Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell Encryption Enterprise / Dell Data Protection Enterprise Kimlik Doğrulama Seçenekleri (İngilizce)

Summary: Dell Data Security sunucusuyla Dell Encryption Enterprise'ın kimliğini doğrulamak için desteklenen, etkinleştirmeye yönelik birkaç iş akışı vardır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Bu makalede, Dell Encryption Enterprise (eski adıyla Dell Data Protection | Enterprise Edition) ve Dell Encryption External Media (eski adıyla Dell Data Protection | External Media Edition) için desteklenen etkinleştirme iş akışları tanımlanmaktadır.


Etkilenen Ürünler:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Etkilenen İşletim Sistemleri:

Windows


Cause

Geçerli değil.

Resolution

Dell Encryption Enterprise, çeşitli kimlik doğrulama iş akışlarından birini kullanarak Dell Data Security sunucusuyla kimlik doğrulaması yapabilir. Daha fazla bilgi için uygun iş akışını seçin.

Active Directory tabanlı etkinleştirme, politika tabanlı şifreleme için kullanıcı hesaplarını doğrulamak üzere Dell Encryption Enterprise'ın varsayılan yöntemidir. Dell Encryption ağ sağlayıcısı filtresi, oturum açma sırasında kimlik doğrulama bilgilerini yakalar. Bu bilgiler, Dell Data Security (eski adıyla Dell Data Protection) sunucusuna güvenli şekilde gönderilir. Sunucu, kimlik bilgilerini yapılandırılmış Active Directory etki alanlarına göre doğrular.

Not: Uzak LDAP hizmeti (Azure Active Directory, Okta, Duo) kullanılan ortamlarda, Dell Data Security sunucusunda Active Directory'ye doğru kimlik doğrulaması için yerel bir etki alanı denetleyicisi gerekir. Yerel alan denetleyicisi, Dell Data Security sunucusunda söz konusu ortam için Etki Alanı ayarlarında belirtilmelidir. Daha fazla bilgi için Dell Data Security / Dell Data Protection Sunucusu Yönetim Konsolu Nasıl Yapılandırılır? (İngilizce) makalesinde sunucu sürümünüze yönelik Domain Access (Etki Alanı Erişimi) bölümüne bakın.

Kabul etme (ertelenmiş) etkinleştirmesi, etkinleştirme sırasında kullanılan Active Directory kullanıcı hesabının, uç noktada oturum açmak için yararlanılan hesaptan bağımsız olmasına olanak tanır. Kullanıcı, kimlik doğrulama bilgilerini yakalayan ağ sağlayıcısı yerine, istendiğinde Active Directory tabanlı hesabı manuel olarak belirtir. Kimlik bilgileri girildikten sonra kimlik doğrulama bilgileri, güvenli şekilde Dell Security Management Server'a gönderilir. Ardından sunucu, yapılandırılan Active Directory etki alanlarına göre bu bilgileri doğrular.

Kabul etme (Ertelenmiş etkinleştirme)

Bu iş akışı, aygıtın yeni bir kullanıcı için etkinleştirilmesinden sonra dahil Kurulum Sırasında veya Kurulum Sonrasında etkinleştirilebilir. Daha fazla bilgi için uygun yöntemi seçin.

Kabul etme etkinleştirmesini aktive etmek için:

Alt yükleyici, kabul etme etkinleştirmesini aktive etmek için OPTIN=1 parametresiyle çalıştırılabilir.

Not: Dell Encryption Enterprise, Ana Yükleyiciden indirilip ayıklanmalıdır.

Kabul etme etkinleştirmesini aktive etmek için:

  1. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.

Çalıştırma

  1. Çalıştır kullanıcı arayüzünde regedit yazın ve ardından Tamam'a basın. Bu, Kayıt Defteri Düzenleyicisi'ni açar.

Çalıştır Kullanıcı Arayüzü

  1. Kayıt Defteri Düzenleyicisinde şuraya gidin: HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Şifreleme anahtarı

  1. Encryption klasöründe Yeni öğesini seçin ve ardından DWORD (32 bit) Değeri öğesine tıklayın.

DWORD (32 bit) Değeri

  1. DWORD değerini OPTIN olarak adlandırın.

OPTIN

  1. OPTIN öğesine çift tıklayın.

OPTIN'e çift tıklama

  1. Değer verisi alanında 0'ı silin, alana 1 girin ve ardından Tamam öğesine tıklayın.

Değer Verileri

  1. Aygıtı yeniden başlatın. Yeniden başlatma sırasında kabul istemi görüntülenir.

Kabul etme (Ertelenmiş etkinleştirme) istemi

Sunucu şifreleme etkinleştirmesi, kabul etme etkinleştirmesi iş akışıyla benzer şekilde, uç nokta için tek bir Active Directory kullanıcı hesabının tanımlanmasına olanak tanır. Kullanıcı, sertifika tabanlı etkinleştirmeyle tanımlandıktan sonra Dell Encryption, yapay bir kullanıcı hesabı oluşturur. Yapay hesap, Active Directory ile doğrulamak için sağlanan kullanıcı adı ve parolaya bağlıdır. Bu yapay hesap, tüm kilit açma işlemlerinde kullanılır. Anahtar kilit açma işlemleri daha sonra karşılıklı kimlik doğrulama ile TLS kullanılarak arka uç sunucusunda bir sertifika doğrulaması ile birlikte gerçekleştirilir.

Bu iş akışı, aygıt etkinleştirilmeden önce Kurulum Sırasında veya Kurulum Sonrasında etkinleştirilebilir. Daha fazla bilgi için uygun yöntemi seçin.

Uyarı: Bu mod, uygulamanın yüklenmesi sırasında veya kurulumdan sonra (ancak etkinleştirmeden önce) aktive edilebilir.
 
Not:
  • Sunucu şifreleme etkinleştirmesi, yapay kullanıcıya atanan sertifikayı doğrulamak için doğrudan arka uç sunucusuyla iletişim kurulmasını gerekli kılar. Bu sertifika doğrulama işlemleri için bir ön uç sunucu aracılığıyla proxy oluşturulamaz.
  • Varsayılan olarak tek bir Active Directory kullanıcısı, aynı zamanda bir etki alanı yöneticisi olmalıdır. Bu, yapılandırma ile değiştirilebilir.

Sunucu şifreleme modu etkinleştirmesini aktive etmek için:

Alt yükleyici, sunucu şifreleme modu etkinleştirmesini aktive etmek için SERVERMODE=1 parametresiyle çalıştırılabilir.

Not: Dell Encryption Enterprise, Ana Yükleyiciden indirilip ayıklanmalıdır.

Sunucu şifreleme modu etkinleştirmesini aktive etmek için:

  1. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.

Çalıştırma

  1. Çalıştır kullanıcı arayüzünde regedit yazın ve ardından Tamam'a basın. Bu, Kayıt Defteri Düzenleyicisi'ni açar.

Çalıştır Kullanıcı Arayüzü

  1. Kayıt Defteri Düzenleyicisinde şuraya gidin: HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield anahtarı

  1. Encryption klasöründe Yeni öğesini seçin ve ardından DWORD (32 bit) Değeri öğesine tıklayın.

DWORD (32 bit) Değeri

  1. DWORD değerini SM olarak adlandırın.

SM

  1. SM öğesine çift tıklayın.

SM'ye çift tıklama

  1. Değer verisi alanında 0'ı silin, alana 1 girin ve ardından Tamam öğesine tıklayın.

Değer verileri

  1. Aygıtı yeniden başlatın.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.