Cómo solucionar problemas de las activaciones de Dell Data Protection Encryption

Productos afectados:

• Dell Data Protection | Encryption

Debido a que los usuarios no pueden acceder a la ayuda hasta que Dell Data Protection | El cifrado se activó, la mesa de servicio puede recibir consultas sobre lo siguiente:

• Cómo activar
• Iniciar sesión
• Restablecer una contraseña olvidada.
• Autenticar manualmente.

No corresponde

Si Dell Data Protection | Se produce un error en la activación del cifrado; compruebe los siguientes problemas y corríjalos si es necesario:

• Los objetos de usuario de Active Directory deben incluir estos atributos:
  • Nombre distintivo (DN)
  • Nombre común (CN)
  • SamAccountName (SAM)
  • UserPrincipalName (UPN)
  • Nombre para mostrar
• Si intenta activar una cuenta a la que le falta un atributo obligatorio, se crea un error que se registra en el servidor de Active Directory.
• Es posible que los UPN de administrador e invitado no estén definidos en Active Directory y no se puedan activar.
• Es posible que las cuentas de Active Directory migradas no tengan un UPN y no se puedan activar.
• Asegúrese de que se utilice el nombre de dominio calificado en el campo Nombre de host.
• Los accesos directos, como host local o 127.0.0.1, no permiten que los usuarios los activen.
• Si el usuario ingresa un parámetro incorrecto, un intento de activación de Windows Shield da como resultado un código de error 0x20000001 iniciar sesión en CMGShield.log.

[02.27.08 10:51:34]Activation request failed [code:0x20000001]:
[02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'

• Use el UPN en lugar del DN para conectarse a la controladora de dominio.
• Si se utiliza un DN en lugar de un UPN, se puede producir un error de autenticación cuando se intenta realizar la activación en un EE Server.
• Protección de datos de Dell | Registro de cifrado:

12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com

• Protección de datos de Dell | Registro del servidor Enterprise Edition:

2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException
2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com

• Registro de Device Server:

2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com

Activación por parte del usuario de la herramienta Dell Data Protection | El cifrado puede fallar debido al dominio incorrecto que se utiliza para autenticar al usuario. Las versiones más recientes de la aplicación Dell Data Protection | El cifrado intenta utilizar tanto el nombre de dominio interno como el nombre de dominio alternativo para permitir que las activaciones se realicen correctamente. En los casos en que el intento de activación falla, el cmgshield.log puede indicar un ERROR=1326, que es una falla de inicio de sesión debido a un nombre de usuario desconocido o una contraseña incorrecta. En el siguiente ejemplo, el dominio interno es AMERICA, pero la solicitud de activación se envía como dell.com\joe_smith en su lugar.

Fragmento de registro de muestra:

[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith
[07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith)
[07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]

En otros casos, el nombre de usuario que se utiliza para la activación puede estar vacío o en blanco, lo que provoca que la activación falle. En el archivo cmgshield.log, es posible que falte el nombre de usuario después del dominio, lo que provocará el error de Microsoft 87, ERROR_INVALID_PARAMETER. En este caso, el UPN del usuario es joe_smith@dell.com, pero falta joe_smith después del nombre de dominio cuando se procesa el inicio de sesión del usuario.

[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Artículos relacionados

• Cómo solucionar problemas de activación fallida de Dell Data Protection Encryption mediante la comprobación de los ajustes de Active Directory
• Solucionar problemas de activación fallida de Dell Data Protection Encryption mediante la verificación de los ajustes del nombre principal de usuario