Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Godkendelsesmuligheder i Dell Encryption Enterprise / Dell Data Protection Enterprise Edition

Résumé: Der er flere understøttede aktiveringsarbejdsgange til godkendelse af Dell Encryption Enterprise med Dell Data Security-serveren.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Denne artikel definerer de understøttede aktiveringsarbejdsgange for Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) og Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition).


Berørte produkter:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Påvirkede operativsystemer:

Windows


Cause

Ikke relevant.

Résolution

Dell Encryption Enterprise kan godkendes med en Dell Data Security-server via en af flere godkendelsesarbejdsprocesser. Du kan få flere oplysninger ved at vælge den relevante arbejdsgang.

Active Directory-baseret aktivering er Dell Encryption Enterprise's standardmetode til validering af brugerkonti til politikbaseret kryptering. Dell Encryption-netværksudbyderfilteret indsamler godkendelsesoplysninger under login. Dette sendes sikkert til Dell Data Security-serveren (tidligere Dell Data Protection). Serveren validerer legitimationsoplysningerne i forhold til de konfigurerede Active Directory-domæner.

Bemærk: I miljøer, der bruger en ekstern LDAP-tjeneste (Azure Active Directory, Okta, Duo), kræver Dell Data Security-serveren en lokal domænecontroller for korrekt godkendelse til Active Directory. Den lokale domænecontroller skal være angivet inden for domæneindstillingerne for det pågældende miljø på Dell Data Security-serveren. Du kan finde flere oplysninger i afsnittet Domain Access for din serverversion i Sådan konfigureres Dell Data Security/Dell Data Protection Server-administrationskonsollen.

Aktivering af opt-in (udskudt) gør det muligt for den Active Directory-brugerkonto, der bruges under aktiveringen, at være uafhængig af den konto, der bruges til at logge på slutpunktet. I stedet for at netværksudbyderen indsamler godkendelsesoplysningerne, angiver brugeren i stedet manuelt den Active Directory-baserede konto, når du bliver bedt om det. Når legitimationsoplysningerne er indtastet, sendes godkendelsesoplysningerne sikkert til Dell Security Management-serveren. Serveren validerer den derefter i forhold til de konfigurerede Active Directory-domæner.

Opt-in udskudt aktivering

Denne arbejdsgang kan aktiveres enten under installation eller efter installation, herunder når enheden er blevet aktiveret for en ny bruger. Vælg den relevante metode for at få flere oplysninger.

Sådan aktiveres tilmeldingsaktivering:

Det underordnede installationsprogram kan køres med OPTIN=1 parameteren for at aktivere tilvalgsaktivering.

Bemærk: Dell Encryption Enterprise skal downloades og pakkes ud fra Master-installationsprogrammet.

Sådan aktiveres tilmeldingsaktivering:

  1. Højreklik på startmenuen i Windows, og klik herefter på Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive regedit og derefter trykke på OK. Dermed åbnes Registreringseditor.

Brugergrænsefladen Kør

  1. I registreringsdatabasens redigeringsprogram skal du gå til HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key (Krypteringsnøgle)

  1. Højreklik på mappen Kryptering, vælg Ny, og klik derefter på DWORD-værdi (32-bit).

DWORD-værdi (32-bit)

  1. Navngiv DWORD-værdien OPTIN.

OPTIN

  1. Dobbeltklik på OPTIN.

Dobbeltklik på OPTIN

  1. I Værdidata skal du slette feltet 0, udfylde det 1og derefter klikke på OK.

Værdidata

  1. Genstart enheden. Tilvalgsprompten vises ved genstart.

Opt-in udskudt aktiveringsprompt

Aktivering af serverkryptering giver mulighed for at definere en enkelt Active Directory-brugerkonto for slutpunktet, svarende til arbejdsgangen for tilmelding. Når brugeren er defineret med certifikatbaseret aktivering, genererer Dell Encryption en udvidet brugerkonto. Den nye konto er bundet til det angivne brugernavn og den angivne adgangskode for at validere med Active Directory. Denne uafgjorte konto bruges til alle nøglelåsninger. Nøgleoplåsninger udføres derefter ved en certifikatvalidering til backend-serveren ved hjælp af TLS med gensidig godkendelse.

Denne arbejdsgang kan aktiveres enten under installation eller efter installation , før enheden er blevet aktiveret. Vælg den relevante metode for at få flere oplysninger.

Advarsel: Denne tilstand kan enten aktiveres under installationen af programmet eller efter installation, men før aktivering.
 
Bemærk:
  • Aktivering af serverkryptering kræver kommunikation direkte til back-end-serveren for at validere det certifikat, der er tildelt til den tætteste bruger. Disse certifikatvalideringsprocesser kan ikke proxied gennem en front-end-server.
  • Som standard skal den enkelte Active Directory-bruger også være domæneadministrator. Dette kan ændres med konfigurationen.

Sådan aktiveres aktivering af serverkrypteringstilstand:

Det underordnede installationsprogram kan køres med parameteren for at aktivere aktivering af SERVERMODE=1 serverkrypteringstilstand.

Bemærk: Dell Encryption Enterprise skal downloades og pakkes ud fra Master-installationsprogrammet.

Sådan aktiveres aktivering af serverkrypteringstilstand:

  1. Højreklik på startmenuen i Windows, og klik herefter på Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive regedit og derefter trykke på OK. Dermed åbnes Registreringseditor.

Brugergrænsefladen Kør

  1. I registreringsdatabasens redigeringsprogram skal du gå til HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-tast

  1. Højreklik på mappen Kryptering, vælg Ny, og klik derefter på DWORD-værdi (32-bit).

DWORD-værdi (32-bit)

  1. Navngiv DWORD-værdien SM.

SM

  1. Dobbeltklik på SM.

Dobbeltklik på SM

  1. I Værdidata skal du slette feltet 0, udfylde det 1og derefter klikke på OK.

Værdidata

  1. Genstart enheden.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124736
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.