Кэшированные учетные данные пользователя не работают для конечных точек с Dell Encryption Enterprise

Затронутые продукты:

• Dell Encryption Enterprise

Затронутые операционные системы:

• Windows

Неприменимо

На компьютере с шифрованием на основе политики Dell Encryption Enterprise, который не подключен к сети домена. Пользователь может успешно войти в конечную точку во время загрузки, но не может разблокировать конечную точку после ее блокировки вручную, заставки или режима гибернации.

Рис. 1. (Только на английском языке) Базовая ошибка шифрования базовой политики Dell Encryption Enterprise

Политики шифрования на основе нижеуказанных политик включены для этой конечной точки на консоли администрирования Dell Data Security:

Рис. 2. (Только на английском языке) Политики шифрования на основе политик

Пользователь выполняет вход в конечную точку с помощью username@upn.

Shield не активирован для этого пользователя из-за неизвестного имени участника-пользователя. Идентификатор активации устройства в локальной консоли Shield красный:

Рис. 3. (Только на английском языке) О

В CMGShieled.log в папке C:\ProgramData\Dell\Dell Data Protection\Encryption можно увидеть следующую ошибку:

[04.16.21 14:38:16:017 XmlRpcActivate.: 129 H] Activation - Requesting activation for user@upn.com
[04.16.21 14:38:16:126 XmlRpcActivate.: 184 H] Activation - Sending activation request for user@upn.com
[04.16.21 14:38:16:456 XmlRpcActivate.: 207 E] Activation - Activation request failed [device server fault:0x13ec]: Auth failure: Error authenticating user user@upn.com
[04.16.21 14:38:16:456 Activator.cpp: 858 E] Activation - Unable to activate new user DOMAIN\user [MS error = 5100]
[04.16.21 14:38:16:456 Activator.cpp: 871 E] Activation - Verify network connectivity to the Dell Security Server at "servername.DOMAIN.local" and Dell Device Server at "https:// servername.DOMAIN.local:8443/xapi/"

Проблема возникает из-за наличия политики Блокировка неуправляемого доступа к учетным данным домена и неуправляемого вошедшего в систему пользователя.

Чтобы устранить эту проблему, добавьте отсутствующий номер UPN на консоли удаленного управления, выполнив указанные ниже действия:

1. В браузере перейдите в консоль администрирования Dell Data Security по адресу https://servername.DOMAIN.local:8443/webui.

2. Войдите в консоль администрирования Dell Data Security.

Рис. 4. (Только на английском языке) Вход в Dell Data Security.

3. В левой панели меню выберите Populations и нажмите Domains.

Рис. 5. (Только на английском языке) Нажмите Домены.

4. Нажмите DOMAIN name:

Рис. 6. (Только на английском языке) Нажмите на имя домена.

5. Перейдите на вкладку Настройки и выполните следующие действия.

Рис. 7. (Только на английском языке) Нажмите Настройки.

1. Заполните поле Password учетной записи службы домена.
2. Введите каждый отсутствующий суффикс UPN в поле «Alias» и нажмите «Add».
3. Нажмите Update Domain.

Рис. 8. (Только на английском языке) Обновление информации о домене.

Кроме того, в качестве временного решения можно отключить нижеуказанную политику шифрования на основе политик на консоли администрирования Dell Data Security:

Блокировка неуправляемого доступа к учетным данным домена.

Это не решает проблему активации для пользователей, но позволяет им использовать кэшированные учетные данные.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.