Buforowane poświadczenia użytkownika nie działają w przypadku punktów końcowych z szyfrowaniem Dell Encryption Enterprise

Dotyczy produktów:

• Dell Encryption Enterprise

Dotyczy systemów operacyjnych:

• Windows

Nie dotyczy

Na komputerze z szyfrowaniem opartym na regułach Dell Encryption Enterprise, który nie jest podłączony do sieci domeny. Użytkownik może pomyślnie zalogować się do punktu końcowego w czasie rozruchu, ale nie może odblokować punktu końcowego po jego ręcznym zablokowaniu, wygaszaczu ekranu lub hibernacji.

Rysunek 1. (Tylko w języku angielskim) Błąd szyfrowania podstawowego zasad Dell Encryption Enterprise

Poniższe zasady szyfrowania opartego na regułach są włączone w tym punkcie końcowym na konsoli administracyjnej Dell Data Security:

Rysunek 2. (Tylko w języku angielskim) Zasady szyfrowania oparte na zasadach

Użytkownik loguje się do punktu końcowego przy użyciu username@upn.

Usługa Shield nie jest aktywowana dla tego użytkownika z powodu nieznanego numeru UPN w nazwie użytkownika. Identyfikator aktywacji urządzenia w konsoli lokalnej usługi Shield jest czerwony:

Rysunek 3. (Tylko w języku angielskim) O

Dziennik CMGShieled.log w C:\ProgramData\Dell\Dell Data Protection\Encryption może zawierać poniższy błąd:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Ten problem występuje z powodu obecności reguły Blokuj niezarządzany dostęp do poświadczeń domeny i niezarządzanego zalogowanego użytkownika.

Aby rozwiązać ten problem, dodaj brakujące UPN do konsoli Remote Management Console, wykonując poniższe czynności:

1. W przeglądarce internetowej przejdź do konsoli administracyjnej Dell Data Security pod adresem https://servername.DOMAIN.local:8443/webui.

2. Zaloguj się do konsoli administracyjnej Dell Data Security.

Rysunek 4. (Tylko w języku angielskim) Logowanie do Dell Data Security.

3. W lewym okienku menu kliknij pozycję Populacje, a następnie kliknij pozycję Domeny.

Rysunek 5. (Tylko w języku angielskim) Kliknij opcję Domains.

4. Kliknij nazwę DOMENY:

Rysunek 6. (Tylko w języku angielskim) Kliknij nazwę domeny.

5. Kliknij kartę Ustawienia i wykonaj następujące czynności:

Rysunek 7. (Tylko w języku angielskim) Kliknij Ustawienia.

1. Podaj hasło do konta usługi domeny.
2. Wprowadź wszystkie brakujące sufiksy UPN w polu Alias i kliknij przycisk Dodaj.
3. Kliknij opcję Aktualizuj domenę.

Rysunek 8. (Tylko w języku angielskim) Zaktualizuj informacje o domenie.

Można również wyłączyć poniższą regułę szyfrowania opartego na regułach w konsoli administracyjnej Dell Data Security:

Blokuj niezarządzany dostęp do poświadczeń domeny.

Nie rozwiązuje to problemu z aktywacją użytkowników, ale umożliwia im korzystanie z buforowanych poświadczeń.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.