Duplikace DCID nebo MCID nástroje Dell Encryption v produkčním prostředí

Summary: Duplikování DCID nebo MCID v produkčním prostředí nástroje Dell Encryption (dříve Dell Data Protection | Šifrování) je způsobeno tím, že kryt je součástí firemní bitové kopie, která je odeslat klientovi, namísto instalace po bitovou kopii klienta. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Ve výrobním prostředí dochází k několika problémům s duplicitním identifikátorem DCID nebo MCID.

  • Názvům hostitelů (MCID = ID počítače) se udělují různé šifrovací klíče (uložené v databázi pod položkou DCID, ID zařízení), takže jiný uživatel může jednotku řetězit a přistupovat k šifrovaným datům jiného počítače. Duplikace identifikátorů DCID nebo MCID ve výrobním prostředí tedy představuje bezpečnostní riziko.
  • Duplicitní identifikátor DCID nebo MCID má vliv na poskytování zásad. Když publikujete novou zásadu, proxy server zásad zjistí počítač, který kontaktuje pomocí identifikátoru DCID. Pokud se stejné volání DCID znovu vrátí podruhé či potřetí, nebude mu přiřazena zásada zabezpečení, protože proxy server zásad bude předpokládat, že tento identifikátor DCID již má správnou zásadu přiřazenou.
  • Inventář se předává během komunikace handshaku zásad, takže se podobá problémům souvisejícím s doručováním zásad. Komunikace inventáře neprobíhá podle očekávání, což vede k tomu, že v reportu spolu s informacemi o konfliktu chybí výrazné množství dat.
  • Posledním problémem je tzv. churning serveru. Server vytváří průniky zařízení a uživatelů, které jsou založené na KAŽDÉM uživateli a KAŽDÉM zařízení. Zaznamenali jsme, že díky tomu se server stává nepoužitelným, protože se snaží zpracovat všechny průniky. Čím větší je uživatelská základna, tím více průniků vznikne a tím pomalejší bude reakce serveru, což může mít významný potenciální dopad na server.

Resolution

Pokud máte ve výrobním prostředí duplicitní identifikátor DCID nebo MCID, můžete problém vyřešit pomocí níže uvedených kroků:

  1. Změňte primárního uživatele počítače na bezpečnostní zásadu Encryption=False a Scan Upon Login=True.
  2. Dešifrováním zařízení eliminujte aktivní šifrovací klíč.
  3. Po ověření dešifrování počítače pomocí souboru WSSCan.exe můžete z registru odstranit hodnoty MCID a DCID.
  4. Poté v zařízení spusťte soubor WSDeactivate.exe.
Poznámka: McID se znovu vytvoří po restartování a při příštím přihlášení uživatele a aktivaci se odešle server nový název hostitele a požádá o nový DCID a šifrovací klíč.
  1. Když změníte výše uvedené zásady uživatele zpět na výchozí, bude šifrování probíhat pomocí nového klíče.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

Před přechodem na druhý identifikátor DCID je nezbytné počítač ručně dešifrovat a všechna data ověřit jako nezašifrovaná pomocí souboru WSScan.exe.

Poznámka: Pokud plánujete k nasazení použít bitovou kopii sysprepped systému Windows, postupujte podle pokynů uvedených v tomto článku Jak zahrnout nástroj Dell Encryption do bitové kopie windows sysprepped pro použití VDI , aby bylo zajištěno, že identifikátory DCID a MCIDS zůstanou ve vašem prostředí jedinečné.

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129511
Article Type: Solution
Last Modified: 07 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.