Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Opcje uwierzytelniania oprogramowania Dell Encryption Enterprise\Dell Data Protection Enterprise Edition

Résumé: Istnieje kilka obsługiwanych przepływów pracy aktywacji w celu uwierzytelnienia oprogramowania Dell Encryption Enterprise z serwerem Dell Data Security.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Ten artykuł określa obsługiwane przepływy pracy aktywacji dla oprogramowania Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) i Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition).


Dotyczy produktów:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Dotyczy systemów operacyjnych:

Windows


Cause

Nie dotyczy.

Résolution

Rozwiązanie Dell Encryption Enterprise może uwierzytelniać się za pomocą serwera Dell Data Security poprzez jeden z kilku przepływów pracy uwierzytelniania. Aby uzyskać więcej informacji, wybierz odpowiedni przepływ pracy.

Aktywacja oparta na usłudze Active Directory jest domyślną metodą sprawdzania poprawności kont użytkowników rozwiązania Dell Encryption Enterprise dla potrzeb szyfrowania opartego na regułach. Filtr dostawcy sieci Dell Encryption rejestruje informacje o uwierzytelnieniu podczas logowania. Są one bezpiecznie wysyłane na serwer Dell Data Security (dawniej Dell Data Protection). Serwer weryfikuje poświadczenia względem skonfigurowanych domen Active Directory.

Uwaga: w środowiskach korzystających ze zdalnej usługi LDAP (Azure Active Directory, Okta, Duo) serwer Dell Data Security wymaga lokalnego kontrolera domeny do prawidłowego uwierzytelniania w usłudze Active Directory. Lokalny kontroler domeny musi być określony w ustawieniach domeny dla tego środowiska na serwerze Dell Data Security. Aby uzyskać więcej informacji, należy zapoznać się z sekcją Domain Access dla wersji serwera w artykule Jak skonfigurować konsolę administracyjną serwera Dell Data Security/Dell Data Protection.

Aktywacja opcjonalna (odroczona) umożliwia działanie konta użytkownika usługi Active Directory używanego podczas aktywacji niezależnie od konta używanego do logowania się do punktu końcowego. Zamiast dostawcy sieci przechwytującego informacje o uwierzytelnianiu, użytkownik ręcznie określa konto oparte na usłudze Active Directory po wyświetleniu monitu. Po wprowadzeniu poświadczeń informacje o uwierzytelnieniu są bezpiecznie wysyłane do serwera Dell Security Management Server. Następnie serwer weryfikuje je pod kątem skonfigurowanych domen usługi Active Directory.

Aktywacja opcjonalna odroczona

Ten przepływ pracy można włączyć w trakcie instalacji lub po instalacji, w tym po aktywowaniu urządzenia dla nowego użytkownika. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Aby włączyć aktywację opcjonalną:

Instalator podrzędny może zostać uruchomiony z parametrem OPTIN=1, aby włączyć aktywację opcjonalną.

Uwaga: Program Dell Encryption Enterprise musi zostać pobrany i wyodrębniony z instalatora głównego.

Aby włączyć aktywację opcjonalną:

  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz appwiz.cpl, a następnie kliknij przycisk OK. Otwiera to Edytor rejestru.

Uruchom UI

  1. W edytorze rejestru przejdź do opcji HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key (Klucz szyfrowania)

  1. Kliknij prawym przyciskiem myszy folder Encryption, wybierz Nowy, a następnie kliknij wartość DWORD (32-bity).

Wartość DWORD (32-bitowa)

  1. Nadaj wartości DWORD nazwę OPTIN.

OPTIN

  1. Kliknij dwukrotnie folder OPTIN.

Dwukrotne kliknięcie opcji OPTIN

  1. W danych wartości, usuń wartość 0, wstaw w polu wartość 1, a następnie kliknij przycisk OK.

Dane wartości

  1. Uruchom urządzenie ponownie. Monit dotyczący opcji opt-in zostanie wyświetlony po ponownym uruchomieniu komputera.

Monit dotyczący odroczonej aktywacji opcjonalnej

Aktywacja szyfrowania serwera umożliwia zdefiniowanie jednego konta użytkownika Active Directory dla punktu końcowego, porównywalnego z przepływem pracy aktywacji opcjonalnej. Po zdefiniowaniu użytkownika przy użyciu aktywacji opartej na certyfikatach oprogramowanie Dell Encryption generuje syntetyczne konto użytkownika. Konto syntetyczne jest powiązane z podaną nazwą użytkownika i hasłem w celu weryfikacji w usłudze Active Directory. To konto syntetyczne jest używane do odblokowywania wszystkich kluczy. Odblokowywanie kluczy jest następnie wykonywane przez weryfikację certyfikatu na serwerze back-end przy użyciu protokołu TLS ze wspólnym uwierzytelnianiem.

Ten przepływ pracy można włączyć w trakcie instalacji lub po instalacji przed aktywowaniem urządzenia. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Ostrzeżenie: ten tryb można włączyć podczas instalacji aplikacji lub po jej zakończeniu, ale przed aktywacją.
 
Uwaga:
  • aktywacja szyfrowania serwera wymaga komunikacji bezpośrednio z serwerem back-end w celu zweryfikowania certyfikatu przypisanego do użytkownika syntetycznego. Tych procesów weryfikacji certyfikatów nie można uzyskać za pośrednictwem serwera front-end.
  • Domyślnie jeden użytkownik usługi Active Directory musi być również administratorem domeny. Można to modyfikować przy użyciu konfiguracji.

Aby włączyć aktywację trybu szyfrowania serwera:

Instalator podrzędny może zostać uruchomiony przy użyciu parametru SERVERMODE=1 w celu włączenia aktywacji trybu szyfrowania serwera.

Uwaga: Program Dell Encryption Enterprise musi zostać pobrany i wyodrębniony z instalatora głównego.

Aby włączyć aktywację trybu szyfrowania serwera:

  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.

Uruchom

  1. W oknie Uruchom wpisz appwiz.cpl, a następnie kliknij przycisk OK. Otwiera to Edytor rejestru.

Uruchom UI

  1. W edytorze rejestru przejdź do opcji HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Klawisz CMGShield

  1. Kliknij prawym przyciskiem myszy folder Encryption, wybierz Nowy, a następnie kliknij wartość DWORD (32-bity).

Wartość DWORD (32-bitowa)

  1. Nadaj wartości DWORD nazwę SM.

SM

  1. Kliknij dwukrotnie folder SM.

Dwukrotne kliknięcie SM

  1. W danych wartości, usuń wartość 0, wstaw w polu wartość 1, a następnie kliknij przycisk OK.

Dane wartości

  1. Uruchom urządzenie ponownie.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124736
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.