구성된 도메인을 차단하거나 무시하도록 Dell Security Management Server를 설정하는 방법

Summary: 여러 도메인이 정의된 Dell Security Management Server에서 하위 도메인 또는 상위 도메인이 실수로 추가된 경우 제거할 수 없습니다. Dell Security Management Server에서 구성된 도메인을 차단하거나 무시하는 방법

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

영향을 받는 제품:

  • Dell Security Management Server

영향을 받는 버전:

  • v9.8.2 이상

필요하지 않은 도메인에 대처하기 위해 Dell은 관리자가 사용자 조정 프로세스에서 도메인을 차단할 수 있는 기능을 도입했습니다. 필요하지 않은 도메인이 이 차단 목록에 추가되고 도메인의 별칭 목록이 비어 있으면 장치 활성화 중에 사용자 계정을 조정하거나 사용자 계정의 유효성을 검사하는 데 더 이상 사용되지 않습니다.

Warning:
  • Dell Security Management Server의 데이터베이스 및 구성 파일을 수정하면 데이터나 Remote Management Console 및 WebUI에 대한 액세스 문제가 발생할 수 있습니다.
  • 아래 단계를 수행하는 데 문제가 있는 경우 Dell Data Security ProSupport에 문의하십시오. 지원 부서에 문의하는 방법은 ProSupport의 국제 연락처 번호를 참조하십시오.

이 프로세스는 Dell Security Management Server의 버전에 따라 다릅니다. 자세한 내용을 확인하려면 해당 버전을 클릭하십시오.

v11.1.2 이상

도메인을 차단하려면:

  1. Dell Data Security Management Server 데이터베이스에 대해 다음 쿼리를 실행하여 도메인의 CID(Credant Identifier)를 찾습니다. 
    select cid,displayname from entity where EntitysubType = '2'

    쿼리 결과는 아래 이미지와 같습니다.
    SQL 쿼리
  2. 제거할 도메인에 대한 결과를 찾습니다. CID 열의 값은 후속 단계에서 필요한 CID입니다. 위의 샘플 결과에서 제거되는 도메인은 CID MXV1LX9J domain.com. 이 CID는 나머지 예제에서 사용됩니다.
  3. Core Server 서비스에 대한 Spring.config 파일을 엽니다. 기본적으로 Spring.config 파일은 C:\Program Files\Dell\Enterprise Edition\Core Server 폴더에 설치됩니다.
  4. Spring.config 파일 내에서 MigrationBlocklist 속성을 찾습니다. 기본적으로 속성은 주석 처리되고 앞에 <!--" 및 추가 "--> 다음 예와 이미지에 표시된 대로. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. 주석 표시를 제거하여 MigrationBlocklist 속성의 주석 처리를 제거합니다 <!--""--> 각각 줄의 시작과 끝에서. 다음 예제와 이미지는 속성이 주석 처리되지 않은 것을 보여 줍니다. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. id 특성 mbl이 있는 객체 섹션을 찾습니다. 기본적으로 섹션은 주석 처리되어 있고 앞에 <!--" 및 추가 "-->, 다음 예와 같습니다. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. 주석 플래그 제거 <!--""--> 각각 개체 섹션의 시작과 끝에서. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. 앞서 식별한 CID를 값 태그에 추가합니다. 예제 MXV1LX9J의 CID 값을 사용하여 주석 처리를 해제하고 값을 업데이트하면 object 섹션은 다음과 같습니다. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    참고: 여러 도메인을 차단하거나 무시해야 하는 경우 추가 <value> 태그를 만들 수 있습니다. 예: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. 파일을 저장한 다음 Dell Core Server 서비스를 재시작합니다. 예제 MXV1LX9J 값 태그에서 CID로 표시된 도메인은 사용자를 조정할 때 더 이상 사용되지 않습니다.

v9.8.2-11.1.1

도메인을 차단하려면:

  1. Dell Data Security Management Server 데이터베이스에 대해 다음 쿼리를 실행하여 도메인의 CID(Credant Identifier)를 찾습니다. 
    select cid,displayname from entity where EntitysubType = '2'

    쿼리 결과는 아래 이미지와 같습니다.
    SQL 쿼리
  2. 제거할 도메인에 대한 결과를 찾습니다. CID 열의 값은 후속 단계에서 필요한 CID입니다. 위의 샘플 결과에서 제거되는 도메인은 CID MXV1LX9J domain.com. 이 CID는 나머지 예제에서 사용됩니다.
  3. Core Server 서비스에 대한 Spring.config 파일을 엽니다. 기본적으로 Spring.config 파일은 C:\Program Files\Dell\Enterprise Edition\Core Server 폴더에 설치됩니다.
  4. Spring.config 파일 내에서 MigrationBlacklist 속성을 찾습니다. 기본적으로 속성은 주석 처리되고 앞에 <!--" and appended with "-->, 다음 예와 이미지에 표시된 대로. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. 주석 표시를 제거하여 MigrationBlacklist 속성의 주석 처리를 제거합니다 <!--""--> 각각 줄의 시작과 끝에서. 다음 예제와 이미지는 속성이 주석 처리되지 않은 것을 보여 줍니다. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. id 특성 mbl이 있는 객체 섹션을 찾습니다. 기본적으로 섹션은 주석 처리되어 있고 앞에 <!--" 및 추가 "-->, 다음 예와 같습니다. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. 주석 표시 제거 <!--""--> 각각 개체 섹션의 시작과 끝에서.
  8. 앞서 식별한 CID를 값 태그에 추가합니다. 예제 MXV1LX9J의 CID 값을 사용하여 주석 처리를 해제하고 값을 업데이트하면 object 섹션은 다음과 같습니다. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    참고: 여러 도메인을 차단하거나 무시해야 하는 경우 추가 <value> 태그를 만들 수 있습니다. 예: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. 파일을 저장한 다음 Dell Core Server 서비스를 재시작합니다. 예제 MXV1LX9J 값 태그에서 CID로 표시된 도메인은 사용자를 조정할 때 더 이상 사용되지 않습니다.

도메인을 차단하는 것 외에도 Dell Security Management Server Console의 도메인에서 모든 별칭을 제거해야 합니다.

도메인에서 별칭 제거하기:

  1. Dell Data Security Server 관리 콘솔에 로그인합니다. 로그인 방법에 대한 자세한 내용은 Dell Data Security/Dell Data Protection Server 관리 콘솔에 액세스하는 방법을 참조하십시오.
  2. 왼쪽의 Populations 링크를 확장하고 Domains를 클릭합니다.
    도메인
  3. 활성화 중 사용을 제거할 도메인의 Domain Name을 클릭하여 Domain Detail 페이지로 이동합니다.
  4. 도메인 세부 정보 페이지 상단의 설정 탭을 선택합니다.
    설정
  5. 설정 탭의 하단에서 도메인에 할당된 별칭을 찾습니다.
    별칭
  6. 각 별칭을 선택하고 선택 항목 제거 버튼을 클릭합니다.
  7. 모든 별칭이 제거되면 구성된 도메인 사용자의 암호를 입력하고 Update Domain 버튼을 클릭합니다.
    도메인 업데이트
  8. 이 도메인은 활성화를 시도하는 사용자 계정과 더 이상 일치하지 않으며 더 이상 사용되지 않습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.