El agente de Gestión de la experiencia digital autónoma (ADEM) no se conecta y muestra el error "Error al obtener el ID del subinquilino"

• La gestión de experiencia digital autónoma (ADEM) está configurada correctamente y habilitada en el lado de GlobalProtect, pero no hay datos disponibles en el administrador de Strata Cloud para la experiencia.
• The Agent logs "servicio de actualización de redes de palo_alto_dem.log" shows following errors.

  [date-time INFO] Start updating agent.
  [date-time WARN] No subtenant-id found...
  [date-time EROR] Error occurred getting subtenant-id.
  System.Security.Cryptography.CryptographicException: Cryptography_InvalidPadding
     at Internal.Cryptography.UniversalCryptoDecryptor.GetPaddingLength(ReadOnlySpan`1 )
  -
  -
  -
  -
  [date-time EROR] Error occurred getting subtenant-id.
  
  

• Este problema solo se aplica a Windows.
• El paquete de archivos de registro de GlobalProtect no tendrá los archivos de registro palo_alto_networks_dem_agent.log y palo_alto_networks_dem_service.log . (Estos archivos de registro faltantes indican que DEM no ha podido iniciar los servicios para que funcionen)

• Prisma Access para usuarios móviles.
• Agente de gestión de experiencia digital autónoma versión 5.3 o anterior.
• Sólo ventanas.

• El agente ADEM inicia un proceso de actualizar y necesita calcular el ID de inquilino de Prisma Access para conectarse al backend de Prisma Access para descargar la configuración.
• El agente utiliza la utilidad de Windows WMIC para obtener el número de serie del dispositivo como parte del proceso.
• Si WMIC no está habilitado/permitido en el sistema Windows o si el número de serie del BIOS es NULL (no está configurado), el proceso para calcular el ID del inquilino fallará y los registros mostrarán el error provisto anteriormente.
• Esto hará que el agente no se conecte.

1. Permitir que WMIC se ejecute para solucionar este problema. Trabaje con su equipo de TI local para ello.
2. Si existen otras inquietudes con respecto a permitir WMIC para todos los procesos, Permitir solo para el proceso DEMUpdateService.exe
3. Prisma Access lanzará una nueva versión del agente ADEM que utilizará un enfoque alternativo y eliminará la dependencia de wmic.
4. Asegúrese de que el número de serie esté configurado en el BIOS.

Para confirmar que se encuentra con este problema, ejecute el siguiente comando en Windows Powershell que fallará (sin privilegios de administrador)

wmic bios get serialnumber

Resultado cuando " wmic " no está disponible.


Resultado cuando el número de serie no se ha configurado en el BIOS pero el ic wmis está disponible.