Dell Security Tools Инструкция по применению

Тип
Инструкция по применению
Dell Data Protection
Руководстве по установке Security Tools v1.12
February 2017
Ред. A01
Примечания, предупреждения и предостережения
ПРИМЕЧАНИЕ: Пометка ПРИМЕЧАНИЕ указывает на важную информацию, которая поможет использовать
данное изделие более эффективно.
ОСТОРОЖНО: Указывает на возможность повреждения устройства или потери данных и подсказывает, как
избежать этой проблемы.
ПРЕДУПРЕЖДЕНИЕ: Указывает на риск повреждения оборудования, получения травм или на угрозу для
жизни.
© 2017 Dell Inc. All rights reserved.Dell, EMC и другие товарные знаки являются товарными знаками корпорации Dell Inc. или ее дочерних
компаний. Другие товарные знаки могут быть товарными знаками соответствующих владельцев.
Registered trademarks and trademarks used in the Dell Data Protection Encryption, Endpoint Security Suite, Endpoint Security Suite Enterprise, and Dell
Data Guardian suite of documents: Dell
TM
and the Dell logo, Dell Precision
TM
, OptiPlex
TM
, ControlVault
TM
, Latitude
TM
, XPS®, and KACE
TM
are trademarks
of Dell Inc. Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the
McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®,
and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of
Adobe Systems Incorporated. Authen Tec® and Eikon® are registered trademarks of Authen Tec. AMD® is a registered trademark of Advanced Micro
Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®, MS-DOS®, Windows Vista®, MSN®, ActiveX®, Active Directory®,
Access®, ActiveSync®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Silverlight®, Outlook®, PowerPoint®, OneDrive®, SQL Server®, and Visual
C++® are either trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered
trademark or trademark of VMware, Inc. in the United States or other countries. Box® is a registered trademark of Box. DropboxSM is a service mark of
Dropbox, Inc. Google
TM
, Android
TM
, Google
TM
Chrome
TM
, Gmail
TM
, YouTube®, and Google
TM
Play are either trademarks or registered trademarks of
Google Inc. in the United States and other countries. Apple®, Aperture®, App StoreSM, Apple Remote Desktop
TM
, Apple TV®, Boot Camp
TM
, FileVault
TM
,
iCloud®SM, iPad®, iPhone®, iPhoto®, iTunes Music Store®, Macintosh®, Safari®, and Siri® are either servicemarks, trademarks, or registered
trademarks of Apple, Inc. in the United States and/or other countries. GO ID®, RSA®, and SecurID® are registered trademarks of Dell EMC. EnCase
TM
and Guidance Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the
United States and other countries. InstallShield® is a registered trademark of Flexera Software in the United States, China, European Community, Hong
Kong, Japan, Taiwan, and United Kingdom. Micron® and RealSSD® are registered trademarks of Micron Technology, Inc. in the United States and other
countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or registered
trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered trademarks
of Oracle and/or its affiliates. Other names may be trademarks of their respective owners. SAMSUNG
TM
is a trademark of SAMSUNG in the United States
or other countries. Seagate® is a registered trademark of Seagate Technology LLC in the United States and/or other countries. Travelstar® is a registered
trademark of HGST, Inc. in the United States and other countries. UNIX® is a registered trademark of The Open Group. VALIDITY
TM
is a trademark of
Validity Sensors, Inc. in the United States and other countries. VeriSign® and other related marks are the trademarks or registered trademarks of VeriSign,
Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on IP® is a registered trademark of Video
Products. Yahoo!® is a registered trademark of Yahoo! Inc. This product uses parts of the 7-Zip program. The source code can be found at 7-zip.org.
Licensing is under the GNU LGPL license + unRAR restrictions (7-zip.org/license.txt).
Глава 1: Введение.........................................................................................................................5
Обзор..................................................................................................................................................................................... 5
Глава 2: Требования..................................................................................................................... 6
Драйверы..............................................................................................................................................................................6
Предварительные требования для клиента............................................................................................................. 6
Программное обеспечение.............................................................................................................................................7
Аппаратное обеспечение................................................................................................................................................ 8
Языковая поддержка.......................................................................................................................................................10
Параметры проверки подлинности............................................................................................................................. 11
Совместимость..................................................................................................................................................................12
Отмена инициализации и удаление Dell Data Protection | Access................................................................. 12
Отмена инициализации оборудования, управляемого DDP|A..................................................................... 12
Удаление DDP|A.......................................................................................................................................................... 13
Инициализация TPM........................................................................................................................................................13
Очистка собственности и активация доверенного платформенного модуля (TPM)..................................14
Глава 3: Установка и активация...................................................................................................15
Установка DDP | Security Tools.......................................................................................................................................15
Активация DDP | Security Tools...................................................................................................................................... 16
Глава 4: Задачи настройки для администраторов....................................................................... 19
Изменение пароля администратора и папки для сохранения файла резервной копии........................... 19
Настройка шифрования и проверки подлинности перед загрузкой.................................................................21
Изменение настроек функций Encryption («Шифрование») и Preboot Authentication
Проверка подлинности перед загрузкой»)................................................................................................24
Настройка параметров проверки подлинности......................................................................................................24
Настройка параметров входа................................................................................................................................ 25
Настройка проверки подлинности с помощью диспетчера паролей........................................................ 28
Настройка вопросов для восстановления:........................................................................................................ 29
Настройка проверки подлинности путем сканирования отпечатка пальца............................................30
Настройка проверки подлинности по одноразовому паролю...................................................................... 31
Настройка регистрации смарт-карты.................................................................................................................. 32
Настройка расширенных разрешений................................................................................................................ 33
Смарт-карта и биометрическая служба (опция)............................................................................................. 34
Управление проверкой подлинности пользователя............................................................................................ 34
Добавить новых пользователей........................................................................................................................... 35
Регистрация или изменение учетных данных пользователя...................................................................... 36
Удаление одного элемента зарегистрированных учетных данных...........................................................37
Удаление всех зарегистрированных учетных данных пользователя.......................................................38
Глава 5: Задачи по удалению..................................................................................................... 39
Удаление DDP | Security Tools.......................................................................................................................................39
Содержание
Содержание 3
Глава 6: Восстановление............................................................................................................ 41
Самовосстановление, вопросы для восстановления при входе в Windows..................................................41
Самовосстановление, вопросы для восстановления при предзагрузочной проверке подлинности... 42
Самовосстановление, одноразовый пароль...........................................................................................................44
Глава 7: Глоссарий..................................................................................................................... 46
4 Содержание
Введение
Dell Data Protection | Security Tools обеспечивает безопасность и защиту в процессе идентификации администраторов и
пользователей компьютеров Dell. Утилита DDP | Security Tools предустанавливается на все модели компьютеров Dell
Latitude, Optiplex и Precision и некоторые модели ноутбуков Dell XPS. Если необходимо переустановить DDP | Security Tools,
следуйте инструкциям в настоящем руководстве. Для получения дополнительной поддержки см. веб-сайт по адресу
www.dell.com/support > Endpoint Security Solutions.
Обзор
DDP | Security Tools — комплексный продукт для безопасности, разработанный для обеспечения поддержки расширенной
проверки подлинности, проверки подлинности перед загрузкой (PBA), а также поддержки самошифрующихся дисков.
DDP | Security Tools обеспечивает многофакторную поддержку для проверки подлинности Windows с помощью паролей,
считывателей отпечатков пальцев и смарт-карт, контактных и бесконтактных, а также для самостоятельной одношаговой
регистрации (система единого входа [SSO]), и одноразовых паролей (OTP).
Перед внесением средств обеспечения безопасности для конечных пользователей, администратор может настроить
функции пакета Security Tools, с помощью инструмента «параметры администратора» консоли безопасности DDP,
например, чтобы включить проверку подлинности перед загрузкой и политики проверки подлинности. Однако настройки по
умолчанию позволяют администраторам и пользователям начать использовать средства безопасности сразу же после их
установки и активации.
Консоль безопасности DDP
Консоль безопасности DDP - это интерфейс средств безопасности, благодаря которому пользователи могут
зарегистрироваться и управлять своими учетными данными, настроить вопросы для самостоятельного восстановления
доступа в соответствии с требованиями политики, установленной администратором. Пользователи могут получить доступ к
этим приложениям средств безопасности:
Инструмент шифрования позволяет пользователям просматривать статус шифрования дисков компьютера.
Инструмент регистрации позволяет пользователям настроить учетные данные и управлять ими, настроить вопросы для
самостоятельного восстановления доступа и просматривать статус регистрации своих учетных данных. Эти права
основаны на требованиях политики, установленной администратором.
Диспетчер паролей (Password Manager) позволяет пользователям автоматически заполнять формы и вводить данные,
необходимые для доступа к веб-сайтам, приложениям Windows и сетевым ресурсам. Password Manager также
предоставляет пользователям возможность изменять пароли для входа с помощью приложения. Таким образом, все
пароли, которые находятся под контролем приложения Password Manager, будут синхронизированы с паролями целевых
ресурсов.
Параметры администратора
Инструмент настроек администратора используется для настройки средств обеспечения безопасности для всех
пользователей компьютера, что позволяет администратору настроить политики проверки подлинности, управлять
пользователями и настроить учетные данные, которые можно использовать для входа в Windows.
С помощью инструмента настроек администратора администратор может включить шифрование и проверку подлинности
перед загрузкой (PBA), а также настроить политики PBA и текст, выводимый на экране проверки подлинности.
Перейдите к разделу Требования.
1
Введение 5
Требования
DDP | Security Tools предустанавливается на все модели компьютеров Dell Latitude, Optiplex и Precision и некоторые
модели ноутбуков Dell XPS и требует выполнения приведенных ниже минимальных требований. Если возникнет
необходимость переустановить DDP | Security Tools, следует еще раз убедиться, что ваш компьютер соответствует этим
требованиям. См. верб-сайт www.dell.com/support > Endpoint Security Solutions для получения дополнительной
информации.
Windows 8.1 не следует устанавливать на диске 1 на самошифрующихся дисках. Такая конфигурация операционной
системы не поддерживается, так как Windows 8.1 создает раздел восстановления 0, который нарушает проверку
подлинности перед загрузкой. Поэтому либо установите Windows 8.1 на диске 0, либо восстановите образ Windows 8.1 на
одном из дисков.
DDP | Security Tools не поддерживает динамические диски.
Компьютеры, оснащенные самошифрующимися дисками, не могут использоваться с аппаратными криптографическими
ускорителями (HCA). Использование HCA невозможно по причине несовместимости. Следует иметь в виду, что Dell не
продает компьютеры с самошифрующимися дисками, которые поддерживают работу модуля HCA. Такие не
поддерживаемые конфигурации могут возникать на вторичном рынке.
DDP | Security Tools не поддерживает работу конфигураций с многозагрузочными дисками.
Перед установкой новой операционной системы на клиент очистите Доверенный платформенный модуль (TPM) в BIOS.
SED не требует TPM, чтобы обеспечить расширенную проверку подлинности или шифрование.
Драйверы
Для поддерживаемых самошифрующихся дисков, соответствующих спецификации Opal, требуются обновленные
драйверы Rapid Storage Technology, расположенные на веб-сайте http://www.dell.com/support/drivers/us/en/19/
DriverDetails/Product/latitude-e6440-laptop?
driverId=1KX2H&osCode=W764&fileId=3356216042&languageCode=en&categoryId=SA
ПРИМЕЧАНИЕ:
Из-за особенностей RAID и самошифрующихся дисков, управление самошифрующимися дисками не
поддерживает RAID. Проблема с настройкой «RAID=On» при работе с дисками SED заключается в том, что
RAID требует доступа к диску для чтения и записи данных RAID в секторе высокого порядка, которые не
доступны на заблокированном диске SED с момента запуска, и не может ждать возможности считывания
этих данных, до тех пор пока пользователь не выполнит вход в систему. Чтобы решить эту проблему,
измените настройку для работы с дисками SATA в BIOS с «RAID=On» на «AHCI». Если в операционной
системе предварительно не установлены драйверы контроллера AHCI, то после изменения настройки с
«RAID=On» на «AHCI» операционная система выведет «синий экран».
Предварительные требования для клиента
Для работы Security Tools требуется полная версия Microsoft .Net Framework 4.5 (или более поздняя версия). На всех
компьютерах, поставляемых Dell, уже установлена полная версия Microsoft .Net Framework 4.5. Однако если вы
устанавливаете Security Tools не на оборудование Dell или обновляете Security Tools на устаревшем оборудовании Dell,
следует проверить установленную версию Microsoft .Net и обновить ее перед установкой Security Tools в целях
предотвращения возникновения неполадок при установке или обновлении. Чтобы установить полную версию
Microsoft .Net Framework 4.5, перейдите по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=30653
Чтобы узнать версию установленной среды .Net на компьютере, где планируется установка Security Tools, выполните
указания из следующей ссылки: http://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx
На компьютере должны быть установлены самые последние версии драйверов и микропрограмм для оборудования
проверки подлинности. Для получения драйверов и микропрограммы для компьютеров Dell, перейдите на страницу
http://www.dell.com/support/home/us/en/19/Products/?app=drivers и выберите модель вашего компьютера. В
зависимости от имеющегося оборудования проверки подлинности загрузите следующее:
Драйвер для считывания отпечатков пальцев NEXT Biometrics
2
6 Требования
Драйвер Validity FingerPrint Reader 495
Драйвер считывания смарт-карт O2Micro
Dell ControlVault
Производители стороннего оборудования могут требовать собственных драйверов.
Программа установки позволит установить этот компонент, если он отсутствует на компьютере.
Предварительные требования
Распространяемый пакет Microsoft Visual C++ 2012, обновление 4 (или более позднее) (x86/x64)
Программное обеспечение
Операционные системы Windows
В приведенной ниже таблице перечислено поддерживаемое программное обеспечение.
Операционные системы Windows (32-разрядные и 64-разрядные)
Microsoft Windows 7 с пакетом обновления 0-1 (SP0-SP1)
- Корпоративная
- Профессиональная
ПРИМЕЧАНИЕ: Унаследованный режим загрузки поддерживается системой Windows 7. Интерфейс
UEFI не поддерживается системой Windows 7.
Microsoft Windows 8
- Корпоративная
- Профессиональная
- Windows 8 (Consumer)
ПРИМЕЧАНИЕ: Windows 8 - поддерживает режим UEFI при использовании с самошифрующимися
дисками, совместимыми с Opal, и моделями компьютеров Dell с поддержкой UEFI.
Microsoft Windows 8.1 - 8.1 Update 1
- Enterprise Edition
- Pro Edition
ПРИМЕЧАНИЕ: Windows 8,1 - поддерживает режим UEFI при использовании с самошифрующимися
дисками, совместимыми с Opal, и моделями компьютеров Dell с поддержкой UEFI.
Microsoft Windows 10 — версия 1511 (ноябрьское обновление/Пороговое значение 2)
Education Edition
Enterprise Edition
Pro Edition
ПРИМЕЧАНИЕ: Windows 10 - поддерживает режим UEFI при использовании с самошифрующимися
дисками, совместимыми с Opal, и моделями компьютеров Dell с поддержкой UEFI.
Операционные системы мобильного устройства
Функцию одноразового пароля (Средства безопасности) поддерживают следующие операционные системы:
Требования 7
Операционные системы мобильного устройства
Операционные системы Android
4.0 - 4.0.4 Ice Cream Sandwich
4.1 - 4.3.1 Jelly Bean
4.4 - 4.4.4 KitKat
5.0 - 5.1.1 Lollipop
Операционные системы iOS
iOS 7.x
iOS 8.x
Операционные системы Windows Phone
Windows Phone 8.1
Windows 10 Mobile
Аппаратное обеспечение
Проверка подлинности
В приведенной ниже таблице перечислено поддерживаемое оборудование для проверки подлинности.
Проверка подлинности
Устройства для считывания отпечатков пальцев
Сканер Validity VFS495 в режиме Secure Mode
Линейный сканер Broadcom Control Vault
Сканер UPEK TCS1 FIPS 201 в защищенном режиме 1.6.3.379
Сканеры Authentec Eikon и Eikon To Go USB
ПРИМЕЧАНИЕ: При использовании внешнего устройства для считывания отпечатков пальцев,
необходимо загрузить и установить последние драйвера, необходимые для вашего устройства для
считывания.
Бесконтактные карты
Бесконтактные карты, используемые со считывателями бесконтактных карт, встроенными в определенные
модели мобильных ПК Dell
Смарт-карты
Смарт-карты PKCS #11, использующие клиент ActivIdentity
ПРИМЕЧАНИЕ: Клиент ActivIdentity не загружен предварительно, и его необходимо устанавливать
отдельно.
Карты общего доступа (CAC)
ПРИМЕЧАНИЕ: При использовании карт общего доступа с несколькими сертификатами в момент
входа в систему пользователь самостоятельно выбирает нужный сертификат из списка.
8 Требования
Проверка подлинности
Карты CSP
Карты SIPRNet класса B
В приведенной ниже таблице указаны поддерживаемые модели компьютеров Dell с картами SIPR Net.
Модели компьютеров Dell - Класс B/Поддержка карт SIPR
Latitude E6440
Latitude E6540
Precision M2800
Precision M4800
Precision M6800
Latitude 14 Rugged Extreme
Latitude 12 Rugged Extreme
Latitude 14 Rugged
Модели
компьютеров Dell, поддерживающие
интерфейс UEFI
Функции проверки подлинности поддерживают режим UEFI на некоторых компьютерах Dell под управлением ОС Microsoft
Windows 8, Microsoft Windows 8.1 и Microsoft Windows 10 с квалифицированными самошифрующимися дисками,
совместимыми с Opal. Другие компьютеры с операционной системой Microsoft Windows 7, Microsoft Windows 8, Microsoft
Windows 8.1 и Microsoft Windows 10 поддерживают унаследованный режим загрузки.
В приведенной ниже таблице указаны поддерживаемые модели компьютеров Dell с интерфейсом UEFI.
Модели компьютеров Dell, поддерживающие интерфейс UEFI
Latitude 7370
Latitude E5270
Latitude E5470
Latitude E5570
Latitude E7240
Latitude E7250
Latitude E7260
Latitude E7265
Latitude E7270
Latitude E7275
Latitude E7350
Latitude E7440
Latitude E7450
Latitude E7460
Latitude E7470
Latitude 12 Rugged
Extreme
Latitude 12 Rugged Tablet
(модель 7202)
Latitude 14 Rugged
Extreme
Latitude 14 Rugged
Precision M3510
Precision M4800
Precision M5510
Precision M6800
Precision M7510
Precision M7710
Precision T3420
Precision T3620
Precision T7810
Optiplex 3040 Micro, Mini
Tower, малый форм-
фактор
OptiPlex 3046
OptiPlex 3050 Моноблок
OptiPlex 3050 Tower,
малый форм-фактор,
Micro
Optiplex 5040 Mini Tower,
малый форм-фактор
OptiPlex 5050 Tower,
малый форм-фактор,
Micro
OptiPlex 7020
Optiplex 7040 Micro, Mini
Tower, малый форм-
фактор
OptiPlex 7050 Tower,
малый форм-фактор,
Micro
Optiplex 3240 Моноблок
OptiPlex 5250 Моноблок
Optiplex 7440 Моноблок
OptiPlex 7450 Моноблок
OptiPlex 9020 Micro
Venue Pro 11 (
модели
5175/5179)
Venue Pro 11 (модель
7139)
ПРИМЕЧАНИЕ: Функции проверки подлинности поддерживают режим UEFI на данных компьютерах под
управлением ОС Windows 8, Windows 8.1 и Windows 10 с надлежащими самошифрующимися дисками,
совместимыми с Opal. Другие компьютеры под управлением ОС Windows 7, Windows 8, Windows 8.1 и
Windows 10 поддерживают унаследованный режим загрузки.
Требования 9
ПРИМЕЧАНИЕ: На компьютерах, поддерживающих интерфейс UEFI, после того, как вы нажмете Перезагрузка в
главном меню, компьютер перезагрузится, а затем отобразит один из двух возможных экранов входа.
Отображаемый экран входа определяется различиями в архитектуре компьютерной платформы. Часть
компьютеров отображает экран входа с проверкой подлинности перед загрузкой, а остальные модели
отображают экран входа Windows. Оба экрана входа одинаково безопасны.
ПРИМЕЧАНИЕ:
Убедитесь, что «Наследуемые варианты загрузки» отключены в BIOS.
Чтобы отключить «Наследуемый вариант загрузки»:
1. Перезагрузите компьютер.
2. Когда он начнет перезагружаться, нажимайте F12 до тех пор, пока на экране не появятся настройки загрузки
компьютера UEFI.
3. Нажимая стрелку вниз, выберите параметр Настройки BIOS, и нажмите Ввод.
4. Выберите Настройки > Общие > Дополнительные настройки загрузки.
5. Уберите отметку Разрешить наследуемую загрузку и нажмите Применить.
Самошифрующиеся диски, совместимые со
стандартом Opal
Для получения обновленного списка самошифрующихся дисков, совместимых с Opal, с поддержкой управления
самошифрующимися дисками, см. статью KB: http://www.dell.com/support/article/us/en/19/SLN296720.
Международные клавиатуры
В следующей таблице представлены международные клавиатуры, поддерживаемые при предзагрузочной проверке
подлинности на компьютерах с интерфейсом UEFI и без него.
Поддержка международных клавиатуринтерфейс UEFI
DE-CH — швейцарский немецкий
DE-FR — швейцарский французский
Поддержка международных клавиатурбез интерфейса UEFI
AR — арабский (латинские буквы)
DE-CH — швейцарский немецкий
DE-FR — швейцарский французский
Языковая поддержка
Утилита DDP | Security Tools совместима с многоязычным пользовательским интерфейсом (Multilingual User Interface, MUI) и
поддерживает указанные ниже языки.
ПРИМЕЧАНИЕ:
В компьютерах на базе UEFI не поддерживается локализация PBA на русском, традиционном и упрощенном
китайском языках.
Языковая поддержка
EN - английский KO - корейский
10 Требования
Языковая поддержка
FR - французский ZH-CN - китайский упрощенный
IT - итальянский ZH-TW - китайский традиционный/тайваньский
DE - немецкий PT-BR - португальский (Бразилия)
ES - испанский PT-PT - португальский (Португалия) (иберийский)
JA - японский RU - русский
Параметры проверки подлинности
В следующих параметрах проверки подлинности потребуется специальное оборудование: отпечатки пальцев, смарт-
карты, бесконтактные карты, карты класса B/SIPR Net, и проверка подлинности на UEFI-компьютерах.
Для использования функции одноразового пароля необходимо наличие включенного собственного TPM. Для получения
дополнительной информации см. Удаление владения и активация TPM. Функция одноразового пароля не поддерживается
модулем TPM 2.0.
В таблице ниже приводятся параметры проверки подлинности, доступные в Security Tools в соответствии с операционной
системой, отвечающей требованиям оборудования и конфигурации.
Не UEFI
Проверка подлинности перед загрузкой Проверка подлинности Windows
Пароль Отпеча
ток
пальца
Контакт
ная
смарт-
карта
Однора
зовый
пароль
Карта
SIPR
Пароль Отпеча
ток
пальца
Смарт-
карта
Однора
зовый
пароль
Карта
SIPR
Windows 7 SP0-
SP1
X
1
X X X X X
Windows 8 X
1
X X X X X
Windows 8.1-
Windows 8.1
Update 1
X
1
X X X X X
Windows 10 X
1
X X X X X
1. Доступно при поддержке самошифрующегося диска Opal.
UEFI
PBA - на поддерживаемых компьютерах Dell Проверка подлинности Windows
Пароль Отпеча
ток
пальца
Контакт
ная
смарт-
карта
Однора
зовый
пароль
Карта
SIPR
Пароль Отпеча
ток
пальца
Смарт-
карта
Однора
зовый
пароль
Карта
SIPR
Windows 7
Windows 8 X
2
X X X X X
Требования 11
UEFI
PBA - на поддерживаемых компьютерах Dell Проверка подлинности Windows
Пароль Отпеча
ток
пальца
Контакт
ная
смарт-
карта
Однора
зовый
пароль
Карта
SIPR
Пароль Отпеча
ток
пальца
Смарт-
карта
Однора
зовый
пароль
Карта
SIPR
Windows 8.1-
Windows 8.1
Update 1
X
2
X X X X X
Windows 10 X
2
X X X X X
2. Доступно с поддержкой самошифрующегося диска OPAL на компьютерах с поддержкой интерфейса UEFI.
Совместимость
Отмена инициализации и удаление Dell Data Protection
| Access
Если пакет DDP|A установлен сейчас или уже был установлен на ваш компьютер ранее, перед установкой Security Tools,
следует отменить инициализацию оборудования, управляемого DDP|A, и удалить DDP|A. Если DDP|A не используется, вы
можете просто удалить DDP|A и перезапустить процесс установки.
Отмена инициализации оборудования, управляемого DDP|A, распространяется на устройство для считывания отпечатков
пальцев, устройство для считывания смарт-карт, пароли BIOS, доверенный платформенный модуль (TPM) и
самошифрующийся диск.
ПРИМЕЧАНИЕ: При запуске продуктов для шифрования DDP|E остановите или приостановите удаление при
шифровании. Если работает программа Microsoft BitLocker, приостановите политику шифрования. После
удаления DDP|A и возобновления работы политики Microsoft BitLocker, инициализируйте TPM, выполняя
указания, приведенные на веб-сайте http://technet.microsoft.com/en-us/library/cc753140.aspx.
Отмена инициализации оборудования, управляемого
DDP|A
1. Запустите DDP|A и перейдите на вкладку AdvancedДополнительно»).
12 Требования
2. Выберите опцию Reset SystemСброс системы»). Для этого потребуется ввод предусмотренных учетных данных,
предназначеных для идентификации пользователя. После того как DDP|A проверит учетные данные, DDP|A выполнит
следующие действия:
Удалит все предусмотренные учетные данные из Dell ControlVault (при наличии).
Удалит пароль владельца Dell ControlVault (при наличии).
Удалит все предусмотренные отпечатки пальцев из встроенного устройства считывания отпечатков пальцев (при
наличии).
Удалит все пароли BIOS (системный пароль BIOS, пароль администратора BIOS, и пароли доступа к жестким
дискам).
Очистить Доверенный платформенный модуль.
Удалит поставщика учетных данных DDP|A.
После того как был выполнен отзыв оборудования компьютера, программа DDP|A перезапустит компьютер, чтобы
восстановить работу поставщика учетных данных Windows.
Удаление DDP|A
После отмены инициализации оборудования удалите программу DDP|A.
1. Запустите DDP|A и выполните перезапуск системы.
Это приведет к удалению всех учетных данных, управление которыми осуществляется программой DDP|A, и паролей, а
также к очистке доверенного платформенного модуля (TPM).
2. Чтобы запустить программу-установщик, выберите опцию UninstallУдалить»).
3. После завершения удаления, нажмите кнопку YesДа»), чтобы перезапустить систему.
ПРИМЕЧАНИЕ: Удаление программы DDP|A также разблокирует самошифрующиеся диски и удалит
проверку подлинности перед загрузкой.
Инициализация TPM
Вы должны быть членом локальной группы Administrators («Администраторы») или иметь эквивалентную роль.
Компьютер должен быть оснащен совместимым BIOS и модулем TPM.
Выполнение этой задачи требуется при использовании одноразового пароля (OTP).
Следуйте инструкциям, приведенным по адресу http://technet.microsoft.com/en-us/library/cc753140.aspx.
Требования 13
Очистка собственности и активация
доверенного платформенного модуля (TPM)
Чтобы очистить и настроить собственность доверенного платформенного модуля, см. веб-сайт https://
technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#BKMK_S2.
Перейдите к разделу Установка и активация.
14 Требования
Установка и активация
В этом разделе описан процесс установки утилиты DDP | Security Tools на локальный компьютер. Чтобы установить и
активировать DDP | Security Tools, следует войти в систему компьютера с правами администратора.
ПРИМЕЧАНИЕ:
Во время установки не вносите никаких изменений в компьютер, в том числе не вставляйте и не вынимайте
внешние (USB) диски.
Установка
DDP | Security Tools
Для установки пакета Security Tools выполняйте следующие указания:
1. Найдите установочный файл на установочном носителе DDP | Security Tools. Скопируйте файл на локальный компьютер.
ПРИМЕЧАНИЕ: Установочный носитель можно найти по адресу www.dell.com/support > Endpoint Security
Solutions.
2. Дважды щелкните файл, чтобы запустить программу установки.
3. Выберите нужный язык и нажмите OK.
4. После вывода начальной страницы нажмите кнопку NextДалее»).
5. Прочтите лицензионное соглашение, подтвердите свое согласие с условиями и нажмите кнопку NextДалее»).
6. Нажмите кнопку Next Далее»), чтобы установить Security Tools в папку по умолчанию C:\Program Files\Dell
\Dell Data Protection. Выберите
3
Установка и активация 15
7. Чтобы начать установку, нажмите кнопку InstallУстановить»).
8. После завершения установки потребуется перезагрузка компьютера. Нажмите кнопку YesДа»), чтобы перезагрузить
компьютер, а затем нажмите кнопку FinishГотово»).
Установка завершена.
Активация DDP | Security Tools
При первом запуске консоли DDP Security и выборе опции параметров администратора, мастер активации поможет
пользователю выполнить процесс активации.
Если консоль DDP Security еще не была активирована, конечный пользователь, тем не менее, может запустить ее. Если
конечный пользователь является первым пользователем консоли DDP Security перед тем, как администратор активирует
DDP | Security Tools и настроит его параметры, будут использоваться значения по умолчанию.
Чтобы активировать Security Tools:
1. Войдя в систему с правами администратора, запустите программу Security Tools, используя ярлык на рабочем столе.
ПРИМЕЧАНИЕ: Если вход в систему выполнен от имени обычного пользователя (с использованием
стандартной учетной записи Windows), для запуска инструмента Administrator Settings потребуется
повышение полномочий с помощью функции контроля учетных записей пользователя (UAC). Обычный
пользователь должен вначале ввести учетные данные администратора, чтобы войти в систему
инструмента, а затем еще раз, после получения соответствующего сообщения, в процессе ввода пароля
администратора (этот пароль сохранен в разделе параметров администратора).
2. Нажмите на плитку Administrator SettingsПараметры администратора»).
16 Установка и активация
3. На странице приветствия нажмите NextДалее»).
4. Создайте пароль DDP | Security Tools Next (Далее).
Перед тем как выполнить настройку параметров Security Tools, следует создать пароль администратора в DDP | Security
Tools. Этот пароль потребуется в любое время при запуске инструмента Administrator Settings. Пароль должен иметь
длину от 8 до 32 символов и содержать как минимум одну букву, одну цифру и один специальный символ.
5. В поле Backup Location Местоположение резервной копии») укажите папку, в которую будет записан файл резервной
копии, и нажмите кнопку Next (Далее). Файл резервной копии может быть сохранен на сетевом диске или на съемном
носителе. Файл резервной копии содержит ключи, необходимые для восстановления данных на Вашем компьютере.
Служба поддержки Dell должна иметь доступ к этому файлу, чтобы помочь пользователю восстановить данные.
Резервная копия всех восстановленных данных будет автоматически записана в указанную папку. Если указанное
место расположения недоступно (например, не вставлен резервный USB-диск), DDP | Security Tools выведет запрос для
выбора места расположения в целях сохранения резервной копии данных восстановления. Доступ к данным
восстановления необходим для начала шифрования.
Установка и активация 17
6. На странице Summary («Сводка») нажмите кнопку Apply («Применить»).
Теперь активация программы Security Tools выполнена.
Администраторы и пользователи могут незамедлительно начать использовать все преимущества программы Security
Tools, основанные на параметрах по умолчанию.
18 Установка и активация
Задачи настройки для администраторов.
Параметры пакета программ Security Tools, установленные по умолчанию, позволяют администраторам и пользователям
использовать Security Tools сразу после активации, без дополнительной настройки. Пользователи автоматически
добавляются в качестве пользователей пакета Security Tools, по мере того как они выполняют вход в систему компьютера с
использованием своих паролей Windows, но по умолчанию многофакторная проверка подлинности Windows будет
выключена. Шифрование и проверка подлинности перед загрузкой также по умолчанию отключены.
Чтобы настроить функции пакета Security Tools, пользователь должен являться администратором компьютера.
Изменение пароля администратора и папки
для сохранения файла резервной копии
После активации пакета Security Tools, если необходимо, можно изменить пароль администратора и папку для сохранения
файла резервной копии, установленную по умолчанию
1. Войдя в систему с правами администратора, запустите программу Security Tools, используя ярлык на рабочем столе.
2. Нажмите на плитку Параметры администратора.
3. В диалоговом окне «Проверка подлинности» введите пароль администратора, который был установлен в процессе
активации, и нажмите кнопку OK.
4. Выберите вкладку Параметры администратор.
5. Если Вы хотите изменить пароль, на странице «Изменить пароль администратора» введите новый пароль длиной от 8
до 32 символов с содержанием как минимум одной буквы, одной цифры и одного специального символа.
4
Задачи настройки для администраторов. 19
6. Повторно введите пароль для его подтверждения, а затем нажмите Применить.
7. Чтобы изменить расположение ключа восстановления, в левой части окна выберите Изменить расположение
резервной копии.
8. Выберите новое расположение резервной копии и нажмите Применить.
Файл резервной копии необходимо хранить либо на сетевом диске, либо на съемном носителе. Файл резервной копии
содержит ключи, необходимые для восстановления данных на Вашем компьютере. Служба поддержки Dell ProSupport
должна иметь доступ к этому файлу, чтобы помочь пользователю восстановить данные.
Резервная копия всех восстановленных данных будет автоматически записана в указанную папку. Если указанное
место расположения недоступно (например, не вставлен резервный USB-диск), Security Tools выведет запрос для
выбора места расположения в целях сохранения резервной копии данных восстановления. Доступ к данным
восстановления необходим для начала шифрования.
20 Задачи настройки для администраторов.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46

Dell Security Tools Инструкция по применению

Тип
Инструкция по применению

Задайте вопрос, и я найду ответ в документе

Поиск информации в документе стал проще с помощью ИИ