Dell Encryption Duplicate DCID или MCID в производственной среде

Summary: Дублировать DCID или MCID в производственной среде Dell Encryption (ранее Dell Data Protection | Шифрование) вызвано тем, что экран является частью корпоративного образа, который был отправлен клиенту, а не устанавливается после того, как образ клиента был установлен. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Затронутые продукты:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

В производственной среде существует несколько проблем с дублированием DCID или MCID.

  • Имена хостов (MCID=идентификатор компьютера) имеют разные ключи шифрования (хранятся в базе данных в разделе «DCID», «идентификатор устройства»), поэтому другой пользователь может создать цепочку накопителей и получить доступ к зашифрованным данным другого компьютера. Наличие дубликатов DCID или MCID в производственной среде представляет угрозу безопасности.
  • Дублирование DCID или MCID влияет на предоставление политик. При публикации новой политики прокси-сервер политики выявляет компьютер, запросивший ее с помощью DCID. Если один и тот же DCID выполняет запрос дважды или трижды, политика безопасности не будет предоставлена, так как прокси-сервер политики предполагает, что для этого DCID уже предоставлена правильная политика.
  • Каталог передается во время подтверждения подключения политики, поэтому, подобно проблемам, связанным с предоставлением политики, обмен данными каталога не осуществляется должным образом, что приводит к отсутствию значительных данных наряду с противоречивой информацией.
  • Последняя проблема — сбои в работе сервера. Сервер создает переходы между устройствами и пользователями на основе КАЖДОГО пользователя и КАЖДОГО устройства. Мы поняли, что из-за этого сервер становится непригодным для использования, так как он пытается обработать все пересечения. Чем больше база пользователей, тем больше пересечений и медленнее реагирует ваш сервер, что может иметь значительное потенциальное влияние на сервер.

Resolution

Если в производственной среде имеется дубликат DCID или MCID, можно выполнить следующие действия для устранения проблемы.

  1. Измените основного пользователя компьютера на политику безопасности Encryption=False и Scan Upon Login=True.
  2. Расшифруйте устройство, чтобы удалить активный ключ шифрования.
  3. После проверки расшифровки компьютера с помощью WSSCan.exe можно удалить MCID и DCID из реестра.
  4. Затем запустите WSDeactivate.exe на устройстве.
Примечание.: MCID повторно создается после перезагрузки, и при следующей входе в систему и активации пользователь отправляет серверу новое имя хоста и запрашивает новый ключ DCID и шифрования.
  1. При изменении политики пользователя с вышеуказанной на политику по умолчанию они шифруются с помощью нового ключа.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

Перед переходом на второй DCID необходимо вручную расшифровать компьютер и убедиться, что все данные расшифрованы с помощью WSScan.exe.

Примечание.: Если вы планируете использовать sysprepped образ Windows для развертывания, следуйте инструкциям, приведенным в данном документе Как включить Dell Encryption в sysprepped образ Windows для использования VDI , чтобы DCID и MCID остались уникальными в вашей среде.

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129511
Article Type: Solution
Last Modified: 07 Sep 2023
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.