Dell Encryption da Çoklu Oturum Açma (Tek Adımda Oturum Açma) Seçeneğini Etkinleştirirken Güvenlik İlkelerinde Dikkate Alınması Gerekenler

Etkilenen Ürünler:

• Dell Endpoint Security Suite Enterprise
• Dell Encryption
• Dell Data Protection | Encryption

Etkilenen Sürümler:

• v7.3 ve üzeri

Etkilenen Platformlar:

• Windows 7
• Windows 8.1
• Windows 10

Dell Encryption (eski adıyla Dell Data Protection | Encryption) veya Dell Endpoint Security Suite Enterprise ve Çoklu Oturum Açma (SSO) etkinleştirilmişse aşağıdaki hususlar geçerlidir.

Etkileşimli oturum açma

Çoklu Oturum Açma'nın (SSO) amaçlandığı gibi çalışması için, Kullanıcıların CTRL+Alt+Delete tuşlarına basmasını gerektir devre dışı bırakılmalıdır:

1. Denetim Masası öğesini açın
2. User Accounts öğesine çift tıklayın.
3. Kullanıcı Hesaplarını Yönet seçeneğini belirleyin.
4. Gelişmiş sekmesine tıklayın.
5. Kullanıcıların CTRL+Alt+Delete tuşlarına basmasını gerektir seçeneğinin işaretli olmadığından emin olun.

Şekil 1: (Yalnızca İngilizce) Kullanıcı Hesapları

Şekil 2: (Yalnızca İngilizce) Güvenli oturum açma

Uç nokta bir etki alanının parçasıysa Etkileşimli oturum açma: CTRL+ALT+DEL gerektirmez SSO'nun amaçlandığı gibi çalışması için Grup İlkesi Nesnesinin (GPO) Etkinleştirilmesi veya Tanımlanmaması gerekir.

Şekil 3: (Yalnızca İngilizce) Etkileşimli oturum açma: CTRL+ALT+DEL Özellikleri gerektirmez

Etkileşimli oturum açma: Oturum açmaya ve Etkileşimli oturum açmaya çalışan kullanıcılar için mesaj metni: Oturum açmaya çalışan kullanıcılar için ileti başlığı SSO'nun amaçlandığı gibi çalışması için GPO'ların Tanımlı Olmaması gerekir:

Şekil 4: (Yalnızca İngilizce) Etkileşimli oturum açma: Kullanıcının oturum açma girişimi için mesaj metni

SSO doğru şekilde yapılandırılmış ancak yukarıdaki GPO'lar zorlanıyorsa AuthProxy günlüklerinde aşağıdaki girişler eksiktir:

[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID
[2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token
[2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086

Not: v8.18.x ve 10.0.x derlemeleri, yeni Dell kimlik bilgisi sağlayıcısının kullanıma sunulması nedeniyle Active Directory (AD) Etkileşimli oturum açma Grup İlkesi Nesnesi (GPO) ile biraz farklı şekilde etkileşime girer. Bu nedenle, Önyükleme Öncesi Kimlik Doğrulama (PBA) oturumundan hemen sonra Ctrl + Alt + Del tuşlarına basılması istenen son kullanıcılar, geçerli oturumlarının süresinin dolduğunu hiçbir zaman göremeyebilir. Dell, Çoklu Oturum Açma kimlik bilgilerini zamanında kullanılmadıklarında sona ermeye zorlayarak tüm endişeleri hafifletmek için çalışmaktadır. Etkileşimli oturum açma: Makine hareketsizlik sınırı AD GPO, oturum açma oturumlarının süresinin X saniye sonra dolmaya zorlanması için geçici bir çözüm olarak uygulanabilir.


Şekil 5: (Yalnızca İngilizce) Etkileşimli oturum açma: Makine hareketsizlik sınırı Özellikleri

Diğer Oturum Açma Ekranı

Hazırda bekletme durumundan devam ederken, kilidi açarken veya kapalı durumdan başlattıktan sonra ek bir Oturum Açma ekranı görülebilir. Bu ek ekran, Windows 10 1803 işletim sistemindeki güvenlik değişikliklerinden kaynaklanmaktadır. Bellekteki tüm kimlik bilgilerini belirli bir süre sonra sona ermeye zorlayacak bir zamanlayıcı tanıtıldı.

Şekil 6: (Yalnızca İngilizce) Windows Oturum açma ekranı

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.