DcID o MCID duplicados de Dell Encryption en un entorno de producción

Productos afectados:

• Dell Encryption
• Dell Data Protection | Encryption

Hay varios problemas con un DCID o MCID duplicado en un entorno de producción.

• A los nombres de host (MCID= ID de máquina) se les asigna claves de cifrado diferentes (almacenadas en la base de datos en DCID, ID de dispositivo) para que otro usuario pueda encadenar una unidad y acceder a los datos cifrados de otra computadora. Por lo tanto, tener DCID o MCID duplicados en un entorno de producción representa un problema de seguridad.
• Un DCID duplicado o MCID afecta la entrega de políticas. Cuando publica una nueva política, el proxy de política identifica a la computadora, llamándola por su DCID. Si la misma DCID vuelve a llamar por segunda o tercera vez, no se le asignará la política de seguridad, debido a que el proxy de política da por sentado que la política correcta ya se asignó a esa DCID.
• El inventario se transmite durante el protocolo de enlace de comunicación de la política; por lo tanto, de manera similar a los problemas relacionados con la entrega de políticas, la comunicación del inventario no se transmite según lo esperado, lo cual provoca una pérdida de datos significativa a partir de la generación de informes, además de la entrega de información contradictoria.
• El problema final es la rotación de servidores. El servidor crea intersecciones de dispositivos y usuarios que se basan en CADA usuario y CADA dispositivo. Hemos visto que esto hace que un servidor quede inutilizable mientras intenta manejar todas las intersecciones. Cuanto más grande sea la base de usuarios, más intersecciones tendrá y más lento responderá el servidor, lo cual puede tener un impacto potencial significativo en el servidor.

Si tiene un DCID o MCID duplicados en un entorno de producción, puede aplicar los siguientes pasos para resolver el problema:

1. Cambie el usuario principal de la computadora a una política de seguridad que diga Encryption=False y Scan Upon Login=True.
2. Descifre el dispositivo para eliminar la clave de cifrado activa.
3. Después de verificar que la computadora se descifra con WSSCan.exe, puede eliminar mcid y DCID del registro.
4. A continuación, ejecute WSDeactivate.exe en el dispositivo

5. Cuando vuelve a cambiar la política del usuario desde lo anterior a la configuración predeterminada, se cifran mediante la nueva clave.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Es fundamental que la computadora se descifre manualmente y que se verifique que todos los datos aparezcan como no cifrados mediante WSScan.exe antes de pasar a una segunda DCID.