Dell Encryption Enterprise 身份验证选项

Summary: 了解使用 Dell Data Security 服务器对 Dell Encryption Enterprise 进行身份验证时支持的激活工作流。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

本文定义了 Dell Encryption Enterprise(以前称为 Dell Data Protection | Enterprise Edition)和 Dell Encryption External Media(以前称为 Dell Data Protection | External Media Edition)支持的激活工作流。

受影响的产品:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

受影响的操作系统:

  • Windows

Dell Encryption Enterprise 可以通过 基于 Active Directory 的激活选择加入(延迟)激活服务器加密(KIOSK 模式)激活向 Dell Data Security 服务器进行身份验证。有关详细信息,请选择相应的工作流。

基于 Active Directory 的激活

基于 Active Directory 的激活是 Dell Encryption Enterprise 为基于策略的加密验证用户帐户的默认方法。Dell Encryption 网络提供程序筛选器会在登录过程中捕获身份验证信息。此信息会安全地发送到 Dell Data Security(以前称为 Dell Data Protection)服务器。服务器根据配置的 Active Directory 域验证凭据。

提醒:在使用远程 LDAP 服务的环境中(Azure Active Directory、Okta、Duo),Dell Data Security 服务器需要本地域控制器才能正确地向 Active Directory 进行身份验证。必须在 Dell Data Security 服务器中该环境的域设置中指定本地域控制器。有关更多信息,请参阅 如何配置 Dell Data Security 服务器管理控制台中您的服务器版本的“域访问”部分。

选择加入(推迟)激活

选择加入(延迟)激活允许激活期间使用的 Active Directory 用户帐户独立于用于登录端点的帐户。用户在出现提示时手动指定基于 Active Directory 的帐户,而不是由网络提供程序捕获身份验证信息。输入凭据后,身份验证信息将安全地发送到 Dell Security Management Server。然后,服务器根据配置的 Active Directory 域对其进行验证。
选择加入(推迟)激活

可以在安装期间安装后(包括在为新用户激活设备之后)启用此工作流。有关详细信息,请选择相应的方法。

安装期间

子安装程序可以使用 OPTIN=1 参数来启用选择加入激活。

提醒:下载 Dell Encryption Enterprise 后,必须从主安装程序解压。

安装后

  1. 右键单击 Windows 的“开始”菜单,然后单击运行
    在该节点上运行
  2. 在“运行”UI中,键入 regedit 然后按 OK。这将打开 Registry Editor。
    “运行”UI
  3. 在 Registry Editor 中,转至 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption
    加密密钥
  4. 右键单击加密文件夹,选择新建,然后单击 DWORD(32 位)值
    DWORD(32 位)值
  5. 命名 DWORD 值 OPTIN
    OPTIN
  6. 双击 OPTIN
    双击 OPTIN
  7. “数值数据”中,删除 0,在该字段中填充 1,然后单击 “确定”。
    值数据
  8. 重新启动设备。重新启动时将显示选择加入提示。
    选择加入(推迟)激活提示

服务器加密(KIOSK 模式)激活

与选择加入激活工作流相比,服务器加密激活允许为端点定义单个 Active Directory 用户帐户。使用基于证书的激活定义用户后,Dell Encryption 将生成合成用户帐户。合成帐户会被绑定到提供的用户名和密码,以使用 Active Directory 进行验证。此合成帐户用于所有密钥解锁。然后,证书验证使用具有双向身份验证的 TLS 对后端服务器执行密钥解锁。

在激活设备之前,可以在安装期间安装后启用此工作流。有关详细信息,请选择相应的方法。

警告:此模式可以在应用程序安装期间启用,也可以在安装后以及激活之前启用。
提醒:
  • 服务器加密激活需要直接与后端服务器通信,以验证分配给合成用户的证书。这些证书验证过程不能通过前端服务器进行代理。
  • 默认情况下,单个 Active Directory 用户也必须是域管理员。这可以使用配置进行修改。

安装期间

子安装程序可以使用 SERVERMODE=1 用于启用服务器加密模式激活的参数。

提醒:下载 Dell Encryption Enterprise 后,必须从主安装程序解压。

安装后

  1. 右键单击 Windows 的“开始”菜单,然后单击运行
    在该节点上运行
  2. 在“运行”UI中,键入 regedit 然后按 OK。这将打开 Registry Editor。
    “运行”UI
  3. 在 Registry Editor 中,转至 HKEY_LOCAL_MACHINE\Software\Credant\CMGShield
    CMGShield 密钥
  4. 右键单击加密文件夹,选择新建,然后单击 DWORD(32 位)值
    DWORD(32 位)值
  5. 命名 DWORD 值 SM
    SM
  6. 双击 SM
    双击 SM
  7. “数值数据”中,删除 0,在该字段中填充 1,然后单击 “确定”。
    值数据
  8. 重新启动设备。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.