Suojauskäytännöissä huomioon otettavat seikat otettaessa kertakirjautuminen (yksivaiheinen kirjautuminen) käyttöön Dell Encryptionissa

Tuotteet, joita asia koskee:

• Dell Endpoint Security Suite Enterprise
• Dell Encryption
• Dell Data Protection | Encryption

Versiot, joita asia koskee:

• 7.3 ja uudemmat

Ympäristöt, joita tämä koskee:

• Windows 7
• Windows 8.1
• Windows 10

Kun hyödynnetään Dell Encryptionin koontiversiota (aiemmin Dell Data Protection | Salaus) tai Dell Endpoint Security Suite Enterprise ja kertakirjautuminen (SSO) on käytössä, seuraavat seikat ovat voimassa.

Interaktiivinen kirjautuminen

Jotta kertakirjautuminen (SSO) toimisi tarkoitetulla tavalla, Vaadi käyttäjiä painamaan CTRL+Alt+Delete on poistettava käytöstä:

1. Avaa Ohjauspaneeli
2. Kaksoisnapsauta kohtaa Käyttäjätilit.
3. Valitse Käyttäjätilien hallinta -vaihtoehto.
4. Valitse Lisäasetukset-välilehti.
5. Varmista, että Vaadi käyttäjiä painamaan CTRL+Alt+Delete ei ole käytössä.

Kuva 1: (Englanninkielinen) Käyttäjätilit

Kuva 2: (Englanninkielinen) Turvallinen sisäänkirjautuminen

Jos päätepiste on osa toimialuetta, vuorovaikutteinen kirjautuminen: Ei edellytä CTRL+ALT+DEL -näppäinyhdistelmää Ryhmäkäytäntöobjektin (GPO) on oltava käytössä tai sitä ei saa määrittää , jotta kertakirjautuminen toimii tarkoitetulla tavalla.

Kuva 3: (Englanninkielinen) Interaktiivinen kirjautuminen: Ominaisuuksia CTRL+ALT+DEL ei tarvita

Interaktiivinen kirjautuminen: Sisäänkirjautumista yrittävien käyttäjien viestin teksti ja vuorovaikutteinen sisäänkirjautuminen: Viestin otsikko käyttäjille, jotka yrittävät kirjautua sisään Ryhmäkäytäntöobjekteja ei saa määrittää , jotta kertakirjautuminen toimisi tarkoitetulla tavalla:

Kuva 4: (Englanninkielinen) Interaktiivinen kirjautuminen: Käyttäjän kirjautumisyrityksen viestin teksti

Jos kertakirjautuminen on määritetty oikein, mutta edellä mainitut ryhmäkäytäntöobjektit on pakotettu, seuraavat merkinnät puuttuvat AuthProxy-lokeista:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Huomautus: versiot 8.18.x ja 10.0.x ovat vuorovaikutuksessa Active Directoryn (AD) vuorovaikutteisen kirjautumisen ryhmäkäytäntöobjektin (GPO) kanssa hieman eri tavalla uuden Dell-tunnistetietojen tarjoajan käyttöönoton vuoksi. Tästä syystä loppukäyttäjät, joita pyydetään näppäinyhdistelmää Ctrl + Alt + Del heti PBA (Pre-Boot Authentication) -kirjautumisen jälkeen, eivät ehkä koskaan näe, että heidän nykyinen istuntonsa vanhenee. Dell pyrkii lieventämään mahdollisia ongelmia pakottamalla kertakirjautumisen tunnistetiedot vanhentumaan, kun niitä ei käytetä ajoissa. Interaktiivinen kirjautuminen: Koneen käyttämättömyysraja AD:n ryhmäkäytäntöobjektin avulla voi kiertää kirjautumisistuntojen pakottamisen vanhenemaan X sekunnin kuluttua.


Kuva 5: (Englanninkielinen) Interaktiivinen kirjautuminen: Koneen käyttämättömyysraja ominaisuudet

Muu kirjautumisnäyttö

Ylimääräinen kirjautumisnäyttö saattaa tulla näkyviin, kun palaat horrostilasta, lukituksen avaaminen tai kun tietokone on sammutettu. Tämä lisänäyttö johtuu Windows 10 1803 -käyttöjärjestelmän tietoturvamuutoksista. Käyttöön on otettu ajastin, joka pakottaa kaikki muistissa olevat tunnistetiedot vanhentumaan tietyn ajan kuluttua.

Kuva 6: (Englanninkielinen) Windowsin kirjautumisnäyttö

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.