在 Dell Encryption 中啟用單一登入 (一步登入) 選項時的安全性原則考慮事項
Summary: 本文針對在 Dell Endpoint Security Suite Enterprise 和 Dell Encryption (先前稱為 Dell Data Protection |加密)。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
注意:
- 截至 2022 年 5 月,Dell Endpoint Security Suite Enterprise 已達到維護結束的期限。Dell 已不再更新本文。如需更多資訊,請參閱 Dell Data Security 的產品生命週期 (支援結束/壽命結束) 原則。如果您對其他文章有任何問題,請聯絡您的銷售團隊或聯絡 endpointsecurity@dell.com。
- 請參考端點安全性,以取得有關目前產品的其他資訊。
受影響的產品:
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Data Protection | Encryption
受影響的版本:
- v7.3 及更新版本
受影響的平台:
- Windows 7
- Windows 8.1
- Windows 10
運用 Dell Encryption 組建時 (先前稱為 Dell Data Protection |加密) 或 Dell Endpoint Security Suite Enterprise 且已啟用單一登入 (SSO),則需考慮下列事項。
互動式登入
為了讓單一登入 (SSO) 按預期運作,應停用 要求使用者按下 CTRL+Alt+Delete 鍵:
- 開啟控制台
- 按兩下 使用者帳戶。
- 選取 管理使用者帳戶 選項。
- 按一下 進階標籤。
- 確定已清除要求 使用者按下 CTRL+Alt+Delete 鍵。
圖 1:(僅英文)使用者帳戶
注意:如果使用 Active Directory 強制執行此設定,則此選項在用戶端無法使用。
圖 2:(僅英文)安全登入
如果端點是網域的一部分, 互動式登入:不需要 CTRL+ALT+DEL 必須 啟用 或 未定義 群組原則物件 (GPO),才能讓 SSO 按預期運作。
圖 3:(僅英文)互動式登入:不需要 CTRL+ALT+DEL 屬性
注意:如果 互動式登入:不需要 CTRL+ALT+DEL GPO 在較高級別 OU 上強制實施,忽略在較低級別 OU 上配置的任何塊繼承 。
互動式登入:嘗試登入和互動式登入的使用者的訊息文字:嘗試登入的使用者的訊息標題 必須 未定義 GPO,SSO 才能按預期工作:
圖 4:(僅英文)互動式登入:使用者嘗試登入的訊息文字
如果 SSO 已正確設定,但已強制執行上述 GPO,則 AuthProxy 記錄中會遺失下列項目:
[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID [2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628 [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086
注意: 由於導入新的 Dell 認證提供者,v8.18.x 和 10.0.x 組建與 Active Directory (AD) 互動式登入群組原則物件 (GPO) 的互動方式略有不同。因此,在開機前認證 (PBA) 登入後立即提示使用者輸入 Ctrl + Alt + Del 可能永遠不會看到目前的工作階段到期。Dell 正在努力透過強制單一登入登入資料在未及時使用時過期來緩解任何疑慮。互動式登入:機器閒置限制 可套用 AD GPO 作為因應措施,強制登入工作階段在 X 秒後到期。
圖 5:(僅英文)互動式登入:電腦不活動限制屬性
圖 5:(僅英文)互動式登入:電腦不活動限制屬性
其他登入畫面
從休眠、解除鎖定或從關機狀態啟動後,可能會看到額外的登入畫面。此額外畫面是由於 Windows 10 1803 作業系統內的安全性變更所導致。已導入計時器,可強制記憶體中的任何憑據在固定持續時間後過期。
圖 6:(僅英文)Windows 登入畫面
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
Dell Encryption, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000130732
Article Type: How To
Last Modified: 03 Jun 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.