Dell Encryption Enterprise Shield -käyttäjät saattavat menettää tiedostojen käyttöoikeuden salasanan vaihtamisen jälkeen

Summary: Tämä artikkeli sisältää tietoja käyttäjistä, joilla on Dell Encryption Enterprise Shield (aiemmin Dell Data Protection | Enterprise Edition Shield saattaa menettää tiedostojen käyttöoikeuden, kun salasanat on päivitetty verkkopohjaisilla salasanan vaihtotyökaluilla. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise Shield
  • Dell Data Protection | Enterprise Edition Shield

Syyn selvittäminen:

Kun lokitiedostoja käytetään \ProgramData\Dell\Dell Data Protection\Encryption, saatat löytää seuraavan virheen:

[06.30.15 09:28:45:426 ExternalAuth: 463 E] [SUPPORT] Authentication - Could not unprotect data [MS error = 0x8009000b]

Tämä virhe ilmoittaa, että paikallisen tietokoneen salausavainten ja käytäntötietojen sinetöimiseen käytetty käyttäjän salasana ei synkronoitunut oikein Active Directoryn kanssa.

Kolmannen osapuolen salasanojen hallintaohjelmisto on yleinen syy, joka voi päivittää Active Directory -salasanoja paikallisen tietokoneen ulkopuolella.

Kun salasana päivitetään käyttöjärjestelmän ulkopuolella, Dell Encryption Enterprise Shield ei ehkä pysty synkronoimaan salasanaa oikein sen vaihtamisen jälkeen.

Cause

Ei sovellettavissa

Resolution

8.5.2 ja uudemmat

Versiosta 8.5.2 alkaen Dell Encryption Enterprise Shieldissä on rekisteriavain, jonka avulla ongelma voidaan tunnistaa ja korjata automaattisesti ilman uudelleenkäynnistystä.

Ota automaattinen uudelleenaktivointi käyttöön asettamalla tämä avain:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]

Kun tämä käynnistyy, asiakkaan lokeihin luodaan rivi:

Event Engine - Flagging user XXXXXXX@domain.org for automatic reactivation

Lisäksi luodaan uusi rekisteriavain, johon kirjataan, kuinka monta kertaa tämä on suoritettu.

Järjestelmänvalvojat voivat valvoa, kuinka monta uudelleenaktivointia tietokoneessa on tapahtunut tällä uudella avaimella.

Suojus luo tämän automaattisesti, kun uudelleenaktivointi tapahtuu:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]
"AutoReactivationCount"=dword:00000000sts

8.5.1 ja vanhemmat

WSDeactivate hyödynnetään tilanteen korjaamiseksi. Katso ohjeet seuraavasta linkistä:

WSDeactivaten suorittaminen Dell Data Protection | Enterprise Shield for Windowsissa (englanninkielinen)

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126055
Article Type: Solution
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.