Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Encryption Enterprise/Dell Data Protection Enterprise Edition 認證選項

Summary: 有好幾種支援的啟用工作流程,可透過 Dell Data Security 伺服器驗證 Dell Encryption Enterprise。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

本文定義 Dell Encryption Enterprise (先前稱為 Dell Data Protection | Enterprise Edition) 和 Dell Encryption External Media (先前稱為 Dell Data Protection | External Media Edition) 支援的啟用工作流程。


受影響的產品:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

受影響的作業系統:

Windows


Cause

不適用。

Resolution

Dell Encryption Enterprise 可透過多個驗證工作流程之一,與 Dell Data Security 伺服器進行驗證。如需詳細資訊,請選取適當工作流程。

Active Directory 型啟用是 Dell Encryption Enterprise 驗證使用者帳戶是否有原則式加密的預設方法。Dell Encryption 網路供應商篩選器會在登入時擷取驗證資訊。這會安全地傳送到 Dell Data Security (先前稱為 Dell Data Protection) 伺服器。伺服器會根據已設定的 Active Directory 網域來驗證登入資料。

注意:在使用遠端 LDAP 服務 (Azure Active Directory、Okta、Duo) 的環境中,Dell Data Security 伺服器需要本機網域控制站才能對 Active Directory 進行適當的驗證。必須在 Dell Data Security 伺服器中為該環境於網域設定中指定本機網域控制站。如需更多資訊,請參閱如何設定 Dell Data Security / Dell Data Protection 伺服器管理主控台中您伺服器版本的「網域存取」區段。

加入 (延後) 啟用可讓啟用期間使用的 Active Directory 使用者帳戶與用來登入端點的帳戶獨立。使用者會在出現提示時手動指定 Active Directory 型帳戶,而不是由網路供應商擷取驗證資訊。輸入登入資料後,驗證資訊便會安全地傳送至 Dell Security Management Server。然後,伺服器會根據設定的 Active Directory 網域進行驗證。

加入延後啟用

此工作流程可在安裝期間安裝後啟用,包括新使用者的裝置啟用後。如需詳細資訊,請選取適當方法。

若要啟用加入啟用:

您可使用 OPTIN=1 參數來執行子安裝程式,以啟用加入啟用。

注意:必須從主安裝程式下載並解壓縮 Dell Encryption Enterprise。

若要啟用加入啟用:

  1. 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行

執行

  1. 在「執行」UI 中,輸入 regedit,然後按下確定。這會開啟 Registry Editor。

執行 UI

  1. 在 Registry Editor 中,前往 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption

加密金鑰

  1. 以滑鼠右鍵按一下加密資料夾,選取新增,然後按一下 DWORD (32 位元) 值

DWORD (32 位元) 值

  1. 將 DWORD 值命名為 OPTIN

OPTIN

  1. 按兩下 OPTIN

按兩下「OPTIN」

  1. 值資料中,刪除 0 並以 1 填入欄位,然後按一下確定

值資料

  1. 將裝置重新開機。重新開機時會顯示「加入」提示。

加入延後啟用提示

伺服器加密啟用可讓您針對端點定義單一 Active Directory 使用者帳戶,與加入啟用的工作流程類似。當使用者以憑證式啟用定義後,Dell Encryption 會產生合成使用者帳戶。合成帳戶會綁定至提供的使用者名稱和密碼,以便使用 Active Directory 進行驗證。此合成帳戶會用於所有金鑰解除鎖定。接著會使用 TLS 與相互驗證進行後端伺服器的憑證驗證,以執行金鑰解除鎖定。

在裝置啟用之前,此工作流程可在安裝期間安裝後啟用。如需詳細資訊,請選取適當方法。

警告:啟用此模式可在應用程式安裝期間或在安裝後但在啟用前進行。
 
注意:
  • 伺服器加密啟用需要直接與後端伺服器通訊,才能驗證指派給合成使用者的憑證。這些憑證驗證程序無法透過前端伺服器代理。
  • 依預設,單一 Active Directory 使用者也必須是網域系統管理員。您可以使用組態加以修改。

若要啟用伺服器加密模式啟用:

您可使用 SERVERMODE=1 參數來執行子安裝程式,以啟用伺服器加密模式啟用。

注意:必須從主安裝程式下載並解壓縮 Dell Encryption Enterprise。

若要啟用伺服器加密模式啟用:

  1. 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行

執行

  1. 在「執行」UI 中,輸入 regedit,然後按下確定。這會開啟 Registry Editor。

執行 UI

  1. 在 Registry Editor 中,前往 HKEY_LOCAL_MACHINE\Software\Credant\CMGShield

CMGShield 金鑰

  1. 以滑鼠右鍵按一下加密資料夾,選取新增,然後按一下 DWORD (32 位元) 值

DWORD (32 位元) 值

  1. 將 DWORD 值命名為 SM

SM

  1. 按兩下 SM

按兩下「SM」

  1. 值資料中,刪除 0 並以 1 填入欄位,然後按一下確定

值資料

  1. 將裝置重新開機。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.