Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Možnosti ověřování pomocí nástroje Dell Encryption Enterprise / Dell Data Protection Enterprise Edition

Summary: Existuje několik podporovaných pracovních postupů aktivace pro ověření nástroje Dell Encryption Enterprise pomocí serveru Dell Data Security.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Tento článek popisuje podporované pracovní postupy aktivace pro nástroj Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) a Dell Encryption External Media (dříve Dell Data Protection | External Media Edition).


Dotčené produkty:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Dotčené operační systémy:

Windows


Cause

Není relevantní.

Resolution

Nástroj Dell Encryption Enterprise se může ověřit pomocí serveru Dell Data Security jedním z několika postupů ověřování. Další informace získáte výběrem příslušného pracovního postupu.

Aktivace založená na službě Active Directory je výchozí metodou ověřování uživatelských účtů pro šifrování založené na zásadách nástroje Dell Encryption Enterprise. Filtr poskytovatele sítě Dell Encryption zaznamenává ověřovací údaje během přihlášení. Ty jsou bezpečně odeslány na server Dell Data Security (dříve Dell Data Protection). Server ověřuje přihlašovací údaje vůči nakonfigurovaným doménám služby Active Directory.

Poznámka: V prostředích využívajících vzdálenou službu LDAP (Azure Active Directory, Okta, Duo) vyžaduje server Dell Data Security místní řadič domény k řádnému ověření služby Active Directory. Místní řadič domény musí být zadán v nastavení domény pro dané prostředí na serveru Dell Data Security. Další informace naleznete v části Přístup k doméně pro vaši verzi serveru v článku Konfigurace konzole pro správu serveru Dell Data Security / Dell Data Protection Server.

Aktivace při přihlášení (odložená) umožňuje, aby uživatelský účet služby Active Directory, který se používá během aktivace, byl nezávislý na účtu, který se používá k přihlášení ke koncovému bodu. Namísto toho, aby poskytovatel sítě zachytil informace o ověření, uživatel při výzvě ručně zadá účet založený na službě Active Directory. Po zadání přihlašovacích údajů jsou ověřovací údaje bezpečně odeslány na server Dell Security Management. Server je pak ověří vůči nakonfigurovaným doménám služby Active Directory.

Odložená aktivace při přihlášení

Tento pracovní postup lze povolit během instalace nebo po instalaci, a to i po aktivaci zařízení pro nového uživatele. Další informace získáte výběrem příslušné metody.

Povolení aktivace při přihlášení:

Podřízený instalační program může být spuštěn s parametrem OPTIN=1, aby se aktivovala aktivace při přihlášení.

Poznámka: Nástroj Dell Encryption Enterprise je nutné stáhnout a rozbalit z hlavního instalačního programu.

Povolení aktivace při přihlášení:

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte výraz regedit a poté stiskněte tlačítko OK. Otevře se Editor registru.

Uživatelské rozhraní Spustit

  1. V Editoru registru přejděte do umístění HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key

  1. Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).

Hodnota DWORD (32bitová)

  1. Hodnotu DWORD pojmenujte OPTIN.

OPTIN

  1. Dvakrát klikněte na položku OPTIN.

Dvakrát klikněte na OPTIN

  1. V poli Údaj hodnoty vymažte hodnotu 0, zadejte do pole 1 a klikněte na OK.

Údaj hodnoty

  1. Restartujte zařízení. Výzva k přihlášení se zobrazí po restartování.

Výzva odložené aktivace při přihlášení

Aktivace šifrování serveru umožňuje definovat pro koncový bod jeden uživatelský účet služby Active Directory, který je srovnatelný s pracovním postupem aktivace při přihlášení. Jakmile je uživatel definován aktivací založenou na certifikátu, nástroj Dell Encryption vygeneruje syntetický uživatelský účet. Syntetický účet je vázán na zadané uživatelské jméno a heslo pro ověření pomocí služby Active Directory. Tento syntetický účet se používá pro odemknutí všech klíčů. Klíče se poté odemknou pomocí ověření certifikátu na backend serveru pomocí protokolu TLS se vzájemným ověřováním.

Tento pracovní postup lze povolit během instalace nebo po instalaci před aktivací zařízení. Další informace získáte výběrem příslušné metody.

Varování: Tento režim lze povolit během instalace aplikace nebo po instalaci, ale před aktivací.
 
Poznámka:
  • Aktivace šifrování serveru vyžaduje komunikaci přímo s backend serverem, aby bylo možné ověřit certifikát přiřazený syntetickému uživateli. Tyto procesy ověření certifikátů nelze přenést pomocí proxy prostřednictvím frontend serveru.
  • Ve výchozím nastavení musí být jeden uživatel služby Active Directory také správcem domény. To lze změnit pomocí konfigurace.

Povolení aktivace režimu šifrování serveru:

Podřízený instalační program může být spuštěn s parametrem SERVERMODE=1, čímž povolíte aktivaci režimu šifrování serveru.

Poznámka: Nástroj Dell Encryption Enterprise je nutné stáhnout a rozbalit z hlavního instalačního programu.

Povolení aktivace režimu šifrování serveru:

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte výraz regedit a poté stiskněte tlačítko OK. Otevře se Editor registru.

Uživatelské rozhraní Spustit

  1. V Editoru registru přejděte do umístění HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Klíč CMGShield

  1. Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).

Hodnota DWORD (32bitová)

  1. Hodnotu DWORD pojmenujte SM.

SM

  1. Dvakrát klikněte na položku SM.

Dvojité kliknutí na SM

  1. V poli Údaj hodnoty vymažte hodnotu 0, zadejte do pole 1 a klikněte na OK.

Údaj hodnoty

  1. Restartujte zařízení.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.