Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Windows Hello로 인증하도록 Dell Encryption Enterprise를 구성하는 방법

Сводка: Windows Hello는 다음 지침에 따라 Dell Encryption Enterprise에서 작동하도록 구성할 수 있습니다.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

이 문서에서는 Windows Hello 인증을 지원하도록 Azure 및 Dell Security Management Server 또는 Dell Security Management Server Virtual을 구성하는 방법에 대해 설명합니다. 이 구성은 Dell Encryption Enterprise와 함께 사용할 수 있습니다.


영향을 받는 제품:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

영향을 받는 버전:

  • v11.0 이상

영향을 받는 운영 체제:

  • Windows
  • Linux

이제 Dell Encryption Enterprise 버전 11.0부터 정책 기반 암호화 클라이언트를 Windows Hello 기반 자격 증명으로 활성화할 수 있습니다. 여기에는 Windows Hello PIN, Windows Hello 안면 인식, Windows Hello 지문 및 이러한 토큰 기반 인증 방법에 대한 기타 여러 메커니즘이 포함됩니다.

인증은 다음 두 단계로 구성됩니다.

  1. Azure Active Directory 내에서 애플리케이션 등록 생성 이를 위해서는 온프레미스 Active Directory 환경이 동기화되어야 합니다. 자세한 내용은 온프레미스 AD 도메인과 Azure AD(https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-ad이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다.) 통합을 참조하십시오.
  2. Dell Security Management Server 구성

자세한 내용을 확인하려면 해당 구성을 클릭합니다.

이 구성 프로세스를 통해 Dell Security Management Server 또는 Dell Management Security Server Virtual에서 Windows Hello 토큰을 확인할 수 있습니다.

주의: 이 프로세스를 수행하려면 애플리케이션 관리자 이상의 권한이 있는 사용자 계정이 필요합니다.

Azure Active Directory를 구성하려면 다음을 수행합니다.

  1. 애플리케이션 관리자 이상의 권한이 있는 계정으로 https://portal.azure.com이 하이퍼링크는 Dell Technologies 외부의 웹사이트로 연결됩니다. Azure 웹 포털에 로그인합니다.
  2. Azure Active Directory 구성 페이지로 이동합니다.

Azure Active Directory 구성 페이지

  1. 왼쪽 창에서 App Registrations를 선택한 다음 오른쪽 창에서 New Registration을 클릭합니다.

새 등록

  1. 애플리케이션 이름을 작성합니다.
참고:
  • 예제 이미지의 애플리케이션에는 DellEncryption - WindowsHello라는 이름이 지정되었습니다. 이는 사용자 환경에 따라 다를 수 있습니다.
  • 애플리케이션 이름은 다른 앱 등록과 일치할 수 없습니다.

애플리케이션 이름 등록

  1. 사용자 환경에 적합한 계정 유형을 선택합니다.
참고: 대부분의 환경에서는 현재 구성된 조직 디렉토리만 인증합니다.

계정 유형

  1. 리디렉션 URI 플랫폼을 Public client/native(mobile & desktop)로 설정합니다. 리디렉션 URI는 접두사가 https://인 주소일 수 있습니다.
참고:
  • 이 값은 나중에 Dell Security Management Server의 "리디렉션 URI" 설정에서 사용됩니다.
  • Dell Encryption Enterprise를 통한 암호 없는 인증에 리디렉션 URI가 필요합니다.

URI 리디렉션

  1. 등록(Register)을 클릭합니다.

Register 버튼

  1. App Registration 개요에서 Application(client) IDDirectory(tenant) ID 값을 기록합니다.
참고: 이 단계에서 기록된 값은 Dell Security Management Server를 구성할 때 사용됩니다.

애플리케이션(클라이언트) ID 및 디렉토리(테넌트) ID

  1. 왼쪽 창에서 API permissions를 선택한 다음 오른쪽 창에서 Add a permission을 클릭합니다.

API 권한

  1. 오른쪽에 나타나는 창의 Microsoft API에서 Microsoft Graph를 선택합니다.

Microsoft Graph

  1. Delegated permissions를 클릭합니다.

위임된 사용 권한

  1. openidprofile선택하고 offline_accessAdd permissions를 클릭한다.

사용 권한 선택

  1. Grant admin consent for [ORGANIZATION]을 선택합니다.
주의: 애플리케이션 관리자 이상의 권한을 가진 사용자만 관리자 동의를 부여할 수 있습니다.
 
참고: [ORGANIZATION] = 환경의 조직 이름

구성 권한

  1. Yes를 클릭합니다.
참고:
  • 권한 변경은 조직 전체에 적용됩니다.
  • 권한이 부여되면 상태 열에 녹색 선택 표시가 표시됩니다.

관리자 동의 확인 부여

Azure Active Directory 내에서 구성된 애플리케이션 등록은 Dell Security Management Server 내에서 암호 없는 인증을 구성하는 데 사용됩니다.

주의: 이 프로세스를 수행하려면 보안 관리자 또는 시스템 관리자의 권한이 있는 사용자 계정이 필요합니다.

Dell Security Management Server를 구성하려면 다음을 수행합니다.

  1. Dell Data Security 관리 콘솔에 로그인합니다.

Dell Data Security 관리 콘솔 로그인

참고: 자세한 내용은 Dell Data Security/Dell Data Protection Server 관리 콘솔 액세스 방법을 참조하십시오.
  1. 왼쪽 메뉴 창에서 Populations를 클릭한 다음 Domains를 클릭합니다.

Populations 및 Domains

  1. 도메인을 선택합니다.

도메인

참고: 도메인 이름은 사용자 환경에 따라 다릅니다.
  1. Settings를 클릭합니다.

설정

  1. 도메인 세부 정보 설정에서 다음을 수행합니다.
    1. Password less Authentication을 선택합니다.
    2. Azure AD를 선택합니다.
    3. Authorityhttps://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/을 입력합니다. 이 필드는 예제 이미지에서 빨간색으로 강조 표시됩니다.
    4. 구성된 Azure Active Directory 환경에서 애플리케이션(클라이언트) ID를 GUID 형식으로 Client ID를 채웁니다. 이 필드는 예제 이미지에서 주황색으로 강조 표시되어 있습니다.
    5. 생성된 URL로 Redirect Uri를 채웁니다. 이 필드는 예제 이미지에서 녹색으로 강조 표시됩니다.
    6. 인증 토큰을 처리하는 데 사용된 사이트로 Server Resource ID를 채웁니다. 등록 중에 적절한 방법을 사용할 수 있도록 AuthorityClient ID와 페어링됩니다.
    7. 구성된 도메인 관리자의 User NamePassword를 입력합니다.
    8. Update Domain을 클릭합니다.
참고:
  • [DIRECTORYTENANTID] = Azure Active Directory 구성 정보의 디렉토리(테넌트) ID(8단계)
    • Authority 필드는 사용한 URI를 사용하여 사용자의 활성화 시도 중에 토큰을 확인하기 위한 통신을 시작합니다. "Authority"는 연결해야 하는 기본 서버(URL)입니다. 여기에는 해당 서비스의 유효성을 검사하기 위해 요청하는 사용자에 대한 유효성 검사 메커니즘이 포함되어 있습니다.
  • Client ID는 Azure Active Directory 구성 정보(8단계)의 Application(클라이언트) ID로 채워져야 합니다.
    • Client ID 필드는 정의한 테넌트의 특정 애플리케이션과 통신하도록 지시합니다.
  • Redirect Uri는 Azure Active Directory 구성 정보(6단계)의 생성된 URL로 채워져야 합니다.
    • 이것은 로그인 오류가 있는 경우 애플리케이션에 다시 로그인하는 방법을 보여 주기 위해 호스팅하는 특정 리소스입니다.
  • Azure Active Directory를 사용하는 경우 Server Resource IDhttps://graph.microsoft.com/로 채워져야 합니다.
    • 기본 앱이 사용자에 대한 정보를 얻기 위해 통신하는 타겟 기관의 기본 지점입니다. Azure를 사용하면 Azure 백엔드에서 이 주소로 Azure 인증 메커니즘과 협의 중인지 확인하게 됩니다.

도메인 세부 정보

Dell Encryption Enterprise의 정책 기반 암호화를 실행하는 엔드포인트는 이제 지원되는 Dell Encryption Enterprise 릴리스에서 Windows Hello 자격 증명을 사용하여 인증할 수 있습니다.


지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000188216
Тип статьи: How To
Последнее изменение: 09 Mar 2023
Версия:  6
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.