Dell Encryption может перестать отвечать при большом количестве активных пользователей

Затронутые продукты:

• Dell Encryption Enterprise
• Dell Encryption Personal
• Dell Data Protection | Encryption
• Dell Data Protection | Personal Edition

Затронутые версии:

• Версия 8.9.0 и более ранние

Dell Encryption сохраняет активированные пользовательские данные в файле credsys.vlt (обычно называемом файлом хранилища), который хранится в C:\Windows\system32\. Этот файл представляет собой базу данных с плоскими файлами ограниченного размера, в которой хранится информация об активированном пользователе, ключах шифрования для этого устройства, наборах политик для активированных пользователей и привязках, для которых ключи соотносятся с пользователями устройства. При активации на устройстве большого количества пользователей данные в файле могут превышать установленный размер базы данных с плоскими файлами, что приведет к повреждению. Это повреждение может проявляться в виде сбоя в CMGShield служебного файла, а поскольку эта служба установлена как критически важная системная служба, в случае сбоя этой службы может возникнуть сбой операционной системы.

Эту проблему можно определить в файле CMGShield.log, который по умолчанию хранится в каталоге ProgramData: C:\ProgramData\Dell\Dell Data Protection\Encryption\. При наличии ошибок это означает, что хранилище превышает свой максимальный размер (данные обобщены, так как они могут отличаться в зависимости от поля):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Администраторы, столкнувшиеся с этой проблемой, могут выполнить команду WSDeactivate , чтобы разрешить конечную точку, которая переходит в это состояние. WSDeactivate при необходимости можно получить в службе поддержки Dell, так как это приложение не публикуется вне организации, так как это приводит к потере данных, если устройство не может получить доступ к серверу.

Эта проблема решена в Dell Encryption версии 8.9.1 и более поздних. Эта проблема была решена путем ограничения максимального количества активированных пользователей до 25 по умолчанию, а также изменения расчетов для размера и контрольных сумм данных активации в хранилище. После активации 26-го пользователя пользователь, который дольше всех не входил в систему, выходит из хранилища.

Это значение можно изменить, изменив раздел реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

Заданное значение ограничено минимальным количеством пользователей 5 и максимальным количеством пользователей 50.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.