Autentiseringsalternativ för Dell Encryption Enterprise

Summary: Läs mer om vilka aktiveringsarbetsflöden som stöds för att autentisera Dell Encryption Enterprise med en Dell Data Security-server.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

I den här artikeln definieras de aktiveringsarbetsflöden som stöds för Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) och Dell Encryption External Media (tidigare Dell Data Protection | Extern medieutgåva).

Berörda produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dells Data Protection | External Media Edition

Berörda operativsystem:

  • Windows

Dell Encryption Enterprise kan autentisera med en Dell Data Security-server genom aktivering baserad på Active Directory,Opt-In (Deferred) Activation eller Server Encryption (KIOSK Mode). Om du vill ha mer information väljer du lämpligt arbetsflöde.

Aktiv-katalogbaserad aktivering

Active Directory-baserad aktivering är standardmetoden för att validera användarkonton för policybaserad kryptering i Dell Encryption Enterprise. Dell Encryption-nätverksleverantörsfiltret samlar in autentiseringsinformation under inloggningen. Den skickas på ett säkert sätt till Dell Data Security-servern (tidigare Dell Data Protection). Servern verifierar autentiseringsuppgifterna mot de konfigurerade Active Directory-domänerna.

Obs! I miljöer där du använder en LDAP-fjärrtjänst (Azure Active Directory, Okta, Duo) kräver Dell Data Security-servern en lokal domänkontrollant för korrekt autentisering till Active Directory. Den lokala domänkontrollanten måste anges i domäninställningarna för den miljön på Dell Data Security-servern. Mer information finns i avsnittet Domänåtkomst för din serverversion i Så här konfigurerar du administrationskonsolen för Dell Data Security-servern.

Opt-In (uppskjuten) aktivering

Med uppskjuten aktivering kan det Active Directory-användarkonto som används under aktiveringen vara oberoende av det konto som används för att logga in på slutpunkten. I stället för att nätverksleverantören samlar in autentiseringsinformationen anger användaren i stället manuellt det Active Directory-baserade kontot när han eller hon uppmanas att göra det. När inloggningsuppgifterna har angetts skickas autentiseringsinformationen på ett säkert sätt till Dell Security Management-servern. Servern verifierar den sedan mot de konfigurerade Active Directory-domänerna.
Uppskjuten aktivering av anmälan

Det här arbetsflödet kan aktiveras antingen under installationen eller efter installationen, även efter att enheten har aktiverats för en ny användare. Välj lämplig metod om du vill ha mer information.

Under installationen

Det underordnade installationsprogrammet kan köras med OPTIN=1 för att aktivera opt-in-aktivering.

Obs! Dell Encryption Enterprise måste laddas ner och packas upp från huvudinstallationsprogrammet.

Efter installation

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.
    Kör
  2. I användargränssnittet Kör skriver du regedit och tryck sedan på OK. Detta öppnar Registereditorn.
    Körgränssnittt
  3. I Registereditorn går du till HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Krypteringsnyckel
  4. Högerklicka på mappen Kryptering, välj Ny och klicka sedan på DWORD-värde (32-bitars).
    DWORD-värde (32-bitars)
  5. Namnge DWORD-värdet OPTIN.
    OPTIN
  6. Dubbelklicka OPTIN.
    Dubbelklicka på OPTIN
  7. I Värdedata tar du bort 0fyller du fältet med 1och klicka sedan på OK.
    Värdedata
  8. Starta om enheten. Opt-in-prompten visas vid omstart.
    Uppmaning om uppskjuten aktivering av opt-in

Aktivering av serverkryptering (KIOSK-läge)

Aktivering av serverkryptering gör att ett enda Active Directory-användarkonto kan definieras för slutpunkten, vilket är jämförbart med arbetsflödet för opt-in-aktivering. När användaren har definierats med certifikatbaserad aktivering genererar Dell Encryption ett syntetiskt användarkonto. Det syntetiska kontot är bundet till det angivna användarnamnet och lösenordet för att verifiera med Active Directory. Det här syntetiska kontot används för alla upplåsningar av nycklar. Nyckelupplåsningen utförs sedan av en certifikatvalidering till backend-servern med hjälp av TLS med ömsesidig autentisering.

Det här arbetsflödet kan aktiveras antingen under installationen eller efter installationen innan enheten har aktiverats. Välj lämplig metod om du vill ha mer information.

Varning! Det här läget kan antingen aktiveras under installationen av programmet eller efter installationen men före aktivering.
Obs!
  • Aktivering av serverkryptering kräver kommunikation direkt till backend-servern för att validera certifikatet som har tilldelats den syntetiska användaren. Dessa certifikatverifieringsprocesser kan inte skickas via proxy via en klientdelsserver.
  • Som standard måste den enskilda Active Directory-användaren också vara domänadministratör. Detta kan ändras med konfigurationen.

Under installationen

Det underordnade installationsprogrammet kan köras med SERVERMODE=1 för att aktivera aktivering av serverkrypteringsläge.

Obs! Dell Encryption Enterprise måste laddas ner och packas upp från huvudinstallationsprogrammet.

Efter installation

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.
    Kör
  2. I användargränssnittet Kör skriver du regedit och tryck sedan på OK. Detta öppnar Registereditorn.
    Körgränssnittt
  3. I Registereditorn går du till HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    CMGShield-tangent
  4. Högerklicka på mappen Kryptering, välj Ny och klicka sedan på DWORD-värde (32-bitars).
    DWORD-värde (32-bitars)
  5. Namnge DWORD-värdet SM.
    SM
  6. Dubbelklicka SM.
    Dubbelklicka på SM
  7. I Värdedata tar du bort 0fyller du fältet med 1och klicka sedan på OK.
    Värdedata
  8. Starta om enheten.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.