Alternativer for godkjenning for Dell Encryption Enterprise

Summary: Finn ut mer om støttede aktiveringsarbeidsflyter for å godkjenne Dell Encryption Enterprise med en Dell Data Security-server.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Denne artikkelen definerer støttede aktiveringsarbeidsflyter for Dell Encryption Enterprise (tidligere kalt Dell Data Protection | Enterprise Edition) og Dell Encryption eksterne medier (tidligere kalt Dell Data Protection | Ekstern medieutgave).

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Berørte operativsystemer:

  • Windows

Dell Encryption Enterprise kan godkjenne med en Dell Data Security-server ved aktiv katalogbasert aktivering, aktivering av opt-in (utsatt) eller serverkryptering (KIOSKMODUS)-aktivering. Hvis du vil ha mer informasjon, kan du velge riktig arbeidsflyt.

Active-Directory-basert aktivering

Active Directory-basert aktivering er standardmetoden til Dell Encryption Enterprise for å validere brukerkontoer for retningslinjebasert kryptering. Filteret for Dell Encryption-nettverksleverandøren fanger opp godkjenningsinformasjon under pålogging. Dette sendes sikkert til Dell Data Security-serveren (tidligere kalt Dell Data Protection). Serveren validerer legitimasjonen mot de konfigurerte Active Directory-domenene.

Merk: I miljøer som bruker en ekstern LDAP-tjeneste (Azure Active Directory, Okta, Duo), krever Dell Data Security-serveren en lokal domenekontroller for riktig godkjenning til Active Directory. Den lokale domenekontrolleren må angis i domeneinnstillingene for dette miljøet i Dell Data Security-serveren. Hvis du vil ha mer informasjon, kan du se delen Domenetilgang for serverversjonen din i Slik konfigurerer du administrasjonskonsollen for Dell Data Security-serveren.

Aktivering av påmelding (utsatt)

Aktivering av Opt-in (utsatt) gjør at Active Directory-brukerkontoen som brukes under aktiveringen, er uavhengig av kontoen som brukes til å logge på endepunktet. I stedet for at nettverksleverandøren fanger opp godkjenningsinformasjonen, angir brukeren i stedet manuelt den Active Directory-baserte kontoen når vedkommende blir bedt om det. Når påloggingsinformasjonen er angitt, sendes godkjenningsinformasjonen sikkert til Dell Security Management-serveren. Serveren validerer den deretter mot de konfigurerte Active Directory-domenene.
Opt-in utsatt aktivering

Denne arbeidsflyten kan aktiveres enten under installasjon eller etter installasjon, også etter at enheten er aktivert for en ny bruker. Hvis du vil ha mer informasjon, velger du riktig metode.

Under installasjonen

Det underordnede installasjonsprogrammet kan kjøres med OPTIN=1 -parameteren for å aktivere aktivering av påmelding.

Merk: Dell Encryption Enterprise må lastes ned og pakkes ut fra hovedinstallasjonsprogrammet.

Etter installasjonen

  1. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.
    Kjør
  2. I Run UI skriver du inn regedit , og trykk deretter OK. Dette åpner Registerredigering.
    Kjør-brukergrensesnittet
  3. I Registerredigering, gå til HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Encryption key
  4. Høyreklikk krypteringsmappen, velg Ny, og klikk deretter DWORD-verdi (32-biters).
    DWORD-verdi (32-biters)
  5. Gi DWORD-verdien et navn OPTIN.
    OPTIN
  6. Dobbeltklikk OPTIN.
    Dobbeltklikk på OPTIN
  7. I Verdidata sletter du 0, fyller du feltet med 1, og klikk deretter OK.
    Verdidata
  8. Start enheten på nytt. Meldingen om påmelding vises ved omstart.
    Opt-in utsatt aktiveringsprompt

Aktivering av serverkryptering (KIOSK-modus)

Aktivering av serverkryptering gjør det mulig å definere én enkelt Active Directory-brukerkonto for endepunktet, noe som kan sammenlignes med aktiveringsarbeidsflyten for påmelding. Når brukeren er definert med sertifikatbasert aktivering, genererer Dell Encryption en syntetisk brukerkonto. Den syntetiske kontoen er bundet til det angitte brukernavnet og passordet for validering med Active Directory. Denne syntetiske kontoen brukes til alle nøkkelopplåsinger. Nøkkelen låses opp utføres deretter av en sertifikatvalidering til back-end-serveren ved hjelp av TLS med gjensidig godkjenning.

Denne arbeidsflyten kan aktiveres enten under installasjon eller etter installasjonen før enheten er aktivert. Hvis du vil ha mer informasjon, velger du riktig metode.

Advarsel: Denne modusen kan enten aktiveres under installasjonen av programmet, eller etter installasjon, men før aktivering.
Merk:
  • Aktivering av serverkryptering krever kommunikasjon direkte til bakserveren for å validere sertifikatet som er tilordnet den syntetiske brukeren. Disse sertifikatvalideringsprosessene kan ikke kjøres via en frontserver.
  • Som standard må den ene Active Directory-brukeren også være en domeneadministrator. Dette kan endres med konfigurasjonen.

Under installasjonen

Det underordnede installasjonsprogrammet kan kjøres med SERVERMODE=1 parameter for å aktivere aktivering av serverkrypteringsmodus.

Merk: Dell Encryption Enterprise må lastes ned og pakkes ut fra hovedinstallasjonsprogrammet.

Etter installasjonen

  1. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.
    Kjør
  2. I Run UI skriver du inn regedit , og trykk deretter OK. Dette åpner Registerredigering.
    Kjør-brukergrensesnittet
  3. I Registerredigering, gå til HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    CMGShield-tast
  4. Høyreklikk krypteringsmappen, velg Ny, og klikk deretter DWORD-verdi (32-biters).
    DWORD-verdi (32-biters)
  5. Gi DWORD-verdien et navn SM.
    SM
  6. Dobbeltklikk SM.
    Dobbeltklikke SM
  7. I Verdidata sletter du 0, fyller du feltet med 1, og klikk deretter OK.
    Verdidata
  8. Start enheten på nytt.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.