Міркування щодо політик безпеки під час увімкнення опції єдиного входу (один крок входу) у Dell Encryption

Продукти, на які впливають:

• Dell Endpoint Security Suite для підприємств
• Шифрування Dell
• Захист даних Dell | Шифрування

Впливає на такі версії:

• v7.3 і пізніші версії

Платформи, яких це стосується:

• Вікна 7
• Windows 8.1
• Вікна 10

При використанні збірки Dell Encryption (раніше Dell Data Protection | Encryption) або Dell Endpoint Security Suite Enterprise і ввімкнено єдиний вхід (SSO), застосовуються наведені нижче міркування.

Інтерактивний вхід

Щоб єдиний вхід (SSO) працював належним чином, слід вимкнути параметр Вимагати від користувачів натискати CTRL+Alt+Delete :

1. Відкрийте Панель керування
2. Двічі клацніть пункт Облікові записи користувачів.
3. Виберіть опцію «Керування обліковими записами користувачів ».
4. Перейдіть на вкладку Додатково.
5. Переконайтеся, що знято прапорець Вимагати від користувачів натискати CTRL+Alt+Delete .

Малюнок 1: (Лише англійською мовою) Облікові записи

Малюнок 2: (Лише англійською мовою) Безпечний вхід

Якщо кінцева точка є частиною домену, інтерактивний вхід: Не потрібні комбінації клавіш CTRL+ALT+DEL Об'єкт групової політики (GPO) має бути ввімкнено або не визначено , щоб єдиний вхід працював належним чином.

Малюнок 3: (Лише англійською мовою) Інтерактивний вхід: Властивості CTRL+ALT+DEL не потрібні

Інтерактивний вхід: Текст повідомлення для користувачів, які намагаються увійти в систему та здійснити інтерактивний вхід: Заголовок повідомлення для користувачів, які намагаються увійти до системи GPO повинні бути не визначені , щоб SSO працював належним чином:

Малюнок 4: (Лише англійською мовою) Інтерактивний вхід: Текст повідомлення для спроби користувача увійти до системи

Якщо єдиний вхід налаштовано належним чином, але застосовано вищезгадані GPO, у журналах AuthProxy відсутні наведені нижче записи:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Примітка: збірки версій 8.18.x і 10.0.x взаємодіють з об'єктом групової політики інтерактивного входу (GPO) Active Directory (AD) дещо по-іншому через появу нового постачальника облікових даних Dell. З цієї причини кінцеві користувачі, яким буде запропоновано Ctrl + Alt + Del відразу після входу в систему автентифікації перед завантаженням (PBA), можуть ніколи не побачити, що термін дії поточного сеансу закінчується. Dell працює над тим, щоб зменшити будь-які занепокоєння, змушуючи облікові дані Single Sign-On закінчуватися, якщо вони не використовуються своєчасно. Інтерактивний вхід: Обмеження неактивності машини AD GPO можна застосувати як обхідний шлях для примусового завершення сеансів входу через X секунд.


Малюнок 5: (Лише англійською мовою) Інтерактивний вхід: Обмеження неактивності машини Властивості

Інший екран входу

Додатковий екран входу може відображатися під час виходу зі стану глибокого сну, розблокування або після запуску з вимкненого стану. Цей додатковий екран пов'язаний зі змінами безпеки в операційній системі Windows 10 1803. Було запроваджено таймер, який змушує будь-які облікові дані в пам'яті закінчуватися через фіксований проміжок часу.

Малюнок 6: (Лише англійською мовою) Екран входу у Windows

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.