Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Dell Encryption Enterprise configureren om te verifiëren met Windows Hello

Résumé: Windows Hello kan worden geconfigureerd om te werken met Dell Encryption Enterprise door deze instructies te volgen.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

In dit artikel wordt beschreven hoe u Azure en de Dell Security Management Server of Dell Security Management Server Virtual configureert om Windows Hello-authenticatie te ondersteunen. Deze configuratie kan worden gebruikt met Dell Encryption Enterprise.


Betreffende producten:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Betreffende versies:

  • v11.0 en hoger

Betreffende besturingssystemen:

  • Windows
  • Linux

Vanaf Dell Encryption Enterprise versie 11.0 kunnen op beleid gebaseerde versleutelingsclients nu worden geactiveerd met behulp van op Windows Hello gebaseerde referenties. Deze omvatten Windows Hello-pincode, Windows Hello-gezichtsherkenning, Windows Hello-vingerafdruk en diverse andere mechanismen voor deze op tokens gebaseerde authenticatiemethoden.

Authenticatie wordt in twee stappen geconfigureerd:

  1. Een applicatieregistratie genereren in Azure Active Directory. Hiervoor moet de on-premises Active Directory-omgeving worden gesynchroniseerd. Raadpleeg voor meer informatie Integratie van on-premise AD-domeinen met Azure AD (https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-adDeze hyperlink brengt u naar een website buiten Dell Technologies.)
  2. De Dell Security Management Serverconfigureren.

Klik op de gewenste configuratie voor meer informatie.

Dit configuratieproces zorgt ervoor dat de Dell Security Management Server of Dell Management Security Server Virtual Windows Hello-tokens kan valideren.

Let op: Dit proces vereist een gebruikersaccount met machtigingen voor een toepassingsbeheerder (of hoger).

U configureert Azure Active Directory als volgt:

  1. Meld u aan bij de Azure-webportal op https://portal.azure.comDeze hyperlink brengt u naar een website buiten Dell Technologies. met een account met applicatiebeheerder of hogere bevoegdheden.
  2. Ga naar de configuratiepagina van Azure Active Directory .

Configuratiepagina azure Active Directory

  1. Selecteer App-registraties in het linkerdeelvenster en klik vervolgens op Nieuwe registratie in het rechtervenster.

New Registration

  1. Vul een naam in voor de toepassing.
Opmerking:
  • De toepassing in het voorbeeld heeft de naam DellEncryption-WindowsHello. Deze kan in uw omgeving verschillen.
  • De naam van de toepassing mag niet overeenkomen met een andere app-registratie.

Een applicatienaam registreren

  1. Selecteer het gewenste accounttype voor uw omgeving.
Opmerking: De meeste omgevingen zullen alleen worden geverifieerd voor de momenteel geconfigureerde organisatiemap.

Account type

  1. Stel het omleidings-URI platform in op Openbare client/systeemeigen (mobiel en desktop). De omleidings-URI kan een adres zijn met het voorvoegsel https://.
Opmerking:
  • Deze waarde wordt later gebruikt in de instelling 'Redirect URI' in de Dell Security Management Server.
  • De omleidings-URI is vereist voor verificatie zonder wachtwoord bij Dell Encryption Enterprise.

Redirect URI

  1. Klik op Register.

Knop Registreren

  1. In het overzicht van de app-registratie noteert u de waarden voor toepassings-id (client) en directory-id (tenant).
Opmerking: De waarden die in deze stap worden vastgelegd, worden gebruikt bij het configureren van de Dell Security Management Server.

Applicatie-ID (client) en directory-ID (tenant)

  1. Selecteer API-machtigingen in het linkerdeelvenster en klik vervolgens op Een machtiging toevoegen in het rechtervenster.

API permissions

  1. Selecteer in het venster dat aan de rechterkant wordt weergegeven Microsoft Graph van de Microsoft API's.

Microsoft Graph

  1. Klik op Gedelegeerde machtigingen.

Delegated permissions

  1. openidSelecteer offline_accessen profileklik vervolgens op Machtigingen toevoegen.

Machtigingen selecteren

  1. Selecteer Beheerderstoestemming verlenen voor [ORGANISATIE].
Let op: Alleen gebruikers met machtigingen voor een toepassingsbeheerder (of hoger) kunnen beheerderstoestemming verlenen.
 
Opmerking: [ORGANISATIE] = De naam van de organisatie voor de omgeving

Configured permissions

  1. Klik op Ja.
Opmerking:
  • De wijzigingen in de machtigingen worden organisatiebreed doorgevoerd.
  • Wanneer u deze hebt toegekend, tonen de machtigingen een groen vinkje in de kolom Status.

Grant admin consent confirmation

De geconfigureerde applicatieregistratie in Azure Active Directory wordt gebruikt om verificatie zonder wachtwoord te configureren binnen de Dell Security Management Server.

Let op: Voor dit proces is een gebruikersaccount met machtigingen voor Beveiligingsbeheerder of Systeembeheerder vereist.

U configureert als volgt de Dell Security Management Server:

  1. Meld u aan bij de beheerconsole van Dell Data Security.

Dell Data Security beheerconsole aanmelden

  1. Klik in het linkermenu op Populations en vervolgens op Domains.

Populaties en domeinen

  1. Selecteer uw domein.

Domains

Opmerking: De domeinnaam zal verschillen van uw omgeving.
  1. Klik op Settings.

Instellingen

  1. Vanuit de domeindetailinstellingen:
    1. Selecteer Password less Authentication.
    2. Selecteer Azure AD.
    3. Vul de Authority in met https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Dit veld is rood gemarkeerd in de voorbeeldafbeelding.
    4. Vul de Client ID met de toepassings-id (client) in GUID-indeling uit de geconfigureerde Azure Active Directory-omgeving. Dit veld is oranje gemarkeerd in de voorbeeldafbeelding.
    5. Vul Redirect Uri in met de gemaakte URL. Dit veld is groen gemarkeerd in de voorbeeldafbeelding.
    6. Vul de Server Resource Id in met de site die wordt gebruikt om het verificatietoken te verwerken. Dit is gekoppeld aan de Authority en Client ID om ervoor te zorgen dat de juiste methode wordt gebruikt tijdens de registratie.
    7. Vul de User Name en Password in van de geconfigureerde domeinadministrator.
    8. Klik op Update Domain.
Opmerking:
  • [DIRECTORYTENANTID] = de directory-ID (tenant) van de Azure Active Directory-configuratie-informatie (stap 8)
    • Het veld Authority gebruikt de gehanteerde URI om de communicatie te starten voor het oplossen van het token tijdens de activeringspoging van de gebruiker. De 'Authority' is de primaire server (URL) waarmee we verbinding moeten maken. Dit bevat het validatiemechanisme voor de gebruikers die we vragen om te valideren met die service.
  • De Client ID moet worden ingevuld met de toepassing (client)-id van de Azure Active Directory-configuratiegegevens (stap 8).
    • Het veld ClientID geeft ons de opdracht om te communiceren met een specifieke toepassing op de tenant die we hebben gedefinieerd.
  • De Redirect Uri moet worden gevuld met de gemaakte URL van de Azure Active Directory-configuratiegegevens (stap 6).
    • Dit is een specifieke bron die we hosten om te laten zien hoe we ons opnieuw bij de applicatie willen aanmelden als er aanmeldingsfouten zijn.
  • De Serverresource-id moet worden gevuld met https://graph.microsoft.com/ bij het gebruik van Azure Active Directory.
    • Dit is het primaire punt op de doelautoriteit waar de native app met ons communiceert om informatie over de gebruikers te krijgen. Met Azure komt dit op de Azure-back-end om ervoor te zorgen dat we overleggen met de Azure-verificatiemechanismen.

Domeindetails

Eindpunten waarop de Policy-Based Encryption van Dell Encryption Enterprise wordt uitgevoerd, kunnen nu worden geverifieerd met behulp van Windows Hello-referenties op ondersteunde Dell Encryption Enterprise releases.


Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000188216
Type d’article: How To
Dernière modification: 09 mars 2023
Version:  6
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.