Välimuistiin tallennetut käyttäjän tunnistetiedot eivät toimi päätepisteissä, joissa on Dell Encryption Enterprise

Tuotteet, joita asia koskee:

• Dell Encryption Enterprise

Käyttöjärjestelmät, joita asia koskee:

• Windows

Ei sovellettavissa

Tietokoneessa, jossa on Dell Encryption Enterprise Policy Based Encryption -salaus ja jota ei ole liitetty toimialueen verkkoon. Käyttäjä voi kirjautua päätepisteeseen käynnistyksen aikana, mutta ei voi avata päätepisteen lukitusta, kun se on lukittu manuaalisesti, näytönsäästäjällä tai horrostilassa.

Kuva 1: (Englanninkielinen) Dell Encryption Enterprise Policy -perussalausvirhe

Seuraavat käytäntöihin perustuvat salauskäytännöt ovat käytössä tälle päätepisteelle Dell Data Security -hallintakonsolissa:

Kuva 2: (Englanninkielinen) Politiikkaan perustuvat salauskäytännöt

Käyttäjä kirjautuu päätepisteeseen tunnuksella username@upn.

Suojusta ei ole aktivoitu tälle käyttäjälle, koska käyttäjänimessä on tuntematon täydellinen käyttäjätunnus. Paikallisen Shield-konsolin laitteen aktivointitunnus on punainen:

Kuva 3: (Englanninkielinen) Noin

Seuraava virhe näkyy CMGShieled.log-tiedostossa kansiossa C:\ProgramData\Dell\Dell Data Protection\Encryption:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Ongelma johtuu Block Unmanaged Access to Domain Credentials -käytännöstä ja hallitsemattomasta kirjautuneesta käyttäjästä.

Korjaa ongelma lisäämällä puuttuva UPN etähallintakonsolissa seuraavasti:

1. Avaa Dell Data Security -hallintakonsoli selaimessa osoitteessa https://servername.DOMAIN.local:8443/webui.

2. Kirjaudu Dell Data Security -hallintakonsoliin.

Kuva 4: (Englanninkielinen) Dell Data Security -kirjautuminen sisään.

3. Valitse vasemmanpuoleisesta valikkoruudusta Populations ja sitten Domains.

Kuva 5: (Englanninkielinen) Valitse Domains (Toimialueet).

4. Valitse DOMAIN name:

Kuva 6: (Englanninkielinen) Valitse Domain Name (Toimialueen nimi).

5. Napsauta Asetukset-välilehteä ja noudata seuraavia ohjeita:

Kuva 7: (Englanninkielinen) Klikkaa Asetukset.

1. Kirjoita toimialueen palvelutilin salasana.
2. Syötä puuttuvat UPN-loppuliitteet Alias-kenttään ja valitse Add.
3. Valitse Update Domain.

Kuva 8: (Englanninkielinen) Päivitä toimialuetiedot.

Voit myös kiertää ongelman poistamalla seuraavan käytäntöpohjaisen salauskäytännön käytöstä Dell Data Security -hallintakonsolissa:

Estä toimialueen tunnistetietojen hallitsematon käyttö.

Tämä ei korjaa käyttäjien aktivointiongelmaa, mutta sallii heidän käyttää välimuistissa olevia tunnistetietoja.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.