Opções de autenticação do Dell Encryption Enterprise
Summary: Saiba mais sobre os fluxos de trabalho de ativação compatíveis para autenticar o Dell Encryption Enterprise com um servidor Dell Data Security.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Neste artigo, você encontra os fluxos de trabalho de ativação compatíveis com o Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) e o Dell Encryption External Media (antigo Dell Data Protection | External Media Edition).
Produtos afetados:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Encryption External Media
- Dell Data Protection | External Media Edition
Sistemas operacionais afetados:
- Windows
O Dell Encryption Enterprise pode se autenticar com um servidor Dell Data Security por ativação baseada no Active Directory, ativação por aceitação (adiada) ou ativação por criptografia de servidor (modo KIOSK). Para obter mais informações, selecione o fluxo de trabalho apropriado.
Ativação baseada no Active Directory
A ativação baseada no Active Directory é o método padrão do Dell Encryption Enterprise de validação de contas de usuário para criptografia baseada em políticas. O filtro do provedor de rede do Dell Encryption captura informações de autenticação durante o login. Essas informações são enviadas com segurança ao Dell Data Security Server (antigo Dell Data Protection). O servidor valida as credenciais com base nos domínios configurados do Active Directory.
Nota: Em ambientes que usam um serviço LDAP remoto (Azure Active Directory, Okta, Duo), o Dell Data Security Server requer um controlador de domínio local para autenticação adequada no Active Directory. O controlador de domínio local deve ser especificado nas configurações de domínio desse ambiente no Dell Data Security Server. Para obter mais informações, consulte a seção Acesso ao domínio da versão do servidor em Como configurar o console de administração do Dell Data Security Server.
Ativação por aceitação (diferida)
A ativação por aceitação (diferida) permite que a conta de usuário do Active Directory usada durante a ativação seja independente da conta usada para fazer login no endpoint. Em vez de o provedor de rede capturar as informações de autenticação, o usuário especifica manualmente a conta baseada no Active Directory quando solicitado. Assim que as credenciais são inseridas, as informações de autenticação são enviadas com segurança para o Dell Security Management Server. Em seguida, o servidor o valida em relação aos domínios configurados do Active Directory.
Esse fluxo de trabalho pode ser ativado durante a instalação ou após a instalação, inclusive depois de o dispositivo ser ativado para um novo usuário. Para obter mais informações, selecione o método adequado.
Durante a instalação
O instalador filho pode ser executado com o OPTIN=1 parâmetro para ativar a ativação opcional.
Nota: É preciso fazer download do Dell Encryption Enterprise e extraí-lo do instalador principal.
- Para obter informações sobre como fazer download do Dell Encryption Enterprise, consulte Como fazer download do Dell Encryption Enterprise ou Dell Encryption Personal.
- Para obter informações sobre o processo de extração, consulte Como extrair instaladores secundários do instalador principal do Dell Data Security.
- Para obter mais informações sobre como adicionar parâmetros, consulte a seção da CLI em Como instalar o Dell Encryption Enterprise.
Após a instalação
- Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.
- Na IU Executar, digite
regedite pressione OK. O Registry Editor será aberto.
- No Editor do Registro, vá para
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
- Clique com o botão direito na pasta Encryption, selecione Novo e clique em Valor DWORD (32 bits).
- Nomeie o valor DWORD
OPTIN.
- Clique duas vezes em
OPTIN.
- Em Dados de valor, exclua o
0, preencha o campo com1e, em seguida, clique em OK.
- Reinicialize o dispositivo. O prompt de aceitação aparece na reinicialização.
Ativação da criptografia de servidores (modo de QUIOSQUE)
A ativação da criptografia de servidores permite que uma única conta de usuário do Active Directory seja definida para o endpoint, assim como o fluxo de trabalho de ativação por aceitação. Depois que o usuário é definido com a ativação baseada em certificados, o Dell Encryption gera uma conta de usuário sintética. A conta sintética está vinculada ao nome de usuário e à senha fornecidos para a validação com o Active Directory. Essa conta sintética é usada para todos os desbloqueios de chave. Os desbloqueios de chave são executados por uma validação de certificado para o servidor de back-end usando TLS com autenticação mútua.
Esse fluxo de trabalho pode ser ativado durante a instalação ou após a instalação, antes de o dispositivo ser ativado. Para obter mais informações, selecione o método adequado.
Advertência: Esse modo pode ser ativado durante a instalação ou após a instalação do aplicativo, porém antes da ativação.
Nota:
- A ativação da criptografia de servidores requer comunicação direta com o servidor de back-end para validar o certificado atribuído ao usuário sintético. Esses processos de validação de certificados não podem ser fornecidos por meio de um servidor de front-end.
- Por padrão, o único usuário do Active Directory também deve ser um administrador de domínio. Isso pode ser modificado com a configuração.
Durante a instalação
O instalador filho pode ser executado com o SERVERMODE=1 Parâmetro para ativar a ativação do modo de criptografia do servidor.
Nota: É preciso fazer download do Dell Encryption Enterprise e extraí-lo do instalador principal.
- Para obter informações sobre como fazer download do Dell Encryption Enterprise, consulte Como fazer download do Dell Encryption Enterprise ou Dell Encryption Personal.
- Para obter informações sobre o processo de extração, consulte Como extrair instaladores secundários do instalador principal do Dell Data Security.
- Para obter mais informações sobre como adicionar parâmetros, consulte a seção da CLI em Como instalar o Dell Encryption Enterprise.
Após a instalação
- Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.
- Na IU Executar, digite
regedite pressione OK. O Registry Editor será aberto.
- No Editor do Registro, vá para
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
- Clique com o botão direito na pasta Encryption, selecione Novo e clique em Valor DWORD (32 bits).
- Nomeie o valor DWORD
SM.
- Clique duas vezes em
SM.
- Em Dados de valor, exclua o
0, preencha o campo com1e, em seguida, clique em OK.
- Reinicialize o dispositivo.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.