Gå vidare till huvudinnehållet
Logga ut

Välkommen till Dell

Mitt konto
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter
Logga in Skapa ett konto Premier-inloggning Partner Program-inloggning
Kontakta oss

Dina kundvagnar på Dell.com

Dell Encryption Enterprise / Dell Data Protection | Enterprise Edition Authentifizierungsoptionen

Sammanfattning: Es gibt mehrere unterstützte Aktivierungsworkflows zur Authentifizierung von Dell Encryption Enterprise beim Dell Data Security Server.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

In diesem Artikel werden die unterstützten Aktivierungsworkflows für Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition) und Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition) definiert.

Betroffene Produkte:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Betroffene Betriebssysteme:

Windows

Orsak

Nicht zutreffend.

Upplösning

Dell Encryption Enterprise kann sich mit einem Dell Data Security-Server über einen von mehreren Authentifizierungsworkflows authentifizieren. Wählen Sie für weitere Informationen den entsprechenden Workflow.

Die Active Directory-basierte Aktivierung ist die Standardmethode von Dell Encryption Enterprise zur Validierung von Nutzerkonten für Policy-basierte Verschlüsselung. Der Netzwerkanbieterfilter von Dell Encryption erfasst Authentifizierungsinformationen während der Anmeldung. Diese werden sicher an den Dell Data Security-Server (ehemals Dell Data Protection) gesendet. Der Server validiert die Anmeldeinformationen anhand der konfigurierten Active Directory-Domains.

Hinweis: In Umgebungen, die einen Remote-LDAP-Service (Azure Active Directory, Okta, Duo) verwenden, benötigt der Dell Data Security-Server einen lokalen Domaincontroller für die ordnungsgemäße Authentifizierung in Active Directory. Der lokale Domain Controller muss in den Domaineinstellungen für diese Umgebung auf dem Dell Data Security-Server angegeben werden. Weitere Informationen finden Sie im Abschnitt „Domainzugriff“ für Ihre Serverversion unter Konfigurieren der Dell Data Security/Dell Data Protection Servermanagementkonsole.

Durch die (verzögerte) Opt-in-Aktivierung kann das Active Directory-Nutzerkonto, das während der Aktivierung verwendet wird, unabhängig von dem Konto sein, das für die Anmeldung am Endpunkt verwendet wird. Anstatt dass der Netzwerkanbieter die Authentifizierungsinformationen erfasst, gibt der Nutzer das Active Directory-basierte Konto stattdessen manuell an, wenn er dazu aufgefordert wird. Sobald die Anmeldeinformationen eingegeben wurden, werden die Authentifizierungsinformationen sicher an den Dell Security Management Server gesendet. Der Server validiert sie dann anhand der konfigurierten Active Directory-Domains.

Verzögerte Opt-In-Aktivierung

Dieser Workflow kann entweder während der Installation oder nach der Installation aktiviert werden, auch nachdem das Gerät für einen neuen Nutzer aktiviert wurde. Klicken Sie für weitere Informationen auf die entsprechende Methode.

So aktivieren Sie die Opt-in-Aktivierung:

Das untergeordnete Installationsprogramm kann mit dem Parameter OPTIN=1 ausgeführt werden, um die Opt-in-Aktivierung zu aktivieren.

Hinweis: Dell Encryption Enterprise muss vom Master-Installationsprogramm heruntergeladen und extrahiert werden.

So aktivieren Sie die Opt-in-Aktivierung:

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).

Ausführen

  1. Geben Sie in das Dialogfeld „Ausführen“ regedit ein und klicken Sie auf OK. Dadurch wird der Registrierungseditor geöffnet.

UI ausführen

  1. Navigieren Sie im Registrierungs-Editor zu HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Verschlüsselung

  1. Klicken Sie mit der rechten Maustaste auf den Ordner Encryption, wählen Sie Neu aus und klicken Sie dann auf DWORD-Wert (32-Bit).

DWORD-Wert (32-Bit)

  1. Nennen Sie den DWORD-Wert OPTIN.

OPTIN

  1. Doppelklicken Sie auf OPTIN.

Doppelklicken auf OPTIN

  1. Löschen Sie unter Wertdaten die 0, füllen Sie das Feld mit 1 aus und klicken Sie dann auf OK.

Wertdaten

  1. Starten Sie das Gerät neu. Die Opt-in-Eingabeaufforderung wird beim Neustart angezeigt.

Eingabeaufforderung zur verzögerten Opt-In-Aktivierung

Die Aktivierung der Serververschlüsselung ermöglicht die Definition eines einzigen Active Directory-Nutzerkontos für den Endpunkt, vergleichbar mit dem Aktivierungsworkflow. Sobald der Nutzer mit zertifikatbasierter Aktivierung definiert ist, erzeugt Dell Encryption ein synthetisches Nutzerkonto. Das synthetische Konto ist an den bereitgestellten Nutzernamen und das Passwort gebunden, um es mit Active Directory zu validieren. Dieses synthetische Konto wird für alle Schlüsselentsperrungen verwendet. Die Schlüsselentsperrungen werden dann durch eine Zertifikatsvalidierung auf dem Back-End-Server mit TLS mit gegenseitiger Authentifizierung durchgeführt.

Dieser Workflow kann entweder während der Installation oder nach der Installation aktiviert werden, bevor das Gerät aktiviert wurde. Klicken Sie für weitere Informationen auf die entsprechende Methode.

Warnung: Dieser Modus kann entweder während der Installation der Anwendung oder nach der Installation, aber vor der Aktivierung aktiviert werden.
 
Hinweis:
  • Die Aktivierung der Serververschlüsselung erfordert eine direkte Kommunikation mit dem Back-End-Server, um das Zertifikat zu validieren, das dem synthetischen Nutzer zugewiesen ist. Diese Zertifikatvalidierungsprozesse können nicht über einen Front-End-Server ausgeführt werden.
  • Standardmäßig muss der einzelne Active Directory-Nutzer auch ein Domainadministrator sein. Dies kann mit der Konfiguration geändert werden.

So aktivieren Sie die Aktivierung des Serververschlüsselungsmodus:

Das untergeordnete Installationsprogramm kann mit dem Parameter SERVERMODE=1 ausgeführt werden, um die Aktivierung des Serververschlüsselungsmodus zu aktivieren.

Hinweis: Dell Encryption Enterprise muss vom Master-Installationsprogramm heruntergeladen und extrahiert werden.

So aktivieren Sie die Aktivierung des Serververschlüsselungsmodus:

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü von Windows und klicken Sie auf Run (Ausführen).

Ausführen

  1. Geben Sie in das Dialogfeld „Ausführen“ regedit ein und klicken Sie auf OK. Dadurch wird der Registrierungseditor geöffnet.

UI ausführen

  1. Navigieren Sie im Registrierungs-Editor zu HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Wert CMGShield

  1. Klicken Sie mit der rechten Maustaste auf den Ordner Encryption, wählen Sie Neu aus und klicken Sie dann auf DWORD-Wert (32-Bit).

DWORD-Wert (32-Bit)

  1. Nennen Sie den DWORD-Wert SM.

SM

  1. Doppelklicken Sie auf SM.

Doppelklicken auf SM

  1. Löschen Sie unter Wertdaten die 0, füllen Sie das Feld mit 1 aus und klicken Sie dann auf OK.

Wertinfo

  1. Starten Sie das Gerät neu.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Ytterligare information

 

Videor

 

Berörda produkter

Dell Encryption
Artikelegenskaper
Artikelnummer: 000124736
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version:  12
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.