Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Opcje uwierzytelniania oprogramowania Dell Encryption Enterprise\Dell Data Protection Enterprise Edition

Yhteenveto: Istnieje kilka obsługiwanych przepływów pracy aktywacji w celu uwierzytelnienia oprogramowania Dell Encryption Enterprise z serwerem Dell Data Security.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet

Ten artykuł określa obsługiwane przepływy pracy aktywacji dla oprogramowania Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) i Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition).


Dotyczy produktów:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Dotyczy systemów operacyjnych:

Windows


Syy

Nie dotyczy.

Tarkkuus

Rozwiązanie Dell Encryption Enterprise może uwierzytelniać się za pomocą serwera Dell Data Security poprzez jeden z kilku przepływów pracy uwierzytelniania. Aby uzyskać więcej informacji, wybierz odpowiedni przepływ pracy.

Aktywacja oparta na usłudze Active Directory jest domyślną metodą sprawdzania poprawności kont użytkowników rozwiązania Dell Encryption Enterprise dla potrzeb szyfrowania opartego na regułach. Filtr dostawcy sieci Dell Encryption rejestruje informacje o uwierzytelnieniu podczas logowania. Są one bezpiecznie wysyłane na serwer Dell Data Security (dawniej Dell Data Protection). Serwer weryfikuje poświadczenia względem skonfigurowanych domen Active Directory.

Uwaga: w środowiskach korzystających ze zdalnej usługi LDAP (Azure Active Directory, Okta, Duo) serwer Dell Data Security wymaga lokalnego kontrolera domeny do prawidłowego uwierzytelniania w usłudze Active Directory. Lokalny kontroler domeny musi być określony w ustawieniach domeny dla tego środowiska na serwerze Dell Data Security. Aby uzyskać więcej informacji, należy zapoznać się z sekcją Domain Access dla wersji serwera w artykule Jak skonfigurować konsolę administracyjną serwera Dell Data Security/Dell Data Protection.

Aktywacja opcjonalna (odroczona) umożliwia działanie konta użytkownika usługi Active Directory używanego podczas aktywacji niezależnie od konta używanego do logowania się do punktu końcowego. Zamiast dostawcy sieci przechwytującego informacje o uwierzytelnianiu, użytkownik ręcznie określa konto oparte na usłudze Active Directory po wyświetleniu monitu. Po wprowadzeniu poświadczeń informacje o uwierzytelnieniu są bezpiecznie wysyłane do serwera Dell Security Management Server. Następnie serwer weryfikuje je pod kątem skonfigurowanych domen usługi Active Directory.

Aktywacja opcjonalna odroczona

Ten przepływ pracy można włączyć w trakcie instalacji lub po instalacji, w tym po aktywowaniu urządzenia dla nowego użytkownika. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Aby włączyć aktywację opcjonalną:

Instalator podrzędny może zostać uruchomiony z parametrem OPTIN=1, aby włączyć aktywację opcjonalną.

Uwaga: Program Dell Encryption Enterprise musi zostać pobrany i wyodrębniony z instalatora głównego.

Aby włączyć aktywację opcjonalną:

  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz appwiz.cpl, a następnie kliknij przycisk OK. Otwiera to Edytor rejestru.

Uruchom UI

  1. W edytorze rejestru przejdź do opcji HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key (Klucz szyfrowania)

  1. Kliknij prawym przyciskiem myszy folder Encryption, wybierz Nowy, a następnie kliknij wartość DWORD (32-bity).

Wartość DWORD (32-bitowa)

  1. Nadaj wartości DWORD nazwę OPTIN.

OPTIN

  1. Kliknij dwukrotnie folder OPTIN.

Dwukrotne kliknięcie opcji OPTIN

  1. W danych wartości, usuń wartość 0, wstaw w polu wartość 1, a następnie kliknij przycisk OK.

Dane wartości

  1. Uruchom urządzenie ponownie. Monit dotyczący opcji opt-in zostanie wyświetlony po ponownym uruchomieniu komputera.

Monit dotyczący odroczonej aktywacji opcjonalnej

Aktywacja szyfrowania serwera umożliwia zdefiniowanie jednego konta użytkownika Active Directory dla punktu końcowego, porównywalnego z przepływem pracy aktywacji opcjonalnej. Po zdefiniowaniu użytkownika przy użyciu aktywacji opartej na certyfikatach oprogramowanie Dell Encryption generuje syntetyczne konto użytkownika. Konto syntetyczne jest powiązane z podaną nazwą użytkownika i hasłem w celu weryfikacji w usłudze Active Directory. To konto syntetyczne jest używane do odblokowywania wszystkich kluczy. Odblokowywanie kluczy jest następnie wykonywane przez weryfikację certyfikatu na serwerze back-end przy użyciu protokołu TLS ze wspólnym uwierzytelnianiem.

Ten przepływ pracy można włączyć w trakcie instalacji lub po instalacji przed aktywowaniem urządzenia. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Ostrzeżenie: ten tryb można włączyć podczas instalacji aplikacji lub po jej zakończeniu, ale przed aktywacją.
 
Uwaga:
  • aktywacja szyfrowania serwera wymaga komunikacji bezpośrednio z serwerem back-end w celu zweryfikowania certyfikatu przypisanego do użytkownika syntetycznego. Tych procesów weryfikacji certyfikatów nie można uzyskać za pośrednictwem serwera front-end.
  • Domyślnie jeden użytkownik usługi Active Directory musi być również administratorem domeny. Można to modyfikować przy użyciu konfiguracji.

Aby włączyć aktywację trybu szyfrowania serwera:

Instalator podrzędny może zostać uruchomiony przy użyciu parametru SERVERMODE=1 w celu włączenia aktywacji trybu szyfrowania serwera.

Uwaga: Program Dell Encryption Enterprise musi zostać pobrany i wyodrębniony z instalatora głównego.

Aby włączyć aktywację trybu szyfrowania serwera:

  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz appwiz.cpl, a następnie kliknij przycisk OK. Otwiera to Edytor rejestru.

Uruchom UI

  1. W edytorze rejestru przejdź do opcji HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Klawisz CMGShield

  1. Kliknij prawym przyciskiem myszy folder Encryption, wybierz Nowy, a następnie kliknij wartość DWORD (32-bity).

Wartość DWORD (32-bitowa)

  1. Nadaj wartości DWORD nazwę SM.

SM

  1. Kliknij dwukrotnie folder SM.

Dwukrotne kliknięcie SM

  1. W danych wartości, usuń wartość 0, wstaw w polu wartość 1, a następnie kliknij przycisk OK.

Dane wartości

  1. Uruchom urządzenie ponownie.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Lisätietoja

 

Videot

 

Tuotteet, joihin vaikutus kohdistuu

Dell Encryption
Artikkelin ominaisuudet
Artikkelin numero: 000124736
Artikkelin tyyppi: Solution
Viimeksi muutettu: 20 jouluk. 2022
Versio:  12
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.