跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Možnosti ověřování pomocí nástroje Dell Encryption Enterprise / Dell Data Protection Enterprise Edition

摘要: Existuje několik podporovaných pracovních postupů aktivace pro ověření nástroje Dell Encryption Enterprise pomocí serveru Dell Data Security.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Tento článek popisuje podporované pracovní postupy aktivace pro nástroj Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) a Dell Encryption External Media (dříve Dell Data Protection | External Media Edition).


Dotčené produkty:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Dotčené operační systémy:

Windows


原因

Není relevantní.

解决方案

Nástroj Dell Encryption Enterprise se může ověřit pomocí serveru Dell Data Security jedním z několika postupů ověřování. Další informace získáte výběrem příslušného pracovního postupu.

Aktivace založená na službě Active Directory je výchozí metodou ověřování uživatelských účtů pro šifrování založené na zásadách nástroje Dell Encryption Enterprise. Filtr poskytovatele sítě Dell Encryption zaznamenává ověřovací údaje během přihlášení. Ty jsou bezpečně odeslány na server Dell Data Security (dříve Dell Data Protection). Server ověřuje přihlašovací údaje vůči nakonfigurovaným doménám služby Active Directory.

Poznámka: V prostředích využívajících vzdálenou službu LDAP (Azure Active Directory, Okta, Duo) vyžaduje server Dell Data Security místní řadič domény k řádnému ověření služby Active Directory. Místní řadič domény musí být zadán v nastavení domény pro dané prostředí na serveru Dell Data Security. Další informace naleznete v části Přístup k doméně pro vaši verzi serveru v článku Konfigurace konzole pro správu serveru Dell Data Security / Dell Data Protection Server.

Aktivace při přihlášení (odložená) umožňuje, aby uživatelský účet služby Active Directory, který se používá během aktivace, byl nezávislý na účtu, který se používá k přihlášení ke koncovému bodu. Namísto toho, aby poskytovatel sítě zachytil informace o ověření, uživatel při výzvě ručně zadá účet založený na službě Active Directory. Po zadání přihlašovacích údajů jsou ověřovací údaje bezpečně odeslány na server Dell Security Management. Server je pak ověří vůči nakonfigurovaným doménám služby Active Directory.

Odložená aktivace při přihlášení

Tento pracovní postup lze povolit během instalace nebo po instalaci, a to i po aktivaci zařízení pro nového uživatele. Další informace získáte výběrem příslušné metody.

Povolení aktivace při přihlášení:

Podřízený instalační program může být spuštěn s parametrem OPTIN=1, aby se aktivovala aktivace při přihlášení.

Poznámka: Nástroj Dell Encryption Enterprise je nutné stáhnout a rozbalit z hlavního instalačního programu.

Povolení aktivace při přihlášení:

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte výraz regedit a poté stiskněte tlačítko OK. Otevře se Editor registru.

Uživatelské rozhraní Spustit

  1. V Editoru registru přejděte do umístění HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key

  1. Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).

Hodnota DWORD (32bitová)

  1. Hodnotu DWORD pojmenujte OPTIN.

OPTIN

  1. Dvakrát klikněte na položku OPTIN.

Dvakrát klikněte na OPTIN

  1. V poli Údaj hodnoty vymažte hodnotu 0, zadejte do pole 1 a klikněte na OK.

Údaj hodnoty

  1. Restartujte zařízení. Výzva k přihlášení se zobrazí po restartování.

Výzva odložené aktivace při přihlášení

Aktivace šifrování serveru umožňuje definovat pro koncový bod jeden uživatelský účet služby Active Directory, který je srovnatelný s pracovním postupem aktivace při přihlášení. Jakmile je uživatel definován aktivací založenou na certifikátu, nástroj Dell Encryption vygeneruje syntetický uživatelský účet. Syntetický účet je vázán na zadané uživatelské jméno a heslo pro ověření pomocí služby Active Directory. Tento syntetický účet se používá pro odemknutí všech klíčů. Klíče se poté odemknou pomocí ověření certifikátu na backend serveru pomocí protokolu TLS se vzájemným ověřováním.

Tento pracovní postup lze povolit během instalace nebo po instalaci před aktivací zařízení. Další informace získáte výběrem příslušné metody.

Varování: Tento režim lze povolit během instalace aplikace nebo po instalaci, ale před aktivací.
 
Poznámka:
  • Aktivace šifrování serveru vyžaduje komunikaci přímo s backend serverem, aby bylo možné ověřit certifikát přiřazený syntetickému uživateli. Tyto procesy ověření certifikátů nelze přenést pomocí proxy prostřednictvím frontend serveru.
  • Ve výchozím nastavení musí být jeden uživatel služby Active Directory také správcem domény. To lze změnit pomocí konfigurace.

Povolení aktivace režimu šifrování serveru:

Podřízený instalační program může být spuštěn s parametrem SERVERMODE=1, čímž povolíte aktivaci režimu šifrování serveru.

Poznámka: Nástroj Dell Encryption Enterprise je nutné stáhnout a rozbalit z hlavního instalačního programu.

Povolení aktivace režimu šifrování serveru:

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte výraz regedit a poté stiskněte tlačítko OK. Otevře se Editor registru.

Uživatelské rozhraní Spustit

  1. V Editoru registru přejděte do umístění HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Klíč CMGShield

  1. Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).

Hodnota DWORD (32bitová)

  1. Hodnotu DWORD pojmenujte SM.

SM

  1. Dvakrát klikněte na položku SM.

Dvojité kliknutí na SM

  1. V poli Údaj hodnoty vymažte hodnotu 0, zadejte do pole 1 a klikněte na OK.

Údaj hodnoty

  1. Restartujte zařízení.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000124736
文章类型: Solution
上次修改时间: 20 12月 2022
版本:  12
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。