Gebruikersreferenties in cache werken niet voor endpoints met Dell Encryption Enterprise

Betreffende producten:

• Dell Encryption Enterprise

Betreffende besturingssystemen:

• Windows

Niet van toepassing

Op een computer met op het Dell Encryption Enterprise Policy Based Encryption die niet is verbonden met het domeinnetwerk. De gebruiker kan zich aanmelden bij het eindpunt tijdens het opstarten, maar kan het eindpunt niet ontgrendelen nadat het handmatig of via een screensaver of slaapstand is vergrendeld.

Afbeelding 1: (Alleen In het Engels) Dell Encryption Enterprise Policy basisversleutelingsfout

The Policy-Based Encryption policies below are enabled for this endpoint on the Dell Data Security administration console:

Afbeelding 2: (Alleen In het Engels) Op beleid gebaseerd versleutelingsbeleid

The user is logging into the endpoint with username@upn.

Het schild is niet geactiveerd voor deze gebruiker vanwege een onbekende UPN in de gebruikersnaam. De apparaatactiverings-ID in de lokale Shield-console is rood:

Afbeelding 3: (Alleen In het Engels) Over

In de CMGShieled.log in C:\ProgramData\Dell\Dell Data Protection\Encryption is de onderstaande fout te zien:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Het probleem doet zich voor vanwege de aanwezigheid van het beleid Block Unmanaged Access to Domain Credentials en een onbeheerde aangemelde gebruiker.

U kunt dit probleem oplossen door de ontbrekende UPN toe te voegen aan de Remote Management Console volgens de onderstaande stappen:

1. Ga in een webbrowser naar de beheerconsole van Dell Data Security op https://servername.DOMAIN.local:8443/webui.

2. Meld u aan bij de beheerconsole van Dell Data Security.

Afbeelding 4: (Alleen In het Engels) Dell Data Security Sign In.

3. Klik in het linkermenu op Populations en vervolgens op Domains.

Afbeelding 5: (Alleen In het Engels) Klik op Domeinen.

4. Klik op DOMAIN name:

Afbeelding 6: (Alleen In het Engels) Klik op de Domeinnaam.

5. Klik op het tabblad Instellingen en volg de onderstaande stappen:

Afbeelding 7: (Alleen In het Engels) Klik op Instellingen.

1. Vul bij password het wachtwoord van het domeinserviceaccount in.
2. Voer elk ontbrekend UPN-achtervoegsel in op het veld Alias en klik op Add.
3. Klik op Update Domain.

Afbeelding 8: (Alleen In het Engels) Domeingegevens bijwerken.

Als tijdelijke oplossing is het ook mogelijk om het Policy-Based Encryption-beleid hieronder uit te schakelen op de Dell Data Security beheerconsole:

Blokkeer onbeheerde toegang tot domeinreferenties.

Hiermee wordt het activeringsprobleem voor de gebruikers niet opgelost, maar kunnen ze wel de referenties in de cache gebruiken.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.