Slik angir du at Dell Security Management Server skal blokkere eller ignorere et konfigurert domene

Summary: Hvis et underordnet domene eller et overordnet domene legges til på en Dell Security Management Server med flere domener definert, kan de ikke fjernes. Fremgangsmåte for å blokkere eller ignorere et konfigurert domene i Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • Dell Security Management Server

Berørte versjoner:

  • v9.8.2 og nyere

For å håndtere domener som ikke er nødvendige, har Dell innført en funksjon som gjør det mulig for en administrator å blokkere et domene fra brukeravstemmingsprosessen. Når domenet som ikke er nødvendig, legges til i denne blokkeringslisten, og domenets aliasliste er tom, brukes det ikke lenger til å avstemme brukerkontoer eller validere brukerkontoer under enhetsaktiveringer.

Advarsel:
  • Endring av databasen og konfigurasjonsfilene for en Dell Security Management Server kan føre til problemer med tilgang til data eller Remote Management Console og WebUI.
  • Hvis du har spørsmål om utførelsen av trinnene nedenfor, kan du kontakte Dell Data Security ProSupport. Du finner informasjon om hvordan du kontakter kundestøtte ved å se ProSupports internasjonale kontaktnumre.

Denne prosessen varierer avhengig av hvilken versjon Dell Security Management Server har. Klikk på dem aktuelle versjonen for å få mer informasjon.

v11.1.2 og nyere

Slik blokkerer du et domene:

  1. Finn domenets Credant Identifier (CID) ved å kjøre følgende spørring mot Dell Data Security Management Server-databasen. 
    select cid,displayname from entity where EntitysubType = '2'

    Resultatene av spørringen ser ut som bildet nedenfor:
    SQL-spørring
  2. Finn resultatet for domenet som skal fjernes. Verdien i CID-kolonnen er CID som trengs i etterfølgende trinn. I eksempelresultatene ovenfor er domenet som fjernes, domain.com med CID, MXV1LX9J. Denne CID brukes i de resterende eksemplene.
  3. Åpne filen Spring.config for kjerneservertjenesten. Som standard installeres filen Spring.config i mappen C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Finn egenskapen MigrationBlocklist i Spring.config-filen. Som standard er egenskapen kommentert ut, foran <!--" og tilføyd med "--> som vist i følgende eksempel og bilde. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Fjern kommentarer i egenskapen MigrationBlocklist ved å fjerne kommentarmerkene <!--" og "--> fra henholdsvis begynnelsen og slutten av linjen. Følgende eksempel og bilde viser at eiendommen ikke er kommentert. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Finn objektdelen med id-attributtet mbl. Som standard er seksjonen kommentert ut, prepended med <!--" og tilføyd med "-->, som vist i eksemplet nedenfor. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Fjern kommentarflaggene <!--" og "--> fra henholdsvis begynnelsen og slutten av objektdelen. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Legg til CID identifisert tidligere i verdimerket. Ved hjelp av CID-verdien fra eksemplet MXV1LX9J er objektdelen som følger når den ikke er kommentert og verdien er oppdatert. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Merk: Hvis flere domener må blokkeres eller ignoreres, kan du legge til flere <value> Tagger kan opprettes. Eksempel: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Lagre filen, og start deretter Dell Core Server-tjenesten på nytt. Domenet som er angitt av CID i verdikoden, MXV1LX9J fra eksemplet, brukes ikke lenger ved avstemming av brukere.

v9.8.2 til 11.1.1

Slik blokkerer du et domene:

  1. Finn domenets Credant Identifier (CID) ved å kjøre følgende spørring mot Dell Data Security Management Server-databasen. 
    select cid,displayname from entity where EntitysubType = '2'

    Resultatene av spørringen ser ut som bildet nedenfor:
    SQL-spørring
  2. Finn resultatet for domenet som skal fjernes. Verdien i CID-kolonnen er CID som trengs i etterfølgende trinn. I eksempelresultatene ovenfor er domenet som fjernes, domain.com med CID, MXV1LX9J. Denne CID brukes i de resterende eksemplene.
  3. Åpne filen Spring.config for kjerneservertjenesten. Som standard installeres filen Spring.config i mappen C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Finn egenskapen MigrationBlacklist i Spring.config-filen. Som standard er egenskapen kommentert ut, foran <!--" and appended with "-->, som vist i følgende eksempel og bilde. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Fjern kommentarer til MigrationBlacklist-egenskapen ved å fjerne kommentarmerkene <!--" og "--> fra henholdsvis begynnelsen og slutten av linjen. Følgende eksempel og bilde viser at eiendommen ikke er kommentert. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Finn objektdelen med id-attributtet mbl. Som standard er seksjonen kommentert ut, prepended med <!--" og tilføyd med "-->, som vist i eksemplet nedenfor. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Fjern kommentarmerkene <!--" og "--> fra henholdsvis begynnelsen og slutten av objektdelen.
  8. Legg til CID identifisert tidligere i verdimerket. Ved hjelp av CID-verdien fra eksemplet MXV1LX9J er objektdelen som følger når den ikke er kommentert og verdien er oppdatert. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Merk: Hvis flere domener må blokkeres eller ignoreres, kan du legge til flere <value> Tagger kan opprettes. Eksempel: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Lagre filen, og start deretter Dell Core Server-tjenesten på nytt. Domenet som er angitt av CID i verdikoden, MXV1LX9J fra eksemplet, brukes ikke lenger ved avstemming av brukere.

I tillegg til at domenet blokkeres, må alle aliaser fjernes fra domenet i Dell Security Management Server Console.

Slik fjerner du aliaser fra domenet:

  1. Logg på administrasjonskonsollen for Dell Data Security-serveren. Du finner informasjon om pålogging her : Slik får du tilgang til administrasjonskonsollen for Dell Data Security / Dell Data Protection Server.
  2. Utvid Populasjoner-koblingen til venstre og klikk på Domener.
    Domener
  3. Klikk domenenavnet for domenet som skal fjernes fra bruk under aktiveringen, for å gå til Domain Details-siden.
  4. Velg Innstillinger-fanen øverst på Domenedetaljer-siden.
    Settings (Innstillinger)
  5. Finn aliasene som er tilordnet domenet, nederst på innstillingsfanen.
    Aliaser
  6. Velg hvert alias og klikk på Fjern valgte-knappen.
  7. Når alle aliasene er fjernet, skriver du inn passordet for domenebrukeren som er konfigurert, og klikker på Oppdater domene-knappen.
    Oppdater domene
  8. Dette domenet samsvarer ikke lenger med brukerkontoer som forsøker å aktivere og ikke lenger brukes.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.