Cachelagrede brugeroplysninger fungerer ikke for slutpunkter med Dell Encryption Enterprise

Berørte produkter:

• Dell Encryption Enterprise

Påvirkede operativsystemer:

• Windows

Ikke relevant

På en computer med Dell Encryption Enterprise politikbaseret kryptering, der ikke er sluttet til domænenetværket. Brugeren kan logge på slutpunktet ved opstart, men kan ikke låse slutpunktet op, når det er låst manuelt eller via pauseskærm eller dvaletilstand.

Figur 1: (Kun på engelsk) Dell Encryption Enterprise Policy baseret krypteringsfejl

De politikbaserede krypteringspolitikker nedenfor er aktiveret for dette slutpunkt på administrationskonsollen til Dell Data Security:

Figur 2: (Kun på engelsk) Polciy-baserede krypteringspolitikker

Brugeren logger på slutpunktet med brugernavn @upn.

Afskærmningen er ikke aktiveret for denne bruger på grund af et ukendt UPN i brugernavnet. Enhedsaktiverings-id'et i den lokale Shield-konsol er rødt:

Figur 3: (Kun på engelsk) Om

I CMGShield.log i C:\programData\Dell\Dell Data Protection\Encryption kan du se nedenstående fejl:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Problemet opstår på grund af tilstedeværelsen af politikken Bloker ikke-administreret adgang til domænets legitimationsoplysninger og en ikke-administreret bruger, der er logget på.

For at løse problemet skal du tilføje det manglende UPN på Remote Management Console ved at følge nedenstående trin:

1. I en webbrowser skal du gå til Dell Data Security-administrationskonsollen på https://servername.DOMAIN.local:8443/webui.

2. Log på Dell Data Security-administrationskonsollen.

Figur 4: (Kun på engelsk) Dell Data Security-login

3. Fra menuen i venstre rude skal du klikke på Populationer og derefter Domæner.

Figur 5: (Kun på engelsk) Klik på Domæner.

4. Klik på Domænenavn:

Figur 6: (Kun på engelsk) Klik på domænenavnet.

5. Klik på fanen Indstillinger , og følg nedenstående trin:

Figur 7: (Kun på engelsk) Klik på Indstillinger.

1. Angiv adgangskoden til domænetjenestekontoen.
2. Angiv hvert manglende UPN-suffiks i feltet Alias, og klik på Tilføj.
3. Klik på Opdater domæne.

Figur 8: (Kun på engelsk) Opdater domæneoplysninger.

Alternativt er det som en løsning muligt at deaktivere den politikbaserede krypteringspolitik nedenfor på Dell Data Security-administrationskonsollen:

Bloker ikke-administreret adgang til domæneloginoplysninger.

Dette løser ikke aktiveringsproblemet for brugerne, men giver dem mulighed for at bruge de cachelagrede legitimationsoplysninger.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.