Duplisert DCID eller MCID for Dell Encryption i et produksjonsmiljø

Summary: Duplisert DCID eller MCID i et produksjonsmiljø med Dell Encryption (tidligere Dell Data Protection | Kryptering) oppstår når dekselet er en del av virksomhetsimaget som skyves til klienten, i stedet for installert etter at klienten er avbildet. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Det er flere problemer med en duplisert DCID eller MCID i et produksjonsmiljø.

  • Vertsnavn (MCID = maskin-ID) får forskjellige krypteringsnøkler (lagret i databasen under DCID, enhets-ID), slik at en annen bruker kan kjedekoble en stasjon og få tilgang til en annen datamaskins krypterte data. Det er derfor et sikkerhetsproblem å ha duplisert DCID eller MCID i et produksjonsmiljø.
  • En duplisert DCID eller MCID påvirker policyleveringen. Når du publiserer en ny policy, identifiserer policyproxyen datamaskinen som kaller den med DCID. Hvis den samme DCID-en ringer tilbake om en andre eller tredje gang, får den ikke sikkerhetspolicyen fordi policyproxyen forutsetter at riktig policy allerede er levert til den DCID-en.
  • Inventar blir sendt under kommunikasjonshåndtrykket i policyen, slik at tilsvarende problemer knyttet til policylevering, skjer ikke beholdningskommunikasjonen som forventet, noe som resulterer i at betydelige data mangler i rapporteringen sammen med motstridende informasjon.
  • Det siste problemet er serverdestring. Serveren oppretter enhets- og brukerkryss som er basert på HVER bruker og HVER enhet. Vi har sett dette gjøre en server ubrukelig når den prøver å håndtere alle kryss. Jo større brukerbasen er, jo flere kryss og jo tregere serveren reagerer, noe som kan ha betydelig potensiell innvirkning på serveren.

Resolution

Hvis du har en duplisert DCID eller MCID i et produksjonsmiljø, kan du bruke trinnene nedenfor for å løse problemet:

  1. Endre primærbrukeren av datamaskinen til en sikkerhetspolicy for Encryption=False and Scan Upon Login=True.
  2. Dekrypter enheten for å eliminere den aktive krypteringsnøkkelen.
  3. Etter at du har bekreftet at datamaskinen er dekryptert med WSSCan.exe, kan du slette MCID og DCID fra registeret.
  4. Deretter kjører du WSDeactivate.exe på enheten
Merk: MCID opprettes på nytt ved omstart, og neste gang en bruker logger på og aktiverer, vil de sende serveren det nye vertsnavnet og be om en ny DCID og krypteringsnøkkel.
  1. Når du endrer brukerpolicyen tilbake fra ovennevnte til standard, krypterer de ved hjelp av den nye nøkkelen.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

Det er viktig at datamaskinen dekrypteres manuelt og alle data som verifiseres som ukrypterte ved hjelp av WSScan.exe, før den går over til en annen DCID.

Merk: Hvis du planlegger å bruke et Windows-image for implementering, følger du instruksjonene som er beskrevet i denne fremgangsmåten for å inkludere Dell Encryption i et Windows-systemimage for VDI-bruk for å sikre at DCID-er og MCID-er forblir unike i miljøet ditt.

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129511
Article Type: Solution
Last Modified: 07 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.