Inhalt:


1. Client Logdateien

2. Typische Fehler

3. Fehler bei der Aktivierung

4. Server-Verbindungsprobleme

5. Benutzer-Aktivierung

6. Zugriff auf verschlüsselte Daten nicht möglich

7. Probleme bei der Softwareinstallation

8. EMS fordert nicht zur Verschlüsselung von CD/DVD auf


1. Client Logdateien

In den Client Logdateien finden Sie Informationen zum Status des Clients. Um die Logs aufzurufen, navigieren Sie zu folgendem Ordner:

  • Für Windows XP:
    c:\Documents and Settings\All Users\Application Data\Credant
  • Für Windows 7: c:\ProgramData\Credant

2. Typische Fehler

  • Aktivierung

    • Dies kann durch Verbindungsprobleme mit dem Dell Server verursacht werden.

  • Zugriff auf verschlüsselte Daten wird verweigert.
  • Störungen durch andere Software kann ein Problem darstellen.

    • Lokale Administratoren können den Dienst deaktivieren.
    • Zugriff auf verschlüsselte Daten verweigern

3. Fehler bei der Aktivierung

Wenn ein Benutzer nicht aktiviert ist, wird folgende Nachricht in der Konsole angezeigt:

  • "Not Provisioned" zeigt an, dass der Benutzer/Gerät nicht erfolgreich mit dem Server kommunizieren konnte.
  • Wenn Sie sich die Protkolle ansehen, finden Sie detailiertere Informationen warum dieser Fehler aufgetreten ist.

4. Server-Verbindungsprobleme

Wenn der Server nicht kontaktiert werden kann, werden im Client-Protokoll folgende Nachrichten zu sehen sein:

  • [12.01.10 07:39:26:983 GinalessEEObjec: 940] [SUPPORT] "I" Event Engine - Attempting to activate user
  • [12.01.10 07:40:46:733 CredantServerIn: 149] CREDANT Server version is Pre 6.0.0. User account name is required for activation.
  • [12.01.10 07:40:47:983 Activator: 118] User account name (e.g. gwashington) will be used for activation
  • [12.01.10 07:40:47:983 Activator: 182] Unable to activate new user. Unmanaged Domain CREDANTVM

5. Benutzer-Aktivierung

Wenn ein Benutzer nicht aktiviert werden kann, kann dies folgende Ursachen haben:

  • Der Active Directory kann nicht für eine Authentifizierung kontaktiert werden.
  • Der Benutzer besitzt im Active Directory keinen User Principle Name (UPN).
  • Die Aktivierung des Benutzers wurde explizit untersagt in den Richtlinien des Servers.
  • All diese Ursachen werden auch als Nachrichten in den Client-Protokollen angezeigt.
  • Auch die Server-Protokolle können detaillierte Informationen zum Fehler geben.

Wenn die Benutzeraktivierung fehlschlägt, werden folgende Nachrichten im Clientlog zu finden sein:

  • [12.03.10 07:50:40:061 XmlRpcActivate: 142] Activation request failed [device server fault:0x3ee]: org.apache.xmlrpc.XmlRpcException: Non-activatable user
  • [12.03.10 07:50:40:061 Activator: 498] [SUPPORT] "W" Activation - Unable to activate new user student01' [error = 0x3ee]
  • [12.03.10 07:50:40:061 Activator: 500] Activation - Verify that the CMG Shield is properly installed.
  • [12.03.10 07:50:40:061 Activator: 505] Activation - Verify network connectivity to the CMG Server at "dc-server" and CMG Device Server at "https://dc-server:8081/xapi"

6. Zugriff auf verschlüsselte Daten nicht möglich

  • Lokale Benutzer und Benutzer welche sich nicht in verwalteten Domains befinden, wird der Zugriff verweigert.
  • Verwaltete Benutzer, welche den Zugriff auf die Verschlüsselungs-Schlüssel verloren haben

    • Kein "normaler" Grund den Zugriff auf den Verschlüsselungs-Schlüssel zu verlieren
    • WSDeactivate wird dies verursachen
    • eine Reaktivierung ist benötigt

Um Probleme mit dem Zugriff auf verschlüsselte Daten zu lösen, befolgen Sie bitte diese Schritte zur Fehlerbeseitigung:

  • Vergewissern Sie sich, dass der Benutzer aktiviert wurde.
  • Vergewissern Sie sich, dass der Benutzer verwaltet ist, also kein lokaler Benutzer ist oder sich in einer unverwalteten Domain befindet.
  • Vergewissern Sie sich, dass der Benutzer die nötigen Berechtigungen besitzt um auf eine spezifische Datei zuzugreifen.

    !
    Bedenken Sie das sowohl Microsoft Berechtigungen wie auch Dell Encryption Berechtigungen zu "Zugriff verweigert" Fehlern führen können.

7. Probleme bei der Softwareinstallation

  • Wenn der lokale Administrator versucht Software zu deaktivieren oder zu deinstallieren, wird der Zugriff auf verschlüsselte Daten gesperrt.
  • Das Anhalten von Diensten wird einen Neustart des Systems erzwingen.
  • Die Neuinstallation der Software wird diese Fehler beheben.

    !
    Bei der Neuinstallation der Software, werden die Laufwerke erneut überprüft aber die Daten werden nicht neu verschlüsselt, da diese nicht entschlüsselt wurden.

8. EMS fordert nicht zur Verschlüsselung von CD/DVD auf

  • Vergewissern Sie sich, dass die EMS Exclude CD/DVD Verschlüsselungs-Richtlinie auf False gesetzt ist (standard ist False).
  • Read-only CD/DVD Medien können nicht verschlüsselt werden.
Die CD auszuwerfen und wieder einzulegen reicht oftmals nicht aus damit EMS das Medium erkennt. In diesem Fall, berichtet das Betriebssystem nicht, dass das Medium ausgeworfen wurde und das EMS erkennt nicht das Wiedereinlegen. Um dieses Problem zu lösen, gehen Sie wie folgt vor:
  • Legen Sie eine andere CD ein und danach die, die Sie verschlüsseln wollen.
  • Gehen Sie in die LMC und klicken Sie auf die Encrypt-Schaltfläche um den Verschlüsselungsprozess zu starten.
  • Das Medium muss UDF-Formatiert sein und das Brennprogramm muss die UDF-Schreibmethode unterstützen.

    • EMS verarbeitet nur beschreibbare Medien. Wenn eine CD/DVD im UDF Format formatiert ist, wird diese als beschreibbares Medium angezeigt, deswegen ist nur dieses Format zur Verschlüsselung im EMS verfügbar.
    • Wenn eine UDF CD/DVD eingelegt wird, das Betriebssystem aber UDF nicht unterstützt, wird das Laufwerk als Read-Only angezeigt und kann nicht verschlüsselt werden:

      • Windows XP nativer CD/DVD Brenndienst unterstützt kein UDF.
      • Windows Vista und Windows 7 nativer CD/DVD Brenndienst besitzt standardmässig UDF-Unterstützung.
    • Brennsoftware von Drittherstellern beschreibt Medien manchmal auch in anderen als dem UDF-Format. EMS kann diese Medien dann unter Umständen ignorieren.


Disclaimer:
Diese Artikel sind Hilfestellungen und werden meist von entsprechend geschulten DELL-Mitarbeitern für Sie zur Verfügung gestellt. Bitte haben Sie Verständnis, dass aufgrund der Fülle an Inhalten nicht jeder Artikel zeitnah inhaltlich geprüft werden kann. Verbesserungsvorschläge nehmen wir sehr gern entgegen unter: DellHilftPRO(at)Dell.com