As credenciais do usuário armazenadas em cache não estão funcionando para endpoints com o Dell Encryption Enterprise

Produtos afetados:

• Dell Encryption Enterprise

Sistemas operacionais afetados:

• Windows

Não aplicável

Em um computador com o Dell Encryption Enterprise Policy Based Encryption e que não está conectado à rede de domínio, O utilizador pode iniciar sessão com êxito no ponto terminal no momento do arranque, mas não pode desbloquear o ponto terminal uma vez bloqueado manualmente ou por proteção de ecrã ou hibernação.

Figura 1: (Apenas em inglês) Erro de encriptação da base da Política Dell Encryption Enterprise

As políticas do Policy-Based Encryption abaixo estão ativadas para este endpoint no console de administração do Dell Data Security:

Figura 2: (Apenas em inglês) Políticas de encriptação com base em políticas

O usuário está fazendo login no endpoint usando username@upn.

O Shield não está ativado para este utilizador devido a um UPN desconhecido no nome de utilizador. O ID de ativação do dispositivo no console local do Shield é vermelho:

Figura 3: (Apenas em inglês) Sobre nós

No CMGShieled.log, em C:\ProgramData\Dell\Dell Data Protection\Encryption, é possível ver o erro abaixo:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

O problema ocorre devido à presença da política Block Unmanaged Access to Domain Credentials e a um usuário conectado não gerenciado.

Para corrigir o problema, adicione o UPN ausente no Remote Management Console, seguindo as etapas abaixo:

1. Em um navegador da Web, vá até o console de administração do Dell Data Security em: https://servername.DOMAIN.local:8443/webui.

2. Faça login no console de administração do Dell Data Security.

Figura 4: (Apenas em inglês) Iniciar sessão no Dell Data Security.

3. No painel do menu esquerdo, clique em Populations e depois em Domains.

Figura 5: (Apenas em inglês) Clique em Domínios.

4. Clique no nome do DOMÍNIO:

Figura 6: (Apenas em inglês) Clique no nome do domínio.

5. Clique na guia Configurações e siga as etapas abaixo:

Figura 7: (Apenas em inglês) Clique em Definições.

1. Digite a senha da conta de serviço de domínio.
2. Insira todos os sufixos de UPN ausentes no campo Alias e clique em Add.
3. Clique em Update Domain.

Figura 8: (Apenas em inglês) Atualizar informação de domínio.

Se preferir, como solução temporária, é possível desativar a política do Policy-Based Encryption abaixo no console de administração do Dell Data Security:

Bloquear o acesso não-gerido a credenciais do domínio.

Isso não corrige o problema de ativação para os usuários, mas permite que eles usem as credenciais armazenadas em cache.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.