Gå vidare till huvudinnehållet
Logga ut

Välkommen till Dell

Mitt konto
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter
Logga in Skapa ett konto Premier-inloggning Partner Program-inloggning
Kontakta oss

Dina kundvagnar på Dell.com

Autentiseringsalternativ för Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Sammanfattning: Det finns flera aktiveringsarbetsflöden som stöds för att autentisera Dell Encryption Enterprise med Dell Data Security-servern.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.
Kolla in andra resurser

Symptom

I den här artikeln beskrivs de aktiveringsarbetsflöden som stöds för Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) och Dell Encryption External Media (tidigare Dell Data Protection | Extern mediaversion).

Berörda produkter:

Dell Data Protection-| för Dell Encryption Enterprise
Enterprise Edition
Dell Encryption External Media
Dell Data Protection | Extern mediaversion

Berörda operativsystem:

Windows

Orsak

Gäller ej.

Upplösning

Dell Encryption Enterprise kan autentisera med en Dell Data Security-server via ett av flera autentiseringsarbetsflöden. Välj ett arbetsflöde om du vill ha mer information.

Active Directory-baserad aktivering är Standardmetoden i Dell Encryption Enterprise för att validera användarkonton för principbaserad kryptering. Filtret Dell Encryption-nätverksprovider samlar in autentiseringsinformation under inloggning. Detta skickas säkert till Dell Data Security-servern (tidigare Dell Data Protection). Servern validerar inloggningsuppgifterna mot de konfigurerade Active Directory-domänerna.

Obs! I miljöer med en fjärrstyrd LDAP-tjänst (Azure Active Directory, Okta, Duo) kräver Dell Data Security-servern en lokal domänkontrollant för korrekt autentisering till Active Directory. Den lokala domänkontrollanten måste anges i domäninställningarna för den miljön på Dell Data Security-servern. Mer information finns i avsnittet Domain Access för din serverversion i Konfigurera Administrationskonsolen för Dell Data Security/Dell Data Protection Server.

Opt-in (uppskjuten) aktivering gör det möjligt för Active Directory-användarkontot som används under aktiveringen att vara oberoende av det konto som används för att logga in på slutpunkten. I stället för att nätverksleverantören ska hämta autentiseringsinformationen anger användaren istället det Active Directory-baserade kontot manuellt när du uppmanas göra det. När inloggningsuppgifterna har angetts skickas autentiseringsinformationen säkert till Dell Security Management-servern. Servern validerar den sedan mot de konfigurerade Active Directory-domänerna.

Uppskjuten aktivering av opt-in

Det här arbetsflödet kan aktiveras antingen under installationen eller efter installationen, inklusive när enheten har aktiverats för en ny användare. Om du vill ha mer information väljer du lämplig metod.

Så här aktiverar du opt-in-aktivering:

Det underordnade installationsprogrammet kan köras med parametern OPTIN=1 för att aktivera opt-in-aktivering.

Obs! Dell Encryption Enterprise måste laddas ner och packas upp från huvudinstallationsprogrammet.

Så här aktiverar du opt-in-aktivering:

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv regedit och tryck sedan på OK i körgränssnittet. Då öppnas Registereditorn.

Körgränssnittt

  1. I Registereditorn går du till HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Krypteringsnyckel

  1. Högerklicka på mappen Kryptering, välj Ny och klicka sedan på DWORD-värde (32-bitars).

DWORD-värde (32-bitars)

  1. Namnge DWORD-värdet OPTIN.

OPTIN

  1. Dubbelklicka på OPTIN.

Dubbelklicka på OPTIN

  1. I Värdedata tar du bort, 0fyller i fältet med 1och klickar sedan på OK.

Värdedata

  1. Starta om enheten. Uppmaningen att välja visas vid omstart.

Uppmaning om uppskjuten aktivering för Opt-in

Aktivering av serverkryptering gör att ett enda Active Directory-användarkonto kan definieras för slutpunkten, jämförbart med aktiveringsarbetsflödet för opt-in. När användaren definieras med certifikatbaserad aktivering genererar Dell Encryption ett syntetiskt användarkonto. Det syntetiska kontot är bundet till det angivna användarnamnet och lösenordet för att validera med Active Directory. Det här syntetiska kontot används för upplåsning av alla tangenter. Nyckelupplåsningar utförs sedan av en certifikatvalidering till backend-servern med TLS med ömsesidig autentisering.

Det här arbetsflödet kan aktiveras antingen under installationen eller efter installationen innan enheten har aktiverats. Om du vill ha mer information väljer du lämplig metod.

Varning! Det här läget kan antingen aktiveras under installationen av programmet eller efter installationen men före aktiveringen.
 
Obs!
  • Aktivering av serverkryptering kräver kommunikation direkt till backend-servern för att validera det certifikat som är tilldelat till den syntetiska användaren. Valideringsprocesserna för certifikaten kan inte proxied via en klientserver.
  • Som standard måste den enskilda Active Directory-användaren också vara domänadministratör. Detta kan ändras med konfigurationen.

Så här aktiverar du aktivering av serverkrypteringsläge:

Det underordnade installationsprogrammet kan köras med parametern SERVERMODE=1 för att aktivera aktivering av serverkrypteringsläge.

Obs! Dell Encryption Enterprise måste laddas ner och packas upp från huvudinstallationsprogrammet.

Så här aktiverar du aktivering av serverkrypteringsläge:

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv regedit och tryck sedan på OK i körgränssnittet. Då öppnas Registereditorn.

Körgränssnittt

  1. I Registereditorn går du till HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-tangenten

  1. Högerklicka på mappen Kryptering, välj Ny och klicka sedan på DWORD-värde (32-bitars).

DWORD-värde (32-bitars)

  1. Namnge DWORD-värdet SM.

SM

  1. Dubbelklicka på SM.

Dubbelklicka på SM

  1. I Värdedata tar du bort, 0fyller i fältet med 1och klickar sedan på OK.

Värdedata

  1. Starta om enheten.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Ytterligare information

 

Videor

 

Berörda produkter

Dell Encryption
Artikelegenskaper
Artikelnummer: 000124736
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version:  12
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.