Zasady bezpieczeństwa — uwagi dotyczące włączania opcji logowania jednokrotnego (logowania jednoetapowego) w Dell Encryption
Summary: W tym artykule omówiono kilka zagadnień związanych z włączaniem opcji logowania jednokrotnego (logowania jednoetapowego) w oprogramowaniu Dell Endpoint Security Suite Enterprise i Dell Encryption (dawniej Dell Data Protection | Szyfrowanie). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Uwaga:
- Od maja 2022 r. oprogramowanie Dell Endpoint Security Suite Enterprise osiągnęło koniec konserwacji. Ten artykuł nie jest już aktualizowany przez firmę Dell. Aby uzyskać więcej informacji, zobacz artykuł Zasady dotyczące cyklu życia produktu (koniec wsparcia technicznego / koniec przydatności do użycia) dla programu Dell Data Security. Jeśli masz pytania dotyczące innych artykułów, skontaktuj się z działem sprzedaży lub napisz wiadomość na adres endpointsecurity@dell.com.
- Aby uzyskać dodatkowe informacje na temat obecnych produktów, zapoznaj się z artykułem Endpoint Security.
Dotyczy produktów:
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Data Protection | Encryption Client
Dotyczy wersji:
- Wersja 7.3 i nowsze
Dotyczy platform:
- Windows 7
- Windows 8.1
- Windows 10
Podczas korzystania z kompilacji oprogramowania Dell Encryption (dawniej Dell Data Protection | Szyfrowanie) lub Dell Endpoint Security Suite Enterprise i włączone jest logowanie jednokrotne (SSO), należy wziąć pod uwagę następujące kwestie.
Logowanie interaktywne
Aby logowanie jednokrotne (SSO) działało zgodnie z przeznaczeniem, należy wyłączyć opcję Wymagaj od użytkowników naciśnięcia klawiszy CTRL + Alt + Delete :
- Otwórz Panel sterowania
- Kliknij dwukrotnie pozycję Konta użytkowników.
- Wybierz opcję Zarządzaj kontami użytkowników .
- Kliknij kartę Zaawansowane.
- Upewnij się, że opcja Wymagaj od użytkowników naciśnięcia klawiszy CTRL + Alt + Delete jest wyczyszczona.
Rysunek 1. (Tylko w języku angielskim) Konta użytkowników
Uwaga: Jeśli to ustawienie jest wymuszane przy użyciu usługi Active Directory, opcja jest niedostępna po stronie klienta.
Rysunek 2. (Tylko w języku angielskim) Bezpieczne logowanie
Jeśli punkt końcowy jest częścią domeny, logowanie interakcyjne: Nie wymaga CTRL+ALT+DEL Aby funkcja SSO działała prawidłowo, obiekt zasad grupy (GPO) musi być włączony lub niezdefiniowany .
Rysunek 3. (Tylko w języku angielskim) Interakcyjne: Nie wymaga właściwości CTRL+ALT+DEL
Uwaga: Jeśli logowanie interaktywne: Nie wymaga CTRL+ALT+DEL GPO jest wymuszane w jednostce organizacyjnej wyższego poziomu , każde dziedziczenie bloków skonfigurowane w jednostce organizacyjnej niższego poziomu jest ignorowane.
Logowanie interaktywne: Tekst komunikatu dla użytkowników próbujących się zalogować i logowania interakcyjnego: Tytuł komunikatu dla użytkowników próbujących się zalogować Aby SSO działało zgodnie z przeznaczeniem, obiekty GPO nie mogą być zdefiniowane :
Rysunek 4. (Tylko w języku angielskim) Interakcyjne: Tekst komunikatu dla użytkownika próbującego się zalogować
Jeśli logowanie jednokrotne jest prawidłowo skonfigurowane, ale zostały wymuszone powyższe obiekty zasad grupy, w dziennikach AuthProxy brakuje poniższych wpisów:
[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID [2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628 [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086
Uwaga: kompilacje v8.18.x i 10.0.x współdziałają z obiektem zasad grupy (GPO) logowania interakcyjnego (GPO) usługi Active Directory (AD) nieco inaczej ze względu na wprowadzenie nowego dostawcy poświadczeń firmy Dell. Z tego powodu użytkownicy końcowi monitowani o naciśnięcie klawiszy Ctrl + Alt + Del natychmiast po zalogowaniu do uwierzytelniania przedrozruchowego (PBA) mogą nigdy nie zobaczyć, że ich bieżąca sesja wygasła. Firma Dell stara się rozwiać wszelkie obawy, wymuszając wygaśnięcie poświadczeń logowania jednokrotnego, jeśli nie zostaną wykorzystane w odpowiednim czasie. Logowanie interaktywne: Limit bezczynności maszyny Obiekt zasad grupy usługi AD można zastosować jako obejście w celu wymuszenia wygaśnięcia sesji logowania po X sekundach.
Rysunek 5: (Tylko w języku angielskim) Interakcyjne: Właściwości limitu nieaktywności maszyny
Rysunek 5: (Tylko w języku angielskim) Interakcyjne: Właściwości limitu nieaktywności maszyny
Inny ekran logowania
Dodatkowy ekran logowania może być widoczny po wznowieniu pracy ze stanu hibernacji, odblokowania lub po uruchomieniu komputera ze stanu wyłączenia. Ten dodatkowy ekran jest spowodowany zmianami zabezpieczeń w systemie operacyjnym Windows 10 1803. Wprowadzono licznik czasu, który wymusza wygaśnięcie wszystkich poświadczeń w pamięci po ustalonym czasie.
Rysunek 6. (Tylko w języku angielskim) Ekran logowania systemu Windows
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
Affected Products
Dell Encryption, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000130732
Article Type: How To
Last Modified: 03 Jun 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.