Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000124736

Možnosti ověřování pomocí nástroje Dell Encryption Enterprise / Dell Data Protection Enterprise Edition

Summary: Existuje několik podporovaných pracovních postupů aktivace pro ověření nástroje Dell Encryption Enterprise pomocí serveru Dell Data Security.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Tento článek popisuje podporované pracovní postupy aktivace pro nástroj Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) a Dell Encryption External Media (dříve Dell Data Protection | External Media Edition).

Dotčené produkty:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition

Dotčené operační systémy:

Windows

Cause

Není relevantní.

Resolution

Nástroj Dell Encryption Enterprise se může ověřit pomocí serveru Dell Data Security jedním z několika postupů ověřování. Další informace získáte výběrem příslušného pracovního postupu.

Aktivace založená na službě Active Directory je výchozí metodou ověřování uživatelských účtů pro šifrování založené na zásadách nástroje Dell Encryption Enterprise. Filtr poskytovatele sítě Dell Encryption zaznamenává ověřovací údaje během přihlášení. Ty jsou bezpečně odeslány na server Dell Data Security (dříve Dell Data Protection). Server ověřuje přihlašovací údaje vůči nakonfigurovaným doménám služby Active Directory.

Poznámka: V prostředích využívajících vzdálenou službu LDAP (Azure Active Directory, Okta, Duo) vyžaduje server Dell Data Security místní řadič domény k řádnému ověření služby Active Directory. Místní řadič domény musí být zadán v nastavení domény pro dané prostředí na serveru Dell Data Security. Další informace naleznete v části Přístup k doméně pro vaši verzi serveru v článku Konfigurace konzole pro správu serveru Dell Data Security / Dell Data Protection Server.

Aktivace při přihlášení (odložená) umožňuje, aby uživatelský účet služby Active Directory, který se používá během aktivace, byl nezávislý na účtu, který se používá k přihlášení ke koncovému bodu. Namísto toho, aby poskytovatel sítě zachytil informace o ověření, uživatel při výzvě ručně zadá účet založený na službě Active Directory. Po zadání přihlašovacích údajů jsou ověřovací údaje bezpečně odeslány na server Dell Security Management. Server je pak ověří vůči nakonfigurovaným doménám služby Active Directory.

Odložená aktivace při přihlášení

Tento pracovní postup lze povolit během instalace nebo po instalaci, a to i po aktivaci zařízení pro nového uživatele. Další informace získáte výběrem příslušné metody.

Povolení aktivace při přihlášení:

Podřízený instalační program může být spuštěn s parametrem OPTIN=1, aby se aktivovala aktivace při přihlášení.

Poznámka: Nástroj Dell Encryption Enterprise je nutné stáhnout a rozbalit z hlavního instalačního programu.

Povolení aktivace při přihlášení:

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte výraz regedit a poté stiskněte tlačítko OK. Otevře se Editor registru.

Uživatelské rozhraní Spustit

  1. V Editoru registru přejděte do umístění HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Encryption key

  1. Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).

Hodnota DWORD (32bitová)

  1. Hodnotu DWORD pojmenujte OPTIN.

OPTIN

  1. Dvakrát klikněte na položku OPTIN.

Dvakrát klikněte na OPTIN

  1. V poli Údaj hodnoty vymažte hodnotu 0, zadejte do pole 1 a klikněte na OK.

Údaj hodnoty

  1. Restartujte zařízení. Výzva k přihlášení se zobrazí po restartování.

Výzva odložené aktivace při přihlášení

Aktivace šifrování serveru umožňuje definovat pro koncový bod jeden uživatelský účet služby Active Directory, který je srovnatelný s pracovním postupem aktivace při přihlášení. Jakmile je uživatel definován aktivací založenou na certifikátu, nástroj Dell Encryption vygeneruje syntetický uživatelský účet. Syntetický účet je vázán na zadané uživatelské jméno a heslo pro ověření pomocí služby Active Directory. Tento syntetický účet se používá pro odemknutí všech klíčů. Klíče se poté odemknou pomocí ověření certifikátu na backend serveru pomocí protokolu TLS se vzájemným ověřováním.

Tento pracovní postup lze povolit během instalace nebo po instalaci před aktivací zařízení. Další informace získáte výběrem příslušné metody.

Varování: Tento režim lze povolit během instalace aplikace nebo po instalaci, ale před aktivací.
 
Poznámka:
  • Aktivace šifrování serveru vyžaduje komunikaci přímo s backend serverem, aby bylo možné ověřit certifikát přiřazený syntetickému uživateli. Tyto procesy ověření certifikátů nelze přenést pomocí proxy prostřednictvím frontend serveru.
  • Ve výchozím nastavení musí být jeden uživatel služby Active Directory také správcem domény. To lze změnit pomocí konfigurace.

Povolení aktivace režimu šifrování serveru:

Podřízený instalační program může být spuštěn s parametrem SERVERMODE=1, čímž povolíte aktivaci režimu šifrování serveru.

Poznámka: Nástroj Dell Encryption Enterprise je nutné stáhnout a rozbalit z hlavního instalačního programu.

Povolení aktivace režimu šifrování serveru:

  1. Pravým tlačítkem klikněte na nabídku Start systému Windows a poté na možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte výraz regedit a poté stiskněte tlačítko OK. Otevře se Editor registru.

Uživatelské rozhraní Spustit

  1. V Editoru registru přejděte do umístění HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

Klíč CMGShield

  1. Pravým tlačítkem myši klikněte na složku Encryption, vyberte možnost Nový a poté klikněte na možnost Hodnota DWORD (32bitová).

Hodnota DWORD (32bitová)

  1. Hodnotu DWORD pojmenujte SM.

SM

  1. Dvakrát klikněte na položku SM.

Dvojité kliknutí na SM

  1. V poli Údaj hodnoty vymažte hodnotu 0, zadejte do pole 1 a klikněte na OK.

Údaj hodnoty

  1. Restartujte zařízení.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

20 Dec 2022

Version

12

Article Type

Solution

Back to Top