Jak nastavit nástroj Dell Security Management Server tak, aby blokoval nebo ignoroval nakonfigurovanou doménu

Summary: Pokud na serveru Dell Security Management Server s více definovanými doménami dojde k neúmyslnému přidání podřízené nebo nadřazené domény, nebude možné je odebrat. Jak blokovat nebo ignorovat nakonfigurovanou doménu v nástroji Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dotčené produkty:

  • Dell Security Management Server

Dotčené verze:

  • v9.8.2 a novější

Společnost Dell zavedla funkci, která správcům umožňuje zablokovat doménu v procesu odsouhlasení uživatelů, aby bylo možné se vypořádat s nepotřebnými doménami. Když se do tohoto seznamu blokovaných přidá nepotřebná doména a seznam aliasů domény je prázdný, už se nepoužívá k odsouhlasení uživatelských účtů ani k ověření uživatelských účtů během aktivací zařízení.

Varování:
  • Úprava databáze a konfiguračních souborů nástroje Dell Security Management Server může vést k problémům s přístupem k datům nebo ke konzoli pro vzdálenou správu a webuživatelskému rozhraní.
  • Máte-li jakékoli obavy ohledně provádění níže uvedených kroků, obraťte se na podporu Dell Data Security ProSupport. Postup kontaktování podpory naleznete na mezinárodních kontaktních číslech podpory ProSupport.

Tento proces se liší v závislosti na verzi nástroje Dell Security Management Server. Další informace získáte po kliknutí na příslušnou verzi.

v11.1.2 a novější

Blokování domény:

  1. Vyhledejte identifikátor Credant Identifier (CID) domény spuštěním následujícího dotazu na databázi Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    Výsledky dotazu vypadají jako na následujícím obrázku:
    Dotaz SQL
  2. Vyhledejte výsledek pro doménu, která má být odebrána. Hodnota ve sloupci CID je CID, která je potřeba v následujících krocích. Ve výše uvedených ukázkových výsledcích je odebraná doména domain.com s CID MXV1LX9J. Toto CID se používá ve zbývajících příkladech.
  3. Otevřete soubor Spring.config pro službu Core Server. Ve výchozím nastavení se soubor Spring.config nainstaluje do složky C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Vyhledejte vlastnost MigrationBlocklist v souboru Spring.config. Ve výchozím nastavení je vlastnost zakomentována s předponou <!--" a připojeno k "--> Jak je znázorněno v následujícím příkladu a obrázku. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Odkomentujte vlastnost MigrationBlocklist odebráním značek komentářů <!--" a "--> od začátku a konce řádku. Následující příklad a obrázek ukazují, že vlastnost není komentována. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Vyhledejte oddíl object s atributem id mbl. Ve výchozím nastavení je sekce zakomentována s předponou <!--" a připojeno k "-->, jak je znázorněno v následujícím příkladu. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Odebrání příznaků komentářů <!--" a "--> od začátku a konce sekce objektu. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Přidejte dříve identifikované CID do značky hodnoty. Při použití hodnoty CID z příkladu MXV1LX9J je po odkomentování a aktualizaci hodnoty oddíl objektu následující. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Poznámka: Pokud je nutné blokovat nebo ignorovat více domén, <value> lze vytvářet. Příklad: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Uložte soubor a restartujte službu Dell Core Server. Doména označená CID ve značce value, MXV1LX9J z příkladu, se již při odsouhlasení uživatelů nepoužívá.

v9.8.2 až 11.1.1

Blokování domény:

  1. Vyhledejte identifikátor Credant Identifier (CID) domény spuštěním následujícího dotazu na databázi Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    Výsledky dotazu vypadají jako na následujícím obrázku:
    Dotaz SQL
  2. Vyhledejte výsledek pro doménu, která má být odebrána. Hodnota ve sloupci CID je CID, která je potřeba v následujících krocích. Ve výše uvedených ukázkových výsledcích je odebraná doména domain.com s CID MXV1LX9J. Toto CID se používá ve zbývajících příkladech.
  3. Otevřete soubor Spring.config pro službu Core Server. Ve výchozím nastavení se soubor Spring.config nainstaluje do složky C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Vyhledejte vlastnost MigrationBlacklist v souboru Spring.config. Ve výchozím nastavení je vlastnost zakomentována s předponou <!--" and appended with "-->, Jak je znázorněno v následujícím příkladu a obrázku. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Odkomentujte vlastnost MigrationBlacklist odebráním značek komentářů <!--" a "--> od začátku a konce řádku. Následující příklad a obrázek ukazují, že vlastnost není komentována. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Vyhledejte oddíl object s atributem id mbl. Ve výchozím nastavení je sekce zakomentována s předponou <!--" a připojeno k "-->, jak je znázorněno v následujícím příkladu. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Odstraňte značky komentářů <!--" a "--> od začátku a konce sekce objektu.
  8. Přidejte dříve identifikované CID do značky hodnoty. Při použití hodnoty CID z příkladu MXV1LX9J je po odkomentování a aktualizaci hodnoty oddíl objektu následující. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Poznámka: Pokud je nutné blokovat nebo ignorovat více domén, <value> lze vytvářet. Příklad: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Uložte soubor a restartujte službu Dell Core Server. Doména označená CID ve značce value, MXV1LX9J z příkladu, se již při odsouhlasení uživatelů nepoužívá.

Kromě zablokování domény je nutné z domény v konzoli Dell Security Management Server Console odebrat všechny aliasy.

Odebrání aliasů z domény:

  1. Přihlaste se do konzole pro správu serveru Dell Data Security. Informace o přihlášení naleznete v článku Jak otevřít konzoli pro správu nástroje Dell Data Security / Dell Data Protection Server.
  2. Rozbalte odkaz Populations vlevo a klikněte na možnost Domains.
    Domains
  3. Kliknutím na název domény domény, která má být během aktivace odebrána z používání, přejděte na stránku Domain Details.
  4. Vyberte kartu Settings v horní části stránky Domain Detail.
    Nastavení
  5. V dolní části karty nastavení vyhledejte aliasy přiřazené k doméně.
    Aliasy
  6. Vyberte jednotlivé aliasy a klikněte na tlačítko Odebrat vybrané.
  7. Po odebrání všech aliasů zadejte heslo nakonfigurovaného uživatele domény a klikněte na tlačítko Aktualizovat doménu.
    Update Domain
  8. Tato doména již není spárována s žádnými uživatelskými účty, které se pokoušejí o aktivaci, a již se nepoužívá.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.