Dell Encryption może przestać odpowiadać przy dużej liczbie aktywowanych użytkowników

Dotyczy produktów:

• Dell Encryption Enterprise
• Dell Encryption Personal
• Dell Data Protection | Encryption Client
• Dell Data Protection | Personal Edition

Dotyczy wersji:

• wersja 8.9.0 i wcześniejsze

Dell Encryption przechowuje aktywowane dane użytkownika w pliku credsys.vlt (powszechnie nazywanym plikiem magazynu), który jest przechowywany w folderze C:\Windows\system32\. Ten plik jest bazą danych o ograniczonym rozmiarze, w której przechowywane są informacje o aktywowanym użytkowniku, kluczach szyfrowania dla tego urządzenia, zestawach zasad dla aktywowanych użytkowników oraz powiązania, dla których klucze mają być skorelowane z użytkownikami w urządzeniu. Kiedy wielu użytkowników zostaje aktywowanych na urządzeniu, dane w pliku mogą przekroczyć limit rozmiaru skonfigurowanej bazy danych, co powoduje uszkodzenie. To zepsucie może objawiać się jako niepowodzenie w CMGShield service, a ponieważ ta usługa jest ustawiona jako usługa krytyczna dla systemu, w przypadku awarii tej usługi może wystąpić awaria systemu operacyjnego.

Problem ten można zidentyfikować w pliku CMGShield.log , który jest domyślnie przechowywany w katalogu ProgramData: C:\ProgramData\Dell\Dell Data Protection\Encryption\. Jeśli występują błędy, oznacza to, że magazyn przekracza maksymalny rozmiar (dane uogólnione, ponieważ mogą się różnić w polu):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Administratorzy, którzy doświadczają tego problemu, mogą uruchomić WSDeactivate , aby rozwiązać problem na punkcie końcowym, który przechodzi w ten stan. WSDeactivate W razie potrzeby można ją uzyskać od działu pomocy technicznej firmy Dell, ponieważ aplikacja ta nie jest publikowana zewnętrznie, ponieważ powoduje utratę danych, jeśli urządzenie nie może połączyć się z serwerem.

Ten problem został rozwiązany w Dell Encryption w wersji 8.9.1 i nowszych. Problem został rozwiązany poprzez ograniczenie maksymalnej liczby aktywnych użytkowników do 25 oraz modyfikację obliczeń dotyczących rozmiaru i sum kontrolnych danych aktywacji w magazynie. Po aktywowaniu 26. użytkownika użytkownik, który przez najdłuższy czas nie zalogował się, jest usuwany z magazynu.

Tę wartość można zmodyfikować, modyfikując klucz rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

Zdefiniowana wartość jest ograniczona do co najmniej pięciu użytkowników i maksymalnie 50.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.