Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Godkjenningsalternativer for Dell Encryption Enterprise / Dell Data Protection Enterprise Edition (på engelsk)

Résumé: Det finnes flere støttede aktiveringsarbeidsflyter for å godkjenne Dell Encryption Enterprise med Dell Data Security-serveren.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Denne artikkelen definerer de støttede aktiveringsarbeidsflytene for Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) og Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition).


Berørte produkter:

Dell Encryption Enterprise
Dell Data Protection-| Dell Encryption External Media
Dell Data Protection | for Enterprise Edition
Ekstern medieutgave

Berørte operativsystemer:

Windows


Cause

Ikke aktuelt.

Résolution

Dell Encryption Enterprise kan godkjennes med en Dell Data Security-server med én av flere godkjenningsarbeidsflyter. Hvis du vil ha mer informasjon, velger du den aktuelle arbeidsflyten.

Active Directory-basert aktivering er Dell Encryption Enterprises standardmetode for å validere brukerkontoer for policybasert kryptering. Dell Encryption Network Provider-filteret registrerer godkjenningsinformasjon under pålogging. Dette sendes trygt til Dell Data Security(tidligere Dell Data Protection)-serveren. Serveren validerer legitimasjonen mot de konfigurerte Active Directory-domenene.

Merk: I miljøer som bruker en ekstern LDAP-tjeneste (Azure Active Directory, OKta, Duo), krever Dell Data Security-serveren en lokal domenekontroller for riktig godkjenning til Active Directory. Den lokale domenekontrolleren må spesifiseres i domeneinnstillingene for dette miljøet i Dell Data Security-serveren. Hvis du vil ha mer informasjon, kan du se delen Domain Access (Domenetilgang) for serverversjonen din i How to Configure the Dell Data Security /Dell Data Protection Server Administration Console (Administrasjonskonsoll for Dell Data Security / Dell Data Protection Server).

Valgaktivering (utsatt) gjør at Active Directory-brukerkontoen som brukes under aktivering, kan være uavhengig av kontoen som brukes til å logge på sluttpunktet. I stedet for at nettverksleverandøren henter godkjenningsinformasjonen, angir brukeren i stedet den Active Directory-baserte kontoen manuelt når han blir bedt om det. Når legitimasjonen er angitt, sendes godkjenningsinformasjonen til Dell Security Management-serveren på en sikker måte. Serveren validerer den deretter mot de konfigurerte Active Directory-domenene.

Utsatt valgaktivering

Denne arbeidsflyten kan aktiveres enten under installasjonen eller etter installasjonen, inkludert etter at enheten er aktivert for en ny bruker. Hvis du vil ha mer informasjon, velger du den aktuelle metoden.

Slik aktiverer du aktivering av valg:

Det underordnede installasjonsprogrammet kan kjøres med parameteren OPTIN=1 for å aktivere aktivering av valg.

Merk: Dell Encryption Enterprise må lastes ned og pakkes ut fra hovedinstallasjonsprogrammet.

Slik aktiverer du aktivering av valg:

  1. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.

Kjør

  1. Skriv inn regedit og trykk deretter på OK i Kjør-grensesnittet. Dette åpner Registerredigering.

Kjør-brukergrensesnittet

  1. I Registerredigering går du til HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key

  1. Høyreklikk på Kryptering-mappen , velg Ny, og klikk deretter på DWORD-verdi (32-biters).

DWORD-verdi (32-biters)

  1. Gi DWORD-verdien OPTINet navn.

OPTIN

  1. OPTINDobbeltklikk på .

Dobbeltklikk på OPTIN

  1. I Verdidata sletter 0du , fyller ut feltet med 1og klikker deretter på OK.

Verdidata

  1. Start enheten på nytt. Påmeldingsledeteksten vises ved omstart.

Valgfri forespørsel om utsatt aktivering

Aktivering av serverkryptering gjør det mulig å definere én enkelt Active Directory-brukerkonto for sluttpunktet, som kan sammenlignes med arbeidsflyten for valgaktivering. Når brukeren er definert med sertifikatbasert aktivering, genererer Dell Encryption en syntetisk brukerkonto. Den syntetiske kontoen er bundet til det angitte brukernavnet og passordet for å validere med Active Directory. Denne syntetiske kontoen brukes for alle nøkkelopplåsinger. Nøkkelopplåsingen utføres deretter av en sertifikatvalidering til back-end-serveren ved hjelp av TLS med gjensidig godkjenning.

Denne arbeidsflyten kan aktiveres enten under installasjonen eller etter installasjonen før enheten er aktivert. Hvis du vil ha mer informasjon, velger du den aktuelle metoden.

Advarsel: Denne modusen kan enten aktiveres under installasjonen av applikasjonen eller etter installasjonen, men før aktivering.
 
Merk:
  • Aktivering av serverkryptering krever kommunikasjon direkte til back-end-serveren for å validere sertifikatet som er tilordnet den syntetiske brukeren. Disse sertifikatvalideringsprosessene kan ikke brukes via en frontserver.
  • Som standard må én Active Directory-bruker også være domeneadministrator. Dette kan endres med konfigurasjonen.

Slik aktiverer du aktivering av serverkrypteringsmodus:

Det underordnede installasjonsprogrammet kan kjøres med parameteren SERVERMODE=1 for å aktivere aktivering av serverkrypteringsmodus.

Merk: Dell Encryption Enterprise må lastes ned og pakkes ut fra hovedinstallasjonsprogrammet.

Slik aktiverer du aktivering av serverkrypteringsmodus:

  1. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.

Kjør

  1. Skriv inn regedit og trykk deretter på OK i Kjør-grensesnittet. Dette åpner Registerredigering.

Kjør-brukergrensesnittet

  1. I Registerredigering går du til HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-tast

  1. Høyreklikk på Kryptering-mappen , velg Ny, og klikk deretter på DWORD-verdi (32-biters).

DWORD-verdi (32-biters)

  1. Gi DWORD-verdien SMet navn.

SM

  1. SMDobbeltklikk på .

Dobbeltklikk på SM

  1. I Verdidata sletter 0du , fyller ut feltet med 1og klikker deretter på OK.

Verdidata

  1. Start enheten på nytt.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124736
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.