Godkendelsesmuligheder i Dell Encryption Enterprise / Dell Data Protection Enterprise Edition
Resumen: Der er flere understøttede aktiveringsarbejdsgange til godkendelse af Dell Encryption Enterprise med Dell Data Security-serveren.
Síntomas
Denne artikel definerer de understøttede aktiveringsarbejdsgange for Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) og Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition).
Berørte produkter:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Påvirkede operativsystemer:
Windows
Causa
Ikke relevant.
Resolución
Dell Encryption Enterprise kan godkendes med en Dell Data Security-server via en af flere godkendelsesarbejdsprocesser. Du kan få flere oplysninger ved at vælge den relevante arbejdsgang.
Active Directory-baseret aktivering er Dell Encryption Enterprise's standardmetode til validering af brugerkonti til politikbaseret kryptering. Dell Encryption-netværksudbyderfilteret indsamler godkendelsesoplysninger under login. Dette sendes sikkert til Dell Data Security-serveren (tidligere Dell Data Protection). Serveren validerer legitimationsoplysningerne i forhold til de konfigurerede Active Directory-domæner.
Aktivering af opt-in (udskudt) gør det muligt for den Active Directory-brugerkonto, der bruges under aktiveringen, at være uafhængig af den konto, der bruges til at logge på slutpunktet. I stedet for at netværksudbyderen indsamler godkendelsesoplysningerne, angiver brugeren i stedet manuelt den Active Directory-baserede konto, når du bliver bedt om det. Når legitimationsoplysningerne er indtastet, sendes godkendelsesoplysningerne sikkert til Dell Security Management-serveren. Serveren validerer den derefter i forhold til de konfigurerede Active Directory-domæner.
Denne arbejdsgang kan aktiveres enten under installation eller efter installation, herunder når enheden er blevet aktiveret for en ny bruger. Vælg den relevante metode for at få flere oplysninger.
Sådan aktiveres tilmeldingsaktivering:
Det underordnede installationsprogram kan køres med OPTIN=1 parameteren for at aktivere tilvalgsaktivering.
- Du finder oplysninger om download af Dell Encryption Enterprise i Sådan downloader du Dell Encryption Enterprise eller Dell Encryption Personal.
- Du kan finde oplysninger om udpakningsprocessen i Sådan pakker du underordnede installationsprogrammer ud fra Dell Data Security Master-installationsprogram.
- Du kan få flere oplysninger om at tilføje parametre i afsnittet CLI i Sådan installeres Dell Encryption Enterprise/Dell Data Protection Enterprise Edition.
Sådan aktiveres tilmeldingsaktivering:
- Højreklik på startmenuen i Windows, og klik herefter på Kør.
- I brugergrænsefladen Kør skal du skrive
regeditog derefter trykke på OK. Dermed åbnes Registreringseditor.
- I registreringsdatabasens redigeringsprogram skal du gå til
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
- Højreklik på mappen Kryptering, vælg Ny, og klik derefter på DWORD-værdi (32-bit).
- Navngiv DWORD-værdien
OPTIN.
- Dobbeltklik på
OPTIN.
- I Værdidata skal du slette feltet
0, udfylde det1og derefter klikke på OK.
- Genstart enheden. Tilvalgsprompten vises ved genstart.
Aktivering af serverkryptering giver mulighed for at definere en enkelt Active Directory-brugerkonto for slutpunktet, svarende til arbejdsgangen for tilmelding. Når brugeren er defineret med certifikatbaseret aktivering, genererer Dell Encryption en udvidet brugerkonto. Den nye konto er bundet til det angivne brugernavn og den angivne adgangskode for at validere med Active Directory. Denne uafgjorte konto bruges til alle nøglelåsninger. Nøgleoplåsninger udføres derefter ved en certifikatvalidering til backend-serveren ved hjælp af TLS med gensidig godkendelse.
Denne arbejdsgang kan aktiveres enten under installation eller efter installation , før enheden er blevet aktiveret. Vælg den relevante metode for at få flere oplysninger.
- Aktivering af serverkryptering kræver kommunikation direkte til back-end-serveren for at validere det certifikat, der er tildelt til den tætteste bruger. Disse certifikatvalideringsprocesser kan ikke proxied gennem en front-end-server.
- Som standard skal den enkelte Active Directory-bruger også være domæneadministrator. Dette kan ændres med konfigurationen.
Sådan aktiveres aktivering af serverkrypteringstilstand:
Det underordnede installationsprogram kan køres med parameteren for at aktivere aktivering af SERVERMODE=1 serverkrypteringstilstand.
- Du finder oplysninger om download af Dell Encryption Enterprise i Sådan downloader du Dell Encryption Enterprise eller Dell Encryption Personal.
- Du kan finde oplysninger om udpakningsprocessen i Sådan pakker du underordnede installationsprogrammer ud fra Dell Data Security Master-installationsprogram.
- Du kan få flere oplysninger om at tilføje parametre i afsnittet CLI i Sådan installeres Dell Encryption Enterprise/Dell Data Protection Enterprise Edition.
Sådan aktiveres aktivering af serverkrypteringstilstand:
- Højreklik på startmenuen i Windows, og klik herefter på Kør.
- I brugergrænsefladen Kør skal du skrive
regeditog derefter trykke på OK. Dermed åbnes Registreringseditor.
- I registreringsdatabasens redigeringsprogram skal du gå til
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
- Højreklik på mappen Kryptering, vælg Ny, og klik derefter på DWORD-værdi (32-bit).
- Navngiv DWORD-værdien
SM.
- Dobbeltklik på
SM.
- I Værdidata skal du slette feltet
0, udfylde det1og derefter klikke på OK.
- Genstart enheden.
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.