캐싱된 사용자 자격 증명이 Dell Encryption Enterprise를 사용하는 엔드포인트에서 작동하지 않음

Summary: Dell Encryption Enterprise 정책 기반 암호화가 설치되면 사용자는 캐싱된 자격 증명을 사용하여 엔드포인트를 잠금 해제할 수 없습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

영향을 받는 제품:

  • Dell Encryption Enterprise

영향을 받는 운영 체제:

  • Windows

Cause

해당 사항 없음

Resolution

도메인 네트워크에 연결되어 있지 않은 Dell Encryption Enterprise 정책 기반 암호화를 사용하는 컴퓨터에서 사용자는 부팅 시 엔드포인트에 성공적으로 로그인할 수 있지만 수동으로 또는 화면 보호기 또는 최대 절전 모드로 잠긴 엔드포인트의 잠금을 해제할 수 없습니다.

오류 메시지
그림 1: (영어로만 제공) Dell Encryption Enterprise 정책 기반 암호화 오류

아래의 정책 기반 암호화 정책은 Dell Data Security 관리 콘솔에서 이 엔드포인트에 대해 실행됩니다.

정책 기반 암호화 정책
그림 2: (영어로만 제공) 정책 기반 암호화 정책

사용자가 사용자 이름@upn을 사용하여 엔드포인트에 로그인하고 있습니다.

사용자 이름에 알 수 없는 UPN이 있기 때문에 이 사용자에 대해 Shield가 활성화되지 않았습니다. Shield 로컬 콘솔의 장치 활성화 ID는 빨간색입니다.

디바이스 활성화 ID가 빨간색입니다.
그림 3: (영어로만 제공) 정보

C:\ProgramData\Dell\Dell Data Protection\Encryption의 CMGShieled.log에서 아래 오류를 볼 수 있습니다.

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

이 문제는 도메인 자격 증명에 대한 관리되지 않는 액세스 차단 정책과 관리되지 않는 로그인 사용자가 있기 때문에 발생합니다.

이 문제를 해결하려면 아래 단계에 따라 원격 관리 콘솔에서 누락된 UPN을 추가합니다.

  1. 웹 브라우저에서 https://servername.DOMAIN.local:8443/webui에 있는 Dell Data Security 관리 콘솔로 이동합니다.
참고: 예를 들어, servername.DOMAIN.local은 사용자 환경의 서버 DNS와 다를 수 있습니다. 포트 8443은 사용자 환경의 Remote Management Console 포트와 다를 수 있습니다. 원격 관리 콘솔 액세스에 대한 자세한 내용은 Dell Data Security 또는 Dell Data Protection Server 관리 콘솔에 액세스하는 방법을 참조하십시오.
  1. Dell Data Security 관리 콘솔에 로그인합니다.

Dell Data Security 로그인
그림 4: (영어로만 제공) Dell Data Security 로그인

  1. 왼쪽 메뉴 창에서 Populations를 클릭한 다음 Domains를 클릭합니다.

채우기
그림 5: (영어로만 제공) 도메인을 클릭합니다.

  1. DOMAIN name을 클릭합니다.

도메인
그림 6: (영어로만 제공) Domain name을 클릭합니다.

  1. 설정 탭을 클릭하고 아래 단계를 따릅니다.

설정
그림 7: (영어로만 제공) Settings를 클릭합니다.

  1. 도메인 서비스 계정의 암호를 입력합니다.
  2. Alias 필드에 누락된 UPN 접미사를 각각 입력하고 Add를 클릭합니다.
  3. Update Domain을 클릭합니다.

도메인 업데이트
그림 8: (영어로만 제공) 도메인 정보를 업데이트합니다.

참고: Dell Data Security 관리 콘솔에서 AD 도메인에 사용되는 모든 UPN을 나열하는 것이 좋습니다.

또는 Dell Data Security 관리 콘솔에서 아래의 정책 기반 암호화 정책을 사용하지 않도록 설정할 수도 있습니다.

도메인 자격 증명에 대한 관리되지 않는 액세스를 차단합니다.

이렇게 해도 사용자의 활성화 문제가 해결되지는 않지만 캐시된 자격 증명을 사용할 수 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000185556
Article Type: Solution
Last Modified: 03 Jun 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.