Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Opções de autenticação para o Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Summary: Existem vários fluxos de trabalho de ativação compatíveis com a autenticação do Dell Encryption Enterprise pelo Dell Data Security Server.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Neste artigo, você encontra os fluxos de trabalho de ativação compatíveis com o Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) e o Dell Encryption External Media (antigo Dell Data Protection | External Media Edition).


Produtos afetados:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Sistemas operacionais afetados:

Windows


Cause

Não aplicável.

Resolution

O Dell Encryption Enterprise pode ser autenticado com um Dell Data Security Server por meio de um dos diversos fluxos de trabalho de autenticação. Para obter mais informações, selecione o fluxo de trabalho apropriado.

A ativação baseada no Active Directory é o método padrão do Dell Encryption Enterprise de validação de contas de usuário para criptografia baseada em políticas. O filtro do provedor de rede do Dell Encryption captura informações de autenticação durante o login. Essas informações são enviadas com segurança ao Dell Data Security Server (antigo Dell Data Protection). O servidor valida as credenciais com base nos domínios configurados do Active Directory.

Nota: Em ambientes que usam um serviço LDAP remoto (Azure Active Directory, Okta, Duo), o Dell Data Security Server requer um controlador de domínio local para autenticação adequada no Active Directory. O controlador de domínio local deve ser especificado nas configurações de domínio para esse tipo de ambiente no Dell Data Security Server. Para obter mais informações, consulte a seção Acesso ao domínio referente à versão do seu servidor, em Como configurar o console de administração do Dell Data Security/Dell Data Protection Server.

A ativação por aceitação (diferida) permite que a conta de usuário do Active Directory usada durante a ativação seja independente da conta usada para fazer login no endpoint. Em vez de o provedor de rede capturar as informações de autenticação, o usuário especifica manualmente a conta baseada no Active Directory quando solicitado. Assim que as credenciais são inseridas, as informações de autenticação são enviadas com segurança para o Dell Security Management Server. Em seguida, o servidor valida essas informações com base nos domínios configurados do Active Directory.

Ativação por aceitação diferida

Esse fluxo de trabalho pode ser ativado durante a instalação ou após a instalação, inclusive depois de o dispositivo ser ativado para um novo usuário. Para obter mais informações, selecione o método adequado.

Para habilitar a ativação por aceitação:

O instalador secundário pode ser executado com o parâmetro OPTIN=1 para habilitar a ativação por aceitação.

Nota: É preciso fazer download do Dell Encryption Enterprise e extraí-lo do instalador principal.

Para habilitar a ativação por aceitação:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na janela Executar IU, digite regedit e clique em OK. O Registry Editor será aberto.

IU Executar

  1. No editor de registro, vá para HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Chave de criptografia

  1. Clique com o botão direito na pasta Encryption, selecione Novo e clique em Valor DWORD (32 bits).

Valor DWORD (32 bits)

  1. Nomeie o valor DWORD como OPTIN.

OPTIN

  1. Clique duas vezes em OPTIN.

Clique duas vezes em OPTIN

  1. Em Dados de Valor, exclua o 0, preencha o campo com 1 e clique em OK.

Dados de Valor

  1. Reinicialize o dispositivo. O prompt de aceitação aparece na reinicialização.

Prompt de Ativação por aceitação diferida

A ativação da criptografia de servidores permite que uma única conta de usuário do Active Directory seja definida para o endpoint, assim como o fluxo de trabalho de ativação por aceitação. Depois que o usuário é definido com a ativação baseada em certificados, o Dell Encryption gera uma conta de usuário sintética. A conta sintética está vinculada ao nome de usuário e à senha fornecidos para a validação com o Active Directory. Essa conta sintética é usada para todos os desbloqueios de chave. Os desbloqueios de chave são executados por uma validação de certificado para o servidor de back-end usando TLS com autenticação mútua.

Esse fluxo de trabalho pode ser ativado durante a instalação ou após a instalação, antes de o dispositivo ser ativado. Para obter mais informações, selecione o método adequado.

Advertência: Esse modo pode ser ativado durante a instalação ou após a instalação do aplicativo, porém antes da ativação.
 
Nota:
  • A ativação da criptografia de servidores requer comunicação direta com o servidor de back-end para validar o certificado atribuído ao usuário sintético. Esses processos de validação de certificados não podem ser fornecidos por meio de um servidor de front-end.
  • Por padrão, o único usuário do Active Directory também deve ser um administrador de domínio. Isso pode ser modificado com a configuração.

Para habilitar a ativação do modo de criptografia de servidores:

O instalador secundário pode ser executado com o parâmetro SERVERMODE=1 para habilitar a ativação do modo de criptografia de servidores.

Nota: É preciso fazer download do Dell Encryption Enterprise e extraí-lo do instalador principal.

Para habilitar a ativação do modo de criptografia de servidores:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na janela Executar IU, digite regedit e clique em OK. O Registry Editor será aberto.

IU Executar

  1. No editor de registro, vá para HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Chave CMGShield

  1. Clique com o botão direito na pasta Encryption, selecione Novo e clique em Valor DWORD (32 bits).

Valor DWORD (32 bits)

  1. Nomeie o valor DWORD como SM.

SM

  1. Clique duas vezes em SM.

Clique duas vezes em SM

  1. Em Dados de Valor, exclua o 0, preencha o campo com 1 e clique em OK.

Dados de valor

  1. Reinicialize o dispositivo.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.