Dell Encryption Doppelte DCID oder MCID in einer Produktionsumgebung

Betroffene Produkte:

• Dell Encryption
• Dell Data Protection | Encryption

Es gibt mehrere Probleme mit einer doppelten DCID oder MCID in einer Produktionsumgebung.

• Hostnamen (MCID = Maschinen-ID) erhalten verschiedene Verschlüsselungsschlüssel (gespeichert in der Datenbank unter DCID, Geräte-ID), sodass ein anderer Nutzer ein Laufwerk verketten und auf die verschlüsselten Daten eines anderen Computers zugreifen kann. Eine doppelte DCID oder MCID in einer Produktionsumgebung stellt also ein Sicherheitsproblem dar.
• Eine doppelte DCID oder MCID wirkt sich auf die Policy-Bereitstellung aus. Wenn Sie eine neue Policy veröffentlichen, identifiziert der Policy-Proxy den Computer, der sie über DCID aufruft. Wenn dieselbe DCID ein zweites oder drittes Mal zurückruft, wird sie nicht der Sicherheits-Policy zugewiesen, da der Policy-Proxy davon ausgeht, dass die richtige Policy bereits an diese DCID geliefert wurde.
• Die Bestandsaufnahme wird während des Kommunikations-Handshake der Policy übergeben. Ähnlich wie bei Problemen im Zusammenhang mit der Policy-Bereitstellung wird die Bestandskommunikation nicht wie erwartet übertragen, was dazu führt, dass signifikante Daten fehlen und widersprüchliche Informationen im Reporting auftauchen.
• Das letzte Problem ist die Serverfluktuation. Der Server erstellt Geräte- und Benutzer-Schnittpunkte, die auf JEDEM Benutzer und JEDEM Gerät basieren. Es wurde festgestellt, dass ein Server dadurch unbrauchbar wird, dass er versucht, alle Schnittpunkte zu verarbeiten. Je größer die Nutzerbasis ist, desto mehr Schnittpunkte entstehen und desto langsamer reagiert der Server, was erhebliche potenzielle Auswirkungen auf den Server haben kann.

Wenn Sie eine doppelte DCID oder MCID in einer Produktionsumgebung haben, können Sie die folgenden Schritte ausführen, um das Problem zu beheben:

1. Ändern Sie für den primären Nutzer des Computers die Sicherheits-Policy von Encryption=False und Scan Upon Login=True.
2. Entschlüsseln Sie das Gerät, um den aktiven Verschlüsselungsschlüssel zu entfernen.
3. Nachdem Sie überprüft haben, dass der Computer mit WSSCan.exe entschlüsselt ist, können Sie die MCID und DIE DCID aus der Registrierung löschen.
4. Führen Sie als Nächstes WSDeactivate.exe auf dem Gerät aus.

5. Wenn Sie die Nutzer-Policy von oben auf die Standardeinstellung zurücksetzen, verschlüsseln sie mithilfe des neuen Schlüssels.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Es ist wichtig, dass der Computer manuell entschlüsselt wird und alle Daten mit WSScan.exe als unverschlüsselt bestätigt werden, bevor Sie zu einer zweiten DCID wechseln.