アクティブ化されたユーザー数が多いとDell Encryptionが応答しなくなることがある

対象製品：

• Dell Encryption Enterprise
• Dell Encryption Personal
• Dell Data Protection | Encryption
• Dell Data Protection | Personal Edition

影響を受けるバージョン:

• バージョン8.9.0以前

Dell Encryptionは、アクティブ化されたユーザー データを credsys.vlt (一般的に ヴォールト ファイルと呼ばれる)内に保存します。このファイルは、次の場所に保存されます。 C:\Windows\system32\が連携しない場合があります。このファイルは、アクティブ化されたユーザーに関する情報、このデバイスの暗号化キー、アクティブ化されたユーザーのポリシー セット、およびデバイス上のユーザーとキーの関連付けを割り当てるバインドを格納する、限られたサイズのフラットファイル データベースです。デバイスで多くのユーザーがアクティブ化されている場合、ファイル内のデータがフラット ファイル データベースに対して設定されたサイズの制限を超えた結果として破損する可能性があります。この破損は、 CMGShield サービスファイル、およびこのサービスはシステムの 重要な サービスとして設定されているため、このサービスが失敗した場合、オペレーティングシステムの障害が発生する可能性があります。

この問題は、 CMGShield.log ファイル内で特定できます。ファイルは、デフォルトで次のProgramDataディレクトリー内に格納されています。 C:\ProgramData\Dell\Dell Data Protection\Encryption\が連携しない場合があります。エラーが存在する場合は、 ヴォールト が最大サイズを超えていることを示します (フィールド上で変化する可能性があるため、データを一般化します)。

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

この問題が発生している管理者は、次を実行できます: WSDeactivate を使用して、この状態になるエンドポイントで解決します。 WSDeactivate このアプリケーションは外部に公開されていないため、必要に応じてDellサポートから取得できます。デバイスがサーバーにアクセスできない場合にデータが失われるためです。

この問題はDell Encryptionバージョン8.9.1以降では解決されています。これは、アクティブ化されたユーザーの最大数をデフォルトで25に制限し、ヴォールト内のアクティベーション データのサイズとChecksumの計算を変更することにより解決しました。26人目のユーザーがアクティブ化されると、最も長い時間ログインしていないユーザーがヴォールトから非アクティブにされます。

この値は、レジストリ キーを変更することによって、必要に応じて変更できます。

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

定義された 値は 、最小5ユーザー、最大50に制限されています。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。