Dell Encryption Duplicate DCID eller MCID i et produktionsmiljø

Summary: Duplikeret DCID eller MCID i et produktionsmiljø for Dell Encryption (tidligere Dell Data Protection | Kryptering) opstår, når afskærmningen er en del af den virksomhedsafbildning, der skubbes til klienten i stedet for installeret, efter klienten er blevet afbildet. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Der er flere problemer med et duplikeret DCID eller MCID i et produktionsmiljø.

  • Værtsnavne (MCID=Machine ID) får forskellige krypteringsnøgler (gemt i databasen under DCID, enheds-id), så en anden bruger kan sammenkæde et drev og få adgang til en anden computers krypterede data. Det giver sikkerhed at have duplikeret DCID eller MCID i et produktionsmiljø.
  • Et duplikeret DCID eller MCID påvirker levering af politik. Når du udgiver en ny politik, identificerer politikproxyen den computer, der ringer til den af DCID. Hvis det samme DCID ringer tilbage på et andet eller tredje tidspunkt, får det ikke sikkerhedspolitikken, fordi politikproxyen antager, at den korrekte politik allerede er leveret til det pågældende DCID.
  • Lageropgørelsen overføres under politikkens kommunikationshåndtryk, så det svarer til problemer med levering af politik, lagerkommunikationen sker ikke som forventet, hvilket resulterer i, at vigtige data mangler i rapporteringen sammen med modstridende oplysninger.
  • Det sidste problem er server-udskafning. Serveren opretter et enheds- og brugerkrydskryds, der er baseret på ALLE brugere og ALLE enheder. Vi har set dette gøre en server ubrugelig, da den forsøger at håndtere alle vejkrydsninger. Jo større brugeren baserer jo flere vejkrydsninger, og jo langsommere serveren reagerer, hvilket kan have væsentlig potentiel indvirkning på serveren.

Resolution

Hvis du har et duplikeret DCID eller MCID i et produktionsmiljø, kan du anvende nedenstående trin for at løse problemet:

  1. Skift computerens primære bruger til en sikkerhedspolitik med Kryptering=Falsk og Scan efter login=Sand.
  2. Dekrypter enheden for at fjerne den aktive krypteringsnøgle.
  3. Når du har kontrolleret, at computeren er dekrypteret med WSSCan.exe, kan du slette MCID og DCID fra registreringsdatabasen.
  4. Kør derefter WSDeactivate.exe på enheden
Bemærk: MCID'et oprettes igen efter genstart, og næste gang en bruger logger ind og aktiverer, sender vedkommende serveren det nye værtsnavn og anmoder om en ny DCID- og krypteringsnøgle.
  1. Når du ændrer brugerpolitikken tilbage fra ovenstående til standarden, krypterer de ved hjælp af den nye nøgle.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

Det er vigtigt, at computeren dekrypteres manuelt, og alle data, der er verificeret som ikke-krypterede ved hjælp af WSScan.exe, før de flyttes til et andet DCID.

Bemærk: Hvis du planlægger at bruge en Windows sysprepped-afbildning til implementering, skal du følge de instruktioner, der er beskrevet i denne Sådan inkorporerer du Dell Encryption i et Windows sysprepped-billede til VDI-brug for at sikre, at DCID'er og MCIDS forbliver unikke i dit miljø.

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129511
Article Type: Solution
Last Modified: 07 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.