Dell Encryption EnterpriseにはSystem32が必要です。除外されるEXE
Summary: System32には、Dell Encryption Enterprise(旧Dell Data Protection Enterprise Edition)の除外を追加できます。EXEは、次の手順に従ってください。
Symptoms
対象製品:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
影響を受けるバージョン:
- v7.0.x以降
Microsoftは最近、Dell Encryption Enterpriseドライバーがロードされる前に \Windows\System32 ディレクトリー内のファイルを変更するようにWindows Updateプロセスを変更しました。これにより、Dell Encryption Enterpriseに変更が通知されずに、System32フォルダー内のSDE暗号化実行可能ファイル(.exe)が平文(暗号化されていない)ファイルに置き換えられる可能性があります。
Cause
これにより、Dell Encryption Enterpriseは暗号化されていないファイルを復号化しようとし、ブルー スクリーンが表示されます。
Resolution
影響を受けているかどうかはどうすればわかりますか?
この問題は、System Data Encryption(SDE)でDell Encryption Enterpriseを使用しているユーザーにのみ影響します。Dell Security Management Serverのバージョンをクリックして、問題がご使用の環境に存在するかどうかを確認します。
- Dell Data Protectionリモート管理コンソール(RMC)にログインします。
- 左側のメニュー ペインで、[ Populations]をクリックします。
図1: (英語のみ)人口
- エンタープライズ、エンドポイント グループ、またはエンドポイントをクリックします。このオプションは、組織内でSDEポリシーを変更する場所によって異なります。
図2:(英語のみ)[Enterprise]、[Endpoint Group]、または [Endpoints] を選択します
- [File/Folder Encryption (FFE)]をクリックします。
図3:(英語のみ)ファイル/フォルダー暗号化(FFE)
- 「SDE Encrypted Enabled(SDE暗号化有効)」がオンになっていることを確認します。
図4:(英語のみ)SDE暗号化が有効になっていることを確認する
- [SDE Encryption Rules] で、
%ENV:SYSTEMROOT%\SYSTEM32\;exeまたはC:\Windows\System32\;exeなし-シンボル。
問題があるポリシーの例:
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
^、 ^2 または ^3 シンボル。
上記の例に類似した構文が見つからない場合、この問題による影響はありません。上記の例に似た構文が見つかった場合は、次の場所に移動します。この問題を解決する方法を教えてください。
- Dell Data Protectionリモート管理コンソール(RMC)にログインします。
- 左側のメニューペインで、[ Enterprise]、[ Endpoint Groups]、または [Endpoints]を選択します。このオプションは、組織内でSDEポリシーを変更する場所によって異なります。
図5:(英語のみ)[Enterprise]、[Endpoint Groups]、[Endpoints]の順に選択します。
問題があるポリシーの例:
^、 ^2 または ^3 シンボル。
上記の例に類似した構文が見つからない場合、この問題による影響はありません。上記の例に似た構文が見つかった場合は、次の場所に移動します。この問題を解決する方法を教えてください。
- [Security Policies]タブを選択します。
図6:(英語のみ)[Security Policies]
- テンプレート メニューが表示された場合は、[ Override ]をクリックして手順5に進みます。
図7:(英語のみ)オーバーライド
- 「Policy Category(ポリシー項目)」ドロップダウンから「Windows Encryption(Windows暗号化)」を選択します。
図8:(英語のみ)[Windows Encryption]を選択します
- 「Fixed Storage(固定ストレージ)」を展開します。
図9:(英語のみ)固定ストレージ
- 「SDE Encryption Enabled(SDE暗号化有効)」が「true(真)」に設定されていることを確認します。[SDE Encryption Enabled] が [False] の場合、この問題による影響はありません。
- [SDE Encryption Rules] で、
%ENV:SYSTEMROOT%\SYSTEM32\;exeまたはC:\Windows\System32\;exeなし-シンボル。
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
この問題はどのように解決できますか?
ソリューションのDell Data Security Server/Dell Data Protection Serverのバージョンをクリックします。
- RMC に再度ログインし、「SDE 暗号化ルール」セクションに移動します ( 影響を受けるかどうかはどうすればわかりますか? を参照)。
- 問題の構文に「-」(マイナス)記号を追加します。
変更例:
図10:(英語のみ)以前は
図11:(英語のみ)後
- 右上のメニューで、[ Save]をクリックします。
図12:(英語のみ)保存
- 左側のメニュー ペインで、[ Management]をクリックします。
図13:(英語のみ)管理
- 「Commit(コミット)」をクリックします。
図14:(英語のみ)コミット
- [Commit]メニューで、必要に応じてポリシーの変更に関するコメントを入力し、[ Commit Policy]を押します。
- Dell Encryption Enterpriseを使用しているエンドポイントは、次回のポリシー ポーリングで新しいポリシー変更を取得し、System32フォルダー内の.exe復号化を開始します。
これにより、.exe拡張機能がSystem Data Encryption (SDE)、Common、またはUserで暗号化されている場合、ブルー スクリーンが発生することがあります。
- RMC に再度ログインし、「SDE 暗号化ルール」セクションに移動します ( 影響を受けるかどうかはどうすればわかりますか? を参照)。
- 追加
-(マイナス)記号を問題の構文に追加します。
変更例:
図15:(英語のみ)以前は
図16:(英語のみ)後
- 右下隅にある[ Save]をクリックします。
図17:(英語のみ)保存
- 左側のメニューペインで、「Commit Policies(ポリシーの実施)」(「Actions(アクション)」の下)をクリックします。
図18:(英語のみ)[Commit Policies]
- ポリシー変更に関するコメントを任意で入力し、「Apply Changes(変更の適用)」をクリックします。
- Dell Data Protectionを使用したエンドポイント |Enterprise Editionは、次回のポリシー ポーリングで新しいポリシー変更を取得し、System32フォルダー内の.exe復号化を開始します。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。