Dell Encryption-arbetsflöden

Det här är arbetsflödet som visar hur klienterna aktiveras och vilka tjänster, portar och kommunikationsmetoder som utnyttjas.

Det här är processen när du sparar en princip. Vi sparar först de policyändringar vi vill göra. Policyer ändras inte vid slutpunkten förrän vi checkar in dem. Vi kan spara flera principändringar och verkställa dem samtidigt.

Därefter verkställer vi våra sparade policyer. Eventuella policyändringar distribueras sedan till våra slutpunkter nästa gång de checkar in med Dell Data Protection | Enterprise-utgåvan.

Det här är processen när du loggar in på Remote Management Console från en webbläsare som ansluter till en v9.1.5-server. Remote Management Console används för Dell Data Protection | Krypteringshanteringsuppgifter som att hantera principer, visa användar- och enhetsinventering eller köra Compliance Reporter. En administratör loggar in på Remote Management Console med sina Active Directory-inloggningsuppgifter i UPN-format (User@domain.com) och har åtkomst till de administrativa uppgifter som de har beviljats behörighet för.

Enhetsinventering består av enhetsspecifik information, till exempel vilken operativsystemsversion som körs och vilken sköldversion som är installerad. Inventeringen visar även krypteringsstatus, till exempel start- och rensningstider för krypteringssökning. Inventeringen överförs från slutpunkten till servern och bearbetas till SQL-tabellerna.

Det här är processen när du sparar en princip med hjälp av webbgränssnittet. Vi sparar först de policyändringar vi vill göra. Policyer ändras inte vid slutpunkten förrän vi checkar in dem. Vi kan spara flera principändringar och verkställa dem samtidigt.

Därefter verkställer vi våra sparade policyer. Eventuella policyändringar distribueras till våra slutpunkter nästa gång de checkar in med Dell Data Protection | Enterprise-utgåvan.

Det här är processen när du loggar in på konsolen i v9.2. Vi använder html 5 via en säker anslutning med hjälp av "https://servername.domain.com:8443/webui/login". Remote Management Console används för Dell Data Protection | Krypteringshanteringsuppgifter som att hantera principer, visa användar- och enhetsinventering eller köra Compliance Reporter. En administratör loggar in på Remote Management Console med sina Active Directory-inloggningsuppgifter i UPN-format (user@domain.com) och har åtkomst till de administrativa uppgifter som de har beviljats behörighet för.

Det här är processen när PBA (Pre-Boot Authentication) autentiseras. PBA används för självkrypterande enheter (SED) och hårdvarukryptoacceleratorer (HCA). Användaren loggar in med sina Active Directory-autentiseringsuppgifter och anger domänen. Om användarens autentiseringsuppgifter autentiseras fortsätter de att starta i Windows. Om användarens inloggningsuppgifter inte autentiseras förblir enheten låst och användaren kan inte komma åt några data på enheten.

Det här är agentregistreringen där PBA (Pre-Boot Authentication) etableras och nycklarna deponeras. Agenten installeras i Windows och etablerar PBA per policyer från Dell Data Protection | Enterprise-utgåvan. Om PBA är aktiverat per policy skapas återställningsnycklar och deponeras på SQL Server för varje slutpunkt innan PBA etableras för första användningen. När PBA har provisionerats och kunden startar om datorn visas PBA-skärmen som kräver autentisering innan åtkomst till operativsystemet beviljas.