Dell Encryption Enterprise authenticatieopties

Summary: Meer informatie over ondersteunde activeringsworkflows voor het verifiëren van Dell Encryption Enterprise met een Dell Data Security server.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

In dit artikel worden de ondersteunde activeringsworkflows beschreven voor Dell Encryption Enterprise (voorheen Dell Data Protection | Enterprise Edition) en Dell Encryption External Media (voorheen Dell Data Protection | External Media Edition).

Betreffende producten:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Betreffende besturingssystemen:

  • Windows

Dell Encryption Enterprise kan zich verifiëren bij een Dell Data Security server door middel van activering op basis van actieve mappen, opt-in (uitgestelde) activering of activering van serverversleuteling (KIOSK-modus). Selecteer de juiste workflow voor meer informatie.

Activering op basis van Active Directory

Activering op basis van Active Directory is de standaardmethode van Dell Encryption Enterprise voor het valideren van gebruikersaccounts voor versleuteling op basis van beleidsregels. Het filter van de Dell Encryption netwerkprovider legt authenticatiegegevens vast tijdens het aanmelden. Deze gegevens worden veilig naar de Dell Data Security server (voorheen Dell Data Protection) verzonden. De server valideert de referenties op basis van de geconfigureerde Active Directory-domeinen.

Opmerking: In omgevingen met een externe LDAP-service (Azure Active Directory, Okta, Duo) heeft de Dell Data Security server een lokale domeincontroller nodig voor de juiste authenticatie van Active Directory. De lokale domeincontroller moet worden opgegeven in de domeininstellingen voor die omgeving op de Dell Data Security server. Raadpleeg voor meer informatie het gedeelte Domain Access voor uw serverversie in De Dell Data Security Server Administration Console configureren.

Opt-In (uitgestelde) activering

Met opt-in (uitgestelde) activering kan het Active Directory-gebruikersaccount dat tijdens de activering wordt gebruikt, onafhankelijk zijn van het account dat wordt gebruikt om u aan te melden bij het eindpunt. In plaats van dat de netwerkprovider de verificatiegegevens vastlegt, geeft de gebruiker in plaats daarvan handmatig het op Active Directory gebaseerde account op wanneer hierom wordt gevraagd. Zodra de referenties zijn ingevoerd, worden de verificatiegegevens veilig naar de Dell Security Management server verzonden. De server valideert het vervolgens tegen de geconfigureerde Active Directory-domeinen.
Opt-in uitgestelde activering

Deze workflow kan worden ingeschakeld tijdens de installatie of na de installatie, ook nadat het apparaat is geactiveerd voor een nieuwe gebruiker. Selecteer de juiste methode voor meer informatie.

Tijdens installatie

Het onderliggende installatieprogramma kan worden uitgevoerd met de OPTIN=1 Parameter om opt-in-activering in te schakelen.

Opmerking: Dell Encryption Enterprise moet worden gedownload en uitgepakt vanuit het hoofdinstallatieprogramma.

Na installatie

  1. Klik met de rechtermuisknop op het Windows-startmenu en vervolgens op Uitvoeren.
    Voer
  2. Typ in de UI-RUN regedit en druk vervolgens op OK. Hiermee opent u de Register-editor.
    Gebruikersinterface uitvoeren
  3. Ga in de Register-editor naar HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Encryption key
  4. Klik met de rechtermuisknop op de map Versleuteling, selecteer Nieuw en klik vervolgens op DWORD-waarde (32-bits).
    DWORD-waarde (32-bits)
  5. Geef de DWORD-waarde een naam OPTIN.
    OPTIN
  6. Dubbelklik OPTIN.
    Dubbelklikken op OPTIN
  7. Verwijder in Waardegegevens de 0, vul het veld met 1en klik vervolgens op OK.
    Waardevolle data
  8. Start het apparaat opnieuw op. De opt-in-prompt wordt weergegeven bij het opnieuw opstarten.
    Opt-in uitgestelde activeringsprompt

Activering van serverversleuteling (KIOSK-modus)

Met activering van serverversleuteling kan één Active Directory-gebruikersaccount voor het eindpunt worden gedefinieerd, vergelijkbaar met de opt-in-activeringsworkflow. Zodra de gebruiker is gedefinieerd met activering op basis van certificaten, genereert Dell Encryption een synthetisch gebruikersaccount. Het synthetische account is gebonden aan de opgegeven gebruikersnaam en het wachtwoord om te valideren met Active Directory. Dit synthetische account wordt gebruikt voor alle sleutelontgrendelingen. De sleutel wordt vervolgens ontgrendeld door een certificaatvalidatie naar de back-endserver met behulp van TLS met wederzijdse authenticatie.

Deze workflow kan worden ingeschakeld tijdens de installatie of na de installatie voordat het apparaat is geactiveerd. Selecteer de juiste methode voor meer informatie.

Waarschuwing: Deze modus kan worden ingeschakeld tijdens de installatie van de applicatie of na de installatie maar vóór activering.
Opmerking:
  • Voor de activering van serverversleuteling moet rechtstreeks naar de back-endserver worden gecommuniceerd om het certificaat te valideren dat aan de synthetische gebruiker is toegewezen. Deze certificaatvalidatieprocessen kunnen niet via een front-end server worden geproxied.
  • Standaard moet de ene Active Directory-gebruiker ook een domeinbeheerder zijn. Dit kan worden gewijzigd met configuratie.

Tijdens installatie

Het onderliggende installatieprogramma kan worden uitgevoerd met de SERVERMODE=1 Parameter om activering van de serverversleutelingsmodus in te schakelen.

Opmerking: Dell Encryption Enterprise moet worden gedownload en uitgepakt vanuit het hoofdinstallatieprogramma.

Na installatie

  1. Klik met de rechtermuisknop op het Windows-startmenu en vervolgens op Uitvoeren.
    Voer
  2. Typ in de UI-RUN regedit en druk vervolgens op OK. Hiermee opent u de Register-editor.
    Gebruikersinterface uitvoeren
  3. Ga in de Register-editor naar HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    CMGShield-toets
  4. Klik met de rechtermuisknop op de map Versleuteling, selecteer Nieuw en klik vervolgens op DWORD-waarde (32-bits).
    DWORD-waarde (32-bits)
  5. Geef de DWORD-waarde een naam SM.
    SM
  6. Dubbelklik SM.
    Dubbelklikken op SM
  7. Verwijder in Waardegegevens de 0, vul het veld met 1en klik vervolgens op OK.
    Waardevolle data
  8. Start het apparaat opnieuw op.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.