Nástroj Dell Encryption může přestat reagovat, je-li aktivován vysoký počet aktivovaných uživatelů

Summary: Dell Encryption (dříve Dell Data Protection | Šifrování) může přestat reagovat, pokud je na jednom zařízení aktivován velký počet uživatelů. Tato nereagování může mít za následek selhání operačního systému (chyba modré obrazovky) zařízení. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Data Protection | Encryption
  • Dell Data Protection | Personal Edition

Dotčené verze:

  • v8.9.0 a starší

Cause

Nástroj Dell Encryption ukládá aktivovaná uživatelská data do souboru credsys.vlt (běžně označovaného jako soubor trezoru), který je uložen v úložišti C:\Windows\system32\. Tento soubor představuje databázi plochých souborů s omezenou velikostí, která ukládá informace o aktivovaném uživateli, šifrovací klíče pro toto zařízení, sady zásad pro aktivované uživatele a vazby klíčů s odpovídajícími uživateli v zařízení. Když se na zařízení aktivuje více uživatelů, data v souboru mohou překročit limit nakonfigurované velikosti pro databázi plochých souborů, což může vést k poškození. Toto poškození se může projevit jako selhání v CMGShield a protože je tato služba nastavena jako služba pro důležitý systém, může v případě selhání této služby dojít k selhání operačního systému.

Tento problém lze zjistit v souboru CMGShield.log , který je ve výchozím nastavení uložen v adresáři ProgramData: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Pokud jsou přítomny chyby, znamená to, že trezor překračuje svou maximální velikost (data se zobecňují, protože se mohou v poli lišit):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Resolution

Správci, kteří se potýkají s tímto problémem, mohou spustit příkaz WSDeactivate Řešení problému na koncovém bodě, který se dostane do tohoto stavu. WSDeactivate Tuto aplikaci nelze v případě potřeby získat od podpory společnosti Dell, jelikož není publikována externě, jelikož v případě, že se zařízení nemůže připojit k serveru, může dojít ke ztrátě dat.

Poznámka: WSDeactivate lze použít k odstranění problémů se šifrovaným počítačem. Nástroj přejmenuje soubor úložiště (credsys.vlt) a po výzvě k restartování přidá na konec názvu souboru datum a časové razítko. Tento proces vyžaduje, aby se všichni dříve aktivovaní uživatelé na tomto zařízení znovu během dalšího přihlášení aktivovali.

Tento problém je vyřešen v nástroji Dell Encryption verze 8.9.1 a novějších. Tento problém byl vyřešen omezením maximálního počtu aktivovaných uživatelů ve výchozím nastavení na 25 a také úpravou výpočtů velikosti a kontrolních součtů aktivačních dat v trezoru. Jakmile se aktivuje 26. uživatel, uživatel, který se nepřihlásil nejdéle, je z trezoru odebrán.

Tuto hodnotu dle potřeby upravit změnou klíče registru:

Varování: Dalším krokem je úprava registru systému Windows: 
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

Definovaná hodnota je omezena na minimálně pět uživatelů a maximálně na 50.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125053
Article Type: Solution
Last Modified: 19 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.