Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Opciones de autenticación de Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Resumen: Hay varios flujos de trabajo de activación soportados para autenticar Dell Encryption Enterprise con el servidor de Dell Data Security.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

En este artículo, se definen los flujos de trabajo de activación soportados por Dell Encryption Enterprise (anteriormente, Dell Data Protection | Enterprise Edition) y Dell Encryption External Media (anteriormente, Dell Data Protection | External Media Edition).


Productos afectados:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Sistemas operativos afectados:

Windows


Causa

No corresponde.

Resolución

Dell Encryption Enterprise puede autenticarse con un servidor de Dell Data Security mediante uno de varios flujos de trabajo de autenticación. Para obtener más información, seleccione el flujo de trabajo correspondiente.

La activación basada en Active Directory es el método predeterminado de Dell Encryption Enterprise para validar cuentas de usuario para el cifrado basado en políticas. El filtro del proveedor de red de Dell Encryption captura información de autenticación durante el inicio de sesión. Esto se envía de forma segura al servidor de Dell Data Security (anteriormente, Dell Data Protection). El servidor valida las credenciales con respecto a los dominios de Active Directory configurados.

Nota: En entornos que utilizan un servicio LDAP remoto (Azure Active Directory, Okta, Duo), el servidor de Dell Data Security requiere una controladora de dominio local para la autenticación adecuada en Active Directory. La controladora de dominio local se debe especificar dentro de los ajustes de dominio para ese entorno en el servidor de Dell Data Security. Para obtener más información, consulte la sección Domain Access correspondiente a la versión del servidor en Cómo configurar la Consola de administración de Dell Data Security/Dell Data Protection Server.

La activación de participación (diferida) permite que la cuenta de usuario de Active Directory que se utiliza durante la activación sea independiente de la cuenta que se utiliza para iniciar sesión en el terminal. En lugar de que el proveedor de red capture la información de autenticación, el usuario especifica manualmente la cuenta basada en Active Directory cuando se le solicita. Una vez que se ingresan las credenciales, la información de autenticación se envía de forma segura al servidor de Dell Security Management. Luego, el servidor las valida con respecto a los dominios de Active Directory configurados.

Activación de participación diferida

Este flujo de trabajo se puede activar durante la instalación o después de la instalación, incluso después de que se active el dispositivo para un nuevo usuario. Para obtener más información, seleccione el método correspondiente.

Para activar la activación de la participación:

El instalador secundario se puede ejecutar con el parámetro OPTIN=1 para activar la activación de participación.

Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.

Para activar la activación de la participación:

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba regedit y luego haga clic en Aceptar Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. En el Editor de registro, vaya a HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Clave de cifrado

  1. Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).

Valor DWORD (32-bit)

  1. Nombre el valor DWORD como OPTIN.

OPTIN

  1. Haga doble clic en OPTIN.

Haga doble clic en OPTIN

  1. En Value data, elimine el 0, complete el campo con 1 y, a continuación, haga clic en OK.

Datos de valor

  1. Reiniciar el dispositivo. El indicador de participación aparece durante el reinicio.

Indicación de activación de participación diferida

La activación del cifrado de servidor permite definir una sola cuenta de usuario de Active Directory para el terminal, comparable con el flujo de trabajo de activación de participación. Una vez que el usuario se define con la activación basada en certificados, Dell Encryption genera una cuenta de usuario sintética. La cuenta sintética está vinculada al nombre de usuario y la contraseña proporcionados para validar con Active Directory. Esta cuenta sintética se utiliza para todos los desbloqueos de claves. A continuación, los desbloqueos de claves se realizan mediante una validación de certificado en el servidor back-end mediante TLS con autenticación mutua.

Este flujo de trabajo se puede activar durante la instalación o después de la instalación antes de que se active el dispositivo. Para obtener más información, seleccione el método correspondiente.

Advertencia: Este modo se puede activar durante la instalación de la aplicación o después de la instalación, pero antes de la activación.
 
Nota:
  • La activación del cifrado del servidor requiere comunicación directa con el servidor back-end para validar el certificado que se asigna al usuario sintético. Estos procesos de validación de certificados no se pueden realizar por proxy a través de un servidor front-end.
  • De manera predeterminada, el único usuario de Active Directory también debe ser un administrador de dominio. Esto se puede modificar con la configuración.

Para activar la activación del modo de cifrado del servidor:

El instalador secundario se puede ejecutar con el parámetro SERVERMODE=1 para activar la activación del modo de cifrado del servidor.

Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.

Para activar la activación del modo de cifrado del servidor:

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba regedit y luego haga clic en Aceptar Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. En el Editor de registro, vaya a HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Tecla CMGShield

  1. Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).

Valor DWORD (32-bit)

  1. Nombre el valor DWORD como SM.

SM

  1. Haga doble clic en SM.

Haga doble clic en SM

  1. En Value data, elimine el 0, complete el campo con 1 y, a continuación, haga clic en OK.

Datos de valor

  1. Reiniciar el dispositivo.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Información adicional

 

Videos

 

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000124736
Tipo de artículo: Solution
Última modificación: 20 dic 2022
Versión:  12
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.