Sikkerhetspolitiske hensyn når du aktiverer alternativet enkel pålogging (trinnvis pålogging) i Dell Encryption

Berørte produkter:

• Dell Endpoint Security Suite Enterprise
• Dell Encryption
• Dell Data Protection | Encryption

Berørte versjoner:

• v7.3 og nyere

Berørte plattformer:

• Windows 7
• Windows 8.1
• Windows 10

Ved bruk av en build av Dell Encryption (tidligere kalt Dell Data Protection | Kryptering) eller Dell Endpoint Security Suite Enterprise og enkel pålogging (SSO) er aktivert, gjelder følgende hensyn.

Interaktiv pålogging

For at enkel pålogging (SSO) skal fungere som tiltenkt, må Krev at brukere trykker CTRL + Alt + Delete deaktiveres:

1. Åpne Kontrollpanel
2. Dobbeltklikk på Brukerkontoer.
3. Velg alternativet Administrer brukerkontoer .
4. Klikk kategorien Avansert.
5. Kontroller at det ikke er merket av for Krev at brukere trykker CTRL+Alt+Delete .

Figur 1: (Bare på engelsk) Brukerkontoer

Figur 2: (Bare på engelsk) Sikker pålogging

Hvis et endepunkt er en del av et domene, vises den interaktive påloggingen: Ikke krever CTRL+ALT+DEL Gruppepolicyobjekt (GPO) må være aktivert eller ikke definert for at SSO skal fungere som tiltenkt.

Figur 3: (Bare på engelsk) Interaktiv pålogging: Ikke krever egenskaper for CTRL+ALT+DEL

Den interaktive påloggingen: Meldingstekst for brukere som prøver å logge på og interaktiv pålogging: Meldingstittel for brukere som prøver å logge på GPO-er må ikke defineres for at SSO skal fungere som tiltenkt:

Figur 4: (Bare på engelsk) Interaktiv pålogging: Meldingstekst for brukeren som prøver å logge på

Hvis SSO er riktig konfigurert, men GPO-ene ovenfor håndheves, mangler oppføringene nedenfor i AuthProxy-loggene:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Merk: v8.18.x- og 10.0.x-builds samhandler med Active Directory (AD) interaktiv pålogging Group Policy Object (GPO) litt annerledes på grunn av innføringen av den nye Dell-legitimasjonsleverandøren. Derfor kan det hende at sluttbrukere som blir bedt om Ctrl + Alt + Del umiddelbart etter PBA-pålogging (Pre-Boot Authentication), aldri vil oppleve at gjeldende økt utløper. Dell arbeider for å løse eventuelle bekymringer ved å tvinge enkel påloggingsinformasjon til å utløpe når den ikke brukes opp i tide. Den interaktive påloggingen: Inaktivitetsgrense for maskin AD GPO kan brukes som en løsning for å tvinge påloggingsøkter til å utløpe etter X sekunder.


Figur 5: (Bare på engelsk) Interaktiv pålogging: Grense for maskininaktivitet Egenskaper

Skjermbilde for annen pålogging

Du kan se en ekstra påloggingsskjerm når du aktiverer fra dvalemodus, låser opp eller etter start fra avslått tilstand. Denne ekstra skjermen skyldes sikkerhetsendringer i operativsystemet Windows 10 1803. Det er innført en tidtaker som vil tvinge all legitimasjon i minnet til å utløpe etter en fast varighet.

Figur 6: (Bare på engelsk) Påloggingsskjermbilde i Windows

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.