Dell Encryption -työnkulut

Tämä on työnkulku, joka osoittaa, miten asiakkaat aktivoituvat ja mitä palveluita, portteja ja viestintämenetelmiä hyödynnetään.

Tämä on prosessi, kun tallennat käytännön. Tallennamme ensin käytäntömuutokset, joita aiomme tehdä. Käytäntöjä ei muuteta päätepisteessä, ennen kuin olemme sitoutuneet. Voimme tallentaa useita käytäntömuutoksia ja vahvistaa ne kaikki kerralla.

Seuraavaksi vahvistamme tallennetut käytäntömme. Käytäntömuutokset jaetaan päätepisteisiimme, kun he kirjautuvat sisään seuraavan kerran Dell Data Protection | Enterprise-versio.

Tämä tapahtuu, kun kirjaudut Remote Management Consoleen selaimesta, joka muodostaa yhteyden v9.1.5-palvelimeen. Etähallintakonsolia käytetään Dell Data Protection | Salauksen hallintatehtävät, kuten käytäntöjen hallinta, käyttäjä- ja laiteluettelon tarkasteleminen tai vaatimustenmukaisuusraportoinnin suorittaminen. Järjestelmänvalvoja kirjautuu etähallintakonsoliin Active Directory -tunnistetiedoillaan UPN-muodossa (User@domain.com) ja voi käyttää hallintatehtäviä, joihin hänelle on myönnetty oikeudet.

Laiteinventaario koostuu laitekohtaisista tiedoista, kuten käytössä olevasta käyttöjärjestelmäversiosta ja asennetusta suojaversiosta. Luettelossa näkyy myös salauksen tila, kuten salauksen tyhjennys-, aloitus- ja pyyhintäajat. Varasto ladataan päätepisteestä palvelimeen ja käsitellään SQL-taulukoihin.

Tämä prosessi tapahtuu, kun tallennat käytännön verkkokäyttöliittymässä. Tallennamme ensin käytäntömuutokset, joita aiomme tehdä. Käytäntöjä ei muuteta päätepisteessä, ennen kuin olemme sitoutuneet. Voimme tallentaa useita käytäntömuutoksia ja vahvistaa ne kaikki kerralla.

Seuraavaksi vahvistamme tallennetut käytäntömme. Kaikki käytäntömuutokset jaetaan päätepisteisiimme, kun he kirjautuvat sisään seuraavan kerran Dell Data Protection | Enterprise-versio.

Tämä prosessi tapahtuu, kun kirjaudut konsoliin versiossa 9.2. Hyödynnämme html 5: tä suojatun yhteyden kautta käyttämällä "https://servername.domain.com:8443/webui/login". Etähallintakonsolia käytetään Dell Data Protection | Salauksen hallintatehtävät, kuten käytäntöjen hallinta, käyttäjä- ja laiteluettelon tarkasteleminen tai vaatimustenmukaisuusraportoinnin suorittaminen. Järjestelmänvalvoja kirjautuu etähallintakonsoliin Active Directory -tunnistetiedoillaan UPN-muodossa (user@domain.com) ja voi käyttää hallintatehtäviä, joihin hänelle on myönnetty oikeudet.

Tässä yhteydessä Pre-Boot Authentication (PBA) todennetaan. PBA:ta hyödynnetään itsesalaavissa asemissa (SED) ja laitteiston salauskiihdyttimissä (HCA). Käyttäjä kirjautuu sisään Active Directory -tunnuksillaan ja määrittää domainin. Jos käyttäjän tunnistetiedot todennetaan, hän jatkaa käynnistystä Windowsiin. Jos käyttäjän tunnistetietoja ei ole todennettu, asema pysyy lukittuna, eikä käyttäjä voi käyttää mitään sen tietoja.

Tämä on agentin rekisteröinti, jossa Pre-Boot Authentication (PBA) valmistellaan ja avaimet talletetaan. Agentti on asennettu Windowsiin ja valmistelee PBA:n Dellin Tietosuoja | Enterprise-versio. Jos PBA on käytössä käytännössä, palautusavaimet luodaan ja tallennetaan SQL Serveriin kullekin päätepisteelle ennen PBA:n valmistelua ensimmäistä käyttökertaa varten. Kun PBA on valmisteltu ja asiakas käynnistää tietokoneen uudelleen, PBA-näyttö tulee näkyviin ja vaatii todennuksen ennen käyttöjärjestelmän käyttöoikeuden myöntämistä.