Zwischengespeicherte Benutzeranmeldeinformationen funktionieren nicht für Endpunkte mit Dell Encryption Enterprise

Betroffene Produkte:

• Dell Encryption Enterprise

Betroffene Betriebssysteme:

• Windows

Nicht zutreffend

Auf einem Computer mit Dell Encryption Enterprise Policy Based Encryption, die nicht mit dem Domain Netzwerk verbunden ist. Der Nutzer kann sich beim Startvorgang erfolgreich beim Endpunkt anmelden, aber den Endpunkt nicht entsperren, sobald er manuell oder per Bildschirmschoner oder Ruhezustand gesperrt wurde.

Abbildung 1: (Nur Englisch) Fehler bei der Basisverschlüsselung der Dell Encryption Enterprise Policy

Die richtlinienbasierten Verschlüsselungsrichtlinien unten sind für diesen Endpunkt in der Dell Data Security Administration Console aktiviert:

Abbildung 2: (Nur Englisch) Policy-basierte Verschlüsselungsrichtlinien

Der Benutzer meldet sich beim Endpunkt mit username@upn an.

Das Shield ist für diesen Nutzer aufgrund eines unbekannten UPN im Nutzernamen nicht aktiviert. Die Geräteaktivierungs-ID in der lokalen Shield-Konsole ist rot:

Abbildung 3: (Nur Englisch) Über

Im CMGShieled.log in C:\ProgramData\Dell\Dell Data Protection\Encryption ist der folgende Fehler zu sehen:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Das Problem tritt aufgrund des Vorhandenseins der Richtlinie Block Unmanaged Access to Domain Credentials und eines nicht verwalteten angemeldeten Benutzers auf.

Um das Problem zu beheben, fügen Sie den fehlenden UPN in der Fernverwaltungskonsole hinzu, indem Sie die folgenden Schritte ausführen:

1. Navigieren Sie in einem Webbrowser zur Dell Data Security Verwaltungskonsole unter https://servername.DOMAIN.local:8443/webui.

2. Melden Sie sich an bei der Dell Data Security Verwaltungskonsole.

Abbildung 4: (Nur Englisch) Dell Data Security – Anmeldung

3. Klicken Sie im linken Menübereich auf Bestückung und dann Domänen.

Abbildung 5: (Nur Englisch) Klicken Sie auf Domains.

4. Klicken Sie auf Domänenname:

Abbildung 6: (Nur Englisch) Klicken Sie auf den Domainnamen.

5. Klicken Sie auf die Registerkarte Einstellungen und führen Sie die folgenden Schritte aus:

Abbildung 7: (Nur Englisch) Klicken Sie auf Einstellungen.

1. Geben Sie das Passwort für das Domänen-Servicekonto ein.
2. Geben Sie jedes fehlende UPN-Suffix in das Alias-Feld ein und klicken Sie auf „Hinzufügen“.
3. Klicken Sie auf Domäne aktualisieren.

Abbildung 8: (Nur Englisch) Aktualisieren Sie die Domaininformationen.

Alternativ ist es als Workaround möglich, die Policy-basierte Verschlüsselungsrichtlinie unten auf der Dell Data Security-Administrationskonsole zu deaktivieren:

Blockieren Sie den nicht verwalteten Zugriff auf Domänenzugangsdaten.

Dadurch wird das Aktivierungsproblem für die Nutzer nicht behoben, sie können jedoch die zwischengespeicherten Anmeldeinformationen verwenden.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.