Proteger dados
O disco de memória sólida NVMe (Non-Volatile Memory express) M.2 inclui a função PLP (Power Loss Protection, Proteção contra a perda de energia), exclusiva da Lenovo, para evitar perda de dados ou danos.
Se o computador deixar de responder, pode ser necessário encerrá-lo premindo sem soltar no botão para ligar/desligar durante vários segundos. Nesse caso, a função PLP permite que os dados do computador sejam prontamente guardados. No entanto, não se garante que todos os dados serão guardados em todas as situações.
Para verificar o tipo de disco de memória sólida M.2:
O modo USB-C restrito é uma funcionalidade de segurança que permite desativar a transferência de dados através de conetores USB-C enquanto a função de carga dos conetores USB-C é mantida. Ajuda a impedir que os dados sejam copiados do computador para dispositivos de armazenamento USB ligados ao computador. Quando ativa esta funcionalidade, pode utilizar estações de carregamento USB públicas, como as existentes em cafés e receções de hotéis, sem se preocupar com a fuga de dados a partir do conetor USB-C.
Notas:
- Antes de utilizar esta funcionalidade, certifique-se de que a carga restante da bateria não é inferior a 5%. Caso contrário, esta funcionalidade não pode ser ativada.
- Esta funcionalidade só pode ser ativada ou desativada através de combinações de teclas quando o computador está ligado.
Para ativar ou desativar esta funcionalidade, prima Fn+U e, em seguida, prima Fn+S.
Depois de ativar esta funcionalidade, o indicador LED pisca brevemente quando um dispositivo USB é ligado.
O seu computador suporta a função de autenticação FIDO (Fast Identity Online). Esta função funciona como uma alternativa à autenticação baseada em palavras-passe para obter a autenticação sem palavra-passe.
Esta funcionalidade só funciona quando é definida uma palavra-passe de ligação no UEFI BIOS e quando o dispositivo USB FIDO2 está registado no ThinkShield™ Passwordless Power-On Device Manager. Com esta funcionalidade, pode inserir uma palavra-passe de ligação ou utilizar o dispositivo USB FIDO2 registado para ligar o computador.
Registar o dispositivo USB FIDO2 no ThinkShield Passwordless Power-On Device Manager
Siga as instruções para registar o dispositivo USB FIDO2 no ThinkShield Passwordless Power-On Device Manager.
- Selecione o dispositivo USB FIDO2 disponível que pretende registar no campo Discovered Devices.
- Clique Yes na janela apresentada para confirmar o dispositivo que selecionou.
- Se definir uma palavra-passe de ligação, será solicitado que insira a palavra-passe correta.
- É apresentada a janela User operation request. É-lhe pedido que prima um botão no dispositivo USB FIDO2 ligado e, em seguida, que siga as instruções apresentadas no ecrã para fechar a janela.
- Prima Esc para sair e reiniciar o computador.
- Se pretender anular o registo dos seus dispositivos, clique no dispositivo USB FIDO2 disponível cujo registo pretende anular no campo My Device e introduza a palavra-passe de ligação correta para verificação.
- Se utilizar mais do que um dispositivo USB FIDO2 com um identificador de registo comum, só estará disponível um dispositivo.
Iniciar sessão no Sistema com Autenticação de Ligação Sem Palavras-passe
Siga as instruções para iniciar sessão no sistema com Autenticação de Ligação Sem Palavras-passe.
Nota: Deve inserir o dispositivo USB FIDO2 ou introduzir a palavra-passe de ligação dentro de 60 segundos. Caso contrário, o computador será encerrado automaticamente.
O Certificado Supervisor (também denominado modo de gestão sem palavras-passe) proporciona uma gestão mais segura do UEFI BIOS com uma solução sem palavras-passe. É utilizada para substituir a palavra-passe de supervisor/palavra-passe de gestão do sistema para autenticação, caso tenha definido uma.
Para registar certificados, aceda a: Autenticação do BIOS baseada em certificados.
Após ter inscrito o certificado, pode entrar no menu BIOS com o certificado.
- Reinicie o computador. Quando for apresentado o ecrã de logótipo, prima F1 para entrar no menu BIOS.
- É apresentado o código QR. Leia o código QR para guardar os dados de solicitação e enviar os dados para o administrador de TI por e-mail ou telefone.Nota: Se optar por autenticar sem o código QR, guarde os dados solicitados numa chave USB e envie os dados para o administrador de TI por e-mail ou telefone.
- Introduza o código de desbloqueio fornecido pelo administrador de TI e clique em OK.
- O código de desbloqueio é uma palavra-passe de utilização única e é válida apenas durante o pedido de início de sessão (num ciclo de ligação) durante duas horas, no máximo.
- Se clicar em Skip, poderá entrar no menu de configuração do BIOS sem autoridade de gestão do BIOS. Contudo, a reposição de certificado é permitida.
Reposição do certificado
O certificado inscrito não pode ser desativado. Pode repô-lo ou removê-lo:- Reinicie o computador. Quando for apresentado o ecrã de logótipo, prima F1.
- Entre no menu BIOS com o certificado ou ignore o processo de autenticação de certificação.
- Selecione Security ➙ Reset Certificate.
- Siga as instruções apresentadas no ecrã para introduzir o código de reposição fornecido pelo administrador de TI.