Защита данных
Компьютер поддерживает функцию аутентификации FIDO (Fast Identity Online). Данная функция работает как альтернатива аутентификации с помощью пароля (обеспечивает аутентификацию без пароля).
Эта функция работает только в том случае, если в UEFI BIOS установлен пароль при включении и устройство USB FIDO2 зарегистрировано в ThinkShield™ Passwordless Power-On Device Manager. С помощью этой функции можно ввести пароль при включении или использовать зарегистрированное устройство FIDO2 USB для включения компьютера.
Регистрация устройства USB FIDO2 в ThinkShield Passwordless Power-On Device Manager
Следуйте инструкциям, чтобы зарегистрировать устройство USB FIDO2 в ThinkShield Passwordless Power-On Device Manager.
- Выберите доступное устройство USB FIDO2, которое требуется зарегистрировать, в поле Discovered Devices.
- Нажмите Yes в отображаемом окне, чтобы подтвердить выбор устройства.
- Если вы настроили пароль при включении, будет предложено ввести правильный пароль.
- Откроется всплывающее окно User operation request. Необходимо нажать кнопку на подключенном устройстве USB FIDO2 и выполнить инструкции на экране, чтобы закрыть окно.
- Нажмите клавишу ESC, чтобы выйти и перезапустить компьютер.
- Если необходимо отменить регистрацию устройств, нажмите доступное устройство USB FIDO2, регистрацию которого требуется отменить, в поле My Device и введите правильный пароль при включении для проверки.
- Если используется несколько устройств USB FIDO2 с общим идентификатором для регистрации, может быть доступно только одно устройство.
Вход в систему с помощью аутентификации при включении питания без пароля
Следуйте инструкциям, чтобы войти в систему с помощью аутентификации при включении питания без пароля.
Примечание: В течение 60 секунд необходимо вставить устройство USB FIDO2 или ввести пароль при включении. В противном случае работа компьютера автоматически завершится.
Сертификат супервайзера (который также называется режимом управления без паролей) обеспечивает более надежное управление UEFI BIOS без использования паролей. Она служит для замены пароля администратора/пароля для управления системой в процессе аутентификации, если вы устанавливали такой пароль.
Сведения о регистрации сертификатов см. в разделе: Аутентификация BIOS на основе сертификатов.
После регистрации сертификата можно входить в меню BIOS по сертификату.
- Перезагрузите компьютер. Когда откроется окно с логотипом, нажмите клавишу F1, чтобы войти в режим BIOS.
- Отобразится QR-код. Отсканируйте QR-код, чтобы сохранить данные запроса и отправить данные запроса ИТ-администратору по электронной почте или телефону.Примечание: Если вы выполняете аутентификацию без QR-кода, сохраните данные запроса в USB-ключе и отправьте эти данные ИТ-администратору по электронной почте или телефону.
- Введите код разблокировки, предоставленный ИТ-администратором, и нажмите кнопку OK.
- Код разблокировки — это одноразовый пароль, который действует только во время запроса входа (в одном цикле включения) до двух часов.
- Если нажать Skip, можно войти в меню программы настройки BIOS без прав управления BIOS. Однако выполнять сброс сертификатов разрешено.
Сброс сертификата
Зарегистрированный сертификат невозможно выключить. Его можно сбросить или удалить:- Перезагрузите компьютер. Когда откроется окно с логотипом, нажмите клавишу F1.
- Войдите в меню BIOS по сертификату или пропустите процедуру аутентификации по сертификату.
- Выберите Security ➙ Reset Certificate.
- Выполните инструкции на экране, чтобы ввести код сброса, предоставленный ИТ-администратором.