Dell Security Management Serverin määrittäminen estämään tai ohittamaan määritetty toimialue

Summary: Jos alitoimialue tai päätoimialue lisätään vahingossa Dell Security Management Serveriin, johon on määritetty useita toimialueita, niitä ei voi poistaa. Määritetyn toimialueen estäminen tai ohittaminen Dell Security Management Serverissä. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tuotteet, joita asia koskee:

  • Dell Security Management Server

Versiot, joita asia koskee:

  • 9.8.2 ja uudemmat

Jotta voisimme käsitellä tarpeettomia toimialueita, Dell on ottanut käyttöön ominaisuuden, jonka avulla järjestelmänvalvoja voi estää toimialueen käytön käyttäjien täsmäytysprosessissa. Kun ei-tarpeellinen toimialue on lisätty estettyjen luetteloon ja toimialueen aliasluettelo on tyhjä, sitä ei enää käytetä käyttäjätilien täsmäyttämiseen tai käyttäjätilien vahvistamiseen laitteen aktivointien aikana.

Varoitus:
  • Dell Security Management Server -palvelimen tietokannan ja määritystiedostojen muokkaaminen voi aiheuttaa tietojen tai etähallintakonsolin ja verkkokäyttöliittymän käyttöongelmia.
  • Jos sinulla on kysyttävää seuraavien vaiheiden suorittamisesta, ota yhteys Dell Data Security ProSupport -tukeen. Lisätietoja yhteyden ottamisesta tukeen on ProSupportin kansainvälisissä yhteysnumeroissa.

Prosessi vaihtelee Dell Security Management Serverin version mukaan. Katso lisätietoja valitsemalla asianmukainen versio.

11.1.2 ja uudemmat

Toimialueen estäminen:

  1. Etsi toimialueen Credant Identifier (CID) suorittamalla seuraava kysely Dell Data Security Management Server -tietokannassa. 
    select cid,displayname from entity where EntitysubType = '2'

    Kyselyn tulokset näyttävät alla olevan kuvan mukaisilta:
    SQL-kysely
  2. Etsi poistettavan toimialueen tulos. CID-sarakkeen arvo on CID, jota tarvitaan seuraavissa vaiheissa. Yllä olevissa esimerkkituloksissa poistettava toimialue on domain.com CID:n kanssa MXV1LX9J. Tätä CID: tä käytetään kaikissa muissa esimerkeissä.
  3. Avaa Core Server -palvelun Spring.config-tiedosto. Spring.config-tiedosto asennetaan oletusarvoisesti kansioon C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Etsi MigrationBlocklist-ominaisuus Spring.config-tiedostosta. Ominaisuus on oletusarvoisesti kommentoitu ja sen edessä on <!--" ja liitetty "--> Kuten seuraavassa esimerkissä ja kuvassa näkyy. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Poista MigrationBlocklist-ominaisuuden kommentointi poistamalla kommenttimerkit <!--" ja "--> rivin alusta ja lopusta. Seuraava esimerkki ja kuva osoittavat, että ominaisuutta ei ole kommentoitu. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Etsi objektiosa, jossa on id-määrite mbl. Oletusarvoisesti osio on kommentoitu ja sen edessä on <!--" ja liitetty "-->, kuten seuraavassa esimerkissä esitetään. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Poista kommenttimerkinnät <!--" ja "--> objektiosan alusta ja lopusta. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Lisää aiemmin tunnistettu CID arvolappuun. Käyttämällä esimerkin CID-arvoa MXV1LX9J objektiosa on seuraava, kun sitä ei kommentoida ja arvo päivitetään. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Huomautus: Jos useita verkkotunnuksia on estettävä tai ohitettava, <value> tunnisteita voidaan luoda. Esimerkki: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Tallenna tiedosto ja käynnistä Dell Core Server -palvelu uudelleen. Esimerkistä MXV1LX9J arvotunnisteella merkityn CID-tunnuksen merkitsemää toimialuetta ei enää käytetä käyttäjien täsmäyttämisessä.

9.8.2–11.1.1

Toimialueen estäminen:

  1. Etsi toimialueen Credant Identifier (CID) suorittamalla seuraava kysely Dell Data Security Management Server -tietokannassa. 
    select cid,displayname from entity where EntitysubType = '2'

    Kyselyn tulokset näyttävät alla olevan kuvan mukaisilta:
    SQL-kysely
  2. Etsi poistettavan toimialueen tulos. CID-sarakkeen arvo on CID, jota tarvitaan seuraavissa vaiheissa. Yllä olevissa esimerkkituloksissa poistettava toimialue on domain.com CID:n kanssa MXV1LX9J. Tätä CID: tä käytetään kaikissa muissa esimerkeissä.
  3. Avaa Core Server -palvelun Spring.config-tiedosto. Spring.config-tiedosto asennetaan oletusarvoisesti kansioon C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Etsi MigrationBlacklist-ominaisuus Spring.config-tiedostosta. Ominaisuus on oletusarvoisesti kommentoitu ja sen edessä on <!--" and appended with "-->, Kuten seuraavassa esimerkissä ja kuvassa näkyy. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Poista MigrationBlacklist-ominaisuuden kommentointi poistamalla kommenttimerkit <!--" ja "--> rivin alusta ja lopusta. Seuraava esimerkki ja kuva osoittavat, että ominaisuutta ei ole kommentoitu. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Etsi objektiosa, jossa on id-määrite mbl. Oletusarvoisesti osio on kommentoitu ja sen edessä on <!--" ja liitetty "-->, kuten seuraavassa esimerkissä esitetään. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Kommenttimerkkien poistaminen <!--" ja "--> objektiosan alusta ja lopusta.
  8. Lisää aiemmin tunnistettu CID arvolappuun. Käyttämällä esimerkin CID-arvoa MXV1LX9J objektiosa on seuraava, kun sitä ei kommentoida ja arvo päivitetään. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Huomautus: Jos useita verkkotunnuksia on estettävä tai ohitettava, <value> tunnisteita voidaan luoda. Esimerkki: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Tallenna tiedosto ja käynnistä Dell Core Server -palvelu uudelleen. Esimerkistä MXV1LX9J arvotunnisteella merkityn CID-tunnuksen merkitsemää toimialuetta ei enää käytetä käyttäjien täsmäyttämisessä.

Toimialueen estämisen lisäksi kaikki aliakset on poistettava toimialueelta Dell Security Management Server Consolessa.

Aliasten poistaminen toimialueelta:

  1. Kirjaudu Dell Data Security Serverin hallintakonsoliin. Lisätietoja kirjautumisesta on artikkelissa Dell Data Security- / Dell Data Protection Server -hallintakonsolin avaaminen.
  2. Laajenna vasemmalla oleva Populaatiot-linkki ja valitse Toimialueet.
    Domains
  3. Siirry Domain Details (Toimialueen tiedot) -sivulle napsauttamalla aktivoinnin aikana käytöstä poistettavan toimialueen nimeä.
  4. Valitse Domain Details (Toimialueen tiedot) -sivun yläreunassa Settings (Asetukset) -välilehti.
    Settings
  5. Etsi toimialueelle määritetyt aliakset asetusvälilehden alaosasta.
    Aliaksia
  6. Valitse kukin alias ja napsauta Poista valitut -painiketta.
  7. Kun kaikki aliakset on poistettu, kirjoita määritetyn toimialueen käyttäjän salasana ja napsauta Päivitä toimialue -painiketta.
    Update Domain
  8. Tätä toimialuetta ei enää yhdistetä aktivointia yrittäviin käyttäjätileihin, eikä sitä enää käytetä.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.