Cómo configurar Dell Security Management Server para bloquear o ignorar un dominio configurado

Summary: Si en Dell Security Management Server con varios dominios definidos, se agrega un dominio secundario o uno primario de manera accidental, no se podrán eliminar. Cómo bloquear o ignorar un dominio configurado en Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Productos afectados:

  • Dell Security Management Server

Versiones afectadas:

  • v9.8.2 y versiones posteriores

Para lidiar con dominios que no son necesarios, Dell introdujo una característica que permite a un administrador bloquear un dominio del proceso de conciliación de usuarios. Cuando el dominio que no es necesario se agrega a esta lista de bloqueo y la lista de alias del dominio está vacía, ya no se utiliza para conciliar las cuentas de usuario ni para validar las cuentas de usuario durante las activaciones de dispositivos.

Advertencia:
  • La modificación de la base de datos y los archivos de configuración para Dell Security Management Server puede provocar problemas de acceso a los datos, a la consola de administración remota y a la interfaz de usuario web.
  • Si tiene alguna inquietud sobre cómo realizar los siguientes pasos, comuníquese con Dell Data Security ProSupport. Para saber cómo comunicarse con el soporte, consulte los números de contacto internacionales de ProSupport.

Este proceso varía según la versión de Dell Security Management Server. Haga clic en la versión correspondiente para obtener más información.

v11.1.2 y versiones posteriores

Para bloquear un dominio:

  1. Localice el identificador de credante (CID) del dominio mediante la ejecución de la siguiente consulta en la base de datos de Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    Los resultados de la consulta se ven como en la siguiente imagen:
    Consulta SQL
  2. Busque el resultado del dominio que desea eliminar. El valor de la columna CID es el CID necesario en los pasos subsiguientes. En los resultados de ejemplo anteriores, el dominio que se eliminará es domain.com con CID, MXV1LX9J. Este CID se utiliza en los ejemplos restantes.
  3. Abra el archivo Spring.config del servicio Core Server. De manera predeterminada, el archivo Spring.config se instala en la carpeta C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Busque la propiedad MigrationBlocklist en el archivo Spring.config. De manera predeterminada, la propiedad aparece con comentarios y se antepone con <!--" y anexado con "--> como se muestra en el siguiente ejemplo e imagen. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Quite los comentarios de la propiedad MigrationBlocklist quitando las marcas de comentario <!--" y "--> desde el principio y el final de la línea respectivamente. En el ejemplo y la imagen siguientes se muestra que la propiedad no tiene comentarios. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Busque la sección del objeto con el atributo id mbl. De manera predeterminada, la sección aparece como comentario y se antepone con <!--" y anexado con "-->, como se muestra en el siguiente ejemplo. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Quitar las marcas de comentarios <!--" y "--> desde el principio y el final de la sección del objeto, respectivamente. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Agregue el CID identificado anteriormente a la etiqueta de valor. Con el valor CID del ejemplo, MXV1LX9J, la sección de objeto es la siguiente una vez que se quita la marca de comentario y se actualiza el valor. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Nota: Si es necesario bloquear o ignorar varios dominios, se <value> Se pueden crear etiquetas. Ejemplo: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Guarde el archivo y, a continuación, reinicie el servicio Dell Core Server. El dominio denotado por el CID en la etiqueta de valor, MXV1LX9J del ejemplo, ya no se utiliza cuando se concilian usuarios.

De v9.8.2 a 11.1.1

Para bloquear un dominio:

  1. Localice el identificador de credante (CID) del dominio mediante la ejecución de la siguiente consulta en la base de datos de Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    Los resultados de la consulta se ven como en la siguiente imagen:
    Consulta SQL
  2. Busque el resultado del dominio que desea eliminar. El valor de la columna CID es el CID necesario en los pasos subsiguientes. En los resultados de ejemplo anteriores, el dominio que se eliminará es domain.com con CID, MXV1LX9J. Este CID se utiliza en los ejemplos restantes.
  3. Abra el archivo Spring.config del servicio Core Server. De manera predeterminada, el archivo Spring.config se instala en la carpeta C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Busque la propiedad MigrationBlacklist en el archivo Spring.config. De manera predeterminada, la propiedad aparece con comentarios y se antepone con <!--" and appended with "-->, como se muestra en el siguiente ejemplo e imagen. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Elimine los comentarios de la propiedad MigrationBlacklist quitando las marcas de comentario <!--" y "--> desde el principio y el final de la línea respectivamente. En el ejemplo y la imagen siguientes se muestra que la propiedad no tiene comentarios. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Busque la sección del objeto con el atributo id mbl. De manera predeterminada, la sección aparece como comentario y se antepone con <!--" y anexado con "-->, como se muestra en el siguiente ejemplo. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Eliminar las marcas de comentario <!--" y "--> desde el principio y el final de la sección del objeto, respectivamente.
  8. Agregue el CID identificado anteriormente a la etiqueta de valor. Con el valor CID del ejemplo, MXV1LX9J, la sección de objeto es la siguiente una vez que se quita la marca de comentario y se actualiza el valor. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Nota: Si es necesario bloquear o ignorar varios dominios, se <value> Se pueden crear etiquetas. Ejemplo: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Guarde el archivo y, a continuación, reinicie el servicio Dell Core Server. El dominio denotado por el CID en la etiqueta de valor, MXV1LX9J del ejemplo, ya no se utiliza cuando se concilian usuarios.

Además de bloquear el dominio, se deben eliminar todos los alias del dominio en la consola de Dell Security Management Server.

Para eliminar alias del dominio:

  1. Inicie sesión en la consola de administración del servidor de Dell Data Security. Para obtener información sobre cómo iniciar sesión, consulte Cómo acceder a la consola de administración de Dell Data Security/Dell Data Protection Server.
  2. Expanda el enlace Populations a la izquierda y haga clic en Domains.
    Dominios
  3. Haga clic en el nombre de dominio del dominio que se eliminará del uso durante la activación para ir a la página Detalles del dominio.
  4. Seleccione la pestaña Configuración en la parte superior de la página Detalles del dominio.
    Configuración
  5. Ubique los alias asignados al dominio en la parte inferior de la pestaña de configuración.
    Alias
  6. Seleccione cada alias y haga clic en el botón Remove Selected.
  7. Una vez que se hayan eliminado todos los alias, ingrese la contraseña del usuario de dominio que está configurado y haga clic en el botón Update Domain.
    Update Domain
  8. Este dominio ya no coincide con ninguna cuenta de usuario que intente realizar una activación y ya no se utilice.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.