Ustawienie serwera Dell Security Management Server tak, aby blokował lub ignorował skonfigurowaną domenę
Summary: Jeśli na serwerze Dell Security Management Server ze zdefiniowanymi wieloma domenami przypadkowo dodano domenę podrzędną lub nadrzędną, usunięcie domen nie jest możliwe. Blokowanie lub ignorowanie skonfigurowanej domeny na serwerze Dell Security Management Server. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dotyczy produktów:
- Dell Security Management Server
Dotyczy wersji:
- Wersja 9.8.2 i nowsze
Aby poradzić sobie z domenami, które nie są potrzebne, firma Dell wprowadziła funkcję, która umożliwia administratorowi zablokowanie domeny na drodze do procesu uzgadniania użytkowników. Jeśli domena, która nie jest potrzebna, zostanie dodana do tej listy zablokowanych, a lista aliasów domeny jest pusta, nie będzie już używana do uzgadniania kont użytkowników ani do sprawdzania poprawności kont użytkowników podczas aktywacji urządzeń.
Ostrzeżenie:
- Modyfikacja bazy danych i plików konfiguracyjnych serwera Dell Security Management Server może prowadzić do problemów z dostępem do danych, Remote Management Console i WebUI.
- Jeśli masz jakiekolwiek wątpliwości dotyczące wykonania poniższych czynności, skontaktuj się z działem wsparcia Dell Data Security ProSupport. Aby skontaktować się z pomocą techniczną, należy zapoznać się z międzynarodowymi numerami kontaktowymi ProSupport.
Proces ten różni się w zależności od wersji serwera Dell Security Management Server. Kliknij odpowiednią wersję, aby uzyskać więcej informacji.
Wersja 11.1.2 i nowsze
Aby zablokować domenę:
- Odszukaj identyfikator domeny Credant Identifier (CID), uruchamiając następujące zapytanie dla bazy danych serwera Dell Data Security Management Server.
select cid,displayname from entity where EntitysubType = '2'
Wyniki zapytania wyglądają jak na poniższej ilustracji:
- Zlokalizuj wynik dla domeny, która ma zostać usunięta. Wartość w kolumnie CID to identyfikator CID, który jest potrzebny w kolejnych krokach. W powyższych przykładowych wynikach usuwana domena jest domain.com z CID, MXV1LX9J. Ten identyfikator CID jest używany w pozostałych przykładach.
- Otwórz plik Spring.config dla usługi Core Server. Domyślnie plik Spring.config jest instalowany w folderze C:\Program Files\Dell\Enterprise Edition\Core Server.
- Znajdź właściwość MigrationBlocklist w pliku Spring.config. Domyślnie właściwość jest komentowana, poprzedzona znakiem
<!--"i dołączone do"-->Jak pokazano w poniższym przykładzie i na ilustracji.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlocklist" ref="mbl" />--> </object> - Usuń komentarz właściwości MigrationBlocklist, usuwając znaczniki komentarza
<!--"i"-->odpowiednio od początku i końca linii. Poniższy przykład i obraz pokazują, że właściwość nie jest komentowana.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlocklist" ref="mbl" /> </object>
- Odszukaj sekcję obiektu z atrybutem id mbl. Domyślnie sekcja jest oznaczona komentarzem, poprzedzonym znakiem
<!--"i dołączone do"-->, jak pokazano w poniższym przykładzie.<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- Usuwanie flag komentarzy
<!--"i"-->odpowiednio od początku i końca przekroju obiektu.<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object>
- Dodaj identyfikator CID zidentyfikowany wcześniej do znacznika wartości. Korzystając z wartości CID z przykładu, MXV1LX9J, sekcja obiektu wygląda następująco po usunięciu komentarza i zaktualizowaniu wartości.
<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV2LX9J</value> </list> </constructor-arg> </object>Uwaga: Jeśli wiele domen musi zostać zablokowanych lub zignorowanych, dodatkowe<value>można tworzyć. Example:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- Zapisz plik, a następnie uruchom ponownie usługę Dell Core Server. Domena oznaczona przez identyfikator CID w znaczniku wartości, MXV1LX9J z przykładu, nie jest już używana podczas uzgadniania użytkowników.
Od 9.8.2 do 11.1.1
Aby zablokować domenę:
- Odszukaj identyfikator domeny Credant Identifier (CID), uruchamiając następujące zapytanie dla bazy danych serwera Dell Data Security Management Server.
select cid,displayname from entity where EntitysubType = '2'
Wyniki zapytania wyglądają jak na poniższej ilustracji:
- Zlokalizuj wynik dla domeny, która ma zostać usunięta. Wartość w kolumnie CID to identyfikator CID, który jest potrzebny w kolejnych krokach. W powyższych przykładowych wynikach usuwana domena jest domain.com z CID, MXV1LX9J. Ten identyfikator CID jest używany w pozostałych przykładach.
- Otwórz plik Spring.config dla usługi Core Server. Domyślnie plik Spring.config jest instalowany w folderze C:\Program Files\Dell\Enterprise Edition\Core Server.
- Znajdź właściwość MigrationBlacklist w pliku Spring.config . Domyślnie właściwość jest komentowana, poprzedzona znakiem
<!--" and appended with "-->,Jak pokazano w poniższym przykładzie i na ilustracji.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlacklist" ref="mbl" />--> </object> - Usuń komentarz z właściwości MigrationBlacklist, usuwając znaczniki komentarza
<!--"i"-->odpowiednio od początku i końca linii. Poniższy przykład i obraz pokazują, że właściwość nie jest komentowana.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlacklist" ref="mbl" /> </object> - Odszukaj sekcję obiektu z atrybutem id mbl. Domyślnie sekcja jest oznaczona komentarzem, poprzedzonym znakiem
<!--"i dołączone do"-->, jak pokazano w poniższym przykładzie.<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- Usuwanie znaczników komentarza
<!--"i"-->odpowiednio od początku i końca przekroju obiektu. - Dodaj identyfikator CID zidentyfikowany wcześniej do znacznika wartości. Korzystając z wartości CID z przykładu, MXV1LX9J, sekcja obiektu wygląda następująco po usunięciu komentarza i zaktualizowaniu wartości.
<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> </list> </constructor-arg> </object>
Uwaga: Jeśli wiele domen musi zostać zablokowanych lub zignorowanych, dodatkowe<value>można tworzyć. Example:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- Zapisz plik, a następnie uruchom ponownie usługę Dell Core Server. Domena oznaczona przez identyfikator CID w znaczniku wartości, MXV1LX9J z przykładu, nie jest już używana podczas uzgadniania użytkowników.
Oprócz zablokowania domeny należy usunąć z niej wszystkie aliasy w konsoli Dell Security Management Server.
Aby usunąć aliasy z domeny:
- Zaloguj się do konsoli administracyjnej serwera Dell Data Security Server. Aby uzyskać więcej informacji na temat logowania, zapoznaj się z artykułem Uzyskiwanie dostępu do konsoli administracyjnej serwera Dell Data Security / Dell Data Protection Server.
- Rozwiń łącze Populations po lewej stronie i kliknij Domains.
- Kliknij nazwę domeny, która ma zostać usunięta z użytku podczas aktywacji, aby przejść do strony szczegółów domeny.
- Wybierz kartę Ustawienia w górnej części strony Szczegóły domeny.
- Znajdź aliasy przypisane do domeny u dołu karty ustawień.
- Zaznacz każdy z aliasów i kliknij przycisk Usuń zaznaczone.
- Po usunięciu wszystkich aliasów wprowadź hasło dla skonfigurowanego użytkownika domeny i kliknij przycisk Update Domain.
- Ta domena nie jest już dopasowana do żadnych kont użytkowników, które próbują dokonać aktywacji, i nie jest już używana.
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version: 21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.