Dell Encryption duplicate DCID tai MCID tuotantoympäristössä

Summary: DCID:n tai MCID:n monistaminen Dell Encryptionin (aiemmin Dell Data Protection | Salaus) johtuu siitä, että suojus on osa yrityksen näköistiedostoa, joka lähetetään työasemaan sen sijaan, että se olisi asennettu, kun työasema on asennettu näköistiedostosta. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tuotteet, joita asia koskee:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Tuotantoympäristön päällekkäiseen DCID- tai MCID-tunnukseen liittyy monenlaisia ongelmia.

  • Isäntänimille (MCID=Machine ID eli koneen tunnus) annetaan eri salausavaimet (jotka tallennetaan tietokantaan laitetunnuksella, DCID=Device ID), jotta toinen käyttäjä voi ketjuttaa aseman ja käyttää toisen tietokoneen salattuja tietoja. Siksi päällekkäinen DCID tai MCID aiheuttaa tuotantoympäristössä tietoturvaongelman.
  • Päällekkäinen DCID tai MCID vaikuttaa käytännön toimitukseen. Kun uusi käytäntö julkaistaan, käytäntövälityspalvelin tunnistaa sitä kutsuvan tietokoneen DCID-tunnuksesta. Jos sama DCID kutsuu uudelleen toisen tai kolmannen kerran, sille ei anneta suojauskäytäntöä, koska käytäntövälityspalvelin olettaa, että oikea käytäntö on jo toimitettu kyseiselle DCID-tunnukselle.
  • Varastointi ohitetaan käytännön viestintäkättelyssä, joten käytännön toimitustilannetta vastaavasti varastoinnin viestintä ei kulje odotetusti, mikä aiheuttaa merkittävän tietovajeen raportoinnista sekä ristiriitaisia tietoja.
  • Lopulta ongelmaksi muodostuu palvelimen ylikuormitus. Palvelin luo joka käyttäjään ja jokaiseen laitteeseen perustuvia laitteen ja käyttäjien estyskoristeja. Palvelin saattaa muuttua tämän vuoksi käyttökelvottomaksi yrittäessään käsitellä kaikki yhteydet. Mitä enemmän käyttäjiä on, sitä enemmän yhteyksiä on ja sitä hitaammin palvelin vastaa, mikä voi heikentää palvelimen toimintaa merkittävästi.

Resolution

Jos tuotantoympäristössä on päällekkäinen DCID tai MCID, voit korjata ongelma seuraavasti:

  1. Vaihda tietokoneen ensisijaisen käyttäjän suojauskäytännössä asetukset Encryption=False ja Scan Upon Login=True.
  2. Poista aktiivinen salausavain purkamalla laitteen salaus.
  3. Kun olet varmistanut, että tietokoneen salaus on purettu WSSCan.exe-ohjelmalla, voit poistaa MCID:n ja DCID:n rekisteristä.
  4. Suorita seuraavaksi WSDeactivate.exe laitteessa
Huomautus: MCID luodaan uudelleen uudelleenkäynnistyksen yhteydessä. Kun käyttäjä seuraavan kerran kirjautuu sisään ja aktivoi sen, hän lähettää palvelimelle uuden isäntänimen ja pyytää uuden DCID:n ja salausavaimen.
  1. Kun muutat käyttäjän käytäntöasetuksen takaisin oletukseksi edellä vaihdetusta, hän käyttää salaukseen uutta avainta.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

on keskeisen tärkeää, että tietokoneen salaus puretaan manuaalisesti ja kaikkien tietojen salauksen purku vahvistetaan WSScan.exe-sovelluksella, ennen kuin siirrytään toiseen DCID-tunnukseen.

Huomautus: Jos aiot käyttää windowsin järjestelmävalmista näköistiedostoa käyttöönottoon, noudata tässä kuvattuja ohjeita Dell Encryptionin sisällyttäminen Windowsin järjestelmävalmis näköistiedostoon VDI-käyttöä varten , jotta DCID:t ja MCIDS pysyvät ympäristösi yksilöllisinä.

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129511
Article Type: Solution
Last Modified: 07 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.