Välimuistiin tallennetut käyttäjän tunnistetiedot eivät toimi päätepisteissä, joissa on Dell Encryption Enterprise
Summary: Kun Dell Encryption Enterprise Policy Based Encryption on asennettu, käyttäjä ei voi poistaa päätepisteen lukitusta välimuistiin tallennettujen tunnistetietojen avulla.
Symptoms
Tuotteet, joita asia koskee:
- Dell Encryption Enterprise
Käyttöjärjestelmät, joita asia koskee:
- Windows
Cause
Ei sovellettavissa
Resolution
Tietokoneessa, jossa on Dell Encryption Enterprise Policy Based Encryption -salaus ja jota ei ole liitetty toimialueen verkkoon. Käyttäjä voi kirjautua päätepisteeseen käynnistyksen aikana, mutta ei voi avata päätepisteen lukitusta, kun se on lukittu manuaalisesti, näytönsäästäjällä tai horrostilassa.
Kuva 1: (Englanninkielinen) Dell Encryption Enterprise Policy -perussalausvirhe
Seuraavat käytäntöihin perustuvat salauskäytännöt ovat käytössä tälle päätepisteelle Dell Data Security -hallintakonsolissa:
Kuva 2: (Englanninkielinen) Politiikkaan perustuvat salauskäytännöt
Käyttäjä kirjautuu päätepisteeseen tunnuksella username@upn.
Suojusta ei ole aktivoitu tälle käyttäjälle, koska käyttäjänimessä on tuntematon täydellinen käyttäjätunnus. Paikallisen Shield-konsolin laitteen aktivointitunnus on punainen:
Kuva 3: (Englanninkielinen) Noin
Seuraava virhe näkyy CMGShieled.log-tiedostossa kansiossa C:\ProgramData\Dell\Dell Data Protection\Encryption:
[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com [04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com [04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com [04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100] [04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"
Ongelma johtuu Block Unmanaged Access to Domain Credentials -käytännöstä ja hallitsemattomasta kirjautuneesta käyttäjästä.
Korjaa ongelma lisäämällä puuttuva UPN etähallintakonsolissa seuraavasti:
- Avaa Dell Data Security -hallintakonsoli selaimessa osoitteessa https://servername.DOMAIN.local:8443/webui.
- Kirjaudu Dell Data Security -hallintakonsoliin.
Kuva 4: (Englanninkielinen) Dell Data Security -kirjautuminen sisään.
- Valitse vasemmanpuoleisesta valikkoruudusta Populations ja sitten Domains.
Kuva 5: (Englanninkielinen) Valitse Domains (Toimialueet).
- Valitse DOMAIN name:
Kuva 6: (Englanninkielinen) Valitse Domain Name (Toimialueen nimi).
- Napsauta Asetukset-välilehteä ja noudata seuraavia ohjeita:
Kuva 7: (Englanninkielinen) Klikkaa Asetukset.
- Kirjoita toimialueen palvelutilin salasana.
- Syötä puuttuvat UPN-loppuliitteet Alias-kenttään ja valitse Add.
- Valitse Update Domain.
Kuva 8: (Englanninkielinen) Päivitä toimialuetiedot.
Voit myös kiertää ongelman poistamalla seuraavan käytäntöpohjaisen salauskäytännön käytöstä Dell Data Security -hallintakonsolissa:
Estä toimialueen tunnistetietojen hallitsematon käyttö.
Tämä ei korjaa käyttäjien aktivointiongelmaa, mutta sallii heidän käyttää välimuistissa olevia tunnistetietoja.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.