Кешовані облікові дані користувача не працюють для кінцевих точок із Dell Encryption Enterprise

Zusammenfassung: Після встановлення шифрування на основі корпоративної політики Dell Encryption користувач не може розблокувати кінцеву точку, використовуючи кешовані облікові дані.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Symptome

Продукти, на які впливають:

  • Dell Encryption Enterprise

Операційні системи, яких це стосується:

  • Вікна

Ursache

Не застосовується

Lösung

На комп'ютері з Dell Encryption Enterprise Policy Based Encryption, який не підключено до мережі домену. Користувач може успішно увійти до кінцевої точки під час завантаження, але не може розблокувати кінцеву точку після того, як її заблоковано вручну або за допомогою заставки чи глибокого сну.

Повідомлення про помилку
Малюнок 1: (Лише англійською мовою) Помилка шифрування бази корпоративної політики Dell Encryption

Наведені нижче політики шифрування на основі політик увімкнено для цієї кінцевої точки на консолі адміністрування Dell Data Security.

Політики шифрування на основі політик
Малюнок 2: (Лише англійською мовою) Політика шифрування на основі Polciy

Користувач входить у кінцеву точку за допомогою username@upn.

Щит не активовано для цього користувача через невідомий UPN в імені користувача. Ідентифікатор активації пристрою в локальній консолі Shield червоний:

Ідентифікатор активації пристрою червоний
Малюнок 3: (Лише англійською мовою) Про

У CMGShieled.log в C:\ProgramData\Dell\Dell Data Protection\Encryption можна побачити помилку нижче:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Проблема виникає через наявність політики Блокувати некерований доступ до облікових даних домену та некерованого користувача, який увійшов у систему.

Щоб вирішити проблему, додайте відсутній UPN на консоль віддаленого керування, виконавши наведені нижче дії.

  1. У веб-браузері перейдіть на консоль адміністрування Dell Data Security за адресою https://servername. ДОМЕН.LOCAL:8443/webui.
Примітка: Приклад, ім'я сервера. DOMAIN.local, може відрізнятися від DNS сервера у вашому середовищі. Порт 8443 може відрізнятися від порту консолі віддаленого керування у вашому середовищі. Для отримання додаткової інформації про доступ до консолі віддаленого керування перегляньте статтю Як отримати доступ до консолі адміністрування Dell Data Security або Dell Data Protection Server Administration Console.
  1. Увійдіть на консоль адміністрування Dell Data Security.

Вхід у систему безпеки даних Dell
Малюнок 4: (Лише англійською мовою) Вхід у систему безпеки даних Dell.

  1. На панелі меню ліворуч виберіть пункт Населення, а потім – Домени.

Населення
Малюнок 5: (Лише англійською мовою) Натисніть Домени.

  1. Натисніть ДОМЕННЕ ІМ'Я:

Домени
Малюнок 6: (Лише англійською мовою) Натисніть Доменне ім'я.

  1. Перейдіть на вкладку «Налаштування» та виконайте наведені нижче дії.

Параметри
Малюнок 7: (Лише англійською мовою) Натисніть Налаштування.

  1. Заповніть пароль сервісного облікового запису домену.
  2. Введіть кожен пропущений суфікс UPN у поле Псевдонім і натисніть кнопку Додати.
  3. Натисніть Оновити домен.

Оновити домен
Малюнок 8: (Лише англійською мовою) Оновіть інформацію про домен.

Примітка: Найкраще перерахувати всі UPN, які використовуються в домені AD, на консолі адміністрування Dell Data Security.

Крім того, як обхідний шлях, можна вимкнути наведену нижче політику шифрування на консолі адміністрування Dell Data Security:

Заблокувати некерований доступ до облікових даних домену.

Це не вирішує проблему активації для користувачів, але дозволяє їм використовувати кешовані облікові дані.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000185556
Artikeltyp: Solution
Zuletzt geändert: 03 Juni 2024
Version:  11
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.