Come risolvere i problemi relativi alle attivazioni della crittografia di Dell Data Protection

Prodotti interessati:

• Dell Data Protection | Encryption

A causa dell'impossibilità per gli utenti di accedere alla Guida fino a quando Dell Data Protection | La crittografia è stata attivata, il Service Desk può ricevere richieste su:

• Modalità di attivazione
• Log in
• Reimpostare una password dimenticata.
• Autenticazione manuale.

Non applicabile

Se Dell Data Protection | L'attivazione della crittografia non riesce. Verificare i seguenti problemi e correggerli, se necessario:

• Gli oggetti utente di Active Directory devono includere i seguenti attributi
  • Nome distinto (DN)
  • Nome comune (CN)
  • SamAccountName (SAM)
  • Nome principale utente (UPN)
  • Nome visualizzato
• I tentativi di attivare un account privo di un attributo obbligatorio creano un errore nel server Active Directory.
• Gli UPN Administrator e Guest non possono essere definiti in Active Directory e non possono essere attivati.
• Gli account Active Directory migrati potrebbero non avere un UPN e non possono essere attivati.
• Assicurarsi che nel campo Host Name venga utilizzato il nome di dominio completo.
• I collegamenti, ad esempio local host o 127.0.0.1, non consentono agli utenti di eseguire l'attivazione.
• Se l'utente immette un parametro errato, un tentativo di attivazione di Windows Shield comporta l'accesso 0x20000001 codice di errore a CMGShield.log.

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• Utilizzare l'UPN anziché il DN per connettersi al controller di dominio.
• Utilizzando un DN al posto di un UPN, potrebbe verificarsi un errore di autenticazione quando si tenta l'attivazione su un server EE.
• Protezione dei dati Dell | Encryption Log:

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• Protezione dei dati Dell | Registro del server Enterprise Edition:

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• Device Server Log:

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

Attivazione da parte dell'utente di Dell Data Protection | La crittografia potrebbe non riuscire a causa del dominio errato utilizzato per autenticare l'utente. Versioni più recenti di Dell Data Protection | La crittografia tenta di utilizzare sia il nome di dominio interno che il nome di dominio alternativo per consentire la riuscita delle attivazioni. Nei casi in cui il tentativo di attivazione non riesce, il cmgshield.log potrebbe indicare un ERROR=1326, ovvero un errore di accesso dovuto a nome utente sconosciuto o password errata. Nell'esempio riportato di seguito, il dominio interno è AMERICA, ma la richiesta di attivazione viene inviata come dell.com\joe_smith.

Frammento di log di esempio:

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

In altri casi, il nome utente utilizzato per l'attivazione può essere vuoto o vuoto, con conseguente errore dell'attivazione. Nel file cmgshield.log, il nome utente dopo il dominio potrebbe mancare, causando l'errore Microsoft 87, ERROR_INVALID_PARAMETER. In questo caso, l'UPN dell'utente viene joe_smith@dell.com, ma joe_smith manca dopo il nome di dominio durante l'elaborazione dell'accesso utente.

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Articoli correlati

• Come risolvere i problemi di attivazione non riuscita di Dell Data Protection Encryption controllando le impostazioni di Active Directory
• Risolvere i problemi di attivazione non riuscita di Dell Data Protection Encryption verificando le impostazioni del nome dell'entità utente