Параметры корпоративной аутентификации Dell Encryption
摘要: Узнайте о поддерживаемых рабочих процессах активации для аутентификации Dell Encryption Enterprise с помощью сервера Dell Data Security.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
В этой статье описываются поддерживаемые рабочие процессы активации для Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) и Dell Encryption External Media (ранее Dell Data Protection | External Media Edition).
Затронутые продукты:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Encryption External Media
- Dell Data Protection | External Media Edition
Затронутые операционные системы:
- Windows
Dell Encryption Enterprise может аутентифицироваться на сервере Dell Data Security путем активации на основе Active Directory, активации по желанию (отложенной) или активации шифрования сервера (режим KIOSK). Для получения дополнительной информации выберите соответствующий процесс.
Активация на основе Active Directory
Активация на основе Active Directory — это метод Dell Encryption Enterprise по умолчанию для проверки учетных записей пользователей с целью шифрования на основе политик. Фильтр поставщика сети Dell Encryption собирает данные аутентификации при входе в систему. Эта информация безопасно отправляется на сервер Dell Data Security (ранее Dell Data Protection). Сервер проверяет учетные данные на соответствие настроенным доменам Active Directory.
Примечание. В средах, использующих удаленную службу LDAP (Azure Active Directory, Okta, Duo), серверу Dell Data Security требуется локальный контроллер домена для правильной аутентификации в Active Directory. Локальный контроллер домена должен быть указан в параметрах домена для этой среды на сервере Dell Data Security. Для получения дополнительной информации см. раздел Доступ к домену для вашей версии сервера в разделе Настройка консоли администрирования Dell Data Security Server.
Отложенная активация
Отложенная активация позволяет учетной записи пользователя Active Directory, которая используется во время активации, не зависеть от учетной записи, используемой для входа в конечную точку. Вместо того, чтобы поставщик сетевых услуг передал информацию об аутентификации, пользователь при запросе вручную указывает учетную запись на основе Active Directory. После ввода учетных данных информация об аутентификации безопасно отправляется на сервер Dell Security Management. Затем сервер сверяет его с настроенными доменами Active Directory.
Этот рабочий процесс можно включить во время установки или после установки, в том числе после активации устройства для нового пользователя. Для получения дополнительной информации выберите соответствующий способ.
Во время установки
Дочерний установщик можно запустить с параметром OPTIN=1 , чтобы включить активацию согласия.
Примечание. Dell Encryption Enterprise необходимо скачать и извлечь из главного установщика.
- Информацию о скачивании Dell Encryption Enterprise см. в разделе Как скачать Dell Encryption Enterprise или Dell Encryption Personal.
- Информацию о процессе извлечения см. в разделе Как извлечь дочерние установщики из главного установщика Dell Data Security.
- Для получения дополнительной информации о добавлении параметров см. раздел о интерфейсе командной строки статьи Как установить Dell Encryption Enterprise.
После установки
- Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
- В пользовательском интерфейсе «Выполнить» введите
regeditи нажмите OK. Будет запущен Registry Editor.
- В редакторе реестра перейдите в раздел
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
- Нажмите правой кнопкой мыши папку Encryption, выберите Создать, затем выберите Значение DWORD (32-разрядное).
- Назовите значение DWORD
OPTIN.
- Двойной щелчок
OPTIN.
- В поле Значение (Value data) удалите
0, заполните поле1, а затем нажмите кнопку ОК.
- Перезагрузите устройство. При перезагрузке появится запрос на согласие.
Активация по шифрованию сервера (режим KIOSK)
Активация по шифрованию сервера позволяет определить одну учетную запись пользователя Active Directory для конечной точки, сравнимую с рабочим процессом активации по явному согласию. После того как пользователь определен с помощью активации на основе сертификата, Dell Encryption создает синтетическую учетную запись пользователя. Синтетическая учетная запись привязана к предоставленным имени пользователя и паролю для проверки с помощью Active Directory. Эта синтетическая учетная запись используется для разблокировки всех ключей. После этого разблокирование ключей выполняется проверкой сертификата на внутреннем сервере с помощью TLS со взаимной аутентификацией.
Этот рабочий процесс можно включить во время установки или после установки до активации устройства. Для получения дополнительной информации выберите соответствующий способ.
Предупреждение! Этот режим можно включить во время установки приложения или после установки, но до активации.
Примечание.
- Для активации по шифрованию сервера требуется прямая связь с сервером для проверки сертификата, назначенного синтетическому пользователю. Эти процессы проверки сертификатов не могут быть настроены по прокси-доступу через внешний сервер.
- По умолчанию один пользователь Active Directory также должен быть администратором домена. Это можно изменить с помощью конфигурации.
Во время установки
Дочерний установщик можно запустить с параметром SERVERMODE=1 Параметр для активации режима шифрования сервера.
Примечание. Dell Encryption Enterprise необходимо скачать и извлечь из главного установщика.
- Информацию о скачивании Dell Encryption Enterprise см. в разделе Как скачать Dell Encryption Enterprise или Dell Encryption Personal.
- Информацию о процессе извлечения см. в разделе Как извлечь дочерние установщики из главного установщика Dell Data Security.
- Для получения дополнительной информации о добавлении параметров см. раздел о интерфейсе командной строки статьи Как установить Dell Encryption Enterprise.
После установки
- Нажмите правой кнопкой мыши меню Windows «Пуск», затем нажмите Выполнить.
- В пользовательском интерфейсе «Выполнить» введите
regeditи нажмите OK. Будет запущен Registry Editor.
- В редакторе реестра перейдите в раздел
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
- Нажмите правой кнопкой мыши папку Encryption, выберите Создать, затем выберите Значение DWORD (32-разрядное).
- Назовите значение DWORD
SM.
- Двойной щелчок
SM.
- В поле Значение (Value data) удалите
0, заполните поле1, а затем нажмите кнопку ОК.
- Перезагрузите устройство.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
其他資訊
影片
受影響的產品
Dell Encryption文章屬性
文章編號: 000124736
文章類型: How To
上次修改時間: 23 5月 2025
版本: 13
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。