Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Encryption Enterprise/Dell Data Protection Enterprise Edition 인증 옵션

Summary: Dell Data Security 서버로 Dell Encryption Enterprise 를 인증하기 위해 지원되는 여러 활성화 워크플로가 있습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

이 문서에서는 Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition) 및 Dell Encryption External Media(이전 Dell Data Protection | External Media Edition)에 대해 지원되는 활성화 워크플로를 정의합니다.


영향을 받는 제품:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

영향을 받는 운영 체제:

Windows


Cause

해당 사항 없음.

Resolution

Dell Encryption Enterprise는 여러 인증 워크플로 중 하나를 통해 Dell Data Security 서버에 인증할 수 있습니다. 자세한 내용을 보려면 해당 워크플로를 선택합니다.

Active Directory 기반 활성화는 Dell Encryption Enterprise의 정책 기반 암호화를 위한 사용자 계정 유효성 검사 기본 방법입니다. Dell Encryption 네트워크 공급자 필터는 로그인 중에 인증 정보를 캡처합니다. 이는 Dell Data Security(이전의 Dell Data Protection) 서버로 안전하게 전송됩니다. 서버는 구성된 Active Directory 도메인에 대해 자격 증명의 유효성을 검사합니다.

참고: 원격 LDAP 서비스(Azure Active Directory, Okta, Duo)를 사용하는 환경에서는 Active Directory에 적합한 인증을 위해 Dell Data Security 서버에 로컬 도메인 컨트롤러가 필요합니다. 로컬 도메인 컨트롤러는 Dell Data Security 서버의 해당 환경에 대한 도메인 설정 내에서 지정해야 합니다. 자세한 내용은 Dell Data Security/Dell Data Protection Server 관리 콘솔 구성 방법에서 서버 버전에 대한 Domain Access 섹션을 참조하십시오.

옵트인(유보) 활성화를 사용하면 활성화 중에 사용되는 Active Directory 사용자 계정이 엔드포인트에 로그인하는 데 사용되는 계정의 독립성을 유지할 수 있습니다. 인증 정보를 캡처하는 네트워크 공급자 대신 메시지가 표시될 때 Active Directory 기반 계정을 수동으로 지정합니다. 자격 증명을 입력하면 인증 정보가 Dell Security Management 서버로 안전하게 전송됩니다. 서버는 구성된 Active Directory 도메인에 대해 그 유효성을 검사합니다.

옵트인 유보 활성화

이 워크플로는 새 사용자에 대해 디바이스가 활성화된 후를 포함하여 설치 중 또는 설치 후에 활성화할 수 있습니다. 자세한 내용을 보려면 해당 방법을 선택합니다.

옵트인 활성화 사용 설정:

옵트인 활성화를 사용 설정하기 위해 하위 설치 프로그램을 OPTIN=1 매개변수로 실행할 수 있습니다.

참고: Dell Encryption Enterprise를 다운로드하여 마스터 설치 프로그램에서 압축을 풀어야 합니다.

옵트인 활성화 사용 설정:

  1. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.

실행

  1. Run UI에서 regedit을 입력한 후 OK를 누릅니다. 레지스트리 편집기가 열립니다.

UI 실행

  1. Registry Editor에서 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption로 이동합니다.

암호화 키

  1. Encryption 폴더를 마우스 오른쪽 버튼으로 클릭하고 New를 선택한 후 DWORD (32-bit) Value를 클릭합니다.

DWORD (32-bit) Value

  1. DWORD 값을 OPTIN으로 지정합니다.

OPTIN

  1. OPTIN를 두 번 클릭합니다.

OPTIN을 두 번 클릭합니다.

  1. Value data에서 0을 삭제하고 필드를 1로 채운 다음 OK를 클릭합니다.

값 데이터

  1. 디바이스를 재부팅합니다. 재부팅 시 옵트인 프롬프트가 나타납니다.

옵트인 유보 활성화 프롬프트

서버 암호화 활성화를 사용하면 옵트인 활성화 워크플로와 유사한 단일 Active Directory 사용자 계정을 엔드포인트에 대해 정의할 수 있습니다. 사용자가 인증서 기반 활성화로 정의되면 Dell Encryption은 통합 사용자 계정을 생성합니다. 통합 계정은 제공된 사용자 이름과 암호에 바인딩되어 Active Directory에서 유효성을 검사합니다. 이 통합 계정은 모든 키 잠금 해제 시 사용됩니다. 키 잠금 해제는 상호 인증과 함께 TLS를 사용하여 백 엔드 서버에 대한 인증서 유효성 검사를 통해 수행됩니다.

이 워크플로는 새 사용자에 대해 디바이스가 활성화되기 전에 설치 중 또는 설치 후에 활성화할 수 있습니다. 자세한 내용을 보려면 해당 방법을 선택합니다.

Warning: 이 모드는 애플리케이션 설치 중 또는 설치 후, 활성화 전에 활성화할 수 있습니다.
 
참고:
  • 서버 암호화를 활성화하려면 통합 사용자에게 할당된 인증서의 유효성을 확인하기 위해 백엔드 서버와 직접 통신해야 합니다. 이러한 인증서 유효성 검사 프로세스는 프런트 엔드 서버를 통해 프록시될 수 없습니다.
  • 기본적으로 단일 Active Directory 사용자도 도메인 관리자여야 합니다. 설정을 사용하여 수정할 수 있습니다.

서버 암호화 모드 활성화 사용 설정:

서버 암호화 모드 활성화를 사용 설정하기 위해 하위 설치 프로그램을 SERVERMODE=1 매개변수로 실행할 수 있습니다.

참고: Dell Encryption Enterprise를 다운로드하여 마스터 설치 프로그램에서 압축을 풀어야 합니다.

서버 암호화 모드 활성화 사용 설정:

  1. Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.

실행

  1. Run UI에서 regedit을 입력한 후 OK를 누릅니다. 레지스트리 편집기가 열립니다.

UI 실행

  1. Registry Editor에서 HKEY_LOCAL_MACHINE\Software\Credant\CMGShield로 이동합니다.

CMGShield 키

  1. Encryption 폴더를 마우스 오른쪽 버튼으로 클릭하고 New를 선택한 후 DWORD (32-bit) Value를 클릭합니다.

DWORD (32-bit) Value

  1. DWORD 값을 SM으로 지정합니다.

SM

  1. SM를 두 번 클릭합니다.

SM을 두 번 클릭합니다.

  1. Value data에서 0을 삭제하고 필드를 1로 채운 다음 OK를 클릭합니다.

값 데이터

  1. 디바이스를 재부팅합니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.