DCID ou MCID duplicado do Dell Encryption em um ambiente de produção

Produtos afetados:

• Dell Encryption
• Dell Data Protection | Encryption

Há vários problemas com um DCID ou MCID duplicado em um ambiente de produção.

• Os nomes de host (MCID=ID da máquina) recebem chaves de criptografia diferentes (armazenadas no banco de dados em DCID, ID do dispositivo) para que outro usuário possa encadear uma unidade e acessar os dados criptografados de outro computador. Portanto, ter DCID ou MCID duplicados em um ambiente de produção representa uma preocupação de segurança.
• Um DCID ou MCID duplicado afeta a entrega da política. Quando você publica uma nova política, o proxy de política identifica o computador que a chama de DCID. Se o mesmo DCID retornar uma segunda ou terceira vez, não será dada a política de segurança porque o proxy de política considera que a política correta já foi entregue a esse DCID.
• O inventário é passado durante o handshake de comunicação da política, de modo semelhante aos problemas relacionados à entrega da política, a comunicação do inventário não ocorre como esperado, o que resulta na perda significativa de dados da comunicação, além de informações conflitantes.
• O último problema é a rotatividade do servidor. O servidor cria interseções de dispositivos e usuários baseadas em CADA usuário e TODOS os dispositivos. Vimos isso tornar um servidor inutilizável, pois ele tenta lidar com todas as interseções. Quanto maior for a base de usuários, mais interseções e mais lenta será a resposta do servidor, o que pode ter um impacto potencial significativo no servidor.

Se você tiver um DCID ou MCID duplicado em um ambiente de produção, poderá seguir as etapas abaixo para resolver o problema:

1. Altere o usuário principal do computador para uma política de segurança Encryption=False e Scan upon Login=True.
2. Descriptografe o dispositivo para eliminar a chave de criptografia ativa.
3. Depois de verificar se o computador está descriptografado com o WSSCan.exe, você pode excluir o MCID e o DCID do registro.
4. Em seguida, execute wSDeactivate.exe no dispositivo

5. Quando você altera a política do usuário de volta do acima para o padrão, ele executa a criptografia usando a nova chave.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

É essencial que o computador seja descriptografado manualmente e que todos os dados sejam verificados como descriptografados usando WSScan.exe antes de passar para um segundo DCID.