Як видалити пристрої з сервера безпеки даних Dell

Продукти, на які вплинули:

• Сервер управління безпекою даних Dell
• Захист даних Dell | Видання Enterprise
• Віртуальний сервер управління безпекою даних Dell
• Захист даних Dell | Віртуальне видання

Якщо пристрій недоступний на сервері керування безпекою Dell (колишня назва – Dell Data Protection | Enterprise Edition) або Dell Security Management Server Virtual (раніше Dell Data Protection | Virtual Edition), можливо, пристрій було вручну позначено як видалене або він міг перевищити політику терміну оренди пристрою , який за замовчуванням становить 30 днів.

Пристрої, позначені як видалені, доступні для перегляду на віртуальній консолі керування Dell Security Management Server або Dell Security Management Server, сутність пристрою можна оновити в базі даних, щоб позначити пристрій як невидалений.

Dell Data Security використовує пристрої, які базуються на їхній «сутності», відображеній у базі даних. Ці пристрої можуть бути видалені, якщо вони не повернуться на сервер протягом терміну оренди пристрою, визначеного в політиці сервера. Політика, яка керує цим, – це «Період оренди пристрою», який можна встановити глобально для всіх продуктів. Коли це минає, пристрій позначається як «Видалено», що є прапорцем, який кожна сутність містить у базі даних Dell Data Security. У наведеній нижче статті докладно описано, як визначити, чи позначено певний пристрій як видалений, і як його від'єднати.

Сервер керування безпекою Dell

Вікна:

1. Підключіться до бази даних Dell Security Server за допомогою Microsoft Management Studio:
   
   Примітка: У прикладі SQL Server – це DDS01 з екземпляром з іменем SQL2019. Автентифікація Windows користувача, який увійшов у систему, використовується для доступу до Management Studio.
2. Увійшовши в Management Studio, виберіть базу даних у стовпці з лівого боку.
   
3. Виберіть базу даних у стовпці ліворуч.
   
4. Визначте кінцеву точку за допомогою імені хоста, якщо він доступний.

   Select * from entity where displayname like '%<HostName>%' and EntityType=5

   Примітка:<Hostname> може бути підрядком повної назви хоста. Наприклад, якщо ви шукаєте комп'ютер з іменем хоста «DESKTOP-4I66T99.domain.com», то можна використовувати підрядок «%T99%», щоб звузити результати.
   
   
   Примітка: Видалений прапорець = '1'
5. Оновіть видалений прапорець за допомогою наступної команди:

   update Entity set removed = 0 where DisplayName = '<HostName>'and Removed = 1

   • Це видаляє кінцеву точку, і вона відображається в RMC.
     
6. Переконайтеся, що зміну було внесено, повторно вибравши комп'ютер у таблиці «Сутність» і перевірте прапорець «Видалено».
   
7. У Консолі керування кінцева точка вже доступна.
   

Віртуальний сервер управління безпекою Dell

Віртуальний сервер управління безпекою Dell за допомогою pgAdmin

1. Відкрийте інструмент pgAdmin і підключіться до віртуальної бази даних Dell Security Management Server.
   • Якщо pgAdmin не може підключитися до бази даних, то одним із кроків у вирішенні цієї проблеми буде перевірка доступу до бази даних на сервері управління безпекою Dell.
     Примітка: Для отримання додаткової інформації про включення віддаленого доступу до бази даних зверніться до статті Як увімкнути віддалений доступ до бази даних віртуального сервера Dell Security Management Server / Dell Data Protection Virtual Edition.
2. Почніть з відкриття нового запиту в базі даних DDP в pgAdmin.
   • Це можна зробити, вибравши базу даних і натиснувши на значок збільшувального скла SQL. Для отримання додаткової інформації про підключення до бази даних за допомогою pgAdmin див. Захист даних Dell | Віртуальне видання Доступ до бази даних Postgres за допомогою pgAdmin.
     
3. Далі ми визначаємо кінцеву точку в базі даних і переконуємося, що вона відображається видаленою за допомогою цієї команди:
   • Відкрийте вікно Query Tool..., клацнувши правою кнопкою миші базу даних DDP, щоб перейти до меню, де доступний засіб Query Tool.
     Примітка: Команди чутливі до регістру.
     
     

     select * from entity where displayname like '%<HostName>%'

     
     
4. Тепер змініть статус кінцевої точки на не видалено:

   update entity set removed='f' where displayname='<HostName>'

   
   
5. Нарешті, переконайтеся, що статус тепер відображається правильно:

   select * from entity where displayname like '%<HostName>%'

   
   

Віртуальний сервер управління безпекою Dell за допомогою командного рядка PSQL

Процес оновлення бази даних Dell Data Security Security на віртуальному пристрої Dell Security Management Server такий:

1. Увійдіть у віртуальний пристрій Dell Security Management Server за допомогою dellsupport користувач.
   
   Відкриється оболонка bash для інтерактивних команд.
2. Su користувачеві postgres

   CmD: sudo su - postgres

   
   
3. Знайдіть кінцеву точку, яку потрібно встановити як невидалену, у таблиці сутностей у базі даних ddp.

   Cmd: psql -d <database> -c”select *  from entity where uid like ‘%<hostname identifier>%’”

   Приклад:

   psql -d ddp -c”select *  from entity where uid like ‘%win10%’”

   Примітка:

   • Одинарні лапки навколо імені хоста
   • q для виходу з виводу команди SQL
   
   
   Видалене поле є логічним і містить t (true) або f (false).
   Примітка: Видалене поле в прикладі - t (true).
4. Оновіть видалений стовпець у базі даних для цільової кінцевої точки.

   Cmd: psql -d <database> -c”update <table> set <column> = <value> where uid like ‘%<hostname identifier>%’”

   Приклад:
   

   psql -d ddp -c”update entity set removed=’f’ where uid like ‘%win10%’”

5. Вихід з оболонки bash

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.