Dell Encryption Duplica DCID o MCID in un ambiente di produzione

Prodotti interessati:

• Dell Encryption
• Dell Data Protection | Encryption

Ci sono diversi problemi con un DCID o MCID duplicato in un ambiente di produzione.

• Ai nomi host (MCID=ID macchina) vengono fornite chiavi di crittografia diverse (archiviate nel database in DCID, ID dispositivo) in modo che un altro utente possa concatenare un'unità e accedere ai dati crittografati di un altro computer. Pertanto, la presenza di DCID o MCID duplicati in un ambiente di produzione rappresenta un problema per la sicurezza.
• Un DCID o MCID duplicato influisce sulla distribuzione delle policy. Quando si pubblica un nuovo criterio, Policy Proxy identifica il computer che lo chiama tramite DCID. Se lo stesso DCID richiama in una seconda o terza volta, non viene fornita la policy di sicurezza perché Policy Proxy presuppone che il criterio corretto sia già stato consegnato a tale DCID.
• L'inventario viene passato durante l'handshake di comunicazione della policy, pertanto, analogamente ai problemi relativi alla distribuzione delle policy, la comunicazione dell'inventario non viene visualizzata come previsto, determinando l'assenza di dati significativi dal reporting insieme a informazioni in conflitto.
• L'ultimo problema è l'abbandono dei server. Il server crea intersezioni tra dispositivo e utente basate su OGNI utente e OGNI dispositivo. Abbiamo visto che un server è inutilizzabile in quanto tenta di gestire tutte le intersezioni. Maggiore è la base utente, maggiori sono le intersezioni e il rallentamento delle risposte del server, che può avere un impatto potenziale significativo sul server.

Se si dispone di un DCID o MCID duplicato in un ambiente di produzione, è possibile attenersi alla seguente procedura per risolvere il problema:

1. Modificare l'utente principale del computer con un criterio di protezione Encryption=False e Scan Upon Login=True.
2. Decrittografare il dispositivo per eliminare la chiave di crittografia attiva.
3. Dopo aver verificato che il computer è stato decrittografato con WSSCan.exe, è possibile eliminare l'MCID e il DCID dal Registro di sistema.
4. Eseguire quindi WSDeactivate.exe sul dispositivo

5. Quando si modifica di nuovo il criterio dell'utente da quanto sopra riportato all'impostazione predefinita, questi viene crittografato utilizzando la nuova chiave.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

È fondamentale che il computer venga decrittografato manualmente e che tutti i dati verificati come non crittografati utilizzando WSScan.exe prima di passare a un secondo DCID.