Dell Endpoint Security Akıllı Kart Yapılandırma Rehberi

Summary: Bu rehber, yöneticilerin ortamlarını yapılandırmasına yardımcı olur ve akıllı kart kimlik doğrulamasını yapılandırmaya yönelik rehberlik sağlar.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Etkilenen Ürünler:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition

Etkilenen Sürümler:

  • v8.0 ve Üzeri

Bu kılavuzda, sertifikaların güvenilir bir yönetici tarafından oluşturulup sağlanması ve son kullanıcılar tarafından kullanılan akıllı kartlara yazılması işlemleri özetlenmektedir.

Bir yönetici şunları yapmalıdır:

  • Şablonları Ayarlama ve Yapılandırma
  • Dell Security Management Server Yapılandırmasını Tamamlama
  • Akıllı Kart Kaydını tamamlayın.

Ayrıca bilgi içeren bir Ek de mevcuttur. Daha fazla bilgi için ilgili bölümü seçin.

Dell Endpoint Security Önyükleme Öncesi Ortam ile akıllı kart kimlik doğrulamasından yararlanmak için Active Directory'yi sertifika kaydetme ve oluşturma işlemlerine izin verecek şekilde yapılandırmanız gerekir.

Kaydolma Aracısı sertifikası, diğer kullanıcılar için akıllı kartlara sertifika atama girişiminde bulunan kullanıcılara atanmalıdır.

Şablonları ayarlamak ve yapılandırmak üzere kaydolma aracısı için sertifika şablonunu etkinleştirin ve ardından yeni bir akıllı kart kullanıcı şablonu ekleyin.

Kaydolma aracısı için sertifika şablonunu etkinleştirmek üzere:

  1. Sertifika Yetkilisi Microsoft Yönetim Konsolu'nu (MMC) açın.
    Sertifika Yetkilisini açın
  2. Sertifika Şablonları bölümünü genişletin.
  3. Sağ bölmeye sağ tıklayın ve ardından Yönet öğesine tıklayın.
    Yönet'e tıklayın
  4. Kaydolma Aracısı öğesine sağ tıklayın ve ardından Yineleme Şablonu seçeneğine tıklayın.
    Yenileme Şablonu seçeneğine tıklayın
  5. Genel sekmesine gidin.
  6. Active Directory'de sertifika yayımla seçeneğini belirleyin.
  7. İsteğe bağlı olarak Şablon görünen adı ve Şablon adı alanlarını güncelleyin.
    Şablon görünen adını ve şablon adını güncelleyin

Akıllı kart kullanıcı şablonu eklemek için:

  1. Sertifika yetkilisinin Sertifika Şablonu Konsolu'nda Akıllı Kart Kullanıcısı şablonuna sağ tıklayın ve ardından Yenileme Şablonu seçeneğine tıklayın.
    Yenileme Şablonu seçeneğine tıklayın
  2. İstek İşleme sekmesinde, Amaç seçeneğini İmza ve akıllı kartla oturum açma olarak değiştirin.
    Amaç seçeneğini İmza ve akıllı kartla oturum açma olarak değiştirin
  3. Açılan istemi kabul edin.
    Yes (Evet) öğesine tıklayın
  4. Özel anahtar verilebilsin seçeneğinin işaretli olduğundan emin olun.
    Özel anahtar verilebilsin seçeneğinin işaretli olduğundan emin olun
  5. İlgili Adı sekmesinde, tanımlanmış bir e-posta adresinin alternatif doğrulama yöntemi olarak kullanımını gerektiren seçenekler varsayılan olarak mevcuttur. Bazı ortamlarda, Active Directory'de tanımlı e-posta adreslerine sahip olmayan kullanıcıların sorun yaşamasını önlemek için bu seçeneklerin kaldırılması gerekebilir.
    1. İlgili adında e-posta adını içer seçeneğinin onay kutusunu temizleyin.
      İlgili adında e-posta adını içer seçeneğinin onay kutusunu temizleyin
    2. Diğer ilgili adı için bu bilgiyi içer: bölümünde, E-posta adı seçeneğinin işaretini kaldırın.
      E-posta adı seçeneğinin işaretini kaldırın
  6. Verme Gereklilikleri sekmesinde Şu sayıda yetkili imza: kutusunu seçin.
    1. Şu sayıda yetkili imza: seçeneğini 1'e ayarlı olarak bırakın.
    2. İmzada gerekli İlke Türü'nüUygulama İlkesi olarak bırakın.
    3. Uygulama İlkesi'ni Sertifika İstek Aracısı olarak değiştirin.
      Şu sayıda yetkili imza: kutusunu güncelleyin
  7. Bu şablonu yayınlamak için Tamam öğesine tıklayın.
  8. Sertifika Yetkilisi MMC'sinde Sertifika Şablonları öğesine sağ tıklayıp ardından Verilecek Sertifika Şablonu'na tıklayarak her iki şablonun da verilmesini sağlayın.
    Verilecek Sertifika Şablonu seçeneğine tıklayın
  9. Oluşturduğunuz iki yeni sertifika şablonunu seçin.
    İki yeni sertifika şablonunu seçin
  10. Tamam öğesine tıklayın.

Bu bölümde, Önyükleme Öncesi Kimlik Doğrulama ortamında akıllı kart işlevine olanak tanımak için Dell Security Management Server'da yapılması gereken değişiklikler açıklanmaktadır.

Bir yöneticinin Kök CA'yı içe aktarması ve ilkede değişiklik yapması gerekir. Daha fazla bilgi için uygun işleme tıklayın.

Kök CA'yı İçe Aktarma

Akıllı kart sertifikaları bu rehberdeki dahili sertifika yetkilisi (CA) tarafından imzalandığından, kök CA'nın ve tüm aracıların (bu rehberde gösterilmemiştir) sertifika zincirine içe aktarıldığından emin olmamız gerekir.

  1. Kök sertifika yetkilisinin sertifikasını Microsoft Yönetim Konsolu'ndan (MMC) dışa aktarın.
    1. MMC'yi başlatın.
    2. Dosya öğesine tıklayın.
    3. Ek Bileşen Ekle/Kaldır seçeneğine tıklayın.
    4. Sertifikalar'ı seçin.
    5. Ekle öğesine tıklayın.
    6. Bilgisayar hesabı dairesel düğmesini seçin.
    7. Finish (Son) öğesine tıklayın.
    8. Tamam öğesine tıklayın.
      Kök sertifika yetkilisinin sertifikasını dışa aktarın
    9. Sertifikalar öğesini genişletin.
    10. Güvenilen Kök Sertifika Yetkilileri öğesini genişletin.
    11. Sertifikalar'ı seçin.
    12. Etki alanınızın CA'sı tarafından verilen sertifikaya sağ tıklayın. Bunlar Grup İlkesi ile senkronize edilir.
      Etki alanınızın CA'sı tarafından verilen sertifikaya sağ tıklayın
    13. Tüm Görevler'i seçin ve ardından Dışarı Aktar öğesine tıklayın.
    14. Sertifikayı şu şekilde dışa aktarın: DER encoded binary X.509 (.CER).
    15. Sertifikayı kaydedin ve ardından konumunu kısa süre sonra kullanılacağı şekliyle not edin.
  2. Bu sertifikayı Java anahtar deposunun Trusted Certificates (Güvenilir Sertifikalar) bölümüne aktarın.
    1. Bir yönetici komut istemi açın.
    2. Aşağıdaki komutu yazarak keytool komutlarının çalıştırılmasına izin verilmesi için yolu değiştirin: Set path=%PATH%;"C:\Program Files\Dell\Java Runtime\jre1.8\bin" ve ardından Enter yazın.
      Not: Dell Security Management Server sürüm 9.2 ve önceki sürümler için şunu yazın: Set path=%PATH%;"C:\Program Files\Dell\Java Runtime\jre1.7\bin" ve Enter tuşuna basın.
    3. Aşağıdakileri yazarak Security Server'ın conf dizinine gidin: %INSTALLDIR%\Enterprise Edition\Security Server\conf\ ve Enter tuşuna basın.
      %INSTALLDIR%\Enterprise Edition\Security Server\conf\ yazın
    4. 1. Adımda dışa aktardığımız .cer dosyasını Java anahtar deposuna (cacerts) girmek için Keytool –import –alias RootCA –file C:\exportedroot.cer –keystore cacerts ve Enter tuşuna basın.
      Keytool –import –alias RootCA –file C:\exportedroot.cer –keystore cacerts yazın
    5. Cacerts dosyasının parolasını girin.
    6. Aşağıdaki komutu yazarak sertifikaya güvenmek için istemi kabul edin: Y.
      Y yazın
    7. İçe aktarma işlemini tamamlamak için Security Server'ı yeniden başlatın.

İlkede Değişiklik Yapma

İlgili ilke yapılandırmaları için Dell Data Security Server sürümüne tıklayın. Sürüm oluşturma bilgileri için Dell Data Security / Dell Data Protection Server Sürümünü Tanımlama (İngilizce) başlıklı makaleye başvurun.

v9.8.0 ve Sonraki Sürümler

PBA kimlik doğrulama mekanizmasında akıllı kartlara izin vermek üzere ilkeyi değiştirmek için:
  1. Dell Data Security Yönetim Konsolu'nu açın.
    Not: Daha fazla bilgi için Dell Data Security / Dell Data Protection Server Yönetim Konsoluna Erişme başlıklı makaleye başvurun.
  2. İlkeyi değiştirip uygulayabilen bir kullanıcı olarak oturum açın.
  3. İlke değişikliği yapmak istediğiniz yerleşime gidin. Örneğin, Populations (Yerleştirmeler) öğesini seçin ve ardından Enterprise (Kurumsal) seçeneğine tıklayın.
  4. Security Policies (Güvenlik İlkeleri) sekmesini seçin.
    Güvenlik İlkeleri sekmesine tıklayın
  5. Pre-Boot Authentication (Önyükleme Öncesi Kimlik Doğrulama) öğesini seçin.
  6. Password (Parola) olarak ayarlanmış SED Authentication Method (Kimlik Doğrulama Yöntemi) seçeneğini Smartcard (Akıllı Kart) olarak değiştirin.
    Not: Kendini şifreleyen bir sürücü ilkesinin tüm kuruluş genelinde etkinleştirilmesi için ilkeyi Açık olarak ayarlayın.

    Password (Parola) olarak ayarlanmış SED Authentication Method (Kimlik Doğrulama Yöntemi) seçeneğini Smartcard (Akıllı Kart) olarak değiştirin
  7. İlkeleri kaydedin ve uygulayın.
    Not: Daha fazla bilgi için Dell Data Security / Dell Data Protection Sunucularında Politikaları Uygulama (İngilizce) başlıklı makaleye bakın.

v9.2.0 - 9.7.0

PBA kimlik doğrulama mekanizmasında akıllı kartlara izin vermek üzere ilkeyi değiştirmek için:
  1. Dell Data Protection Yönetim Konsolu'nu açın.
    Not: Daha fazla bilgi için Dell Data Security / Dell Data Protection Server Yönetim Konsoluna Erişme başlıklı makaleye başvurun.
  2. İlkeyi değiştirip uygulayabilen bir kullanıcı olarak oturum açın.
  3. İlke değişikliği yapmak istediğiniz yerleşime gidin. Örneğin, Populations (Yerleştirmeler) öğesini seçin ve ardından Enterprise (Kurumsal) seçeneğine tıklayın.
  4. Security Policies (Güvenlik İlkeleri) sekmesini seçin.
    Güvenlik İlkeleri sekmesine tıklayın
  5. Self-Encrypting Drive (SED) [Kendini Şifreleyen Sürücü (SED)] seçeneğine tıklayın.
  6. Password (Parola) olarak ayarlanmış SED Authentication Method (Kimlik Doğrulama Yöntemi) seçeneğini Smartcard (Akıllı Kart) olarak değiştirin.
    Not: Kendini şifreleyen bir sürücü ilkesinin tüm kuruluş genelinde etkinleştirilmesi için ilkeyi Açık olarak ayarlayın.

    Password (Parola) olarak ayarlanmış SED Authentication Method (Kimlik Doğrulama Yöntemi) seçeneğini Smartcard (Akıllı Kart) olarak değiştirin
  7. İlkeleri kaydedin ve uygulayın.
    Not: Daha fazla bilgi için Dell Data Security / Dell Data Protection Sunucuları için Politika Uygulama başlıklı makaleye bakın.

v8.0.0 - 9.1.5

PBA kimlik doğrulama mekanizmasında akıllı kartlara izin vermek üzere ilkeyi değiştirmek için:
  1. PBA için kimlik doğrulama mekanizması olarak akıllı kartlara izin vermek için ilkeyi değiştirin.
    1. Remote Management Console'u açın.
      Not: Daha fazla bilgi için Dell Data Security / Dell Data Protection Server Yönetim Konsoluna Erişme başlıklı makaleye başvurun.
    2. İlkeyi değiştirip uygulayabilen bir kullanıcı olarak oturum açın.
    3. Enterprise (Kurumsal) öğesine gidin.
    4. Üstteki Security Policies (Güvenlik İlkeleri) öğesine tıklayın.
    5. Geçersiz kılın (Virtual Edition'da kullanılamaz).
    6. Policy Category (İlke Kategorisi) açılır menüsünü Self-Encrypting Drives (Kendini Şifreleyen Sürücüler) olarak değiştirin.
      Policy Category (İlke Kategorisi) açılır menüsünü Self-Encrypting Drives (Kendini Şifreleyen Sürücüler) olarak değiştirin
    7. SED Administration (SED Yönetimi) öğesini genişletin.
    8. Password (Parola) olarak ayarlanmış SED Authentication Method (Kimlik Doğrulama Yöntemi) seçeneğini Smartcard (Akıllı Kart) olarak değiştirin.
      Password (Parola) olarak ayarlanmış SED Authentication Method (Kimlik Doğrulama Yöntemi) seçeneğini Smartcard (Akıllı Kart) olarak değiştirin
      Not: Bunu tüm kuruluş genelinde etkinleştirmek için Enable SED Management (SED Yönetimini Etkinleştir) ve Activate PBA (PBA'yı Etkinleştir) öğelerinin True (Doğru) olarak ayarlandığından emin olun.
    9. Bu ilkeyi kaydedin.
    10. Solda Commit Policies (İlkeleri Uygula) öğesine tıklayın.
    11. Apply Changes (Değişiklikleri Uygula) öğesine tıklayın.

Akıllı kartlar varsayılan olarak boştur. Her akıllı kartta, kimlik doğrulaması için sertifika eklemek üzere atanmış bir sertifika bulunmalıdır. Sertifikalar genellikle bir ara yazılım uygulaması aracılığıyla akıllı kartlara atanmıştır. Aşağıdaki örneklerde, kurumsal sınıf akıllı kartlar için eski Charismathics yazılımı ve kişisel kimlik doğrulama (PIV) tabanlı akıllı kartlar için ise VersaSec yazılımı üzerinden içe aktarma işlemi özetlenmiştir. Sertifika atandıktan sonra bir yönetici, akıllı kartları kullanarak Windows'da çoklu oturum açma seçeneğini etkinleştirmelidir. Daha fazla bilgi için uygun işlemi seçin.

Charismathics

Akıllı kartları kullanmak için, aygıta sertifika atayabilecek bir kaydolma aracısı ve Microsoft Sertifika Yetkilisinden gelen sertifika bilgilerini kartın kullanabileceği biçime çevirecek bir ara yazılım gerekir.

Çoğu akıllı kartta önceden ayarlanmış güvenlik belirteci yoktur. Yönetici, yeni akıllı kartta bir güvenlik belirteci hazırlamalı, kaydolma aracısı için bir sertifika eklemeli ve ardından kullanıcıları kaydedip sertifikaları göndermelidir. Daha fazla bilgi için uygun işleme tıklayın.

Yeni Akıllı Kartta Güvenlik Belirtecini Hazırlama

  1. Şifreleme Hizmeti Sağlayıcısı'nı (CSP) açın.
  2. Aktif bir belirteci olmayan kart taktığımızda temel bilgileri alırız.
    Aktif belirtecin temel bilgileri
  3. Bir güvenlik belirteci oluşturduğumuzda bunun PKCS15 profili için ayarlandığından emin olmalıyız.
    PKCS15'in ayarlandığından emin olun
  4. Bu oluşturulduktan sonra çok daha fazla seçenek sunulur ve sertifika bu aşamada düzgün şekilde içe aktarılabilir.
    Yeni Akıllı Kartta Hazırlanan Güvenlik Belirteci

Kaydolma Aracısı İçin Sertifika Ekleme

  1. Microsoft Yönetim Konsolu'nu (MMC) açın.
  2. Dosya öğesine tıklayın.
  3. Ek Bileşen Ekle/Kaldır seçeneğine tıklayın.
  4. Sertifikalar'ı seçin.
  5. Ekle öğesine tıklayın.
  6. Kullanıcı hesabım dairesel düğmesini seçin.
  7. Finish (Son) öğesine tıklayın.
  8. Tamam öğesine tıklayın.
  9. Sertifikalar - Geçerli Kullanıcı seçeneğini genişletin.
  10. Kişisel öğesini genişletin.
  11. Mevcutsa Sertifikalar bölümünü genişletin.
  12. Orta bölmeye sağ tıklayın, Tüm Görevler'i ve ardından Yeni Sertifika İste öğesini seçin.
    Yeni Sertifika İste öğesine tıklayın
  13. İleri öğesine tıklayın.
  14. Active Directory Kaydolma İlkesi öğesini seçili olarak bırakın.
  15. İleri öğesine tıklayın.
  16. Daha önce oluşturduğunuz ve yayınladığınız Kaydolma Aracısı Sertifikasını seçin.
    Kaydolma Aracısı Sertifikasını seçin
  17. Kaydol seçeneğine tıklayın.
  18. İşlem tamamlandıktan sonra Son öğesine tıklayın.

Kullanıcıları Kaydetme ve Sertifikaları Gönderme

Oluşturduğumuz akıllı karta artık kullanıcıları kaydedebilir ve sertifika MMC'sini kullanarak sertifikaları gönderebiliriz.

Kullanıcıları kaydetmek ve sertifikaları göndermek için:

  1. Microsoft Yönetim Konsolu'nu (MMC) açın.
  2. Dosya öğesine tıklayın.
  3. Ek Bileşen Ekle/Kaldır seçeneğine tıklayın.
  4. Sertifikalar'ı seçin.
  5. Ekle öğesine tıklayın.
  6. Kullanıcı hesabım dairesel düğmesini seçin.
  7. Finish (Son) öğesine tıklayın.
  8. Tamam öğesine tıklayın.
  9. Sertifikalar - Geçerli Kullanıcı seçeneğini genişletin.
  10. Kişisel öğesini genişletin.
  11. Mevcutsa Sertifikalar bölümünü genişletin.
  12. Orta bölmeye sağ tıklayın, Tüm Görevler, Gelişmiş İşlemler ve ardından Adına Kaydet: öğesini seçin.
    Adına Kaydet öğesine tıklayın
  13. İleri öğesine tıklayın.
  14. Active Directory Kaydolma İlkesi öğesini seçili olarak bırakın.
  15. İleri öğesine tıklayın.
  16. Gözat seçeneğine tıklayın.
  17. Daha önce oluşturulan Kaydolma Aracısı Sertifikasını seçin ve Tamam düğmesine tıklayın.
    Kaydolma Aracısı Sertifikasını seçin
  18. İleri öğesine tıklayın.
  19. Daha önce oluşturulan Akıllı Kart Kullanıcı Şablonuna ait dairesel düğmeyi seçin.
    Akıllı Kart Kullanıcı Şablonuna ait dairesel düğmeyi seçin
  20. Ayrıntılar açılır menüsünü seçin ve ardından Özellikler öğesine tıklayın.
    Özellikler öğesine tıklayın
  21. Kullanmakta olduğunuz uygulamayı Şifreleme Hizmeti Sağlayıcısı olarak seçin. Buradaki örnekte Charismathics uygulaması kullanılmaktadır.
    Şifreleme Hizmeti Sağlayıcısı'nı Değiştirme
  22. Tamam öğesine tıklayın.
  23. İleri öğesine tıklayın.
  24. Gözat öğesine tıklayın ve etki alanınızdan çekilecek Konumlar'ı değiştirin.
    Konumlar'a tıklayın

    Etki alanınızdaki konumlar
  25. Kaydedilecek kullanıcının kullanıcı adını girin.
  26. Kullanıcıyı doğrulamak için Adları Denetle öğesine tıklayın.
    Adları Denetle öğesine tıklayın
  27. Tamam öğesine tıklayın.
  28. Kaydol seçeneğine tıklayın.
  29. İstemleri izleyin.
    Akıllı kart takma istemi

    Charismathics Smart Security Arayüzü CSP istemi

    Sertifika yükleme sonuçları istemi
  30. Aynı yöntemi kullanarak daha fazla kullanıcı kaydetmek için Sonraki Kullanıcı seçeneğine tıklayın veya Kapat öğesine tıklayarak devam edin.

Akıllı kartlar artık PBA kimlik doğrulaması için kullanılabilir.

VersaSec

VersaSec, yeni sertifika kaydı için önceden oluşturulan sertifikaları kullanır. Bu işlem, bir çalışanın oturum açma oturumu sırasında diğer çalışanların kullanması için oturum açma sertifikaları oluşturmasını sağlamak üzere Active Directory aracılığıyla oluşturulan sertifika şablonlarını kullanır. Yönetici, sertifika kaydı ile sertifika dışa aktarım işlemlerini tamamlamalı ve ardından akıllı karta bir sertifika atamalıdır. Daha fazla bilgi için uygun işleme tıklayın.

Sertifika Kaydı

Bir sertifikayı kaydetmek için:

  1. Sertifika atayan bir yönetici olarak, sertifika şablonlarının yapılandırıldığı etki alanına katılan bir aygıtta Microsoft Yönetim Konsolu'nu (MMC) açın.
    Microsoft Yönetim Konsolu'nu açın
  2. Ek Bileşen Ekle/Kaldır seçeneğini belirleyin.
    Ek Bileşen Ekle/Kaldır öğesine tıklayın
  3. Sertifikalar ve ardından Ekle öğesini seçin.
    Ekle öğesine tıklayın
  4. Kullanıcı hesabım seçeneğinin işaretlenmiş olduğundan emin olun.
    Kullanıcı hesabım seçeneğinin işaretlenmiş olduğundan emin olun
  5. Seçilen ek bileşenleri yüklemek için Tamam öğesini seçin.
    Tamam öğesine tıklayın
  6. Sertifikalar - Geçerli Kullanıcı bölmesini genişletin, sağdaki bölmeye sağ tıklayın. Ardından Tüm Görevler'i ve Yeni Sertifika İste'yi seçin.
    Yeni Sertifika İste öğesine tıklayın
  7. Active Directory Kaydolma İlkesi seçeneğinin işaretlenmiş olduğundan emin olun ve İleri öğesine tıklayın.
    Next (İleri) öğesine tıklayın.
  8. Geçerli kullanıcı için bir Kaydolma Aracısı'nın oluşturulmasına olanak tanıyan sertifika şablonunu seçin ve ardından Kaydol seçeneğini belirleyin. Bu örnekte, daha önceden oluşturulmuş Enrollment Agent Registration (Kaydolma Aracısı Kaydı) şablonu kullanılmıştır.
    Kaydol öğesine tıklayın
  9. Kayıt işlemi tamamlandıktan sonra Son öğesine tıklayın.
    Finish (Bitir) düğmesine tıklayın
  10. Bir Kaydolma Aracısı sertifikasıyla, sol bölmedeki Certificates klasörünü seçerek önceden oluşturulmuş bir şablona dayalı akıllı kart kullanıcı sertifikası oluşturun. Tüm Görevler, Gelişmiş İşlemler ve ardından Adına Kaydet öğesini seçin.
    Adına Kaydet öğesine tıklayın
  11. Active Directory Kaydolma İlkesi seçeneğinin işaretlenmiş olduğundan emin olun ve İleri öğesine tıklayın.
    Next (İleri) öğesine tıklayın.
  12. Kaydolma Aracısı Sertifikası istendiğinde Gözat öğesini seçin.
    Gözat öğesine tıklayın
  13. İlgili sertifikanın seçildiğinden emin olun ve ardından Tamam öğesine tıklayın.
    Tamam öğesine tıklayın
  14. İlgili kullanıcının tanımlı olduğunu doğrulayın ve İleri öğesine tıklayın.
    Next (İleri) öğesine tıklayın.
  15. Akıllı kart kullanıcı kaydı için önceden oluşturulmuş şablonu seçin ve İleri öğesine tıklayın. Bu örnekte, Smartcard User Enrollment (Akıllı Kart Kullanıcı Kaydı) adlı bir şablon kullanılmıştır.
    Next (İleri) öğesine tıklayın.
  16. İlgili kullanıcıyı bulmak için Gözat öğesini seçin.
    Gözat öğesine tıklayın
  17. Dizinin tamamını aramak üzere konumu değiştirmek için Konum öğesine tıklayın.
    Konum öğesine tıklama
  18. İlgili etki alanı veya kuruluş birimini seçin ve Tamam öğesine tıklayın.
    Tamam öğesine tıklayın
  19. Akıllı kart sertifikası oluşturmak istediğiniz kullanıcıyı girin. Ardından kullanıcı asıl adını (UPN) doğrulamak için Adları Denetle öğesini seçin.
    Adları Denetle öğesine tıklayın
  20. Birden fazla kullanıcı bulunursa doğru kullanıcıyı seçerek onaylayın ve ardından Tamam öğesini seçin.
    Tamam öğesine tıklayın
  21. Kullanıcı bilgilerini onaylayın ve Tamam öğesine tıklayın.
    Tamam öğesine tıklayın
  22. Kullanıcı bilgilerini tekrar onaylayın ve ardından Kaydol öğesine tıklayın.
    Kaydol öğesine tıklayın
  23. Kayıt işlemi hızlı bir şekilde tamamlanır. Başka bir kullanıcı sertifikası oluşturmak için Sonraki Kullanıcı öğesini seçin veya sertifika oluşturma işlemini tamamlamak için Kapat öğesini seçin. İleride herhangi bir zamanda başka kullanıcılar için daha fazla sertifika oluşturulabilir.
    Sonraki Kullanıcı öğesine tıklayın

Sertifikaları Dışa Aktarma

Sertifikaların akıllı kartlara atanabilmeleri için ilk olarak PKCS12 biçiminde dışa aktarılmaları gerekir. Sertifikalarda özel anahtar ve tam sertifika zinciri bulunmalıdır.

Bir sertifikayı dışa aktarmak için:

  1. Sertifika atayan bir yönetici olarak, sertifika şablonlarının yapılandırıldığı etki alanına katılan bir aygıtta Microsoft Yönetim Konsolu'nu (MMC) açın.
    Microsoft Yönetim Konsolu'nu açın
  2. Ek Bileşen Ekle/Kaldır seçeneğini belirleyin.
    Ek Bileşen Ekle/Kaldır öğesine tıklayın
  3. Sertifikalar'ı ve ardından Ekle öğesini seçin.
    Ekle öğesine tıklayın
  4. Kullanıcı hesabım seçeneğinin işaretlenmiş olduğundan emin olun.
    Kullanıcı hesabım seçeneğinin işaretlenmiş olduğundan emin olun
  5. Seçilen ek bileşenleri yüklemek için Tamam öğesini seçin.
    Tamam öğesine tıklayın
  6. Sertifikalar - Geçerli Kullanıcı bölmesini genişletin. Ardından dışa aktarmak için kullanıcıya sağ tıklayın. Tüm Görevler'i seçin ve ardından Dışarı Aktar öğesine tıklayın.
    Dışarı Aktar öğesine tıklayın
  7. Evet, özel anahtarı dışarı aktar seçeneğini belirleyin ve ardından İleri öğesini seçin.
    Next (İleri) öğesine tıklayın.
  8. Sertifika gizliliğini etkinleştir seçeneğinin işaretini kaldırın, Tüm genişletilmiş özellikleri dışarı aktar seçeneğini belirleyin ve İleri öğesine tıklayın.
    Next (İleri) öğesine tıklayın.
  9. Parola seçeneğini belirleyin, sertifika için güvenli bir parola atayın ve ardından İleri öğesini seçin.
    Next (İleri) öğesine tıklayın.
    Not: Şifreleme seçeneğini değiştirmeyin.
  10. Bir dosya adı ve konum atayın. Ardından İleri öğesini seçin.
    Next (İleri) öğesine tıklayın.
  11. Ayrıntıları doğrulayın ve ardından dışa aktarma işlemini tamamlamak için Son öğesini seçin.
    Finish (Bitir) düğmesine tıklayın

Akıllı Karta Sertifika Atama

VersaSec yazılımını ve sağlanacak akıllı kartlar için gerekli olan tüm yönetim ara yazılımlarını indirip yükleyin.

Akıllı karta sertifika atamak için:

  1. VersaSec aracısını başlatın ve bir akıllı kart takın.
  2. Card Actions - Certificates and Keys (Kart Eylemleri - Sertifikalar ve Anahtarlar) bölümüne gidin ve Import (İçe Aktar) öğesini seçin.
    VersaSec aracısında İçe Aktar öğesine tıklayın
  3. Akıllı karta bağlanacak dışa aktarılmış sertifikayı bulun ve seçin. Password (Parola) alanına sertifika parolasını girin ve ardından Import (İçe Aktar) öğesini seçin.
    Import (İçe Aktar) öğesine tıklayın
  4. Passcode (Parola kodu) istendiğinde kullanıcı parolasını girin ve OK (Tamam) öğesini seçin.
    Tamam öğesine tıklayın
  5. Sertifikanın yazılması tamamlandığında sertifika listede görünür.
    Sertifika listede görünür
  6. Tüm hesaplara ait tüm sertifikalar akıllı karta yazıldığında akıllı kart, Windows'da veya Dell önyükleme öncesi kimlik doğrulama ortamında oturum açmak için kullanılabilir.

Akıllı Kart Kullanarak Windows'da Çoklu Oturum Açmayı Etkinleştirme

Akıllı kart kullanarak Windows'da çoklu oturum açmayı etkinleştirme işlemi, kullanılan Dell Encryption Enterprise sürümüne bağlı olarak farklılık gösterir. Daha fazla bilgi için uygun sürümü seçin. Sürümlerle ilgili bilgi için Dell Encryption Enterprise veya Dell Encryption Personal Sürümünü Belirleme başlıklı makaleye bakın.

Dell Encryption Enterprise, v8.18 ve üzeri

Uç nokta değişiklikleri gerekli değildir. İlke, yönetim konsolu üzerinden ayarlandıktan sonra tüm uç nokta değişiklikleri otomatik olarak gerçekleşir.

Akıllı kartlar için bir ara yazılıma ihtiyaç olabilir. Windows'da kimlik doğrulamasına izin vermek üzere her uç noktada bir ara yazılım çözümü yüklenmesi gerekip gerekmediğini belirlemek için akıllı kart satıcınıza danışın.

Dell Encryption Enterprise, v8.17.2 ve öncesi
Uyarı: Bir sonraki adım, bir Windows Kayıt Defteri düzenlemesidir:

İstemci makinelerinde varsayılan olarak çoklu oturum açma özelliği kullanılmaz. Bu özelliğin kullanılabilmesi için bir kayıt defteri anahtarı eklenmelidir.

Kayıt defteri anahtarı şu şekildedir:

[HKLM\SOFTWARE\DigitalPersona\Policies\Default\Smartcards]
"MSSmartcardSupport"=dword:1
0 or no key = Smart Card Support Off, 1 = Smart Card Support On
  1. Kayıt Defteri Düzenleyicisi'ni açın.
  2. HKEY Local Machine öğesini genişletin.
  3. Software öğesini genişletin.
  4. DigitalPersona öğesini genişletin.
  5. Policies öğesini genişletin.
  6. Default öğesini genişletin.
  7. Bir Anahtar oluşturun ve ardından adlandırın Smartcards.
    Kayıt Defteri Düzenleyicisi'ni açın
  8. Bir DWORD oluşturun ve adlandırın MSSmartcardSupport.
    Bir DWORD oluşturun ve bunu MSSmartcardSupport olarak adlandırın
  9. Değer verisini 1 olarak ayarlayın.
    Değer verisini 1 olarak ayarlayın

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

Ek A

Microsoft Sertifika Yetkisini Yapılandırma

https://technet.microsoft.com/library/cc772393%28v=ws.10%29.aspx Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir.

Gerekli Rol Hizmetleri:

  • Sertifika Yetkilisi
  • Sertifika Yetkilisi Web Kaydı
  • Çevrimiçi Yanıtlayıcı

Ek B

Hata Senaryoları ve Hata Sonucunda Alınan Günlükler

Sertifikalar PBA'da kabul edilmiyor.

PBA günlüklerinde şu gösterilir:

[2015.04.07 17:53:18] [3C9ADA3BD9] [3061987072] [898]
[E:](CCredPasswordDlg::SmartcardAuthentication()) No smartcard certificate!

Çözüm:

CSP aracılığıyla değil Sertifika MMC'si aracılığıyla sertifika atayın.

Windows da sorunsuzca çalışan geçerli bir akıllı kartla PBA da oturum açılamıyor:

  • Security Server'ın çıktısı (v8.5 sonrası) veya SED.log dosyaları, geçersiz sertifika hataları veriyor.

Neden:

java.security.cert.CertPathValidatorException: Path does not chain with any of the trust anchors
2015-05-04 21:06:00,169 ERROR SED [qtp914277914-24] - PBA auth error. Code=InvalidCertificate com.credant.sed.pba.resources.AuthException
2015-05-04 21:06:00,138 INFO SED [qtp914277914-24] - Smartcard auth from agent abbc4a5d-6e6d-4fac-9181-2a1dee1599ee
2015-05-04 21:06:00,169 ERROR SED [qtp914277914-24] - Invalid smartcard cert com.credant.security.x509.InvalidCertificateException: Invalid cert path
at com.credant.security.x509.CertificateVerifier.validate(CertificateVerifier.java:141)

Çözüm:

Sertifika Yetkilisinin kök veya ara sertifikasını Security Server için Java anahtar deposuna aktarın ve Security Server hizmetini yeniden başlatın.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126656
Article Type: How To
Last Modified: 02 Oct 2024
Version:  16
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.