Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Encryption Enterprise / Dell Data Protection Enterprise Edition authenticatieopties

Résumé: Er zijn verschillende ondersteunde activeringsworkflows om Dell Encryption Enterprise te verifiëren met de Dell Data Security server.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Dit artikel definieert de ondersteunde activeringsworkflows voor Dell Encryption Enterprise (voorheen Dell Data Protection | Enterprise Edition) en Dell Encryption External Media (voorheen Dell Data Protection | External Media Edition).


Betreffende producten:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | Externe media-editie

Betreffende besturingssystemen:

Windows


Cause

Niet van toepassing.

Résolution

Dell Encryption Enterprise kan authenticatie uitvoeren met een Dell Data Security server door een van de verschillende verificatieworkflows. Selecteer voor meer informatie de juiste workflow.

Active Directory-activering is de standaardmethode van Dell Encryption Enterprise voor het valideren van gebruikersaccounts voor op policy gebaseerde versleuteling. Het filter van de Dell Encryption netwerkprovider registreert verificatiegegevens tijdens het aanmelden. Dit wordt veilig verzonden naar de Dell Data Security (voorheen Dell Data Protection) server. De server valideert de referenties voor de geconfigureerde Active Directory-domeinen.

Opmerking: In omgevingen met een externe LDAP-service (Azure Active Directory, Okta, Duo) vereist de Dell Data Security server een lokale domeincontroller voor de juiste authenticatie met Active Directory. De lokale domeincontroller moet worden opgegeven in de domeininstellingen voor die omgeving op de Dell Data Security server. Raadpleeg voor meer informatie het gedeelte Domeintoegang voor uw serverversie in De beheerconsole van Dell Data Security/Dell Data Protection Server configureren.

Door opt-in (uitgestelde) activering kan het Active Directory-gebruikersaccount dat tijdens de activering wordt gebruikt onafhankelijk zijn van het account dat wordt gebruikt om u aan te melden bij het eindpunt. In plaats van dat de netwerkprovider de authenticatie-informatie registreert, specificeert de gebruiker in plaats daarvan handmatig het Active Directory-account wanneer hierom wordt gevraagd. Zodra de referenties zijn ingevoerd, worden de verificatiegegevens veilig verzonden naar de Dell Security Management server. De server valideert deze vervolgens met de geconfigureerde Active Directory-domeinen.

Uitgestelde activering opt-in

Deze workflow kan worden ingeschakeld tijdens de installatie of na de installatie, ook nadat het apparaat is geactiveerd voor een nieuwe gebruiker. Voor meer informatie selecteert u de juiste methode.

U schakelt de opt-in-activering als eerste in:

Het onderliggende installatieprogramma kan worden uitgevoerd met de OPTIN=1 parameter om opt-in-activering in te schakelen.

Opmerking: Dell Encryption Enterprise moet worden gedownload en uitgepakt vanuit het hoofdinstallatieprogramma.

U schakelt de opt-in-activering als eerste in:

  1. Klik met de rechtermuisknop op het Windows-startmenu en vervolgens op Uitvoeren.

Voer

  1. Typ regedit en druk op OK in de gebruikersinterface uitvoeren. Hiermee wordt de Register-editor geopend.

Gebruikersinterface uitvoeren

  1. Ga in de Register-editor naar HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key

  1. Klik met de rechtermuisknop op de map Encryption , selecteer New en klik vervolgens op DWORD (32-bits) Value.

DWORD-waarde (32-bits)

  1. Geef de DWORD-waarde een naam OPTIN.

OPTIN

  1. Dubbelklik.OPTIN

Dubbelklik op OPTIN

  1. Verwijder in Waardedata het 0veld , vul het veld in 1en klik vervolgens op OK.

Waardedata

  1. Start het apparaat opnieuw op. De opt-in-prompt wordt weergegeven bij het opnieuw opstarten.

Uitgestelde activeringsprompt opt-in

Met activering van serverversleuteling kan één Active Directory-gebruikersaccount worden gedefinieerd voor het eindpunt, vergelijkbaar met de opt-in-activeringsworkflow. Zodra de gebruiker is gedefinieerd met activering op basis van certificaten, genereert Dell Encryption een genereerd gebruikersaccount. Het kunstmatige account is gebonden aan de opgegeven gebruikersnaam en het opgegeven wachtwoord om te valideren met Active Directory. Dit kunstmatige account wordt gebruikt voor alle belangrijke ontgrendelingen. De sleutel wordt vervolgens ontgrendeld door een certificaatvalidatie naar de back-endserver met behulp van TLS met wederzijdse verificatie.

Deze workflow kan worden ingeschakeld tijdens de installatie of na de installatie voordat het apparaat is geactiveerd. Voor meer informatie selecteert u de juiste methode.

Waarschuwing: Deze modus kan worden ingeschakeld tijdens de installatie van de applicatie, of na de installatie, maar vóór activering.
 
Opmerking:
  • Activering van serverversleuteling vereist directe communicatie met de back-endserver om het certificaat te valideren dat aan de kunststofgebruiker is toegewezen. Deze validatieprocessen voor certificaten kunnen niet worden ge proxid via een front-end server.
  • De enkele Active Directory-gebruiker moet standaard ook een domeinbeheerder zijn. Dit kan worden gewijzigd met de configuratie.

Activering van de serverversleutelingsmodus inschakelen:

Het onderliggende installatieprogramma kan worden uitgevoerd met de parameter om activering van de SERVERMODE=1 serverversleutelingsmodus in te schakelen.

Opmerking: Dell Encryption Enterprise moet worden gedownload en uitgepakt vanuit het hoofdinstallatieprogramma.

Activering van de serverversleutelingsmodus inschakelen:

  1. Klik met de rechtermuisknop op het Windows-startmenu en vervolgens op Uitvoeren.

Voer

  1. Typ regedit en druk op OK in de gebruikersinterface uitvoeren. Hiermee wordt de Register-editor geopend.

Gebruikersinterface uitvoeren

  1. Ga in de Register-editor naar HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-toets

  1. Klik met de rechtermuisknop op de map Encryption , selecteer New en klik vervolgens op DWORD (32-bits) Value.

DWORD-waarde (32-bits)

  1. Geef de DWORD-waarde een naam SM.

SM

  1. Dubbelklik.SM

Dubbelklik op SM

  1. Verwijder in Waardedata het 0veld , vul het veld in 1en klik vervolgens op OK.

Waardedata

  1. Start het apparaat opnieuw op.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124736
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.