Nelze se připojit k nástroji Dell Security Management Server, když je povolena funkce Self-Encrypting Drive

Summary: Tento článek obsahuje řešení prostředí ověřování před spuštěním v nástroji Dell Data Protection | Samošifrovací jednotka se nemůže připojit k nástroji Dell Security Management Server (dříve Dell Data Protection | Enterprise Edition) nebo Dell Security Management Server Virtual (dříve Dell Data Protection | Virtual Edition). ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Data Protection | Enterprise Edition Shield
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • Řešení Dell Data Protection | Samošifrovací disk

Dotčené verze:

  • v8.5 a dřívější

K tomuto problému dochází, když se u spravovaného samošifrovacího disku zobrazí chybová zpráva Cannot connect to server: Zkontrolujte připojení.

Cause

Ověřovací prostředí před spuštěním nástroje Dell Data Protection | Nástroj Self-Encrypting Drive Manager v8.5 a starší nepodporuje šifrovací protokoly TLS. V novějších verzích serveru jsou tyto protokoly ve výchozím nastavení zakázány. To způsobuje chyby při pokusu o ověření na serveru v ověřovacím prostředí před spuštěním.

Resolution

  1. Otevřete nabídku Možnosti v levém dolním rohu obrazovky kliknutím na ikonu ozubeného kola a poté klikněte na možnost Diagnostika chyb.

Klikněte na možnost Error Diagnostics
Obrázek 1: (Pouze v angličtině) Klikněte na možnost Error Diagnostics

  1. Obrazovka diagnostiky chyb zobrazuje server, se kterým se koncový bod pokouší komunikovat.

Obrazovka diagnostiky chyb
Obrázek 2: (Pouze v angličtině) Obrazovka diagnostiky chyb

  1. Zkontrolujte verzi serveru. Pokud se jedná o aktualizovaný server Dell Security Management Server verze 8.5.1 nebo novější nebo upgradovaný Dell Security Management Server Virtual verze 9.0 nebo novější, je nutná úprava souboru spring-jetty.xml pro službu Security Server. V závislosti na typu serveru je výchozím umístěním konfiguračního souboru spring-jetty.xml jedno ze dvou následujících umístění.
    • Dell Security Management Server – C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Dell Security Management Server Virtual – /opt/dell/server/security-server/conf
Poznámka: Další informace o tom, jak zjistit verzi serveru, naleznete v článku Jak zjistit verzi nástroje Dell Data Security / Dell Data Protection Server.
  1. Otevřete příslušnou konfiguraci spring-jetty.xml.

  1. Přejděte do složky C:\Program Files\Dell\Enterprise Edition\Security Server\conf a otevřete soubor spring-jetty.xml.
  2. Najdete <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> Řádku.

Spring-jetty.xml
Obrázek 3: (Pouze v angličtině) Spring-jetty.xml

  1. Přidání <!-- na začátek a --> na konec řádku. Nový řádek by se měl zobrazit jako zvýrazněný řádek na následujícím obrázku.

Přidejte {C} na konec řádku.
Obrázek 4: (Pouze v angličtině) Přidat <!-- a --> na konec řádku

  1. Restartujte službu Security Server.

  1. V hlavní nabídce vyberte možnost Launch Shell.

Launch Shell
Obrázek 5: (Pouze v angličtině) Launch Shell

  1. Přepněte na uživatele podpory zadáním su <support user> a po zobrazení výzvy zadejte heslo k uživatelskému účtu podpory. Pro řešení Dell Data Protection | Virtual Edition Server v9.2 a starší, <je uživatelem> podpory ddpsupport. Pro nástroj Dell Security Management Server Virtual verze 9.3 a novější <je uživatelem> podpory dellsupport.

Přepnutí uživatelů
Obrázek 6: (Pouze v angličtině) Přepnutí uživatelů

  1. Změňte adresář na umístění konfiguračního souboru spring-jetty.xml pomocí cd /opt/dell/server/security-server/conf/ .

Změna adresáře
Obrázek 7: (Pouze v angličtině) Změnit adresář

  1. Otevřete konfigurační soubor spring-jetty.xml v editoru vi pomocí sudo vi spring-jetty.xml .

Otevřete spring-jetty.xml v editoru vi
Obrázek 8: (Pouze v angličtině) Otevřete spring-jetty.xml v editoru vi

  1. Najdete <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> a pomocí kláves se šipkami přesuňte kurzor pod první znak řádku. < Stiskněte klávesu i klíč pro vložení textu a přidání <!-- na začátek řádku.

Přidejte {C} na konec řádku.
Obrázek 10: (Pouze v angličtině) Přidat --> na konec řádku

  1. Uložte změnu a ukončete vi zadáním :wq a stiskněte Enter.

Uložit a ukončit vi
Obrázek 11: (Pouze v angličtině) Uložit a ukončit vi

  1. Zadejte příkaz exit a stisknutím klávesy Enter ukončete <kontext uživatele> podpory. Zadejte příkaz exit a stisknutím klávesy Enter se vraťte do hlavní nabídky.
  2. Zastavte a spusťte aplikaci z nabídky Basic Configuration... , aby se změny projevily.
  1. Klikněte na Synchronizace serveru na dotčeném klientovi. Pokud klient může komunikovat se serverem, zobrazí se v pravém horním rohu obrazovky další symbol.

Klikněte na možnost Server-sync.
Obrázek 12: (Pouze v angličtině) Klikněte na možnost Server-sync.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

 

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.