生產環境中的 Dell 加密重複 DCID 或 MCID

受影響的產品：

• Dell Encryption
• Dell Data Protection | Encryption

生產環境中的重複 DCID 或 MCID 有幾個問題。

• 主機名稱 （MCID=Machine ID） 會提供不同的加密金鑰 （儲存在 DCID、裝置 ID 下的資料庫中），如此一來，另一個使用者就可以連結磁片磁碟機並存取另一部電腦的加密資料。因此，在生產環境中有重複的 DCID 或 MCID 會造成安全性問題。
• 重複的 DCID 或 MCID 會影響政策交付。當您發佈新原則時，原則 Proxy 會識別由 DCID 呼叫的電腦。如果相同的 DCID 呼叫在第二或第三次回復，則不會給予安全性原則，因為原則 Proxy 會假定正確的原則已交付給該 DCID。
• 清查會在原則的通訊交握期間傳遞，因此與原則交付相關的問題類似，庫存通訊不會如預期發生，進而導致報告遺失大量資料，以及資訊產生衝突。
• 最終問題是伺服器的流失。伺服器會建立以每個使用者和每個裝置為基礎的裝置和使用者交集。我們已經看到這會使伺服器無法使用，因為它嘗試處理所有交集。使用者基礎越大，交集越多，伺服器回應速度越慢，這可能會對伺服器造成重大的潛在影響。

如果您在生產環境中有重複的 DCID 或 MCID，您可以套用以下步驟來解決問題：

1. 將電腦的主要使用者變更為 Encryption =False 和 Scan Upon Login=True 的安全原則。
2. 解密裝置，以消除使用中的加密金鑰。
3. 驗證電腦已使用 WSSCan.exe 解密後，您可以從登錄檔中刪除 MCID 和 DCID。
4. 下一次在裝置上執行 WSDeactivate.exe

5. 當您將使用者的原則從上述變更為預設值時，這些原則會使用新金鑰進行加密。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。

請務必先手動解密電腦，並在移至第二個 DCID 之前，使用 WSScan.exe 確認為未加密的所有資料。