Opciones de autenticación de Dell Encryption Enterprise
Summary: Obtenga información sobre los flujos de trabajo de activación soportados para autenticar Dell Encryption Enterprise con un servidor Dell Data Security.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
En este artículo, se definen los flujos de trabajo de activación soportados por Dell Encryption Enterprise (anteriormente, Dell Data Protection | Enterprise Edition) y Dell Encryption External Media (anteriormente, Dell Data Protection | External Media Edition).
Productos afectados:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Encryption External Media
- Dell Data Protection | External Media Edition
Sistemas operativos afectados:
- Windows
Dell Encryption Enterprise puede autenticarse con un servidor Dell Data Security mediante la activación basada en Active Directory, la activación voluntaria (diferida) o la activación de Server Encryption (modo de quiosco). Para obtener más información, seleccione el flujo de trabajo correspondiente.
Activación basada en Active Directory
La activación basada en Active Directory es el método predeterminado de Dell Encryption Enterprise para validar cuentas de usuario para el cifrado basado en políticas. El filtro del proveedor de red de Dell Encryption captura información de autenticación durante el inicio de sesión. Esto se envía de forma segura al servidor de Dell Data Security (anteriormente, Dell Data Protection). El servidor valida las credenciales con respecto a los dominios de Active Directory configurados.
Nota: En entornos que utilizan un servicio LDAP remoto (Azure Active Directory, Okta, Duo), el servidor de Dell Data Security requiere una controladora de dominio local para la autenticación adecuada en Active Directory. La controladora de dominio local se debe especificar dentro de la configuración de dominio para ese entorno en el servidor de Dell Data Security. Para obtener más información, consulte la sección Acceso al dominio de la versión del servidor en Cómo configurar la consola de administración del servidor de Dell Data Security.
Activación de participación (diferida)
La activación de participación (diferida) permite que la cuenta de usuario de Active Directory que se utiliza durante la activación sea independiente de la cuenta que se utiliza para iniciar sesión en el terminal. En lugar de que el proveedor de red capture la información de autenticación, el usuario especifica manualmente la cuenta basada en Active Directory cuando se le solicita. Una vez que se ingresan las credenciales, la información de autenticación se envía de forma segura al servidor de Dell Security Management. A continuación, el servidor la valida frente a los dominios de Active Directory configurados.
Este flujo de trabajo se puede activar durante la instalación o después de la instalación, incluso después de que se active el dispositivo para un nuevo usuario. Para obtener más información, seleccione el método correspondiente.
Durante la instalación
El instalador secundario se puede ejecutar con el comando OPTIN=1 para habilitar la activación de suscripción.
Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.
- Para obtener información sobre cómo descargar Dell Encryption Enterprise, consulte Cómo descargar Dell Encryption Enterprise o Dell Encryption Personal.
- Para obtener información sobre el proceso de extracción, consulte Cómo extraer instaladores secundarios del instalador maestro de Dell Data Security.
- Para obtener más información sobre cómo agregar parámetros, consulte la sección de la CLI en Cómo instalar Dell Encryption Enterprise.
Después de la instalación
- Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
- En la interfaz de usuario Ejecutar, escriba
regedity, luego, presione OK. Esto hará que se abra el editor del registro.
- En el Editor del registro, vaya a
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
- Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).
- Asigne un nombre al valor DWORD
OPTIN.
- Haga doble clic
OPTIN.
- En Value data, elimine el archivo
0, rellene el campo con1y, a continuación , haga clic en Aceptar.
- Reiniciar el dispositivo. El indicador de participación aparece durante el reinicio.
Activación de cifrado de servidor (modo KIOSK)
La activación del cifrado de servidor permite definir una sola cuenta de usuario de Active Directory para el terminal, comparable con el flujo de trabajo de activación de participación. Una vez que el usuario se define con la activación basada en certificados, Dell Encryption genera una cuenta de usuario sintética. La cuenta sintética está vinculada al nombre de usuario y la contraseña proporcionados para validar con Active Directory. Esta cuenta sintética se utiliza para todos los desbloqueos de claves. A continuación, los desbloqueos de claves se realizan mediante una validación de certificado en el servidor back-end mediante TLS con autenticación mutua.
Este flujo de trabajo se puede activar durante la instalación o después de la instalación antes de que se active el dispositivo. Para obtener más información, seleccione el método correspondiente.
Advertencia: Este modo se puede activar durante la instalación de la aplicación o después de la instalación, pero antes de la activación.
Nota:
- La activación del cifrado del servidor requiere comunicación directa con el servidor back-end para validar el certificado que se asigna al usuario sintético. Estos procesos de validación de certificados no se pueden realizar por proxy a través de un servidor front-end.
- De manera predeterminada, el único usuario de Active Directory también debe ser un administrador de dominio. Esto se puede modificar con la configuración.
Durante la instalación
El instalador secundario se puede ejecutar con el comando SERVERMODE=1 Parámetro para habilitar la activación del modo de cifrado del servidor.
Nota: Dell Encryption Enterprise se debe descargar y extraer desde el instalador maestro.
- Para obtener información sobre cómo descargar Dell Encryption Enterprise, consulte Cómo descargar Dell Encryption Enterprise o Dell Encryption Personal.
- Para obtener información sobre el proceso de extracción, consulte Cómo extraer instaladores secundarios del instalador maestro de Dell Data Security.
- Para obtener más información sobre cómo agregar parámetros, consulte la sección de la CLI en Cómo instalar Dell Encryption Enterprise.
Después de la instalación
- Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
- En la interfaz de usuario Ejecutar, escriba
regedity, luego, presione OK. Esto hará que se abra el editor del registro.
- En el Editor del registro, vaya a
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
- Haga clic con el botón secundario en la carpeta Encryption, seleccione New y, a continuación, haga clic en el Valor DWORD (32-bit).
- Asigne un nombre al valor DWORD
SM.
- Haga doble clic
SM.
- En Value data, elimine el archivo
0, rellene el campo con1y, a continuación , haga clic en Aceptar.
- Reiniciar el dispositivo.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.