Користувачі з Dell Encryption Enterprise Shield можуть втратити доступ до файлів після зміни пароля

Summary: Ця стаття містить інформацію про користувачів із Dell Encryption Enterprise Shield (колишня назва — Dell Data Protection | Enterprise Edition Shield може втратити доступ до файлів після оновлення пароля за допомогою веб-інструментів для зміни паролів. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які вплинули:

  • Dell Encryption Enterprise Shield
  • Захист даних Dell | Корпоративна версія Shield

Як визначити причину:

Під час доступу до файлів журналу в \ProgramData\Dell\Dell Data Protection\Encryption, ви можете виявити таку помилку:

[06.30.15 09:28:45:426 ExternalAuth: 463 E] [SUPPORT] Authentication - Could not unprotect data [MS error = 0x8009000b]

Ця помилка вказує на те, що пароль користувача, який використовується для запечатування ключів шифрування, і відомості політики про локальний комп'ютер не синхронізувалися належним чином з Active Directory.

Стороннє програмне забезпечення для керування паролями є поширеною причиною, яка може оновлювати паролі Active Directory за межами локального комп'ютера.

Коли це оновлення пароля відбувається за межами операційної системи, Dell Encryption Enterprise Shield може бути не змогти належним чином синхронізувати пароль після його зміни.

Cause

Не застосовується

Resolution

v8.5.2 і пізніші версії

Починаючи з версії 8.5.2 і новіших, клієнти Dell Encryption Enterprise Shield представили розділ реєстру, який дозволяє виявляти цю проблему та автоматично усувати її без перезавантаження.

Щоб увімкнути автоматичну повторну активацію, встановіть цей ключ на:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]

Коли це спрацьовує, в логах клієнта генерується рядок:

Event Engine - Flagging user XXXXXXX@domain.org for automatic reactivation

Також генерується новий розділ реєстру, який записує, скільки разів це було запущено.

Адміністратори можуть відстежувати, скільки повторних активацій відбулося на одному комп'ютері за допомогою цього нового ключа.

Shield автоматично генерує це, коли відбувається повторна активація:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]
"AutoReactivationCount"=dword:00000000sts

v8.5.1 і раніші версії

WSDeactivate Для виправлення цієї ситуації використовуються важелі впливу. Перейдіть за посиланням нижче, щоб отримати інструкції:

Як запустити WSDeactivate на Dell Data Protection | Enterprise Shield для Windows

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126055
Article Type: Solution
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.