Dell Encryption Enterprise/Dell Data Protection Enterprise Edition 身份验证选项
Sammanfattning: 向 Dell Data Security 服务器验证 Dell Encryption Enterprise 有几个受支持的激活工作流。
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
本文定义了 Dell Encryption Enterprise(以前称为 Dell Data Protection | Enterprise Edition)和 Dell Encryption External Media(以前称为 Dell Data Protection | External Media Edition)支持的激活工作流。
受影响的产品:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
受影响的操作系统:
Windows
Orsak
不适用。
Upplösning
Dell Encryption Enterprise 可以通过多个身份验证工作流之一向 Dell Data Security 服务器进行身份验证。有关详细信息,请选择相应的工作流。
基于 Active Directory 的激活是 Dell Encryption Enterprise 为基于策略的加密验证用户帐户的默认方法。Dell Encryption 网络提供程序筛选器会在登录过程中捕获身份验证信息。此信息会安全地发送到 Dell Data Security(以前称为 Dell Data Protection)服务器。服务器根据配置的 Active Directory 域验证凭据。
提醒:在使用远程 LDAP 服务的环境中(Azure Active Directory、Okta、Duo),Dell Data Security 服务器需要本地域控制器才能正确地向 Active Directory 进行身份验证。必须在 Dell Data Security 服务器中该环境的“Domain”设置中指定本地域控制器。有关更多信息,请参阅如何配置 Dell Data Security/Dell Data Protection 服务器管理控制台中您的服务器版本的“域访问”部分。
选择加入(延迟)激活允许激活期间使用的 Active Directory 用户帐户独立于用于登录端点的帐户。用户在出现提示时手动指定基于 Active Directory 的帐户,而不是由网络提供程序捕获身份验证信息。输入凭据后,身份验证信息将安全地发送到 Dell Security Management Server。然后,服务器会根据配置的 Active Directory 域对其进行验证。
可以在安装期间或安装后(包括在为新用户激活设备之后)启用此工作流。有关详细信息,请选择相应的方法。
要启用选择加入激活:
可以使用 OPTIN=1 参数运行子安装程序以启用选择加入激活。
提醒:下载 Dell Encryption Enterprise 后,必须从主安装程序解压。
- 有关下载 Dell Encryption Enterprise 的信息,请参阅如何下载 Dell Encryption Enterprise 或 Dell Encryption Personal。
- 有关解压过程的信息,请参阅如何从 Dell Data Security 主安装程序解压子安装程序。
- 有关添加参数的更多信息,请参阅如何安装 Dell Encryption Enterprise/Dell Data Protection Enterprise Edition 中的 CLI 部分。
要启用选择加入激活:
- 右键单击 Windows 的“开始”菜单,然后单击运行。
- 在“运行”UI 中,键入
regedit,然后按确定。这将打开 Registry Editor。
- 在注册表编辑器中,转至
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption。
- 右键单击加密文件夹,选择新建,然后单击 DWORD(32 位)值。
- 将 DWORD 值命名为
OPTIN。
- 双击
OPTIN。
- 在值数据中,删除
0,用1填充该字段,然后单击确定。
- 重新启动设备。重新启动时将显示选择加入提示。
与选择加入激活工作流相比,服务器加密激活允许为端点定义单个 Active Directory 用户帐户。使用基于证书的激活定义用户后,Dell Encryption 将生成合成用户帐户。合成帐户会被绑定到提供的用户名和密码,以使用 Active Directory 进行验证。此合成帐户用于所有密钥解锁。然后,证书验证使用具有双向身份验证的 TLS 对后端服务器执行密钥解锁。
在激活设备之前,可以在安装期间或安装后启用此工作流。有关详细信息,请选择相应的方法。
警告:此模式可以在应用程序安装期间启用,也可以在安装后以及激活之前启用。
提醒:
- 服务器加密激活需要直接与后端服务器通信,以验证分配给合成用户的证书。这些证书验证过程不能通过前端服务器进行代理。
- 默认情况下,单个 Active Directory 用户也必须是域管理员。这可以使用配置进行修改。
要启用服务器加密模式激活:
可以使用 SERVERMODE=1 参数运行子安装程序以启用服务器加密模式激活。
提醒:下载 Dell Encryption Enterprise 后,必须从主安装程序解压。
- 有关下载 Dell Encryption Enterprise 的信息,请参阅如何下载 Dell Encryption Enterprise 或 Dell Encryption Personal。
- 有关解压过程的信息,请参阅如何从 Dell Data Security 主安装程序解压子安装程序。
- 有关添加参数的更多信息,请参阅如何安装 Dell Encryption Enterprise/Dell Data Protection Enterprise Edition 中的 CLI 部分。
要启用服务器加密模式激活:
- 右键单击 Windows 的“开始”菜单,然后单击运行。
- 在“运行”UI 中,键入
regedit,然后按确定。这将打开 Registry Editor。
- 在注册表编辑器中,转至
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield。
- 右键单击加密文件夹,选择新建,然后单击 DWORD(32 位)值。
- 将 DWORD 值命名为
SM。
- 双击
SM。
- 在值数据中,删除
0,用1填充该字段,然后单击确定。
- 重新启动设备。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Ytterligare information
Videor
Berörda produkter
Dell EncryptionArtikelegenskaper
Artikelnummer: 000124736
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version: 12
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.