Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Opções de autenticação para o Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Resumen: Existem vários fluxos de trabalho de ativação compatíveis com a autenticação do Dell Encryption Enterprise pelo Dell Data Security Server.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Síntomas

Neste artigo, você encontra os fluxos de trabalho de ativação compatíveis com o Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) e o Dell Encryption External Media (antigo Dell Data Protection | External Media Edition).


Produtos afetados:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Sistemas operacionais afetados:

Windows


Causa

Não aplicável.

Resolución

O Dell Encryption Enterprise pode ser autenticado com um Dell Data Security Server por meio de um dos diversos fluxos de trabalho de autenticação. Para obter mais informações, selecione o fluxo de trabalho apropriado.

A ativação baseada no Active Directory é o método padrão do Dell Encryption Enterprise de validação de contas de usuário para criptografia baseada em políticas. O filtro do provedor de rede do Dell Encryption captura informações de autenticação durante o login. Essas informações são enviadas com segurança ao Dell Data Security Server (antigo Dell Data Protection). O servidor valida as credenciais com base nos domínios configurados do Active Directory.

Nota: Em ambientes que usam um serviço LDAP remoto (Azure Active Directory, Okta, Duo), o Dell Data Security Server requer um controlador de domínio local para autenticação adequada no Active Directory. O controlador de domínio local deve ser especificado nas configurações de domínio para esse tipo de ambiente no Dell Data Security Server. Para obter mais informações, consulte a seção Acesso ao domínio referente à versão do seu servidor, em Como configurar o console de administração do Dell Data Security/Dell Data Protection Server.

A ativação por aceitação (diferida) permite que a conta de usuário do Active Directory usada durante a ativação seja independente da conta usada para fazer login no endpoint. Em vez de o provedor de rede capturar as informações de autenticação, o usuário especifica manualmente a conta baseada no Active Directory quando solicitado. Assim que as credenciais são inseridas, as informações de autenticação são enviadas com segurança para o Dell Security Management Server. Em seguida, o servidor valida essas informações com base nos domínios configurados do Active Directory.

Ativação por aceitação diferida

Esse fluxo de trabalho pode ser ativado durante a instalação ou após a instalação, inclusive depois de o dispositivo ser ativado para um novo usuário. Para obter mais informações, selecione o método adequado.

Para habilitar a ativação por aceitação:

O instalador secundário pode ser executado com o parâmetro OPTIN=1 para habilitar a ativação por aceitação.

Nota: É preciso fazer download do Dell Encryption Enterprise e extraí-lo do instalador principal.

Para habilitar a ativação por aceitação:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na janela Executar IU, digite regedit e clique em OK. O Registry Editor será aberto.

IU Executar

  1. No editor de registro, vá para HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Chave de criptografia

  1. Clique com o botão direito na pasta Encryption, selecione Novo e clique em Valor DWORD (32 bits).

Valor DWORD (32 bits)

  1. Nomeie o valor DWORD como OPTIN.

OPTIN

  1. Clique duas vezes em OPTIN.

Clique duas vezes em OPTIN

  1. Em Dados de Valor, exclua o 0, preencha o campo com 1 e clique em OK.

Dados de Valor

  1. Reinicialize o dispositivo. O prompt de aceitação aparece na reinicialização.

Prompt de Ativação por aceitação diferida

A ativação da criptografia de servidores permite que uma única conta de usuário do Active Directory seja definida para o endpoint, assim como o fluxo de trabalho de ativação por aceitação. Depois que o usuário é definido com a ativação baseada em certificados, o Dell Encryption gera uma conta de usuário sintética. A conta sintética está vinculada ao nome de usuário e à senha fornecidos para a validação com o Active Directory. Essa conta sintética é usada para todos os desbloqueios de chave. Os desbloqueios de chave são executados por uma validação de certificado para o servidor de back-end usando TLS com autenticação mútua.

Esse fluxo de trabalho pode ser ativado durante a instalação ou após a instalação, antes de o dispositivo ser ativado. Para obter mais informações, selecione o método adequado.

Advertência: Esse modo pode ser ativado durante a instalação ou após a instalação do aplicativo, porém antes da ativação.
 
Nota:
  • A ativação da criptografia de servidores requer comunicação direta com o servidor de back-end para validar o certificado atribuído ao usuário sintético. Esses processos de validação de certificados não podem ser fornecidos por meio de um servidor de front-end.
  • Por padrão, o único usuário do Active Directory também deve ser um administrador de domínio. Isso pode ser modificado com a configuração.

Para habilitar a ativação do modo de criptografia de servidores:

O instalador secundário pode ser executado com o parâmetro SERVERMODE=1 para habilitar a ativação do modo de criptografia de servidores.

Nota: É preciso fazer download do Dell Encryption Enterprise e extraí-lo do instalador principal.

Para habilitar a ativação do modo de criptografia de servidores:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na janela Executar IU, digite regedit e clique em OK. O Registry Editor será aberto.

IU Executar

  1. No editor de registro, vá para HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Chave CMGShield

  1. Clique com o botão direito na pasta Encryption, selecione Novo e clique em Valor DWORD (32 bits).

Valor DWORD (32 bits)

  1. Nomeie o valor DWORD como SM.

SM

  1. Clique duas vezes em SM.

Clique duas vezes em SM

  1. Em Dados de Valor, exclua o 0, preencha o campo com 1 e clique em OK.

Dados de valor

  1. Reinicialize o dispositivo.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Información adicional

 

Videos

 

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000124736
Tipo de artículo: Solution
Última modificación: 20 dic 2022
Versión:  12
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.