Dell Encryption 工作流程

这是一个工作流程，展示了客户端激活方式以及所使用的服务、端口和通信方法。

这是保存策略的过程。首先保存我们希望进行的策略更改。在我们提交之前，端点上的策略不会改变。我们可以保存多个策略更改，并一次性提交所有这些更改。

接着，我们提交已保存的策略。然后，我们的端点下一次在 Dell Data Protection | Enterprise Edition 中签到时，所有策略更改都将分发到我们的端点。

这是从连接到 v9.1.5 服务器的 Web 浏览器登录远程管理控制台时的过程。远程管理控制台可用于 Dell Data Protection | Encryption 管理任务，例如管理策略、查看用户和设备资源清册或运行 Compliance Reporter。管理员使用 UPN 格式 (User@domain.com) 的 Active Directory 凭据登录远程管理控制台，并有权访问他们已获得权限的管理任务。

设备资源清册包含特定于设备的信息，例如正在运行的操作系统版本和已安装的 Shield 版本。资源清册还会显示加密状态，例如加密扫描开始时间和扫描时间。资源清册将从端点上传到服务器并处理到 SQL 表中。

这是使用 webUI 保存策略时的过程。首先保存我们希望进行的策略更改。在我们提交之前，端点上的策略不会改变。我们可以保存多个策略更改，并一次性提交所有这些更改。

接着，我们提交已保存的策略。然后，我们的端点下一次在 Dell Data Protection | Enterprise Edition 中签到时，所有策略更改都将分发到我们的端点。

这是您在 v9.2 中登录控制台时的过程。我们使用“https://servername.domain.com:8443/webui/login”通过安全连接利用 html 5。远程管理控制台可用于 Dell Data Protection | Encryption 管理任务，例如管理策略、查看用户和设备资源清册或运行 Compliance Reporter。管理员使用 UPN 格式 (user@domain.com) 的 Active Directory 凭据登录远程管理控制台，并有权访问他们已获得权限的管理任务。

这是对启动前身份验证 (PBA) 进行验证时的过程。PBA 可用于自加密驱动器 (SED) 和 Hardware Crypto Accelerators (HCA)。用户可使用其 Active Directory 凭据登录并指定域。如果用户的凭据通过身份验证，则将继续启动至 Windows。如果用户的凭据未通过身份验证，则驱动器将保持锁定状态，并且用户无法访问该驱动器上的任何数据。

这是代理程序注册，在其中将对启动前身份验证 (PBA) 进行资源调配，并且托管密钥。代理程序安装在 Windows 中，并根据 Dell Data Protection | Enterprise Edition 中的策略对 PBA 进行资源调配。如果根据策略启用了 PBA，则在对 PBA 进行资源调配以供首次使用之前，会为每个端点创建恢复密钥并将其托管到 SQL Server。客户对 PBA 进行资源调配并重新启动计算机后，系统将显示 PBA 屏幕，并要求在授予对操作系统的访问权限之前进行身份验证。