Configuration de Dell Security Management Server pour bloquer ou ignorer un domaine configuré

Summary: Si, sur un Dell Security Management Server où plusieurs domaines sont définis, un domaine enfant ou un domaine parent est ajouté par inadvertance, ils ne peuvent pas être supprimés. Comment bloquer ou ignorer un domaine configuré dans Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produits concernés :

  • Dell Security Management Server

Versions concernées :

  • v9.8.2 et versions ultérieures

Pour gérer les domaines qui ne sont pas nécessaires, Dell a introduit une fonctionnalité qui permet à un administrateur de bloquer un domaine du processus de rapprochement des utilisateurs. Lorsque le domaine qui n’est pas nécessaire est ajouté à cette liste noire et que la liste d’alias du domaine est vide, il n’est plus utilisé pour rapprocher les comptes d’utilisateur ou valider les comptes d’utilisateur lors de l’activation des appareils.

Avertissement :
  • La modification de la base de données et des fichiers de configuration d’un serveur Dell Security Management Server peut entraîner des problèmes d’accès aux données ou à la console de gestion à distance et à l’interface utilisateur Web.
  • Si vous avez des doutes sur l’exécution des étapes ci-dessous, contactez Dell Data Security ProSupport. Pour savoir comment contacter le support, reportez-vous aux numéros de contact internationaux de ProSupport.

Ce processus varie en fonction de la version de Dell Security Management Server. Cliquez sur la version appropriée pour obtenir plus d’informations.

v11.1.2 et versions ultérieures

Pour bloquer un domaine :

  1. Localisez le Credant Identifier (CID) du domaine en exécutant la requête suivante sur la base de données Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    Les résultats de la requête ressemblent à l’image ci-dessous :
    SQL Query
  2. Localisez le résultat pour le domaine à supprimer. La valeur de la colonne CID correspond au CID nécessaire lors des étapes suivantes. Dans les exemples de résultats ci-dessus, le domaine en cours de suppression est domain.com avec CID, MXV1LX9J. Ce CID est utilisé dans les exemples restants.
  3. Ouvrez le fichier Spring.config pour le service Core Server. Par défaut, le fichier Spring.config est installé dans le dossier C :\Program Files\Dell\Enterprise Edition\Core Server.
  4. Localisez la propriété MigrationBlocklist dans le fichier Spring.config. Par défaut, la propriété est commentée avec le préfixe <!--" et avec la mention suivante : "--> comme illustré dans l’exemple et l’image suivants. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Supprimez les commentaires de la propriété MigrationBlocklist en supprimant les marques de commentaire <!--" et "--> respectivement au début et à la fin de la ligne. L’exemple et l’image suivants montrent que la propriété n’est pas commentée. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Localisez la section d’objet avec l’attribut id mbl. Par défaut, la section est commentée, avec le préfixe <!--" et avec la mention suivante : "-->, comme illustré dans l’exemple suivant. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Supprimer les balises de commentaire <!--" et "--> respectivement au début et à la fin de la section de l’objet. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Ajoutez le CID identifié précédemment à l’étiquette de valeur. En utilisant la valeur CID de l’exemple MXV1LX9J, la section de l’objet est comme suit une fois qu’elle n’est plus commentée et que la valeur est mise à jour. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Remarque : Si plusieurs domaines doivent être bloqués ou ignorés, des <value> peuvent être créées. Exemple : 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Enregistrez le fichier, puis redémarrez le service Dell Core Server. Le domaine indiqué par le CID dans la balise value, MXV1LX9J de l’exemple, n’est plus utilisé lors du rapprochement des utilisateurs.

V9.8.2 à 11.1.1

Pour bloquer un domaine :

  1. Localisez le Credant Identifier (CID) du domaine en exécutant la requête suivante sur la base de données Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    Les résultats de la requête ressemblent à l’image ci-dessous :
    SQL Query
  2. Localisez le résultat pour le domaine à supprimer. La valeur de la colonne CID correspond au CID nécessaire lors des étapes suivantes. Dans les exemples de résultats ci-dessus, le domaine en cours de suppression est domain.com avec CID, MXV1LX9J. Ce CID est utilisé dans les exemples restants.
  3. Ouvrez le fichier Spring.config pour le service Core Server. Par défaut, le fichier Spring.config est installé dans le dossier C :\Program Files\Dell\Enterprise Edition\Core Server.
  4. Localisez la propriété MigrationBlacklist dans le fichier Spring.config. Par défaut, la propriété est commentée avec le préfixe <!--" and appended with "-->, comme illustré dans l’exemple et l’image suivants. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Supprimez les commentaires de la propriété MigrationBlacklist en supprimant les marques de commentaire <!--" et "--> respectivement au début et à la fin de la ligne. L’exemple et l’image suivants montrent que la propriété n’est pas commentée. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Localisez la section d’objet avec l’attribut id mbl. Par défaut, la section est commentée, avec le préfixe <!--" et avec la mention suivante : "-->, comme illustré dans l’exemple suivant. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Supprimer les marques de commentaire <!--" et "--> respectivement au début et à la fin de la section de l’objet.
  8. Ajoutez le CID identifié précédemment à l’étiquette de valeur. En utilisant la valeur CID de l’exemple MXV1LX9J, la section de l’objet est comme suit une fois qu’elle n’est plus commentée et que la valeur est mise à jour. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Remarque : Si plusieurs domaines doivent être bloqués ou ignorés, des <value> peuvent être créées. Exemple : 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Enregistrez le fichier, puis redémarrez le service Dell Core Server. Le domaine indiqué par le CID dans la balise value, MXV1LX9J de l’exemple, n’est plus utilisé lors du rapprochement des utilisateurs.

Outre le blocage du domaine, tous les alias doivent être supprimés du domaine dans la console Dell Security Management Server.

Pour supprimer des alias du domaine :

  1. Connectez-vous à la console d’administration de Dell Data Security Server. Pour plus d’informations sur la connexion, consultez l’article Accès à la console d’administration de Dell Data Security/Dell Data Protection Server.
  2. Développez le lien Populations sur la gauche, puis cliquez sur Domaines.
    Domaines
  3. Cliquez sur le nom de domaine du domaine qui ne sera plus utilisé lors de l’activation pour accéder à la page Détails du domaine.
  4. Sélectionnez l’onglet Settings en haut de la page Domain Details.
    Settings (Paramètres)
  5. Localisez les alias attribués au domaine au bas de l’onglet Settings.
    Alias
  6. Sélectionnez chaque alias et cliquez sur le bouton Remove Selected.
  7. Une fois tous les alias supprimés, saisissez le mot de passe de l’utilisateur de domaine configuré, puis cliquez sur le bouton Update Domain.
    Update Domain
  8. Ce domaine n’est plus associé à aucun compte d’utilisateur qui tente une activation et n’est plus utilisé.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.