Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Opciones de autenticación de Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Résumé: Hay varios flujos de trabajo de activación soportados para autenticar Dell Encryption Enterprise con el servidor de Dell Data Security.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Symptômes

En este artículo, se definen los flujos de trabajo de activación soportados por Dell Encryption Enterprise (anteriormente, Dell Data Protection | Enterprise Edition) y Dell Encryption External Media (anteriormente, Dell Data Protection | External Media Edition).


Productos afectados:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Sistemas operativos afectados:

Windows


Cause

No corresponde.

Résolution

Dell Encryption Enterprise puede autenticarse con un servidor de Dell Data Security mediante uno de varios flujos de trabajo de autenticación. Para obtener más información, seleccione el flujo de trabajo correspondiente.

La activación basada en Active Directory es el método predeterminado de Dell Encryption Enterprise para validar cuentas de usuario para el cifrado basado en políticas. El filtro del proveedor de red de Dell Encryption captura información de autenticación durante el inicio de sesión. Esto se envía de forma segura al servidor de Dell Data Security (anteriormente, Dell Data Protection). El servidor valida las credenciales con respecto a los dominios de Active Directory configurados.

Nota: En entornos que utilizan un servicio LDAP remoto (Azure Active Directory, Okta, Duo), el servidor de Dell Data Security requiere una controladora de dominio local para la autenticación adecuada en Active Directory. La controladora de dominio local se debe especificar dentro de los ajustes de dominio para ese entorno en el servidor de Dell Data Security. Para obtener más información, consulte la sección Domain Access correspondiente a la versión del servidor en Cómo configurar la Consola de administración de Dell Data Security/Dell Data Protection Server.

La activación de participación (diferida) permite que la cuenta de usuario de Active Directory que se utiliza durante la activación sea independiente de la cuenta que se utiliza para iniciar sesión en el terminal. En lugar de que el proveedor de red capture la información de autenticación, el usuario especifica manualmente la cuenta basada en Active Directory cuando se le solicita. Una vez que se ingresan las credenciales, la información de autenticación se envía de forma segura al servidor de Dell Security Management. Luego, el servidor las valida con respecto a los dominios de Active Directory configurados.

Activación de participación diferida

Este flujo de trabajo se puede activar durante la instalación o después de la instalación, incluso después de que se active el dispositivo para un nuevo usuario. Para obtener más información, seleccione el método correspondiente.

Para activar la activación de la participación:

El instalador secundario se puede ejecutar con el parámetro OPTIN=1 para activar la activación de participación.

Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.

Para activar la activación de la participación:

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba regedit y luego haga clic en Aceptar Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. En el Editor de registro, vaya a HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Clave de cifrado

  1. Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).

Valor DWORD (32-bit)

  1. Nombre el valor DWORD como OPTIN.

OPTIN

  1. Haga doble clic en OPTIN.

Haga doble clic en OPTIN

  1. En Value data, elimine el 0, complete el campo con 1 y, a continuación, haga clic en OK.

Datos de valor

  1. Reiniciar el dispositivo. El indicador de participación aparece durante el reinicio.

Indicación de activación de participación diferida

La activación del cifrado de servidor permite definir una sola cuenta de usuario de Active Directory para el terminal, comparable con el flujo de trabajo de activación de participación. Una vez que el usuario se define con la activación basada en certificados, Dell Encryption genera una cuenta de usuario sintética. La cuenta sintética está vinculada al nombre de usuario y la contraseña proporcionados para validar con Active Directory. Esta cuenta sintética se utiliza para todos los desbloqueos de claves. A continuación, los desbloqueos de claves se realizan mediante una validación de certificado en el servidor back-end mediante TLS con autenticación mutua.

Este flujo de trabajo se puede activar durante la instalación o después de la instalación antes de que se active el dispositivo. Para obtener más información, seleccione el método correspondiente.

Advertencia: Este modo se puede activar durante la instalación de la aplicación o después de la instalación, pero antes de la activación.
 
Nota:
  • La activación del cifrado del servidor requiere comunicación directa con el servidor back-end para validar el certificado que se asigna al usuario sintético. Estos procesos de validación de certificados no se pueden realizar por proxy a través de un servidor front-end.
  • De manera predeterminada, el único usuario de Active Directory también debe ser un administrador de dominio. Esto se puede modificar con la configuración.

Para activar la activación del modo de cifrado del servidor:

El instalador secundario se puede ejecutar con el parámetro SERVERMODE=1 para activar la activación del modo de cifrado del servidor.

Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.

Para activar la activación del modo de cifrado del servidor:

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba regedit y luego haga clic en Aceptar Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. En el Editor de registro, vaya a HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Tecla CMGShield

  1. Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).

Valor DWORD (32-bit)

  1. Nombre el valor DWORD como SM.

SM

  1. Haga doble clic en SM.

Haga doble clic en SM

  1. En Value data, elimine el 0, complete el campo con 1 y, a continuación, haga clic en OK.

Datos de valor

  1. Reiniciar el dispositivo.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Informations supplémentaires

 

Vidéos

 

Produits concernés

Dell Encryption
Propriétés de l’article
Numéro d’article: 000124736
Type d’article: Solution
Dernière modification: 20 Dec 2022
Version:  12
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.