Dell Encryption Enterprise -todennusvaihtoehdot

摘要: Lue tuetuista aktivointityönkuluista Dell Encryption Enterprisen todentamiseksi Dell Data Security -palvelimella.

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Tässä artikkelissa määritetään Dell Encryption Enterprisen (aiemmin Dell Data Protection | Enterprise Edition) ja ulkoinen Dell Encryption -tallennusväline (aiemmin Dell Data Protection | External Media Edition).

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Encryption External Media
  • Dell Data Protection | External Media Edition

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Dell Encryption Enterprise voi todentaa Dell Data Security -palvelimen aktiivihakemistopohjaisella aktivoinnilla, valinnaisella (lykätyllä) aktivoinnilla tai palvelimen salauksen (KIOSK-tila) aktivoinnilla. Katso lisätietoja valitsemalla asianmukainen työnkulku.

Aktiivinen hakemistopohjainen aktivointi

Active Directory-Based -aktivointi on Dell Encryption Enterprisen oletusmenetelmä, jolla käyttäjätilit vahvistetaan käytäntöperusteisella salauksella. Dell Encryption -verkkopalveluntarjoajan suodatin tallentaa todennustiedot kirjautumisen aikana. Tiedot lähetetään suojatusti Dell Data Security (aiemmin Dell Data Protection) -palvelimeen. Palvelin tarkistaa tunnistetiedot määritettyjen Active Directory -toimialueiden perusteella.

Huomautus: LDAP-etäpalvelua (Azure Active Directory, Okta, Duo) käyttävässä ympäristössä Dell Data Security -palvelin edellyttää paikallista toimialueen ohjainta, jotta todennus Active Directoryyn toimii oikein. Paikallisen toimialueen ohjauskone on määritettävä Dell Data Security -palvelimen kyseisen ympäristön toimialueasetuksissa. Lisätietoja on palvelinversion toimialueen käyttöoikeusosassa artikkelissa Dell Data Security Serverin hallintakonsolin määrittäminen.

Opt-In (Deferred) -aktivointi

Opt-In (Deferred) -aktivointi sallii aktivoinnin aikana käytettävän Active Directory -käyttäjätilin olla riippumattomana käyttäjätilistä, jota käytetään päätepisteeseen kirjautumiseen. Sen sijaan, että verkkopalveluntarjoaja keräisi todennustiedot, käyttäjä määrittää Active Directory -pohjaisen tilin manuaalisesti pyydettäessä. Kun kirjautumistiedot on annettu, todennustiedot lähetetään suojatusti Dell Security Management -palvelimeen. Tämän jälkeen palvelin validoi sen määritettyihin Active Directory -domaineihin nähden.
Osallistu lykättyyn aktivointiin

Tämä työnkulku voidaan ottaa käyttöön asennuksen aikana tai asennuksen jälkeen – myös sen jälkeen, kun laite on aktivoitu uudelle käyttäjälle. Katso lisätietoja valitsemalla asianmukainen toimintatapa.

Asennuksen aikana

Aliasennusohjelman voi suorittaa OPTIN=1 -parametri, jolla opt-in-aktivointi otetaan käyttöön.

Huomautus: Dell Encryption Enterprise on ladattava ja purettava pääasennusohjelmasta.

Asennuksen jälkeen

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  2. Kirjoita Suorita-käyttöliittymään regedit ja paina sitten OK. Tämä avaa rekisterieditorin.
    Suorita-kenttä
  3. Siirry rekisterieditorissa kohtaan HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
    Encryption key
  4. Napsauta Encryption-kansiota hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo (32-bittinen).
    DWORD-arvo (32-bittinen)
  5. Nimeä DWORD-arvo OPTIN.
    OPTIN
  6. Kaksoisnapsauta OPTIN.
    Kaksoisnapsauta OPTIN-painiketta
  7. Poista Arvon data -kohdasta 0, täytä kenttään 1ja valitse sitten OK.
    Arvon data
  8. Käynnistä laite uudelleen. Osallistumiskehote tulee näkyviin uudelleenkäynnistyksen yhteydessä.
    Osallistu lykättyyn aktivointiin

Palvelimen salauksen (KIOSK-tila) aktivointi

Palvelimen salauksen aktivoinnilla päätepisteelle voidaan määrittää yksi Active Directory -käyttäjätili. Tämä vastaa opt-in-aktivoinnin työnkulkua. Kun käyttäjä on määritetty varmennepohjaisella aktivoinnilla, Dell Encryption luo synteettisen käyttäjätilin. Synteettisen tilin Active Directory -varmennus on sidoksissa annettuun käyttäjätunnukseen ja salasanaan. Tätä synteettistä tiliä käytetään kaikissa avaimen avauksissa. Tämän jälkeen avaimen avaukset suoritetaan varmennevahvistuksella taustapalvelimeen käyttämällä TLS:ää ja molemminpuolista vahvistusta.

Tämä työnkulku voidaan ottaa käyttöön joko asennuksen aikana tai sen jälkeen, ennen laitteen aktivointia. Katso lisätietoja valitsemalla asianmukainen toimintatapa.

Varoitus: tämä tila voidaan ottaa käyttöön joko sovelluksen asennuksen aikana tai asennuksen jälkeen, mutta ennen aktivointia.
Huomautus:
  • Palvelimen salauksen aktivointi edellyttää tiedonsiirtoa suoraan back-end-palvelimeen, jotta synteettiselle käyttäjälle määritetty varmenne voidaan vahvistaa. Varmenteen vahvistusprosesseja ei voi käyttää front-end-palvelimen kautta.
  • Oletusarvoisesti yksittäisen Active Directory -käyttäjän on oltava myös toimialueen järjestelmänvalvoja. Tätä voi muokata määrityksellä.

Asennuksen aikana

Aliasennusohjelman voi suorittaa SERVERMODE=1 -parametri, jolla palvelimen salaustilan aktivointi otetaan käyttöön.

Huomautus: Dell Encryption Enterprise on ladattava ja purettava pääasennusohjelmasta.

Asennuksen jälkeen

  1. Napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.
    Suorita
  2. Kirjoita Suorita-käyttöliittymään regedit ja paina sitten OK. Tämä avaa rekisterieditorin.
    Suorita-kenttä
  3. Siirry rekisterieditorissa kohtaan HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
    CMGShield-avain
  4. Napsauta Encryption-kansiota hiiren kakkospainikkeella, valitse Uusi ja valitse sitten DWORD-arvo (32-bittinen).
    DWORD-arvo (32-bittinen)
  5. Nimeä DWORD-arvo SM.
    SM
  6. Kaksoisnapsauta SM.
    Kaksoisnapsauttamalla SM-linkkiä
  7. Poista Arvon data -kohdasta 0, täytä kenttään 1ja valitse sitten OK.
    Arvon data
  8. Käynnistä laite uudelleen.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

其他資訊

 

影片

 

受影響的產品

Dell Encryption
文章屬性
文章編號: 000124736
文章類型: How To
上次修改時間: 23 5月 2025
版本:  13
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。