As credenciais do usuário armazenadas em cache não estão funcionando para endpoints com o Dell Encryption Enterprise
Summary: Após a instalação do Dell Encryption Enterprise Policy Based Encryption, o usuário não consegue desbloquear o endpoint aproveitando a credencial armazenada em cache.
Symptoms
Produtos afetados:
- Dell Encryption Enterprise
Sistemas operacionais afetados:
- Windows
Cause
Não aplicável
Resolution
Em um computador com o Dell Encryption Enterprise Policy Based Encryption e que não está conectado à rede de domínio, O utilizador pode iniciar sessão com êxito no ponto terminal no momento do arranque, mas não pode desbloquear o ponto terminal uma vez bloqueado manualmente ou por proteção de ecrã ou hibernação.
Figura 1: (Apenas em inglês) Erro de encriptação da base da Política Dell Encryption Enterprise
As políticas do Policy-Based Encryption abaixo estão ativadas para este endpoint no console de administração do Dell Data Security:
Figura 2: (Apenas em inglês) Políticas de encriptação com base em políticas
O usuário está fazendo login no endpoint usando username@upn.
O Shield não está ativado para este utilizador devido a um UPN desconhecido no nome de utilizador. O ID de ativação do dispositivo no console local do Shield é vermelho:
Figura 3: (Apenas em inglês) Sobre nós
No CMGShieled.log, em C:\ProgramData\Dell\Dell Data Protection\Encryption, é possível ver o erro abaixo:
[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com [04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com [04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com [04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100] [04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"
O problema ocorre devido à presença da política Block Unmanaged Access to Domain Credentials e a um usuário conectado não gerenciado.
Para corrigir o problema, adicione o UPN ausente no Remote Management Console, seguindo as etapas abaixo:
- Em um navegador da Web, vá até o console de administração do Dell Data Security em: https://servername.DOMAIN.local:8443/webui.
- Faça login no console de administração do Dell Data Security.
Figura 4: (Apenas em inglês) Iniciar sessão no Dell Data Security.
- No painel do menu esquerdo, clique em Populations e depois em Domains.
Figura 5: (Apenas em inglês) Clique em Domínios.
- Clique no nome do DOMÍNIO:
Figura 6: (Apenas em inglês) Clique no nome do domínio.
- Clique na guia Configurações e siga as etapas abaixo:
Figura 7: (Apenas em inglês) Clique em Definições.
- Digite a senha da conta de serviço de domínio.
- Insira todos os sufixos de UPN ausentes no campo Alias e clique em Add.
- Clique em Update Domain.
Figura 8: (Apenas em inglês) Atualizar informação de domínio.
Se preferir, como solução temporária, é possível desativar a política do Policy-Based Encryption abaixo no console de administração do Dell Data Security:
Bloquear o acesso não-gerido a credenciais do domínio.
Isso não corrige o problema de ativação para os usuários, mas permite que eles usem as credenciais armazenadas em cache.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.