Como cancelar a remoção de dispositivos do Dell Data Security Server

Produtos afetados:

• Dell Data Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Data Security Management Server Virtual
• Dell Data Protection | Virtual Edition

Se um dispositivo não estiver disponível no console de gerenciamento do Dell Security Management Server (antigo Dell Data Protection | Enterprise Edition) ou do Dell Security Management Server Virtual (antigo Dell Data Protection | Virtual Edition), ele pode ter sido marcado manualmente como removed ou excedido o padrão de 30 dias da política Período de concessão do dispositivo.

Os dispositivos marcados como "removed" ficam visíveis no console de gerenciamento do Dell Security Management Server ou do Dell Security Management Server Virtual. A entidade do dispositivo pode ser atualizada no banco de dados para marcar o dispositivo como not removed.

O Dell Data Security aproveita dispositivos baseados na própria "entidade" que foi mapeada dentro do banco de dados. Esses dispositivos poderão ser removidos se não estiverem registrados no servidor dentro do período de concessão do dispositivo, definido na política do servidor. A política "Período de concessão do dispositivo" que faz esse controle. Ela pode ser definida globalmente para todos os produtos. Quando esse período chega ao fim, o dispositivo é marcado como "Removed", que é um indicador que cada entidade contém no banco de dados do Dell Data Security. O artigo a seguir explica como identificar se um determinado dispositivo foi marcado como "removed" e mostra também como cancelar essa marcação.

Dell Security Management Server

Windows:

1. Conecte-se ao banco de dados do Dell Security Server usando o Microsoft Management Studio:
   
   Nota: No exemplo, o SQL Server é DDS01 com uma instância denominada SQL2019. A autenticação do Windows do usuário conectado está sendo usada para acessar o Management Studio.
2. Depois de fazer login no Management Studio, selecione o banco de dados na coluna localizada à esquerda.
   
3. Selecione o banco de dados na coluna localizada à esquerda.
   
4. Identifique o endpoint usando o nome do host, se disponível.

   Select * from entity where displayname like '%<HostName>%' and EntityType=5

   Nota: <hostname> pode ser uma substring do nome do host totalmente qualificado. Por exemplo, se você estiver procurando uma máquina com o nome do host "DESKTOP-4I66T99.domain.com", então a substring "%T99%" poderá ser usada para ajudar a restringir os resultados.
   
   
   Nota: O indicador Removed é igual a "1"
5. Atualize o indicador Removed com o seguinte comando:

   update Entity set removed = 0 where DisplayName = '<HostName>'and Removed = 1

   • Com isso, a remoção do endpoint será cancelada e ele ficará visível no RMC.
     
6. Verifique se a alteração foi feita selecionando novamente a máquina a partir da tabela "Entity" e verificando o indicador "Removed".
   
7. Agora o endpoint está disponível no console de gerenciamento.
   

Dell Security Management Server Virtual

Dell Security Management Server Virtual usando o pgAdmin

1. Abra a ferramenta pgAdmin e conecte-se ao banco de dados do Dell Security Management Server Virtual.
   • Se o pgAdmin não puder se conectar ao banco de dados, uma etapa de solução de problemas pode ser verificar o acesso ao banco de dados no Dell Security Management Server.
     Nota: Para obter mais informações sobre como habilitar o acesso ao banco de dados remoto, consulte Como habilitar o acesso ao banco de dados remoto para o Dell Security Management Server Virtual/Dell Data Protection Virtual Edition.
2. Comece abrindo uma nova consulta no banco de dados do DDP no pgAdmin.
   • Isso pode ser feito selecionando o banco de dados e clicando no ícone de lupa do SQL. Para obter mais informações sobre como se conectar ao banco de dados com o pgAdmin, consulte: Dell Data Protection | Virtual Edition ‒ Acessando o banco de dados Postgres por meio do pgAdmin.
     
3. Em seguida, identificamos o endpoint no banco de dados e verificamos se ele está sendo exibido como "removed" usando este comando:
   • Abra a Query Tool… clicando com o botão direito no banco de dados do DDP para acessar o menu em que a Query Tool está disponível.
     Nota: Os comandos fazem distinção entre maiúsculas e minúsculas.
     
     

     select * from entity where displayname like '%<HostName>%'

     
     
4. Agora, altere o status do endpoint para "not removed":

   update entity set removed='f' where displayname='<HostName>'

   
   
5. Por fim, verifique se agora o status é exibido corretamente:

   select * from entity where displayname like '%<HostName>%'

   
   

Dell Security Management Server Virtual usando a linha de comando PSQL

Processo para atualizar o banco de dados do Dell Data Security em um equipamento Dell Security Management Server Virtual:

1. Faça login no equipamento Dell Security Management Server Virtual com o usuário dellsupport .
   
   Um shell Bash é aberto para executar comando interativos.
2. Su para o usuário postgres

   CmD: sudo su - postgres

   
   
3. Localize o endpoint a ser definido como "un-removed" na tabela "Entity" do banco de dados do DDP.

   Cmd: psql -d <database> -c”select *  from entity where uid like ‘%<hostname identifier>%’”

   Exemplo:

   psql -d ddp -c”select *  from entity where uid like ‘%win10%’”

   Nota:

   • Aspas simples em torno do nome do host
   • q para sair do resultado do comando SQL
   
   
   O campo removed é um booleano e contém um t (true) ou um f (false).
   Nota: O campo removed no exemplo é t (true).
4. Atualize a coluna removed no banco de dados para o endpoint de destino.

   Cmd: psql -d <database> -c”update <table> set <column> = <value> where uid like ‘%<hostname identifier>%’”

   Exemplo:
   

   psql -d ddp -c”update entity set removed=’f’ where uid like ‘%win10%’”

5. Saia do shell Bash

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.