Co je třeba zvážit ohledně zásad zabezpečení při povolování možnosti jednotného přihlášení (přihlášení v jednom kroku) v nástroji Dell Encryption

Dotčené produkty:

• Dell Endpoint Security Suite Enterprise
• Dell Encryption
• Dell Data Protection | Encryption

Dotčené verze:

• v7.3 a novější

Dotčené platformy:

• Windows 7
• Windows 8.1
• Windows 10

Při využití sestavení nástroje Dell Encryption (dříve Dell Data Protection | Šifrování) nebo je povolena sada Dell Endpoint Security Suite Enterprise a jednotné přihlášení (SSO), je třeba zvážit následující podmínky.

Interaktivní přihlášení

Aby jednotné přihlašování (SSO) fungovalo tak, jak má, měla by být zakázána možnost Vyžadovat, aby uživatelé stiskli kombinaci kláves CTRL+Alt+Delete :

1. Otevřete Ovládací panely.
2. Dvakrát klikněte na položku Uživatelské účty.
3. Vyberte možnost Správa uživatelských účtů .
4. Klikněte na kartu Upřesnit.
5. Ujistěte se, že políčko Vyžadovat, aby uživatelé stiskli kombinaci kláves CTRL+Alt+Delete není zaškrtnuté.

Obrázek 1: (Pouze v angličtině) Uživatelské účty

Obrázek 2: (Pouze v angličtině) Bezpečné přihlašování

Pokud je koncový bod součástí domény, interaktivní přihlášení: Nevyžadují kombinaci kláves CTRL+ALT+DEL. Aby SSO fungovalo zamýšleným způsobem, musí být objekt zásad skupiny (GPO) povolen nebo není definován .

Obrázek 3: (Pouze v angličtině) Interaktivní přihlášení: Nevyžadovat vlastnosti CTRL+ALT+DEL

Interaktivní přihlášení: Text zprávy pro uživatele, kteří se pokoušejí o přihlášení a interaktivní přihlášení: Název zprávy pro uživatele, kteří se pokoušejí přihlásit Aby SSO fungovalo dle očekávání, objekty zásad skupiny nemusí být definovány :

Obrázek 4: (Pouze v angličtině) Interaktivní přihlášení: Text zprávy pro uživatele, který se pokouší přihlásit

Pokud je SSO správně nakonfigurované, ale výše uvedená GPO jsou vynucena, chybí v protokolech serveru AuthProxy následující položky:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Poznámka: Sestavení verzí 8.18.x a 10.0.x interagují s objektem zásad skupiny (GPO) služby Active Directory (AD) mírně odlišně z důvodu zavedení nového poskytovatele přihlašovacích údajů společnosti Dell. Z tohoto důvodu koncoví uživatelé, kteří jsou vyzváni k zadání kláves Ctrl + Alt + Del ihned po přihlášení k PBA (Pre-Boot Authentication), nikdy neuvidí, že jejich aktuální relace vypršela. Společnost Dell se snaží zmírnit veškeré obavy vynucením vypršení platnosti přihlašovacích údajů jednotného přihlášení, pokud nejsou včas spotřebovány. Interaktivní přihlášení: Limit nečinnosti stroje Objekt zásad skupiny služby AD lze použít jako zástupné řešení pro vynucení vypršení platnosti relací přihlášení po X sekundách.


Obrázek 5: (Pouze v angličtině) Interaktivní přihlášení: Vlastnosti limitu nečinnosti stroje

Jiná přihlašovací obrazovka

Při obnovení z režimu hibernace, odemykání nebo po spuštění z vypnutého stavu se může zobrazit další přihlašovací obrazovka. Tato dodatečná obrazovka je způsobena změnami zabezpečení v operačním systému Windows 10 1803. Byl zaveden časovač, který vynutí vypršení platnosti všech přihlašovacích údajů v paměti po pevně stanovené době.

Obrázek 6: (Pouze v angličtině) Přihlašovací obrazovka systému Windows

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.