Рекомендации по политикам безопасности при включении параметра единого входа (одноэтапный вход) в Dell Encryption
Summary: В этой статье рассматриваются некоторые аспекты, связанные с включением функции единого входа (одноэтапный вход в систему) в Dell Endpoint Security Suite Enterprise и Dell Encryption (ранее Dell Data Protection | Шифрование). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Примечание.:
- По состоянию на май 2022 г., обслуживание Dell Endpoint Security Suite Enterprise прекращено. Эта статья больше не обновляется компанией Dell. Подробнее см. в статье Политика в отношении жизненного цикла продукта (окончание поддержки / снятие с производства) для Dell Data Security. Если у вас возникли вопросы по альтернативным статьям, обратитесь в отдел продаж или по адресу endpointsecurity@dell.com.
- Дополнительные сведения о текущих продуктах см. в разделе Endpoint Security.
Затронутые продукты:
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Data Protection | Encryption
Затронутые версии:
- v7.3 и более поздние версии
Затронутые платформы:
- Windows 7
- Windows 8.1
- Windows 10
При использовании сборки Dell Encryption (ранее Dell Data Protection | Encryption) или Dell Endpoint Security Suite Enterprise и система единого входа (SSO), необходимо учитывать следующие особенности.
Интерактивный вход в систему
Чтобы единый вход (SSO) работал должным образом, необходимо отключить требование к пользователям нажимать клавиши CTRL+ALT+DELETE :
- Откройте Панель управления.
- Дважды нажмите Учетные записи пользователей.
- Выберите параметр Управление учетными записями пользователей.
- Перейдите на вкладку Дополнительно.
- Убедитесь, что флажок Требовать от пользователей нажимать клавиши CTRL+Alt+Delete снят.
Рис. 1. (Только на английском языке) Учетные записи пользователей
Примечание.: Если этот параметр принудительно применяется с помощью Active Directory, он недоступен на стороне клиента.
Рис. 2. (Только на английском языке) Безопасный вход
Если конечная точка является частью домена, интерактивный вход: Не требуется сочетание клавиш CTRL+ALT+DEL Для правильной работы единого входа объект групповой политики (GPO) должен быть включен или не определен .
Рис. 3. (Только на английском языке) Интерактивный вход в систему: Не требуются свойства CTRL+ALT+DEL
Примечание.: Если для интерактивного входа в систему: Не требуется сочетание клавиш CTRL+ALT+DEL Объект групповой политики применяется в подразделении более высокого уровня, поэтому любое наследование блоков, настроенное в подразделении более низкого уровня, игнорируется.
Интерактивный вход в систему: Текст сообщения для пользователей, пытающихся войти в систему, и интерактивный вход в систему: Заголовок сообщения для пользователей, пытающихся войти в систему Объекты групповой политики не должны быть определены , чтобы единый вход работал должным образом:
Рис. 4. (Только на английском языке) Интерактивный вход в систему: Текст сообщения о попытке пользователя войти в систему
Если единый вход настроен правильно, но указанные выше объекты групповой политики принудительно применяются, в журналах AuthProxy отсутствуют следующие записи:
[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID [2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628 [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086
Примечание. Сборки v8.18.x и 10.0.x немного по-разному взаимодействуют с объектом групповой политики (GPO) интерактивного входа в систему Active Directory (AD) из-за введения нового поставщика учетных данных Dell. По этой причине конечные пользователи, которым сразу после входа в систему с предзагрузочной проверкой подлинности (PBA) запрашивается сочетание клавиш CTRL + ALT + DEL , могут никогда не увидеть, что срок действия их текущего сеанса истекает. Dell работает над устранением всех проблем, принудительно исследуя срок действия учетных данных единого входа, если они не используются своевременно. Интерактивный вход в систему: Предел бездействия компьютера Объект групповой политики Active Directory можно применить в качестве временного решения для принудительного истечения срока действия сессий входа через X секунд.
Рисунок 5. (Только на английском языке) Интерактивный вход в систему: Свойства предела бездействия компьютера
Рисунок 5. (Только на английском языке) Интерактивный вход в систему: Свойства предела бездействия компьютера
Другой экран входа
При выходе из режима гибернации, разблокировке или после выхода из выключенного состояния может отображаться дополнительный экран входа в систему. Этот дополнительный экран появился в связи с изменениями безопасности в операционной системе Windows 10 1803. Введен таймер, который принудительно прекращает срок действия всех учетных данных в памяти по истечении фиксированного времени.
Рис. 6. (Только на английском языке) Экран входа в Windows
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Affected Products
Dell Encryption, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000130732
Article Type: How To
Last Modified: 03 Jun 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.