Dell Encryption Enterprise認証オプション

この記事では、Dell Encryption Enterprise（旧Dell Data Protection | Enterprise Edition）およびDell Encryption External Media（旧Dell Data Protection | External Media Edition）でサポートされているアクティベーション ワークフローについて説明します。

対象製品：

• Dell Encryption Enterprise
• Dell Data Protection | Enterprise Edition
• Dell Encryption External Media
• Dell Data Protection | External Media Edition

対象オペレーティング システム：

• Windows

Dell Encryption Enterpriseは、 Active-Directoryベースのアクティベーション、 オプトイン(遅延)アクティベーション、 またはサーバー暗号化(キオスク モード)アクティベーションによって、Dell Data Securityサーバーで認証できます。詳細については、適切なワークフローを選択してください。

Active-Directoryベースのアクティベーション

Active Directoryベースのアクティベーションは、ポリシーベースの暗号化のためにユーザーアカウントを検証するDell Encryption Enterpriseのデフォルトの方法です。Dell Encryptionネットワーク プロバイダー フィルターは、ログイン時に認証情報をキャプチャします。これは、Dell Data Security（旧Dell Data Protection）サーバーに安全に送信されます。サーバーは、構成済みのActive Directoryドメインに対して認証情報を検証します。

オプトイン（保留）アクティベーション

オプトイン（保留）アクティベーションでは、アクティベーション中に使用されるActive Directoryユーザー アカウントは、エンドポイントへのログインに使用されるアカウントから独立できます。ネットワーク プロバイダーが認証情報をキャプチャする代わりに、ユーザーは、プロンプトが表示されたときにActive Directoryベースのアカウントを手動で指定します。入力された認証情報は、Dell Security Management Serverに安全に送信されます。その後、サーバーは構成されたActive Directoryドメインに対して検証します。

このワークフローは、新しいユーザーに対してデバイスがアクティブ化された後を含め、インストール中またはインストール後に有効にすることができます。詳細については、適切な方法を選択してください。

インストール中

子インストーラーは、 OPTIN=1 パラメーターを使用してオプトインのアクティブ化を有効にします。

インストール後

1. Windowsの［スタート］メニューを右クリックして、［ファイル名を指定して実行］をクリックします。
   
2. ［ファイル名を指定して実行］のUIで、 regedit と入力して［OK］を押します。これにより、レジストリー エディターが開きます。
   
3. レジストリー エディターで、次の場所に移動します。 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryptionが必要です。
   
4. Encryptionフォルダーを右クリックし、［New］を選択してから［DWORD (32-bit) Value］をクリックします。
   
5. DWORD値に名前を付けます OPTINが必要です。
   
6. ダブルクリック OPTINが必要です。
   
7. [値のデータ] で、 0で、フィールドに 1をクリックし 、[OK] をクリックします。
   
8. デバイスを再起動します。再起動時にオプトイン プロンプトが表示されます。
   

サーバー暗号化（キオスク モード）アクティベーション

サーバー暗号化アクティベーションでは、オプトイン アクティベーション ワークフローと同等、単一のActive Directoryユーザー アカウントをエンドポイントに定義できます。証明書ベースのアクティベーションでユーザーを定義すると、Dell Encryptionによって合成ユーザー アカウントが生成されます。合成アカウントは、指定されたユーザー名とパスワードにバインドされ、Active Directoryで検証されます。この合成アカウントは、すべてのキーのロック解除に使用されます。キーのロック解除は、TLSと相互認証を使用して、バックエンド サーバーへの証明書検証によって実行されます。

このワークフローは、インストール中またはインストール後にデバイスがアクティブ化される前に有効にすることができます。詳細については、適切な方法を選択してください。

インストール中

子インストーラーは、 SERVERMODE=1 サーバー暗号化モードのアクティブ化を有効にするパラメーター。

インストール後

1. Windowsの［スタート］メニューを右クリックして、［ファイル名を指定して実行］をクリックします。
   
2. ［ファイル名を指定して実行］のUIで、 regedit と入力して［OK］を押します。これにより、レジストリー エディターが開きます。
   
3. レジストリー エディターで、次の場所に移動します。 HKEY_LOCAL_MACHINE\Software\Credant\CMGShieldが必要です。
   
4. Encryptionフォルダーを右クリックし、［New］を選択してから［DWORD (32-bit) Value］をクリックします。
   
5. DWORD値に名前を付けます SMが必要です。
   
6. ダブルクリック SMが必要です。
   
7. [値のデータ] で、 0で、フィールドに 1をクリックし 、[OK] をクリックします。
   
8. デバイスを再起動します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。