在 Dell Encryption 中启用单点登录(一步登录)选项时的安全策略注意事项
Summary: 本文介绍在 Dell Endpoint Security Suite Enterprise 和 Dell Encryption(以前称为 Dell Data Protection |加密)。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
提醒:
- 从 2022 年 5 月起,Dell Endpoint Security Suite Enterprise 停止维护。戴尔不再更新本文。有关详细信息,请参阅 Dell Data Security 产品生命周期(结束支持/停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
受影响的产品:
- Dell Endpoint Security Suite Enterprise
- Dell Encryption
- Dell Data Protection | Encryption
受影响的版本:
- v7.3 及更高版本
受影响的平台:
- Windows 7
- Windows 8.1
- Windows 10
利用 Dell Encryption 内部版本(以前称为 Dell Data Protection |加密)或 Dell Endpoint Security Suite Enterprise 和单点登录 (SSO) 已启用,则以下注意事项适用。
交互式登录
为了使单点登录 (SSO) 按预期工作, 应禁用“要求用户按 CTRL+Alt+Delete ”:
- 打开控制面板
- 双击用户帐户。
- 选择 Manage User Accounts 选项。
- 单击 高级选项卡。
- 确保要求 用户按 CTRL+Alt+Delete 已清除。
图 1:(仅限英文)用户帐户
提醒:如果使用 Active Directory 强制实施此设置,则该选项在客户端不可用。
图 2:(仅限英文)安全登录
如果端点是域的一部分, 则交互式登录:不需要 CTRL+ALT+DEL 组策略对象 (GPO) 必须 为“已启用 ”或 “未定义 ”,SSO 才能按预期工作。
图 3:(仅限英文)交互式登录:不需要 CTRL+ALT+DEL 属性
提醒:如果 交互式登录:不需要 CTRL+ALT+DEL 在较高级别的 OU 强制执行 GPO;在较低级别 OU 配置的任何数据块继承 都将被忽略。
交互式登录:尝试登录和交互式登录的用户的消息文本:尝试登录的用户的消息标题 必须 未定义 GPO 才能使 SSO 按预期工作:
图 4:(仅限英文)交互式登录:用户尝试登录的消息文本
如果 SSO 配置正确,但强制执行上述 GPO,则 AuthProxy 日志中缺少以下条目:
[2018.06.15 09:11:34 PID=01532 TID=03640 D] AccountNameToSIDUsingPolicy: Found User SID [2018.06.15 09:11:34 PID=01532 TID=03640 D] SidToString: Converted account name to SID: xxx\TEST1 => S-1-5-21-3372480839-4220617495-3508434089-1628 [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Formatting Password UUK SSO token [2018.06.15 09:11:34 PID=01532 TID=03640 D] ProxyTunnel: Assembled SSO package for DP of length 2086
提醒: 由于引入了新的戴尔凭据提供程序,v8.18.x 和 10.0.x 内部版本与 Active Directory (AD) 交互式登录组策略对象 (GPO) 的交互略有不同。因此,在预启动身份验证 (PBA) 登录后立即提示输入 Ctrl + Alt + Del 的最终用户可能永远不会看到其当前会话过期。戴尔正在努力通过强制单点登录凭据在未及时使用时过期来减轻任何顾虑。交互式登录:计算机非活动限制 AD GPO 可以作为一种解决方法,强制登录会话在 X 秒后过期。
图 5:(仅限英文)交互式登录:计算机非活动限制属性
图 5:(仅限英文)交互式登录:计算机非活动限制属性
其他登录屏幕
从休眠状态恢复、解锁或从关机状态启动后,可能会看到额外的登录屏幕。此附加屏幕是由于 Windows 10 1803 操作系统中的安全更改造成的。引入了计时器,它会强制内存中的任何凭据在固定持续时间后过期。
图 6:(仅限英文)Windows 登录屏幕
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell Encryption, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000130732
Article Type: How To
Last Modified: 03 Jun 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.