DCID ou MCID en double Dell Encryption dans un environnement de production

Produits concernés :

• Dell Encryption
• Dell Data Protection | Encryption

Plusieurs problèmes sont liés à la duplication d’un DCID ou d’un MCID dans un environnement de production.

• Les noms d’hôte (MCID = ID de la machine) disposent de différentes clés de chiffrement (stockées dans la base de données sous DCID, ID de l’appareil), afin qu’un autre utilisateur puisse chaîner un disque et accéder aux données chiffrées d’un autre ordinateur. La duplication d’un DCID ou d’un MCID dans un environnement de production pose donc un problème de sécurité.
• La duplication d’un DCID ou d’un MCID a un impact sur l’application de la règle. Lorsque vous publiez une nouvelle règle, le proxy de règle identifie l’ordinateur et le nomme DCID. Si le même DCID revient une deuxième ou une troisième fois, aucune règle de sécurité ne lui est appliquée, car le proxy de règle suppose que la règle appropriée a déjà été appliquée à ce DCID.
• L’inventaire est transmis lors de l’établissement de la communication de la règle. Par conséquent, à l’instar des problèmes liés à l’application de la règle, la communication de l’inventaire ne se passe pas comme prévu, ce qui entraîne l’absence de données importantes dans les rapports et des informations conflictuelles.
• Le dernier problème est la perte du serveur. Le serveur crée des intersections d’appareils et d’utilisateurs basées sur CHAQUE utilisateur et CHAQUE appareil. Nous avons constaté qu’un serveur était inutilisable, car il tentait de gérer toutes les intersections. Plus la base utilisateur est grande, plus les intersections sont nombreuses et plus la réponse de votre serveur est lente, ce qui peut avoir un impact significatif sur le serveur.

En cas de duplication d’un DCID ou d’un MCID dans un environnement de production, vous pouvez procéder comme suit pour résoudre le problème :

1. Remplacez l’utilisateur principal de l’ordinateur par une règle de sécurité Encryption=False et Scan Upon Login=True.
2. Déchiffrez l’appareil pour éliminer la clé de chiffrement active.
3. Une fois que vous avez vérifié que l’ordinateur est déchiffré avec WSSCan.exe, vous pouvez supprimer le MCID et le DCID du registre.
4. Exécutez ensuite WSDeactivate.exe sur le périphérique.

5. Lorsque vous modifiez la règle de l’utilisateur de la valeur ci-dessus à la valeur par défaut, elle est chiffrée à l’aide de la nouvelle clé.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Il est essentiel de déchiffrer l’ordinateur manuellement et de vérifier que toutes les données sont non chiffrées à l’aide du fichier WSScan.exe avant de s’intéresser au deuxième DCID.