Les utilisateurs équipés de Dell Encryption Enterprise Shield risquent de perdre l’accès aux fichiers après la modification du mot de passe

Summary: Cet article fournit des informations sur les utilisateurs utilisant Dell Encryption Enterprise Shield (anciennement Dell Data Protection | Enterprise Edition Shield peut perdre l’accès aux fichiers après des mises à jour de mot de passe avec des outils Web de modification de mot de passe. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produits concernés :

  • Dell Encryption Enterprise Shield
  • Dell Data Protection | Enterprise Edition Shield

Comment déterminer la cause :

Lors de l’accès aux fichiers log dans \ProgramData\Dell\Dell Data Protection\Encryption, vous pouvez trouver l’erreur suivante :

[06.30.15 09:28:45:426 ExternalAuth: 463 E] [SUPPORT] Authentication - Could not unprotect data [MS error = 0x8009000b]

Cette erreur indique que le mot de passe de l’utilisateur utilisé pour sceller les clés de chiffrement et les informations de stratégie sur l’ordinateur local n’a pas été synchronisé correctement avec Active Directory.

Les logiciels tiers de gestion des mots de passe peuvent souvent mettre à jour les mots de passe Active Directory hors de l’ordinateur local.

Lorsque cette mise à jour du mot de passe se produit en dehors du système d’exploitation, Dell Encryption Enterprise Shield peut ne pas être en mesure de synchroniser correctement le mot de passe une fois qu’il a été modifié.

Cause

Sans objet

Resolution

v8.5.2 et versions supérieures

Avec la version 8.5.2 et les versions supérieures, des clients Dell Encryption Enterprise Shield ont introduit une clé de registre qui permet de détecter ce problème et de résoudre automatiquement le problème sans redémarrage.

Pour activer la réactivation automatique, définissez cette clé sur :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]

Lorsque cela se déclenche, une ligne est générée dans les journaux du client :

Event Engine - Flagging user XXXXXXX@domain.org for automatic reactivation

Une nouvelle clé de registre pour enregistrer le nombre de fois qu’il a exécuté est également générée.

Les administrateurs peuvent surveiller le nombre de réactivations qui se sont produites par ordinateur avec cette nouvelle clé.

Le bouclier le génère automatiquement lorsqu’une réactivation se produit :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]
"AutoReactivationCount"=dword:00000000sts

v8.5.1 et versions antérieures

WSDeactivate est utilisé pour remédier à cette situation. Suivez le lien ci-dessous pour obtenir des instructions :

Comment exécuter WSDeactivate sur Dell Data Protection | Enterprise Shield pour Windows

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126055
Article Type: Solution
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.