Opzioni di autenticazione di Dell Encryption Enterprise

Summary: Ulteriori informazioni sui flussi di lavoro di attivazione supportati per autenticare Dell Encryption Enterprise con un server Dell Data Security.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Questo articolo definisce i flussi di lavoro di attivazione supportati per Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) e Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition).

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Sistemi operativi interessati:

  • Windows

Dell Encryption Enterprise può eseguire l'autenticazione con un server Dell Data Security tramite l'attivazione basata su ActiveDirectory, l'attivazione Opt-In (differita) o l'attivazione della crittografia server (modalità KIOSK). Per ulteriori informazioni, selezionare il flusso di lavoro appropriato.

Attivazione basata su Active Directory

L'attivazione basata su Active Directory è il metodo predefinito di convalida degli account utente di Dell Encryption Enterprise per la crittografia basata su policy. Il filtro del provider di rete di Dell Encryption acquisisce le informazioni di autenticazione durante l'accesso. Queste informazione vengono quindi inviate in modo protetto al server Dell Data Security (in precedenza Dell Data Protection). Il server convalida le credenziali a fronte dei domini Active Directory configurati.

Nota: negli ambienti che utilizzano un servizio LDAP remoto (Azure Active Directory, Okta, Duo), il server Dell Data Security richiede un controller di dominio locale per la corretta autenticazione ad Active Directory. Il controller di dominio locale deve essere specificato nelle impostazioni di dominio per tale ambiente nel server Dell Data Security. Per ulteriori informazioni, fare riferimento alla sezione Accesso al dominio relativa alla versione del server in uso in Come configurare la console di amministrazione del server Dell Data Security.

Attivazione con consenso esplicito (differita)

L'attivazione con consenso esplicito (differita) consente all'account utente di Active Directory utilizzato durante l'attivazione di essere indipendente dall'account utilizzato per accedere all'endpoint. Al posto del provider di rete che acquisisce le informazioni di autenticazione, è l'utente che specifica manualmente l'account basato su Active Directory quando ne visualizza il prompt. Una volta inserite le credenziali, le informazioni di autenticazione vengono inviate in modo protetto a Dell Security Management Server. Il server quindi lo convalida a fronte dei domini Active Directory configurati.
Attivazione con consenso esplicito differita

Questo flusso di lavoro può essere abilitato durante l'installazione o dopo l'installazione, anche dopo l'attivazione del dispositivo per un nuovo utente. Per ulteriori informazioni, selezionare il metodo appropriato.

Durante l'installazione

Il programma di installazione figlio può essere eseguito con il comando OPTIN=1 per abilitare l'attivazione del consenso esplicito.

Nota: Dell Encryption Enterprise deve essere scaricato ed estratto dal programma di installazione principale.

Dopo l'installazione

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
    Eseguire
  2. Nell'interfaccia utente di Esegui, digitare regedit e premere OK. Viene aperto l'Editor del Registro di sistema.
    Interfaccia utente Esegui
  3. Nell'Editor del Registro di sistema, passare a HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryptionappropriato.
    Encryption Key (Chiave di crittografia)
  4. Cliccare con il pulsante destro del mouse sulla cartella Encryption, scegliere Nuovo, quindi selezionare Valore DWORD (32 bit).
    Valore DWORD (32 bit)
  5. Assegnare un nome al valore DWORD OPTINappropriato.
    OPTIN
  6. Doppio clic OPTINappropriato.
    Cliccare due volte su OPTIN
  7. In Dati valore, eliminare l'icona 0, popolare il campo con 1, quindi fare clic su OK.
    Dati valore
  8. Riavviare il dispositivo. Al riavvio viene visualizzato il prompt di consenso esplicito.
    Prompt di attivazione con consenso esplicito differito

Attivazione della crittografia server (modalità KIOSK)

L'attivazione della crittografia server consente di definire un singolo account utente Active Directory per l'endpoint, con un flusso di lavoro simile a quello dell'attivazione con consenso esplicito. Una volta definito l'utente con attivazione basata su certificato, Dell Encryption genera un account utente sintetico. L'account sintetico viene associato al nome utente e alla password forniti per la convalida con Active Directory. Questo account sintetico viene utilizzato per lo sblocco di tutte le chiavi. Lo sblocco delle chiavi viene quindi eseguito attraverso la convalida di un certificato sul server back-end mediante TLS con autenticazione reciproca.

Questo flusso di lavoro può essere abilitato durante l'installazione o dopo l'installazione prima dell'attivazione del dispositivo. Per ulteriori informazioni, selezionare il metodo appropriato.

Avvertenza: questa modalità può essere abilitata durante l'installazione dell'applicazione o dopo l'installazione, ma prima dell'attivazione.
Nota:
  • L'attivazione della crittografia server richiede la comunicazione diretta con il server back-end per convalidare il certificato assegnato all'utente sintetico. Questi processi di convalida del certificato non possono essere eseguiti tramite un server front-end.
  • Per impostazione predefinita, il singolo utente Active Directory deve anche essere un amministratore di dominio. Questo comportamento può essere modificato con la configurazione.

Durante l'installazione

Il programma di installazione figlio può essere eseguito con il comando SERVERMODE=1 Parametro per abilitare l'attivazione della modalità Server Encryption.

Nota: Dell Encryption Enterprise deve essere scaricato ed estratto dal programma di installazione principale.

Dopo l'installazione

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
    Eseguire
  2. Nell'interfaccia utente di Esegui, digitare regedit e premere OK. Viene aperto l'Editor del Registro di sistema.
    Interfaccia utente Esegui
  3. Nell'Editor del Registro di sistema, passare a HKEY_LOCAL_MACHINE\Software\Credant\CMGShieldappropriato.
    Chiave CMGShield
  4. Cliccare con il pulsante destro del mouse sulla cartella Encryption, scegliere Nuovo, quindi selezionare Valore DWORD (32 bit).
    Valore DWORD (32 bit)
  5. Assegnare un nome al valore DWORD SMappropriato.
    SM
  6. Doppio clic SMappropriato.
    Cliccare due volte su SM
  7. In Dati valore, eliminare l'icona 0, popolare il campo con 1, quindi fare clic su OK.
    Dati valore
  8. Riavviare il dispositivo.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124736
Article Type: How To
Last Modified: 23 May 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.