Opciones de autenticación de Dell Encryption Enterprise

Summary: Obtenga información sobre los flujos de trabajo de activación soportados para autenticar Dell Encryption Enterprise con un servidor Dell Data Security.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

En este artículo, se definen los flujos de trabajo de activación soportados por Dell Encryption Enterprise (anteriormente, Dell Data Protection | Enterprise Edition) y Dell Encryption External Media (anteriormente, Dell Data Protection | External Media Edition).

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Sistemas operativos afectados:

  • Windows

Dell Encryption Enterprise puede autenticarse con un servidor Dell Data Security mediante la activación basada en Active Directory, la activación voluntaria (diferida) o la activación de Server Encryption (modo de quiosco). Para obtener más información, seleccione el flujo de trabajo correspondiente.

Activación basada en Active Directory

La activación basada en Active Directory es el método predeterminado de Dell Encryption Enterprise para validar cuentas de usuario para el cifrado basado en políticas. El filtro del proveedor de red de Dell Encryption captura información de autenticación durante el inicio de sesión. Esto se envía de forma segura al servidor de Dell Data Security (anteriormente, Dell Data Protection). El servidor valida las credenciales con respecto a los dominios de Active Directory configurados.

Nota: En entornos que utilizan un servicio LDAP remoto (Azure Active Directory, Okta, Duo), el servidor de Dell Data Security requiere una controladora de dominio local para la autenticación adecuada en Active Directory. La controladora de dominio local se debe especificar dentro de la configuración de dominio para ese entorno en el servidor de Dell Data Security. Para obtener más información, consulte la sección Acceso al dominio de la versión del servidor en Cómo configurar la consola de administración del servidor de Dell Data Security.

Activación de participación (diferida)

La activación de participación (diferida) permite que la cuenta de usuario de Active Directory que se utiliza durante la activación sea independiente de la cuenta que se utiliza para iniciar sesión en el terminal. En lugar de que el proveedor de red capture la información de autenticación, el usuario especifica manualmente la cuenta basada en Active Directory cuando se le solicita. Una vez que se ingresan las credenciales, la información de autenticación se envía de forma segura al servidor de Dell Security Management. A continuación, el servidor la valida frente a los dominios de Active Directory configurados.
Activación de participación diferida

Este flujo de trabajo se puede activar durante la instalación o después de la instalación, incluso después de que se active el dispositivo para un nuevo usuario. Para obtener más información, seleccione el método correspondiente.

Durante la instalación

El instalador secundario se puede ejecutar con el comando OPTIN=1 para habilitar la activación de suscripción.

Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.

Después de la instalación

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
    Ejecutar
  2. En la interfaz de usuario Ejecutar, escriba regedit y, luego, presione OK. Esto hará que se abra el editor del registro.
    Interfaz de usuario de Ejecutar
  3. En el Editor del registro, vaya a HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Clave de cifrado
  4. Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).
    Valor DWORD (32-bit)
  5. Asigne un nombre al valor DWORD OPTIN.
    OPTIN
  6. Haga doble clic OPTIN.
    Haga doble clic en OPTIN
  7. En Value data, elimine el archivo 0, rellene el campo con 1y, a continuación , haga clic en Aceptar.
    Datos de valor
  8. Reiniciar el dispositivo. El indicador de participación aparece durante el reinicio.
    Indicación de activación de participación diferida

Activación de cifrado de servidor (modo KIOSK)

La activación del cifrado de servidor permite definir una sola cuenta de usuario de Active Directory para el terminal, comparable con el flujo de trabajo de activación de participación. Una vez que el usuario se define con la activación basada en certificados, Dell Encryption genera una cuenta de usuario sintética. La cuenta sintética está vinculada al nombre de usuario y la contraseña proporcionados para validar con Active Directory. Esta cuenta sintética se utiliza para todos los desbloqueos de claves. A continuación, los desbloqueos de claves se realizan mediante una validación de certificado en el servidor back-end mediante TLS con autenticación mutua.

Este flujo de trabajo se puede activar durante la instalación o después de la instalación antes de que se active el dispositivo. Para obtener más información, seleccione el método correspondiente.

Advertencia: Este modo se puede activar durante la instalación de la aplicación o después de la instalación, pero antes de la activación.
Nota:
  • La activación del cifrado del servidor requiere comunicación directa con el servidor back-end para validar el certificado que se asigna al usuario sintético. Estos procesos de validación de certificados no se pueden realizar por proxy a través de un servidor front-end.
  • De manera predeterminada, el único usuario de Active Directory también debe ser un administrador de dominio. Esto se puede modificar con la configuración.

Durante la instalación

El instalador secundario se puede ejecutar con el comando SERVERMODE=1 Parámetro para habilitar la activación del modo de cifrado del servidor.

Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.

Después de la instalación

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
    Ejecutar
  2. En la interfaz de usuario Ejecutar, escriba regedit y, luego, presione OK. Esto hará que se abra el editor del registro.
    Interfaz de usuario de Ejecutar
  3. En el Editor del registro, vaya a HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    Tecla CMGShield
  4. Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).
    Valor DWORD (32-bit)
  5. Asigne un nombre al valor DWORD SM.
    SM
  6. Haga doble clic SM.
    Haga doble clic en SM
  7. En Value data, elimine el archivo 0, rellene el campo con 1y, a continuación , haga clic en Aceptar.
    Datos de valor
  8. Reiniciar el dispositivo.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.