Dell Encryption Duplicate DCID eller MCID i en produktionsmiljö

Summary: Duplicera DCID eller MCID i en produktionsmiljö för Dell Encryption (tidigare Dell Data Protection | Kryptering) orsakas när skyddet är en del av företagsbilden som skickas till klienten, i stället för att installeras efter att klienten har avbildats. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berörda produkter:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Det finns flera problem med ett dubblett-DCID eller MCID i en produktionsmiljö.

  • Värdnamn (MCID=maskin-ID) får olika krypteringsnycklar (lagras i databasen under DCID, enhets-ID) så att en annan användare kan koppla en enhet och komma åt en annan dators krypterade data. Det innebär att dubbletter av DCID eller MCID i en produktionsmiljö utgör ett säkerhetsproblem.
  • En dubblett av DCID eller MCID påverkar policyleverans. När du publicerar en ny policy identifierar policyproxyn datorn som anropar den av DCID. Om samma DCID-anrop kommer tillbaka om en andra eller tredje gång får den inte säkerhetspolicyn eftersom policyproxyn förutsätter att rätt policy redan har levererats till det DCID:t.
  • Lagret skickas under kommunikationshandskakningen av policyn, så som liknar problem relaterade till policyleverans sker lagerkommunikationen inte som förväntat, vilket leder till att betydande data saknas från rapportering tillsammans med motstridig information.
  • Det sista problemet är serverrensning. Servern skapar enhets- och användarskärningar som baseras på VARJE användare och VARJE enhet. Vi har sett att detta gör en server oanvändbar eftersom den försöker hantera alla korsningar. Ju större användarbas desto fler skärningspunkter och desto långsammare svarar servern, vilket kan ha betydande potentiell inverkan på servern.

Resolution

Om du har en dubblett av DCID eller MCID i en produktionsmiljö kan du utföra stegen nedan för att lösa problemet:

  1. Ändra den primära användaren av datorn till en säkerhetspolicy för Encryption=False och Scan Upon Login=True.
  2. Dekryptera enheten för att eliminera den aktiva krypteringsnyckeln.
  3. När du har kontrollerat att datorn är dekrypterad med WSSCan.exe kan du ta bort MCID och DCID från registret.
  4. Kör sedan WSDeactivate.exe på enheten
Obs! MCID återskapas vid omstart och nästa gång en användare loggar in och aktiverar skickar de servern det nya värdnamnet och begär en ny DCID och krypteringsnyckel.
  1. När du ändrar tillbaka användarens policy från ovan till standardinställningen krypterar de med den nya nyckeln.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

Det är viktigt att datorn dekrypteras manuellt och alla data som verifieras som okrypterade med WSScan.exe innan du går över till ett andra DCID.

Obs! Om du planerar att använda en sysprepped Windows-avbildning för distribution följer du anvisningarna i den här så här införlivar du Dell Encryption i en sysprepped Windows-avbildning för VDI-användning för att säkerställa att DCID:er och MCIDS förblir unika i din miljö.

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129511
Article Type: Solution
Last Modified: 07 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.