Bir üretim ortamında Dell Encryption Yinelenen DCID veya MCID

Summary: Dell Encryption'ın üretim ortamında DCID veya MCID'yi çoğaltma (eski adıyla Dell Data Protection | Şifreleme) koruma, istemci görüntüsü oluşturulduktan sonra yüklemek yerine istemciye ittirilmiş kurumsal görüntünün bir parçası olduğunda kaynaklanmaktadır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Etkilenen Ürünler:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Üretim ortamındaki yinelenen bir DCID veya MCID ile ilgili birkaç sorun var.

  • Ana bilgisayar adlarına (MCID = Makine Kimliği) farklı şifreleme anahtarları (DCID, aygıt kimliği altındaki veritabanında saklanır) sağlanır. Bu nedenle, başka bir kullanıcı bir sürücüyü zincirleyip diğer bilgisayarın şifrelenmiş verilerine erişebilir. Dolayısıyla, bir üretim ortamında yinelenen DCID veya MCID'ye sahip olmak güvenlik sorunu teşkil eder.
  • Yinelenen DCID veya MCID, politikaların teslimini etkiler. Yeni bir politika yayınladığınızda Politika Proxy'si, bilgisayarı DCID ile arayarak tanımlar. Aynı DCID ikinci veya üçüncü kez geri ararsa Politika Proxy'si, doğru politikanın bu DCID'ye zaten teslim edildiğini varsaydığı için güvenlik politikası sağlanmaz.
  • Envanter, politikanın iletişim el sıkışması sırasında aktarılır. Bu nedenle politika teslimiyle ilgili sorunlara benzer şekilde, envanter iletişimi beklendiği gibi gerçekleşmez ve bu durum raporlamada önemli verilerin eksik olmasına ve bilgilerin çakışmasına yol açar.
  • Son sorun ise sunucunun veri değişim sıklığıdır. Sunucu, HER kullanıcıya ve HER aygıta dayalı aygıt ve kullanıcı kesişimleri oluşturur. Bu durumun, sunucu tüm kesişimleri ele almaya çalıştığı için sunucuyu kullanılamaz hale getirdiği görülmüştür. Kullanıcı tabanı ne kadar büyükse kesişim noktası o kadar fazla olur ve sunucu da o kadar yavaş yanıt verir. Bu durum, sunucu üzerinde önemli bir etkiye sahip olabilir.

Resolution

Üretim ortamında yinelenen bir DCID veya MCID'ye sahipseniz sorunu çözmek için aşağıdaki adımları uygulayabilirsiniz:

  1. Bilgisayarın birincil kullanıcısı için güvenlik politikasını Encryption=False ve Scan Upon Login=True olarak değiştirin.
  2. Etkin şifreleme anahtarını ortadan kaldırmak için aygıtın şifresini çözün.
  3. Bilgisayarın WSSCan.exe ile şifresinin çözülmüş olduğunu doğruladıktan sonra MCID ve DCID'yi kayıt defterinden silsiniz.
  4. Sonraki çalıştırma WSDeactivate.exe on the device (Aygıt üzerinde WSDeactivate.exe' yi çalıştırın)
Not: MCID yeniden başlatıldıktan sonra yeniden oluşturulur ve bir kullanıcı bir sonraki oturum açtığında ve etkinleştirdiğinde sunucuya yeni Ana Bilgisayar Adını gönderir ve yeni bir DCID ve şifreleme anahtarı talep eder.
  1. Kullanıcının politikasını tekrar varsayılan politikaya değiştirdiğinizde kullanıcı yeni anahtarı kullanarak şifreleme gerçekleştirir.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Additional Information

İkinci bir DCID'ye geçmeden önce bilgisayarın şifresinin manuel olarak çözülmesi ve WSScan.exe kullanılarak tüm verilerin şifrelenmemiş olduğunun doğrulanması çok önemlidir.

Not: Dağıtım için Windows sysprep'li bir görüntü kullanmayı planlayın. DCID'lerin ve MCID'lerin ortamınız için benzersiz olduğundan emin olmak için Dell Encryption'ı VDI Kullanımı için Windows sysprep'e dahil etme bölümünde açıklanan talimatları izleyin.

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129511
Article Type: Solution
Last Modified: 07 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.