Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000124736

Autentiseringsalternativ för Dell Encryption Enterprise/Dell Data Protection Enterprise Edition

Resumen: Det finns flera aktiveringsarbetsflöden som stöds för att autentisera Dell Encryption Enterprise med Dell Data Security-servern.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

I den här artikeln beskrivs de aktiveringsarbetsflöden som stöds för Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition) och Dell Encryption External Media (tidigare Dell Data Protection | Extern mediaversion).

Berörda produkter:

Dell Data Protection-| för Dell Encryption Enterprise
Enterprise Edition
Dell Encryption External Media
Dell Data Protection | Extern mediaversion

Berörda operativsystem:

Windows

Causa

Gäller ej.

Resolución

Dell Encryption Enterprise kan autentisera med en Dell Data Security-server via ett av flera autentiseringsarbetsflöden. Välj ett arbetsflöde om du vill ha mer information.

Active Directory-baserad aktivering är Standardmetoden i Dell Encryption Enterprise för att validera användarkonton för principbaserad kryptering. Filtret Dell Encryption-nätverksprovider samlar in autentiseringsinformation under inloggning. Detta skickas säkert till Dell Data Security-servern (tidigare Dell Data Protection). Servern validerar inloggningsuppgifterna mot de konfigurerade Active Directory-domänerna.

Obs! I miljöer med en fjärrstyrd LDAP-tjänst (Azure Active Directory, Okta, Duo) kräver Dell Data Security-servern en lokal domänkontrollant för korrekt autentisering till Active Directory. Den lokala domänkontrollanten måste anges i domäninställningarna för den miljön på Dell Data Security-servern. Mer information finns i avsnittet Domain Access för din serverversion i Konfigurera Administrationskonsolen för Dell Data Security/Dell Data Protection Server.

Opt-in (uppskjuten) aktivering gör det möjligt för Active Directory-användarkontot som används under aktiveringen att vara oberoende av det konto som används för att logga in på slutpunkten. I stället för att nätverksleverantören ska hämta autentiseringsinformationen anger användaren istället det Active Directory-baserade kontot manuellt när du uppmanas göra det. När inloggningsuppgifterna har angetts skickas autentiseringsinformationen säkert till Dell Security Management-servern. Servern validerar den sedan mot de konfigurerade Active Directory-domänerna.

Uppskjuten aktivering av opt-in

Det här arbetsflödet kan aktiveras antingen under installationen eller efter installationen, inklusive när enheten har aktiverats för en ny användare. Om du vill ha mer information väljer du lämplig metod.

Så här aktiverar du opt-in-aktivering:

Det underordnade installationsprogrammet kan köras med parametern OPTIN=1 för att aktivera opt-in-aktivering.

Obs! Dell Encryption Enterprise måste laddas ner och packas upp från huvudinstallationsprogrammet.

Så här aktiverar du opt-in-aktivering:

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv regedit och tryck sedan på OK i körgränssnittet. Då öppnas Registereditorn.

Körgränssnittt

  1. I Registereditorn går du till HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.

Krypteringsnyckel

  1. Högerklicka på mappen Kryptering, välj Ny och klicka sedan på DWORD-värde (32-bitars).

DWORD-värde (32-bitars)

  1. Namnge DWORD-värdet OPTIN.

OPTIN

  1. Dubbelklicka på OPTIN.

Dubbelklicka på OPTIN

  1. I Värdedata tar du bort, 0fyller i fältet med 1och klickar sedan på OK.

Värdedata

  1. Starta om enheten. Uppmaningen att välja visas vid omstart.

Uppmaning om uppskjuten aktivering för Opt-in

Aktivering av serverkryptering gör att ett enda Active Directory-användarkonto kan definieras för slutpunkten, jämförbart med aktiveringsarbetsflödet för opt-in. När användaren definieras med certifikatbaserad aktivering genererar Dell Encryption ett syntetiskt användarkonto. Det syntetiska kontot är bundet till det angivna användarnamnet och lösenordet för att validera med Active Directory. Det här syntetiska kontot används för upplåsning av alla tangenter. Nyckelupplåsningar utförs sedan av en certifikatvalidering till backend-servern med TLS med ömsesidig autentisering.

Det här arbetsflödet kan aktiveras antingen under installationen eller efter installationen innan enheten har aktiverats. Om du vill ha mer information väljer du lämplig metod.

Varning! Det här läget kan antingen aktiveras under installationen av programmet eller efter installationen men före aktiveringen.
 
Obs!
  • Aktivering av serverkryptering kräver kommunikation direkt till backend-servern för att validera det certifikat som är tilldelat till den syntetiska användaren. Valideringsprocesserna för certifikaten kan inte proxied via en klientserver.
  • Som standard måste den enskilda Active Directory-användaren också vara domänadministratör. Detta kan ändras med konfigurationen.

Så här aktiverar du aktivering av serverkrypteringsläge:

Det underordnade installationsprogrammet kan köras med parametern SERVERMODE=1 för att aktivera aktivering av serverkrypteringsläge.

Obs! Dell Encryption Enterprise måste laddas ner och packas upp från huvudinstallationsprogrammet.

Så här aktiverar du aktivering av serverkrypteringsläge:

  1. Högerklicka på Windows startmeny och klicka sedan på Kör.

Kör

  1. Skriv regedit och tryck sedan på OK i körgränssnittet. Då öppnas Registereditorn.

Körgränssnittt

  1. I Registereditorn går du till HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.

CMGShield-tangenten

  1. Högerklicka på mappen Kryptering, välj Ny och klicka sedan på DWORD-värde (32-bitars).

DWORD-värde (32-bitars)

  1. Namnge DWORD-värdet SM.

SM

  1. Dubbelklicka på SM.

Dubbelklicka på SM

  1. I Värdedata tar du bort, 0fyller i fältet med 1och klickar sedan på OK.

Värdedata

  1. Starta om enheten.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Información adicional

 

Videos

 

Propiedades del artículo

Producto comprometido

Dell Encryption

Fecha de la última publicación

20 dic 2022

Versión

12

Tipo de artículo

Solution

Volver al principio