Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

Artikelnummer: 000124736

Dell Encryption Enterprise- / Dell Data Protection Enterprise Edition -todennusvaihtoehdot (englanninkielinen)

Zusammenfassung: Dell Encryption Enterprisen voi todentaa Dell Data Security -palvelimessa useilla eri aktivointityönkuluilla.

Dieser Artikel wurde möglicherweise automatisch übersetzt. Wenn Sie eine Rückmeldung bezüglich dessen Qualität geben möchten, teilen Sie uns diese über das Formular unten auf dieser Seite mit.

Artikelinhalt

Symptome

Tämä artikkeli sisältää Dell Encryption Enterprisen (aiemmin Dell Data Protection | tuetut aktivoinnin työnkulut. Enterprise Edition) ja Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition (Ulkoinen mediaversio).

Tuotteet, joita asia koskee:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Käyttöjärjestelmät, joita asia koskee:

Windows

Ursache

Ei sovellettavissa.

Lösung

Dell Encryption Enterprise voi todentaa Dell Data Security -palvelimen käyttämällä yhtä useista todennustyönkulkuista. Katso lisätietoja valitsemalla asianmukainen työnkulku.

Active Directory-Based -aktivointi on Dell Encryption Enterprisen oletusmenetelmä, jolla käyttäjätilit vahvistetaan käytäntöperusteisella salauksella. Dell Encryption -verkkopalveluntarjoajan suodatin tallentaa todennustiedot kirjautumisen aikana. Tiedot lähetetään suojatusti Dell Data Security (aiemmin Dell Data Protection) -palvelimeen. Palvelin tarkistaa tunnistetiedot määritettyjen Active Directory -toimialueiden perusteella.

Huomautus: LDAP-etäpalvelua (Azure Active Directory, Okta, Duo) käyttävässä ympäristössä Dell Data Security -palvelin edellyttää paikallista toimialueen ohjainta, jotta todennus Active Directoryyn toimii oikein. Paikallisen toimialueen ohjain on määritettävä kyseisen ympäristön toimialueen asetuksissa Dell Data Security -palvelimessa. Lisätietoja on palvelinversion toimialueen käyttöä koskevassa osiossa artikkelissa Dell Data Security- / Dell Data Protection Server Administration -konsolin määrittäminen (englanninkielinen).

Opt-In (Deferred) -aktivointi sallii aktivoinnin aikana käytettävän Active Directory -käyttäjätilin olla riippumattomana käyttäjätilistä, jota käytetään päätepisteeseen kirjautumiseen. Sen sijaan, että verkkopalveluntarjoaja keräisi todennustiedot, käyttäjä määrittää Active Directory -pohjaisen tilin manuaalisesti pyydettäessä. Kun kirjautumistiedot on annettu, todennustiedot lähetetään suojatusti Dell Security Management -palvelimeen. Palvelin tarkistaa tunnistetiedot määritettyjen Active Directory -toimialueiden perusteella.

Opt-in-lykätty aktivointi

Tämä työnkulku voidaan ottaa käyttöön asennuksen aikana tai asennuksen jälkeen – myös sen jälkeen, kun laite on aktivoitu uudelle käyttäjälle. Katso lisätietoja valitsemalla asianmukainen toimintatapa.

Opt-in-aktivointi otetaan käyttöön seuraavasti:

Voit ottaa opt-in-aktivoinnin käyttöön suorittamalla aliasennusohjelman parametrin avulla OPTIN=1 .

Huomautus: Dell Encryption Enterprise on ladattava ja purettava pääasennusohjelmasta.

Opt-in-aktivointi otetaan käyttöön seuraavasti:

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita regedit Suorita-kenttään OK. Rekisterieditori avautuu.

Suorita-kenttä

  1. Valitse Rekisterieditorissa HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key

  1. Napsauta Encryption-kansiota hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo (32-bittinen).

DWORD-arvo (32-bittinen)

  1. Anna DWORD-arvolle nimi OPTIN.

OPTIN

  1. Kaksoisnapsauta kohtaa OPTIN.

Kaksoisnapsauta OPTIN-painiketta

  1. Poista 0Arvotiedot-kohdasta kenttä 1ja valitse OK.

Arvotiedot

  1. Käynnistä laite uudelleen. Opt-in-kehote tulee näkyviin uudelleenkäynnistyksen yhteydessä.

Aktivoinnin lykkäyskehote (Opt-in deferred activation)

Palvelimen salauksen aktivoinnilla päätepisteelle voidaan määrittää yksi Active Directory -käyttäjätili. Tämä vastaa opt-in-aktivoinnin työnkulkua. Kun käyttäjä on määritetty varmennepohjaisella aktivoinnilla, Dell Encryption luo synteettisen käyttäjätilin. Synteettisen tilin Active Directory -varmennus on sidoksissa annettuun käyttäjätunnukseen ja salasanaan. Tätä synteettistä tiliä käytetään kaikissa avaimen avauksissa. Tämän jälkeen avaimen avaukset suoritetaan varmennevahvistuksella taustapalvelimeen käyttämällä TLS:ää ja molemminpuolista vahvistusta.

Tämä työnkulku voidaan ottaa käyttöön joko asennuksen aikana tai sen jälkeen, ennen laitteen aktivointia. Katso lisätietoja valitsemalla asianmukainen toimintatapa.

Varoitus: tämä tila voidaan ottaa käyttöön joko sovelluksen asennuksen aikana tai asennuksen jälkeen, mutta ennen aktivointia.
 
Huomautus:
  • Palvelimen salauksen aktivointi edellyttää tiedonsiirtoa suoraan back-end-palvelimeen, jotta synteettiselle käyttäjälle määritetty varmenne voidaan vahvistaa. Varmenteen vahvistusprosesseja ei voi käyttää front-end-palvelimen kautta.
  • Oletusarvoisesti yksittäisen Active Directory -käyttäjän on oltava myös toimialueen järjestelmänvalvoja. Tätä voi muokata määrityksellä.

Palvelimen salaustilan ottaminen käyttöön:

Palvelimen salaustilan aktivointi voidaan ottaa käyttöön suorittamalla aliasennusohjelma parametrin SERVERMODE=1 avulla.

Huomautus: Dell Encryption Enterprise on ladattava ja purettava pääasennusohjelmasta.

Palvelimen salaustilan ottaminen käyttöön:

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita regedit Suorita-kenttään OK. Rekisterieditori avautuu.

Suorita-kenttä

  1. Valitse Rekisterieditorissa HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-näppäin

  1. Napsauta Encryption-kansiota hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo (32-bittinen).

DWORD-arvo (32-bittinen)

  1. Anna DWORD-arvolle nimi SM.

SM

  1. Kaksoisnapsauta kohtaa SM.

Kaksoisnapsauta SM-painiketta

  1. Poista 0Arvotiedot-kohdasta kenttä 1ja valitse OK.

Arvon tiedot

  1. Käynnistä laite uudelleen.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Weitere Informationen

 

Videos

 

Artikeleigenschaften

Betroffenes Produkt

Dell Encryption

Letztes Veröffentlichungsdatum

20 Dez. 2022

Version

12

Artikeltyp

Solution

Zurück zum Anfang