Não é possível se conectar ao Dell Security Management Server quando a unidade com criptografia automática está ativada

Summary: Este artigo fornece uma resolução para o ambiente de autenticação de pré-inicialização no Dell Data Protection | A unidade com criptografia automática não consegue se conectar ao Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition) ou Dell Security Management Server Virtual (antigo Dell Data Protection | Edição Virtual). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produtos afetados:

  • Dell Data Protection | Enterprise Edition Shield
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Proteção de dados da Dell | Unidade com criptografia automática

Versões afetadas:

  • v8.5 e anteriores

Esse problema é indicado quando a unidade com criptografia automática gerenciada mostra a mensagem de erro Não é possível se conectar ao servidor: Verifique as conexões.

Cause

O ambiente de autenticação de pré-inicialização Dell Data Protection | O Self-Encrypting Drive Manager v8.5 e versões anteriores não são compatíveis com protocolos de criptografia TLS. Em versões posteriores do servidor, esses protocolos são desativados por padrão. Isso causa erros ao tentar autenticar no servidor no ambiente de autenticação de pré-inicialização.

Resolution

  1. Abra o menu Opções no canto inferior esquerdo da tela clicando no ícone de engrenagem e, em seguida, clique em Diagnóstico de erros.

Clique em Error Diagnostics
Figura 1: (Somente em inglês) Clique em Error Diagnostics

  1. A tela de diagnóstico de erro exibe o servidor com o qual o endpoint está tentando se comunicar.

Tela de diagnóstico de erros
Figura 2: (Somente em inglês) Tela de diagnóstico de erros

  1. Verifique a versão do servidor. Se o servidor for um Dell Security Management Server atualizado, v8.5.1 ou posterior, ou um Dell Security Management Server Virtual atualizado, v9.0 ou posterior, será necessária uma modificação no arquivo spring-jetty.xml do serviço Security Server. Dependendo do tipo de servidor, o local padrão do arquivo de configuração spring-jetty.xml é um dos dois locais a seguir.
    • Dell Security Management Server — C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Dell Security Management Server Virtual — /opt/dell/server/security-server/conf
Nota: Para obter mais informações sobre como localizar a versão do servidor, consulte Como identificar a versão do Dell Data Security/Dell Data Protection Server.
  1. Abra a configuração de spring-jetty.xml apropriada.

  1. Vá para a pasta C:\Arquivos de Programas\Dell\Enterprise Edition\Security Server\conf e abra o arquivo spring-jetty.xml.
  2. Encontre o <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> Linha.

Spring-jetty.xml
Figura 3: (Somente em inglês) Spring-jetty.xml

  1. Add <!-- ao início e --> até o fim da linha. A nova linha deve aparecer como a linha realçada na imagem a seguir.

Adicionar {C} ao final da linha
Figura 4: (Somente em inglês) Adicionar <!-- e --> para o fim da linha

  1. Reinicie o serviço Security Server.

  1. No menu principal, selecione Launch Shell.

Iniciar o Shell
Figura 5: (Somente em inglês) Iniciar o Shell

  1. Alterne para o usuário de suporte inserindo o comando su <support user> Em seguida, forneça a senha para a conta de usuário de suporte quando solicitado. Para o Dell Data Protection | Virtual Edition Server 9.2 e versões anteriores, o <usuário de> suporte é ddpsupport. Para o Dell Security Management Server Virtual v9.3 e versões posteriores, o <usuário de> suporte é dellsupport.

Alternar usuários
Figura 6: (Somente em inglês) Alternar usuários

  1. Altere o diretório para o local do arquivo de configuração do spring-jetty.xml com o cd /opt/dell/server/security-server/conf/ hostname.

Alteração do diretório
Figura 7: (Somente em inglês) Alterar diretório

  1. Abra o arquivo de configuração spring-jetty.xml no editor vi usando o sudo vi spring-jetty.xml hostname.

Abra o spring-jetty.xml no editor vi
Figura 8: (Somente em inglês) Abra o spring-jetty.xml no editor vi

  1. Encontre o <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> e, usando as teclas de seta, mova o cursor abaixo do primeiro caractere, <, da linha. Pressione as teclas i Chave para inserir texto e adicionar <!-- ao início da linha.

Adicionar {C} ao fim da linha
Figura 10: (Somente em inglês) Adicionar --> até o fim da linha

  1. Salve a alteração e saia do vi digitando :wq em seguida, pressionando Enter.

Salvar e sair do vi
Figura 11: (Somente em inglês) Salvar e sair do vi

  1. Digite exit e pressione Enter para sair do contexto de usuário> de <suporte. Digite exit e pressione Enter para retornar ao menu principal.
  2. Pare e inicie o aplicativo no menu Basic Configuration... para que as alterações entrem em vigor.
  1. Clique em Server-sync no client afetado. Se o cliente conseguir se comunicar com o servidor, um símbolo extra será exibido no canto superior direito da tela.

Clique em Server-sync
Figura 12: (Somente em inglês) Clique em Server-sync

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

 

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.