Sikkerhedspolitikker Overvejelser ved aktivering af Single Sign-On (One Step Log-in) i Dell Encryption

Berørte produkter:

• Dell Endpoint Security Suite Enterprise
• Dell Encryption
• Dell Data Protection | Encryption

Berørte versioner:

• v7.3 og nyere

Berørte platforme:

• Windows 7
• Windows 8,1
• Windows 10

Ved udnyttelse af et build af Dell Encryption (tidligere Dell Data Protection | Kryptering) eller Dell Endpoint Security Suite Enterprise og Single Sign-On (SSO) er aktiveret, gælder følgende overvejelser.

Interaktivt login

For at enkeltlogon (SSO) skal fungere efter hensigten, skal Kræv, at brugere trykker på CTRL+Alt+Delete være deaktiveret:

1. Åbn Kontrolpanel
2. Dobbeltklik på Brugerkonti.
3. Vælg indstillingen Administrer brugerkonti .
4. Klik på fanen Avanceret.
5. Sørg for, at Kræv, at brugere trykker på CTRL+Alt+Delete er ryddet.

Figur 1: (Kun på engelsk) Brugerkonti

Figur 2: (Kun på engelsk) Sikkert login

Hvis et slutpunkt er en del af et domæne, vil det interaktive logon: Kræver ikke CTRL+ALT+DEL Gruppepolitikobjekt (GPO) skal være aktiveret eller ikke defineret , for at SSO kan fungere efter hensigten.

Figur 3: (Kun på engelsk) Interaktivt logon: Kræver ikke CTRL+ALT+DEL-egenskaber

Det interaktive logon: Meddelelsestekst til brugere, der forsøger at logge på, og interaktivt logon: Titel på meddelelse til brugere, der forsøger at logge på GPO'er må ikke være defineret, for at SSO kan fungere efter hensigten:

Figur 4: (Kun på engelsk) Interaktivt logon: Meddelelsestekst til brugere, der forsøger at logge på

Hvis SSO er konfigureret korrekt, men ovenstående GPO'er gennemtvinges, mangler nedenstående poster i AuthProxy-logfilerne:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Bemærk: v8.18.x- og 10.0.x-builds interagerer lidt anderledes med Active Directory (AD) Interactive Logon Group Policy Object (GPO) på grund af introduktionen af den nye Dell-udbyder af legitimationsoplysninger. Derfor kan slutbrugere, der bliver bedt om Ctrl + Alt + Del umiddelbart efter PBA-login (Pre-Boot Authentication), muligvis aldrig se, at deres aktuelle session udløber. Dell arbejder på at afhjælpe eventuelle bekymringer ved at tvinge Single Sign-On-loginoplysninger til at udløbe, når de ikke forbruges rettidigt. Det interaktive logon: Grænse for maskinens inaktivitet AD GPO kan anvendes som en løsning til at tvinge loginsessioner til at udløbe efter X sekunder.


Figur 5: (Kun på engelsk) Interaktivt logon: Grænse for maskinens inaktivitet egenskaber

Anden logonskærm

Der vises muligvis en ekstra logonskærm, når du genoptager efter dvaletilstand, oplåsning eller efter start fra slukket tilstand. Denne ekstra skærm skyldes sikkerhedsændringer i Windows 10 1803-operativsystemet. Der er introduceret en timer, der tvinger alle legitimationsoplysninger i hukommelsen til at udløbe efter en fast varighed.

Figur 6: (Kun på engelsk) Windows Log på-skærm

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.