Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
61626364656667686970
Die Dateien waren zur Verschlüsselung markiert.
Während der Entschlüsselungssuche trat ein Fehler auf.
In sämtlichen Fällen wird eine Protokolldatei erstellt, sofern mindestens LogVerbosity=2 eingestellt ist (und die Protokollierung
aktiviert wurde). Zur Fehlerbehebung sollten Sie die Ausführlichkeitsstufe auf 2 einstellen (LogVerbosity=2) und den Encryption
Removal Agent-Dienst neu starten, um eine weitere Entschlüsselungssuche zu erzwingen. Weitere Anweisungen nden Sie unter
Encryption Removal Agent-Protokolldatei erstellen (optional).
Vollständig – Die Entschlüsselungssuche wurde abgeschlossen. Der Service, die ausführbare Datei, der Treiber und die ausführbare
Treiberdatei werden beim nächsten Neustart des Computers gelöscht.
SED-Client – Fehlerbehebung
Richtlinie „Erster Zugriscode verwenden
Diese Richtlinie wird zur Anmeldung bei einem Computer verwendet, wenn kein Netzwerkzugri verfügbar und dadurch auch der
Zugri auf den EE-Server/VE-Server und Active Directory (AD) nicht möglich ist. Verwenden Sie die Richtlinie Erster Zugriscode nur,
wenn es keine andere Möglichkeit gibt. Dell rät von dieser Vorgehensweise für die Anmeldung ausdrücklich ab. Die Verwendung der
Richtlinie Erster Zugriscode bietet nicht dasselbe Maß an Sicherheit wie das übliche Anmeldeverfahren mit Benutzername, Domäne
und Passwort.
Neben der geringeren Sicherheit des Anmeldeverfahrens wird bei der Aktivierung eines Endbenutzers über Erster Zugriscode kein
entsprechender Eintrag für den Computer auf dem EE-Server/VE-Server erstellt. Das bedeutet, dass kein Antwortcode vom EE-
Server/VE-Server erstellt werden kann, wenn der Benutzer das Passwort falsch eingibt oder die Selbsthilfe-Fragen nicht beantworten
kann.
Der erste Zugriscode kann nur ein Mal – unmittelbar nach der Aktivierung – verwendet werden. Nach der Anmeldung eines
Benutzers steht der erste Zugriscode nicht mehr zur Verfügung. Die erste Domänenanmeldung nach der Eingabe des ersten
Zugriscodes wird zwischengespeichert, und das Eingabefeld für den ersten Zugriscode wird nicht mehr angezeigt.
Der erste Zugriscode wird nur unter den folgenden Umständen angezeigt:
Ein Benutzer wurde nicht in der PBA aktiviert.
Der Client hat keine Verbindung zum Netzwerk oder EE-Server/VE-Server.
Ersten Zugriscode verwenden
1 Richten Sie in der Remote-Verwaltungskonsole einen Wert für den ersten Zugriscode ein.
2 Speichern und aktivieren Sie die Richtlinie.
3 Starten Sie den lokalen Computer.
4 Geben Sie den ersten Zugriscode ein, wenn der Bildschirm „Zugriscode angezeigt wird.
5 Klicken Sie auf den blauen Pfeil.
6 Klicken Sie auf OK, wenn der Bildschirm mit „Rechtshinweise“ angezeigt wird.
7 Melden Sie sich mit den Benutzerdaten für den Computer bei Windows an. Diese Anmeldedaten müssen zur Domäne gehören.
8 Önen Sie nach der Anmeldung die Security Console und überprüfen Sie, ob der PBA-Benutzer richtig erstellt worden ist.
Klicken Sie dazu im Menü oben auf Protokoll, und suchen Sie nach der Meldung PBA-Benutzer für <Domäne\Benutzername>
erstellt, welche angibt, dass der Vorgang erfolgreich war.
9 Fahren Sie den Computer herunter und starten Sie ihn neu.
10 Geben Sie im Anmeldebildschirm den Benutzernamen, die Domäne und das Passwort ein, die zuvor für die Anmeldung bei Windows
verwendet wurden.
Dabei muss das gleiche Benutzernamen-Format wie bei der Erstellung des PBA-Benutzers verwendet werden. Wenn Sie also das
Format „Benutzername/Domäne“ verwendet haben, müssen Sie die Domäne bzw. den Benutzernamen für den Benutzernamen
eingeben.
11 (Nur Credant Manager) Beantworten Sie die Fragen umgehend.
Klicken Sie auf den blauen Pfeil.
66
Dell Data Protection | Endpoint Security Suite
Fehlerbehebung