De Dell Security Management Server instellen om een geconfigureerd domein te blokkeren of te negeren

Summary: Als op een Dell Security Management Server met meerdere gedefinieerde domeinen per ongeluk een onderliggend domein of een bovenliggend domein wordt toegevoegd, kunnen deze niet worden verwijderd. Een geconfigureerd domein blokkeren of negeren in Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betreffende producten:

  • Dell Security Management Server

Betreffende versies:

  • v9.8.2 en hoger

Om het hoofd te bieden aan domeinen die niet nodig zijn, heeft Dell een functie geïntroduceerd waarmee een beheerder een domein kan blokkeren in het gebruikersafstemmingsproces. Wanneer het domein dat niet nodig is, wordt toegevoegd aan deze blokkeerlijst en de aliaslijst van het domein leeg is, wordt deze niet meer gebruikt om gebruikersaccounts af te stemmen of om gebruikersaccounts te valideren tijdens apparaatactiveringen.

Waarschuwing:
  • Het wijzigen van de database- en configuratiebestanden voor een Dell Security Management Server kan leiden tot toegangsproblemen tot data of de Remote Management Console en WebUI.
  • Als u zich zorgen maakt over het uitvoeren van de onderstaande stappen, neemt u contact op met Dell Data Security ProSupport. Voor informatie over hoe u contact kunt opnemen met support, raadpleegt u de internationale contactnummers van ProSupport.

Dit proces verschilt afhankelijk van de versie van Dell Security Management Server. Klik op de gewenste versie voor meer informatie.

v11.1.2 en hoger

U kunt als volgt een domein blokkeren:

  1. Zoek de Credant Identifier (CID) van het domein door de volgende query uit te voeren op de Dell Data Security Management Server database. 
    select cid,displayname from entity where EntitysubType = '2'

    De resultaten van de zoekopdracht zien eruit als de onderstaande afbeelding:
    SQL-query
  2. Zoek het resultaat voor het domein dat moet worden verwijderd. De waarde in de CID-kolom is de CID die nodig is in de volgende stappen. In de bovenstaande voorbeeldresultaten wordt het domein dat wordt verwijderd domain.com met CID, MXV1LX9J. Deze CID wordt in de overige voorbeelden gebruikt.
  3. Open het bestand Spring.config voor de Core Server-service. Standaard wordt het bestand Spring.config geïnstalleerd in de map C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Zoek de eigenschap MigrationBlocklist in het bestand Spring.config. Standaard wordt de eigenschap becommentarieerd, voorafgegaan door <!--" en aangevuld met "--> zoals weergegeven in het volgende voorbeeld en afbeelding. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Maak opmerkingen ongedaan voor de eigenschap MigrationBlocklist door de commentaarmarkeringen te verwijderen <!--" als "--> respectievelijk aan het begin en het einde van de lijn. In het volgende voorbeeld en de volgende afbeelding is aangegeven dat er geen commentaar is gegeven op de eigenschap. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Zoek de objectsectie met het id-attribuut mbl. Standaard wordt de sectie becommentarieerd, voorafgegaan door <!--" en aangevuld met "-->, zoals wordt weergegeven in het volgende voorbeeld. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. De reactievlaggen verwijderen <!--" als "--> respectievelijk aan het begin en het einde van het objectgedeelte. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Voeg de eerder geïdentificeerde CID toe aan de waardetag. Met behulp van de CID-waarde uit het voorbeeld, MXV1LX9J, ziet de objectsectie er als volgt uit zodra er geen commentaar op is gegeven en de waarde is bijgewerkt. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Opmerking: Als meerdere domeinen moeten worden geblokkeerd of genegeerd, worden extra <value> tags kunnen worden aangemaakt. Voorbeeld: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Sla het bestand op en start de Dell Core Server-service opnieuw. Het domein dat wordt aangeduid met de CID in de waardetag, MXV1LX9J uit het voorbeeld, wordt niet meer gebruikt bij het afstemmen van gebruikers.

V9.8.2 t/m 11.1.1

U kunt als volgt een domein blokkeren:

  1. Zoek de Credant Identifier (CID) van het domein door de volgende query uit te voeren op de Dell Data Security Management Server database. 
    select cid,displayname from entity where EntitysubType = '2'

    De resultaten van de zoekopdracht zien eruit als de onderstaande afbeelding:
    SQL-query
  2. Zoek het resultaat voor het domein dat moet worden verwijderd. De waarde in de CID-kolom is de CID die nodig is in de volgende stappen. In de bovenstaande voorbeeldresultaten wordt het domein dat wordt verwijderd domain.com met CID, MXV1LX9J. Deze CID wordt in de overige voorbeelden gebruikt.
  3. Open het bestand Spring.config voor de Core Server-service. Standaard wordt het bestand Spring.config geïnstalleerd in de map C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Zoek de eigenschap MigrationBlacklist in het bestand Spring.config. Standaard wordt de eigenschap becommentarieerd, voorafgegaan door <!--" and appended with "-->, zoals weergegeven in het volgende voorbeeld en afbeelding. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Maak opmerkingen ongedaan voor de eigenschap MigrationBlacklist door de commentaarmarkeringen te verwijderen <!--" als "--> respectievelijk aan het begin en het einde van de lijn. In het volgende voorbeeld en de volgende afbeelding is aangegeven dat er geen commentaar is gegeven op de eigenschap. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Zoek de objectsectie met het id-attribuut mbl. Standaard wordt de sectie becommentarieerd, voorafgegaan door <!--" en aangevuld met "-->, zoals wordt weergegeven in het volgende voorbeeld. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Verwijder de commentaarmarkeringen <!--" als "--> respectievelijk aan het begin en het einde van het objectgedeelte.
  8. Voeg de eerder geïdentificeerde CID toe aan de waardetag. Met behulp van de CID-waarde uit het voorbeeld, MXV1LX9J, ziet de objectsectie er als volgt uit zodra er geen commentaar op is gegeven en de waarde is bijgewerkt. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Opmerking: Als meerdere domeinen moeten worden geblokkeerd of genegeerd, worden extra <value> tags kunnen worden aangemaakt. Voorbeeld: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Sla het bestand op en start de Dell Core Server-service opnieuw. Het domein dat wordt aangeduid met de CID in de waardetag, MXV1LX9J uit het voorbeeld, wordt niet meer gebruikt bij het afstemmen van gebruikers.

Naast het blokkeren van het domein, moeten alle aliassen worden verwijderd uit het domein in de Dell Security Management Server Console.

Ga als volgt te werk om aliassen uit het domein te verwijderen:

  1. Meld u aan bij de Dell Data Security Server beheerconsole. Voor informatie over inloggen verwijzen we u naar Toegang tot de beheerconsole van Dell Data Security/Dell Data Protection Server.
  2. Vouw de link Populaties aan de linkerkant uit en klik op Domeinen.
    Domains
  3. Klik op de domeinnaam van het domein dat tijdens de activering moet worden verwijderd om naar de pagina Domeingegevens te gaan.
  4. Selecteer het tabblad Instellingen boven aan de pagina Domeingegevens.
    Instellingen
  5. Zoek de aliassen die aan het domein zijn toegewezen onder aan het tabblad Instellingen.
    Aliassen
  6. Selecteer elke alias en klik op de knop Selectie verwijderen.
  7. Zodra alle aliassen zijn verwijderd, voert u het wachtwoord in voor de domeingebruiker die is geconfigureerd en klikt u op de knop Domein bijwerken.
    Update Domain
  8. Dit domein is niet langer gekoppeld aan gebruikersaccounts die proberen te activeren en wordt niet meer gebruikt.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.