自己暗号化ドライブが有効な場合にDell Security Management Serverに接続できない

Summary: この記事では、Dell Data Protection |自己暗号化ドライブがDell Security Management Server(旧Dell Data Protection |Enterprise Edition)またはDell Security Management Server Virtual(旧Dell Data Protection |Virtual Edition)です。 ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

対象製品:

  • Dell Data Protection | Enterprise Edition Shield
  • Dell Security Management Server
  • Dell Data Protection | Enterprise Edition
  • Dell Security Management Server Virtual
  • Dell Data Protection | Virtual Edition
  • デルのデータ保護 |自動暗号化ドライブ

影響を受けるバージョン:

  • v8.5以前

この問題は、管理対象の自己暗号化ドライブに「サーバーに接続できません:」というエラー メッセージが表示された場合に表示されます。接続を確認します

Cause

起動前認証環境のDell Data Protection |Self-Encrypting Drive Manager v8.5以前では、TLS暗号化プロトコルはサポートされていません。それ以降のサーバー バージョンでは、これらのプロトコルはデフォルトで無効になっています。これにより、起動前認証環境でサーバーへの認証を試行するとエラーが発生します。

Resolution

  1. 歯車アイコンをクリックして、画面の左下隅にある [オプション]メニュー を開き、[エラー診断]をクリックします。

[Error Diagnostics]をクリックします
図1: (英語のみ)[Error Diagnostics]をクリックします

  1. エラー診断画面には、エンドポイントが通信を試みているサーバーが表示されます。

エラー診断画面
図2:(英語のみ)エラー診断画面

  1. サーバーのバージョンを確認します。サーバーがアップデート済みのDell Security Management Server(v8.5.1以降)またはアップグレード済みのDell Security Management Server Virtual(v9.0以降)の場合は、Security Serverサービスのspring-jetty.xmlファイルを変更する必要があります。サーバーのタイプに応じて、spring-jetty.xml構成ファイルのデフォルトの場所は、次の2つの場所のいずれかになります。
    • Dell Security Management Server - C:\Program Files\Dell\Enterprise Edition\Security Server\conf
    • Dell Security Management Server Virtual - /opt/dell/server/security-server/conf
注:サーバーのバージョンを確認する方法の詳細については、「 Dell Data Security/Dell Data Protection Serverのバージョンを識別する方法」を参照してください。
  1. 適切なspring-jetty.xml構成を開きます。

  1. C:\Program Files\Dell\Enterprise Edition\Security Server\confフォルダーに移動し、spring-jetty.xmlファイルを開きます。
  2. 検索 <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> 行。

Spring-jetty.xml
図3:(英語のみ)Spring-jetty.xml

  1. 追加 <!-- 先頭に、 --> を行の末尾に追加します。新しい行は、次の図の強調表示された行として表示されます。

行の末尾に{C}を追加
図4:(英語のみ)追加 <!----> 行の末尾まで

  1. Security Serverサービスを再起動します。

  1. メイン メニューから、[ Launch Shell]を選択します。

シェルの起動
図5:(英語のみ)シェルの起動

  1. 次のように入力して、サポート ユーザーに切り換えます。 su <support user> コマンドを実行し、プロンプトが表示されたら、サポート ユーザー アカウントのパスワードを入力します。Dell Data Protectionの場合 |Virtual Edition Server v9.2以前では、<サポート ユーザーは> ddpsupportに戻ります。Dell Security Management Server Virtual v9.3以降の場合、<サポート ユーザーは> dellsupportに戻ります。

ユーザーの切り替え
図6:(英語のみ)ユーザーの切り替え

  1. ディレクトリーをspring-jetty.xml構成ファイルの場所に変更します。 cd /opt/dell/server/security-server/conf/ コマンドを使用できます。

ディレクトリーの変更
図7:(英語のみ)ディレクトリーの変更

  1. を使用して、viエディターでspring-jetty.xml構成ファイルを開きます。 sudo vi spring-jetty.xml コマンドを使用できます。

viエディターでspring-jetty.xmlを開く
図8:(英語のみ)viエディターでspring-jetty.xmlを開く

  1. 検索 <property name="excludeProtocols" value="SSL, SSLv2, SSLv3" /> 行を選択し、矢印キーを使用して、行の最初の文字 <の下にカーソルを移動します。「 i キーを押してテキストを挿入し、 <!-- を行の先頭に追加します。

行の末尾に{C}を追加します
図10:(英語のみ)行の末尾に「-」> を追加します。

  1. 次のように入力して、変更を保存し、viを終了します。 :wq 次に 、Enter キーを押します。

保存してviを終了します
図11:(英語のみ)保存してviを終了します

  1. コマンド exit をクリックし、Enter キーを押してサポート ユーザー> コンテキストを<終了します。コマンド exit Enterを押してメイン メニューに戻ります。
  2. 変更を有効にするには、[ Basic Configuration... ]メニューから[Stop and Start]を選択します。
  1. 影響を受けるクライアントで Server-sync をクリックします。クライアントがサーバーと通信できる場合は、画面の右上に追加の記号が表示されます。

[Server-sync]をクリックします。
図12:(英語のみ)[Server-sync]をクリックします。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

 

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129515
Article Type: Solution
Last Modified: 21 Mar 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.