本文定義 Dell Encryption Enterprise (先前稱為 Dell Data Protection | Enterprise Edition) 和 Dell Encryption External Media (先前稱為 Dell Data Protection | External Media Edition) 支援的啟用工作流程。
受影響的產品:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
受影響的作業系統:
Windows
不適用。
Dell Encryption Enterprise 可透過多個驗證工作流程之一,與 Dell Data Security 伺服器進行驗證。如需詳細資訊,請選取適當工作流程。
Active Directory 型啟用是 Dell Encryption Enterprise 驗證使用者帳戶是否有原則式加密的預設方法。Dell Encryption 網路供應商篩選器會在登入時擷取驗證資訊。這會安全地傳送到 Dell Data Security (先前稱為 Dell Data Protection) 伺服器。伺服器會根據已設定的 Active Directory 網域來驗證登入資料。
加入 (延後) 啟用可讓啟用期間使用的 Active Directory 使用者帳戶與用來登入端點的帳戶獨立。使用者會在出現提示時手動指定 Active Directory 型帳戶,而不是由網路供應商擷取驗證資訊。輸入登入資料後,驗證資訊便會安全地傳送至 Dell Security Management Server。然後,伺服器會根據設定的 Active Directory 網域進行驗證。
此工作流程可在安裝期間或安裝後啟用,包括新使用者的裝置啟用後。如需詳細資訊,請選取適當方法。
您可使用 OPTIN=1
參數來執行子安裝程式,以啟用加入啟用。
regedit
,然後按下確定。這會開啟 Registry Editor。HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption
。OPTIN
。OPTIN
。0
並以 1
填入欄位,然後按一下確定。伺服器加密啟用可讓您針對端點定義單一 Active Directory 使用者帳戶,與加入啟用的工作流程類似。當使用者以憑證式啟用定義後,Dell Encryption 會產生合成使用者帳戶。合成帳戶會綁定至提供的使用者名稱和密碼,以便使用 Active Directory 進行驗證。此合成帳戶會用於所有金鑰解除鎖定。接著會使用 TLS 與相互驗證進行後端伺服器的憑證驗證,以執行金鑰解除鎖定。
在裝置啟用之前,此工作流程可在安裝期間或安裝後啟用。如需詳細資訊,請選取適當方法。
您可使用 SERVERMODE=1
參數來執行子安裝程式,以啟用伺服器加密模式啟用。
regedit
,然後按下確定。這會開啟 Registry Editor。HKEY_LOCAL_MACHINE\Software\Credant\CMGShield
。SM
。SM
。0
並以 1
填入欄位,然後按一下確定。如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。