Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Verwendung von WSScan für Dell Data Security

Zusammenfassung: WSScan kann auf Dell Data Security-Servern aktiviert werden, indem Sie diese Anweisungen befolgen.

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Symptome

Windows System Scan (WSScan.exe) ist ein Tool, das von Dell Data Security (ehemals Dell Data Protection) verwendet wird, um zu bestimmen, welche Dateien und Ordner mit datenzentrierter Verschlüsselung verschlüsselt werden.


Betroffene Produkte:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

Betroffene Betriebssysteme:

Windows


WSScan kann auf Endpunkten verwendet werden, auf denen Folgendes ausgeführt wird:

  • Dell Encryption Enterprise (ehemals Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (ehemals Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (ehemals Dell Data Protection | Server Encryption)
  • Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition)

Diese Dell Data Security-Anwendungen erstellen eine Datei mit dem Namen CREDDB.cef und/oder CREDDB2.cef (nach v8.16) in jedem Ordner, in dem sich mindestens eine verschlüsselte Datei befindet. WSScan durchsucht Dateiverzeichnisse, die und/oder CREDDB2.cef enthalten CREDDB.cef, um Folgendes zu bestimmen:

  • Welche Dateien werden von Dell Data Security in diesem Verzeichnis verschlüsselt?
  • Welchen Verschlüsselungstyp verwenden die Dateien?
  • Welcher Schlüssel ist einer verschlüsselten Datei zugeordnet?
  • Mit welcher Verschlüsselungsmethode ist die Datei verschlüsselt?

Ursache

Nicht zutreffend.

Lösung

Klicken Sie auf Ausführung oder Analyse von WSScan, um weitere Informationen zu erhalten.

WSScan kann über die Benutzeroberfläche (UI) oder über die Switches der Befehlszeilenschnittstelle (CLI) installiert werden. Klicken Sie auf die entsprechende Methode für weitere Informationen.

UI
Hinweis: Zum Ausführen von WSScan sind Administratorrechte erforderlich.

Zum Ausführen von WSScan:

  1. Doppelklicken Sie auf WSScan.exe unter C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Hinweis: Das Verzeichnis kann abweichen, wenn der Produktpfad während der Installation geändert wurde.
  1. Wenn die Nutzerkontensteuerung (User Account Control, UAC) aktiviert ist, klicken Sie auf Ja und fahren Sie mit Schritt 3 fort. Wenn UAC nicht aktiviert ist, fahren Sie mit Schritt 3 fort.

Nutzerkontensteuerung

  1. Ändern Sie optional die Laufwerkstypen, um eine Suche durchzuführen und eine der folgenden Optionen zu wählen:
    • Feste Laufwerke = Volumes, die im Computer enthalten sind
    • Wechseldatenträger = Volumes außerhalb des Computers
    • Alle Laufwerke = sowohl feste als auch Wechseldatenträger
    • CDROMS/DVDROMS

Zu suchende Laufwerkstypen

  1. Optional können Sie den Verschlüsselungsberichtstyp wie folgt ändern:
    • Verschlüsselte Dateien
    • Unverschlüsselte Dateien
    • Alle Dateien = verschlüsselt und unverschlüsselt
    • Unverschlüsselte Dateien verletzt = Dateien, die verschlüsselt werden sollten

Verschlüsselungsberichtstyp

Hinweis: Der Verschlüsselungsberichtstyp ist nur in Version 8.10 oder höher verfügbar.
  1. Klicken Sie auf Suchen, um den Scan zu starten.

Suchen

Hinweis:
  • Ein Nutzer kann auf Suche beenden klicken, um den Scan zu beenden.
  • Ein Nutzer kann auf Löschen klicken, um die Suchergebnisse aus der WSScan Benutzeroberfläche zu entfernen. Diese Ergebnisse bleiben im WSScan-Bericht verfügbar.
CLI
 
Hinweis: Zum Ausführen von WSScan sind Administratorrechte erforderlich.
 
Scanparameter Zweck
-ta Alle Laufwerke scannen
-tf Scannt alle Festplattenlaufwerke. Standardwert, wenn nicht definiert
-tr Scannt alle Wechselmedien
-tc Scannt alle CD-DVD/ROM-Laufwerke
[DIRECTORY] Scannt das angegebene Verzeichnis. Schließen Sie Verzeichnisse mit Leerzeichen in Anführungszeichen ("") ein.
-x[DIRECTORY] Schließt das Verzeichnis vom Scan aus. Mehrere ausgeschlossene Verzeichnisse sind zulässig.
-s Scan wird im Hintergrund ausgeführt
-y Ruhezustand (in Millisekunden) zwischen Verzeichnisscans. Führt zu einem langsameren Scan, aber einer reaktionsschnelleren CPU.
 
Berichtsparameter Zweck
-u Meldet verschlüsselte und unverschlüsselte Dateien
-u- Berichte über unverschlüsselte Dateien
-ua Meldet verschlüsselte und unverschlüsselte Dateien (mit Verschlüsselungsvalidierung)
-ua- Berichte über unverschlüsselte Dateien (mit Verschlüsselungsvalidierung)
-uv Meldet unverschlüsselte Dateien für Policy-Verstöße
-uav Meldet unverschlüsselte Dateien für Policy-Verstöße unter Verwendung aller Nutzer-Policys
 
Ausgabeparameter Zweck
-o[DIRECTORY] Gibt den Speicherort des Ausgabeberichts an. Die Erweiterung muss .cmg, .csv, .txt oder .log sein. Der Standardwert ist %TEMP%\WSScan.log, wenn der Parameter nicht definiert ist.
-a Hängt an den zuvor erstellten Ausgabebericht an (falls verfügbar).
-f[FORMAT] Format des Ausgabeberichts (Bericht/Behoben/Trennzeichen). Standardmäßig wird „Bericht“ verwendet, wenn der Parameter nicht definiert ist.
-d Gibt das Werttrennzeichen für Berichte mit Trennzeichen an
-q Gibt Werte an, die in Anführungszeichen für Berichte mit Trennzeichen eingeschlossen werden sollen.
-e Schließen Sie erweiterte Verschlüsselungsfelder für Berichte mit Trennzeichen ein.
 

1. Beispiel

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Beispiel 1 enthält:

  • Installer = WSScan.exe
  • Installation im Hintergrund = Ja
  • Gescannte Verzeichnisse = alle Festplattenlaufwerke
    • Standardwert, da nicht definiert.
  • Ausgeschlossene Verzeichnisse = Ja
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Berichtsdaten = verschlüsselte Dateien
    • Standardwert, da nicht definiert
  • Ausgabebericht = C:\Reports\WSScan_Output.txt
  • Vorherige Ausgabe überschreiben (falls zutreffend) = Ja
    • Standardwert, da nicht definiert.
  • Berichtsformat = Behoben

2. Beispiel

WSScan.exe "%USERPROFILE%" -s uv -a

Beispiel 2 enthält:

  • Installer = WSScan.exe
  • Installation im Hintergrund = Ja
  • Gescannte Verzeichnisse = %USERPROFILE% (C:\Users\[USERNAME])
  • Ausgeschlossene Verzeichnisse = Nein
    • Standardwert, da nicht definiert
  • Berichtsdaten = Unverschlüsselt
    • Standardwert, da nicht definiert
  • Vorherige Ausgabe überschreiben (falls zutreffend) = Nein
  • Ausgabebericht = %Temp%
    • Standardwert, da nicht definiert
  • Berichtsformat = Bericht
    • Standardwert, da nicht definiert

3. Beispiel

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Beispiel 3 enthält:

  • Installer = WSScan.exe
  • Installation im Hintergrund = Ja
  • Gescannte Verzeichnisse = Alle Wechselmedien
  • Ausgeschlossene Verzeichnisse = Nein
    • Standardwert, da nicht definiert
  • Berichtsdaten = Verschlüsselte und unverschlüsselte Dateien mit Verschlüsselungsvalidierung.
  • Vorherige Ausgabe überschreiben (falls zutreffend) = Ja
    • Standardwert, da nicht definiert
  • Ausgabebericht = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Berichtsformat = Bericht
    • Standardwert, da nicht definiert

Ein Nutzer kann die WSScan-Ergebnisse über Folgendes analysieren:

  • WSScan Benutzeroberfläche (UI)
  • WSScan.log standardmäßig unter %temp%
Hinweis: WSScan.log Ausgabespeicherort kann im WSScan Benutzeroberflächenmenü Erweitert geändert werden.

Ein Beispiel für WSScan Benutzeroberflächenausgabe:

Beispiel für eine Ausgabe der WSScan-Benutzeroberfläche

Im Folgenden finden Sie eine Zeile aus der WSScan-Ausgabe:

WSScan-Beispielzeile

Zeitpunkt des Scans

Die Zeit WSScan hat die Datei gescannt.

Schlüssel

Datenzentriert kann je nach Konfiguration von Policys fünf Schlüsseltypen enthalten:

  • SDE-Schlüssel

Dies ist eine Datei, die unter den Policys „Fixed Disk“ verschlüsselt ist. Dieser Schlüssel wird während des Startvorgangs entsperrt. Wir entsperren diesen Schlüssel, indem wir das Hardwareprofil validieren und Prüfsummen für einige Betriebssystemdateien validieren, um Hacking-Versuche zu verhindern. Jeder Partitionierung wird die Key Computer ID (KCID) zugewiesen, die mit demselben SDE-Bundle verknüpft ist.

Beispiel für einen SDE-Schlüssel in WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Dies ist ein Unterschlüssel von SDE, der entsperrt wird, wenn sich ein authentifizierter Nutzer anmeldet. Dies wird ähnlich behandelt wie „Allgemein“ und auf welche Art es entsperrt wird. Dateien im Ordner „Eigene Dokumente“ eines Nutzers, die von SDE verschlüsselt werden, können nämlich nur geöffnet werden, wenn ein Nutzer interaktiv am Computer angemeldet ist. Dateien, die unter diese Definition fallen, werden als SDUSER-verschlüsselt gekennzeichnet. Situationen, die die Verwendung der SDUSER-Verschlüsselung rechtfertigen, sind z. B. der Ordner „Eigene Dokumente“ eines nicht gemanagten Nutzers oder der Ordner „Eigene Dokumente“ aller NutzerInnen, wenn die Policy nur SDE ist. Obwohl der Name so interpretiert werden könnte, dass die Nutzerverschlüsselung im Spiel ist, ist dies nicht der Fall.

Beispiel für einen SDUser-Schlüssel in WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Common

Der allgemeine Schlüssel wird entsperrt, wenn sich ein gemanagter Nutzer erfolgreich bei einem Endpunkt authentifiziert. Ein gemanagter Nutzer ist eine Person, die erfolgreich für das Dell Data Security-Produkt aktiviert wurde. Es ist nur ein gemeinsamer Schlüssel vorhanden.

Beispiel für einen gemeinsamen Schlüssel in WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • Nutzer

Nutzerschlüssel werden entsperrt, wenn sich ein bestimmter gemanagter Nutzer erfolgreich bei einem Endpunkt authentifiziert. Nur dieser bestimmte Nutzer hat Zugriff auf Dateien, die mit dem Nutzerschlüssel geschützt sind. Nutzerschlüssel haben die UID ausgefüllt.

Beispiel für einen Nutzerschlüssel in WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

UserRoaming-Schlüssel werden entsperrt, wenn sich ein bestimmter Nutzer erfolgreich bei einem Gerät authentifiziert. Im Gegensatz zum Nutzerschlüssel kann der UserRoaming-Schlüssel auf mehreren Endpunkten verwendet werden. UserRoaming-Schlüssel haben die UID ausgefüllt.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Geräte-Computer-ID. Dies ist die ID, die der Dell Security Management Server einer eindeutigen Maschinen-ID (MCID) zuweist.

Hinweis: Eine DCID wird nicht ausgefüllt, wenn zum Scannen eines zugeordneten Netzwerklaufwerks WSScan verwendet wird.

UID

Nutzer-ID des gemanagten Nutzers. Die UID ist eine eindeutige Kennung, die einem UserRoaming oder Nutzerschlüssel für einen bestimmten Nutzer zugeordnet ist.

Verschlüsselungstyp

Algorithmus, der zum Verschlüsseln der Dateien verwendet wird. Data Centric Encryption kann Folgendes verwenden:

  • RIJNDAEL 128
    • Ab Client v8.6.1 veraltet
  • RIJNDAEL 256
    • Ab Client v8.6.1 veraltet
  • AES 128
  • AES 256
  • 3DES
    • Ab Client v8.0 veraltet

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Weitere Informationen

 

Videos

 

Betroffene Produkte

Dell Encryption
Artikeleigenschaften
Artikelnummer: 000131891
Artikeltyp: Solution
Zuletzt geändert: 19 Dez. 2022
Version:  11
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.