Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

「Dell Encryption Enterprise/Dell Data Protection Enterprise Edition認証オプション(英語)」

Summary: Dell Data Securityサーバーを使用してDell Encryption Enterpriseを認証するためのアクティベーション ワークフローはいくつかサポートされています。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

この記事では、Dell Encryption Enterprise(旧Dell Data Protection | Enterprise Edition)およびDell Encryption External Media(旧Dell Data Protection | External Media Edition)でサポートされているアクティベーション ワークフローについて説明します。


対象製品:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

対象オペレーティング システム:

Windows


Cause

該当なし。

Resolution

Dell Encryption Enterpriseは、いくつかの認証ワークフローのいずれかでDell Data Securityサーバーで認証できます。詳細については、適切なワークフローを選択してください。

Active Directoryベースのアクティベーションは、ポリシーベースの暗号化のためにユーザーアカウントを検証するDell Encryption Enterpriseのデフォルトの方法です。Dell Encryptionネットワーク プロバイダー フィルターは、ログイン時に認証情報をキャプチャします。これは、Dell Data Security(旧Dell Data Protection)サーバーに安全に送信されます。サーバーは、構成済みのActive Directoryドメインに対して認証情報を検証します。

注:リモートLDAPサービス(Azure Active Directory、Okta、Duo)を使用している環境では、Dell Data SecurityサーバーがActive Directoryで適切に認証されるためにはローカル ドメイン コントローラーが必要です。ローカル ドメイン コントローラーは、Dell Data Securityサーバーでその環境のドメイン設定内で指定する必要があります。詳細については、「Dell Data Security/Dell Data Protection Server管理コンソールを設定する方法」で、お使いのサーバー バージョンの「ドメイン アクセス」セクションを参照してください。

オプトイン(保留)アクティベーションでは、アクティベーション中に使用されるActive Directoryユーザー アカウントは、エンドポイントへのログインに使用されるアカウントから独立できます。ネットワーク プロバイダーが認証情報をキャプチャする代わりに、ユーザーは、プロンプトが表示されたときにActive Directoryベースのアカウントを手動で指定します。入力された認証情報は、Dell Security Management Serverに安全に送信されます。その後、サーバーは構成済みのActive Directoryドメインに対してその認証情報を検証します。

オプトイン(保留)アクティベーション

このワークフローは、新しいユーザーに対してデバイスがアクティブ化された後を含め、インストール中またはインストール後に有効にすることができます。詳細については、適切な方法を選択してください。

オプトイン アクティベーションを有効にするには、次の手順を実行します。

オプトイン アクティベーションを有効にするには、子インストーラーをOPTIN=1パラメーターを使用して実行できます。

注:Dell Encryption Enterpriseは、マスター インストーラーからダウンロードして抽出する必要があります。

オプトイン アクティベーションを有効にするには、次の手順を実行します。

  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。

実行

  1. [ファイル名を指定して実行]のUIで、「regedit」と入力し、[OK]を押します。これにより、レジストリー エディターが開きます。

[ファイル名を指定して実行]UI

  1. レジストリー エディターで、HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryptionに移動します。

暗号化キー

  1. Encryptionフォルダーを右クリックし、[New]を選択してから[DWORD (32-bit) Value]をクリックします。

DWORD(32ビット)値

  1. DWORD値にOPTINという名前を付けます。

OPTIN

  1. OPTIN]をダブルクリックします。

[OPTIN]をダブルクリック

  1. Value data]で、「0」を削除してフィールドに「1」を入力し、[OK]をクリックします。

[Value data]

  1. デバイスを再起動します。再起動時にオプトイン プロンプトが表示されます。

オプトイン(保留)アクティベーション プロンプト

サーバー暗号化アクティベーションでは、オプトイン アクティベーション ワークフローと同等、単一のActive Directoryユーザー アカウントをエンドポイントに定義できます。証明書ベースのアクティベーションでユーザーを定義すると、Dell Encryptionによって合成ユーザー アカウントが生成されます。合成アカウントは、指定されたユーザー名とパスワードにバインドされ、Active Directoryで検証されます。この合成アカウントは、すべてのキーのロック解除に使用されます。キーのロック解除は、TLSと相互認証を使用して、バックエンド サーバーへの証明書検証によって実行されます。

このワークフローは、インストール中またはインストール後にデバイスがアクティブ化される前に有効にすることができます。詳細については、適切な方法を選択してください。

Warning: このモードは、アプリケーションのインストール中、またはインストール後にアクティベーションをおこなう前に有効にすることができます。
 
注:
  • サーバー暗号化アクティベーションでは、合成ユーザーに割り当てられている証明書を検証するために、バックエンド サーバーと直接通信する必要があります。これらの証明書検証プロセスは、フロントエンド サーバーを介してプロキシすることはできません。
  • デフォルトでは、また、単一のActive Directoryユーザーはドメイン管理者である必要があります。これは構成で変更できます。

サーバー暗号化モードのアクティベーションを有効にするには、次の手順を実行します。

サーバー暗号化モードのアクティベーションを有効にするには、子インストーラーをSERVERMODE=1パラメーターを使用して実行できます。

注:Dell Encryption Enterpriseは、マスター インストーラーからダウンロードして抽出する必要があります。

サーバー暗号化モードのアクティベーションを有効にするには、次の手順を実行します。

  1. Windowsの[スタート]メニューを右クリックして、[ファイル名を指定して実行]をクリックします。

実行

  1. [ファイル名を指定して実行]のUIで、「regedit」と入力し、[OK]を押します。これにより、レジストリー エディターが開きます。

[ファイル名を指定して実行]UI

  1. レジストリー エディターで、HKEY_LOCAL_MACHINE\Software\Credant\CMGShieldに移動します。

CMGShieldキー

  1. Encryptionフォルダーを右クリックし、[New]を選択してから[DWORD (32-bit) Value]をクリックします。

DWORD(32ビット)値

  1. DWORD値にSMという名前を付けます。

SM

  1. SM]をダブルクリックします。

[SM]をダブルクリック

  1. Value data]で、「0」を削除してフィールドに「1」を入力し、[OK]をクリックします。

[Value data]

  1. デバイスを再起動します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.