок с изображением руки показывает, были ли
зарегистрированы отпечатки пальцев и каких именно. Щелкните ссылку Enroll another
(Зарегистрировать другие), чтобы запустить мастер регистрации отпечатков пальцев,
помогающий выполнить процесс регистрации. "Регистрация
отпечатка пальцев для последующего использования при входе в систему. Для
выполнения регистрации отпечатков необходимо, чтобы допустимое устройство
распознавания отпечатков пальцев было правильно установлено и настроено.

Примечание. Не все устройства распознавания отпечатков пальцев можно использовать

для входа в систему пре-Windows. Если попытаться выполнить регистрацию в пре-Windows
с помощью
ошибке. Чтобы выяснить, совместимо ли конкретное устройство, обратитесь к системному
администратору или см. список поддерживаемых устройств распознавания отпечатков
пальцев на сайте support.dell.com

При регистрации отпечатков пальцев предлагается ввести пароль Windows для
удостоверения личности пользователя. Если того требует политика безопасности, также
выдается приглашение ввести пароль пре-Windows (системный пароль). Пароль пре­Windows может использоваться для доступа к системе, если возникает проблема с
устройством распознавания отпечатков пальцев.

Примечания.

• В процессе регистрации рекомендуется снимать не менее

• Перед активацией функций аутентификации по отпечаткам пальцев необходимо

• При изменении устройства распознавания отпечатков пальцев в системе

•

Очистка зарегистрированных отпечатков пальцев

Можно удалить зарегистрированные отпечатки
Remove fingerprint (Удалить отпечатки пальцев) или щелкнув (для отмены
выбора) зарегистрированный отпечаток пальца в мастере регистрации отпечатков
пальцев.

Для удаления конкретного пользователя, зарегистрировавшего свои отпечатки пальцев
для аутентификации в пре-Windows, администратор может отменить все отпечатки
пальцев этого пользователя.

Примечание. Если в процессе регистрации отпечатков пальцев выдаются

ошибках, дополнительную информацию см. по адресу wave.com/support/Dell.

несовместимого распознающего устройства, будет выдано сообщение об

.

убедиться в том, что отпечатки пальцев правильно зарегистрированы.

необходимо повторно выполнить регистрацию отпечатков с помощью нового
устройства распознавания. Переключение между двумя разными устройствами
распознавания отпечатков пальцев не рекомендуется.
Если при регистрации отпечатков пальцев часто выдаются сообщения sensor lost
focus (расфокусировка датчика), это может означать, что компьютер не определил
устройство для чтения отпечатков пальцев. Если используется внешнее устройство
для распознавания отпечатков пальцев, отключение и последующее подключение
устройства чтения отпечатков пальцев часто решает такую проблему.

пальцев из системы, щелкнув ссылку

" означает сохранение

двух отпечатков пальцев.

сообщения об

Регистрация смарт-карт

Страница Dell Data Protection | Access дает возможность использовать традиционные
(контактные) или бесконтактные смарт-карты для входа в систему с учетной записью
Windows или для аутентификации в пре-Windows. На вкладке Smartcard (Смарт-карта)

щелкните ссылку Enroll another smartcard (Зарегистрировать другую смарт-карту),
чтобы запустить мастер регистрации смарт-карт, помогающий выполнить процесс
регистрации. Регистрация означает настройку смарт-карты для
систему.

Для выполнения регистрации необходимо, чтобы допустимое устройство аутентификации
смарт-карт было правильно установлено и настроено.

Примечание. Чтобы выяснить, совместимо ли конкретное устройство, обратитесь к

системному администратору или см. список поддерживаемых смарт-карт на сайте

support.dell.com

Регистрация

При регистрации смарт-карт предлагается ввести пароль Windows для удостоверения
личности пользователя. Если того требует политика безопасности, также выдается
приглашение ввести пароль пре-Windows (системный пароль). Пароль пре-Windows может
использоваться для доступа к системе, если возникает проблема с устройством чтения
смарт-карт.

Во время процедуры регистрации выдается приглашение ввести PIN-код смарт
таковой установлен. Если политика безопасности требует использования PIN-кода, а он не
задан, будет предложено создать PIN-код.

Примечания.

• Как только пользователь зарегистрируется для использования смарт-карты в пре­Windows, его нельзя удалить из системы.

• Обычные пользователи могут изменять свой PIN-код для смарт-карты, а
администратор может менять
пользовательские PIN-коды.

• Администратор может сбросить смарт-карту; после выполнения такого сброса смарт­карту нельзя использовать для аутентификации при входе в Windows или пре­Windows, пока не будет выполнена повторная регистрация.

Примечание. Для аутентификации сертификатов TPM администраторы могут

зарегистрировать сертификаты TPM, выполнив процесс регистрации смарт-карт в Microsoft
Windows. Администраторам необходимо выбрать Wave TCG-Enabled CSP в качестве
поставщика служб криптографии вместо Smart Card CSP для совместимости с этим
приложением. Кроме того, должен быть включен защищенный вход Dell с соответствующей
политикой типа аутентификации для клиента.

Примечание. Если выдается сообщение об ошибке, информирующее о том, что служба

Smartcard Service не запущена, можно запустить или перезапустить эту службу, выполнив
следующие действия.

• Из панели управления перейдите в окно "Администрирование", выберите "Службы",
затем щелкните правой кнопкой мыши строку службы Smartcard и выберите "Пуск"
или "Перезапустить".

• Если требуется более подробная информация по конкретным сообщениям об
ошибках, см. ее на странице wave.com/support/Dell.

.

как административный PIN-код, так и

использования при входе в

-карты, если

Диск с самошифрованием

Приложение Dell Data Protection | Access управляет функциями защиты дисков с
самошифрованием, для которых аппаратно встроен механизм шифрования данных. Эта
функциональность обеспечивает доступ к зашифрованным данным всем авторизованным
пользователям, когда включено блокирование диска.

Окно Self-Encrypting Drive (Диск с самошифрованием) открывается щелчком по вкладке
Self-Encrypting Drive (Диск с самошифрованием) в нижней части экрана. Эта вкладка
отображается только в
самошифрованием (SED).

Щелкните ссылку Setup (Настройка), чтобы запустить мастер настройки дисков с
самошифрованием. В этом мастере будет создан пароль администратора диска,
выполнена резервная копия этого пароля, а также применены настройки шифрования
диска. Только системные администраторы могут запускать мастер настройки дисков
самошифрованием.

Важная информация. Как только диск будет настроен, включаются механизмы защиты

данных и и блокирования диска. Если диск заблокирован, в его работе наблюдаются
следующие особенности.

• Диск переходит в заблокированный режим при каждом отключении электропитания.

• Загрузка диска не начинается, пока пользователь не введет правильное имя

пользователя и
Windows. До блокирования диска данные на нем доступны любому пользователю
компьютера.

• Диск будет защищен даже если его подключить к другому компьютеру в качестве
второго диска; для доступа к данным диска необходима аутентификация.

Как только диск настроен, в окне Self-Encrypting Drive (Диск с
отображается ссылка, позволяющая пользователям изменить свой пароль для этого диска.
У администратора диска в этом окне также появляется возможность добавлять или
удалять пользователей диска. Если был настроен внешний диск, от также отображается в
этом окне и может быть разблокирован.

Примечание. Чтобы заблокировать связанный второй (внешний) диск, он должен быть

обесточен независимо от компьютера.

Администратор диск может управлять его параметрами в окне Advanced
(Дополнительно)>Devices (Устройство). Дополнительную информацию см. в разделе

Управление устройствами – диски с самошифрованием.

Настройка диска

Мастер настройки дисков с самошифрованием поможет выполнить процесс настройки
дисков. При выполнении этого процесса следует помнить о следующих концептуальных
моментах.

Администратор диска

Первый пользователь с правами системного администратора, настраивающий доступ к
диску (а также пароль администратора диска), становится администратором этого диска;
это единственный пользователь, который может изменять параметры
Чтобы гарантировать настройку первого пользователя в качестве администратора диска,
необходимо установить флажок "I understand (Я понимаю)" для продолжения этого шага.

тех случаях, когда в системе имеется один или несколько дисков с

с

пароль в процессе аутентификации на экране входа в систему пре-

самошифрованием)

доступа к диску.