Dell Data Security Serverからデバイスの削除を取り消す方法

対象製品：

• Dell Data Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Data Security Management Server Virtual
• Dell Data Protection | Virtual Edition

デバイスがDell Security Management Server（旧Dell Data Protection | Enterprise Edition）またはDell Security Management Server Virtual（旧Dell Data Protection | Virtual Edition）管理コンソールで使用できない場合、デバイスが手動で「Removed」としてマークされているか、デバイス リース期間ポリシー（デフォルトでは30日）を超えている可能性があります。

「Removed」とマークされたデバイスは、Dell Security Management ServerまたはDell Security Management Server Virtual管理コンソールで表示できます。デバイス エンティティーをデータベースでアップデートして、デバイスを「Not Removed」としてマークすることができます。

Dell Data Securityは、データベース内でマッピングされた「エンティティー」に基づくデバイスを活用します。これらのデバイスは、サーバー ポリシーで定義されているデバイス リース期間内にサーバーにチェックインしないと、削除される可能性があります。これを制御するポリシーは、すべての製品に対してグローバルに設定できる「デバイス リース期間」です。この期間が経過すると、デバイスは「Removed」としてマークされます。これは、各エンティティーがDell Data Securityデータベースに含むフラグです。以下の記事では、特定のデバイスが「Removed」としてマークされているかどうかを確認する方法と、そのデバイスの削除を取り消す方法について説明します。

Dell Security Management Server

Windowsの場合：

1. Microsoft Management Studioを使用して、Dell Security Serverデータベースに接続します。
   
   注：この例では、SQL Serverは「SQL2019」という名前のインスタンスを持つDDS01です。ログインしているユーザーのWindows認証が、Management Studioへのアクセスに使用されています。
2. Management Studioにログインしたら、左側の列からデータベースを選択します。
   
3. 左側の列からデータベースを選択します。
   
4. 使用可能な場合は、ホスト名を使用してエンドポイントを特定します。

   Select * from entity where displayname like '%<HostName>%' and EntityType=5

   メモ：<hostname>は、完全修飾ホスト名のサブストリングにすることができます。たとえば、「DESKTOP-4I66T99.domain.com」というホスト名を持つマシンを探している場合は、サブストリング「%T99%」を使用して結果を絞り込むことができます。
   
   
   注：Removedフラグ = 「1」
5. 次のコマンドを使用して、「Removed」フラグを更新します。

   update Entity set removed = 0 where DisplayName = '<HostName>'and Removed = 1

   • これによりエンドポイントの削除が取り消され、RMCに表示されます。
     
6. Entityテーブルからマシンを再選択して変更が行われたことを確認し、「Removed」フラグを確認します。
   
7. これで、管理コンソールでエンドポイントが使用可能になりました。
   

Dell Security Management Server Virtual

pgAdminを使用するDell Security Management Server Virtual

1. pgAdminツールを開き、Dell Security Management Server Virtualデータベースに接続します。
   • pgAdminがデータベースに接続できない場合は、トラブルシューティングの1つの手順として、Dell Security Management Server上のデータベースへのアクセスを確認します。
     注：リモート データベースへのアクセスを有効にする方法の詳細については、「Dell Security Management Server Virtualへのリモート データベース アクセスを有効にする方法」を参照してください。
2. まず、pgAdmin内のDDPデータベースで新しいクエリを開きます。
   • これを行うには、データベースを選択し、SQLの虫眼鏡アイコンをクリックします。pgAdminを使用してデータベースに接続する方法の詳細については、「Dell Data Protection | Virtual EditionでのpgAdminを使用したPostgresデータベースへのアクセス（英語）」を参照してください。
     
3. 次に、次のコマンドを使用して、データベース内のエンドポイントを特定し、「Removed」と表示されているか確認します。
   • DDPデータベースを右クリックして［Query Tool…］を開き、メニューから［Query Tool］を選択します。
     注：コマンドでは大文字と小文字が区別されます。
     
     

     select * from entity where displayname like '%<HostName>%'

     
     
4. 次に、エンドポイントのステータスを削除されないように変更します。

   update entity set removed='f' where displayname='<HostName>'

   
   
5. 最後に、ステータスが正しく表示されていることを確認します。

   select * from entity where displayname like '%<HostName>%'

   
   

PSQLコマンド ラインを使用したDell Security Management Server Virtual

Dell Security Management Server VirtualアプライアンスでDell Data Securityデータベースをアップデートするプロセスは次のとおりです。

1. 次のユーザーとして、Dell Security Management Server Virtualアプライアンスにログインします。 dellsupport ユーザーとしてログインします。
   
   これにより、対話型コマンドのbashシェルが開きます。
2. postgresユーザーに対してSuを実行します。

   CmD: sudo su - postgres

   
   
3. ddpデータベースのエンティティー テーブルで、削除取り消しとして設定するエンドポイントを見つけます。

   Cmd: psql -d <database> -c”select *  from entity where uid like ‘%<hostname identifier>%’”

   Example:

   psql -d ddp -c”select *  from entity where uid like ‘%win10%’”

   注：

   • ホスト名を一重引用符で囲みます。
   • q を実行してSQLコマンド出力を終了します。
   
   
   削除されたフィールドはブール値で、t (true)またはf (false)のいずれかが含まれます。
   注：この例で削除されたフィールドはt (true)です。
4. ターゲット エンドポイントのデータベース内の［removed］列を更新します。

   Cmd: psql -d <database> -c”update <table> set <column> = <value> where uid like ‘%<hostname identifier>%’”

   Example:
   

   psql -d ddp -c”update entity set removed=’f’ where uid like ‘%win10%’”

5. bashシェルを終了します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。