Dell Encryption Enterprise Authentication-indstillinger

Summary: Få mere at vide om understøttede aktiveringsworkflows til godkendelse af Dell Encryption Enterprise med en Dell Data Security-server.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Denne artikel definerer de understøttede aktiveringsworkflows for Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) og Dell Encryption External Media (tidligere Dell Data Protection | Udgave af eksterne medier).

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Påvirkede operativsystemer:

  • Windows

Dell Encryption Enterprise kan godkendes med en Dell Data Security-server ved aktiv-Directory-baseret aktivering, tilmelding (udskudt) aktivering eller serverkryptering (KIOSK-tilstand). Du kan finde flere oplysninger ved at vælge den relevante arbejdsgang.

Active Directory-baseret aktivering

Active Directory-baseret aktivering er Dell Encryption Enterprise's standardmetode til validering af brugerkonti til politikbaseret kryptering. Dell Encryption-netværksudbyderfilteret registrerer godkendelsesoplysninger under login. De sendes sikkert til Dell Data Security-serveren (tidligere Dell Data Protection). Serveren validerer legitimationsoplysningerne i forhold til de konfigurerede Active Directory-domæner.

Bemærk: I miljøer, der bruger en ekstern LDAP-tjeneste (Azure Active Directory, Okta, Duo), kræver Dell Data Security-serveren en lokal domænecontroller for korrekt godkendelse til Active Directory. Den lokale domænecontroller skal angives i domæneindstillingerne for det pågældende miljø på Dell Data Security-serveren. Du kan finde flere oplysninger i afsnittet Domæneadgang for din serverversion i Sådan konfigureres Dell Data Security Server Administration Console.

Aktivering af tilmelding (udskudt)

Aktivering af tilmelding (udskudt) gør det muligt for den Active Directory-brugerkonto, der bruges under aktiveringen, at være uafhængig af den konto, der bruges til at logge på slutpunktet. I stedet for at netværksudbyderen henter godkendelsesoplysningerne, angiver brugeren i stedet manuelt den Active Directory-baserede konto, når brugeren bliver bedt om det. Når legitimationsoplysningerne er indtastet, sendes godkendelsesoplysningerne sikkert til Dell Security Management-serveren. Serveren validerer den derefter i forhold til de konfigurerede Active Directory-domæner.
Opt-in udskudt aktivering

Denne arbejdsgang kan aktiveres enten under installationen eller efter installationen, herunder efter at enheden er blevet aktiveret for en ny bruger. Vælg den relevante metode for at få flere oplysninger.

Under installationen

Det underordnede installationsprogram kan køres med OPTIN=1 parameter for at aktivere tilmeldingsaktivering.

Bemærk: Dell Encryption Enterprise skal downloades og pakkes ud fra Master-installationsprogrammet.

Efter installation

  1. Højreklik på startmenuen i Windows, og klik herefter på Kør.
    Kør
  2. I brugergrænsefladen Kør skal du skrive regedit og tryk derefter på OK. Dette åbner registreringseditoren.
    Brugergrænsefladen Kør
  3. I registreringseditoren skal du gå til HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Encryption key (Krypteringsnøgle)
  4. Højreklik på mappen Kryptering, vælg Ny, og klik derefter på DWORD-værdi (32-bit).
    DWORD-værdi (32-bit)
  5. Navngiv DWORD-værdien OPTIN.
    TILVALG
  6. Dobbeltklik OPTIN.
    Dobbeltklik på OPTIN
  7. I Værdidata skal du slette 0, udfylde feltet med 1, og klik derefter på OK.
    Værdidata
  8. Genstart enheden. Tilmeldingsprompten vises ved genstart.
    Meddelelse om udskudt aktivering ved tilmelding

Aktivering af serverkryptering (KIOSK-tilstand)

Aktivering af serverkryptering gør det muligt at definere en enkelt Active Directory-brugerkonto for slutpunktet, der kan sammenlignes med workflowet for aktivering af tilmelding. Når brugeren er defineret med certifikatbaseret aktivering, genererer Dell Encryption en syntetisk brugerkonto. Den syntetiske konto er bundet til det angivne brugernavn og adgangskode for at validere med Active Directory. Denne syntetiske konto bruges til alle nøgleoplåsninger. Nøgleoplåsningerne udføres derefter af en certifikatvalidering til back-end-serveren ved hjælp af TLS med gensidig godkendelse.

Denne arbejdsgang kan aktiveres enten under installationen eller efter installationen , før enheden er blevet aktiveret. Vælg den relevante metode for at få flere oplysninger.

Advarsel: Denne tilstand kan enten aktiveres under installationen af programmet eller efter installationen, men før aktivering.
Bemærk:
  • Aktivering af serverkryptering kræver kommunikation direkte til back end-serveren for at validere det certifikat, der er tildelt den syntetiske bruger. Disse certifikatvalideringsprocesser kan ikke proxieres via en front end-server.
  • Som standard skal den enkelte Active Directory-bruger også være domæneadministrator. Dette kan ændres med konfiguration.

Under installationen

Det underordnede installationsprogram kan køres med SERVERMODE=1 parameter til aktivering af serverkrypteringstilstand.

Bemærk: Dell Encryption Enterprise skal downloades og pakkes ud fra Master-installationsprogrammet.

Efter installation

  1. Højreklik på startmenuen i Windows, og klik herefter på Kør.
    Kør
  2. I brugergrænsefladen Kør skal du skrive regedit og tryk derefter på OK. Dette åbner registreringseditoren.
    Brugergrænsefladen Kør
  3. I registreringseditoren skal du gå til HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    CMGShield-nøgle
  4. Højreklik på mappen Kryptering, vælg Ny, og klik derefter på DWORD-værdi (32-bit).
    DWORD-værdi (32-bit)
  5. Navngiv DWORD-værdien SM.
    SM
  6. Dobbeltklik SM.
    Dobbeltklik på SM
  7. I Værdidata skal du slette 0, udfylde feltet med 1, og klik derefter på OK.
    Værdidata
  8. Genstart enheden.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.