Come impostare Dell Security Management Server in modo che blocchi o ignori un dominio configurato

Summary: Se in un Dell Security Management Server con più domini definiti viene aggiunto inavvertitamente un dominio figlio o un dominio padre, non è possibile rimuoverli. Come bloccare o ignorare un dominio configurato in Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Prodotti interessati:

  • Dell Security Management Server

Versioni interessate:

  • v9.8.2 e versioni successive

Per gestire i domini non necessari, Dell ha introdotto una funzione che consente a un amministratore di bloccare un dominio dal processo di riconciliazione degli utenti. Quando il dominio non necessario viene aggiunto a questo elenco di blocco e l'elenco di alias del dominio è vuoto, non viene più utilizzato per riconciliare gli account utente o per convalidare gli account utente durante le attivazioni dei dispositivi.

Avvertenza:
  • La modifica del database e dei file di configurazione di Dell Security Management Server può causare problemi di accesso ai dati o alla Remote Management Console e all'interfaccia utente web.
  • In caso di dubbi sull'esecuzione dei passaggi riportati di seguito, contattare Dell Data Security ProSupport. Per informazioni su come contattare il supporto, fare riferimento ai numeri di contatto internazionali di ProSupport.

Questo processo varia a seconda della versione di Dell Security Management Server. Per maggiori informazioni, cliccare sulla versione appropriata.

v11.1.2 e versioni successive

Per bloccare un dominio:

  1. Individuare il Credant Identifier (CID) del dominio eseguendo la seguente query sul database di Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    I risultati della query sono simili all'immagine riportata di seguito:
    SQL Query
  2. Individuare il risultato per il dominio da rimuovere. Il valore nella colonna CID è il CID necessario nei passaggi successivi. Nei risultati dell'esempio riportati sopra, il dominio che viene rimosso è domain.com con CID, MXV1LX9J. Questo CID viene utilizzato negli esempi rimanenti.
  3. Aprire il file Spring.config per il servizio Core Server. Per impostazione predefinita, il file Spring.config viene installato nella cartella C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Individuare la proprietà MigrationBlocklist all'interno del file Spring.config. Per impostazione predefinita la proprietà è commentata e preceduta da <!--" e aggiunto con "--> come mostrato nell'esempio e nell'immagine seguenti. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Rimuovere il commento dalla proprietà MigrationBlocklist rimuovendo i contrassegni di commento <!--" e "--> rispettivamente dall'inizio e dalla fine della riga. L'esempio e l'immagine seguenti mostrano che la proprietà non è commentata. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Individuare la sezione dell'oggetto con l'attributo id mbl. Per impostazione predefinita, la sezione è commentata, preceduta da <!--" e aggiunto con "-->, come illustrato nell'esempio seguente. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Rimuovere i contrassegni di commento <!--" e "--> rispettivamente dall'inizio e dalla fine della sezione dell'oggetto. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Aggiungere il CID identificato in precedenza al codice valore. Utilizzando il valore CID dell'esempio, MXV1LX9J, la sezione dell'oggetto è come segue una volta che non è commentata e il valore viene aggiornato. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Nota: Se è necessario bloccare o ignorare più domini, sono necessari ulteriori <value> è possibile creare tag. Esempio: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Salvare il file, quindi riavviare il servizio Dell Core Server. Il dominio indicato dal CID nel tag del valore, MXV1LX9J dall'esempio, non viene più utilizzato durante la riconciliazione degli utenti.

Da v9.8.2 a 11.1.1

Per bloccare un dominio:

  1. Individuare il Credant Identifier (CID) del dominio eseguendo la seguente query sul database di Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    I risultati della query sono simili all'immagine riportata di seguito:
    SQL Query
  2. Individuare il risultato per il dominio da rimuovere. Il valore nella colonna CID è il CID necessario nei passaggi successivi. Nei risultati dell'esempio riportati sopra, il dominio che viene rimosso è domain.com con CID, MXV1LX9J. Questo CID viene utilizzato negli esempi rimanenti.
  3. Aprire il file Spring.config per il servizio Core Server. Per impostazione predefinita, il file Spring.config viene installato nella cartella C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Individuare la proprietà MigrationBlacklist all'interno del file Spring.config. Per impostazione predefinita la proprietà è commentata e preceduta da <!--" and appended with "-->, come mostrato nell'esempio e nell'immagine seguenti. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Rimuovere il commento dalla proprietà MigrationBlacklist rimuovendo i contrassegni di commento <!--" e "--> rispettivamente dall'inizio e dalla fine della riga. L'esempio e l'immagine seguenti mostrano che la proprietà non è commentata. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Individuare la sezione dell'oggetto con l'attributo id mbl. Per impostazione predefinita, la sezione è commentata, preceduta da <!--" e aggiunto con "-->, come illustrato nell'esempio seguente. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Rimuovere i contrassegni di commento <!--" e "--> rispettivamente dall'inizio e dalla fine della sezione dell'oggetto.
  8. Aggiungere il CID identificato in precedenza al codice valore. Utilizzando il valore CID dell'esempio, MXV1LX9J, la sezione dell'oggetto è come segue una volta che non è commentata e il valore viene aggiornato. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Nota: Se è necessario bloccare o ignorare più domini, sono necessari ulteriori <value> è possibile creare tag. Esempio: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Salvare il file, quindi riavviare il servizio Dell Core Server. Il dominio indicato dal CID nel tag del valore, MXV1LX9J dall'esempio, non viene più utilizzato durante la riconciliazione degli utenti.

Oltre a bloccare il dominio, tutti gli alias devono essere rimossi dal dominio nella console di Dell Security Management Server.

Per rimuovere gli alias dal dominio:

  1. Accedere alla console di amministrazione del server Dell Data Security. Per informazioni su come accedere, consultare Come accedere alla console di amministrazione del server Dell Data Security/Dell Data Protection.
  2. Espandere il link Popolamenti a sinistra e cliccare su Domini.
    Domains
  3. Cliccare sul nome di dominio del dominio da rimuovere dall'utilizzo durante l'attivazione per passare alla pagina Dettagli dominio.
  4. Selezionare la scheda Settings nella parte superiore della pagina Domain Detail.
    Impostazioni
  5. Individuare gli alias assegnati al dominio nella parte inferiore della scheda delle impostazioni.
    Alias
  6. Selezionare ciascun alias e cliccare sul pulsante Rimuovi selezionati.
  7. Una volta rimossi tutti gli alias, immettere la password per l'utente di dominio configurato e cliccare sul pulsante Update Domain.
    Update Domain
  8. Questo dominio non è più abbinato ad account utente che tentano un'attivazione e non viene più utilizzato.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.