9.使用指纹识别器时用户具有什么样的随需即用体验?
: J& {& L; O* r/ I
) L, b/ i Y. d ^; V! r 用户第一次打开配有集成指纹识别器的新
IBM 计算机时,会看到
Windows 桌面上出现闪屏。该屏幕提示您开始注册指纹。用户可同意并进行注册,或忽略该闪屏。进而,用户可选 “Don’t remind me again” 框。
, m' C: r3 B, q0 }! g" g8 N; L% w, L& x" T$ [: @! o/ p2 B5 O! O% ~
如果用户选择注册,则注册一个或多个指纹的注册过程便开始。指纹模板以与有效用户 ID 相关的方式保存在
系统中。该注册过程包括保存用户的 Windows 密码,注册一个或多个指纹,以及配置预引导支持(选择在预引导环境中使用的指纹)。
( U3 u i) @! K4 p$ b9 w
# N2 k m0 c' G4 O1 ^ 用户已完成注册后,系统会询问是否要启用针对预引导环境的这些密码。这与开机密码 (POP) 和
硬盘驱动器 (HDD) 密码相关。
/ u: t. S- X6 @; r5 k2 | c( c
: i0 H& z H. U% M 注意:如果您设置了所有这些密码,请不要将其丢失。例如,如果识别器出现
故障,而您设置了某些密码,那么您将需要输入这些密码以通过认证。
, y+ d& f. J/ a, m2 ?1 ^
5 j& j6 c0 m; b- M- H8 L! {/ i( `( N) \ 针对 BIOS 密码的使用,您可以选择指定 21 个注册指纹。
. g7 s d$ _5 _& q
4 s3 [1 z# e; |7 f! q3 F4 {
10. 如何保存我的指纹?它们是否安全?
8 |- P+ P3 M/ B' J7 H8 V; R4 K3 D# L" F y: h' q
在指纹注册过程中,要求用户将每一个注册手指刷三次。每一次刷手指时,指纹
软件仅记录指纹的某些图案元素。取三次刷手指所获得的这些图案元素的平均值,然后生成一个数学公式,这一公式在统计上是该手指的唯一公式。随后对称为模板的该公式进行加密,并将其保存到硬盘驱动器上。注意,该指纹
软件不保存指纹的实际数字图像。
" i# S) |+ d. v2 G# Z! y; y y11. 是否有在公司中集中管理指纹的方法?
2 u4 T0 V8 m' w2 D
% S+ E* H7 d4 c 有。 由于指纹模板保存在文件夹中,它们可通过 Windows Active Directory 由标准 Windows 管理软件加以管理。此外,还有 UPEK 提供的指纹模板管理工具此外,UPEK也有指纹模块管理工具,但 IBM 不提供也不支持该
服务器应用程序。
9 W; Y, h7 L) D% } V/ ^9 f
# g5 ^% U$ @6 o* H8 n. M0 S3 w
12. 我是否可以注册其他人,以便其通过指纹识别器访问我的计算机?可以注册多少人?
1 l( M6 g* I# q! W/ B3 r) i* \( H( p8 a: Q
可以。用户可使用集成指纹识别器共享相同 PC。每当有新的用户注册的时候,该用户能够将其最多10个手指的指纹信息与其Windows用户ID和密码一起存储下来。每次新用户登录时,用户可注册十个 (10) 指纹,保存这些指纹时可设置该用户的 Windows 用户 ID 和密码。即,如果 Bob 与 Alice 共享一台 PC,当 Bob 打开 PC 并滑动手指时,他会登录到 Bob 的桌面。当 Alice 打开该 PC 并滑动手指时,她会登录到 Alice 的桌面。
( R( V( z3 B3 e6 Q# G1 e
8 A* g$ K3 W. B8 B6 X% d6 _% \! J
! I( Y* h. Q1 ?
可为预引导验证保存的指纹数为 21 个。即支持最多不超过 21 个人对同一台PC的共享。而对于通过注册指纹来替代Windows登陆密码或与IBM客户端安全密码管理软件共同使用时,可以注册的用户数并没有实际限制。可共享 PC 上的这一
功能。可注册指纹来替代 Windows 登录密码或与 IBM 客户端安全密码管理器结合使用的 Windows 用户数没有实际限制。但对于密码管理器运行而言,每位用户必须在 CSS 中进行注册,这样 CSS 可将每位用户的密码与该 PC 上其他人的分离开来。
6 A: I0 k! p$ |8 ]' o( V' p! u
/ G: v/ z; v% V# C6 J
13. 当我需要更改 BIOS 和/或 Windows 密码时会出现哪些操作?
4 Z5 T1 J7 Z. y. E# w
0 h& j+ w+ a, |* |* \: @. M! b3 D 通过 IBM 指纹软件,用户可配置系统来取代他们的 BIOS 和 Windows 密码。然后指纹软件就将这些密码保存在安全的缓存中。在验证过程中,当指纹软件获得了一次有效的指纹匹配时,它会检索出相应的密码,并根据要求将密码交付给BIOS或/和Windows系统。要求时将其提供给 BIOS 和/或 Windows。
' ^# \( ~8 _8 L+ C; z- T2 x7 U( _5 ]# ]* [; f
用户可通过他们在无指纹机型中所采用的相同方式,利用 BIOS 实用程序更改他们的 BIOS 密码。同样,他们会像往常一样通过 Windows 软件更改他们的 Windows 密码。但在做过密码更改过的下一次出现指纹验证提示的时候,用户会被要求重新输入一下那个新的密码。IBM指纹软件将验证用户键入了正确的密码,并将该密码该密码保存到硬盘驱动器上安全的加密缓存区域中。 但下一次他们进行这种密码更改后,系统会显示指纹提示,并提示用户重新输入新密码。IBM 指纹软件验证用户是否键入了正确的密码,之后将该密码保存到硬盘驱动器上安全的加密缓存区域中。
0 x' ^+ V: @' ]" v- \
+ ]% r6 I& }, Z9 Y H) b7 m14. 如果集成指纹识别器出现故障怎么办?我是否还能够登录到我的计算机?
7 M! T0 S+ K$ u6 w- t# M
9 e$ f- [4 E+ L6 R, B* M6 V1 C3 X 如果集成指纹识别器出现故障,您的系统将会恢复到使用密码的状态。在启动时用户则被要求您输入开机密码和/或硬盘驱动器密码(如果使用了这些密码)。在登录 Windows 时将提示输入 Windows 密码。在使用密码管理器等客户端安全软件应用程序过程中,您将需要输入 CSS 密码。
- m6 z. x8 T% h
1 U* f% ?* A0 r. P& W15. 集成指纹识别器如何与 IBM 客户端安全软件进行互操作?
& u+ O/ M2 h7 X0 e S3 G, @2 U, N' N0 t& O1 g
指纹识别器与 CSS 之间的所有对话均通过 IBM 指纹软件进行。IBM 指纹软件主要用于注册和管理指纹模板。所有来自 于CSS 的指纹验证请求均被传递给 IBM 指纹软件,以进行验证。从 CSS 角度讲,集成式指纹识别器的角色就是另外一个提供验证的设备。
( f$ J7 \ [4 L) o# o
& W3 D* @: } m& P% ~
指纹识别器与 CSS 之间的所有诊断均通过 IBM 指纹软件进行。IBM 指纹软件主要用于注册和管理指纹模板。来自 CSS 的所有指纹验证请求均被传递给 IBM 指纹软件,以进行验证。从 CSS 角度讲,集成指纹识别器可作为另一个验证设备。
+ l9 Z- Q$ T# Q- z
2 v7 C* ^& V' v% n# G$ \16. 集成指纹识别器如何与利用 IBM 嵌入式安全子系统 (ESS) 的 IBM 合作伙伴应用程序协调工作?
2 r- l- G& n' \- X
, m5 S0 [2 r7 Y
集成式指纹识别器可作为支持 ESS 的另一个验证设备。任何产生用户验证请求的CSS应用程序均可受益于该设备。可生成针对用户的验证请求的所有 CSS 应用程序均可利用该识别器。例如,它可与 IBM 客户端安全密码管理器和文件与文件夹加密工具结合使用。
! ^7 b' S( X1 N! i% m7 S$ A4 h5 L" S
任何需要自身验证的第三方应用程序仍将需要验证,即使存在指纹识别器时也是如此。例如,Utimaco SafeGuard Easy 将自身预引导用户 ID 和密码作为安全元素。IBM 指纹软件与 Utimaco SGE 之间无当前功能。因此,如果用户通过刷指纹旁路了 BIOS 密码设置,则启动过程将是刷手指进入 BIOS,输入 Utimaco SGE 用户 ID 和密码,然后继续登录到 Windows。由于大多数对完全硬盘驱动器加密感兴趣的用户最关心安全性,因此这可以作为双因素验证方法。
( k: u$ W9 ~# i0 k3 v 安全性提问:如手指被切断
