Opcje uwierzytelniania oprogramowania Dell Encryption Enterprise\Dell Data Protection Enterprise Edition
Sammanfattning: Istnieje kilka obsługiwanych przepływów pracy aktywacji w celu uwierzytelnienia oprogramowania Dell Encryption Enterprise z serwerem Dell Data Security.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Ten artykuł określa obsługiwane przepływy pracy aktywacji dla oprogramowania Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) i Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition).
Dotyczy produktów:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dotyczy systemów operacyjnych:
Windows
Orsak
Nie dotyczy.
Upplösning
Rozwiązanie Dell Encryption Enterprise może uwierzytelniać się za pomocą serwera Dell Data Security poprzez jeden z kilku przepływów pracy uwierzytelniania. Aby uzyskać więcej informacji, wybierz odpowiedni przepływ pracy.
Aktywacja oparta na usłudze Active Directory jest domyślną metodą sprawdzania poprawności kont użytkowników rozwiązania Dell Encryption Enterprise dla potrzeb szyfrowania opartego na regułach. Filtr dostawcy sieci Dell Encryption rejestruje informacje o uwierzytelnieniu podczas logowania. Są one bezpiecznie wysyłane na serwer Dell Data Security (dawniej Dell Data Protection). Serwer weryfikuje poświadczenia względem skonfigurowanych domen Active Directory.
Uwaga: w środowiskach korzystających ze zdalnej usługi LDAP (Azure Active Directory, Okta, Duo) serwer Dell Data Security wymaga lokalnego kontrolera domeny do prawidłowego uwierzytelniania w usłudze Active Directory. Lokalny kontroler domeny musi być określony w ustawieniach domeny dla tego środowiska na serwerze Dell Data Security. Aby uzyskać więcej informacji, należy zapoznać się z sekcją Domain Access dla wersji serwera w artykule Jak skonfigurować konsolę administracyjną serwera Dell Data Security/Dell Data Protection.
Aktywacja opcjonalna (odroczona) umożliwia działanie konta użytkownika usługi Active Directory używanego podczas aktywacji niezależnie od konta używanego do logowania się do punktu końcowego. Zamiast dostawcy sieci przechwytującego informacje o uwierzytelnianiu, użytkownik ręcznie określa konto oparte na usłudze Active Directory po wyświetleniu monitu. Po wprowadzeniu poświadczeń informacje o uwierzytelnieniu są bezpiecznie wysyłane do serwera Dell Security Management Server. Następnie serwer weryfikuje je pod kątem skonfigurowanych domen usługi Active Directory.
Ten przepływ pracy można włączyć w trakcie instalacji lub po instalacji, w tym po aktywowaniu urządzenia dla nowego użytkownika. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.
Aby włączyć aktywację opcjonalną:
Instalator podrzędny może zostać uruchomiony z parametrem OPTIN=1, aby włączyć aktywację opcjonalną.
Uwaga: Program Dell Encryption Enterprise musi zostać pobrany i wyodrębniony z instalatora głównego.
- Aby uzyskać informacje na temat pobierania rozwiązania Dell Encryption Enterprise, zapoznaj się z artykułem Pobieranie rozwiązania Dell Encryption Enterprise oraz Dell Encryption Personal.
- Aby uzyskać informacje na temat procesu wyodrębniania, zapoznaj się z artykułem Wyodrębnianie instalatorów podrzędnych z instalatora głównego programu Dell Data Security.
- Aby uzyskać więcej informacji na temat dodawania parametrów, zapoznaj się z sekcją CLI w artykule Jak zainstalować oprogramowanie Dell Encryption Enterprise/Dell Data Protection Enterprise Edition.
Aby włączyć aktywację opcjonalną:
- Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
- W oknie Uruchom wpisz appwiz.cpl, a następnie kliknij przycisk OK. Otwiera to Edytor rejestru.
- W edytorze rejestru przejdź do opcji
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
- Kliknij prawym przyciskiem myszy folder Encryption, wybierz Nowy, a następnie kliknij wartość DWORD (32-bity).
- Nadaj wartości DWORD nazwę
OPTIN.
- Kliknij dwukrotnie folder
OPTIN.
- W danych wartości, usuń wartość
0, wstaw w polu wartość1, a następnie kliknij przycisk OK.
- Uruchom urządzenie ponownie. Monit dotyczący opcji opt-in zostanie wyświetlony po ponownym uruchomieniu komputera.
Aktywacja szyfrowania serwera umożliwia zdefiniowanie jednego konta użytkownika Active Directory dla punktu końcowego, porównywalnego z przepływem pracy aktywacji opcjonalnej. Po zdefiniowaniu użytkownika przy użyciu aktywacji opartej na certyfikatach oprogramowanie Dell Encryption generuje syntetyczne konto użytkownika. Konto syntetyczne jest powiązane z podaną nazwą użytkownika i hasłem w celu weryfikacji w usłudze Active Directory. To konto syntetyczne jest używane do odblokowywania wszystkich kluczy. Odblokowywanie kluczy jest następnie wykonywane przez weryfikację certyfikatu na serwerze back-end przy użyciu protokołu TLS ze wspólnym uwierzytelnianiem.
Ten przepływ pracy można włączyć w trakcie instalacji lub po instalacji przed aktywowaniem urządzenia. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.
Ostrzeżenie: ten tryb można włączyć podczas instalacji aplikacji lub po jej zakończeniu, ale przed aktywacją.
Uwaga:
- aktywacja szyfrowania serwera wymaga komunikacji bezpośrednio z serwerem back-end w celu zweryfikowania certyfikatu przypisanego do użytkownika syntetycznego. Tych procesów weryfikacji certyfikatów nie można uzyskać za pośrednictwem serwera front-end.
- Domyślnie jeden użytkownik usługi Active Directory musi być również administratorem domeny. Można to modyfikować przy użyciu konfiguracji.
Aby włączyć aktywację trybu szyfrowania serwera:
Instalator podrzędny może zostać uruchomiony przy użyciu parametru SERVERMODE=1 w celu włączenia aktywacji trybu szyfrowania serwera.
Uwaga: Program Dell Encryption Enterprise musi zostać pobrany i wyodrębniony z instalatora głównego.
- Aby uzyskać informacje na temat pobierania rozwiązania Dell Encryption Enterprise, zapoznaj się z artykułem Pobieranie rozwiązania Dell Encryption Enterprise oraz Dell Encryption Personal.
- Aby uzyskać informacje na temat procesu wyodrębniania, zapoznaj się z artykułem Wyodrębnianie instalatorów podrzędnych z instalatora głównego programu Dell Data Security.
- Aby uzyskać więcej informacji na temat dodawania parametrów, zapoznaj się z sekcją CLI w artykule Jak zainstalować oprogramowanie Dell Encryption Enterprise/Dell Data Protection Enterprise Edition.
Aby włączyć aktywację trybu szyfrowania serwera:
- Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
- W oknie Uruchom wpisz appwiz.cpl, a następnie kliknij przycisk OK. Otwiera to Edytor rejestru.
- W edytorze rejestru przejdź do opcji
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
- Kliknij prawym przyciskiem myszy folder Encryption, wybierz Nowy, a następnie kliknij wartość DWORD (32-bity).
- Nadaj wartości DWORD nazwę
SM.
- Kliknij dwukrotnie folder
SM.
- W danych wartości, usuń wartość
0, wstaw w polu wartość1, a następnie kliknij przycisk OK.
- Uruchom urządzenie ponownie.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
Ytterligare information
Videor
Berörda produkter
Dell EncryptionArtikelegenskaper
Artikelnummer: 000124736
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version: 12
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.