Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell Encryption Enterprise/Dell Data Protection Enterprise Edition 身份验证选项

Summary: 向 Dell Data Security 服务器验证 Dell Encryption Enterprise 有几个受支持的激活工作流。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

本文定义了 Dell Encryption Enterprise(以前称为 Dell Data Protection | Enterprise Edition)和 Dell Encryption External Media(以前称为 Dell Data Protection | External Media Edition)支持的激活工作流。


受影响的产品:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

受影响的操作系统:

Windows


Cause

不适用。

Resolution

Dell Encryption Enterprise 可以通过多个身份验证工作流之一向 Dell Data Security 服务器进行身份验证。有关详细信息,请选择相应的工作流。

基于 Active Directory 的激活是 Dell Encryption Enterprise 为基于策略的加密验证用户帐户的默认方法。Dell Encryption 网络提供程序筛选器会在登录过程中捕获身份验证信息。此信息会安全地发送到 Dell Data Security(以前称为 Dell Data Protection)服务器。服务器根据配置的 Active Directory 域验证凭据。

提醒:在使用远程 LDAP 服务的环境中(Azure Active Directory、Okta、Duo),Dell Data Security 服务器需要本地域控制器才能正确地向 Active Directory 进行身份验证。必须在 Dell Data Security 服务器中该环境的“Domain”设置中指定本地域控制器。有关更多信息,请参阅如何配置 Dell Data Security/Dell Data Protection 服务器管理控制台中您的服务器版本的“域访问”部分。

选择加入(延迟)激活允许激活期间使用的 Active Directory 用户帐户独立于用于登录端点的帐户。用户在出现提示时手动指定基于 Active Directory 的帐户,而不是由网络提供程序捕获身份验证信息。输入凭据后,身份验证信息将安全地发送到 Dell Security Management Server。然后,服务器会根据配置的 Active Directory 域对其进行验证。

选择加入(推迟)激活

可以在安装期间安装后(包括在为新用户激活设备之后)启用此工作流。有关详细信息,请选择相应的方法。

要启用选择加入激活:

可以使用 OPTIN=1 参数运行子安装程序以启用选择加入激活。

提醒:下载 Dell Encryption Enterprise 后,必须从主安装程序解压。

要启用选择加入激活:

  1. 右键单击 Windows 的“开始”菜单,然后单击运行

运行

  1. 在“运行”UI 中,键入 regedit,然后按确定。这将打开 Registry Editor。

“运行”UI

  1. 在注册表编辑器中,转至 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption

加密密钥

  1. 右键单击加密文件夹,选择新建,然后单击 DWORD(32 位)值

DWORD(32 位)值

  1. 将 DWORD 值命名为 OPTIN

OPTIN

  1. 双击 OPTIN

双击 OPTIN

  1. 值数据中,删除 0,用 1 填充该字段,然后单击确定

值数据

  1. 重新启动设备。重新启动时将显示选择加入提示。

选择加入(推迟)激活提示

与选择加入激活工作流相比,服务器加密激活允许为端点定义单个 Active Directory 用户帐户。使用基于证书的激活定义用户后,Dell Encryption 将生成合成用户帐户。合成帐户会被绑定到提供的用户名和密码,以使用 Active Directory 进行验证。此合成帐户用于所有密钥解锁。然后,证书验证使用具有双向身份验证的 TLS 对后端服务器执行密钥解锁。

在激活设备之前,可以在安装期间安装后启用此工作流。有关详细信息,请选择相应的方法。

警告:此模式可以在应用程序安装期间启用,也可以在安装后以及激活之前启用。
 
提醒:
  • 服务器加密激活需要直接与后端服务器通信,以验证分配给合成用户的证书。这些证书验证过程不能通过前端服务器进行代理。
  • 默认情况下,单个 Active Directory 用户也必须是域管理员。这可以使用配置进行修改。

要启用服务器加密模式激活:

可以使用 SERVERMODE=1 参数运行子安装程序以启用服务器加密模式激活。

提醒:下载 Dell Encryption Enterprise 后,必须从主安装程序解压。

要启用服务器加密模式激活:

  1. 右键单击 Windows 的“开始”菜单,然后单击运行

运行

  1. 在“运行”UI 中,键入 regedit,然后按确定。这将打开 Registry Editor。

“运行”UI

  1. 在注册表编辑器中,转至 HKEY_LOCAL_MACHINE\Software\Credant\CMGShield

CMGShield 密钥

  1. 右键单击加密文件夹,选择新建,然后单击 DWORD(32 位)值

DWORD(32 位)值

  1. 将 DWORD 值命名为 SM

SM

  1. 双击 SM

双击 SM

  1. 值数据中,删除 0,用 1 填充该字段,然后单击确定

值数据

  1. 重新启动设备。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: Solution
Last Modified: 20 Dec 2022
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.