Dell Data Protection Encryption 활성화 문제 해결 방법

Summary: 이 문서에서는 서비스 데스크에서 Shield 활성화 오류를 해결하는 데 도움이 되는 정보를 제공합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

영향을 받는 제품:

  • Dell Data Protection | Encryption

사용자가 Dell Data Protection | 암호화가 활성화되었습니다. 서비스 데스크에서 다음에 대한 문의를 받을 수 있습니다.

  • 활성화 방법
  • 로그인
  • 잊은 암호를 재설정합니다.
  • 수동으로 인증합니다.

Cause

해당 사항 없음

Resolution

참고: 이것이 장애의 유일한 원인은 아닙니다. 그래도 해결되지 않으면 ProSupport의 국제 연락처 번호 목록을 참조하십시오.

Dell Data Protection | 암호화 활성화에 실패했습니다. 다음 문제를 확인하고 필요한 경우 수정하십시오.

  • Active Directory 사용자 객체에는 다음 특성이 포함되어야 합니다
    • DN(Distinguished Name)
    • CN(Common-Name)
    • SAM(SamAccountName)
    • UserPrincipalName(UPN)
    • 표시 이름
  • 필수 특성이 누락된 계정을 활성화하려고 하면 Active Directory 서버에 기록되는 오류가 발생합니다.
  • 관리자 및 게스트 UPN은 Active Directory에 정의되어 있지 않을 수 있으며 활성화할 수 없습니다.
  • 마이그레이션된 Active Directory 계정에는 UPN이 없을 수 있으며 정품 인증할 수 없습니다.
  • Host Name 필드에 정규화된 도메인 이름이 사용되었는지 확인합니다.
  • 로컬 호스트 또는 127.0.0.1과 같은 바로 가기에서는 사용자가 활성화할 수 없습니다.
  • 사용자가 잘못된 매개 변수를 입력하면 Windows Shield 활성화 시도로 인해 오류 코드 0x20000001가 CMGShield.log에 로그인됩니다.
[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'
  • DN 대신 UPN을 사용하여 도메인 컨트롤러에 연결합니다.
  • UPN 대신 DN을 사용하면 EE 서버에 대해 활성화를 시도할 때 인증 오류가 발생할 수 있습니다.
  • Dell 데이터 보호 | 암호화 로그:
12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com
  • Dell 데이터 보호 | Enterprise Edition 서버 로그:
2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com
  • 장치 서버 로그:
2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

Dell Data Protection | 사용자 인증에 잘못된 도메인이 사용되어 암호화가 실패할 수 있습니다. 최신 버전의 Dell Data Protection | Encryption에서는 활성화가 성공할 수 있도록 내부 도메인 이름과 대체 도메인 이름을 모두 사용하려고 시도합니다. 활성화 시도가 실패할 경우 cmgshield.log에 ERROR=1326이 표시될 수 있으며 이는 알 수 없는 사용자 이름 또는 잘못된 암호로 인한 로그인 실패입니다. 아래 예에서 내부 도메인은 AMERICA이지만 활성화 요청은 대신 dell.com\joe_smith로 전송됩니다.

샘플 로그 조각:

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

다른 경우에는 활성화에 사용되는 사용자 이름이 비어 있거나 비어 있어 활성화가 실패할 수 있습니다. cmgshield.log 파일에서 도메인 뒤의 사용자 이름이 누락되어 Microsoft 오류 87, ERROR_INVALID_PARAMETER가 발생할 수 있습니다. 이 경우 사용자의 UPN은 joe_smith@dell.com 되지만 사용자 로그인을 처리할 때 도메인 이름 뒤에 joe_smith 누락됩니다.

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Additional Information

관련 문서

Affected Products

Dell Encryption
Article Properties
Article Number: 000125071
Article Type: Solution
Last Modified: 03 Apr 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.