Кешовані облікові дані користувача не працюють для кінцевих точок із Dell Encryption Enterprise

Продукти, на які впливають:

• Dell Encryption Enterprise

Операційні системи, яких це стосується:

• Вікна

Не застосовується

На комп'ютері з Dell Encryption Enterprise Policy Based Encryption, який не підключено до мережі домену. Користувач може успішно увійти до кінцевої точки під час завантаження, але не може розблокувати кінцеву точку після того, як її заблоковано вручну або за допомогою заставки чи глибокого сну.

Малюнок 1: (Лише англійською мовою) Помилка шифрування бази корпоративної політики Dell Encryption

Наведені нижче політики шифрування на основі політик увімкнено для цієї кінцевої точки на консолі адміністрування Dell Data Security.

Малюнок 2: (Лише англійською мовою) Політика шифрування на основі Polciy

Користувач входить у кінцеву точку за допомогою username@upn.

Щит не активовано для цього користувача через невідомий UPN в імені користувача. Ідентифікатор активації пристрою в локальній консолі Shield червоний:

Малюнок 3: (Лише англійською мовою) Про

У CMGShieled.log в C:\ProgramData\Dell\Dell Data Protection\Encryption можна побачити помилку нижче:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Проблема виникає через наявність політики Блокувати некерований доступ до облікових даних домену та некерованого користувача, який увійшов у систему.

Щоб вирішити проблему, додайте відсутній UPN на консоль віддаленого керування, виконавши наведені нижче дії.

1. У веб-браузері перейдіть на консоль адміністрування Dell Data Security за адресою https://servername. ДОМЕН.LOCAL:8443/webui.

2. Увійдіть на консоль адміністрування Dell Data Security.

Малюнок 4: (Лише англійською мовою) Вхід у систему безпеки даних Dell.

3. На панелі меню ліворуч виберіть пункт Населення, а потім – Домени.

Малюнок 5: (Лише англійською мовою) Натисніть Домени.

4. Натисніть ДОМЕННЕ ІМ'Я:

Малюнок 6: (Лише англійською мовою) Натисніть Доменне ім'я.

5. Перейдіть на вкладку «Налаштування» та виконайте наведені нижче дії.

Малюнок 7: (Лише англійською мовою) Натисніть Налаштування.

1. Заповніть пароль сервісного облікового запису домену.
2. Введіть кожен пропущений суфікс UPN у поле Псевдонім і натисніть кнопку Додати.
3. Натисніть Оновити домен.

Малюнок 8: (Лише англійською мовою) Оновіть інформацію про домен.

Крім того, як обхідний шлях, можна вимкнути наведену нижче політику шифрування на консолі адміністрування Dell Data Security:

Заблокувати некерований доступ до облікових даних домену.

Це не вирішує проблему активації для користувачів, але дозволяє їм використовувати кешовані облікові дані.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.