Přihlašovací údaje uživatele uložené v cache nefungují pro koncové body nástroje Dell Encryption Enterprise

Dotčené produkty:

• Dell Encryption Enterprise

Dotčené operační systémy:

• Windows

Není k dispozici

V počítači se službou Policy Based Encryption nástroje Dell Encryption Enterprise, který není připojen k doménové síti, Uživatel se může úspěšně přihlásit ke koncovému bodu při spouštění, ale nemůže jej odemknout, jakmile je uzamčen ručně, spořičem obrazovky nebo režimem hibernace.

Obrázek 1: (Pouze v angličtině) Chyba základního šifrování zásad nástroje Dell Encryption Enterprise

Níže uvedené zásady služby Policy-Based Encryption jsou povoleny pro tento koncový bod v konzoli pro správu Dell Data Security:

Obrázek 2: (Pouze v angličtině) Zásady šifrování založené na poli

Uživatel se přihlašuje ke koncovému bodu jako uživatel@upn.

Štít není pro tohoto uživatele aktivován kvůli neznámému UPN v uživatelském jménu. ID aktivace zařízení v místní konzoli Shield je červené:

Obrázek 3: (Pouze v angličtině) O

V souboru CMGShieled.log v adresáři C:\ProgramData\Dell\Dell Data Protection\Encryption uvidíte níže uvedenou chybu:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

K tomuto problému dochází v důsledku přítomnosti zásady Block Unmanaged Access to Domain Credentials a nespravovaného přihlášeného uživatele.

Chcete-li problém vyřešit, přidejte chybějící UPN do konzole pro vzdálenou správu podle následujících kroků:

1. Ve webovém prohlížeči přejděte do konzole pro správu nástroje Dell Data Security na adrese https://servername.DOMAIN.local:8443/webui.

2. Přihlaste se do konzole pro správu Dell Data Security.

Obrázek 4: (Pouze v angličtině) Přihlášení do konzole Dell Data Security.

3. V levém podokně klikněte na položku Populations a potom na možnost Domains.

Obrázek 5: (Pouze v angličtině) Klikněte na Domény.

4. Klikněte na možnost DOMAIN name:

Obrázek 6: (Pouze v angličtině) Klikněte na název domény.

5. Klikněte na kartu Nastavení a postupujte podle následujících kroků:

Obrázek 7: (Pouze v angličtině) Klikněte na položku Nastavení.

1. Vyplňte heslo servisního účtu domény.
2. Do pole Alias zadejte každou chybějící příponu UPN a klikněte na tlačítko Add.
3. Klikněte na možnost Update Domain.

Obrázek 8: (Pouze v angličtině) Aktualizujte informace o doméně.

Alternativně lze jako zástupné řešení zakázat níže uvedené zásady služby Policy-Based Encryption v konzoli pro správu Dell Data Security:

Zablokuje nespravovaný přístup k přihlašovacím údajům domény.

To nevyřeší problém s aktivací pro uživatele, ale umožní jim používat přihlašovací údaje uložené v mezipaměti.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.