Tämä artikkeli sisältää Dell Encryption Enterprisen (aiemmin Dell Data Protection | tuetut aktivoinnin työnkulut. Enterprise Edition) ja Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition (Ulkoinen mediaversio).
Tuotteet, joita asia koskee:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Käyttöjärjestelmät, joita asia koskee:
Windows
Ei sovellettavissa.
Dell Encryption Enterprise voi todentaa Dell Data Security -palvelimen käyttämällä yhtä useista todennustyönkulkuista. Katso lisätietoja valitsemalla asianmukainen työnkulku.
Active Directory-Based -aktivointi on Dell Encryption Enterprisen oletusmenetelmä, jolla käyttäjätilit vahvistetaan käytäntöperusteisella salauksella. Dell Encryption -verkkopalveluntarjoajan suodatin tallentaa todennustiedot kirjautumisen aikana. Tiedot lähetetään suojatusti Dell Data Security (aiemmin Dell Data Protection) -palvelimeen. Palvelin tarkistaa tunnistetiedot määritettyjen Active Directory -toimialueiden perusteella.
Opt-In (Deferred) -aktivointi sallii aktivoinnin aikana käytettävän Active Directory -käyttäjätilin olla riippumattomana käyttäjätilistä, jota käytetään päätepisteeseen kirjautumiseen. Sen sijaan, että verkkopalveluntarjoaja keräisi todennustiedot, käyttäjä määrittää Active Directory -pohjaisen tilin manuaalisesti pyydettäessä. Kun kirjautumistiedot on annettu, todennustiedot lähetetään suojatusti Dell Security Management -palvelimeen. Palvelin tarkistaa tunnistetiedot määritettyjen Active Directory -toimialueiden perusteella.
Tämä työnkulku voidaan ottaa käyttöön asennuksen aikana tai asennuksen jälkeen – myös sen jälkeen, kun laite on aktivoitu uudelle käyttäjälle. Katso lisätietoja valitsemalla asianmukainen toimintatapa.
Voit ottaa opt-in-aktivoinnin käyttöön suorittamalla aliasennusohjelman parametrin avulla OPTIN=1
.
regedit
Suorita-kenttään OK. Rekisterieditori avautuu.HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption
.OPTIN
.OPTIN
.0
Arvotiedot-kohdasta kenttä 1
ja valitse OK.Palvelimen salauksen aktivoinnilla päätepisteelle voidaan määrittää yksi Active Directory -käyttäjätili. Tämä vastaa opt-in-aktivoinnin työnkulkua. Kun käyttäjä on määritetty varmennepohjaisella aktivoinnilla, Dell Encryption luo synteettisen käyttäjätilin. Synteettisen tilin Active Directory -varmennus on sidoksissa annettuun käyttäjätunnukseen ja salasanaan. Tätä synteettistä tiliä käytetään kaikissa avaimen avauksissa. Tämän jälkeen avaimen avaukset suoritetaan varmennevahvistuksella taustapalvelimeen käyttämällä TLS:ää ja molemminpuolista vahvistusta.
Tämä työnkulku voidaan ottaa käyttöön joko asennuksen aikana tai sen jälkeen, ennen laitteen aktivointia. Katso lisätietoja valitsemalla asianmukainen toimintatapa.
Palvelimen salaustilan aktivointi voidaan ottaa käyttöön suorittamalla aliasennusohjelma parametrin SERVERMODE=1
avulla.
regedit
Suorita-kenttään OK. Rekisterieditori avautuu.HKEY_LOCAL_MACHINE\Software\Credant\CMGShield
.SM
.SM
.0
Arvotiedot-kohdasta kenttä 1
ja valitse OK.Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.