Dell Encryption Enterprise Kimlik Doğrulama Seçenekleri

Summary: Dell Data Security Server ile Dell Encryption Enterprise ın kimliğini doğrulamak için desteklenen etkinleştirme iş akışları hakkında bilgi edinin.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bu makalede, Dell Encryption Enterprise (eski adıyla Dell Data Protection | Enterprise Edition) ve Dell Encryption External Media (eski adıyla Dell Data Protection | External Media Edition) için desteklenen etkinleştirme iş akışları tanımlanmaktadır.

Etkilenen Ürünler:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Etkilenen İşletim Sistemleri:

  • Windows

Dell Encryption Enterprise, Aktif Dizin Tabanlı Etkinleştirme, Kabul Etme (Ertelenmiş) Etkinleştirme veya Sunucu Şifreleme (KIOSK Modu) Etkinleştirme yoluyla bir Dell Data Security sunucusuyla kimlik doğrulaması yapabilir. Daha fazla bilgi için uygun iş akışını seçin.

Aktif dizin tabanlı etkinleştirme

Active Directory tabanlı etkinleştirme, politika tabanlı şifreleme için kullanıcı hesaplarını doğrulamak üzere Dell Encryption Enterprise'ın varsayılan yöntemidir. Dell Encryption ağ sağlayıcısı filtresi, oturum açma sırasında kimlik doğrulama bilgilerini yakalar. Bu bilgiler, Dell Data Security (eski adıyla Dell Data Protection) sunucusuna güvenli şekilde gönderilir. Sunucu, kimlik bilgilerini yapılandırılmış Active Directory etki alanlarına göre doğrular.

Not: Uzak LDAP hizmeti (Azure Active Directory, Okta, Duo) kullanılan ortamlarda, Dell Data Security sunucusunda Active Directory'ye doğru kimlik doğrulaması için yerel bir etki alanı denetleyicisi gerekir. Yerel etki alanı denetleyicisi, Dell Data Security Server'da o ortamın Etki Alanı ayarlarında belirtilmelidir. Daha fazla bilgi için Dell Data Security Server Yönetim Konsolunu Yapılandırma bölümünde sunucu sürümünüze yönelik Etki Alanı Erişimi bölümüne başvurun.

Kabul Etme (Ertelenmiş) Etkinleştirmesi

Kabul etme (ertelenmiş) etkinleştirmesi, etkinleştirme sırasında kullanılan Active Directory kullanıcı hesabının, uç noktada oturum açmak için yararlanılan hesaptan bağımsız olmasına olanak tanır. Kullanıcı, kimlik doğrulama bilgilerini yakalayan ağ sağlayıcısı yerine, istendiğinde Active Directory tabanlı hesabı manuel olarak belirtir. Kimlik bilgileri girildikten sonra kimlik doğrulama bilgileri, güvenli şekilde Dell Security Management Server'a gönderilir. Sunucu daha sonra bunu yapılandırılmış Active Directory etki alanlarına göre doğrular.
Kabul etme (Ertelenmiş etkinleştirme)

Bu iş akışı, aygıtın yeni bir kullanıcı için etkinleştirilmesinden sonra dahil Kurulum Sırasında veya Kurulum Sonrasında etkinleştirilebilir. Daha fazla bilgi için uygun yöntemi seçin.

Kurulum Sırasında

Alt yükleyici ile çalıştırılabilir OPTIN=1 Opt-in aktivasyonunu etkinleştirmek için parametre.

Not: Dell Encryption Enterprise, Ana Yükleyiciden indirilip ayıklanmalıdır.

Kurulum Sonrasında

  1. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.
    Sürücüyü yüklemek için ilgili düğümde
  2. Run UI alanına şunu yazın: regedit ve ardından Tamam'a basın. Bu, Kayıt Defteri Düzenleyicisi'ni açar.
    Çalıştır Kullanıcı Arayüzü
  3. Kayıt Defteri Düzenleyicisi'nde şuraya gidin: HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Şifreleme anahtarı
  4. Encryption klasöründe Yeni öğesini seçin ve ardından DWORD (32 bit) Değeri öğesine tıklayın.
    DWORD (32 bit) Değeri
  5. DWORD değerini adlandırma OPTIN.
    OPTIN
  6. Çift tıklama OPTIN.
    OPTIN'e çift tıklama
  7. Değer verisi'nde, 0, alanı şununla doldurun: 1tıklatın ve sonra Tamam'ı tıklatın.
    Değer Verileri
  8. Aygıtı yeniden başlatın. Yeniden başlatma sırasında kabul istemi görüntülenir.
    Kabul etme (Ertelenmiş etkinleştirme) istemi

Sunucu Şifreleme (KIOSK Modu) Etkinleştirmesi

Sunucu şifreleme etkinleştirmesi, kabul etme etkinleştirmesi iş akışıyla benzer şekilde, uç nokta için tek bir Active Directory kullanıcı hesabının tanımlanmasına olanak tanır. Kullanıcı, sertifika tabanlı etkinleştirmeyle tanımlandıktan sonra Dell Encryption, yapay bir kullanıcı hesabı oluşturur. Yapay hesap, Active Directory ile doğrulamak için sağlanan kullanıcı adı ve parolaya bağlıdır. Bu yapay hesap, tüm kilit açma işlemlerinde kullanılır. Anahtar kilit açma işlemleri daha sonra karşılıklı kimlik doğrulama ile TLS kullanılarak arka uç sunucusunda bir sertifika doğrulaması ile birlikte gerçekleştirilir.

Bu iş akışı, aygıt etkinleştirilmeden önce Kurulum Sırasında veya Kurulum Sonrasında etkinleştirilebilir. Daha fazla bilgi için uygun yöntemi seçin.

Uyarı: Bu mod, uygulamanın yüklenmesi sırasında veya kurulumdan sonra (ancak etkinleştirmeden önce) aktive edilebilir.
Not:
  • Sunucu şifreleme etkinleştirmesi, yapay kullanıcıya atanan sertifikayı doğrulamak için doğrudan arka uç sunucusuyla iletişim kurulmasını gerekli kılar. Bu sertifika doğrulama işlemleri için bir ön uç sunucu aracılığıyla proxy oluşturulamaz.
  • Varsayılan olarak tek bir Active Directory kullanıcısı, aynı zamanda bir etki alanı yöneticisi olmalıdır. Bu, yapılandırma ile değiştirilebilir.

Kurulum Sırasında

Alt yükleyici ile çalıştırılabilir SERVERMODE=1 sunucu şifreleme modu aktivasyonunu etkinleştirmek için parametresini kullanın.

Not: Dell Encryption Enterprise, Ana Yükleyiciden indirilip ayıklanmalıdır.

Kurulum Sonrasında

  1. Windows başlangıç menüsüne sağ tıklayın ve ardından Çalıştır'a tıklayın.
    Sürücüyü yüklemek için ilgili düğümde
  2. Run UI alanına şunu yazın: regedit ve ardından Tamam'a basın. Bu, Kayıt Defteri Düzenleyicisi'ni açar.
    Çalıştır Kullanıcı Arayüzü
  3. Kayıt Defteri Düzenleyicisi'nde şuraya gidin: HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    CMGShield anahtarı
  4. Encryption klasöründe Yeni öğesini seçin ve ardından DWORD (32 bit) Değeri öğesine tıklayın.
    DWORD (32 bit) Değeri
  5. DWORD değerini adlandırma SM.
    SM
  6. Çift tıklama SM.
    SM'ye çift tıklama
  7. Değer verisi'nde, 0, alanı şununla doldurun: 1tıklatın ve sonra Tamam'ı tıklatın.
    Değer verileri
  8. Aygıtı yeniden başlatın.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.