Gå vidare till huvudinnehållet
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter

Opzioni di autenticazione di Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Sammanfattning: Per autenticare Dell Encryption Enterprise con il server Dell Data Security sono supportati diversi flussi di lavoro di attivazione.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.

Symptom

Questo articolo definisce i flussi di lavoro di attivazione supportati per Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) e Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition).


Prodotti interessati:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Sistemi operativi interessati:

Windows


Orsak

Non applicabile.

Upplösning

Dell Encryption Enterprise può eseguire l'autenticazione con un server Dell Data Security tramite uno dei vari flussi di lavoro di autenticazione. Per ulteriori informazioni, selezionare il flusso di lavoro appropriato.

L'attivazione basata su Active Directory è il metodo predefinito di convalida degli account utente di Dell Encryption Enterprise per la crittografia basata su policy. Il filtro del provider di rete di Dell Encryption acquisisce le informazioni di autenticazione durante l'accesso. Queste informazione vengono quindi inviate in modo protetto al server Dell Data Security (in precedenza Dell Data Protection). Il server convalida le credenziali a fronte dei domini Active Directory configurati.

Nota: negli ambienti che utilizzano un servizio LDAP remoto (Azure Active Directory, Okta, Duo), il server Dell Data Security richiede un controller di dominio locale per la corretta autenticazione ad Active Directory. Il controller di dominio locale deve essere specificato nelle impostazioni di dominio per tale ambiente nel server Dell Data Security. Per ulteriori informazioni, fare riferimento alla sezione Accesso al dominio relativa alla versione del server in uso in Come configurare la console di amministrazione del server Dell Data Security/Dell Data Protection.

L'attivazione con consenso esplicito (differita) consente all'account utente di Active Directory utilizzato durante l'attivazione di essere indipendente dall'account utilizzato per accedere all'endpoint. Al posto del provider di rete che acquisisce le informazioni di autenticazione, è l'utente che specifica manualmente l'account basato su Active Directory quando ne visualizza il prompt. Una volta inserite le credenziali, le informazioni di autenticazione vengono inviate in modo protetto a Dell Security Management Server. Il server quindi le convalida quindi a fronte dei domini Active Directory configurati.

Attivazione con consenso esplicito differita

Questo flusso di lavoro può essere abilitato durante l'installazione o dopo l'installazione, anche dopo l'attivazione del dispositivo per un nuovo utente. Per ulteriori informazioni, selezionare il metodo appropriato.

Per abilitare l'attivazione con consenso esplicito:

Il programma di installazione figlio può essere eseguito con il parametro OPTIN=1 per abilitare l'attivazione con consenso esplicito.

Nota: Dell Encryption Enterprise deve essere scaricato ed estratto dal programma di installazione principale.

Per abilitare l'attivazione con consenso esplicito:

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente Esegui digitare regedit, quindi premere OK. Viene aperto l'Editor del Registro di sistema.

Interfaccia utente Esegui

  1. Nell'editor del Registro di sistema, accedere a HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption Key (Chiave di crittografia)

  1. Cliccare con il pulsante destro del mouse sulla cartella Encryption, scegliere Nuovo, quindi selezionare Valore DWORD (32 bit).

Valore DWORD (32 bit)

  1. Assegnare il nome OPTIN al valore DWORD.

OPTIN

  1. Cliccare due volte su OPTIN.

Cliccare due volte su OPTIN

  1. In Dati valore, eliminare lo 0, popolare il campo con 1, quindi cliccare su OK.

Dati valore

  1. Riavviare il dispositivo. Al riavvio viene visualizzato il prompt di consenso esplicito.

Prompt di attivazione con consenso esplicito differito

L'attivazione della crittografia server consente di definire un singolo account utente Active Directory per l'endpoint, con un flusso di lavoro simile a quello dell'attivazione con consenso esplicito. Una volta definito l'utente con attivazione basata su certificato, Dell Encryption genera un account utente sintetico. L'account sintetico viene associato al nome utente e alla password forniti per la convalida con Active Directory. Questo account sintetico viene utilizzato per lo sblocco di tutte le chiavi. Lo sblocco delle chiavi viene quindi eseguito attraverso la convalida di un certificato sul server back-end mediante TLS con autenticazione reciproca.

Questo flusso di lavoro può essere abilitato durante l'installazione o dopo l'installazione prima dell'attivazione del dispositivo. Per ulteriori informazioni, selezionare il metodo appropriato.

Avvertenza: questa modalità può essere abilitata durante l'installazione dell'applicazione o dopo l'installazione, ma prima dell'attivazione.
 
Nota:
  • L'attivazione della crittografia server richiede la comunicazione diretta con il server back-end per convalidare il certificato assegnato all'utente sintetico. Questi processi di convalida del certificato non possono essere eseguiti tramite un server front-end.
  • Per impostazione predefinita, il singolo utente Active Directory deve anche essere un amministratore di dominio. Questo comportamento può essere modificato con la configurazione.

Per abilitare l'attivazione della modalità di crittografia server:

Il programma di installazione figlio può essere eseguito con il parametro per abilitare l'attivazione SERVERMODE=1 per abilitare l'attivazione della modalità crittografia server.

Nota: Dell Encryption Enterprise deve essere scaricato ed estratto dal programma di installazione principale.

Per abilitare l'attivazione della modalità di crittografia server:

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Run

  1. Nell'interfaccia utente Esegui digitare regedit, quindi premere OK. Viene aperto l'Editor del Registro di sistema.

Interfaccia utente Esegui

  1. Nell'editor del Registro di sistema, accedere a HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Chiave CMGShield

  1. Cliccare con il pulsante destro del mouse sulla cartella Encryption, scegliere Nuovo, quindi selezionare Valore DWORD (32 bit).

Valore DWORD (32 bit)

  1. Assegnare il nome SM al valore DWORD.

SM

  1. Cliccare due volte su SM.

Cliccare due volte su SM

  1. In Dati valore, eliminare lo 0, popolare il campo con 1, quindi cliccare su OK.

Dati valore

  1. Riavviare il dispositivo.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Ytterligare information

 

Videor

 

Berörda produkter

Dell Encryption
Artikelegenskaper
Artikelnummer: 000124736
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version:  12
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.