Možnosti ověřování nástroje Dell Encryption Enterprise

Summary: Získejte informace o podporovaných pracovních postupech aktivace pro ověření nástroje Dell Encryption Enterprise pomocí nástroje Dell Data Security Server.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tento článek popisuje podporované pracovní postupy aktivace pro nástroj Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) a Dell Encryption External Media (dříve Dell Data Protection | External Media Edition).

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Dotčené operační systémy:

  • Windows

Nástroj Dell Encryption Enterprise se může ověřit u serveru Dell Data Security aktivací na základě služby Active Directory, odloženou aktivací nebo aktivací šifrování serveru (režim KIOSK). Další informace získáte výběrem příslušného pracovního postupu.

Aktivace založená na službě Active Directory

Aktivace založená na službě Active Directory je výchozí metodou ověřování uživatelských účtů pro šifrování založené na zásadách nástroje Dell Encryption Enterprise. Filtr poskytovatele sítě Dell Encryption zaznamenává ověřovací údaje během přihlášení. Ty jsou bezpečně odeslány na server Dell Data Security (dříve Dell Data Protection). Server ověřuje přihlašovací údaje vůči nakonfigurovaným doménám služby Active Directory.

Poznámka: V prostředích využívajících vzdálenou službu LDAP (Azure Active Directory, Okta, Duo) vyžaduje server Dell Data Security místní řadič domény k řádnému ověření služby Active Directory. Místní řadič domény je nutné zadat v nastavení domény pro dané prostředí na serveru Dell Data Security. Další informace naleznete v části Přístup k doméně pro verzi vašeho serveru v článku Konfigurace konzole pro správu serveru Dell Data Security.

Aktivace při přihlášení (odložená)

Aktivace při přihlášení (odložená) umožňuje, aby uživatelský účet služby Active Directory, který se používá během aktivace, byl nezávislý na účtu, který se používá k přihlášení ke koncovému bodu. Namísto toho, aby poskytovatel sítě zachytil informace o ověření, uživatel při výzvě ručně zadá účet založený na službě Active Directory. Po zadání přihlašovacích údajů jsou ověřovací údaje bezpečně odeslány na server Dell Security Management. Server jej poté ověří vůči nakonfigurovaným doménám Active Directory.
Odložená aktivace při přihlášení

Tento pracovní postup lze povolit během instalace nebo po instalaci, a to i po aktivaci zařízení pro nového uživatele. Další informace získáte výběrem příslušné metody.

Během instalace

Podřízený instalační program může být spuštěn s příkazem OPTIN=1 parametr pro povolení aktivace výslovného souhlasu.

Poznámka: Nástroj Dell Encryption Enterprise je nutné stáhnout a rozbalit z hlavního instalačního programu.

Po instalaci

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
    Spustit
  2. V uživatelském rozhraní Spustit zadejte výraz regedit a stiskněte tlačítko OK. Otevře se Editor registru.
    Uživatelské rozhraní Spustit
  3. V Editoru registru přejděte na HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Encryption key
  4. Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).
    Hodnota DWORD (32bitová)
  5. Pojmenujte hodnotu DWORD. OPTIN.
    OPTIN
  6. Dvakrát klikněte OPTIN.
    Dvakrát klikněte na OPTIN
  7. V části Údaj hodnoty odstraňte 0vyplňte pole textem 1a potom klikněte na tlačítko OK.
    Údaj hodnoty
  8. Restartujte zařízení. Výzva k přihlášení se zobrazí po restartování.
    Výzva odložené aktivace při přihlášení

Aktivace šifrování serveru (režim KIOSK)

Aktivace šifrování serveru umožňuje definovat pro koncový bod jeden uživatelský účet služby Active Directory, který je srovnatelný s pracovním postupem aktivace při přihlášení. Jakmile je uživatel definován aktivací založenou na certifikátu, nástroj Dell Encryption vygeneruje syntetický uživatelský účet. Syntetický účet je vázán na zadané uživatelské jméno a heslo pro ověření pomocí služby Active Directory. Tento syntetický účet se používá pro odemknutí všech klíčů. Klíče se poté odemknou pomocí ověření certifikátu na backend serveru pomocí protokolu TLS se vzájemným ověřováním.

Tento pracovní postup lze povolit během instalace nebo po instalaci před aktivací zařízení. Další informace získáte výběrem příslušné metody.

Varování: Tento režim lze povolit během instalace aplikace nebo po instalaci, ale před aktivací.
Poznámka:
  • Aktivace šifrování serveru vyžaduje komunikaci přímo s backend serverem, aby bylo možné ověřit certifikát přiřazený syntetickému uživateli. Tyto procesy ověření certifikátů nelze přenést pomocí proxy prostřednictvím frontend serveru.
  • Ve výchozím nastavení musí být jeden uživatel služby Active Directory také správcem domény. To lze změnit pomocí konfigurace.

Během instalace

Podřízený instalační program může být spuštěn s příkazem SERVERMODE=1 parametr pro povolení aktivace režimu šifrování serveru.

Poznámka: Nástroj Dell Encryption Enterprise je nutné stáhnout a rozbalit z hlavního instalačního programu.

Po instalaci

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.
    Spustit
  2. V uživatelském rozhraní Spustit zadejte výraz regedit a stiskněte tlačítko OK. Otevře se Editor registru.
    Uživatelské rozhraní Spustit
  3. V Editoru registru přejděte na HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    Klíč CMGShield
  4. Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).
    Hodnota DWORD (32bitová)
  5. Pojmenujte hodnotu DWORD. SM.
    SM
  6. Dvakrát klikněte SM.
    Dvojité kliknutí na SM
  7. V části Údaj hodnoty odstraňte 0vyplňte pole textem 1a potom klikněte na tlačítko OK.
    Údaj hodnoty
  8. Restartujte zařízení.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.