Personalización del cuadro de diálogo Dell Encryption External Media

Productos afectados:

• Dell Data Protection | External Media Edition
• Dell Encryption External Media

Personalización de cuadros de diálogo de EMS

Cómo funciona

Se utiliza un archivo XML denominado EMSStrings.xml para personalizar cuadros de diálogo de EMS. El archivo se debe colocar en C:\Windows\System32 para que se apliquen las personalizaciones. Cualquier dispositivo aprovisionado desde una computadora con cuadros de diálogo personalizados tiene el archivo EMSStrings.xml agregado al archivo _Encryption_Data_Do_Not_Delete_, por lo que las personalizaciones permanecen con el dispositivo.
Las personalizaciones se aplican en el siguiente orden:

1. Si un dispositivo protegido tiene un archivo EMSStrings.xml, se utiliza ese archivo.
2. Si no es así, coloque el archivo en C:\Windows\System32 (si existe).
   • Para v8.18 y versiones posteriores, coloque el archivo en C:\Program Files\Dell\Dell Data Protection\Encryption.

¿Cuándo se actualiza el archivo XML en el dispositivo?

Cada vez que se autentica un dispositivo y el propietario inicia sesión, el archivo XML se actualiza con el archivo que está en C:\Windows\System32.

Si se actualiza el archivo XML, ¿cuándo se aplica el cambio?

Una vez que se edita el archivo en C:\Windows\System32, el nuevo texto se aplicará la próxima vez que se inserte un dispositivo. Recuerde que, si un dispositivo cifrado todavía tiene el archivo XML más antiguo, se debe utilizar, pero con el tiempo el archivo XML del dispositivo se actualizará.

¿Están involucrados EE Server o VE Server?

No, EE Server o VE Server no proporcionan el archivo XML. El archivo XML se puede enviar a la computadora del cliente mediante cualquier tecnología de envío disponible en su empresa.

¿Cuál es el formato del archivo XML?

Elemento de la versión

El elemento de la versión define la versión del cliente. El elemento de la versión se utiliza solo en el registro.

<version>
<cmgClient>8.x.x</cmgClient>
<customStrings>1.0</customStrings>
</version>

Conjunto de idiomas

Un conjunto de idiomas son personalizaciones de cuadros de diálogo para un idioma específico.

<languageSet languageId="0x00"></languageSet>

LanguageId define el idioma principal de destino según lo definido por Windows. En este caso, 0x00 define el conjunto de idiomas predeterminado . Si se encuentra el idioma actual de MUI del usuario, se debe utilizar. Si no es así, entonces se debe utilizar el idioma predeterminado (0x00).

Los siguientes ID de idiomas están disponibles:

Elemento XML de personalización de cuadros de diálogo

El elemento XML del cuadro de diálogo se utiliza para personalizar un cuadro de diálogo. A continuación, se muestra un ejemplo de una entrada de personalización básica del cuadro de diálogo:

<dialog id="A-1">
<message>Ask to Shield unprotected media.[EndState: ALL]</message>
</dialog>

Atributo id

Cada elemento de personalización de cuadros de diálogo requiere un atributo id que define qué cuadro de diálogo se está personalizando. En la tabla de capturas de pantalla que aparece a continuación, se definen los ID de cuadros de diálogo.

Atributo endState

Algunos cuadros de diálogo admiten el atributo endState . Este atributo se puede utilizar a fin de proporcionar una personalización diferente para un cuadro de diálogo en particular, que puede variar según el estado final resultante del dispositivo si el usuario no continúa el proceso. Por ejemplo, el cuadro de diálogo A-1 puede tener tres entradas diferentes, una para cada estado final:

<dialog id="A-1" endState="blocked">
<message>Ask to Shield unprotected media.[EndState: BLOCKED]</message>
<link url="https:\\www.dell.com">Link to more info about encryption or being blocked...</link>

</dialog>
<dialog id="A-1" endState="readonly">
<message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message>
</dialog>
<dialog id="A-1" endState="fullaccess">
<message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message>
</dialog>

Mensaje Elemento secundario

El elemento message se utiliza para personalizar el mensaje principal del cuadro de diálogo.

Enlace Elemento secundario

El elemento link solo es compatible con el atributo A-? diálogos, esto permite la adición de un enlace URL al cuadro de diálogo. Tiene la siguiente forma:

<link url="https:\\www.dell.com">Link to more info about encryption or the end state...</link>

El atributo url especifica el enlace y el texto interno especifica el mensaje en el que se puede hacer clic para mostrar.

Se me olvidó Elemento secundario

El elemento iForgot solo soporta los diálogos C-1 y C-2 , especifica el mensaje que se muestra si el usuario presiona el botón I Forgot .

Elemento secundario fusWarning

El elemento fusWarning solo soporta los cuadros de diálogo C-1 y C-2 ; se muestra si un usuario intenta autenticar un dispositivo cuando varios usuarios han iniciado sesión en una estación de trabajo. Este elemento deja en claro que existe un riesgo de seguridad.

Elemento secundario cancelWarning

El elemento cancelWarning solo es compatible con el cuadro de diálogo F-1 y especifica el mensaje que se muestra si el usuario cancela la autenticación manual.

ID de cuadro de diálogo	Captura de pantalla			Descripciones	Personalización soportada
	Blocked	Acceso de solo lectura	Acceso total
A-1				Solicite protección para los medios no protegidos. Si el usuario hace clic en No, el dispositivo queda sin protección y el acceso depende de la política Access To un-Shielded Media.	endState message
A-2				Si un dispositivo tiene la protección de un EMS anterior a 5.3, se muestra este cuadro de diálogo para preguntar si el usuario desea actualizar a EMS. Este mensaje solo se muestra si el dispositivo se puede actualizar con la combinación actual de usuario/equipo según las nuevas normas de roaming.	endState message
A-3				Este cuadro de diálogo se muestra cuando se debe restaurar el material clave en el dispositivo. Puede haberse borrado debido a una falla de autenticación manual, a la manipulación del usuario o a que el dispositivo se haya dañado. Un cambio en la política que requiere que se restablezca el material clave también activa este mecanismo.	endState message link
B-1				Este cuadro de diálogo se muestra cuando un dispositivo tiene protección o se recuperó.	endState message
B-2				Se muestra después de que el usuario ingresa una contraseña que no cumple con las restricciones que impone el administrador.	endState message
B-3				El cuadro de diálogo que se muestra cuando se debe volver a establecer la contraseña del dispositivo, por lo general, como resultado de una autenticación manual. En este caso, Cancel deja el dispositivo en un estado controlado por políticas.	endState message
B-4				Se vuelve a mostrar el cuadro de diálogo de restablecimiento de contraseña si la contraseña proporcionada no cumplió con las restricciones de contraseña.	endState message
B-5				Se vuelve a mostrar el cuadro de diálogo de restablecimiento de contraseña después de establecer la contraseña nueva para que sea la misma que la anterior.	Mensaje
C-1				Solicite la contraseña del dispositivo al usuario para autenticar la contraseña cuando la autenticación automática no sea posible.	endState message iForgot fusWarning
C-2				Si la contraseña proporcionada para la autenticación era incorrecta, le pedimos al usuario que vuelva a intentar ingresar la contraseña.	endState message iForgot fusWarning
D-1				Se muestra el cuadro de diálogo de medios protegidos cuando se realiza un barrido y se muestra el icono de bandeja.	Sí
D-2				El cuadro de diálogo de medios protegidos que se muestra cuando se realiza un barrido está apagado.	Sí
E-1				Se muestra cuando el usuario solicita cambiar la contraseña del dispositivo existente después de la autenticación de un dispositivo.	Sí
E2				Se vuelve a mostrar el cuadro de diálogo de cambio de contraseña si el cambio de contraseña falla, probablemente debido a una contraseña actual incorrecta.	Sí
E-3				Se vuelve a mostrar el cuadro de diálogo de cambio de contraseña si la contraseña nueva no cumple con las restricciones de contraseña administrativa.	Sí
E-4				Se muestra un cuadro de diálogo de cambio de contraseña cuando la contraseña actual ya no cumple con los nuevos requisitos de la política.	Sí
F-1				Se muestra cuando el usuario no ha podido ingresar la contraseña la cantidad de veces definida por la política.	Sí
F-2				Se muestra cuando el usuario no ha podido ingresar la contraseña la cantidad de veces definida por la política. En este caso, falta el archivo VolumeInfo.xml o está dañado.	Esto es lo mismo que F-1 en términos de personalización.
G-1				Se muestra cuando se pierde el material clave, pero la combinación equipo/usuario no nos permite recuperar el dispositivo (le dice al usuario que inserte el dispositivo en una computadora protegida en la que el usuario original haya iniciado sesión (si está en roaming) para restaurar el material clave). Si no está roaming, se necesita una coincidencia completa de equipo/usuario para la recuperación.	Sí
G-2				Se muestra cuando un dispositivo está protegido por CMG anterior a la versión 5.3 y no se puede actualizar porque no se encuentra en el equipo original con el usuario original.	Sí
G-3				Se muestra cuando los medios (disquetes) son demasiado pequeños para permitir la protección de EMS.	Sí
G-4				Se muestra cuando el dispositivo no tiene suficiente espacio libre para la protección de EMS.	Sí
G-5				Se muestra cuando se ha perdido el material clave de un dispositivo y no hay forma de recuperarlo porque no se puede recuperar el ID de Shield.	Sí
G-6				Se muestra cuando la política no permite el acceso a medios cifrados sin que Shield esté instalado.	Sí
G-7				Se muestra si el usuario inserta un dispositivo de EMS portátil en una computadora protegida con Windows EMS.	Sí
G-8				Se muestra cuando el material clave se elimina debido a una falla de autenticación manual. Esto se controla mediante la política.	Sí
G-9				Se muestra cuando el dispositivo entra en un período de enfriamiento debido a una falla de autenticación manual. Esto se controla mediante la política.	Sí
G-10				Advierte al usuario que un dispositivo de solo lectura no se puede proteger si la política lo requiere.	Sí
G-11				Advierte al usuario que el dispositivo se estaba sometiendo a un barrido de actualización en una computadora diferente.	Sí
G-12				No se puede reparar un dispositivo más nuevo que el EMS instalado.	Sí
G-13				El volumen se cifra con un formato IFF más reciente y no soportado. Los medios están bloqueados.	Sí
H-1				Se muestra una burbuja o un cuadro de diálogo que indica que se aceptó la contraseña de un dispositivo.	Sí
H-2				Muestra la burbuja que indica que un dispositivo se autenticó automáticamente en la computadora protegida original.	Sí
I-1				Se muestra un cuadro de diálogo animado durante los barridos (es importante que EMS muestre esto porque quitar el dispositivo antes de realizar este paso dejaría datos sin cifrar en el dispositivo).	Sí
I-2				Se muestra un cuadro de diálogo animado durante los barridos de descifrado. Es importante que EMS muestre esto, ya que, si se retira el dispositivo antes de realizar este paso, quedarán datos sin cifrar en el dispositivo.	Sí
J-1				Cuadro de diálogo de progreso que se utiliza durante el proceso de instalación de los archivos de EMS en un dispositivo recién protegido. Los medios no deben ser expulsados.	Sí
J-2				Cuadro de diálogo de progreso que se utiliza durante el proceso de actualización de los archivos de EMS en un dispositivo protegido. Los medios no deben ser expulsados.	Sí
K-1				El cuadro de diálogo Sí/No que se utiliza para la advertencia relacionada con el cambio rápido de usuario cuando se está autenticando automáticamente un dispositivo.	Sí

Ejemplo de XML

<?xml version="1.0" encoding="utf-8"?>

<emsCustomDialogStrings>

<version>
<cmgClient>8.x.x</cmgClient> 
<customStrings>1.0</customStrings> 
</version> 

<!-- ENGLISH/DEFAULT --> 
 
<languageSet languageId="0x00"> 
 
<dialog id="A-1"> 
<message>Ask to Shield unprotected media.[EndState: ALL]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  encryption  or  the  end state...</link> 
</dialog> 

<!-- 
<dialog id="A-1" endState="blocked"> 
<message>Ask to Shield unprotected media.[EndState: BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  encryption  or  being   blocked...</link> 
</dialog>  

<dialog id="A-1" endState="readonly"> 
<message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="A-1" endState="fullaccess">  
<message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message> 
</dialog>  

--> 

<dialog id="A-2" endState="blocked"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  pre­EMS  devices or  being   blocked...</link> 
</dialog> 

<dialog id="A-2" endState="readonly"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="A-2" endState="fullaccess"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="A-3" endState="blocked"> 
<message>Ask to restore key material.[EndState:  BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  recovery or  being   blocked...</link> 
</dialog> 

<dialog id="A-3" endState="readonly"> 
<message>Ask to restore key material.[EndState:  READ-ONLY]</message> 
</dialog> 

<dialog id="A-3" endState="fullaccess">  
<message>Ask to restore key material.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-1" endState="blocked"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED]</message> 
</dialog> 
 
<dialog id="B-1" endState="readonly"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="B-1" endState="fullaccess"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-2" endState="blocked"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  BLOCKED]</message> 
</dialog> 

<dialog id="B-2" endState="readonly"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  READ-ONLY]</message> 
</dialog> 

<dialog id="B-2" endState="fullaccess"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  FULL ACCESS]</message>  
</dialog> 

<dialog id="B-3" endState="blocked"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED]</message> 
</dialog> 

<dialog id="B-3" endState="readonly"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="B-3" endState="fullaccess"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-4"> 
<message>Redisplay the password reset dialog when the password provided did not meet the password restrictions.</message> 
</dialog> 

<dialog id="B-5"> 
<message>Redisplay the password reset dialog after setting the new password to be the same as the previous password.</message> 
</dialog> 

<dialog id="C-1" endState="blocked">  
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-1" endState="readonly"> 
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-1" endState="fullaccess"> 
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="blocked"> 
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="readonly">  
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="fullaccess"> 
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="D-1"> 
<message>The 'media Shielded' dialog displayed after provisioning  of a device when sweeping will occur.</message> 
</dialog> 

<dialog id="D-2"> 
<message>The 'media Shielded' dialog displayed after provisioning  of a device, but *no* sweep will occur.</message> 
</dialog> 

<dialog id="E-1"> 
<message>Displayed  when the user asks to change the existing  device password after a device has been authenticated.</message> 
</dialog> 

<dialog id="E-2">  
<message>Redisplay password change dialog when the change of password fails, probably due to an incorrect current password.</message> 
</dialog> 

<dialog id="E-3"> 
<message>Redisplay password change dialog when the new password does not meet administrative  password restrictions.</message> 
</dialog> 

<dialog id="E-4"> 
<message>Display password change dialog when the current password no longer meets new policy requirements.</message> 
</dialog> 

<dialog id="F-1"> 
<message>Shown when the user has failed to enter the password the number of times defined by policy.</message> 
<cancelWarning>This text should express the repercusions of cancelling manual authentication!</cancelWarning> 
</dialog> 

<dialog id="G-1"> 
<message>Shown when the key material is lost but the machine/user combination  does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover.</message> 
</dialog> 

<dialog id="G-2"> 
<message>Displayed when an external device was Shielded by CMG (pre-5.3)  and cannot be upgraded because its not in the original machine under the original user.</message> 
</dialog> 

<dialog id="G-3">  
<message>Displayed when the media (floppies) is too small to allow EMS Shielding.</message> 
</dialog> 

<dialog id="G-4" endState="blocked"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED]</message> 
</dialog> 

<dialog id="G-4" endState="readonly"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="G-4" endState="fullaccess"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="G-5"> 
<message>Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID.</message> 
</dialog> 

<dialog id="G-6"> 
<message>Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed.</message> 
</dialog> 

<dialog id="G-7"> 
<message>Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine.</message> 
</dialog> 

<dialog id="G-8">  
<message>Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy.</message> 
</dialog> 

<dialog id="G-9"> 
<message>Displayed when device has entered a cooldown  period due to a manual authorization failure. This is controlled by policy.</message> 
</dialog> 

<dialog id="G-10"> 
<message>Warns the user that a read-only device cannot be Shielded when policy requires it.</message> 
</dialog> 

<dialog id="G-11"> 
<message>Warns the user that the device was undergoing an upgrade sweep in a different  machine.</message> 
</dialog> 

<dialog id="G-12"> 
<message>Cannot repair a device newer than the EMS currently installed.</message> 
</dialog> 

<dialog id="G-13"> 
<message>Volume is encrypted with an newer, unsupported IFF format. Media is blocked.</message> 
</dialog> 

<dialog id="G-14"> 
<message>Shown when a user double-clicks  a file in EMSExplorer. It tells them that this feature has been disabled.</message> 
</dialog> 

<dialog id="G-15"> 
<message>If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown.</message> 
</dialog> 

<dialog id="J-1"> 
<message>Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point.</message> 
</dialog> 

<dialog id="J-2"> 
<message>Progress  dialog  used  during  the  process   of  upgrading EMS  files  in  a shielded device.  Media  *should not*  be ejected  at this  point.</message> 
</dialog> 

<dialog id="K-1"> 
<message>The Yes/No Dialog  being used for the Fast User Switching  related warning when a device is being autoauthenticated...</message> 
</dialog> 

</languageSet> 

</emsCustomDialogStrings> 

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.