Dell Encryption Enterprise 認證選項
Summary: 瞭解使用 Dell Data Security 伺服器驗證 Dell Encryption Enterprise 所支援的啟用工作流程。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
本文定義 Dell Encryption Enterprise (先前稱為 Dell Data Protection | Enterprise Edition) 和 Dell Encryption External Media (先前稱為 Dell Data Protection | External Media Edition) 支援的啟用工作流程。
受影響的產品:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Encryption External Media
- Dell Data Protection | External Media Edition
受影響的作業系統:
- Windows
Dell Encryption Enterprise 可透過 Active Directory-Based Activation、 Opt-In (延後) 啟用或 Server Encryption (KIOSK 模式) 啟用,與 Dell Data Security 伺服器進行驗證。如需詳細資訊,請選取適當工作流程。
作用中目錄式啟用
Active Directory 型啟用是 Dell Encryption Enterprise 驗證使用者帳戶是否有原則式加密的預設方法。Dell Encryption 網路供應商篩選器會在登入時擷取驗證資訊。這會安全地傳送到 Dell Data Security (先前稱為 Dell Data Protection) 伺服器。伺服器會根據已設定的 Active Directory 網域來驗證登入資料。
注意:在使用遠端 LDAP 服務 (Azure Active Directory、Okta、Duo) 的環境中,Dell Data Security 伺服器需要本機網域控制站才能對 Active Directory 進行適當的驗證。必須在 Dell Data Security 伺服器中為該環境於網域設定中指定本機網域控制站。如需更多資訊,請參閱 如何設定 Dell Data Security 伺服器管理主控台中您伺服器版本的「網域存取」區段。
加入 (延後) 啟用
加入 (延後) 啟用可讓啟用期間使用的 Active Directory 使用者帳戶與用來登入端點的帳戶獨立。使用者會在出現提示時手動指定 Active Directory 型帳戶,而不是由網路供應商擷取驗證資訊。輸入登入資料後,驗證資訊便會安全地傳送至 Dell Security Management Server。然後,伺服器會根據設定的 Active Directory 網域進行驗證。
此工作流程可在安裝期間或安裝後啟用,包括新使用者的裝置啟用後。如需詳細資訊,請選取適當方法。
在安裝期間
子安裝程式可使用 OPTIN=1 參數以啟用加入啟用。
注意:必須從主安裝程式下載並解壓縮 Dell Encryption Enterprise。
- 如需有關下載 Dell Encryption Enterprise 的資訊,請參閱如何下載 Dell Encryption Enterprise 或 Dell Encryption Personal。
- 如需解壓縮程序的相關資訊,請參閱如何從 Dell Data Security 主安裝程式中擷取子安裝程式。
- 如需新增參數的詳細資訊,請參閱 如何安裝 Dell Encryption Enterprise 中的 CLI 一節。
安裝後
- 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行。
- 在執行 UI 中輸入
regedit然後按下確認。這會開啟 Registry Editor。
- 在 Registry Editor 中,前往
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption。
- 以滑鼠右鍵按一下加密資料夾,選取新增,然後按一下 DWORD (32 位元) 值。
- 將 DWORD 值命名
OPTIN。
- 按兩下
OPTIN。
- 在 「值資料」中,刪除
0,在欄位中填入1,然後按兩下 確定」。
- 將裝置重新開機。重新開機時會顯示「加入」提示。
伺服器加密 (KIOSK 模式) 啟用
伺服器加密啟用可讓您針對端點定義單一 Active Directory 使用者帳戶,與加入啟用的工作流程類似。當使用者以憑證式啟用定義後,Dell Encryption 會產生合成使用者帳戶。合成帳戶會綁定至提供的使用者名稱和密碼,以便使用 Active Directory 進行驗證。此合成帳戶會用於所有金鑰解除鎖定。接著會使用 TLS 與相互驗證進行後端伺服器的憑證驗證,以執行金鑰解除鎖定。
在裝置啟用之前,此工作流程可在安裝期間或安裝後啟用。如需詳細資訊,請選取適當方法。
警告:啟用此模式可在應用程式安裝期間或在安裝後但在啟用前進行。
注意:
- 伺服器加密啟用需要直接與後端伺服器通訊,才能驗證指派給合成使用者的憑證。這些憑證驗證程序無法透過前端伺服器代理。
- 依預設,單一 Active Directory 使用者也必須是網域系統管理員。您可以使用組態加以修改。
在安裝期間
子安裝程式可使用 SERVERMODE=1 參數以啟用伺服器加密模式啟用。
注意:必須從主安裝程式下載並解壓縮 Dell Encryption Enterprise。
- 如需有關下載 Dell Encryption Enterprise 的資訊,請參閱如何下載 Dell Encryption Enterprise 或 Dell Encryption Personal。
- 如需解壓縮程序的相關資訊,請參閱如何從 Dell Data Security 主安裝程式中擷取子安裝程式。
- 如需新增參數的詳細資訊,請參閱 如何安裝 Dell Encryption Enterprise 中的 CLI 一節。
安裝後
- 以滑鼠右鍵按一下 Windows 開始功能表,然後按一下執行。
- 在執行 UI 中輸入
regedit然後按下確認。這會開啟 Registry Editor。
- 在 Registry Editor 中,前往
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield。
- 以滑鼠右鍵按一下加密資料夾,選取新增,然後按一下 DWORD (32 位元) 值。
- 將 DWORD 值命名
SM。
- 按兩下
SM。
- 在 「值資料」中,刪除
0,在欄位中填入1,然後按兩下 確定」。
- 將裝置重新開機。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.