Шифрування Dell: дублікат DCID або MCID у виробничому середовищі

Продукти, що зазнали впливу:

• Шифрування Dell
• Захист даних Dell | Шифрування

Існує кілька проблем з дублікатом DCID або MCID у виробничому середовищі.

• Імена хостів (MCID = Ідентифікатор машини) отримують різні ключі шифрування (зберігаються в базі даних під DCID, ідентифікатором пристрою), щоб інший користувач міг об'єднати диск у ланцюг і отримати доступ до зашифрованих даних іншого комп'ютера. Таким чином, наявність дублікатів DCID або MCID у виробничому середовищі створює проблему безпеки.
• Дублікат DCID або MCID впливає на реалізацію політики. Коли ви публікуєте нову політику, проксі-сервер політики визначає комп'ютер, який її викликає DCID. Якщо той самий DCID передзвонить вдруге або втретє, йому не надається політика безпеки, оскільки проксі-сервер політики передбачає, що правильна політика вже доставлена до цього DCID.
• Інвентаризація передається під час комунікаційного рукостискання політики, тому, подібно до питань, пов'язаних із доставкою політики, інвентаризація не відбувається належним чином, що призводить до відсутності значних даних у звітності разом із суперечливою інформацією.
• Остання проблема - збивання сервера. Сервер створює перетини пристроїв та користувачів, які базуються на КОЖНОМУ користувачеві та КОЖНОМУ пристрої. Ми бачили, як це робить сервер непридатним для використання, оскільки він намагається обробляти всі перехрестя. Чим більша база користувачів, тим більше перетинів і тим повільніше реагує ваш сервер, що може мати значний потенційний вплив на сервер.

Якщо у виробничому середовищі використовується дублікат DCID або MCID, виконайте наведені нижче дії, щоб вирішити цю проблему.

1. Змініть основного користувача комп'ютера на політику безпеки Encryption=False та Сканування при вході=True.
2. Розшифруйте пристрій, щоб усунути активний ключ шифрування.
3. Після перевірки розшифровки комп'ютера за допомогою WSSCan.exe можна видалити MCID і DCID з реєстру.
4. Далі запустіть WSDeactivate.exe на пристрої

5. Коли ви змінюєте політику користувача назад з вищезазначеної на стандартну, вони шифруються за допомогою нового ключа.

Щоб зв'язатися зі службою підтримки, зверніться до служби телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб створити запит на технічну підтримку онлайн.
Щоб отримати додаткові аналітичні дані та ресурси, приєднайтеся до форуму спільноти Dell Security Community.

Дуже важливо, щоб комп'ютер був розшифрований вручну і всі дані, які перевіряються як незашифровані за допомогою WSScan.exe перш ніж перейти на другий DCID.