跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Godkendelsesmuligheder i Dell Encryption Enterprise / Dell Data Protection Enterprise Edition

摘要: Der er flere understøttede aktiveringsarbejdsgange til godkendelse af Dell Encryption Enterprise med Dell Data Security-serveren.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Denne artikel definerer de understøttede aktiveringsarbejdsgange for Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) og Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition).


Berørte produkter:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Påvirkede operativsystemer:

Windows


原因

Ikke relevant.

解决方案

Dell Encryption Enterprise kan godkendes med en Dell Data Security-server via en af flere godkendelsesarbejdsprocesser. Du kan få flere oplysninger ved at vælge den relevante arbejdsgang.

Active Directory-baseret aktivering er Dell Encryption Enterprise's standardmetode til validering af brugerkonti til politikbaseret kryptering. Dell Encryption-netværksudbyderfilteret indsamler godkendelsesoplysninger under login. Dette sendes sikkert til Dell Data Security-serveren (tidligere Dell Data Protection). Serveren validerer legitimationsoplysningerne i forhold til de konfigurerede Active Directory-domæner.

Bemærk: I miljøer, der bruger en ekstern LDAP-tjeneste (Azure Active Directory, Okta, Duo), kræver Dell Data Security-serveren en lokal domænecontroller for korrekt godkendelse til Active Directory. Den lokale domænecontroller skal være angivet inden for domæneindstillingerne for det pågældende miljø på Dell Data Security-serveren. Du kan finde flere oplysninger i afsnittet Domain Access for din serverversion i Sådan konfigureres Dell Data Security/Dell Data Protection Server-administrationskonsollen.

Aktivering af opt-in (udskudt) gør det muligt for den Active Directory-brugerkonto, der bruges under aktiveringen, at være uafhængig af den konto, der bruges til at logge på slutpunktet. I stedet for at netværksudbyderen indsamler godkendelsesoplysningerne, angiver brugeren i stedet manuelt den Active Directory-baserede konto, når du bliver bedt om det. Når legitimationsoplysningerne er indtastet, sendes godkendelsesoplysningerne sikkert til Dell Security Management-serveren. Serveren validerer den derefter i forhold til de konfigurerede Active Directory-domæner.

Opt-in udskudt aktivering

Denne arbejdsgang kan aktiveres enten under installation eller efter installation, herunder når enheden er blevet aktiveret for en ny bruger. Vælg den relevante metode for at få flere oplysninger.

Sådan aktiveres tilmeldingsaktivering:

Det underordnede installationsprogram kan køres med OPTIN=1 parameteren for at aktivere tilvalgsaktivering.

Bemærk: Dell Encryption Enterprise skal downloades og pakkes ud fra Master-installationsprogrammet.

Sådan aktiveres tilmeldingsaktivering:

  1. Højreklik på startmenuen i Windows, og klik herefter på Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive regedit og derefter trykke på OK. Dermed åbnes Registreringseditor.

Brugergrænsefladen Kør

  1. I registreringsdatabasens redigeringsprogram skal du gå til HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key (Krypteringsnøgle)

  1. Højreklik på mappen Kryptering, vælg Ny, og klik derefter på DWORD-værdi (32-bit).

DWORD-værdi (32-bit)

  1. Navngiv DWORD-værdien OPTIN.

OPTIN

  1. Dobbeltklik på OPTIN.

Dobbeltklik på OPTIN

  1. I Værdidata skal du slette feltet 0, udfylde det 1og derefter klikke på OK.

Værdidata

  1. Genstart enheden. Tilvalgsprompten vises ved genstart.

Opt-in udskudt aktiveringsprompt

Aktivering af serverkryptering giver mulighed for at definere en enkelt Active Directory-brugerkonto for slutpunktet, svarende til arbejdsgangen for tilmelding. Når brugeren er defineret med certifikatbaseret aktivering, genererer Dell Encryption en udvidet brugerkonto. Den nye konto er bundet til det angivne brugernavn og den angivne adgangskode for at validere med Active Directory. Denne uafgjorte konto bruges til alle nøglelåsninger. Nøgleoplåsninger udføres derefter ved en certifikatvalidering til backend-serveren ved hjælp af TLS med gensidig godkendelse.

Denne arbejdsgang kan aktiveres enten under installation eller efter installation , før enheden er blevet aktiveret. Vælg den relevante metode for at få flere oplysninger.

Advarsel: Denne tilstand kan enten aktiveres under installationen af programmet eller efter installation, men før aktivering.
 
Bemærk:
  • Aktivering af serverkryptering kræver kommunikation direkte til back-end-serveren for at validere det certifikat, der er tildelt til den tætteste bruger. Disse certifikatvalideringsprocesser kan ikke proxied gennem en front-end-server.
  • Som standard skal den enkelte Active Directory-bruger også være domæneadministrator. Dette kan ændres med konfigurationen.

Sådan aktiveres aktivering af serverkrypteringstilstand:

Det underordnede installationsprogram kan køres med parameteren for at aktivere aktivering af SERVERMODE=1 serverkrypteringstilstand.

Bemærk: Dell Encryption Enterprise skal downloades og pakkes ud fra Master-installationsprogrammet.

Sådan aktiveres aktivering af serverkrypteringstilstand:

  1. Højreklik på startmenuen i Windows, og klik herefter på Kør.

Kør

  1. I brugergrænsefladen Kør skal du skrive regedit og derefter trykke på OK. Dermed åbnes Registreringseditor.

Brugergrænsefladen Kør

  1. I registreringsdatabasens redigeringsprogram skal du gå til HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-tast

  1. Højreklik på mappen Kryptering, vælg Ny, og klik derefter på DWORD-værdi (32-bit).

DWORD-værdi (32-bit)

  1. Navngiv DWORD-værdien SM.

SM

  1. Dobbeltklik på SM.

Dobbeltklik på SM

  1. I Værdidata skal du slette feltet 0, udfylde det 1og derefter klikke på OK.

Værdidata

  1. Genstart enheden.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000124736
文章类型: Solution
上次修改时间: 20 12月 2022
版本:  12
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。