Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Opções de autenticação para o Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Resumen: Existem vários fluxos de trabalho de ativação compatíveis com a autenticação do Dell Encryption Enterprise pelo Dell Data Security Server.

Este artículo se aplica a   Este artículo no se aplica a 
Consulte recursos para

Síntomas

Neste artigo, você encontra os fluxos de trabalho de ativação compatíveis com o Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) e o Dell Encryption External Media (antigo Dell Data Protection | External Media Edition).

Produtos afetados:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Sistemas operacionais afetados:

Windows

Causa

Não aplicável.

Resolución

O Dell Encryption Enterprise pode ser autenticado com um Dell Data Security Server por meio de um dos diversos fluxos de trabalho de autenticação. Para obter mais informações, selecione o fluxo de trabalho apropriado.

A ativação baseada no Active Directory é o método padrão do Dell Encryption Enterprise de validação de contas de usuário para criptografia baseada em políticas. O filtro do provedor de rede do Dell Encryption captura informações de autenticação durante o login. Essas informações são enviadas com segurança ao Dell Data Security Server (antigo Dell Data Protection). O servidor valida as credenciais com base nos domínios configurados do Active Directory.

Nota: Em ambientes que usam um serviço LDAP remoto (Azure Active Directory, Okta, Duo), o Dell Data Security Server requer um controlador de domínio local para autenticação adequada no Active Directory. O controlador de domínio local deve ser especificado nas configurações de domínio para esse tipo de ambiente no Dell Data Security Server. Para obter mais informações, consulte a seção Acesso ao domínio referente à versão do seu servidor, em Como configurar o console de administração do Dell Data Security/Dell Data Protection Server.

A ativação por aceitação (diferida) permite que a conta de usuário do Active Directory usada durante a ativação seja independente da conta usada para fazer login no endpoint. Em vez de o provedor de rede capturar as informações de autenticação, o usuário especifica manualmente a conta baseada no Active Directory quando solicitado. Assim que as credenciais são inseridas, as informações de autenticação são enviadas com segurança para o Dell Security Management Server. Em seguida, o servidor valida essas informações com base nos domínios configurados do Active Directory.

Ativação por aceitação diferida

Esse fluxo de trabalho pode ser ativado durante a instalação ou após a instalação, inclusive depois de o dispositivo ser ativado para um novo usuário. Para obter mais informações, selecione o método adequado.

Para habilitar a ativação por aceitação:

O instalador secundário pode ser executado com o parâmetro OPTIN=1 para habilitar a ativação por aceitação.

Nota: É preciso fazer download do Dell Encryption Enterprise e extraí-lo do instalador principal.

Para habilitar a ativação por aceitação:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na janela Executar IU, digite regedit e clique em OK. O Registry Editor será aberto.

IU Executar

  1. No editor de registro, vá para HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Chave de criptografia

  1. Clique com o botão direito na pasta Encryption, selecione Novo e clique em Valor DWORD (32 bits).

Valor DWORD (32 bits)

  1. Nomeie o valor DWORD como OPTIN.

OPTIN

  1. Clique duas vezes em OPTIN.

Clique duas vezes em OPTIN

  1. Em Dados de Valor, exclua o 0, preencha o campo com 1 e clique em OK.

Dados de Valor

  1. Reinicialize o dispositivo. O prompt de aceitação aparece na reinicialização.

Prompt de Ativação por aceitação diferida

A ativação da criptografia de servidores permite que uma única conta de usuário do Active Directory seja definida para o endpoint, assim como o fluxo de trabalho de ativação por aceitação. Depois que o usuário é definido com a ativação baseada em certificados, o Dell Encryption gera uma conta de usuário sintética. A conta sintética está vinculada ao nome de usuário e à senha fornecidos para a validação com o Active Directory. Essa conta sintética é usada para todos os desbloqueios de chave. Os desbloqueios de chave são executados por uma validação de certificado para o servidor de back-end usando TLS com autenticação mútua.

Esse fluxo de trabalho pode ser ativado durante a instalação ou após a instalação, antes de o dispositivo ser ativado. Para obter mais informações, selecione o método adequado.

Advertência: Esse modo pode ser ativado durante a instalação ou após a instalação do aplicativo, porém antes da ativação.
 
Nota:
  • A ativação da criptografia de servidores requer comunicação direta com o servidor de back-end para validar o certificado atribuído ao usuário sintético. Esses processos de validação de certificados não podem ser fornecidos por meio de um servidor de front-end.
  • Por padrão, o único usuário do Active Directory também deve ser um administrador de domínio. Isso pode ser modificado com a configuração.

Para habilitar a ativação do modo de criptografia de servidores:

O instalador secundário pode ser executado com o parâmetro SERVERMODE=1 para habilitar a ativação do modo de criptografia de servidores.

Nota: É preciso fazer download do Dell Encryption Enterprise e extraí-lo do instalador principal.

Para habilitar a ativação do modo de criptografia de servidores:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Executar

  1. Na janela Executar IU, digite regedit e clique em OK. O Registry Editor será aberto.

IU Executar

  1. No editor de registro, vá para HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Chave CMGShield

  1. Clique com o botão direito na pasta Encryption, selecione Novo e clique em Valor DWORD (32 bits).

Valor DWORD (32 bits)

  1. Nomeie o valor DWORD como SM.

SM

  1. Clique duas vezes em SM.

Clique duas vezes em SM

  1. Em Dados de Valor, exclua o 0, preencha o campo com 1 e clique em OK.

Dados de valor

  1. Reinicialize o dispositivo.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Información adicional

 

Productos afectados

Dell Encryption
Propiedades del artículo
Número del artículo: 000124736
Tipo de artículo: Solution
Última modificación: 20 dic. 2022
Versión:  12
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.
Propiedades del artículo
Número del artículo: 000124736
Tipo de artículo: Solution
Última modificación: 20 dic. 2022
Versión:  12
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.