Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Opzioni di autenticazione di Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Summary: Per autenticare Dell Encryption Enterprise con il server Dell Data Security sono supportati diversi flussi di lavoro di attivazione.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Questo articolo definisce i flussi di lavoro di attivazione supportati per Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) e Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition).


Prodotti interessati:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Sistemi operativi interessati:

Windows


Cause

Non applicabile.

Resolution

Dell Encryption Enterprise può eseguire l'autenticazione con un server Dell Data Security tramite uno dei vari flussi di lavoro di autenticazione. Per ulteriori informazioni, selezionare il flusso di lavoro appropriato.

L'attivazione basata su Active Directory è il metodo predefinito di convalida degli account utente di Dell Encryption Enterprise per la crittografia basata su policy. Il filtro del provider di rete di Dell Encryption acquisisce le informazioni di autenticazione durante l'accesso. Queste informazione vengono quindi inviate in modo protetto al server Dell Data Security (in precedenza Dell Data Protection). Il server convalida le credenziali a fronte dei domini Active Directory configurati.

Nota: negli ambienti che utilizzano un servizio LDAP remoto (Azure Active Directory, Okta, Duo), il server Dell Data Security richiede un controller di dominio locale per la corretta autenticazione ad Active Directory. Il controller di dominio locale deve essere specificato nelle impostazioni di dominio per tale ambiente nel server Dell Data Security. Per ulteriori informazioni, fare riferimento alla sezione Accesso al dominio relativa alla versione del server in uso in Come configurare la console di amministrazione del server Dell Data Security/Dell Data Protection.

L'attivazione con consenso esplicito (differita) consente all'account utente di Active Directory utilizzato durante l'attivazione di essere indipendente dall'account utilizzato per accedere all'endpoint. Al posto del provider di rete che acquisisce le informazioni di autenticazione, è l'utente che specifica manualmente l'account basato su Active Directory quando ne visualizza il prompt. Una volta inserite le credenziali, le informazioni di autenticazione vengono inviate in modo protetto a Dell Security Management Server. Il server quindi le convalida quindi a fronte dei domini Active Directory configurati.

Attivazione con consenso esplicito differita

Questo flusso di lavoro può essere abilitato durante l'installazione o dopo l'installazione, anche dopo l'attivazione del dispositivo per un nuovo utente. Per ulteriori informazioni, selezionare il metodo appropriato.

Per abilitare l'attivazione con consenso esplicito:

Il programma di installazione figlio può essere eseguito con il parametro OPTIN=1 per abilitare l'attivazione con consenso esplicito.

Nota: Dell Encryption Enterprise deve essere scaricato ed estratto dal programma di installazione principale.

Per abilitare l'attivazione con consenso esplicito:

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente Esegui digitare regedit, quindi premere OK. Viene aperto l'Editor del Registro di sistema.

Interfaccia utente Esegui

  1. Nell'editor del Registro di sistema, accedere a HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption Key (Chiave di crittografia)

  1. Cliccare con il pulsante destro del mouse sulla cartella Encryption, scegliere Nuovo, quindi selezionare Valore DWORD (32 bit).

Valore DWORD (32 bit)

  1. Assegnare il nome OPTIN al valore DWORD.

OPTIN

  1. Cliccare due volte su OPTIN.

Cliccare due volte su OPTIN

  1. In Dati valore, eliminare lo 0, popolare il campo con 1, quindi cliccare su OK.

Dati valore

  1. Riavviare il dispositivo. Al riavvio viene visualizzato il prompt di consenso esplicito.

Prompt di attivazione con consenso esplicito differito

L'attivazione della crittografia server consente di definire un singolo account utente Active Directory per l'endpoint, con un flusso di lavoro simile a quello dell'attivazione con consenso esplicito. Una volta definito l'utente con attivazione basata su certificato, Dell Encryption genera un account utente sintetico. L'account sintetico viene associato al nome utente e alla password forniti per la convalida con Active Directory. Questo account sintetico viene utilizzato per lo sblocco di tutte le chiavi. Lo sblocco delle chiavi viene quindi eseguito attraverso la convalida di un certificato sul server back-end mediante TLS con autenticazione reciproca.

Questo flusso di lavoro può essere abilitato durante l'installazione o dopo l'installazione prima dell'attivazione del dispositivo. Per ulteriori informazioni, selezionare il metodo appropriato.

Avvertenza: questa modalità può essere abilitata durante l'installazione dell'applicazione o dopo l'installazione, ma prima dell'attivazione.
 
Nota:
  • L'attivazione della crittografia server richiede la comunicazione diretta con il server back-end per convalidare il certificato assegnato all'utente sintetico. Questi processi di convalida del certificato non possono essere eseguiti tramite un server front-end.
  • Per impostazione predefinita, il singolo utente Active Directory deve anche essere un amministratore di dominio. Questo comportamento può essere modificato con la configurazione.

Per abilitare l'attivazione della modalità di crittografia server:

Il programma di installazione figlio può essere eseguito con il parametro per abilitare l'attivazione SERVERMODE=1 per abilitare l'attivazione della modalità crittografia server.

Nota: Dell Encryption Enterprise deve essere scaricato ed estratto dal programma di installazione principale.

Per abilitare l'attivazione della modalità di crittografia server:

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente Esegui digitare regedit, quindi premere OK. Viene aperto l'Editor del Registro di sistema.

Interfaccia utente Esegui

  1. Nell'editor del Registro di sistema, accedere a HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Chiave CMGShield

  1. Cliccare con il pulsante destro del mouse sulla cartella Encryption, scegliere Nuovo, quindi selezionare Valore DWORD (32 bit).

Valore DWORD (32 bit)

  1. Assegnare il nome SM al valore DWORD.

SM

  1. Cliccare due volte su SM.

Cliccare due volte su SM

  1. In Dati valore, eliminare lo 0, popolare il campo con 1, quindi cliccare su OK.

Dati valore

  1. Riavviare il dispositivo.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.