Как настроить Dell Security Management Server на блокировку или игнорирование настроенного домена
Summary: Если на сервере Dell Security Management Server с определенными несколькими доменами случайно был добавлен дочерний или родительский домен, их удалить невозможно. Как заблокировать или игнорировать настроенный домен в Dell Security Management Server. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Затронутые продукты:
- Dell Security Management Server
Затронутые версии:
- v9.8.2 и более поздние версии
Чтобы справиться с ненужными доменами, Dell представила функцию, которая позволяет администратору заблокировать домен в процессе согласования пользователей. Если ненужный домен добавляется в этот черный список, а список псевдонимов домена пуст, он больше не используется для согласования учетных записей пользователей или для проверки учетных записей пользователей во время активации устройства.
Предупреждение.
- Изменение базы данных и файлов конфигурации для сервера Dell Security Management Server может привести к проблемам доступа к данным, консоли удаленного управления и веб-интерфейсу пользователя.
- Если у вас возникли сомнения по поводу выполнения указанных ниже действий, обратитесь в Dell Data Security ProSupport. Сведения о том, как связаться со службой поддержки, см. на международных контактных номерах ProSupport.
Этот процесс зависит от версии Dell Security Management Server. Выберите нужную версию, чтобы ознакомиться с дополнительными сведениями.
v11.1.2 и более поздние версии
Чтобы заблокировать домен, выполните следующие действия.
- Найдите идентификатор (CID) домена, выполнив следующий запрос к базе данных Dell Data Security Management Server.
select cid,displayname from entity where EntitysubType = '2'
Результаты запроса выглядят так, как показано на рисунке ниже:
- Найдите результат для домена, который необходимо удалить. Значение в столбце CID — это CID, который потребуется на последующих шагах. В приведенном выше примере результатов удаляемый домен domain.com с CID, MXV1LX9J. Этот CID используется во всех остальных примерах.
- Откройте файл Spring.config для сервиса Core Server. По умолчанию файл Spring.config устанавливается в папку C:\Program Files\Dell\Enterprise Edition\Core Server.
- Найдите свойство MigrationBlocklist в файле Spring.config. По умолчанию свойство закомментировано, перед ним
<!--"и прилагается с"-->Как показано в следующем примере и на рисунке.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlocklist" ref="mbl" />--> </object> - Раскомментируйте свойство MigrationBlocklist, удалив пометки комментариев
<!--"и"-->от начала и конца строки соответственно. В следующем примере и на рисунке показано, что свойство не закомментировано.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlocklist" ref="mbl" /> </object>
- Найдите раздел объекта с атрибутом id mbl. По умолчанию раздел закомментирован и предваряется
<!--"и прилагается с"-->, как показано в следующем примере.<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- Удаление флажков комментариев
<!--"и"-->от начала и конца секции объекта соответственно.<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object>
- Добавьте к тегу значения идентификатор CID, указанный ранее. Используя значение CID из примера MXV1LX9J, раздел объекта выглядит следующим образом после раскомментирования и обновления значения.
<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV2LX9J</value> </list> </constructor-arg> </object>Примечание.: Если требуется заблокировать или игнорировать несколько доменов, дополнительные<value>Можно создавать теги. Пример.<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- Сохраните файл и перезапустите службу Dell Core Server. Домен, обозначенный CID в теге значения, MXV1LX9J из примера, больше не используется при согласовании пользователей.
Версии с 9.8.2 по 11.1.1
Чтобы заблокировать домен, выполните следующие действия.
- Найдите идентификатор (CID) домена, выполнив следующий запрос к базе данных Dell Data Security Management Server.
select cid,displayname from entity where EntitysubType = '2'
Результаты запроса выглядят так, как показано на рисунке ниже:
- Найдите результат для домена, который необходимо удалить. Значение в столбце CID — это CID, который потребуется на последующих шагах. В приведенном выше примере результатов удаляемый домен domain.com с CID, MXV1LX9J. Этот CID используется во всех остальных примерах.
- Откройте файл Spring.config для сервиса Core Server. По умолчанию файл Spring.config устанавливается в папку C:\Program Files\Dell\Enterprise Edition\Core Server.
- Найдите свойство MigrationBlacklist в файле Spring.config. По умолчанию свойство закомментировано, перед ним
<!--" and appended with "-->,Как показано в следующем примере и на рисунке.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlacklist" ref="mbl" />--> </object> - Раскомментируйте свойство MigrationBlacklist, удалив пометки комментариев
<!--"и"-->от начала и конца строки соответственно. В следующем примере и на рисунке показано, что свойство не закомментировано.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlacklist" ref="mbl" /> </object> - Найдите раздел объекта с атрибутом id mbl. По умолчанию раздел закомментирован и предваряется
<!--"и прилагается с"-->, как показано в следующем примере.<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- Удаление пометок комментариев
<!--"и"-->от начала и конца секции объекта соответственно. - Добавьте к тегу значения идентификатор CID, указанный ранее. Используя значение CID из примера MXV1LX9J, раздел объекта выглядит следующим образом после раскомментирования и обновления значения.
<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> </list> </constructor-arg> </object>
Примечание.: Если требуется заблокировать или игнорировать несколько доменов, дополнительные<value>Можно создавать теги. Пример.<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- Сохраните файл и перезапустите службу Dell Core Server. Домен, обозначенный CID в теге значения, MXV1LX9J из примера, больше не используется при согласовании пользователей.
Помимо блокировки домена, необходимо удалить из домена все псевдонимы в консоли сервера Dell Security Management Server.
Чтобы удалить псевдонимы из домена, выполните следующие действия.
- Войдите в консоль администрирования Dell Data Security Server. Сведения о входе в систему см. в разделе Как получить доступ к консоли администрирования в Dell Data Security / Dell Data Protection Server.
- Разверните ссылку Populations слева и нажмите Domains.
- Щелкните имя домена домена, который будет выведен из эксплуатации во время активации, чтобы перейти на страницу Сведения о домене.
- Выберите вкладку Settings в верхней части страницы Domain Detail.
- Найдите псевдонимы, назначенные домену, в нижней части вкладки настроек.
- Выберите каждый псевдоним и нажмите кнопку Удалить выбранное.
- После удаления всех псевдонимов введите пароль для настроенного пользователя домена и нажмите кнопку Обновить домен.
- Этот домен больше не сопоставляется ни с одной из учетных записей пользователей, которые пытаются выполнить активацию, и больше не используется.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version: 21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.