如何从 Dell Data Security 服务器中取消删除设备

受影响的产品：

• Dell Data Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Data Security Management Server Virtual
• Dell Data Protection | Virtual Edition

如果设备在 Dell Security Management Server（以前称为 Dell Data Protection | Enterprise Edition）或 Dell Security Management Server Virtual（以前称为 Dell Data Protection | Virtual Edition）管理控制台中不可用，则该设备可能已被手动标记为 Removed，或者可能已超出设备租用期策略定义的期限（默认情况下为 30 天）。

您可在 Dell Security Management Server 或 Dell Security Management Server Virtual 管理控制台中查看标记为“Removed”的设备，也可在数据库中更新设备实体，以将设备标记为 Not Removed。

Dell Data Security 利用的设备基于其在数据库中映射的“实体”。如果这些设备未在服务器策略中定义的设备租用期内签入服务器，则可能会遭到删除。对这方面进行控制的策略是“设备租用期”，您可为所有产品全局设置此租用期。租用期到期后，设备将被标记为“Removed”，这是每个实体在 Dell Data Security 数据库中包含的标记。以下文章详细介绍了如何确定特定设备是否已标记为“Removed”，以及如何取消删除该设备。

Dell Security Management Server

Windows：

1. 使用 Microsoft Management Studio 连接到 Dell Security Server 数据库：
   
   提醒：在该示例中，SQL Server 是 DDS01，具有名为 SQL2019 的实例。已登录用户的 Windows 身份验证将用于访问 Management Studio。
2. 登录到 Management Studio 后，从左侧的列中选择数据库。
   
3. 从左侧的列中选择数据库。
   
4. 使用主机名（如有）标识端点。

   Select * from entity where displayname like '%<HostName>%' and EntityType=5

   提醒：<hostname> 可以是完全限定主机名的子字符串。例如，如果查找主机名为“DESKTOP-4I66T99.domain.com”的计算机，则可以使用“%T99%”的子字符串来帮助缩小结果范围。
   
   
   提醒：Removed 标记 = '1'
5. 使用以下命令更新“Removed”标记：

   update Entity set removed = 0 where DisplayName = '<HostName>'and Removed = 1

   • 这将取消删除端点，并且它在 RMC 中可见。
     
6. 从“Entity”表中重新选择计算机，检查“Removed”标记，核实是否已更改。
   
7. 在管理控制台中，端点现已可用。
   

Dell Security Management Server Virtual

Dell Security Management Server Virtual（通过使用 pgAdmin）

1. 打开 pgAdmin 工具并连接到 Dell Security Management Server Virtual 数据库。
   • 如果 pgAdmin 无法连接到数据库，那么对此进行故障处理的一个步骤将是验证 Dell Security Management Server 上的数据库访问权限。
     提醒：有关启用远程数据库访问的更多信息，请参阅如何启用 Dell Security Management Server Virtual/Dell Data Protection Virtual Edition 的远程数据库访问。
2. 首先在 pgAdmin 中对 DDP 数据库打开新的查询。
   • 这可以通过选择数据库并单击 SQL 放大镜图标来完成。有关使用 pgAdmin 连接到数据库的更多信息，请参阅 Dell Data Protection | Virtual Edition 使用 pgAdmin 访问 Postgres 数据库（英文版）。
     
3. 接下来，我们识别数据库中的端点，并使用以下命令确保它显示“Removed”：
   • 通过右键单击 DDP 数据库以转至提供有 Query Tool 的菜单，从而打开 Query Tool…。
     提醒：命令区分大小写。
     
     

     select * from entity where displayname like '%<HostName>%'

     
     
4. 现在，将端点的状态更改为“Not Removed”：

   update entity set removed='f' where displayname='<HostName>'

   
   
5. 最后，验证状态目前是否正确显示：

   select * from entity where displayname like '%<HostName>%'

   
   

Dell Security Management Server Virtual（通过使用 PSQL 命令行）

在 Dell Security Management Server Virtual 设备上更新 Dell Data Security 数据库的过程如下：

1. 使用用户身份登录 Dell Security Management Server Virtual 设备 dellsupport 。
   
   这将打开交互式命令的 bash shell。
2. 使用 Su 命令切换为 postgres 用户

   CmD: sudo su - postgres

   
   
3. 在 ddp 数据库的“Entity”表中找到要设置为“un-removed”的端点。

   Cmd: psql -d <database> -c”select *  from entity where uid like ‘%<hostname identifier>%’”

   示例：

   psql -d ddp -c”select *  from entity where uid like ‘%win10%’”

   提醒：

   • 主机名两边有单引号
   • q 以便从 SQL 命令输出中退出
   
   
   Removed 字段是布尔型字段，包含 t (true) 或 f (false)。
   提醒：示例中的 Removed 字段为 t (true)。
4. 为目标端点更新数据库中的 Removed 列。

   Cmd: psql -d <database> -c”update <table> set <column> = <value> where uid like ‘%<hostname identifier>%’”

   示例：
   

   psql -d ddp -c”update entity set removed=’f’ where uid like ‘%win10%’”

5. 从 bash shell 退出

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。