本番環境でのDell Encryption重複DCIDまたはMCID

対象製品：

• Dell Encryption
• Dell Data Protection | Encryption

本番環境でのDCIDまたはMCIDの重複には、いくつか問題があります。

• DCID（デバイスID）にあるデータベースに格納されている異なる暗号化キーがホスト名（MCID=マシンID）に付与されるため、別のユーザーがドライブをチェーン接続して、別のPCの暗号化データにアクセスできてしまいます。そのため、本番環境で重複したDCIDまたはMCIDがある場合は、セキュリティ上の懸念が生じます。
• DCIDまたはMCIDが重複していると、ポリシーの提供で問題が発生します。新しいポリシーを公開すると、ポリシー プロキシはDCIDによってそのポリシーを呼び出すPCを識別します。同じDCIDが2回目または3回目にまた呼び出しを行うと、ポリシー プロキシはそのDCIDにはすでに正しいポリシーを提供済みと認識するため、セキュリティ ポリシーの付与を行いません。
• インベントリーはポリシーの通信ハンドシェイク時に渡されるため、ポリシーの提供に関連する問題と同様、インベントリー通信が正常に行われないため、レポートの作成時に競合情報とともに大量のデータが欠落します。
• 最後の問題はサーバーのチャー二ングです。サーバーは、すべてのユーザーとすべてのデバイスに基づいて、デバイスとユーザーの交差部分を作成します。これによって、サーバーがすべての交差を処理しようするために、そのサーバーが使用できなくなる状況が発生します。ユーザー ベースが大きいほど交差部分が大きくなり、サーバーの応答速度が遅くなり、サーバーに大きな影響がでる可能性があります。

本番環境に重複するDCIDまたはMCIDがある場合は、次の手順に従って問題を解決できます。

1. PCのプライマリー ユーザーを、「Encryption=False」および「Scan Upon Login=True」のセキュリティ ポリシーに変更します。
2. デバイスを復号化して、アクティブな暗号化キーをなくします。
3. コンピュータが WSSCan.exe で復号化されていることを確認したら、レジストリから MCID と DCID を削除できます。
4. 次に、デバイスでWSDeactivate.exeを実行します

5. ユーザーのポリシーを上記のポリシーからデフォルトに戻すと、新しいキーを使用して暗号化されます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

2番目のDCIDに移動する前に、PCを手動で復号化し、WSScan.exeですべてのデータが暗号化されていないことを検証することが重要です。