生产环境中的 Dell Encryption 重复 DCID 或 MCID

受影响的产品：

• Dell Encryption
• Dell Data Protection | Encryption

生产环境中的重复 DCID 或 MCID 存在多个问题。

• 主机名 （MCID=Machine ID） 会获得不同的加密密钥（存储在数据库的 DCID、设备 ID 下），以便另一个用户可以链接驱动器并访问另一台计算机的加密数据。因此，在生产环境中具有重复的 DCID 或 MCID 会带来安全问题。
• 重复的 DCID 或 MCID 会影响策略交付。发布新策略时，策略代理将标识通过 DCID 调用它的计算机。如果第二次或第三次再次调回相同的 DCID，则不会给它提供安全策略，因为策略代理假定正确的策略已交付给该 DCID。
• 资源清册是在策略的通信握手期间传递的，因此与策略交付相关的问题类似，资源清册通信不会按预期进行，从而导致报告中缺少大量数据以及存在冲突的信息。
• 最后一个问题是服务器流失。服务器创建基于每个用户和每个设备的设备和用户交叉点。我们看到，这会使服务器在尝试处理所有交集时不可用。用户群越大，交叉点越多，服务器响应速度越慢，这可能会对服务器产生重大的潜在影响。

如果您在生产环境中有重复的 DCID 或 MCID，则可以应用以下步骤来解决此问题：

1. 将计算机的主要用户更改为“Encryption=False”和“Scan Upon Login=True”的安全策略。
2. 解密设备以消除活动加密密钥。
3. 验证计算机已使用 WSSCan.exe 解密后，您可以从注册表中删除 MCID 和 DCID。
4. 下次在设备上运行 WSDeactivate.exe

5. 当您将用户的策略从上面更改回默认值时，它们使用新密钥进行加密。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。

在移动到第二个 DCID 之前，必须手动解密计算机以及使用 WSScan.exe 验证为未加密的所有数据。