O Dell Encryption pode deixar de responder com um grande número de usuários ativados

Summary: O Dell Encryption (antigo Dell Data Protection | Encryption) pode deixar de responder quando muitos usuários forem ativados em um único dispositivo. Essa falta de resposta pode resultar em um erro no sistema operacional (erro de tela azul) do dispositivo. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Data Protection | Encryption
  • Dell Data Protection | Personal Edition

Versões afetadas:

  • v8.9.0 e anteriores

Cause

O Dell Encryption armazena os dados ativados do usuário no credsys.vlt (comumente chamado de arquivo de cofre), que é armazenado em C:\Windows\system32\. Esse arquivo é um banco de dados de arquivo simples com tamanho limitado, que armazena informações sobre o usuário ativado, as chaves de criptografia do dispositivo, os conjuntos de políticas para os usuários ativados e as associações em que as chaves se correlacionam aos usuários no dispositivo. Quando muitos usuários estão ativados no dispositivo, os dados dentro do arquivo podem exceder o limite de tamanho configurado para o banco de dados de arquivo simples, resultando em corrupção. Essa corrupção pode se manifestar como uma falha no CMGShield e, como esse serviço é definido como um serviço crítico do sistema, poderá ocorrer uma falha no sistema operacional se esse serviço falhar.

Esse problema pode ser identificado no arquivo CMGShield.log, que é armazenado por padrão no diretório ProgramData de: C:\ProgramData\Dell\Dell Data Protection\Encryption\. A presença de erros indicará que o cofre excedeu o tamanho máximo (dados generalizados, pois podem variar no campo):

Vault Error - Cluster index <NUMBER> exceeds maximum clusters (<NUMBER>) while validating (<NUMBER>) <POLICYFILENAME> Size=<NUMBER>

Resolution

Os administradores que estão enfrentando esse problema podem executar WSDeactivate para resolver em um endpoint que entra nesse estado. WSDeactivate pode ser adquirido com o Suporte Dell, se necessário, pois esse aplicativo não é publicado externamente, pois resulta em perda de dados se o dispositivo não conseguir acessar o servidor.

Nota: WSDeactivate Pode ser usado para solucionar problemas de um computador criptografado. O utilitário renomeia o arquivo de cofre (credsys.vlt) e adiciona uma data e um carimbo de data/hora ao final do nome após o prompt de reinicialização. Esse processo exige que todos os usuários ativados anteriormente sejam reativados nesse dispositivo durante o próximo login.

Esse problema foi resolvido no Dell Encryption v8.9.1 e nas versões posteriores. O problema foi resolvido limitando, por padrão, o número máximo de usuários ativados para 25 e, também, modificando os cálculos de tamanho e as somas de verificação dos dados de ativação dentro do cofre. Quando o 26º usuário for ativado, o usuário que há mais tempo não faz login será o do cofre.

Esse valor pode ser modificado conforme desejado. Para isso, basta alterar a chave de registro:

Advertência: A próxima etapa é uma edição do Registro do Windows: 
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
DWORD: MaxActivatedUsers
Value: <IntegerHere>

O valor definido é limitado a um mínimo de 5 usuários e um máximo de 50.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125053
Article Type: Solution
Last Modified: 19 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.