Considerações sobre as Políticas de Segurança ao Ativar a Opção de Início de Sessão Único (Início de Sessão num Passo) no Dell Encryption

Produtos afetados:

• Dell Endpoint Security Suite Enterprise
• Dell Encryption
• Dell Data Protection | Encryption

Versões afetadas:

• v7.3 e posterior

Plataformas afetadas:

• Windows 7
• Windows 8.1
• Windows 10

Ao tirar partido de uma compilação do Dell Encryption (anteriormente Dell Data Protection | Encryption) ou o Dell Endpoint Security Suite Enterprise e o Início de Sessão Único (SSO) está ativado, aplicam-se as seguintes considerações.

Início de sessão interativo

Para que o Início de Sessão Único (SSO) funcione como pretendido, a opção Exigir que os utilizadores premissem CTRL+Alt+Delete deve ser desativada:

1. Abra o Painel de controle
2. Clique duas vezes em Contas de usuário.
3. Selecione a opção Gerenciar contas de usuário .
4. Clique na guia Avançado.
5. Certifique-se de que a opção Exigir que os utilizadores premissem CTRL+Alt+Delete está desmarcada.

Figura 1: (Apenas em inglês) Contas de Utilizador

Figura 2: (Apenas em inglês) Início de sessão seguro

Se um ponto de extremidade fizer parte de um domínio, o logon interativo: Não requer CTRL+ALT+DEL O Objeto de Política de Grupo (GPO) tem de estar Ativado ou Não Definido para que o SSO funcione como pretendido.

Figura 3: (Apenas em inglês) Início de sessão interativo: Não requer propriedades CTRL + ALT + DEL

O logon interativo: Texto da mensagem para usuários que tentam fazer logon e logon interativo: Título da mensagem para utilizadores que tentam iniciar sessão Os GPOs não devem estar definidos para que o SSO funcione como pretendido:

Figura 4: (Apenas em inglês) Início de sessão interativo: Texto da mensagem para o utilizador que tenta iniciar sessão

Se o SSO estiver configurado corretamente, mas os GPOs acima forem impostos, as entradas abaixo estarão ausentes nos logs AuthProxy:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Nota: as compilações v8.18.x e 10.0.x interagem com o Objeto de Política de Grupo (GPO) de início de sessão interativo do Active Directory (AD) de forma ligeiramente diferente devido à introdução do novo fornecedor de credenciais da Dell. Por esse motivo, os usuários finais que são solicitados a Ctrl + Alt + Del imediatamente após o login da Autenticação de pré-inicialização (PBA) podem nunca ver que sua sessão atual expira. A Dell está a trabalhar para atenuar quaisquer preocupações, forçando as credenciais de Início de Sessão Único a expirar quando não forem consumidas atempadamente. O logon interativo: Limite de inatividade da máquina O GPO do AD pode ser aplicado como uma solução alternativa para forçar as sessões de logon a expirar após X segundos.


Figura 5: Gráfico 5 (Apenas em inglês) Início de sessão interativo: Propriedades do limite de inatividade da máquina

Outro ecrã de início de sessão

Pode ver um ecrã de Início de Sessão adicional ao sair da hibernação, ao desbloquear ou depois de iniciar com um estado desligado. Este ecrã adicional deve-se a alterações de segurança no sistema operativo Windows 10 1803. Foi introduzido um temporizador que forçará quaisquer credenciais na memória a expirar após uma duração fixa.

Figura 6: (Apenas em inglês) Ecrã de início de sessão do Windows

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.