Dell Encryption Enterprise/Dell Data Protection Enterprise Edition 認證選項
Sammanfattning: 有好幾種支援的啟用工作流程,可透過 Dell Data Security 伺服器驗證 Dell Encryption Enterprise。
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
本文定義 Dell Encryption Enterprise (先前稱為 Dell Data Protection | Enterprise Edition) 和 Dell Encryption External Media (先前稱為 Dell Data Protection | External Media Edition) 支援的啟用工作流程。
受影響的產品:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
受影響的作業系統:
Windows
Orsak
不適用。
Upplösning
Dell Encryption Enterprise 可透過多個驗證工作流程之一,與 Dell Data Security 伺服器進行驗證。如需詳細資訊,請選取適當工作流程。
Active Directory 型啟用是 Dell Encryption Enterprise 驗證使用者帳戶是否有原則式加密的預設方法。Dell Encryption 網路供應商篩選器會在登入時擷取驗證資訊。這會安全地傳送到 Dell Data Security (先前稱為 Dell Data Protection) 伺服器。伺服器會根據已設定的 Active Directory 網域來驗證登入資料。
注意:在使用遠端 LDAP 服務 (Azure Active Directory、Okta、Duo) 的環境中,Dell Data Security 伺服器需要本機網域控制站才能對 Active Directory 進行適當的驗證。必須在 Dell Data Security 伺服器中為該環境於網域設定中指定本機網域控制站。如需更多資訊,請參閱如何設定 Dell Data Security / Dell Data Protection 伺服器管理主控台中您伺服器版本的「網域存取」區段。
加入 (延後) 啟用可讓啟用期間使用的 Active Directory 使用者帳戶與用來登入端點的帳戶獨立。使用者會在出現提示時手動指定 Active Directory 型帳戶,而不是由網路供應商擷取驗證資訊。輸入登入資料後,驗證資訊便會安全地傳送至 Dell Security Management Server。然後,伺服器會根據設定的 Active Directory 網域進行驗證。
此工作流程可在安裝期間或安裝後啟用,包括新使用者的裝置啟用後。如需詳細資訊,請選取適當方法。
若要啟用加入啟用:
您可使用 OPTIN=1 參數來執行子安裝程式,以啟用加入啟用。
注意:必須從主安裝程式下載並解壓縮 Dell Encryption Enterprise。
- 如需有關下載 Dell Encryption Enterprise 的資訊,請參閱如何下載 Dell Encryption Enterprise 或 Dell Encryption Personal。
- 如需解壓縮程序的相關資訊,請參閱如何從 Dell Data Security 主安裝程式中擷取子安裝程式。
- 如需新增參數的詳細資訊,請參閱如何安裝 Dell Encryption Enterprise / Dell Data Protection Enterprise Edition 中的 CLI 一節。
若要啟用加入啟用:
- 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行。
- 在「執行」UI 中,輸入
regedit,然後按下確定。這會開啟 Registry Editor。
- 在 Registry Editor 中,前往
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption。
- 以滑鼠右鍵按一下加密資料夾,選取新增,然後按一下 DWORD (32 位元) 值。
- 將 DWORD 值命名為
OPTIN。
- 按兩下
OPTIN。
- 在值資料中,刪除
0並以1填入欄位,然後按一下確定。
- 將裝置重新開機。重新開機時會顯示「加入」提示。
伺服器加密啟用可讓您針對端點定義單一 Active Directory 使用者帳戶,與加入啟用的工作流程類似。當使用者以憑證式啟用定義後,Dell Encryption 會產生合成使用者帳戶。合成帳戶會綁定至提供的使用者名稱和密碼,以便使用 Active Directory 進行驗證。此合成帳戶會用於所有金鑰解除鎖定。接著會使用 TLS 與相互驗證進行後端伺服器的憑證驗證,以執行金鑰解除鎖定。
在裝置啟用之前,此工作流程可在安裝期間或安裝後啟用。如需詳細資訊,請選取適當方法。
警告:啟用此模式可在應用程式安裝期間或在安裝後但在啟用前進行。
注意:
- 伺服器加密啟用需要直接與後端伺服器通訊,才能驗證指派給合成使用者的憑證。這些憑證驗證程序無法透過前端伺服器代理。
- 依預設,單一 Active Directory 使用者也必須是網域系統管理員。您可以使用組態加以修改。
若要啟用伺服器加密模式啟用:
您可使用 SERVERMODE=1 參數來執行子安裝程式,以啟用伺服器加密模式啟用。
注意:必須從主安裝程式下載並解壓縮 Dell Encryption Enterprise。
- 如需有關下載 Dell Encryption Enterprise 的資訊,請參閱如何下載 Dell Encryption Enterprise 或 Dell Encryption Personal。
- 如需解壓縮程序的相關資訊,請參閱如何從 Dell Data Security 主安裝程式中擷取子安裝程式。
- 如需新增參數的詳細資訊,請參閱如何安裝 Dell Encryption Enterprise / Dell Data Protection Enterprise Edition 中的 CLI 一節。
若要啟用伺服器加密模式啟用:
- 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行。
- 在「執行」UI 中,輸入
regedit,然後按下確定。這會開啟 Registry Editor。
- 在 Registry Editor 中,前往
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield。
- 以滑鼠右鍵按一下加密資料夾,選取新增,然後按一下 DWORD (32 位元) 值。
- 將 DWORD 值命名為
SM。
- 按兩下
SM。
- 在值資料中,刪除
0並以1填入欄位,然後按一下確定。
- 將裝置重新開機。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Ytterligare information
Videor
Berörda produkter
Dell EncryptionArtikelegenskaper
Artikelnummer: 000124736
Artikeltyp: Solution
Senast ändrad: 20 dec. 2022
Version: 12
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.