Dell Encryption Enterprise -todennusvaihtoehdot

摘要: Lue tuetuista aktivointityönkuluista Dell Encryption Enterprisen todentamiseksi Dell Data Security -palvelimella.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

Tässä artikkelissa määritetään Dell Encryption Enterprisen (aiemmin Dell Data Protection | Enterprise Edition) ja ulkoinen Dell Encryption -tallennusväline (aiemmin Dell Data Protection | External Media Edition).

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Dell Encryption Enterprise voi todentaa Dell Data Security -palvelimen aktiivihakemistopohjaisella aktivoinnilla, valinnaisella (lykätyllä) aktivoinnilla tai palvelimen salauksen (KIOSK-tila) aktivoinnilla. Katso lisätietoja valitsemalla asianmukainen työnkulku.

Aktiivinen hakemistopohjainen aktivointi

Active Directory-Based -aktivointi on Dell Encryption Enterprisen oletusmenetelmä, jolla käyttäjätilit vahvistetaan käytäntöperusteisella salauksella. Dell Encryption -verkkopalveluntarjoajan suodatin tallentaa todennustiedot kirjautumisen aikana. Tiedot lähetetään suojatusti Dell Data Security (aiemmin Dell Data Protection) -palvelimeen. Palvelin tarkistaa tunnistetiedot määritettyjen Active Directory -toimialueiden perusteella.

Huomautus: LDAP-etäpalvelua (Azure Active Directory, Okta, Duo) käyttävässä ympäristössä Dell Data Security -palvelin edellyttää paikallista toimialueen ohjainta, jotta todennus Active Directoryyn toimii oikein. Paikallisen toimialueen ohjauskone on määritettävä Dell Data Security -palvelimen kyseisen ympäristön toimialueasetuksissa. Lisätietoja on palvelinversion toimialueen käyttöoikeusosassa artikkelissa Dell Data Security Serverin hallintakonsolin määrittäminen.

Opt-In (Deferred) -aktivointi

Opt-In (Deferred) -aktivointi sallii aktivoinnin aikana käytettävän Active Directory -käyttäjätilin olla riippumattomana käyttäjätilistä, jota käytetään päätepisteeseen kirjautumiseen. Sen sijaan, että verkkopalveluntarjoaja keräisi todennustiedot, käyttäjä määrittää Active Directory -pohjaisen tilin manuaalisesti pyydettäessä. Kun kirjautumistiedot on annettu, todennustiedot lähetetään suojatusti Dell Security Management -palvelimeen. Tämän jälkeen palvelin validoi sen määritettyihin Active Directory -domaineihin nähden.
Osallistu lykättyyn aktivointiin

Tämä työnkulku voidaan ottaa käyttöön asennuksen aikana tai asennuksen jälkeen – myös sen jälkeen, kun laite on aktivoitu uudelle käyttäjälle. Katso lisätietoja valitsemalla asianmukainen toimintatapa.

Asennuksen aikana

Aliasennusohjelman voi suorittaa OPTIN=1 -parametri, jolla opt-in-aktivointi otetaan käyttöön.

Huomautus: Dell Encryption Enterprise on ladattava ja purettava pääasennusohjelmasta.

Asennuksen jälkeen

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  2. Kirjoita Suorita-käyttöliittymään regedit ja paina sitten OK. Tämä avaa rekisterieditorin.
    Suorita-kenttä
  3. Siirry rekisterieditorissa kohtaan HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Encryption key
  4. Napsauta Encryption-kansiota hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo (32-bittinen).
    DWORD-arvo (32-bittinen)
  5. Nimeä DWORD-arvo OPTIN.
    OPTIN
  6. Kaksoisnapsauta OPTIN.
    Kaksoisnapsauta OPTIN-painiketta
  7. Poista Arvon data -kohdasta 0, täytä kenttään 1ja valitse sitten OK.
    Arvon data
  8. Käynnistä laite uudelleen. Osallistumiskehote tulee näkyviin uudelleenkäynnistyksen yhteydessä.
    Osallistu lykättyyn aktivointiin

Palvelimen salauksen (KIOSK-tila) aktivointi

Palvelimen salauksen aktivoinnilla päätepisteelle voidaan määrittää yksi Active Directory -käyttäjätili. Tämä vastaa opt-in-aktivoinnin työnkulkua. Kun käyttäjä on määritetty varmennepohjaisella aktivoinnilla, Dell Encryption luo synteettisen käyttäjätilin. Synteettisen tilin Active Directory -varmennus on sidoksissa annettuun käyttäjätunnukseen ja salasanaan. Tätä synteettistä tiliä käytetään kaikissa avaimen avauksissa. Tämän jälkeen avaimen avaukset suoritetaan varmennevahvistuksella taustapalvelimeen käyttämällä TLS:ää ja molemminpuolista vahvistusta.

Tämä työnkulku voidaan ottaa käyttöön joko asennuksen aikana tai sen jälkeen, ennen laitteen aktivointia. Katso lisätietoja valitsemalla asianmukainen toimintatapa.

Varoitus: tämä tila voidaan ottaa käyttöön joko sovelluksen asennuksen aikana tai asennuksen jälkeen, mutta ennen aktivointia.
Huomautus:
  • Palvelimen salauksen aktivointi edellyttää tiedonsiirtoa suoraan back-end-palvelimeen, jotta synteettiselle käyttäjälle määritetty varmenne voidaan vahvistaa. Varmenteen vahvistusprosesseja ei voi käyttää front-end-palvelimen kautta.
  • Oletusarvoisesti yksittäisen Active Directory -käyttäjän on oltava myös toimialueen järjestelmänvalvoja. Tätä voi muokata määrityksellä.

Asennuksen aikana

Aliasennusohjelman voi suorittaa SERVERMODE=1 -parametri, jolla palvelimen salaustilan aktivointi otetaan käyttöön.

Huomautus: Dell Encryption Enterprise on ladattava ja purettava pääasennusohjelmasta.

Asennuksen jälkeen

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  2. Kirjoita Suorita-käyttöliittymään regedit ja paina sitten OK. Tämä avaa rekisterieditorin.
    Suorita-kenttä
  3. Siirry rekisterieditorissa kohtaan HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    CMGShield-avain
  4. Napsauta Encryption-kansiota hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo (32-bittinen).
    DWORD-arvo (32-bittinen)
  5. Nimeä DWORD-arvo SM.
    SM
  6. Kaksoisnapsauta SM.
    Kaksoisnapsauttamalla SM-linkkiä
  7. Poista Arvon data -kohdasta 0, täytä kenttään 1ja valitse sitten OK.
    Arvon data
  8. Käynnistä laite uudelleen.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000124736
文章类型: How To
上次修改时间: 23 5月 2025
版本:  13
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。