Duplikace DCID nebo MCID nástroje Dell Encryption v produkčním prostředí

Shrnutí: Duplikování DCID nebo MCID v produkčním prostředí nástroje Dell Encryption (dříve Dell Data Protection | Šifrování) je způsobeno tím, že kryt je součástí firemní bitové kopie, která je odeslat klientovi, namísto instalace po bitovou kopii klienta. ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Dotčené produkty:

  • Dell Encryption
  • Dell Data Protection | Encryption

Příčina

Ve výrobním prostředí dochází k několika problémům s duplicitním identifikátorem DCID nebo MCID.

  • Názvům hostitelů (MCID = ID počítače) se udělují různé šifrovací klíče (uložené v databázi pod položkou DCID, ID zařízení), takže jiný uživatel může jednotku řetězit a přistupovat k šifrovaným datům jiného počítače. Duplikace identifikátorů DCID nebo MCID ve výrobním prostředí tedy představuje bezpečnostní riziko.
  • Duplicitní identifikátor DCID nebo MCID má vliv na poskytování zásad. Když publikujete novou zásadu, proxy server zásad zjistí počítač, který kontaktuje pomocí identifikátoru DCID. Pokud se stejné volání DCID znovu vrátí podruhé či potřetí, nebude mu přiřazena zásada zabezpečení, protože proxy server zásad bude předpokládat, že tento identifikátor DCID již má správnou zásadu přiřazenou.
  • Inventář se předává během komunikace handshaku zásad, takže se podobá problémům souvisejícím s doručováním zásad. Komunikace inventáře neprobíhá podle očekávání, což vede k tomu, že v reportu spolu s informacemi o konfliktu chybí výrazné množství dat.
  • Posledním problémem je tzv. churning serveru. Server vytváří průniky zařízení a uživatelů, které jsou založené na KAŽDÉM uživateli a KAŽDÉM zařízení. Zaznamenali jsme, že díky tomu se server stává nepoužitelným, protože se snaží zpracovat všechny průniky. Čím větší je uživatelská základna, tím více průniků vznikne a tím pomalejší bude reakce serveru, což může mít významný potenciální dopad na server.

Řešení

Pokud máte ve výrobním prostředí duplicitní identifikátor DCID nebo MCID, můžete problém vyřešit pomocí níže uvedených kroků:

  1. Změňte primárního uživatele počítače na bezpečnostní zásadu Encryption=False a Scan Upon Login=True.
  2. Dešifrováním zařízení eliminujte aktivní šifrovací klíč.
  3. Po ověření dešifrování počítače pomocí souboru WSSCan.exe můžete z registru odstranit hodnoty MCID a DCID.
  4. Poté v zařízení spusťte soubor WSDeactivate.exe.
Poznámka: McID se znovu vytvoří po restartování a při příštím přihlášení uživatele a aktivaci se odešle server nový název hostitele a požádá o nový DCID a šifrovací klíč.
  1. Když změníte výše uvedené zásady uživatele zpět na výchozí, bude šifrování probíhat pomocí nového klíče.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Další informace

Před přechodem na druhý identifikátor DCID je nezbytné počítač ručně dešifrovat a všechna data ověřit jako nezašifrovaná pomocí souboru WSScan.exe.

Poznámka: Pokud plánujete k nasazení použít bitovou kopii sysprepped systému Windows, postupujte podle pokynů uvedených v tomto článku Jak zahrnout nástroj Dell Encryption do bitové kopie windows sysprepped pro použití VDI , aby bylo zajištěno, že identifikátory DCID a MCIDS zůstanou ve vašem prostředí jedinečné.

Videa

 

Dotčené produkty

Dell Encryption
Vlastnosti článku
Číslo článku: 000129511
Typ článku: Solution
Poslední úprava: 07 zář 2023
Verze:  9
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.