Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124736

Godkjenningsalternativer for Dell Encryption Enterprise / Dell Data Protection Enterprise Edition (på engelsk)

Summary: Det finnes flere støttede aktiveringsarbeidsflyter for å godkjenne Dell Encryption Enterprise med Dell Data Security-serveren.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Denne artikkelen definerer de støttede aktiveringsarbeidsflytene for Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) og Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition).

Berørte produkter:

Dell Encryption Enterprise
Dell Data Protection-| Dell Encryption External Media
Dell Data Protection | for Enterprise Edition
Ekstern medieutgave

Berørte operativsystemer:

Windows

Cause

Ikke aktuelt.

Resolution

Dell Encryption Enterprise kan godkjennes med en Dell Data Security-server med én av flere godkjenningsarbeidsflyter. Hvis du vil ha mer informasjon, velger du den aktuelle arbeidsflyten.

Active Directory-basert aktivering er Dell Encryption Enterprises standardmetode for å validere brukerkontoer for policybasert kryptering. Dell Encryption Network Provider-filteret registrerer godkjenningsinformasjon under pålogging. Dette sendes trygt til Dell Data Security(tidligere Dell Data Protection)-serveren. Serveren validerer legitimasjonen mot de konfigurerte Active Directory-domenene.

Merk: I miljøer som bruker en ekstern LDAP-tjeneste (Azure Active Directory, OKta, Duo), krever Dell Data Security-serveren en lokal domenekontroller for riktig godkjenning til Active Directory. Den lokale domenekontrolleren må spesifiseres i domeneinnstillingene for dette miljøet i Dell Data Security-serveren. Hvis du vil ha mer informasjon, kan du se delen Domain Access (Domenetilgang) for serverversjonen din i How to Configure the Dell Data Security /Dell Data Protection Server Administration Console (Administrasjonskonsoll for Dell Data Security / Dell Data Protection Server).

Valgaktivering (utsatt) gjør at Active Directory-brukerkontoen som brukes under aktivering, kan være uavhengig av kontoen som brukes til å logge på sluttpunktet. I stedet for at nettverksleverandøren henter godkjenningsinformasjonen, angir brukeren i stedet den Active Directory-baserte kontoen manuelt når han blir bedt om det. Når legitimasjonen er angitt, sendes godkjenningsinformasjonen til Dell Security Management-serveren på en sikker måte. Serveren validerer den deretter mot de konfigurerte Active Directory-domenene.

Utsatt valgaktivering

Denne arbeidsflyten kan aktiveres enten under installasjonen eller etter installasjonen, inkludert etter at enheten er aktivert for en ny bruker. Hvis du vil ha mer informasjon, velger du den aktuelle metoden.

Slik aktiverer du aktivering av valg:

Det underordnede installasjonsprogrammet kan kjøres med parameteren OPTIN=1 for å aktivere aktivering av valg.

Merk: Dell Encryption Enterprise må lastes ned og pakkes ut fra hovedinstallasjonsprogrammet.

Slik aktiverer du aktivering av valg:

  1. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.

Kjør

  1. Skriv inn regedit og trykk deretter på OK i Kjør-grensesnittet. Dette åpner Registerredigering.

Kjør-brukergrensesnittet

  1. I Registerredigering går du til HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key

  1. Høyreklikk på Kryptering-mappen , velg Ny, og klikk deretter på DWORD-verdi (32-biters).

DWORD-verdi (32-biters)

  1. Gi DWORD-verdien OPTINet navn.

OPTIN

  1. OPTINDobbeltklikk på .

Dobbeltklikk på OPTIN

  1. I Verdidata sletter 0du , fyller ut feltet med 1og klikker deretter på OK.

Verdidata

  1. Start enheten på nytt. Påmeldingsledeteksten vises ved omstart.

Valgfri forespørsel om utsatt aktivering

Aktivering av serverkryptering gjør det mulig å definere én enkelt Active Directory-brukerkonto for sluttpunktet, som kan sammenlignes med arbeidsflyten for valgaktivering. Når brukeren er definert med sertifikatbasert aktivering, genererer Dell Encryption en syntetisk brukerkonto. Den syntetiske kontoen er bundet til det angitte brukernavnet og passordet for å validere med Active Directory. Denne syntetiske kontoen brukes for alle nøkkelopplåsinger. Nøkkelopplåsingen utføres deretter av en sertifikatvalidering til back-end-serveren ved hjelp av TLS med gjensidig godkjenning.

Denne arbeidsflyten kan aktiveres enten under installasjonen eller etter installasjonen før enheten er aktivert. Hvis du vil ha mer informasjon, velger du den aktuelle metoden.

Advarsel: Denne modusen kan enten aktiveres under installasjonen av applikasjonen eller etter installasjonen, men før aktivering.
 
Merk:
  • Aktivering av serverkryptering krever kommunikasjon direkte til back-end-serveren for å validere sertifikatet som er tilordnet den syntetiske brukeren. Disse sertifikatvalideringsprosessene kan ikke brukes via en frontserver.
  • Som standard må én Active Directory-bruker også være domeneadministrator. Dette kan endres med konfigurasjonen.

Slik aktiverer du aktivering av serverkrypteringsmodus:

Det underordnede installasjonsprogrammet kan kjøres med parameteren SERVERMODE=1 for å aktivere aktivering av serverkrypteringsmodus.

Merk: Dell Encryption Enterprise må lastes ned og pakkes ut fra hovedinstallasjonsprogrammet.

Slik aktiverer du aktivering av serverkrypteringsmodus:

  1. Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.

Kjør

  1. Skriv inn regedit og trykk deretter på OK i Kjør-grensesnittet. Dette åpner Registerredigering.

Kjør-brukergrensesnittet

  1. I Registerredigering går du til HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-tast

  1. Høyreklikk på Kryptering-mappen , velg Ny, og klikk deretter på DWORD-verdi (32-biters).

DWORD-verdi (32-biters)

  1. Gi DWORD-verdien SMet navn.

SM

  1. SMDobbeltklikk på .

Dobbeltklikk på SM

  1. I Verdidata sletter 0du , fyller ut feltet med 1og klikker deretter på OK.

Verdidata

  1. Start enheten på nytt.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

20 Dec 2022

Version

12

Article Type

Solution

Back to Top