Le credenziali utente memorizzate nella cache non funzionano per gli endpoint con Dell Encryption Enterprise

Prodotti interessati:

• Dell Encryption Enterprise

Sistemi operativi interessati:

• Windows

Non applicabile

Su un computer con Policy-Based Encryption di Dell Encryption Enterprise non collegato alla rete del dominio, L'utente può accedere correttamente all'endpoint al momento dell'avvio, ma non può sbloccarlo una volta bloccato manualmente o tramite screensaver o ibernazione.

Figura 1. (solo in inglese) Errore di crittografia basato su criteri di Dell Encryption Enterprise

Le policy Policy-Based Encryption riportate di seguito sono abilitate per questo endpoint nella console di amministrazione di Dell Data Security:

Figura 2. (solo in inglese) Policy di crittografia basate su policy

L'utente effettua l'accesso all'endpoint con username@upn.

Lo Shield non viene attivato per questo utente a causa di un UPN sconosciuto nel nome utente. L'ID di attivazione del dispositivo nella console locale dello Shield è rosso:

Figura 3. (solo in inglese) Circa

Nel file CMGShieled.log in C:\ProgramData\Dell\Dell Data Protection\Encryption, è possibile visualizzare l'errore riportato di seguito:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Il problema si verifica a causa della presenza della policy Block Unmanaged Access to Domain Credentials e di un utente non gestito che ha effettuato l'accesso.

Per risolvere il problema, aggiungere l'UPN mancante nella console di gestione remota, seguendo la procedura riportata di seguito:

1. Da un web browser, accedere alla console di amministrazione di Dell Data Security all'indirizzo https://servername.DOMAIN.local:8443/webui.

2. Accedere alla console di amministrazione di Dell Data Security.

Figura 4. (solo in inglese) Accesso a Dell Data Security.

3. Nel riquadro a sinistra, cliccare su Populations e quindi su Domains.

Figura 5. (solo in inglese) Cliccare su Domains.

4. Cliccare sul nome del dominio:

Figura 6. (solo in inglese) Cliccare sul nome del dominio.

5. Fare clic sulla scheda Impostazioni e attenersi alla seguente procedura:

Figura 7. (solo in inglese) Cliccare su Impostazioni.

1. Popolare la password dell'account di servizio del dominio.
2. Inserire ogni suffisso UPN mancante nel campo Alias e cliccare su Add.
3. Cliccare su Update Domain.

Figura 8. (solo in inglese) Aggiornare le informazioni sul dominio.

Come soluzione alternativa, è possibile disabilitare la policy Policy-Based Encryption riportata di seguito nella console di amministrazione di Dell Data Security:

Bloccare l'accesso non gestito alle credenziali di dominio.

Ciò non risolve il problema di attivazione per gli utenti, ma consente loro di utilizzare le credenziali memorizzate nella cache.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.