跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Opciones de autenticación de Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

摘要: Hay varios flujos de trabajo de activación soportados para autenticar Dell Encryption Enterprise con el servidor de Dell Data Security.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

En este artículo, se definen los flujos de trabajo de activación soportados por Dell Encryption Enterprise (anteriormente, Dell Data Protection | Enterprise Edition) y Dell Encryption External Media (anteriormente, Dell Data Protection | External Media Edition).


Productos afectados:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Sistemas operativos afectados:

Windows


原因

No corresponde.

解决方案

Dell Encryption Enterprise puede autenticarse con un servidor de Dell Data Security mediante uno de varios flujos de trabajo de autenticación. Para obtener más información, seleccione el flujo de trabajo correspondiente.

La activación basada en Active Directory es el método predeterminado de Dell Encryption Enterprise para validar cuentas de usuario para el cifrado basado en políticas. El filtro del proveedor de red de Dell Encryption captura información de autenticación durante el inicio de sesión. Esto se envía de forma segura al servidor de Dell Data Security (anteriormente, Dell Data Protection). El servidor valida las credenciales con respecto a los dominios de Active Directory configurados.

Nota: En entornos que utilizan un servicio LDAP remoto (Azure Active Directory, Okta, Duo), el servidor de Dell Data Security requiere una controladora de dominio local para la autenticación adecuada en Active Directory. La controladora de dominio local se debe especificar dentro de los ajustes de dominio para ese entorno en el servidor de Dell Data Security. Para obtener más información, consulte la sección Domain Access correspondiente a la versión del servidor en Cómo configurar la Consola de administración de Dell Data Security/Dell Data Protection Server.

La activación de participación (diferida) permite que la cuenta de usuario de Active Directory que se utiliza durante la activación sea independiente de la cuenta que se utiliza para iniciar sesión en el terminal. En lugar de que el proveedor de red capture la información de autenticación, el usuario especifica manualmente la cuenta basada en Active Directory cuando se le solicita. Una vez que se ingresan las credenciales, la información de autenticación se envía de forma segura al servidor de Dell Security Management. Luego, el servidor las valida con respecto a los dominios de Active Directory configurados.

Activación de participación diferida

Este flujo de trabajo se puede activar durante la instalación o después de la instalación, incluso después de que se active el dispositivo para un nuevo usuario. Para obtener más información, seleccione el método correspondiente.

Para activar la activación de la participación:

El instalador secundario se puede ejecutar con el parámetro OPTIN=1 para activar la activación de participación.

Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.

Para activar la activación de la participación:

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba regedit y luego haga clic en Aceptar Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. En el Editor de registro, vaya a HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Clave de cifrado

  1. Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).

Valor DWORD (32-bit)

  1. Nombre el valor DWORD como OPTIN.

OPTIN

  1. Haga doble clic en OPTIN.

Haga doble clic en OPTIN

  1. En Value data, elimine el 0, complete el campo con 1 y, a continuación, haga clic en OK.

Datos de valor

  1. Reiniciar el dispositivo. El indicador de participación aparece durante el reinicio.

Indicación de activación de participación diferida

La activación del cifrado de servidor permite definir una sola cuenta de usuario de Active Directory para el terminal, comparable con el flujo de trabajo de activación de participación. Una vez que el usuario se define con la activación basada en certificados, Dell Encryption genera una cuenta de usuario sintética. La cuenta sintética está vinculada al nombre de usuario y la contraseña proporcionados para validar con Active Directory. Esta cuenta sintética se utiliza para todos los desbloqueos de claves. A continuación, los desbloqueos de claves se realizan mediante una validación de certificado en el servidor back-end mediante TLS con autenticación mutua.

Este flujo de trabajo se puede activar durante la instalación o después de la instalación antes de que se active el dispositivo. Para obtener más información, seleccione el método correspondiente.

Advertencia: Este modo se puede activar durante la instalación de la aplicación o después de la instalación, pero antes de la activación.
 
Nota:
  • La activación del cifrado del servidor requiere comunicación directa con el servidor back-end para validar el certificado que se asigna al usuario sintético. Estos procesos de validación de certificados no se pueden realizar por proxy a través de un servidor front-end.
  • De manera predeterminada, el único usuario de Active Directory también debe ser un administrador de dominio. Esto se puede modificar con la configuración.

Para activar la activación del modo de cifrado del servidor:

El instalador secundario se puede ejecutar con el parámetro SERVERMODE=1 para activar la activación del modo de cifrado del servidor.

Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.

Para activar la activación del modo de cifrado del servidor:

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.

Ejecutar

  1. En la interfaz de usuario Ejecutar, escriba regedit y luego haga clic en Aceptar Esto hará que se abra el editor del registro.

Interfaz de usuario de Ejecutar

  1. En el Editor de registro, vaya a HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Tecla CMGShield

  1. Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).

Valor DWORD (32-bit)

  1. Nombre el valor DWORD como SM.

SM

  1. Haga doble clic en SM.

Haga doble clic en SM

  1. En Value data, elimine el 0, complete el campo con 1 y, a continuación, haga clic en OK.

Datos de valor

  1. Reiniciar el dispositivo.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000124736
文章类型: Solution
上次修改时间: 20 12月 2022
版本:  12
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。