Dell-krypteringsarbeidsflyter

Dette er arbeidsflyten som viser hvordan klientene aktiverer og hvilke tjenester, porter og kommunikasjonsmetoder som utnyttes.

Dette er prosessen når du lagrer en policy. Først lagrer vi de politiske endringene vi ønsker å gjøre. Retningslinjer endres ikke på sluttpunktet før vi forplikter oss. Vi kan lagre flere endringer i retningslinjene og utføre alt dette på én gang.

Deretter forplikter vi våre lagrede retningslinjer. Eventuelle policyendringer distribueres deretter til endepunktene våre neste gang de sjekker inn med Dell Data Protection | Enterprise Edition.

Dette er prosessen når du logger på Remote Management Console fra en nettleser som kobler til en v9.1.5-server. Den eksterne administrasjonskonsollen brukes til Dell Data Protection | Administrasjonsoppgaver for kryptering, for eksempel administrasjon av policyer, visning av bruker- og enhetsbeholdning eller kjøring av samsvarsrapportering. En administrator logger på Remote Management Console ved hjelp av Active Directory-legitimasjonen i UPN-format (User@domain.com), og har tilgang til de administrative oppgavene de har fått tillatelse til.

Enhetsbeholdningen består av enhetsspesifikk informasjon, for eksempel hvilken operativsystemversjon som kjører og hvilken beskyttelsesversjon som er installert. Beholdningen viser også krypteringsstatus, for eksempel kryptering, feiestart og feietider. Beholdning lastes opp fra endepunktet til serveren og behandles til SQL-tabellene.

Dette er prosessen når du lagrer en policy ved hjelp av webgrensesnittet. Først lagrer vi de politiske endringene vi ønsker å gjøre. Retningslinjer endres ikke på sluttpunktet før vi forplikter oss. Vi kan lagre flere endringer i retningslinjene og utføre alt dette på én gang.

Deretter forplikter vi våre lagrede retningslinjer. Eventuelle endringer i retningslinjene distribueres til endepunktene våre neste gang de sjekker inn med Dell Data Protection | Enterprise Edition.

Dette er prosessen når du logger på konsollen i v9.2. Vi utnytter html 5 over en sikker tilkobling ved hjelp av "https://servername.domain.com:8443/webui/login." Den eksterne administrasjonskonsollen brukes til Dell Data Protection | Administrasjonsoppgaver for kryptering, for eksempel administrasjon av policyer, visning av bruker- og enhetsbeholdning eller kjøring av samsvarsrapportering. En administrator logger på Remote Management Console med Active Directory-legitimasjonen i UPN-format (user@domain.com), og har tilgang til de administrative oppgavene de har fått tillatelse til.

Dette er prosessen når godkjenning før oppstart (PBA) godkjennes. PBA benyttes for selvkrypterende disker (SED) og kryptoakseleratorer for maskinvare (HCA). Brukeren logger på med Active Directory-legitimasjonen og angir domenet. Hvis brukerens legitimasjon er godkjent, fortsetter den å starte opp i Windows. Hvis brukerens legitimasjon ikke er godkjent, forblir stasjonen låst, og vedkommende får ikke tilgang til data på disken.

Dette er agentregistreringen der godkjenning før oppstart (PBA) er klargjort og nøklene er lagret. Agenten er installert i Windows og klargjør PBA i henhold til policyer fra Dell Data Protection | Enterprise Edition. Hvis PBA er aktivert per policy, opprettes og overføres gjenopprettingsnøkler til SQL Server for hvert endepunkt før PBA klargjøres for første gangs bruk. Når PBA er klargjort og kunden starter datamaskinen på nytt, vises PBA-skjermen og krever godkjenning før tilgang til operativsystemet gis.