Zduplikowany identyfikator DCID lub MCID szyfrowania Dell Encryption w środowisku produkcyjnym

Dotyczy produktów:

• Dell Encryption
• Dell Data Protection | Encryption Client

Istnieje kilka problemów związanych z duplikowanym identyfikatorem DCID lub MCID w środowisku produkcyjnym.

• Nazwy hostów (MCID = ID komputera) otrzymują różne klucze szyfrowania (przechowywane w bazie danych w obszarze DCID, identyfikator urządzenia), dzięki czemu inny użytkownik może powiązać dysk i uzyskać dostęp do zaszyfrowanych danych innego komputera. Dlatego duplikowanie identyfikatora DCID lub MCID w środowisku produkcyjnym stanowi zagrożenie dla bezpieczeństwa.
• Zduplikowany identyfikator DCID lub MCID wpływa na zasady. Po opublikowaniu nowej zasady serwer proxy zasad identyfikuje komputer, wywołując go za pomocą identyfikatora DCID. Jeśli ten sam identyfikator DCID zostanie wywołany ponownie po raz drugi lub trzeci, nie zostanie nadana zasada zabezpieczeń, ponieważ serwer proxy zasad zakłada, że prawidłowa zasada została już dostarczona do tego identyfikatora DCID.
• Zasoby są przekazywane podczas komunikacji zasad, więc podobnie jak w przypadku problemów związanych z dostarczaniem zasad, komunikacja zasobów nie pojawia się zgodnie z oczekiwaniami, co skutkuje brakiem istotnych danych w raportach wraz z informacjami powodującymi konflikty.
• Ostatnim problemem jest problem z serwerem. Serwer tworzy przecięcia urządzeń i użytkowników, które są oparte na każdym użytkowniku i każdym urządzeniu. W takiej sytuacji serwer nie nadaje się do użytku, ponieważ próbuje obsłużyć wszystkie przecięcia. Im większa baza użytkowników, tym więcej przecięć i tym wolniej serwer reaguje, co może mieć znaczący wpływ na serwer.

W przypadku zduplikowanego identyfikatora DCID lub MCID w środowisku produkcyjnym można zastosować poniższe kroki w celu rozwiązania problemu:

1. Zmień podstawowego użytkownika komputera na zasadę zabezpieczeń Encryption=False i Scan Upon Login=True.
2. Odszyfruj urządzenie, aby wyeliminować aktywny klucz szyfrowania.
3. Po zweryfikowaniu, że komputer został odszyfrowany z plikiem WSSCan.exe, można usunąć MCID i DCID z rejestru.
4. Następnie uruchom plik WSDeactivate.exe na urządzeniu

5. Po zmianie zasad użytkownika z powyższych na domyślne nastąpi szyfrowanie przy użyciu nowego klucza.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Przed przejściem do drugiego identyfikatora DCID należy ręcznie odszyfrować komputer, a wszystkie dane zweryfikowane jako nieszyfrowane za pomocą programu WSScan.exe.