Opcje uwierzytelniania Dell Encryption Enterprise

Summary: Dowiedz się więcej na temat obsługiwanych przepływów pracy aktywacji w celu uwierzytelnienia Dell Encryption Enterprise na serwerze Dell Data Security.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Ten artykuł określa obsługiwane przepływy pracy aktywacji dla oprogramowania Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) i Dell Encryption External Media (dawniej Dell Data Protection | External Media Edition).

Dotyczy produktów:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Dotyczy systemów operacyjnych:

  • Windows

Oprogramowanie Dell Encryption Enterprise umożliwia uwierzytelnianie na serwerze Dell Data Security za pomocą aktywacji opartej na usłudze Active Directory, aktywacji opcjonalnej (odroczonej) lub aktywacji szyfrowania serwera (tryb KIOSK). Aby uzyskać więcej informacji, wybierz odpowiedni przepływ pracy.

Aktywacja oparta na usłudze Active Directory

Aktywacja oparta na usłudze Active Directory jest domyślną metodą sprawdzania poprawności kont użytkowników rozwiązania Dell Encryption Enterprise dla potrzeb szyfrowania opartego na regułach. Filtr dostawcy sieci Dell Encryption rejestruje informacje o uwierzytelnieniu podczas logowania. Są one bezpiecznie wysyłane na serwer Dell Data Security (dawniej Dell Data Protection). Serwer weryfikuje poświadczenia względem skonfigurowanych domen Active Directory.

Uwaga: w środowiskach korzystających ze zdalnej usługi LDAP (Azure Active Directory, Okta, Duo) serwer Dell Data Security wymaga lokalnego kontrolera domeny do prawidłowego uwierzytelniania w usłudze Active Directory. Lokalny kontroler domeny musi być określony w ustawieniach domeny dla tego środowiska na serwerze Dell Data Security. Aby uzyskać więcej informacji, zapoznaj się z sekcją Dostęp do domeny dla danej wersji serwera w temacie Konfigurowanie konsoli administracyjnej serwera Dell Data Security Server.

Aktywacja opcjonalna (odroczona)

Aktywacja opcjonalna (odroczona) umożliwia działanie konta użytkownika usługi Active Directory używanego podczas aktywacji niezależnie od konta używanego do logowania się do punktu końcowego. Zamiast dostawcy sieci przechwytującego informacje o uwierzytelnianiu, użytkownik ręcznie określa konto oparte na usłudze Active Directory po wyświetleniu monitu. Po wprowadzeniu poświadczeń informacje o uwierzytelnieniu są bezpiecznie wysyłane do serwera Dell Security Management Server. Następnie serwer weryfikuje go względem skonfigurowanych domen usługi Active Directory.
Aktywacja opcjonalna odroczona

Ten przepływ pracy można włączyć w trakcie instalacji lub po instalacji, w tym po aktywowaniu urządzenia dla nowego użytkownika. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Podczas instalacji

Instalator podrzędny można uruchomić za pomocą OPTIN=1 , aby włączyć aktywację opt-in.

Uwaga: Program Dell Encryption Enterprise musi zostać pobrany i wyodrębniony z instalatora głównego.

Po zakończeniu instalacji

  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
    Uruchom
  2. W oknie Uruchom wpisz regedit i naciśnij OK. Otwiera to Edytor rejestru.
    Uruchom UI
  3. W Edytorze rejestru przejdź do HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Encryption key (Klucz szyfrowania)
  4. Kliknij prawym przyciskiem myszy folder Encryption, wybierz Nowy, a następnie kliknij wartość DWORD (32-bity).
    Wartość DWORD (32-bitowa)
  5. Nazwij wartość DWORD OPTIN.
    OPTIN
  6. Kliknij dwukrotnie OPTIN.
    Dwukrotne kliknięcie opcji OPTIN
  7. W obszarze Dane wartości usuń 0, wypełnij pole za pomocą 1, a następnie kliknij przycisk OK.
    Dane wartości
  8. Uruchom urządzenie ponownie. Monit dotyczący opcji opt-in zostanie wyświetlony po ponownym uruchomieniu komputera.
    Monit dotyczący odroczonej aktywacji opcjonalnej

Aktywacja szyfrowania serwera (tryb KIOSK)

Aktywacja szyfrowania serwera umożliwia zdefiniowanie jednego konta użytkownika Active Directory dla punktu końcowego, porównywalnego z przepływem pracy aktywacji opcjonalnej. Po zdefiniowaniu użytkownika przy użyciu aktywacji opartej na certyfikatach oprogramowanie Dell Encryption generuje syntetyczne konto użytkownika. Konto syntetyczne jest powiązane z podaną nazwą użytkownika i hasłem w celu weryfikacji w usłudze Active Directory. To konto syntetyczne jest używane do odblokowywania wszystkich kluczy. Odblokowywanie kluczy jest następnie wykonywane przez weryfikację certyfikatu na serwerze back-end przy użyciu protokołu TLS ze wspólnym uwierzytelnianiem.

Ten przepływ pracy można włączyć w trakcie instalacji lub po instalacji przed aktywowaniem urządzenia. Aby uzyskać więcej informacji, wybierz odpowiednią metodę.

Ostrzeżenie: ten tryb można włączyć podczas instalacji aplikacji lub po jej zakończeniu, ale przed aktywacją.
Uwaga:
  • aktywacja szyfrowania serwera wymaga komunikacji bezpośrednio z serwerem back-end w celu zweryfikowania certyfikatu przypisanego do użytkownika syntetycznego. Tych procesów weryfikacji certyfikatów nie można uzyskać za pośrednictwem serwera front-end.
  • Domyślnie jeden użytkownik usługi Active Directory musi być również administratorem domeny. Można to modyfikować przy użyciu konfiguracji.

Podczas instalacji

Instalator podrzędny można uruchomić za pomocą SERVERMODE=1 , aby włączyć aktywację trybu szyfrowania serwera.

Uwaga: Program Dell Encryption Enterprise musi zostać pobrany i wyodrębniony z instalatora głównego.

Po zakończeniu instalacji

  1. Prawym przyciskiem myszy kliknij menu Start systemu Windows, a następnie kliknij opcję Uruchom.
    Uruchom
  2. W oknie Uruchom wpisz regedit i naciśnij OK. Otwiera to Edytor rejestru.
    Uruchom UI
  3. W Edytorze rejestru przejdź do HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    Klawisz CMGShield
  4. Kliknij prawym przyciskiem myszy folder Encryption, wybierz Nowy, a następnie kliknij wartość DWORD (32-bity).
    Wartość DWORD (32-bitowa)
  5. Nazwij wartość DWORD SM.
    SM
  6. Kliknij dwukrotnie SM.
    Dwukrotne kliknięcie SM
  7. W obszarze Dane wartości usuń 0, wypełnij pole za pomocą 1, a następnie kliknij przycisk OK.
    Dane wartości
  8. Uruchom urządzenie ponownie.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.