Como definir o Dell Security Management Server para bloquear ou ignorar um domínio configurado
Summary: Se um Dell Security Management Server com vários domínios definidos, um domínio secundário ou um domínio principal for adicionado inadvertidamente, eles não poderão ser removidos. Como bloquear ou ignorar um domínio configurado no Dell Security Management Server. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Produtos afetados:
- Dell Security Management Server
Versões afetadas:
- v9.8.2 e posteriores
Para lidar com domínios que não são necessários, a Dell introduziu um recurso que permite que um administrador bloqueie um domínio do processo de reconciliação do usuário. Quando o domínio que não é necessário é adicionado a essa lista de bloqueios e a lista de alias do domínio está vazia, ele não é mais usado para reconciliar contas de usuário ou validar contas de usuário durante ativações de dispositivo.
Advertência:
- Modificar o banco de dados e os arquivos de configuração de um Dell Security Management Server pode levar a problemas de acesso aos dados ou ao Remote Management Console e à WebUI.
- Se você tiver alguma dúvida sobre a execução das etapas abaixo, entre em contato com o Dell Data Security ProSupport. Para saber como entrar em contato com o suporte, consulte os números de contato internacional do ProSupport.
Esse processo difere dependendo da versão do Dell Security Management Server. Clique na versão adequada para obter mais informações.
v11.1.2 e posterior
Para bloquear um domínio:
- Localize o Credant Identifier (CID) do domínio executando a seguinte consulta no banco de dados do Dell Data Security Management Server.
select cid,displayname from entity where EntitysubType = '2'
Os resultados da consulta ficam parecidos com a imagem abaixo:
- Localize o resultado para o domínio a ser removido. O valor na coluna CID é o CID necessário nas etapas subsequentes. Nos resultados de exemplo acima, o domínio que está sendo removido está domain.com com CID, MXV1LX9J. Esse CID é usado em todos os exemplos restantes.
- Abra o arquivo Spring.config para o serviço Core Server. Por padrão, o arquivo Spring.config é instalado na pasta C:\Arquivos de Programas\Dell\Enterprise Edition\Core Server.
- Localize a propriedade MigrationBlocklist no arquivo Spring.config. Por padrão, a propriedade é comentada, precedida por
<!--"e anexado com"-->conforme mostrado no exemplo e na imagem a seguir.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlocklist" ref="mbl" />--> </object> - Remova o comentário da propriedade MigrationBlocklist removendo as marcas de comentário
<!--"e"-->do início e do fim da linha, respectivamente. O exemplo e a imagem a seguir mostram que a propriedade não é comentada.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlocklist" ref="mbl" /> </object>
- Localize a seção object com o atributo id mbl. Por padrão, a seção é comentada, precedida por
<!--"e anexado com"-->, conforme mostrado no exemplo a seguir.<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- Remover os sinalizadores de comentário
<!--"e"-->do início e do fim da seção de objeto, respectivamente.<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object>
- Adicione à etiqueta de valor o CID identificado anteriormente. Usando o valor CID do exemplo, MXV1LX9J, a seção de objeto é a seguinte, uma vez que ele é descomentado e o valor é atualizado.
<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV2LX9J</value> </list> </constructor-arg> </object>Nota: Se vários domínios precisarem ser bloqueados ou ignorados,<value>pode ser criada. Exemplo:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- Salve o arquivo e reinicie o serviço Dell Core Server. O domínio indicado pelo CID na etiqueta de valor, MXV1LX9J do exemplo, não é mais usado ao reconciliar usuários.
v9.8.2 a 11.1.1
Para bloquear um domínio:
- Localize o Credant Identifier (CID) do domínio executando a seguinte consulta no banco de dados do Dell Data Security Management Server.
select cid,displayname from entity where EntitysubType = '2'
Os resultados da consulta ficam parecidos com a imagem abaixo:
- Localize o resultado para o domínio a ser removido. O valor na coluna CID é o CID necessário nas etapas subsequentes. Nos resultados de exemplo acima, o domínio que está sendo removido está domain.com com CID, MXV1LX9J. Esse CID é usado em todos os exemplos restantes.
- Abra o arquivo Spring.config para o serviço Core Server. Por padrão, o arquivo Spring.config é instalado na pasta C:\Arquivos de Programas\Dell\Enterprise Edition\Core Server.
- Localize a propriedade MigrationBlacklist no arquivo Spring.config. Por padrão, a propriedade é comentada, precedida por
<!--" and appended with "-->,conforme mostrado no exemplo e na imagem a seguir.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlacklist" ref="mbl" />--> </object> - Remova o comentário da propriedade MigrationBlacklist removendo as marcas de comentário
<!--"e"-->do início e do fim da linha, respectivamente. O exemplo e a imagem a seguir mostram que a propriedade não é comentada.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlacklist" ref="mbl" /> </object> - Localize a seção object com o atributo id mbl. Por padrão, a seção é comentada, precedida por
<!--"e anexado com"-->, conforme mostrado no exemplo a seguir.<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- Remover as marcas de comentário
<!--"e"-->do início e do fim da seção de objeto, respectivamente. - Adicione à etiqueta de valor o CID identificado anteriormente. Usando o valor CID do exemplo, MXV1LX9J, a seção de objeto é a seguinte, uma vez que ele é descomentado e o valor é atualizado.
<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> </list> </constructor-arg> </object>
Nota: Se vários domínios precisarem ser bloqueados ou ignorados,<value>pode ser criada. Exemplo:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- Salve o arquivo e reinicie o serviço Dell Core Server. O domínio indicado pelo CID na etiqueta de valor, MXV1LX9J do exemplo, não é mais usado ao reconciliar usuários.
Além de bloquear o domínio, todos os aliases devem ser removidos do domínio no Console do Dell Security Management Server.
Para remover aliases do domínio:
- Faça login no Console de administração do Dell Data Security Server. Para obter informações sobre como fazer log-in, consulte Como acessar o console de administração do Dell Data Security/Dell Data Protection Server.
- Expanda o link Preenchimentos à esquerda e clique em Domínios.
- Clique no Nome do domínio que será removido de uso durante a ativação para ir para a página Detalhes do domínio.
- Selecione a guia Settings na parte superior da página Domain Detail.
- Localize os aliases atribuídos ao domínio na parte inferior da guia Settings.
- Selecione cada alias e clique no botão Remove Selected.
- Depois que todos os aliases tiverem sido removidos, digite a senha do usuário de domínio configurado e clique no botão Atualizar domínio.
- Este domínio não corresponde mais a nenhuma conta de usuário que tenta uma ativação e não é mais usado.
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version: 21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.