Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Dell Encryption Enterprise / Dell Data Protection Enterprise Kimlik Doğrulama Seçenekleri (İngilizce)

Résumé: Dell Data Security sunucusuyla Dell Encryption Enterprise'ın kimliğini doğrulamak için desteklenen, etkinleştirmeye yönelik birkaç iş akışı vardır.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

Bu makalede, Dell Encryption Enterprise (eski adıyla Dell Data Protection | Enterprise Edition) ve Dell Encryption External Media (eski adıyla Dell Data Protection | External Media Edition) için desteklenen etkinleştirme iş akışları tanımlanmaktadır.


Etkilenen Ürünler:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Etkilenen İşletim Sistemleri:

Windows


Cause

Geçerli değil.

Résolution

Dell Encryption Enterprise, çeşitli kimlik doğrulama iş akışlarından birini kullanarak Dell Data Security sunucusuyla kimlik doğrulaması yapabilir. Daha fazla bilgi için uygun iş akışını seçin.

Active Directory tabanlı etkinleştirme, politika tabanlı şifreleme için kullanıcı hesaplarını doğrulamak üzere Dell Encryption Enterprise'ın varsayılan yöntemidir. Dell Encryption ağ sağlayıcısı filtresi, oturum açma sırasında kimlik doğrulama bilgilerini yakalar. Bu bilgiler, Dell Data Security (eski adıyla Dell Data Protection) sunucusuna güvenli şekilde gönderilir. Sunucu, kimlik bilgilerini yapılandırılmış Active Directory etki alanlarına göre doğrular.

Not: Uzak LDAP hizmeti (Azure Active Directory, Okta, Duo) kullanılan ortamlarda, Dell Data Security sunucusunda Active Directory'ye doğru kimlik doğrulaması için yerel bir etki alanı denetleyicisi gerekir. Yerel alan denetleyicisi, Dell Data Security sunucusunda söz konusu ortam için Etki Alanı ayarlarında belirtilmelidir. Daha fazla bilgi için Dell Data Security / Dell Data Protection Sunucusu Yönetim Konsolu Nasıl Yapılandırılır? (İngilizce) makalesinde sunucu sürümünüze yönelik Domain Access (Etki Alanı Erişimi) bölümüne bakın.

Kabul etme (ertelenmiş) etkinleştirmesi, etkinleştirme sırasında kullanılan Active Directory kullanıcı hesabının, uç noktada oturum açmak için yararlanılan hesaptan bağımsız olmasına olanak tanır. Kullanıcı, kimlik doğrulama bilgilerini yakalayan ağ sağlayıcısı yerine, istendiğinde Active Directory tabanlı hesabı manuel olarak belirtir. Kimlik bilgileri girildikten sonra kimlik doğrulama bilgileri, güvenli şekilde Dell Security Management Server'a gönderilir. Ardından sunucu, yapılandırılan Active Directory etki alanlarına göre bu bilgileri doğrular.

Kabul etme (Ertelenmiş etkinleştirme)

Bu iş akışı, aygıtın yeni bir kullanıcı için etkinleştirilmesinden sonra dahil Kurulum Sırasında veya Kurulum Sonrasında etkinleştirilebilir. Daha fazla bilgi için uygun yöntemi seçin.

Kabul etme etkinleştirmesini aktive etmek için:

Alt yükleyici, kabul etme etkinleştirmesini aktive etmek için OPTIN=1 parametresiyle çalıştırılabilir.

Not: Dell Encryption Enterprise, Ana Yükleyiciden indirilip ayıklanmalıdır.

Kabul etme etkinleştirmesini aktive etmek için:

  1. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.

Çalıştırma

  1. Çalıştır kullanıcı arayüzünde regedit yazın ve ardından Tamam'a basın. Bu, Kayıt Defteri Düzenleyicisi'ni açar.

Çalıştır Kullanıcı Arayüzü

  1. Kayıt Defteri Düzenleyicisinde şuraya gidin: HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Şifreleme anahtarı

  1. Encryption klasöründe Yeni öğesini seçin ve ardından DWORD (32 bit) Değeri öğesine tıklayın.

DWORD (32 bit) Değeri

  1. DWORD değerini OPTIN olarak adlandırın.

OPTIN

  1. OPTIN öğesine çift tıklayın.

OPTIN'e çift tıklama

  1. Değer verisi alanında 0'ı silin, alana 1 girin ve ardından Tamam öğesine tıklayın.

Değer Verileri

  1. Aygıtı yeniden başlatın. Yeniden başlatma sırasında kabul istemi görüntülenir.

Kabul etme (Ertelenmiş etkinleştirme) istemi

Sunucu şifreleme etkinleştirmesi, kabul etme etkinleştirmesi iş akışıyla benzer şekilde, uç nokta için tek bir Active Directory kullanıcı hesabının tanımlanmasına olanak tanır. Kullanıcı, sertifika tabanlı etkinleştirmeyle tanımlandıktan sonra Dell Encryption, yapay bir kullanıcı hesabı oluşturur. Yapay hesap, Active Directory ile doğrulamak için sağlanan kullanıcı adı ve parolaya bağlıdır. Bu yapay hesap, tüm kilit açma işlemlerinde kullanılır. Anahtar kilit açma işlemleri daha sonra karşılıklı kimlik doğrulama ile TLS kullanılarak arka uç sunucusunda bir sertifika doğrulaması ile birlikte gerçekleştirilir.

Bu iş akışı, aygıt etkinleştirilmeden önce Kurulum Sırasında veya Kurulum Sonrasında etkinleştirilebilir. Daha fazla bilgi için uygun yöntemi seçin.

Uyarı: Bu mod, uygulamanın yüklenmesi sırasında veya kurulumdan sonra (ancak etkinleştirmeden önce) aktive edilebilir.
 
Not:
  • Sunucu şifreleme etkinleştirmesi, yapay kullanıcıya atanan sertifikayı doğrulamak için doğrudan arka uç sunucusuyla iletişim kurulmasını gerekli kılar. Bu sertifika doğrulama işlemleri için bir ön uç sunucu aracılığıyla proxy oluşturulamaz.
  • Varsayılan olarak tek bir Active Directory kullanıcısı, aynı zamanda bir etki alanı yöneticisi olmalıdır. Bu, yapılandırma ile değiştirilebilir.

Sunucu şifreleme modu etkinleştirmesini aktive etmek için:

Alt yükleyici, sunucu şifreleme modu etkinleştirmesini aktive etmek için SERVERMODE=1 parametresiyle çalıştırılabilir.

Not: Dell Encryption Enterprise, Ana Yükleyiciden indirilip ayıklanmalıdır.

Sunucu şifreleme modu etkinleştirmesini aktive etmek için:

  1. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.

Çalıştırma

  1. Çalıştır kullanıcı arayüzünde regedit yazın ve ardından Tamam'a basın. Bu, Kayıt Defteri Düzenleyicisi'ni açar.

Çalıştır Kullanıcı Arayüzü

  1. Kayıt Defteri Düzenleyicisinde şuraya gidin: HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield anahtarı

  1. Encryption klasöründe Yeni öğesini seçin ve ardından DWORD (32 bit) Değeri öğesine tıklayın.

DWORD (32 bit) Değeri

  1. DWORD değerini SM olarak adlandırın.

SM

  1. SM öğesine çift tıklayın.

SM'ye çift tıklama

  1. Değer verisi alanında 0'ı silin, alana 1 girin ve ardından Tamam öğesine tıklayın.

Değer verileri

  1. Aygıtı yeniden başlatın.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124736
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.