NutzerInnen mit Dell Encryption Enterprise Shield verlieren nach einer Kennwortänderung möglicherweise den Zugriff auf Dateien

Summary: Dieser Artikel enthält Informationen zu NutzerInnen mit Dell Encryption Enterprise Shield (ehemals Dell Data Protection | Enterprise Edition Shield verliert nach Kennwortaktualisierungen mit webbasierten Kennwortänderungstools möglicherweise den Zugriff auf Dateien. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betroffene Produkte:

  • Dell Encryption Enterprise Shield
  • Dell Data Protection | Enterprise Edition Shield

So ermitteln Sie die Ursache:

Beim Zugriff auf Protokolldateien in \ProgramData\Dell\Dell Data Protection\Encryptionfinden Sie möglicherweise die folgende Fehlermeldung:

[06.30.15 09:28:45:426 ExternalAuth: 463 E] [SUPPORT] Authentication - Could not unprotect data [MS error = 0x8009000b]

Dieser Fehler besagt, dass das Benutzerkennwort, das zum Versiegeln von Verschlüsselungsschlüsseln und Richtlinieninformationen über den lokalen Computer verwendet wird, nicht ordnungsgemäß mit Active Directory synchronisiert wurde.

Kennwortverwaltungssoftware von Drittanbietern ist eine häufige Ursache, die Active Directory-Kennwörter außerhalb des lokalen Computers aktualisieren kann.

Wenn diese Kennwortaktualisierung außerhalb des Betriebssystems erfolgt, kann Dell Encryption Enterprise Shield das Kennwort möglicherweise nicht ordnungsgemäß synchronisieren, sobald es geändert wurde.

Cause

Nicht zutreffend

Resolution

v8.5.2 und höher

Ab Version 8.5.2 und höher verfügen Dell Encryption Enterprise Shield-Clients über einen Registrierungsschlüssel, der die Erkennung dieses Problems und die automatische Behebung ohne Neustart ermöglicht.

Um die automatische Reaktivierung zu aktivieren, legen Sie diesen Schlüssel fest auf:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]

Wenn dies ausgelöst wird, wird eine Zeile in den Protokollen des Clients erzeugt:

Event Engine - Flagging user XXXXXXX@domain.org for automatic reactivation

Außerdem wird ein neuer Registrierungsschlüssel generiert, der aufzeichnet, wie oft dies ausgeführt wurde.

Administratoren können mit diesem neuen Schlüssel überwachen, wie viele Reaktivierungen pro Computer erfolgt sind.

Der Shield generiert dies automatisch, wenn eine Reaktivierung erfolgt:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]
"AutoReactivationCount"=dword:00000000sts

v8.5.1 und früher

WSDeactivate wird genutzt, um diese Situation zu beheben. Folgen Sie dem Link unten, um Anweisungen zu erhalten:

Ausführen von WSDeactivate auf Dell Data Protection | Enterprise Shield für Windows

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126055
Article Type: Solution
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.