Як налаштувати сервер керування безпекою Dell на блокування або ігнорування налаштованого домену

Summary: Якщо на сервері Dell Security Management Server із визначено кілька доменів ненавмисно додано дочірній домен або батьківський домен, їх неможливо видалити. Як заблокувати або проігнорувати налаштований домен у Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Продукти, на які впливають:

  • Сервер керування безпекою Dell

Впливає на такі версії:

  • v9.8.2 і пізніші версії

Щоб впоратися з доменами, які не потрібні, Dell представила функцію, яка дозволяє адміністратору блокувати домен від процесу узгодження користувачів. Якщо непотрібний домен додається до цього списку блокування, а список псевдонімів домену порожній, він більше не використовується для узгодження облікових записів користувачів або перевірки облікових записів користувачів під час активації пристрою.

Попередження:
  • Зміна бази даних і файлів конфігурації для Dell Security Management Server може призвести до проблем із доступом до даних або консолі віддаленого керування та WebUI.
  • Якщо у вас виникли сумніви щодо виконання наведених нижче кроків, зверніться до Dell Data Security ProSupport. Щоб дізнатися, як зв'язатися зі службою підтримки, зверніться до міжнародних контактних номерів ProSupport.

Цей процес відрізняється залежно від версії Dell Security Management Server. Натисніть відповідну версію, щоб дізнатися більше.

v11.1.2 і пізніші версії

Щоб заблокувати домен:

  1. Знайдіть ідентифікатор Credant (CID) домену, виконавши наведений нижче запит до бази даних Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    Результати запиту виглядають так, як на зображенні нижче:
    SQL-запит
  2. Знайдіть результат для домену, який потрібно видалити. Значення в стовпці CID - це CID, який потрібен на наступних кроках. У наведених вище зразках результатів домен, який видаляється, domain.com CID, MXV1LX9J. Цей CID використовується в інших прикладах.
  3. Відкрийте файл Spring.config для сервісу Core Server. За замовчуванням файл Spring.config встановлюється в папку C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Знайдіть властивість MigrationBlocklist у файлі Spring.config. За замовчуванням властивість закоментована, перед якою додається <!--" і доповнено "--> як показано в наступному прикладі та зображенні. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Розкоментуйте властивість MigrationBlocklist, видаливши позначки коментарів <!--" і "--> від початку і кінця рядка відповідно. Наступний приклад і зображення показують, що властивість не коментується. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Знайдіть розділ об'єкта з атрибутом id mbl. Типово, розділ закоментовано, перед ним <!--" і доповнено "-->, як показано в наступному прикладі. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Видаліть прапорці коментарів <!--" і "--> від початку та кінця розділу об'єкта відповідно. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Додайте CID, визначений раніше, до тегу значення. Використовуючи значення CID з прикладу MXV1LX9J, розділ об'єкта виглядає наступним після того, як він не коментується і значення оновлюється. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Примітка: Якщо потрібно заблокувати або проігнорувати кілька доменів, додаткові <value> можна створювати теги. Приклад: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Збережіть файл, а потім перезапустіть службу Dell Core Server. Домен, позначений CID в тегу value, MXV1LX9J з прикладу, більше не використовується при узгодженні користувачів.

від v9.8.2 до 11.1.1

Щоб заблокувати домен:

  1. Знайдіть ідентифікатор Credant (CID) домену, виконавши наведений нижче запит до бази даних Dell Data Security Management Server. 
    select cid,displayname from entity where EntitysubType = '2'

    Результати запиту виглядають так, як на зображенні нижче:
    SQL-запит
  2. Знайдіть результат для домену, який потрібно видалити. Значення в стовпці CID - це CID, який потрібен на наступних кроках. У наведених вище зразках результатів домен, який видаляється, domain.com CID, MXV1LX9J. Цей CID використовується в інших прикладах.
  3. Відкрийте файл Spring.config для сервісу Core Server. За замовчуванням файл Spring.config встановлюється в папку C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Знайдіть властивість MigrationBlacklist у файлі Spring.config. За замовчуванням властивість закоментована, перед якою додається <!--" and appended with "-->, як показано в наступному прикладі та зображенні. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Розкоментуйте властивість MigrationBlacklist, видаливши позначки коментарів <!--" і "--> від початку і кінця рядка відповідно. Наступний приклад і зображення показують, що властивість не коментується. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Знайдіть розділ об'єкта з атрибутом id mbl. Типово, розділ закоментовано, перед ним <!--" і доповнено "-->, як показано в наступному прикладі. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Видаліть позначки коментарів <!--" і "--> від початку та кінця розділу об'єкта відповідно.
  8. Додайте CID, визначений раніше, до тегу значення. Використовуючи значення CID з прикладу MXV1LX9J, розділ об'єкта виглядає наступним після того, як він не коментується і значення оновлюється. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Примітка: Якщо потрібно заблокувати або проігнорувати кілька доменів, додаткові <value> можна створювати теги. Приклад: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Збережіть файл, а потім перезапустіть службу Dell Core Server. Домен, позначений CID в тегу value, MXV1LX9J з прикладу, більше не використовується при узгодженні користувачів.

Крім блокування домену, всі псевдоніми повинні бути видалені з домену в консолі Dell Security Management Server.

Щоб видалити псевдоніми з домену:

  1. Увійдіть до консолі адміністрування сервера безпеки даних Dell. Для отримання інформації про те, як увійти в систему, перейдіть за посиланням Як отримати доступ до консолі адміністрування сервера Dell Data Security / Dell Data Protection.
  2. Розгорніть посилання Популяції ліворуч і натисніть Домени.
    Домени
  3. Натисніть Доменне ім'я домену, який потрібно вилучити з використання під час активації, щоб перейти на сторінку Відомості про домен.
  4. Виберіть вкладку Налаштування у верхній частині сторінки Відомості про домен.
    Параметри
  5. Знайдіть псевдоніми, призначені домену, у нижній частині вкладки налаштувань.
    Псевдоніми
  6. Виділіть кожен псевдонім і натисніть кнопку «Видалити вибране».
  7. Після видалення всіх псевдонімів введіть пароль для налаштованого користувача домену та натисніть кнопку «Оновити домен».
    Оновити домен
  8. Цей домен більше не зіставляється з обліковими записами користувачів, які намагаються активувати, і більше не використовується.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.