Nástroji Dell Security Management Server se nedaří stáhnout informace o klíči ze serveru

Shrnutí: Tento článek obsahuje informace týkající se chyb při pokusu o stažení informací o klíčích z nástroje Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition Server). ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Dotčené produkty:

  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition

Příčina

Při pokusu o stažení sady klíčů pomocí offline nástrojů pro správu (například CmgAd) může dojít k chybě.

Řešení

Nejprve je třeba ověřit, že používáme platnou adresu URL. Potřebujeme celou xapi adresu URL včetně čísla portu. V nástroji Dell Security Management Server je číslo výchozího portu 8443 a adresa URL vypadá takto:

https://ddpe.domain.local:8443/xapi/
Poznámka: V prostředích DDP je nutné na konec zadat zpětné lomítko.

Ve starších prostředích CMG (Credant Mobile Guardian) je výchozí port 8081 a adresa URL vypadá takto:

https://cmgserver.domain.local:8081/xapi
Poznámka: V prostředích CMG se na konci nesmí používat zpětné lomítko.

Pokud si nejste jistí názvem serveru, můžete tuto adresu získat v registru chráněného počítače se systémem Windows:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield

Pokud problém přetrvává i po použití platné adresy URL, zkontrolujte soubor CMGAdmin.log v adresáři C:\ProgramData\ a vyhledejte chybu podobnou té následující:

[08.09.15 05:54:21] HttpLogCallback(): Error 'Retrieving header information associated with an HTTP request', HTTP Error: 'unspecified'(500)
[08.09.15 05:54:21] ForensicRetrieveKeys: execAsync() returned 0x1f4, nFaultCode = 0, faultString = ""
[08.09.15 05:54:21] Error retrieving keys from server, caught CrErrException
Description: "Executing XML RPC forensic.GetKeys method", error = 0x1f4
[08.09.15 05:54:21] CmgAu failing, error downloading from server

To znamená, že se můžeme obrátit na server, který nemá povolený forenzní režim. Například v prostředí se serverem backendu a frontendu může dojít k chybě, pokud se pokusíte stáhnout klíče prostřednictvím serveru frontendu.

Pokud správci mohou kontaktovat server backendu přímo a stáhnout balíčky klíčů, doporučujeme zakázat forenzní režim na serverech frontendu, aby se snížilo vystavení rizikům. Je také vhodné zakázat forenzní režim i na serverech backendu pro další zesílení a povolit jej pouze dočasně, když je to nutné.

Chcete-li na serveru povolit nebo zakázat forenzní režim, změňte následující konfigurační soubor:

%ProgramFiles%\Dell\Enterprise Edition\Security Server Proxy\webapps\Root\WEB-INF\web.xml

Vyhledejte tuto část:

    forensic
    false

Změňte hodnotu param-value na „true“, aby bylo možné stáhnout balíčky klíčů z daného serveru, nebo ji ponechte na „false“, aby zůstal forenzní režim zakázaný. Změny tohoto nastavení se projeví až po restartování služby Dell Security Server Proxy.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Další informace

 

Videa

 

Dotčené produkty

Dell Encryption
Vlastnosti článku
Číslo článku: 000125033
Typ článku: Solution
Poslední úprava: 03 říj 2023
Verze:  9
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.