Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Autentiseringsalternativ för Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Summary: Det finns flera aktiveringsarbetsflöden som stöds för att autentisera Dell Encryption Enterprise med Dell Data Security-servern.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

I den här artikeln beskrivs de aktiveringsarbetsflöden som stöds för Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) och Dell Encryption External Media (tidigare Dell Data Protection | Extern mediaversion).


Berörda produkter:

Dell Data Protection-| för Dell Encryption Enterprise
Enterprise Edition
Dell Encryption External Media
Dell Data Protection | Extern mediaversion

Berörda operativsystem:

Windows


Cause

Gäller ej.

Resolution

Dell Encryption Enterprise kan autentisera med en Dell Data Security-server via ett av flera autentiseringsarbetsflöden. Välj ett arbetsflöde om du vill ha mer information.

Active Directory-baserad aktivering är Standardmetoden i Dell Encryption Enterprise för att validera användarkonton för principbaserad kryptering. Filtret Dell Encryption-nätverksprovider samlar in autentiseringsinformation under inloggning. Detta skickas säkert till Dell Data Security-servern (tidigare Dell Data Protection). Servern validerar inloggningsuppgifterna mot de konfigurerade Active Directory-domänerna.

Obs! I miljöer med en fjärrstyrd LDAP-tjänst (Azure Active Directory, Okta, Duo) kräver Dell Data Security-servern en lokal domänkontrollant för korrekt autentisering till Active Directory. Den lokala domänkontrollanten måste anges i domäninställningarna för den miljön på Dell Data Security-servern. Mer information finns i avsnittet Domain Access för din serverversion i Konfigurera Administrationskonsolen för Dell Data Security/Dell Data Protection Server.

Opt-in (uppskjuten) aktivering gör det möjligt för Active Directory-användarkontot som används under aktiveringen att vara oberoende av det konto som används för att logga in på slutpunkten. I stället för att nätverksleverantören ska hämta autentiseringsinformationen anger användaren istället det Active Directory-baserade kontot manuellt när du uppmanas göra det. När inloggningsuppgifterna har angetts skickas autentiseringsinformationen säkert till Dell Security Management-servern. Servern validerar den sedan mot de konfigurerade Active Directory-domänerna.

Uppskjuten aktivering av opt-in

Det här arbetsflödet kan aktiveras antingen under installationen eller efter installationen, inklusive när enheten har aktiverats för en ny användare. Om du vill ha mer information väljer du lämplig metod.

Så här aktiverar du opt-in-aktivering:

Det underordnade installationsprogrammet kan köras med parametern OPTIN=1 för att aktivera opt-in-aktivering.

Obs! Dell Encryption Enterprise måste laddas ner och packas upp från huvudinstallationsprogrammet.

Så här aktiverar du opt-in-aktivering:

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv regedit och tryck sedan på OK i körgränssnittet. Då öppnas Registereditorn.

Körgränssnittt

  1. I Registereditorn går du till HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Krypteringsnyckel

  1. Högerklicka på mappen Kryptering, välj Ny och klicka sedan på DWORD-värde (32-bitars).

DWORD-värde (32-bitars)

  1. Namnge DWORD-värdet OPTIN.

OPTIN

  1. Dubbelklicka på OPTIN.

Dubbelklicka på OPTIN

  1. I Värdedata tar du bort, 0fyller i fältet med 1och klickar sedan på OK.

Värdedata

  1. Starta om enheten. Uppmaningen att välja visas vid omstart.

Uppmaning om uppskjuten aktivering för Opt-in

Aktivering av serverkryptering gör att ett enda Active Directory-användarkonto kan definieras för slutpunkten, jämförbart med aktiveringsarbetsflödet för opt-in. När användaren definieras med certifikatbaserad aktivering genererar Dell Encryption ett syntetiskt användarkonto. Det syntetiska kontot är bundet till det angivna användarnamnet och lösenordet för att validera med Active Directory. Det här syntetiska kontot används för upplåsning av alla tangenter. Nyckelupplåsningar utförs sedan av en certifikatvalidering till backend-servern med TLS med ömsesidig autentisering.

Det här arbetsflödet kan aktiveras antingen under installationen eller efter installationen innan enheten har aktiverats. Om du vill ha mer information väljer du lämplig metod.

Varning! Det här läget kan antingen aktiveras under installationen av programmet eller efter installationen men före aktiveringen.
 
Obs!
  • Aktivering av serverkryptering kräver kommunikation direkt till backend-servern för att validera det certifikat som är tilldelat till den syntetiska användaren. Valideringsprocesserna för certifikaten kan inte proxied via en klientserver.
  • Som standard måste den enskilda Active Directory-användaren också vara domänadministratör. Detta kan ändras med konfigurationen.

Så här aktiverar du aktivering av serverkrypteringsläge:

Det underordnade installationsprogrammet kan köras med parametern SERVERMODE=1 för att aktivera aktivering av serverkrypteringsläge.

Obs! Dell Encryption Enterprise måste laddas ner och packas upp från huvudinstallationsprogrammet.

Så här aktiverar du aktivering av serverkrypteringsläge:

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv regedit och tryck sedan på OK i körgränssnittet. Då öppnas Registereditorn.

Körgränssnittt

  1. I Registereditorn går du till HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-tangenten

  1. Högerklicka på mappen Kryptering, välj Ny och klicka sedan på DWORD-värde (32-bitars).

DWORD-värde (32-bitars)

  1. Namnge DWORD-värdet SM.

SM

  1. Dubbelklicka på SM.

Dubbelklicka på SM

  1. I Värdedata tar du bort, 0fyller i fältet med 1och klickar sedan på OK.

Värdedata

  1. Starta om enheten.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.