Защита на данните
Компютърът ви поддържа функцията за удостоверяване FIDO (Fast Identity Online). С нея може да се постигне удостоверяване без парола, което да послужи като алтернатива на удостоверяването с парола.
Функцията работи само когато в UEFI BIOS е зададена парола при включване и в ThinkShield™ Passwordless Power-On Device Manager е регистрирано FIDO2 USB устройство. С тази функция за включване на компютъра си можете да въвеждате паролата при включване или да използвате регистрираното FIDO2 USB устройство.
Регистриране на FIDO2 USB устройството в ThinkShield Passwordless Power-On Device Manager
Следвайте инструкциите, за да регистрирате FIDO2 USB устройството в ThinkShield Passwordless Power-On Device Manager.
- Изберете наличното FIDO2 USB устройство, което искате да регистрирате, в полето Discovered Devices.
- Щракнете върху Yes в показания прозорец, за да потвърдите избраното устройство.
- Ако сте задали парола при включване, ще трябва получите подкана да я въведете.
- Показва се прозорецът User operation request. Получавате подкана да натиснете бутон на свързаното FIDO2 USB устройство, след което изпълнете инструкциите на екрана, за да затворите прозореца.
- Натиснете Esc, за да излезете и да рестартирате компютъра.
- Ако искате да премахнете регистрацията на устройствата си, в полето My Device щракнете върху съответното FIDO2 USB устройство и за потвърждение въведете правилната парола при включване.
- Ако използвате повече от едно FIDO2 USB устройство с общ идентификатор за регистрация, налице е само едно.
Влизане в системата с удостоверяване при включване без парола
Следвайте инструкциите, за да влезете в системата с удостоверяване при включване без парола.
Забележка: Трябва да поставите FIDO2 USB устройството или да въведете паролата при включване в рамките на 60 секунди. В противен случай компютърът ще се изключи автоматично.
Сертификат на надзорник (наричан също „режим за управление без парола“) осигурява по-защитено управление на UEFI BIOS с решение без пароли. То се използва за замяна на служещата за удостоверяване парола на надзорник/парола за управление на системата, ако сте задали такава.
За инсталиране на сертификат отидете на: Базираното на сертификати удостоверяване в BIOS.
След като инсталирате сертификата, можете да влезете в менюто на BIOS с него.
- Рестартирайте компютъра. Когато се покаже екранът с емблемата, натиснете F1, за да влезете в менюто на BIOS.
- Показва се QR кодът. Сканирайте QR кода, за да запазите данните на заявката и да ги изпратите до ИТ администратора си по имейл или по телефона.Забележка: Ако изберете да потвърдите без QR код, запишете данните на заявката в USB ключ и изпратете данните за заявка на ИТ администратор по имейл или телефон.
- Въведете кода за отключване, предоставен от ИТ администратора, и щракнете върху OK.
- Кодът за отключване е еднократна парола и е валиден само по време на подканата за влизане (за един цикъл на включване) и до два часа.
- Ако щракнете върху Skip, можете да влезете в менюто за настройка на BIOS, без да имате възможност да управлявате BIOS. Разрешено е обаче нулиране на сертификата.
Нулиране на сертификата
Инсталираният сертификат не може да бъде дезактивиран. Можете да го нулирате или премахнете:- Рестартирайте компютъра. Когато се покаже екранът с логото, натиснете клавиша F1.
- Влезте в менюто на BIOS със сертификата или пропуснете процеса за удостоверяване със сертификат.
- Изберете Security ➙ Reset Certificate.
- Изпълнете инструкциите на екрана, за да въведете кода за нулиране, предоставен от ИТ администратора.