Nástroj Dell Encryption může přestat reagovat, je-li aktivován vysoký počet aktivovaných uživatelů
Shrnutí: Dell Encryption (dříve Dell Data Protection | Šifrování) může přestat reagovat, pokud je na jednom zařízení aktivován velký počet uživatelů. Tato nereagování může mít za následek selhání operačního systému (chyba modré obrazovky) zařízení. ...
Příznaky
Dotčené produkty:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Data Protection | Encryption
- Dell Data Protection | Personal Edition
Dotčené verze:
- v8.9.0 a starší
Příčina
Nástroj Dell Encryption ukládá aktivovaná uživatelská data do souboru credsys.vlt (běžně označovaného jako soubor trezoru), který je uložen v úložišti C:\Windows\system32\. Tento soubor představuje databázi plochých souborů s omezenou velikostí, která ukládá informace o aktivovaném uživateli, šifrovací klíče pro toto zařízení, sady zásad pro aktivované uživatele a vazby klíčů s odpovídajícími uživateli v zařízení. Když se na zařízení aktivuje více uživatelů, data v souboru mohou překročit limit nakonfigurované velikosti pro databázi plochých souborů, což může vést k poškození. Toto poškození se může projevit jako selhání v CMGShield a protože je tato služba nastavena jako služba pro důležitý systém, může v případě selhání této služby dojít k selhání operačního systému.
Tento problém lze zjistit v souboru CMGShield.log , který je ve výchozím nastavení uložen v adresáři ProgramData: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Pokud jsou přítomny chyby, znamená to, že trezor překračuje svou maximální velikost (data se zobecňují, protože se mohou v poli lišit):
Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>
Řešení
Správci, kteří se potýkají s tímto problémem, mohou spustit příkaz WSDeactivate Řešení problému na koncovém bodě, který se dostane do tohoto stavu. WSDeactivate Tuto aplikaci nelze v případě potřeby získat od podpory společnosti Dell, jelikož není publikována externě, jelikož v případě, že se zařízení nemůže připojit k serveru, může dojít ke ztrátě dat.
WSDeactivate lze použít k odstranění problémů se šifrovaným počítačem. Nástroj přejmenuje soubor úložiště (credsys.vlt) a po výzvě k restartování přidá na konec názvu souboru datum a časové razítko. Tento proces vyžaduje, aby se všichni dříve aktivovaní uživatelé na tomto zařízení znovu během dalšího přihlášení aktivovali.
Tento problém je vyřešen v nástroji Dell Encryption verze 8.9.1 a novějších. Tento problém byl vyřešen omezením maximálního počtu aktivovaných uživatelů ve výchozím nastavení na 25 a také úpravou výpočtů velikosti a kontrolních součtů aktivačních dat v trezoru. Jakmile se aktivuje 26. uživatel, uživatel, který se nepřihlásil nejdéle, je z trezoru odebrán.
Tuto hodnotu dle potřeby upravit změnou klíče registru:
- Než budete pokračovat, zálohujte registr. Postup zálohování a obnovení registru v systému Windows
.
- Úprava registru může způsobit, že počítač přestane po příštím restartování reagovat.
- Pokud máte obavy ohledně provedení tohoto kroku, použijte telefonická čísla mezinárodní podpory Dell Data Security a požádejte o pomoc.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption DWORD: MaxActivatedUsers Value: <IntegerHere>
Definovaná hodnota je omezena na minimálně pět uživatelů a maximálně na 50.
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.