設定されたドメインをブロックまたは無視するようにDell Security Management Serverを設定する方法

Summary: 複数のドメインが定義されているDell Security Management Server上で、子ドメインまたは親ドメインを誤って追加した場合、それらを削除することはできません。Dell Security Management Serverで設定されたドメインをブロックまたは無視する方法。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

対象製品:

  • Dell Security Management Server

影響を受けるバージョン:

  • v9.8.2以降

不要なドメインに対処するために、Dellは、管理者がユーザー調整プロセスからドメインをブロックできる機能を導入しました。不要なドメインがこのブロック リストに追加され、ドメインのエイリアス リストが空の場合、デバイスのアクティブ化中にユーザー アカウントの調整やユーザー アカウントの検証には使用されなくなります。

Warning:
  • Dell Security Management Serverのデータベースと設定ファイルを変更すると、データまたはリモート管理コンソールとWebUIへのアクセスの問題が発生する可能性があります。
  • 以下の手順の実行についてご不明な点がある場合は、Dell Data Security ProSupportにお問い合わせください。サポートに問い合わせる方法については、 ProSupportの国別の連絡先番号を参照してください。

このプロセスは、Dell Security Management Serverのバージョンによって異なります。詳細については、適切なバージョンをクリックしてください。

v11.1.2以降

ドメインをブロックするには:

  1. Dell Data Security Management Serverデータベースに対して次のクエリーを実行して、ドメインのCredant Identifier (CID)を見つけます。 
    select cid,displayname from entity where EntitysubType = '2'

    クエリの結果は、次の図のようになります。
    SQLクエリ
  2. 削除するドメインの結果を見つけます。CID列の値は、以降の手順で必要となるCIDです。上記のサンプル結果では、削除されるドメインはCID MXV1LX9Jで domain.com されています。このCIDは、残りの例で使用されています。
  3. Core ServerサービスのSpring.configファイルを開きます。デフォルトでは、Spring.configファイルは C:\Program Files\Dell\Enterprise Edition\Core Serverフォルダーにインストールされます。
  4. Spring.config ファイル内で MigrationBlocklist プロパティを見つけます。デフォルトでは、プロパティはコメントアウトされ、 <!--" そして、 "--> 次の例と画像に示すように。 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. コメント マークを削除して、MigrationBlocklistプロパティのコメントを解除します <!--""--> それぞれ行の先頭と末尾から。次の例と画像は、プロパティのコメントが解除されていることを示しています。 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. id属性 mblを持つオブジェクト セクションを見つけます。デフォルトでは、セクションはコメントアウトされ、先頭に <!--" そして、 "-->(次の例を参照)。 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. コメント フラグを削除する <!--""--> オブジェクトセクションの先頭と末尾からそれぞれ。 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. 以前に識別したCIDを値タグに追加します。MXV1LX9Jの例のCID値を使用すると、コメントを解除して値を更新すると、オブジェクト セクションは次のようになります。 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    注:複数のドメインをブロックまたは無視する必要がある場合は、 <value> タグを作成できます。Example: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. ファイルを保存し、Dell Core Serverサービスを再起動します。この例MXV1LX9J値タグのCIDで示されているドメインは、ユーザーの調整時に使用されなくなりました。

v9.8.2から11.1.1

ドメインをブロックするには:

  1. Dell Data Security Management Serverデータベースに対して次のクエリーを実行して、ドメインのCredant Identifier (CID)を見つけます。 
    select cid,displayname from entity where EntitysubType = '2'

    クエリの結果は、次の図のようになります。
    SQLクエリ
  2. 削除するドメインの結果を見つけます。CID列の値は、以降の手順で必要となるCIDです。上記のサンプル結果では、削除されるドメインはCID MXV1LX9Jで domain.com されています。このCIDは、残りの例で使用されています。
  3. Core ServerサービスのSpring.configファイルを開きます。デフォルトでは、Spring.configファイルは C:\Program Files\Dell\Enterprise Edition\Core Serverフォルダーにインストールされます。
  4. Spring.configファイル内のMigrationBlacklistプロパティを見つけます。デフォルトでは、プロパティはコメントアウトされ、 <!--" and appended with "-->, 次の例と画像に示すように。 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. コメント マークを削除して、MigrationBlacklistプロパティーのコメントを解除します <!--""--> それぞれ行の先頭と末尾から。次の例と画像は、プロパティのコメントが解除されていることを示しています。 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. id属性 mblを持つオブジェクト セクションを見つけます。デフォルトでは、セクションはコメントアウトされ、先頭に <!--" そして、 "-->(次の例を参照)。 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. コメント マークを削除する <!--""--> オブジェクトセクションの先頭と末尾からそれぞれ。
  8. 以前に識別したCIDを値タグに追加します。MXV1LX9Jの例のCID値を使用すると、コメントを解除して値を更新すると、オブジェクト セクションは次のようになります。 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    注:複数のドメインをブロックまたは無視する必要がある場合は、 <value> タグを作成できます。Example: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. ファイルを保存し、Dell Core Serverサービスを再起動します。この例MXV1LX9J値タグのCIDで示されているドメインは、ユーザーの調整時に使用されなくなりました。

ドメインをブロックすることに加えて、すべてのエイリアスをDell Security Management Serverコンソールでドメインから削除する必要があります。

ドメインからエイリアスを削除するには、次の手順を実行します。

  1. Dell Data Security Server管理コンソールにログインします。ログイン方法については、「 Dell Data Security/Dell Data Protection Server管理コンソールにアクセスする方法」を参照してください。
  2. 左側の[Populations]リンクを展開し、[Domains]をクリックします。
    [Domains]
  3. アクティベーション中に使用しないようにするドメインのドメイン名をクリックして、ドメインの詳細ページに移動します。
  4. [ドメインの詳細] ページの上部にある [設定] タブを選択します。
    設定
  5. 設定タブの下部で、ドメインに割り当てられているエイリアスを見つけます。
    エイリアス
  6. 各エイリアスを選択し、[Remove Selected]ボタンをクリックします。
  7. すべてのエイリアスが削除されたら、設定されているドメイン ユーザーのパスワードを入力し、[Update Domain]ボタンをクリックします。
    [Update Domain]
  8. このドメインは、アクティブ化を試行するユーザー アカウントと一致しなくなり、使用されなくなります。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.