Параметры корпоративной аутентификации Dell Encryption
Summary: Узнайте о поддерживаемых рабочих процессах активации для аутентификации Dell Encryption Enterprise с помощью сервера Dell Data Security.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
В этой статье описываются поддерживаемые рабочие процессы активации для Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) и Dell Encryption External Media (ранее Dell Data Protection | External Media Edition).
Затронутые продукты:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Encryption External Media
- Dell Data Protection | External Media Edition
Затронутые операционные системы:
- Windows
Dell Encryption Enterprise может аутентифицироваться на сервере Dell Data Security путем активации на основе Active Directory, активации по желанию (отложенной) или активации шифрования сервера (режим KIOSK). Для получения дополнительной информации выберите соответствующий процесс.
Активация на основе Active Directory
Активация на основе Active Directory — это метод Dell Encryption Enterprise по умолчанию для проверки учетных записей пользователей с целью шифрования на основе политик. Фильтр поставщика сети Dell Encryption собирает данные аутентификации при входе в систему. Эта информация безопасно отправляется на сервер Dell Data Security (ранее Dell Data Protection). Сервер проверяет учетные данные на соответствие настроенным доменам Active Directory.
Примечание. В средах, использующих удаленную службу LDAP (Azure Active Directory, Okta, Duo), серверу Dell Data Security требуется локальный контроллер домена для правильной аутентификации в Active Directory. Локальный контроллер домена должен быть указан в параметрах домена для этой среды на сервере Dell Data Security. Для получения дополнительной информации см. раздел Доступ к домену для вашей версии сервера в разделе Настройка консоли администрирования Dell Data Security Server.
Отложенная активация
Отложенная активация позволяет учетной записи пользователя Active Directory, которая используется во время активации, не зависеть от учетной записи, используемой для входа в конечную точку. Вместо того, чтобы поставщик сетевых услуг передал информацию об аутентификации, пользователь при запросе вручную указывает учетную запись на основе Active Directory. После ввода учетных данных информация об аутентификации безопасно отправляется на сервер Dell Security Management. Затем сервер сверяет его с настроенными доменами Active Directory.
Этот рабочий процесс можно включить во время установки или после установки, в том числе после активации устройства для нового пользователя. Для получения дополнительной информации выберите соответствующий способ.
Во время установки
Дочерний установщик можно запустить с параметром OPTIN=1 , чтобы включить активацию согласия.
Примечание. Dell Encryption Enterprise необходимо скачать и извлечь из главного установщика.
- Информацию о скачивании Dell Encryption Enterprise см. в разделе Как скачать Dell Encryption Enterprise или Dell Encryption Personal.
- Информацию о процессе извлечения см. в разделе Как извлечь дочерние установщики из главного установщика Dell Data Security.
- Для получения дополнительной информации о добавлении параметров см. раздел о интерфейсе командной строки статьи Как установить Dell Encryption Enterprise.
После установки
- Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
- В пользовательском интерфейсе «Выполнить» введите
regeditи нажмите OK. Будет запущен Registry Editor.
- В редакторе реестра перейдите в раздел
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
- Нажмите правой кнопкой мыши папку Encryption, выберите Создать, затем выберите Значение DWORD (32-разрядное).
- Назовите значение DWORD
OPTIN.
- Двойной щелчок
OPTIN.
- В поле Значение (Value data) удалите
0, заполните поле1, а затем нажмите кнопку ОК.
- Перезагрузите устройство. При перезагрузке появится запрос на согласие.
Активация по шифрованию сервера (режим KIOSK)
Активация по шифрованию сервера позволяет определить одну учетную запись пользователя Active Directory для конечной точки, сравнимую с рабочим процессом активации по явному согласию. После того как пользователь определен с помощью активации на основе сертификата, Dell Encryption создает синтетическую учетную запись пользователя. Синтетическая учетная запись привязана к предоставленным имени пользователя и паролю для проверки с помощью Active Directory. Эта синтетическая учетная запись используется для разблокировки всех ключей. После этого разблокирование ключей выполняется проверкой сертификата на внутреннем сервере с помощью TLS со взаимной аутентификацией.
Этот рабочий процесс можно включить во время установки или после установки до активации устройства. Для получения дополнительной информации выберите соответствующий способ.
Предупреждение! Этот режим можно включить во время установки приложения или после установки, но до активации.
Примечание.
- Для активации по шифрованию сервера требуется прямая связь с сервером для проверки сертификата, назначенного синтетическому пользователю. Эти процессы проверки сертификатов не могут быть настроены по прокси-доступу через внешний сервер.
- По умолчанию один пользователь Active Directory также должен быть администратором домена. Это можно изменить с помощью конфигурации.
Во время установки
Дочерний установщик можно запустить с параметром SERVERMODE=1 Параметр для активации режима шифрования сервера.
Примечание. Dell Encryption Enterprise необходимо скачать и извлечь из главного установщика.
- Информацию о скачивании Dell Encryption Enterprise см. в разделе Как скачать Dell Encryption Enterprise или Dell Encryption Personal.
- Информацию о процессе извлечения см. в разделе Как извлечь дочерние установщики из главного установщика Dell Data Security.
- Для получения дополнительной информации о добавлении параметров см. раздел о интерфейсе командной строки статьи Как установить Dell Encryption Enterprise.
После установки
- Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
- В пользовательском интерфейсе «Выполнить» введите
regeditи нажмите OK. Будет запущен Registry Editor.
- В редакторе реестра перейдите в раздел
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
- Нажмите правой кнопкой мыши папку Encryption, выберите Создать, затем выберите Значение DWORD (32-разрядное).
- Назовите значение DWORD
SM.
- Двойной щелчок
SM.
- В поле Значение (Value data) удалите
0, заполните поле1, а затем нажмите кнопку ОК.
- Перезагрузите устройство.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.