Dell Encryption Enterprise Shieldを使用しているユーザーは、パスワードの変更後にファイルにアクセスできなくなることがある

対象製品：

• Dell Encryption Enterprise Shield
• Dell Data Protection | Enterprise Edition Shield

原因を特定する方法：

でログ ファイルにアクセスする場合 \ProgramData\Dell\Dell Data Protection\Encryptionでは、次のエラーが表示されることがあります。

[06.30.15 09:28:45:426 ExternalAuth: 463 E] [SUPPORT] Authentication - Could not unprotect data [MS error = 0x8009000b]

このエラーは、ローカル コンピューターに関する暗号化キーとポリシー情報を封印するために使用されるユーザーのパスワードがActive Directoryと正しく同期されなかったことを示しています。

サード パーティー製パスワード管理ソフトウェアは、ローカル コンピューターの外部でActive Directoryパスワードを更新できる一般的な原因です。

このパスワードのアップデートがオペレーティング システム以外で行われた場合、Dell Encryption Enterprise Shieldはパスワードの変更後に正しく同期できない場合があります。

-

v8.5.2以降

バージョンv8.5.2以降では、Dell Encryption Enterprise Shieldクライアントは、この問題を検出し、再起動せずに自動的に修復できるレジストリー キーを導入しています。

自動再アクティブ化を有効にするには、このキーを次のように設定します。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]

これがトリガーされると、クライアントのログに次の行が生成されます。

Event Engine - Flagging user XXXXXXX@domain.org for automatic reactivation

この実行回数を記録する新しいレジストリー キーも生成されます。

管理者は、この新しいキーを使用して、コンピューターごとに発生した再アクティブ化の数を監視できます。

シールドは、再アクティブ化が行われると自動的にこれを生成します。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]
"AutoReactivationCount"=dword:00000000sts

v8.5.1以前

WSDeactivate は、この状況を解決するために活用されます。手順については、次のリンクに従ってください。

「Dell Encryption Enterprise シールド/Dell Data Protection Enterprise Edition シールドで WSDeactivate を実行する方法」

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。