En este artículo, se definen los flujos de trabajo de activación soportados por Dell Encryption Enterprise (anteriormente, Dell Data Protection | Enterprise Edition) y Dell Encryption External Media (anteriormente, Dell Data Protection | External Media Edition).
Productos afectados:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Sistemas operativos afectados:
Windows
No corresponde.
Dell Encryption Enterprise puede autenticarse con un servidor de Dell Data Security mediante uno de varios flujos de trabajo de autenticación. Para obtener más información, seleccione el flujo de trabajo correspondiente.
La activación basada en Active Directory es el método predeterminado de Dell Encryption Enterprise para validar cuentas de usuario para el cifrado basado en políticas. El filtro del proveedor de red de Dell Encryption captura información de autenticación durante el inicio de sesión. Esto se envía de forma segura al servidor de Dell Data Security (anteriormente, Dell Data Protection). El servidor valida las credenciales con respecto a los dominios de Active Directory configurados.
La activación de participación (diferida) permite que la cuenta de usuario de Active Directory que se utiliza durante la activación sea independiente de la cuenta que se utiliza para iniciar sesión en el terminal. En lugar de que el proveedor de red capture la información de autenticación, el usuario especifica manualmente la cuenta basada en Active Directory cuando se le solicita. Una vez que se ingresan las credenciales, la información de autenticación se envía de forma segura al servidor de Dell Security Management. Luego, el servidor las valida con respecto a los dominios de Active Directory configurados.
Este flujo de trabajo se puede activar durante la instalación o después de la instalación, incluso después de que se active el dispositivo para un nuevo usuario. Para obtener más información, seleccione el método correspondiente.
El instalador secundario se puede ejecutar con el parámetro OPTIN=1
para activar la activación de participación.
regedit
y luego haga clic en Aceptar Esto hará que se abra el editor del registro.HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption
.OPTIN
.OPTIN
.0
, complete el campo con 1
y, a continuación, haga clic en OK.La activación del cifrado de servidor permite definir una sola cuenta de usuario de Active Directory para el terminal, comparable con el flujo de trabajo de activación de participación. Una vez que el usuario se define con la activación basada en certificados, Dell Encryption genera una cuenta de usuario sintética. La cuenta sintética está vinculada al nombre de usuario y la contraseña proporcionados para validar con Active Directory. Esta cuenta sintética se utiliza para todos los desbloqueos de claves. A continuación, los desbloqueos de claves se realizan mediante una validación de certificado en el servidor back-end mediante TLS con autenticación mutua.
Este flujo de trabajo se puede activar durante la instalación o después de la instalación antes de que se active el dispositivo. Para obtener más información, seleccione el método correspondiente.
El instalador secundario se puede ejecutar con el parámetro SERVERMODE=1
para activar la activación del modo de cifrado del servidor.
regedit
y luego haga clic en Aceptar Esto hará que se abra el editor del registro.HKEY_LOCAL_MACHINE\Software\Credant\CMGShield
.SM
.SM
.0
, complete el campo con 1
y, a continuación, haga clic en OK.Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.