Dell Encryption 工作流程

此工作流程顯示用戶端如何啟動，以及使用了哪些服務、連接埠和通訊方法。

這是儲存原則時的程序。我們先儲存我們要進行的原則變更。在我們認可之前，端點上的原則不會變更。我們可以儲存多個原則變更並一次全部認可。

接下來，我們認可已儲存的原則。下次存回 Dell Data Protection | Enterprise Edition 時，任何原則變更都會散佈到我們的端點。

當您從連接至 v9.1.5 伺服器的網頁瀏覽器登入遠端管理主控台時，就會發生這個程序。遠端管理主控台會用於 Dell Data Protection | Encryption 管理任務，例如管理原則、檢視使用者和裝置清查，或執行法規遵循報表程式。系統管理員使用 UPN 格式 (User@domain.com) 的 Active Directory 登入資料登入遠端管理主控台，並可存取已取得授權的管理工作。

裝置清查包含特定裝置的資訊，例如執行的作業系統版本和安裝的 Shield 版本。清查也會顯示加密狀態，例如加密掃掠開始和掃掠時間。清查會從端點上傳至伺服器，並處理至 SQL 表格。

這是您使用 webUI 儲存原則時的程序。我們先儲存我們要進行的原則變更。在我們認可之前，端點上的原則不會變更。我們可以儲存多個原則變更並一次全部認可。

接下來，我們認可已儲存的原則。下次存回 Dell Data Protection | Enterprise Edition 時，任何原則變更都會散佈到我們的端點。

這是您登入 9.2 版主控台時的程序。我們使用「https://servername.domain.com:8443/webui/login」透過安全連線來運用 html 5。遠端管理主控台會用於 Dell Data Protection | Encryption 管理任務，例如管理原則、檢視使用者和裝置清查，或執行法規遵循報表程式。系統管理員使用 UPN 格式 (user@domain.com) 的 Active Directory 登入資料登入遠端管理主控台，並可存取已取得授權的管理工作。

這是驗證開機前認證 (PBA) 時的程序。PBA 會用於自我加密磁碟機 (SED) 和 Hardware Crypto Accelerators (HCA)。使用者會使用其 Active Directory 登入資料登入，並指定網域。如果使用者的登入資料已驗證，他們可繼續開機進入 Windows。如果使用者的登入資料未驗證，磁碟機會保持鎖定狀態，他們也無法存取該磁碟機上的任何資料。

這是代理程式註冊，其中已隨需分配開機前認證 (PBA) 並將密鑰託管。代理程式會安裝在 Windows 中，並根據 Dell Data Protection | Enterprise Edition 的原則隨需分配 PBA。如果依原則啟用 PBA，則會為每個端點建立復原金鑰並託管至 SQL Server，然後再隨需分配 PBA 以供首次使用。隨需分配 PBA 且客戶將電腦重新開機後，隨即出現 PBA 畫面，並要求在授予作業系統的存取之前進行認證。