운영 환경에서 Dell Encryption 중복 DCID 또는 MCID

영향을 받는 제품:

• Dell Encryption
• Dell Data Protection | Encryption

프로덕션 환경에서 중복 DCID 또는 MCID와 관련된 몇 가지 문제가 있습니다.

• 호스트 이름(MCID=컴퓨터 ID)에는 다른 암호화 키가 부여되므로(DCID, 디바이스 ID의 데이터베이스에 저장) 다른 사용자가 드라이브를 연결하여 다른 컴퓨터의 암호화된 데이터에 액세스할 수 있습니다. 따라서 프로덕션 환경에서 DCID 또는 MCID가 중복될 경우 보안 문제가 발생합니다.
• 중복 DCID 또는 MCID는 정책 전달에 영향을 줍니다. 새 정책을 게시하면 정책 프록시에서 DCID로 호출하는 컴퓨터를 식별합니다. 동일한 DCID가 두 번째 또는 세 번째 호출되면 정책 프록시는 해당 DCID에 올바른 정책이 이미 제공되었다고 가정하므로 보안 정책이 제공되지 않습니다.
• 정책의 통신 핸드셰이크 중에 인벤토리가 전달되므로 정책 전달과 관련된 문제와 마찬가지로 인벤토리 통신이 예상대로 바뀌지 않아 보고에서 중요한 데이터가 누락되고 정보가 충돌하게 됩니다.
• 마지막 문제는 서버 교란입니다. 서버는 모든 사용자와 모든 디바이스를 기반으로 디바이스와 사용자 교차를 생성합니다. 이 경우 모든 교차점을 처리하려고 시도하므로 서버를 사용할 수 없습니다. 사용자 기반이 클수록 교차점이 많아지고 서버 응답 속도가 느려져서 서버에 심각한 영향을 줄 수 있습니다.

프로덕션 환경에 중복 DCID 또는 MCID가 있는 경우 아래 단계를 적용하여 문제를 해결할 수 있습니다.

1. 컴퓨터의 기본 사용자를 Encryption=False 및 Scan Upon Login=True 보안 정책으로 변경합니다.
2. 활성 암호화 키를 제거하려면 디바이스의 암호를 해독합니다.
3. 컴퓨터가 WSSCan.exe로 암호 해독되었는지 확인한 후 레지스트리에서 MCID 및 DCID를 삭제할 수 있습니다.
4. 그런 다음 디바이스에서 WSDeactivate.exe를 실행합니다.

5. 사용자 정책을 위 값에서 기본값으로 다시 변경하면 새 키를 사용하여 암호화됩니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

두 번째 DCID로 이동하기 전에 컴퓨터의 암호를 수동으로 해독하고 WSScan.exe를 사용하여 암호화되지 않은 것으로 확인된 모든 데이터의 암호를 해독하는 것이 중요합니다.