Hurtigbufret brukerlegitimasjon fungerer ikke for endepunkter med Dell Encryption Enterprise
Summary: Når Dell Encryption Enterprise Policy Based Encryption er installert, kan ikke brukeren låse opp endepunktet ved å bruke den hurtigbufrede legitimasjonen.
Symptoms
Berørte produkter:
- Dell Encryption Enterprise
Berørte operativsystemer:
- Windows
Cause
Ikke aktuelt
Resolution
På en datamaskin med Dell Encryption Enterprise Policy Based Encryption som ikke er koblet til domenenettverket. Brukeren kan logge på endepunktet ved oppstart, men kan ikke låse opp endepunktet når det er låst manuelt eller ved skjermsparer eller dvalemodus.
Figur 1: (Bare på engelsk) Grunnleggende krypteringsfeil for Dell Encryption Enterprise Policy
Policy-Based Encryption-retningslinjene nedenfor er aktivert for dette endepunktet på administrasjonskonsollen for Dell Data Security:
Figur 2: (Bare på engelsk) Polciy-baserte krypteringsretningslinjer
Brukeren logger på endepunktet med username@upn.
The Shield er ikke aktivert for denne brukeren på grunn av et ukjent UPN i brukernavnet. Enhetsaktiverings-ID-en i den lokale Shield-konsollen er rød:
Figur 3: (Bare på engelsk) Om
Det kan hende du vil se følgende feil i CMGShieled.log i C:\ProgramData\Dell\Dell Data Protection\Encryption:
[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com [04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com [04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com [04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100] [04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"
Problemet oppstår på grunn av retningslinjen Block Unmanaged Access to Domain Credentials (Blokker uadministrert tilgang til domenelegitimasjon) og en uadministrert pålogget bruker.
Hvis du vil løse problemet, legger du til manglende UPN på den eksterne administrasjonskonsollen ved å utføre trinnene nedenfor:
- Åpne en nettleser, og gå til administrasjonskonsollen for Dell Data Security på https://servername.DOMAIN.local:8443/webui.
- Logg på administrasjonskonsollen for Dell Data Security.
Figur 4: (Bare på engelsk) Logg på Dell Data Security.
- Klikk på Populations (Utfyllinger) i den venstre menyruten, og deretter på Domains (Domener).
Figur 5: (Bare på engelsk) Klikk på Domener.
- Klikk på DOMAIN name (Domenenavn):
Figur 6: (Bare på engelsk) Klikk på domenenavnet.
- Klikk på fanen Innstillinger og følg trinnene nedenfor:
Figur 7: (Bare på engelsk) Klikk på Innstillinger.
- Fyll inn passordet for domenetjenestekontoen.
- Skriv inn hvert manglende UPN-suffiks i Alias-feltet, og klikk på Add (Legg til).
- Klikk på Update Domain (Oppdater domene).
Figur 8: (Bare på engelsk) Oppdater domeneinformasjon.
Alternativt kan du omgå problemet ved å deaktivere Policy-Based Encryption-retningslinjene nedenfor på administrasjonskonsollen for Dell Data Security:
Blokker uadministrert tilgang til domenelegitimasjon.
Dette løser ikke aktiveringsproblemet for brukerne, men lar dem bruke den bufrede legitimasjonen.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.