Dell Security Tools Инструкция по применению

Бренд: Dell

Модель: Security Tools

Тип: Инструкция по применению

Dell Data Protection

Руководстве по установке Security Tools v1.12

February 2017

Ред. A01

Примечания, предупреждения и предостережения

ПРИМЕЧАНИЕ: Пометка ПРИМЕЧАНИЕ указывает на важную информацию, которая поможет использовать

данное изделие более эффективно.

ОСТОРОЖНО: Указывает на возможность повреждения устройства или потери данных и подсказывает, как

избежать этой проблемы.

ПРЕДУПРЕЖДЕНИЕ: Указывает на риск повреждения оборудования, получения травм или на угрозу для

жизни.

компаний. Другие товарные знаки могут быть товарными знаками соответствующих владельцев.

Registered trademarks and trademarks used in the Dell Data Protection Encryption, Endpoint Security Suite, Endpoint Security Suite Enterprise, and Dell

Data Guardian suite of documents: Dell

and the Dell logo, Dell Precision

, OptiPlex

, ControlVault

, Latitude

, XPS®, and KACE

are trademarks

of Dell Inc. Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the

McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®,

and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of

Adobe Systems Incorporated. Authen Tec® and Eikon® are registered trademarks of Authen Tec. AMD® is a registered trademark of Advanced Micro

Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®, MS-DOS®, Windows Vista®, MSN®, ActiveX®, Active Directory®,

Access®, ActiveSync®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Silverlight®, Outlook®, PowerPoint®, OneDrive®, SQL Server®, and Visual

C++® are either trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered

trademark or trademark of VMware, Inc. in the United States or other countries. Box® is a registered trademark of Box. DropboxSM is a service mark of

Dropbox, Inc. Google

, Android

, Google

Chrome

, Gmail

, YouTube®, and Google

Play are either trademarks or registered trademarks of

Google Inc. in the United States and other countries. Apple®, Aperture®, App StoreSM, Apple Remote Desktop

, Apple TV®, Boot Camp

, FileVault

iCloud®SM, iPad®, iPhone®, iPhoto®, iTunes Music Store®, Macintosh®, Safari®, and Siri® are either servicemarks, trademarks, or registered

trademarks of Apple, Inc. in the United States and/or other countries. GO ID®, RSA®, and SecurID® are registered trademarks of Dell EMC. EnCase

and Guidance Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the

United States and other countries. InstallShield® is a registered trademark of Flexera Software in the United States, China, European Community, Hong

Kong, Japan, Taiwan, and United Kingdom. Micron® and RealSSD® are registered trademarks of Micron Technology, Inc. in the United States and other

countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or registered

trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered trademarks

of Oracle and/or its affiliates. Other names may be trademarks of their respective owners. SAMSUNG

is a trademark of SAMSUNG in the United States

or other countries. Seagate® is a registered trademark of Seagate Technology LLC in the United States and/or other countries. Travelstar® is a registered

trademark of HGST, Inc. in the United States and other countries. UNIX® is a registered trademark of The Open Group. VALIDITY

is a trademark of

Validity Sensors, Inc. in the United States and other countries. VeriSign® and other related marks are the trademarks or registered trademarks of VeriSign,

Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on IP® is a registered trademark of Video

Products. Yahoo!® is a registered trademark of Yahoo! Inc. This product uses parts of the 7-Zip program. The source code can be found at 7-zip.org.

Licensing is under the GNU LGPL license + unRAR restrictions (7-zip.org/license.txt).

Глава 1: Введение.........................................................................................................................5

Обзор..................................................................................................................................................................................... 5

Глава 2: Требования..................................................................................................................... 6

Драйверы..............................................................................................................................................................................6

Предварительные требования для клиента............................................................................................................. 6

Программное обеспечение.............................................................................................................................................7

Аппаратное обеспечение................................................................................................................................................ 8

Языковая поддержка.......................................................................................................................................................10

Параметры проверки подлинности............................................................................................................................. 11

Совместимость..................................................................................................................................................................12

Отмена инициализации и удаление Dell Data Protection | Access................................................................. 12

Отмена инициализации оборудования, управляемого DDP|A..................................................................... 12

Удаление DDP|A.......................................................................................................................................................... 13

Инициализация TPM........................................................................................................................................................13

Очистка собственности и активация доверенного платформенного модуля (TPM)..................................14

Глава 3: Установка и активация...................................................................................................15

Установка DDP | Security Tools.......................................................................................................................................15

Активация DDP | Security Tools...................................................................................................................................... 16

Глава 4: Задачи настройки для администраторов....................................................................... 19

Изменение пароля администратора и папки для сохранения файла резервной копии........................... 19

Настройка шифрования и проверки подлинности перед загрузкой.................................................................21

Изменение настроек функций Encryption («Шифрование») и Preboot Authentication

(«Проверка подлинности перед загрузкой»)................................................................................................24

Настройка параметров проверки подлинности......................................................................................................24

Настройка параметров входа................................................................................................................................ 25

Настройка проверки подлинности с помощью диспетчера паролей........................................................ 28

Настройка вопросов для восстановления:........................................................................................................ 29

Настройка проверки подлинности путем сканирования отпечатка пальца............................................30

Настройка проверки подлинности по одноразовому паролю...................................................................... 31

Настройка регистрации смарт-карты.................................................................................................................. 32

Настройка расширенных разрешений................................................................................................................ 33

Смарт-карта и биометрическая служба (опция)............................................................................................. 34

Управление проверкой подлинности пользователя............................................................................................ 34

Добавить новых пользователей........................................................................................................................... 35

Регистрация или изменение учетных данных пользователя...................................................................... 36

Удаление одного элемента зарегистрированных учетных данных...........................................................37

Удаление всех зарегистрированных учетных данных пользователя.......................................................38

Глава 5: Задачи по удалению..................................................................................................... 39

Удаление DDP | Security Tools.......................................................................................................................................39

Содержание

Содержание 3

Глава 6: Восстановление............................................................................................................ 41

Самовосстановление, вопросы для восстановления при входе в Windows..................................................41

Самовосстановление, вопросы для восстановления при предзагрузочной проверке подлинности... 42

Самовосстановление, одноразовый пароль...........................................................................................................44

Глава 7: Глоссарий..................................................................................................................... 46

4 Содержание

Введение

Dell Data Protection | Security Tools обеспечивает безопасность и защиту в процессе идентификации администраторов и

пользователей компьютеров Dell. Утилита DDP | Security Tools предустанавливается на все модели компьютеров Dell

Latitude, Optiplex и Precision и некоторые модели ноутбуков Dell XPS. Если необходимо переустановить DDP | Security Tools,

следуйте инструкциям в настоящем руководстве. Для получения дополнительной поддержки см. веб-сайт по адресу

www.dell.com/support > Endpoint Security Solutions.

Обзор

DDP | Security Tools — комплексный продукт для безопасности, разработанный для обеспечения поддержки расширенной

проверки подлинности, проверки подлинности перед загрузкой (PBA), а также поддержки самошифрующихся дисков.

DDP | Security Tools обеспечивает многофакторную поддержку для проверки подлинности Windows с помощью паролей,

считывателей отпечатков пальцев и смарт-карт, контактных и бесконтактных, а также для самостоятельной одношаговой

регистрации (система единого входа [SSO]), и одноразовых паролей (OTP).

Перед внесением средств обеспечения безопасности для конечных пользователей, администратор может настроить

функции пакета Security Tools, с помощью инструмента «параметры администратора» консоли безопасности DDP,

например, чтобы включить проверку подлинности перед загрузкой и политики проверки подлинности. Однако настройки по

умолчанию позволяют администраторам и пользователям начать использовать средства безопасности сразу же после их

установки и активации.

Консоль безопасности DDP

Консоль безопасности DDP - это интерфейс средств безопасности, благодаря которому пользователи могут

зарегистрироваться и управлять своими учетными данными, настроить вопросы для самостоятельного восстановления

доступа в соответствии с требованиями политики, установленной администратором. Пользователи могут получить доступ к

этим приложениям средств безопасности:

• Инструмент шифрования позволяет пользователям просматривать статус шифрования дисков компьютера.

• Инструмент регистрации позволяет пользователям настроить учетные данные и управлять ими, настроить вопросы для

самостоятельного восстановления доступа и просматривать статус регистрации своих учетных данных. Эти права

основаны на требованиях политики, установленной администратором.

• Диспетчер паролей (Password Manager) позволяет пользователям автоматически заполнять формы и вводить данные,

необходимые для доступа к веб-сайтам, приложениям Windows и сетевым ресурсам. Password Manager также

предоставляет пользователям возможность изменять пароли для входа с помощью приложения. Таким образом, все

пароли, которые находятся под контролем приложения Password Manager, будут синхронизированы с паролями целевых

ресурсов.

Параметры администратора

Инструмент настроек администратора используется для настройки средств обеспечения безопасности для всех

пользователей компьютера, что позволяет администратору настроить политики проверки подлинности, управлять

пользователями и настроить учетные данные, которые можно использовать для входа в Windows.

С помощью инструмента настроек администратора администратор может включить шифрование и проверку подлинности

перед загрузкой (PBA), а также настроить политики PBA и текст, выводимый на экране проверки подлинности.

Перейдите к разделу Требования.

Введение 5

Требования

• DDP | Security Tools предустанавливается на все модели компьютеров Dell Latitude, Optiplex и Precision и некоторые

модели ноутбуков Dell XPS и требует выполнения приведенных ниже минимальных требований. Если возникнет

необходимость переустановить DDP | Security Tools, следует еще раз убедиться, что ваш компьютер соответствует этим

требованиям. См. верб-сайт www.dell.com/support > Endpoint Security Solutions для получения дополнительной

информации.

• Windows 8.1 не следует устанавливать на диске 1 на самошифрующихся дисках. Такая конфигурация операционной

системы не поддерживается, так как Windows 8.1 создает раздел восстановления 0, который нарушает проверку

подлинности перед загрузкой. Поэтому либо установите Windows 8.1 на диске 0, либо восстановите образ Windows 8.1 на

одном из дисков.

• DDP | Security Tools не поддерживает динамические диски.

• Компьютеры, оснащенные самошифрующимися дисками, не могут использоваться с аппаратными криптографическими

ускорителями (HCA). Использование HCA невозможно по причине несовместимости. Следует иметь в виду, что Dell не

продает компьютеры с самошифрующимися дисками, которые поддерживают работу модуля HCA. Такие не

поддерживаемые конфигурации могут возникать на вторичном рынке.

• DDP | Security Tools не поддерживает работу конфигураций с многозагрузочными дисками.

• Перед установкой новой операционной системы на клиент очистите Доверенный платформенный модуль (TPM) в BIOS.

• SED не требует TPM, чтобы обеспечить расширенную проверку подлинности или шифрование.

Драйверы

• Для поддерживаемых самошифрующихся дисков, соответствующих спецификации Opal, требуются обновленные

драйверы Rapid Storage Technology, расположенные на веб-сайте http://www.dell.com/support/drivers/us/en/19/

DriverDetails/Product/latitude-e6440-laptop?

driverId=1KX2H&osCode=W764&fileId=3356216042&languageCode=en&categoryId=SA

ПРИМЕЧАНИЕ:

Из-за особенностей RAID и самошифрующихся дисков, управление самошифрующимися дисками не

поддерживает RAID. Проблема с настройкой «RAID=On» при работе с дисками SED заключается в том, что

RAID требует доступа к диску для чтения и записи данных RAID в секторе высокого порядка, которые не

доступны на заблокированном диске SED с момента запуска, и не может ждать возможности считывания

этих данных, до тех пор пока пользователь не выполнит вход в систему. Чтобы решить эту проблему,

измените настройку для работы с дисками SATA в BIOS с «RAID=On» на «AHCI». Если в операционной

системе предварительно не установлены драйверы контроллера AHCI, то после изменения настройки с

«RAID=On» на «AHCI» операционная система выведет «синий экран».

Предварительные требования для клиента

• Для работы Security Tools требуется полная версия Microsoft .Net Framework 4.5 (или более поздняя версия). На всех

компьютерах, поставляемых Dell, уже установлена полная версия Microsoft .Net Framework 4.5. Однако если вы

устанавливаете Security Tools не на оборудование Dell или обновляете Security Tools на устаревшем оборудовании Dell,

следует проверить установленную версию Microsoft .Net и обновить ее перед установкой Security Tools в целях

предотвращения возникновения неполадок при установке или обновлении. Чтобы установить полную версию

Microsoft .Net Framework 4.5, перейдите по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=30653

Чтобы узнать версию установленной среды .Net на компьютере, где планируется установка Security Tools, выполните

указания из следующей ссылки: http://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx

• На компьютере должны быть установлены самые последние версии драйверов и микропрограмм для оборудования

проверки подлинности. Для получения драйверов и микропрограммы для компьютеров Dell, перейдите на страницу

http://www.dell.com/support/home/us/en/19/Products/?app=drivers и выберите модель вашего компьютера. В

зависимости от имеющегося оборудования проверки подлинности загрузите следующее:

○ Драйвер для считывания отпечатков пальцев NEXT Biometrics

6 Требования

○ Драйвер Validity FingerPrint Reader 495

○ Драйвер считывания смарт-карт O2Micro

○ Dell ControlVault

Производители стороннего оборудования могут требовать собственных драйверов.

Программа установки позволит установить этот компонент, если он отсутствует на компьютере.

Предварительные требования

• Распространяемый пакет Microsoft Visual C++ 2012, обновление 4 (или более позднее) (x86/x64)

Программное обеспечение

Операционные системы Windows

В приведенной ниже таблице перечислено поддерживаемое программное обеспечение.

Операционные системы Windows (32-разрядные и 64-разрядные)

• Microsoft Windows 7 с пакетом обновления 0-1 (SP0-SP1)

- Корпоративная

- Профессиональная

ПРИМЕЧАНИЕ: Унаследованный режим загрузки поддерживается системой Windows 7. Интерфейс

UEFI не поддерживается системой Windows 7.

• Microsoft Windows 8

- Корпоративная

- Профессиональная

- Windows 8 (Consumer)

ПРИМЕЧАНИЕ: Windows 8 - поддерживает режим UEFI при использовании с самошифрующимися

дисками, совместимыми с Opal, и моделями компьютеров Dell с поддержкой UEFI.

• Microsoft Windows 8.1 - 8.1 Update 1

- Enterprise Edition

- Pro Edition

ПРИМЕЧАНИЕ: Windows 8,1 - поддерживает режим UEFI при использовании с самошифрующимися

дисками, совместимыми с Opal, и моделями компьютеров Dell с поддержкой UEFI.

• Microsoft Windows 10 — версия 1511 (ноябрьское обновление/Пороговое значение 2)

○ Education Edition

○ Enterprise Edition

○ Pro Edition

ПРИМЕЧАНИЕ: Windows 10 - поддерживает режим UEFI при использовании с самошифрующимися

дисками, совместимыми с Opal, и моделями компьютеров Dell с поддержкой UEFI.

Операционные системы мобильного устройства

Функцию одноразового пароля (Средства безопасности) поддерживают следующие операционные системы:

Требования 7

Операционные системы мобильного устройства

Операционные системы Android

• 4.0 - 4.0.4 Ice Cream Sandwich

• 4.1 - 4.3.1 Jelly Bean

• 4.4 - 4.4.4 KitKat

• 5.0 - 5.1.1 Lollipop

Операционные системы iOS

• iOS 7.x

• iOS 8.x

Операционные системы Windows Phone

• Windows Phone 8.1

• Windows 10 Mobile

Аппаратное обеспечение

Проверка подлинности

В приведенной ниже таблице перечислено поддерживаемое оборудование для проверки подлинности.

Проверка подлинности

Устройства для считывания отпечатков пальцев

• Сканер Validity VFS495 в режиме Secure Mode

• Линейный сканер Broadcom Control Vault

• Сканер UPEK TCS1 FIPS 201 в защищенном режиме 1.6.3.379

• Сканеры Authentec Eikon и Eikon To Go USB

ПРИМЕЧАНИЕ: При использовании внешнего устройства для считывания отпечатков пальцев,

необходимо загрузить и установить последние драйвера, необходимые для вашего устройства для

считывания.

Бесконтактные карты

• Бесконтактные карты, используемые со считывателями бесконтактных карт, встроенными в определенные

модели мобильных ПК Dell

Смарт-карты

• Смарт-карты PKCS #11, использующие клиент ActivIdentity

ПРИМЕЧАНИЕ: Клиент ActivIdentity не загружен предварительно, и его необходимо устанавливать

отдельно.

• Карты общего доступа (CAC)

ПРИМЕЧАНИЕ: При использовании карт общего доступа с несколькими сертификатами в момент

входа в систему пользователь самостоятельно выбирает нужный сертификат из списка.

8 Требования

Проверка подлинности

• Карты CSP

• Карты SIPRNet класса B

В приведенной ниже таблице указаны поддерживаемые модели компьютеров Dell с картами SIPR Net.

Модели компьютеров Dell - Класс B/Поддержка карт SIPR

• Latitude E6440

• Latitude E6540

• Precision M2800

• Precision M4800

• Precision M6800

• Latitude 14 Rugged Extreme

• Latitude 12 Rugged Extreme

• Latitude 14 Rugged

Модели

компьютеров Dell, поддерживающие

интерфейс UEFI

Функции проверки подлинности поддерживают режим UEFI на некоторых компьютерах Dell под управлением ОС Microsoft

Windows 8, Microsoft Windows 8.1 и Microsoft Windows 10 с квалифицированными самошифрующимися дисками,

совместимыми с Opal. Другие компьютеры с операционной системой Microsoft Windows 7, Microsoft Windows 8, Microsoft

Windows 8.1 и Microsoft Windows 10 поддерживают унаследованный режим загрузки.

В приведенной ниже таблице указаны поддерживаемые модели компьютеров Dell с интерфейсом UEFI.

Модели компьютеров Dell, поддерживающие интерфейс UEFI

• Latitude 7370

• Latitude E5270

• Latitude E5470

• Latitude E5570

• Latitude E7240

• Latitude E7250

• Latitude E7260

• Latitude E7265

• Latitude E7270

• Latitude E7275

• Latitude E7350

• Latitude E7440

• Latitude E7450

• Latitude E7460

• Latitude E7470

• Latitude 12 Rugged

Extreme

• Latitude 12 Rugged Tablet

(модель 7202)

• Latitude 14 Rugged

Extreme

• Latitude 14 Rugged

• Precision M3510

• Precision M4800

• Precision M5510

• Precision M6800

• Precision M7510

• Precision M7710

• Precision T3420

• Precision T3620

• Precision T7810

• Optiplex 3040 Micro, Mini

Tower, малый форм-

фактор

• OptiPlex 3046

• OptiPlex 3050 Моноблок

• OptiPlex 3050 Tower,

малый форм-фактор,

Micro

• Optiplex 5040 Mini Tower,

малый форм-фактор

• OptiPlex 5050 Tower,

малый форм-фактор,

Micro

• OptiPlex 7020

• Optiplex 7040 Micro, Mini

Tower, малый форм-

фактор

• OptiPlex 7050 Tower,

малый форм-фактор,

Micro

• Optiplex 3240 Моноблок

• OptiPlex 5250 Моноблок

• Optiplex 7440 Моноблок

• OptiPlex 7450 Моноблок

• OptiPlex 9020 Micro

• Venue Pro 11 (

модели

5175/5179)

• Venue Pro 11 (модель

7139)

ПРИМЕЧАНИЕ: Функции проверки подлинности поддерживают режим UEFI на данных компьютерах под

управлением ОС Windows 8, Windows 8.1 и Windows 10 с надлежащими самошифрующимися дисками,

совместимыми с Opal. Другие компьютеры под управлением ОС Windows 7, Windows 8, Windows 8.1 и

Windows 10 поддерживают унаследованный режим загрузки.

Требования 9

ПРИМЕЧАНИЕ: На компьютерах, поддерживающих интерфейс UEFI, после того, как вы нажмете Перезагрузка в

главном меню, компьютер перезагрузится, а затем отобразит один из двух возможных экранов входа.

Отображаемый экран входа определяется различиями в архитектуре компьютерной платформы. Часть

компьютеров отображает экран входа с проверкой подлинности перед загрузкой, а остальные модели

отображают экран входа Windows. Оба экрана входа одинаково безопасны.

ПРИМЕЧАНИЕ:

Убедитесь, что «Наследуемые варианты загрузки» отключены в BIOS.

Чтобы отключить «Наследуемый вариант загрузки»:

1. Перезагрузите компьютер.

2. Когда он начнет перезагружаться, нажимайте F12 до тех пор, пока на экране не появятся настройки загрузки

компьютера UEFI.

3. Нажимая стрелку вниз, выберите параметр Настройки BIOS, и нажмите Ввод.

4. Выберите Настройки > Общие > Дополнительные настройки загрузки.

5. Уберите отметку Разрешить наследуемую загрузку и нажмите Применить.

Самошифрующиеся диски, совместимые со

стандартом Opal

Для получения обновленного списка самошифрующихся дисков, совместимых с Opal, с поддержкой управления

самошифрующимися дисками, см. статью KB: http://www.dell.com/support/article/us/en/19/SLN296720.

Международные клавиатуры

• В следующей таблице представлены международные клавиатуры, поддерживаемые при предзагрузочной проверке

подлинности на компьютерах с интерфейсом UEFI и без него.

Поддержка международных клавиатур — интерфейс UEFI

○ DE-CH — швейцарский немецкий

○ DE-FR — швейцарский французский

Поддержка международных клавиатур — без интерфейса UEFI

○ AR — арабский (латинские буквы)

○ DE-CH — швейцарский немецкий

○ DE-FR — швейцарский французский

Языковая поддержка

Утилита DDP | Security Tools совместима с многоязычным пользовательским интерфейсом (Multilingual User Interface, MUI) и

поддерживает указанные ниже языки.

ПРИМЕЧАНИЕ:

В компьютерах на базе UEFI не поддерживается локализация PBA на русском, традиционном и упрощенном

китайском языках.

Языковая поддержка

• EN - английский • KO - корейский

10 Требования

Языковая поддержка

• FR - французский • ZH-CN - китайский упрощенный

• IT - итальянский • ZH-TW - китайский традиционный/тайваньский

• DE - немецкий • PT-BR - португальский (Бразилия)

• ES - испанский • PT-PT - португальский (Португалия) (иберийский)

• JA - японский • RU - русский

Параметры проверки подлинности

В следующих параметрах проверки подлинности потребуется специальное оборудование: отпечатки пальцев, смарт-

карты, бесконтактные карты, карты класса B/SIPR Net, и проверка подлинности на UEFI-компьютерах.

Для использования функции одноразового пароля необходимо наличие включенного собственного TPM. Для получения

дополнительной информации см. Удаление владения и активация TPM. Функция одноразового пароля не поддерживается

модулем TPM 2.0.

В таблице ниже приводятся параметры проверки подлинности, доступные в Security Tools в соответствии с операционной

системой, отвечающей требованиям оборудования и конфигурации.

Не UEFI

Проверка подлинности перед загрузкой Проверка подлинности Windows

Пароль Отпеча

ток

пальца

Контакт

ная

смарт-

карта

Однора

зовый

пароль

Карта

SIPR

Пароль Отпеча

ток

пальца

Смарт-

карта

Однора

зовый

пароль

Карта

SIPR

Windows 7 SP0-

SP1

X X X X X

Windows 8 X

X X X X X

Windows 8.1-

Windows 8.1

Update 1

X X X X X

Windows 10 X

X X X X X

1. Доступно при поддержке самошифрующегося диска Opal.

UEFI

PBA - на поддерживаемых компьютерах Dell Проверка подлинности Windows

Пароль Отпеча

ток

пальца

Контакт

ная

смарт-

карта

Однора

зовый

пароль

Карта

SIPR

Пароль Отпеча

ток

пальца

Смарт-

карта

Однора

зовый

пароль

Карта

SIPR

Windows 7

Windows 8 X

X X X X X

Требования 11

UEFI

PBA - на поддерживаемых компьютерах Dell Проверка подлинности Windows

Пароль Отпеча

ток

пальца

Контакт

ная

смарт-

карта

Однора

зовый

пароль

Карта

SIPR

Пароль Отпеча

ток

пальца

Смарт-

карта

Однора

зовый

пароль

Карта

SIPR

Windows 8.1-

Windows 8.1

Update 1

X X X X X

Windows 10 X

X X X X X

2. Доступно с поддержкой самошифрующегося диска OPAL на компьютерах с поддержкой интерфейса UEFI.

Совместимость

Отмена инициализации и удаление Dell Data Protection

| Access

Если пакет DDP|A установлен сейчас или уже был установлен на ваш компьютер ранее, перед установкой Security Tools,

следует отменить инициализацию оборудования, управляемого DDP|A, и удалить DDP|A. Если DDP|A не используется, вы

можете просто удалить DDP|A и перезапустить процесс установки.

Отмена инициализации оборудования, управляемого DDP|A, распространяется на устройство для считывания отпечатков

пальцев, устройство для считывания смарт-карт, пароли BIOS, доверенный платформенный модуль (TPM) и

самошифрующийся диск.

ПРИМЕЧАНИЕ: При запуске продуктов для шифрования DDP|E остановите или приостановите удаление при

шифровании. Если работает программа Microsoft BitLocker, приостановите политику шифрования. После

удаления DDP|A и возобновления работы политики Microsoft BitLocker, инициализируйте TPM, выполняя

указания, приведенные на веб-сайте http://technet.microsoft.com/en-us/library/cc753140.aspx.

Отмена инициализации оборудования, управляемого

DDP|A

1. Запустите DDP|A и перейдите на вкладку Advanced («Дополнительно»).

12 Требования

2. Выберите опцию Reset System («Сброс системы»). Для этого потребуется ввод предусмотренных учетных данных,

предназначеных для идентификации пользователя. После того как DDP|A проверит учетные данные, DDP|A выполнит

следующие действия:

• Удалит все предусмотренные учетные данные из Dell ControlVault (при наличии).

• Удалит пароль владельца Dell ControlVault (при наличии).

• Удалит все предусмотренные отпечатки пальцев из встроенного устройства считывания отпечатков пальцев (при

наличии).

• Удалит все пароли BIOS (системный пароль BIOS, пароль администратора BIOS, и пароли доступа к жестким

дискам).

• Очистить Доверенный платформенный модуль.

• Удалит поставщика учетных данных DDP|A.

После того как был выполнен отзыв оборудования компьютера, программа DDP|A перезапустит компьютер, чтобы

восстановить работу поставщика учетных данных Windows.

Удаление DDP|A

После отмены инициализации оборудования удалите программу DDP|A.

1. Запустите DDP|A и выполните перезапуск системы.

Это приведет к удалению всех учетных данных, управление которыми осуществляется программой DDP|A, и паролей, а

также к очистке доверенного платформенного модуля (TPM).

2. Чтобы запустить программу-установщик, выберите опцию Uninstall («Удалить»).

3. После завершения удаления, нажмите кнопку Yes («Да»), чтобы перезапустить систему.

ПРИМЕЧАНИЕ: Удаление программы DDP|A также разблокирует самошифрующиеся диски и удалит

проверку подлинности перед загрузкой.

Инициализация TPM

• Вы должны быть членом локальной группы Administrators («Администраторы») или иметь эквивалентную роль.

• Компьютер должен быть оснащен совместимым BIOS и модулем TPM.

Выполнение этой задачи требуется при использовании одноразового пароля (OTP).

• Следуйте инструкциям, приведенным по адресу http://technet.microsoft.com/en-us/library/cc753140.aspx.

Требования 13

Очистка собственности и активация

доверенного платформенного модуля (TPM)

Чтобы очистить и настроить собственность доверенного платформенного модуля, см. веб-сайт https://

technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#BKMK_S2.

Перейдите к разделу Установка и активация.

14 Требования

Установка и активация

В этом разделе описан процесс установки утилиты DDP | Security Tools на локальный компьютер. Чтобы установить и

активировать DDP | Security Tools, следует войти в систему компьютера с правами администратора.

ПРИМЕЧАНИЕ:

Во время установки не вносите никаких изменений в компьютер, в том числе не вставляйте и не вынимайте

внешние (USB) диски.

Установка

DDP | Security Tools

Для установки пакета Security Tools выполняйте следующие указания:

1. Найдите установочный файл на установочном носителе DDP | Security Tools. Скопируйте файл на локальный компьютер.

ПРИМЕЧАНИЕ: Установочный носитель можно найти по адресу www.dell.com/support > Endpoint Security

Solutions.

2. Дважды щелкните файл, чтобы запустить программу установки.

3. Выберите нужный язык и нажмите OK.

4. После вывода начальной страницы нажмите кнопку Next («Далее»).

5. Прочтите лицензионное соглашение, подтвердите свое согласие с условиями и нажмите кнопку Next («Далее»).

6. Нажмите кнопку Next («Далее»), чтобы установить Security Tools в папку по умолчанию C:\Program Files\Dell

\Dell Data Protection. Выберите

Установка и активация 15

7. Чтобы начать установку, нажмите кнопку Install («Установить»).

8. После завершения установки потребуется перезагрузка компьютера. Нажмите кнопку Yes («Да»), чтобы перезагрузить

компьютер, а затем нажмите кнопку Finish («Готово»).

Установка завершена.

Активация DDP | Security Tools

При первом запуске консоли DDP Security и выборе опции параметров администратора, мастер активации поможет

пользователю выполнить процесс активации.

Если консоль DDP Security еще не была активирована, конечный пользователь, тем не менее, может запустить ее. Если

конечный пользователь является первым пользователем консоли DDP Security перед тем, как администратор активирует

DDP | Security Tools и настроит его параметры, будут использоваться значения по умолчанию.

Чтобы активировать Security Tools:

1. Войдя в систему с правами администратора, запустите программу Security Tools, используя ярлык на рабочем столе.

ПРИМЕЧАНИЕ: Если вход в систему выполнен от имени обычного пользователя (с использованием

стандартной учетной записи Windows), для запуска инструмента Administrator Settings потребуется

повышение полномочий с помощью функции контроля учетных записей пользователя (UAC). Обычный

пользователь должен вначале ввести учетные данные администратора, чтобы войти в систему

инструмента, а затем еще раз, после получения соответствующего сообщения, в процессе ввода пароля

администратора (этот пароль сохранен в разделе параметров администратора).

2. Нажмите на плитку Administrator Settings («Параметры администратора»).

16 Установка и активация

3. На странице приветствия нажмите Next («Далее»).

4. Создайте пароль DDP | Security Tools Next (Далее).

Перед тем как выполнить настройку параметров Security Tools, следует создать пароль администратора в DDP | Security

Tools. Этот пароль потребуется в любое время при запуске инструмента Administrator Settings. Пароль должен иметь

длину от 8 до 32 символов и содержать как минимум одну букву, одну цифру и один специальный символ.

5. В поле Backup Location («Местоположение резервной копии») укажите папку, в которую будет записан файл резервной

копии, и нажмите кнопку Next (Далее). Файл резервной копии может быть сохранен на сетевом диске или на съемном

носителе. Файл резервной копии содержит ключи, необходимые для восстановления данных на Вашем компьютере.

Служба поддержки Dell должна иметь доступ к этому файлу, чтобы помочь пользователю восстановить данные.

Резервная копия всех восстановленных данных будет автоматически записана в указанную папку. Если указанное

место расположения недоступно (например, не вставлен резервный USB-диск), DDP | Security Tools выведет запрос для

выбора места расположения в целях сохранения резервной копии данных восстановления. Доступ к данным

восстановления необходим для начала шифрования.

Установка и активация 17

6. На странице Summary («Сводка») нажмите кнопку Apply («Применить»).

Теперь активация программы Security Tools выполнена.

Администраторы и пользователи могут незамедлительно начать использовать все преимущества программы Security

Tools, основанные на параметрах по умолчанию.

18 Установка и активация

Задачи настройки для администраторов.

Параметры пакета программ Security Tools, установленные по умолчанию, позволяют администраторам и пользователям

использовать Security Tools сразу после активации, без дополнительной настройки. Пользователи автоматически

добавляются в качестве пользователей пакета Security Tools, по мере того как они выполняют вход в систему компьютера с

использованием своих паролей Windows, но по умолчанию многофакторная проверка подлинности Windows будет

выключена. Шифрование и проверка подлинности перед загрузкой также по умолчанию отключены.

Чтобы настроить функции пакета Security Tools, пользователь должен являться администратором компьютера.

Изменение пароля администратора и папки

для сохранения файла резервной копии

После активации пакета Security Tools, если необходимо, можно изменить пароль администратора и папку для сохранения

файла резервной копии, установленную по умолчанию

1. Войдя в систему с правами администратора, запустите программу Security Tools, используя ярлык на рабочем столе.

2. Нажмите на плитку Параметры администратора.

3. В диалоговом окне «Проверка подлинности» введите пароль администратора, который был установлен в процессе

активации, и нажмите кнопку OK.

4. Выберите вкладку Параметры администратор.

5. Если Вы хотите изменить пароль, на странице «Изменить пароль администратора» введите новый пароль длиной от 8

до 32 символов с содержанием как минимум одной буквы, одной цифры и одного специального символа.

Задачи настройки для администраторов. 19

6. Повторно введите пароль для его подтверждения, а затем нажмите Применить.

7. Чтобы изменить расположение ключа восстановления, в левой части окна выберите Изменить расположение

резервной копии.

8. Выберите новое расположение резервной копии и нажмите Применить.

Файл резервной копии необходимо хранить либо на сетевом диске, либо на съемном носителе. Файл резервной копии

содержит ключи, необходимые для восстановления данных на Вашем компьютере. Служба поддержки Dell ProSupport

должна иметь доступ к этому файлу, чтобы помочь пользователю восстановить данные.

Резервная копия всех восстановленных данных будет автоматически записана в указанную папку. Если указанное

место расположения недоступно (например, не вставлен резервный USB-диск), Security Tools выведет запрос для

выбора места расположения в целях сохранения резервной копии данных восстановления. Доступ к данным

восстановления необходим для начала шифрования.

20 Задачи настройки для администраторов.

Страница загружается ...

Dell Security Tools Инструкция по применению

Бренд: Dell

Модель: Security Tools

Тип: Инструкция по применению

Скачать PDF

сообщить о нарушении

Dell Security Tools Инструкция по применению

Dell Security Tools Инструкция по применению

Похожие модели бренда

Модели других брендов