Dell Encryption Enterprise -todennusvaihtoehdot

Summary: Lue tuetuista aktivointityönkuluista Dell Encryption Enterprisen todentamiseksi Dell Data Security -palvelimella.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tässä artikkelissa määritetään Dell Encryption Enterprisen (aiemmin Dell Data Protection | Enterprise Edition) ja ulkoinen Dell Encryption -tallennusväline (aiemmin Dell Data Protection | External Media Edition).

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Dell Encryption Enterprise voi todentaa Dell Data Security -palvelimen aktiivihakemistopohjaisella aktivoinnilla, valinnaisella (lykätyllä) aktivoinnilla tai palvelimen salauksen (KIOSK-tila) aktivoinnilla. Katso lisätietoja valitsemalla asianmukainen työnkulku.

Aktiivinen hakemistopohjainen aktivointi

Active Directory-Based -aktivointi on Dell Encryption Enterprisen oletusmenetelmä, jolla käyttäjätilit vahvistetaan käytäntöperusteisella salauksella. Dell Encryption -verkkopalveluntarjoajan suodatin tallentaa todennustiedot kirjautumisen aikana. Tiedot lähetetään suojatusti Dell Data Security (aiemmin Dell Data Protection) -palvelimeen. Palvelin tarkistaa tunnistetiedot määritettyjen Active Directory -toimialueiden perusteella.

Huomautus: LDAP-etäpalvelua (Azure Active Directory, Okta, Duo) käyttävässä ympäristössä Dell Data Security -palvelin edellyttää paikallista toimialueen ohjainta, jotta todennus Active Directoryyn toimii oikein. Paikallisen toimialueen ohjauskone on määritettävä Dell Data Security -palvelimen kyseisen ympäristön toimialueasetuksissa. Lisätietoja on palvelinversion toimialueen käyttöoikeusosassa artikkelissa Dell Data Security Serverin hallintakonsolin määrittäminen.

Opt-In (Deferred) -aktivointi

Opt-In (Deferred) -aktivointi sallii aktivoinnin aikana käytettävän Active Directory -käyttäjätilin olla riippumattomana käyttäjätilistä, jota käytetään päätepisteeseen kirjautumiseen. Sen sijaan, että verkkopalveluntarjoaja keräisi todennustiedot, käyttäjä määrittää Active Directory -pohjaisen tilin manuaalisesti pyydettäessä. Kun kirjautumistiedot on annettu, todennustiedot lähetetään suojatusti Dell Security Management -palvelimeen. Tämän jälkeen palvelin validoi sen määritettyihin Active Directory -domaineihin nähden.
Osallistu lykättyyn aktivointiin

Tämä työnkulku voidaan ottaa käyttöön asennuksen aikana tai asennuksen jälkeen – myös sen jälkeen, kun laite on aktivoitu uudelle käyttäjälle. Katso lisätietoja valitsemalla asianmukainen toimintatapa.

Asennuksen aikana

Aliasennusohjelman voi suorittaa OPTIN=1 -parametri, jolla opt-in-aktivointi otetaan käyttöön.

Huomautus: Dell Encryption Enterprise on ladattava ja purettava pääasennusohjelmasta.

Asennuksen jälkeen

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  2. Kirjoita Suorita-käyttöliittymään regedit ja paina sitten OK. Tämä avaa rekisterieditorin.
    Suorita-kenttä
  3. Siirry rekisterieditorissa kohtaan HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Encryption key
  4. Napsauta Encryption-kansiota hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo (32-bittinen).
    DWORD-arvo (32-bittinen)
  5. Nimeä DWORD-arvo OPTIN.
    OPTIN
  6. Kaksoisnapsauta OPTIN.
    Kaksoisnapsauta OPTIN-painiketta
  7. Poista Arvon data -kohdasta 0, täytä kenttään 1ja valitse sitten OK.
    Arvon data
  8. Käynnistä laite uudelleen. Osallistumiskehote tulee näkyviin uudelleenkäynnistyksen yhteydessä.
    Osallistu lykättyyn aktivointiin

Palvelimen salauksen (KIOSK-tila) aktivointi

Palvelimen salauksen aktivoinnilla päätepisteelle voidaan määrittää yksi Active Directory -käyttäjätili. Tämä vastaa opt-in-aktivoinnin työnkulkua. Kun käyttäjä on määritetty varmennepohjaisella aktivoinnilla, Dell Encryption luo synteettisen käyttäjätilin. Synteettisen tilin Active Directory -varmennus on sidoksissa annettuun käyttäjätunnukseen ja salasanaan. Tätä synteettistä tiliä käytetään kaikissa avaimen avauksissa. Tämän jälkeen avaimen avaukset suoritetaan varmennevahvistuksella taustapalvelimeen käyttämällä TLS:ää ja molemminpuolista vahvistusta.

Tämä työnkulku voidaan ottaa käyttöön joko asennuksen aikana tai sen jälkeen, ennen laitteen aktivointia. Katso lisätietoja valitsemalla asianmukainen toimintatapa.

Varoitus: tämä tila voidaan ottaa käyttöön joko sovelluksen asennuksen aikana tai asennuksen jälkeen, mutta ennen aktivointia.
Huomautus:
  • Palvelimen salauksen aktivointi edellyttää tiedonsiirtoa suoraan back-end-palvelimeen, jotta synteettiselle käyttäjälle määritetty varmenne voidaan vahvistaa. Varmenteen vahvistusprosesseja ei voi käyttää front-end-palvelimen kautta.
  • Oletusarvoisesti yksittäisen Active Directory -käyttäjän on oltava myös toimialueen järjestelmänvalvoja. Tätä voi muokata määrityksellä.

Asennuksen aikana

Aliasennusohjelman voi suorittaa SERVERMODE=1 -parametri, jolla palvelimen salaustilan aktivointi otetaan käyttöön.

Huomautus: Dell Encryption Enterprise on ladattava ja purettava pääasennusohjelmasta.

Asennuksen jälkeen

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  2. Kirjoita Suorita-käyttöliittymään regedit ja paina sitten OK. Tämä avaa rekisterieditorin.
    Suorita-kenttä
  3. Siirry rekisterieditorissa kohtaan HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    CMGShield-avain
  4. Napsauta Encryption-kansiota hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo (32-bittinen).
    DWORD-arvo (32-bittinen)
  5. Nimeä DWORD-arvo SM.
    SM
  6. Kaksoisnapsauta SM.
    Kaksoisnapsauttamalla SM-linkkiä
  7. Poista Arvon data -kohdasta 0, täytä kenttään 1ja valitse sitten OK.
    Arvon data
  8. Käynnistä laite uudelleen.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.