Možnosti ověřování pomocí nástroje Dell Encryption Enterprise / Dell Data Protection Enterprise Edition
Resumen: Existuje několik podporovaných pracovních postupů aktivace pro ověření nástroje Dell Encryption Enterprise pomocí serveru Dell Data Security.
Síntomas
Tento článek popisuje podporované pracovní postupy aktivace pro nástroj Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) a Dell Encryption External Media (dříve Dell Data Protection | External Media Edition).
Dotčené produkty:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dotčené operační systémy:
Windows
Causa
Není relevantní.
Resolución
Nástroj Dell Encryption Enterprise se může ověřit pomocí serveru Dell Data Security jedním z několika postupů ověřování. Další informace získáte výběrem příslušného pracovního postupu.
Aktivace založená na službě Active Directory je výchozí metodou ověřování uživatelských účtů pro šifrování založené na zásadách nástroje Dell Encryption Enterprise. Filtr poskytovatele sítě Dell Encryption zaznamenává ověřovací údaje během přihlášení. Ty jsou bezpečně odeslány na server Dell Data Security (dříve Dell Data Protection). Server ověřuje přihlašovací údaje vůči nakonfigurovaným doménám služby Active Directory.
Aktivace při přihlášení (odložená) umožňuje, aby uživatelský účet služby Active Directory, který se používá během aktivace, byl nezávislý na účtu, který se používá k přihlášení ke koncovému bodu. Namísto toho, aby poskytovatel sítě zachytil informace o ověření, uživatel při výzvě ručně zadá účet založený na službě Active Directory. Po zadání přihlašovacích údajů jsou ověřovací údaje bezpečně odeslány na server Dell Security Management. Server je pak ověří vůči nakonfigurovaným doménám služby Active Directory.
Tento pracovní postup lze povolit během instalace nebo po instalaci, a to i po aktivaci zařízení pro nového uživatele. Další informace získáte výběrem příslušné metody.
Povolení aktivace při přihlášení:
Podřízený instalační program může být spuštěn s parametrem OPTIN=1, aby se aktivovala aktivace při přihlášení.
- Informace o stažení nástroje Dell Encryption Enterprise naleznete v článku Postup stažení nástroje Dell Encryption Enterprise nebo Dell Encryption Personal.
- Informace o procesu extrahování naleznete v článku Jak vyjmout podřízené instalační programy z hlavního instalačního programu Dell Data Security.
- Další informace o přidávání parametrů naleznete v části CLI článku Jak nainstalovat nástroj Dell Encryption Enterprise / Dell Data Protection Enterprise Edition.
Povolení aktivace při přihlášení:
- Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
- V uživatelském rozhraní Spustit zadejte výraz
regedita poté stiskněte tlačítko OK. Otevře se Editor registru.
- V Editoru registru přejděte do umístění
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
- Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).
- Hodnotu DWORD pojmenujte
OPTIN.
- Dvakrát klikněte na položku
OPTIN.
- V poli Údaj hodnoty vymažte hodnotu
0, zadejte do pole1a klikněte na OK.
- Restartujte zařízení. Výzva k přihlášení se zobrazí po restartování.
Aktivace šifrování serveru umožňuje definovat pro koncový bod jeden uživatelský účet služby Active Directory, který je srovnatelný s pracovním postupem aktivace při přihlášení. Jakmile je uživatel definován aktivací založenou na certifikátu, nástroj Dell Encryption vygeneruje syntetický uživatelský účet. Syntetický účet je vázán na zadané uživatelské jméno a heslo pro ověření pomocí služby Active Directory. Tento syntetický účet se používá pro odemknutí všech klíčů. Klíče se poté odemknou pomocí ověření certifikátu na backend serveru pomocí protokolu TLS se vzájemným ověřováním.
Tento pracovní postup lze povolit během instalace nebo po instalaci před aktivací zařízení. Další informace získáte výběrem příslušné metody.
- Aktivace šifrování serveru vyžaduje komunikaci přímo s backend serverem, aby bylo možné ověřit certifikát přiřazený syntetickému uživateli. Tyto procesy ověření certifikátů nelze přenést pomocí proxy prostřednictvím frontend serveru.
- Ve výchozím nastavení musí být jeden uživatel služby Active Directory také správcem domény. To lze změnit pomocí konfigurace.
Povolení aktivace režimu šifrování serveru:
Podřízený instalační program může být spuštěn s parametrem SERVERMODE=1, čímž povolíte aktivaci režimu šifrování serveru.
- Informace o stažení nástroje Dell Encryption Enterprise naleznete v článku Postup stažení nástroje Dell Encryption Enterprise nebo Dell Encryption Personal.
- Informace o procesu extrahování naleznete v článku Jak vyjmout podřízené instalační programy z hlavního instalačního programu Dell Data Security.
- Další informace o přidávání parametrů naleznete v části CLI článku Jak nainstalovat nástroj Dell Encryption Enterprise / Dell Data Protection Enterprise Edition.
Povolení aktivace režimu šifrování serveru:
- Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
- V uživatelském rozhraní Spustit zadejte výraz
regedita poté stiskněte tlačítko OK. Otevře se Editor registru.
- V Editoru registru přejděte do umístění
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
- Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).
- Hodnotu DWORD pojmenujte
SM.
- Dvakrát klikněte na položku
SM.
- V poli Údaj hodnoty vymažte hodnotu
0, zadejte do pole1a klikněte na OK.
- Restartujte zařízení.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.