Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Dell Encryption Enterprise'ı Windows Hello ile Kimlik Doğrulayacak Şekilde Yapılandırma

Сводка: Windows Hello, bu talimatları izleyerek Dell Encryption Enterprise ile çalışacak şekilde yapılandırılabilir.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

Bu makalede, Azure ve Dell Security Management Server ya da Dell Security Management Server Virtual'ın, Windows Hello Kimlik Doğrulamasını destekleyecek şekilde nasıl yapılandırıldığı açıklanmaktadır. Bu yapılandırma, Dell Encryption Enterprise ile kullanılabilir.


Etkilenen Ürünler:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Etkilenen Sürümler:

  • v11.0 ve üzeri

Etkilenen İşletim Sistemleri:

  • Windows
  • Linux

Dell Encryption Enterprise sürüm 11.0 itibarıyla İlke Tabanlı Şifreleme istemcileri artık Windows Hello tabanlı kimlik bilgileriyle etkinleştirme yapabilir. Bunlar arasında Windows Hello PIN'i, Windows Hello Yüz Tanıma, Windows Hello Parmak İzi ve bu belirteç tabanlı kimlik doğrulama yöntemlerine yönelik çeşitli diğer mekanizmalar bulunur.

Kimlik doğrulama iki adımda yapılandırılır:

  1. Azure Active Directory içinde bir uygulama kaydı oluşturma. Bu, şirket içi Active Directory ortamının senkronize ediliyor olmasını gerektirir. Daha fazla bilgi için Azure AD ile şirket içi AD etki alanlarını entegre etme (https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-ad) makalesineBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. başvurun
  2. Dell Security Management Server'ı yapılandırma.

Daha fazla bilgi için uygun yapılandırmaya tıklayın.

Bu yapılandırma işlemi, Dell Security Management Server veya Dell Security Management Server Virtual'ın Windows Hello belirteçlerini doğrulayabilmesini sağlar.

Dikkat: Bu işlem, Uygulama Yöneticisi (veya daha yüksek) izinlerine sahip bir kullanıcı hesabı gerektirir.

Azure Active Directory'yi yapılandırmak için:

  1. Uygulama Yöneticisi veya daha yüksek ayrıcalıkları olan https://portal.azure.comBu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. azure web portalında oturum açın.
  2. Azure Active Directory yapılandırma sayfasına gidin.

Azure Active Directory yapılandırma sayfası

  1. Sol bölmeden App Registrations (Uygulama Kayıtları) öğesini seçin ve ardından sağ bölmeden New Registration (Yeni Kayıt) öğesine tıklayın.

New Registration (Yeni Kayıt)

  1. Name (Ad) bölümüne uygulama için bir ad girin.
Not:
  • Örnek görüntüdeki uygulamaya DellEncryption-WindowsHello adı verilmiştir. Bu, sizin ortamınızda farklı olabilir.
  • Uygulama adı başka bir uygulama kaydıyla aynı olamaz.

Bir uygulama adı kaydedin

  1. Ortamınız için uygun hesap türünü seçin.
Not: Çoğu ortam, yalnızca halihazırda yapılandırılmış olan kurumsal dizine yönelik kimlik doğrulaması yapar.

Hesap türü

  1. Yeniden Yönlendirme URI platformunu Public client/native (mobile & desktop) [Genel istemci/yerel (mobil ve masaüstü)] olarak ayarlayın. Yeniden Yönlendirme URI'si https:// önekine sahip herhangi bir adres olabilir.
Not:
  • Bu değer, daha sonra Dell Security Management Server'daki "Redirect URI" (Yeniden Yönlendirme URI'si) ayarında kullanılır.
  • Yeniden Yönlendirme URI'si, Dell Encryption Enterprise'da parolasız kimlik doğrulama için gereklidir.

Yeniden Yönlendirme URI'si

  1. Register (Kaydet) öğesine tıklayın.

Kayıt düğmesi

  1. Uygulama Kaydının Overview (Genel Bakış) bölümündeki Application (client) ID [Uygulama (istemci) Kimliği] ve Directory (tenant) ID [Dizin (kiracı) Kimliği] değerlerini kaydedin.
Not: Bu adımda kaydedilen değerler Dell Security Management Server yapılandırılırken kullanılır.

Uygulama (istemci) Kimliği ve Dizin (kiracı) Kimliği

  1. Sol bölmeden API permissions (API izinleri) öğesini seçin ve ardından sağ bölmeden Add a permission (İzin ekle) öğesine tıklayın.

API permissions (API izinleri)

  1. Sağ tarafta görünen bölmeden, Microsoft API'leri kısmından Microsoft Graph öğesini seçin.

Microsoft Graph

  1. Delegated permissions (Temsilci izinleri) öğesine tıklayın.

Delegated permissions (Temsilci izinleri)

  1. öğesini offline_accessseçin openidve ardından profileadd permissions (İzin ekle ) öğesine tıklayın.

İzinleri seçin

  1. Grant admin consent for (KURULUŞ) [(KURULUŞ) için yönetici onayı ver] öğesini seçin.
Dikkat: Yalnızca Uygulama Yöneticisi (veya daha üstü) izinlerine sahip kullanıcılar yönetici onayı verebilir.
 
Not: (KURULUŞ) = Ortam için kuruluşun adı

Yapılandırılan izinler

  1. Yes (Evet) öğesine tıklayın.
Not:
  • İzin değişiklikleri kuruluş genelinde yapılır.
  • Bu izinler verildiğinde, durum sütununda yeşil bir onay işareti gösterilir.

Grant admin consent confirmation (Yönetici onayı doğrulaması)

Azure Active Directory kapsamındaki yapılandırılan uygulama kaydı, Dell Security Management Server içinde Parolasız Kimlik Doğrulamasını yapılandırmak için kullanılır.

Dikkat: Bu işlem, Güvenlik Yöneticisi veya Sistem Yöneticisi izinlerine sahip bir kullanıcı hesabı gerektirir.

Dell Security Management Server'ı yapılandırmak için:

  1. Dell Data Security yönetim konsolunda oturum açın.

Dell Data Security yönetim konsolunda oturum açma

Not: Daha fazla bilgi için Dell Data Security / Dell Data Protection Server Yönetim Konsoluna Erişme başlıklı makaleye başvurun.
  1. Sol menü bölmesinden, Populations (Yerleştirmeler) öğesine ve ardından Domains (Etki Alanları) seçeneğine tıklayın.

Yerleştirmeler ve Etki Alanları

  1. Etki alanınızı seçin.

Domains (Alan Adları)

Not: Etki alanı adı, ortamınızda farklılık gösterecektir.
  1. Settings (Ayarlar) öğesine tıklayın.

Ayarlar

  1. Etki alanı ayarlarından:
    1. Passwordless Authentication (Parolasız Kimlik Doğrulama) öğesini seçin.
    2. Azure AD öğesini seçin.
    3. Authority (Yetkili) alanını https://login.microsoftonline.com/[DİZİNKİRACIKİMLİĞİ]/v2.0/ ile doldurun. Bu alan örnek görüntüde kırmızı renkle vurgulanmıştır.
    4. Client ID (İstemci Kimliği) alanını yapılandırılmış Azure Active Directory ortamından GUID biçimindeki Uygulama (istemci) kimliği ile doldurun. Bu alan örnek görüntüde turuncu renkle vurgulanmıştır.
    5. Redirect URI (Yeniden Yönlendirme URI'si) alanını, oluşturulan URL ile doldurun. Bu alan örnek görüntüde yeşil renkle vurgulanmıştır.
    6. Server Resource Id (Sunucu Kaynağı Kimliği) alanını kimlik doğrulama belirtecini işlemek için kullanılan siteyle doldurun. Bu, kayıt sırasında doğru yöntemin kullanıldığından emin olmak için Authority (Yetkili) ve Client ID (İstemci Kimliği) ile eşleştirilir.
    7. Yapılandırılan etki alanı yöneticisinin User Name (Kullanıcı Adı) ve Password (Parola) bilgilerini doldurun.
    8. Update Domain (Etki Alanını Güncelleştir) öğesine tıklayın.
Not:
  • [DIRECTORYTENANTID] = Azure Active Directory yapılandırma bilgisinde bulunan Dizin (kiracı) Kimliği (8. Adım)
    • Authority (Yetkili) alanı, kullanıcının etkinleştirme girişimi sırasında belirteci çözmeye çalışmak için iletişimi başlatmak üzere faydalanılan URI'yi kullanır. "Yetki", bağlanmam gereken birincil sunucudur (URL). Bu, söz konusu hizmetle ilgili olarak doğrulama yapmasını istediğimiz kullanıcılar için doğrulama mekanizmasını içerir.
  • Client ID (İstemci Kimliği), Azure Active Directory yapılandırma bilgilerindeki (8. Adım) Application (client) ID [Uygulama (istemci) Kimliği] ile doldurulmalıdır.
    • Client ID (İstemci Kimliği) alanı, tanımladığımız kiracı üzerinde belirli bir uygulama ile iletişim kurmamız için bizi yönlendirir.
  • Redirect URI (Yeniden Yönlendirme URI'si), Azure Active Directory yapılandırma bilgilerindeki (6. Adım) oluşturulan URL ile doldurulmalıdır.
    • Bu, oturum açma hataları söz konusuysa uygulamada nasıl yeniden oturum açacağımızı göstermek üzere barındırdığımız belirli bir kaynaktır.
  • Server Resource Id (Sunucu Kaynağı Kimliği) alanı, Azure Active Directory'yi kullanırken https://graph.microsoft.com/ ile doldurulmalıdır.
    • Bu, yerel uygulamanın kullanıcılar hakkında bilgi edinmek için iletişim kurarak hedef yetkideki birincil noktasıdır. Azure'da bu, Azure kimlik doğrulama mekanizmalarına danıştığımızdan emin olmak için Azure arka ucunda olacaktır.

Etki Alanı Ayrıntıları

Dell Encryption Enterprise'ın İlke Tabanlı Şifrelemesini çalıştıran uç noktalar, artık desteklenen Dell Encryption Enterprise sürümlerinde Windows Hello kimlik bilgilerini kullanarak kimlik doğrulaması yapabilir.


Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000188216
Тип статьи: How To
Последнее изменение: 09 Mar 2023
Версия:  6
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.