Dell Encryption Enterprise에는 System32가 필요합니다. 제외할 EXE
Summary: System32에 Dell Encryption Enterprise(이전 Dell Data Protection Enterprise Edition) 제외를 추가할 수 있습니다. EXE를 실행합니다.
Symptoms
영향을 받는 제품:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
영향을 받는 버전:
- v7.0.x 이상
Microsoft는 최근에 Dell Encryption Enterprise 드라이버가 로드되기 전에 \Windows\System32 디렉토리 내의 파일을 변경하도록 Windows 업데이트 프로세스를 수정했습니다. 이로 인해 System32 폴더 내의 SDE 암호화 실행 파일(.exe)이 Dell Encryption Enterprise에 변경 사항을 알리지 않고 일반 텍스트(암호화되지 않은) 파일로 대체될 수 있습니다.
Cause
이로 인해 Dell Encryption Enterprise가 암호화되지 않은 파일의 암호를 해독하려고 시도하여 블루 스크린이 발생합니다.
Resolution
영향을 받는지 어떻게 알 수 있습니까?
이 문제는 SDE(System Data Encryption)와 함께 Dell Encryption Enterprise를 사용하는 사용자에게만 영향을 줍니다. Dell Security Management Server의 버전을 클릭하여 사용자 환경에 문제가 있는지 확인합니다.
- Dell Data Protection RMC(Remote Management Console)에 로그인합니다.
- 왼쪽 메뉴 창에서 Populations를 클릭합니다.
그림 1: (영어로만 제공) 인구
- 엔터프라이즈, 엔드포인트 그룹 또는 엔드포인트를 클릭합니다. 이 옵션은 조직에서 SDE 정책이 수정되는 위치에 따라 달라집니다.
그림 2: (영어로만 제공) 엔터프라이즈(Enterprise), 엔드포인트 그룹(Endpoint Group) 또는 엔드포인트(Endpoints)를 선택합니다
- FFE(File/Folder Encryption)를 클릭합니다.
그림 3: (영어로만 제공) FFE(File/Folder Encryption)
- SDE 암호화 사용(SDE Encryption Enabled)이 선택되었는지 확인합니다.
그림 4: (영어로만 제공) SDE 암호화가 활성화되었는지 확인
- SDE Encryption Rules(SDE 암호화 규칙)에서
%ENV:SYSTEMROOT%\SYSTEM32\;exe또는C:\Windows\System32\;exe없이-기호.
문제가 있는 정책의 예:
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
^, ^2 또는 ^3 기호.
위의 예와 유사한 구문을 찾을 수 없는 경우 이 문제는 영향을 주지 않습니다. 위의 예제와 유사한 구문이 있는 경우 다음으로 이동하십시오. 이 문제를 해결하려면 어떻게 해야 합니까?
- Dell Data Protection RMC(Remote Management Console)에 로그인합니다.
- 왼쪽 메뉴 창에서 엔터프라이즈, 엔드포인트 그룹 또는 엔드포인트를 선택합니다. 이 옵션은 조직에서 SDE 정책이 수정되는 위치에 따라 달라집니다.
그림 5: (영어로만 제공) 엔터프라이즈(Enterprise), 엔드포인트 그룹(Endpoint Groups), 엔드포인트(Endpoints)를 선택합니다
문제가 있는 정책의 예:
^, ^2 또는 ^3 기호.
위의 예와 유사한 구문을 찾을 수 없는 경우 이 문제는 영향을 주지 않습니다. 위의 예제와 유사한 구문이 있는 경우 다음으로 이동하십시오. 이 문제를 해결하려면 어떻게 해야 합니까?
- Security Policies 탭을 선택합니다.
그림 6: (영어로만 제공) Security Policies
- 템플릿 메뉴가 나타나면 Override 를 클릭한 다음 5단계로 이동합니다.
그림 7: (영어로만 제공) 재정의
- 정책 범주(Policy Category) 드롭다운에서 Windows 암호화(Windows Encryption)를 선택합니다.
그림 8: (영어로만 제공) Windows 암호화 선택
- 고정 스토리지(Fixed Storage)를 확장합니다.
그림 9: (영어로만 제공) 고정 스토리지
- SDE 암호화 사용(SDE Encryption Enabled)이 true로 설정되었는지 확인합니다. SDE Encryption Enabled가 False이면 이 문제는 사용자에게 영향을 주지 않습니다.
- SDE Encryption Rules(SDE 암호화 규칙)에서
%ENV:SYSTEMROOT%\SYSTEM32\;exe또는C:\Windows\System32\;exe없이-기호.
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
문제를 해결하는 방법은 무엇입니까?
솔루션에 대한 Dell Data Security Server/Dell Data Protection Server의 버전을 클릭합니다.
- RMC에 다시 로그인하고 SDE 암호화 규칙 섹션으로 이동합니다( 영향을 받는지 어떻게 알 수 있습니까?에서 다룸).
- 해당 구문에 "-"(빼기) 기호를 추가합니다.
변경 예:
그림 10: (영어로만 제공) 전에
그림 11: (영어로만 제공) 후
- 오른쪽 상단 메뉴에서 Save를 클릭합니다.
그림 12: (영어로만 제공) 저장
- 왼쪽 메뉴 창에서 Management를 클릭합니다.
그림 13: (영어로만 제공) 관리
- 적용(Commit)을 클릭합니다.
그림 14: (영어로만 제공) 커밋
- Commit 메뉴에서 필요에 따라 정책 변경에 대한 설명을 입력한 다음 Commit Policy를 누릅니다.
- Dell Encryption Enterprise를 사용하는 엔드포인트는 다음 정책 폴링에서 새 정책 변경 사항을 선택하고 System32 폴더 내에서 .exe의 암호 해독을 시작합니다.
확장 프로그램이 SDE(System Data Encryption), 일반 또는 사용자로 암호화된 경우 블루 스크린.exe 발생할 수 있습니다.
- RMC에 다시 로그인하고 SDE 암호화 규칙 섹션으로 이동합니다( 영향을 받는지 어떻게 알 수 있습니까?에서 다룸).
- 추가
-(빼기) 기호를 추가합니다.
변경 예:
그림 15: (영어로만 제공) 전에
그림 16: (영어로만 제공) 후
- 오른쪽 하단에서 저장을 클릭합니다.
그림 17: (영어로만 제공) 저장
- 왼쪽 메뉴 창에서 작업(Actions) 아래에 있는 정책 적용(Commit Policies)을 클릭합니다.
그림 18: (영어로만 제공) Commit Policies
- 필요에 따라 정책 변경에 대한 메모를 입력하고 변경 사항 적용(Apply Changes)을 클릭합니다.
- Dell Data Protection을 사용하는 엔드포인트 | Enterprise Edition은 다음 정책 폴링에서 새 정책 변경 사항을 선택하고 System32 폴더 내에서 .exe 암호 해독을 시작합니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.