Jak pracuje?
K přizpůsobení dialogů EMS se používá soubor XML s názvem EMSStrings.xml. Aby bylo možné přizpůsobení použít, soubor je nutné umístit do složky C:\Windows\System32. Každé zařízení, které je zřízeno z počítače s přizpůsobenými dialogy, obsahuje soubor EMSStrings.xml přidaný do souboru _Encryption_Data_Do_Not_Delete_, takže přizpůsobení je přenosné společně se zařízeními.
Přizpůsobení se použijí v následujícím pořadí:
Kdy se soubor XML na zařízení aktualizuje?
Pokaždé, když je zařízení ověřeno a vlastník se přihlásí, soubor XML se aktualizuje pomocí souboru ve složce C:\Windows\System32.
Kdy se projeví změny po aktualizaci souboru XML?
Po úpravě souboru ve složce C:\Windows\System32 se nový text zobrazí při příštím vložení zařízení. Nezapomeňte, že pokud šifrované zařízení stále obsahuje starší soubor XML, použije se ten, ale nakonec se soubor XML v zařízení aktualizuje.
Je zapojen nástroj EE Server nebo VE Server?
Ne, nástroje EE Server ani VE Server se k získání souboru XML nepoužívají. Soubor XML lze odeslat do klientského počítače pomocí jakékoli odpovídající technologie, která je pro vaši organizaci k dispozici.
Jaký je formát souboru XML?
Element version
Element version definuje verzi klienta. Element version se používá pouze při protokolování.
<version> <cmgClient>8.x.x</cmgClient> <customStrings>1.0</customStrings> </version>
Jazyková sada je přizpůsobení dialogů pro konkrétní jazyk.
<languageSet languageId="0x00"></languageSet>
languageIdDefinuje cílový primární jazyk, jak je definován systémem Windows. V tomto případě 0x00 definuje výchozí jazykovou sadu. Pokud je nalezen aktuální jazyk rozhraní MUI, použije se ten. Pokud tomu tak není, použije se výchozí jazyk (0x00).
K dispozici jsou následující ID jazyka:
LANG_NEUTRAL 0x00 LANG_ARMENIAN 0x2b LANG_BELARUSIAN 0x23 LANG_CHINESE 0x04 LANG_DIVEHI 0x65 LANG_FAEROESE 0x38 LANG_GALICIAN 0x56 LANG_GUJARATI 0x47 LANG_ICELANDIC 0x0f LANG_KANNADA 0x4b LANG_KOREAN 0x12 LANG_MACEDONIAN 0x2f LANG_MARATHI 0x4e LANG_ORIYA 0x48 LANG_ROMANIAN 0x18 LANG_SINDHI 0x59 LANG_SWAHILI 0x41 LANG_TATAR 0x44 LANG_UKRAINIAN 0x22 |
LANG_AFRIKAANS 0x36 LANG_ASSAMESE 0x4d LANG_BENGALI 0x45 LANG_CROATIAN 0x1a LANG_DUTCH 0x13 LANG_FARSI 0x29 LANG_GEORGIAN 0x37 LANG_HEBREW 0x0d LANG_INDONESIAN 0x21 LANG_KASHMIRI 0x60 LANG_KYRGYZ 0x40 LANG_MALAY 0x3e LANG_MONGOLIAN 0x50 LANG_POLISH 0x15 LANG_RUSSIAN 0x19 LANG_SLOVAK 0x1b LANG_SWEDISH 0x1d LANG_TELUGU 0x4a LANG_URDU 0x20 |
LANG_ALBANIAN 0x1c LANG_AZERI 0x2c LANG_BULGARIAN 0x02 LANG_CZECH 0x05 LANG_ENGLISH 0x09 LANG_FINNISH 0x0b LANG_GERMAN 0x07 LANG_HINDI 0x39 LANG_ITALIAN 0x10 LANG_KAZAK 0x3f LANG_LATVIAN 0x26 LANG_MALAYALAM 0x4c LANG_NEPALI 0x61 LANG_PORTUGUESE 0x16 LANG_SANSKRIT 0x4f LANG_SLOVENIAN 0x24 LANG_SYRIAC 0x5a LANG_THAI 0x1e LANG_UZBEK 0x43 |
LANG_ARABIC 0x01 LANG_BASQUE 0x2d LANG_CATALAN 0x03 LANG_DANISH 0x06 LANG_ESTONIAN 0x25 LANG_FRENCH 0x0c LANG_GREEK 0x08 LANG_HUNGARIAN 0x0e LANG_JAPANESE 0x11 LANG_KONKANI 0x57 LANG_LITHUANIAN 0x27 LANG_MANIPURI 0x58 LANG_NORWEGIAN 0x14 LANG_PUNJABI 0x46 LANG_SERBIAN 0x1a LANG_SPANISH 0x0a LANG_TAMIL 0x49 LANG_TURKISH 0x1f LANG_VIETNAMESE 0x2a |
Element XML dialogového okna se používá k přizpůsobení dialogového okna. Níže je uveden příklad základní položky pro přizpůsobení dialogů:
<dialog id="A-1"> <message>Ask to Shield unprotected media.[EndState: ALL]</message> </dialog>
Každý prvek přizpůsobení dialogového okna vyžaduje atribut id , který definuje, které dialogové okno se přizpůsobuje. V tabulce níže uvedených snímků obrazovky jsou definována ID dialogů.
Některá dialogová okna podporují atribut endState . Tento atribut lze použít k přizpůsobení konkrétního dialogu, který se může lišit v závislosti na výsledném koncovém stavu zařízení, pokud uživatel v procesu nepokračuje. Například dialog A-1 může mít tři různé položky – jednu pro každý koncový stav:
<dialog id="A-1" endState="blocked"> <message>Ask to Shield unprotected media.[EndState: BLOCKED]</message> <link url="https:\\www.dell.com">Link to more info about encryption or being blocked...</link> </dialog> <dialog id="A-1" endState="readonly"> <message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message> </dialog> <dialog id="A-1" endState="fullaccess"> <message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message> </dialog>
Prvek message se používá k přizpůsobení primární zprávy dialogového okna.
Prvek link podporuje pouze A-? dialogů, umožňuje to přidat do dialogového okna URL odkaz. Má následující tvar:
<link url="https:\\www.dell.com">Link to more info about encryption or the end state...</link>
Atribut url určuje odkaz a interní text určuje zprávu, kterou lze kliknutím zobrazit.
Element iForgot podporuje pouze dialogy C-1 & C-2 , určuje zprávu, která se zobrazí, když uživatel stiskne tlačítko I Forgot .
Element fusWarning podporuje pouze dialogová okna C-1 a C-2 , zobrazí se, pokud se uživatel pokouší ověřit zařízení, když je k pracovní stanici přihlášeno více uživatelů. Tento element jasně uvádí, že existuje bezpečnostní riziko.
Element cancelWarning podporuje pouze dialogové okno F-1, určuje zprávu, která se zobrazí, pokud uživatel zruší ruční ověřování.
ID dialogu | Snímek obrazovky | Popisy | Podporované přizpůsobení | ||
---|---|---|---|---|---|
Blocked | Přístup pouze ke čtení | Plný přístup | |||
A-1 | Požádejte o ochranu nechráněných médií. Pokud uživatel klikne na možnost No, zařízení zůstane nechráněné a přístup bude záviset na zásadě Access To un-Shielded Media. | zpráva endState | |||
A-2 | Pokud je zařízení chráněno zařízením starším než je nástroj EMS 5.3, zobrazí se tento dialog s dotazem, zda chce uživatel provést upgrade na nástroj EMS. Tato zpráva se zobrazí pouze v případě, že lze zařízení upgradovat pomocí aktuální kombinace uživatele / počítače podle nových pravidel roamingu. | zpráva endState | |||
A-3 | Tento dialog se zobrazí, když je nutné obnovit materiál klíče v zařízení. Ten mohl být odstraněn z důvodu selhání ručního ověřování, narušení uživatele nebo poškození zařízení. Tento mechanismus spouští také změna zásad, která vyžaduje resetování materiálu klíče. | odkaz na zprávu endState | |||
B-1 | Tento dialog se zobrazí, když je zařízení chráněno nebo obnoveno. | zpráva endState | |||
B-2 | Zobrazí se poté, co uživatel zadá heslo, které nesplňuje omezení nastavená správcem. | zpráva endState | |||
B-3 | Dialogové okno, které se zobrazí, když je nutné znovu nastavit heslo zařízení, obvykle v důsledku ručního ověření. V takovém případě zrušení ponechá zařízení ve stavu řízeném zásadami. | zpráva endState | |||
B-4 | Pokud zadané heslo nesplňuje patřičná omezení, opět se zobrazí dialog pro obnovení hesla. | zpráva endState | |||
B-5 | Pokud nastavíte nové heslo, které se bude shodovat s předchozím heslem, opět se zobrazí dialog pro obnovení hesla. | Zpráva | |||
C-1 | Pokud automatické ověřování není možné, vyžádejte si od uživatele heslo zařízení pro ověření hesla. | endState message iForgot fusWarning | |||
C-2 | Pokud bylo heslo zadané pro ověření nesprávné, uživatel bude vyzván k opětovnému zadání hesla. | endState message iForgot fusWarning | |||
D-1 | Dialog media Shielded, který se zobrazí při čištění a když se zobrazí ikona hlavního panelu. | Ano | |||
D-2 | Dialog media Shielded, který se zobrazí po vypnutí čištění. | Ano | |||
E-1 | Dialog se zobrazí, když si uživatel vyžádá změnu stávajícího hesla zařízení po ověření zařízení. | Ano | |||
E2 | Pokud se změna hesla nezdaří, opět se zobrazí dialog pro změnu hesla, pravděpodobně kvůli tomu, že aktuální heslo není správné. | Ano | |||
E-3 | Pokud nové heslo nesplňuje omezení hesla správce, znovu se zobrazí dialog pro změnu hesla. | Ano | |||
E-4 | Zobrazí dialogové okno pro změnu hesla, pokud aktuální heslo již nesplňuje nové požadavky zásad. | Ano | |||
F-1 | Dialog se zobrazí, když se uživateli nepodaří v rámci pokusů nadefinovaných zásadami zadat správné heslo. | Ano | |||
F-2 | Dialog se zobrazí, když se uživateli nepodaří v rámci pokusů nadefinovaných zásadami zadat správné heslo. V tomto případě soubor VolumeInfo.xml chybí nebo je poškozený. | Pokud jde o přizpůsobení, je to stejné jako u dialogu F-1. | |||
G-1 | Zobrazí se, když dojde ke ztrátě klíčového materiálu, ale kombinace počítače a uživatele nám neumožňuje zařízení obnovit (říká uživateli, aby vložil zařízení do chráněného počítače, kde je přihlášen původní uživatel (pokud je v roamingu), aby se obnovil klíčový materiál). Pokud se nejedná o roaming, je k obnovení potřeba úplná shoda počítače/uživatele! | Ano | |||
G-2 | Dialog se zobrazí, když je zařízení chráněno prostředím CMG před verzí 5.3 a nelze jej upgradovat, protože se nenachází v původním počítači pod původním uživatelem. | Ano | |||
G-3 | Dialog se zobrazí, když jsou média (diskety) příliš malá na to, aby umožnila ochranu pomocí nástroje EMS. | Ano | |||
G-4 | Dialog se zobrazí, když zařízení nemá dostatek volného místa pro ochranu zařízení pomocí nástroje EMS. | Ano | |||
G-5 | Dialog se zobrazí, když dojde ke ztrátě materiálu klíče zařízení a neexistuje způsob, jak jej obnovit, protože není možné žádným způsobem získat identifikátor Shield ID. | Ano | |||
G-6 | Dialog se zobrazí, když zásady neumožní přístup k zašifrovaným médiím bez nainstalovaného nástroje Shield. | Ano | |||
G-7 | Dialog se zobrazí v případě, že uživatel vloží zařízení Handheld EMS do počítače se systémem Windows chráněným nástrojem EMS. | Ano | |||
G-8 | Dialog se zobrazí při smazaní materiálu klíče z důvodu selhání ručního ověřování. To se řídí zásadami. | Ano | |||
G-9 | Zobrazí se, když zařízení přejde do doby cooldownu z důvodu selhání ručního ověřování. To se řídí zásadami. | Ano | |||
G-10 | Dialog varuje uživatele o tom, že zařízení pouze pro čtení nelze chránit, pokud to vyžaduje zásada. | Ano | |||
G-11 | Varuje uživatele, že na zařízení probíhal upgrade v jiném počítači. | Ano | |||
G-12 | Nelze opravit zařízení novější verze, než je nainstalovaný nástroj EMS. | Ano | |||
G-13 | Svazek je šifrován pomocí novějšího a nepodporovaného formátu IFF. Médium je blokováno. | Ano | |||
H-1 | Zobrazí se bublina nebo dialog s informací o tom, že bylo přijato heslo zařízení. | Ano | |||
H-2 | Zobrazí bublinu označující, že zařízení bylo automaticky ověřeno v původním počítači se stíněním. | Ano | |||
I-1 | Animované dialogové okno zobrazené během procesu (pro EMS je důležité, aby tuto informaci zobrazoval, protože odebrání zařízení před provedením tohoto kroku by v zařízení zanechalo nešifrovaná data). | Ano | |||
I-2 | Animovaný dialog zobrazený během odstraňování šifrování. Je důležité, že jej nástroj EMS zobrazuje, protože odebrání zařízení před provedením tohoto kroku by v něm zanechalo nezašifrovaná data. | Ano | |||
J-1 | Dialog průběhu používaný během instalace souborů EMS do nově chráněného zařízení. Médium by nemělo být vysunuto. | Ano | |||
J-2 | Dialog průběhu používaný během upgradu souborů EMS v nově chráněném zařízení. Médium by nemělo být vysunuto. | Ano | |||
K-1 | Dialog Yes/No se používá pro výstrahy související s rychlým přepínáním uživatelů při automatickém ověřování zařízení. | Ano |
<?xml version="1.0" encoding="utf-8"?> <emsCustomDialogStrings> <version> <cmgClient>8.x.x</cmgClient> <customStrings>1.0</customStrings> </version> <!-- ENGLISH/DEFAULT --> <languageSet languageId="0x00"> <dialog id="A-1"> <message>Ask to Shield unprotected media.[EndState: ALL]</message> <link url="https: www.dell.com">Link to more info about encryption or the end state...</link> </dialog> <!-- <dialog id="A-1" endState="blocked"> <message>Ask to Shield unprotected media.[EndState: BLOCKED]</message> <link url="https: www.dell.com">Link to more info about encryption or being blocked...</link> </dialog> <dialog id="A-1" endState="readonly"> <message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message> </dialog> <dialog id="A-1" endState="fullaccess"> <message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message> </dialog> --> <dialog id="A-2" endState="blocked"> <message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED]</message> <link url="https: www.dell.com">Link to more info about preEMS devices or being blocked...</link> </dialog> <dialog id="A-2" endState="readonly"> <message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY]</message> </dialog> <dialog id="A-2" endState="fullaccess"> <message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS]</message> </dialog> <dialog id="A-3" endState="blocked"> <message>Ask to restore key material.[EndState: BLOCKED]</message> <link url="https: www.dell.com">Link to more info about recovery or being blocked...</link> </dialog> <dialog id="A-3" endState="readonly"> <message>Ask to restore key material.[EndState: READ-ONLY]</message> </dialog> <dialog id="A-3" endState="fullaccess"> <message>Ask to restore key material.[EndState: FULL ACCESS]</message> </dialog> <dialog id="B-1" endState="blocked"> <message>This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED]</message> </dialog> <dialog id="B-1" endState="readonly"> <message>This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY]</message> </dialog> <dialog id="B-1" endState="fullaccess"> <message>This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS]</message> </dialog> <dialog id="B-2" endState="blocked"> <message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: BLOCKED]</message> </dialog> <dialog id="B-2" endState="readonly"> <message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: READ-ONLY]</message> </dialog> <dialog id="B-2" endState="fullaccess"> <message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: FULL ACCESS]</message> </dialog> <dialog id="B-3" endState="blocked"> <message>Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED]</message> </dialog> <dialog id="B-3" endState="readonly"> <message>Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY]</message> </dialog> <dialog id="B-3" endState="fullaccess"> <message>Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS]</message> </dialog> <dialog id="B-4"> <message>Redisplay the password reset dialog when the password provided did not meet the password restrictions.</message> </dialog> <dialog id="B-5"> <message>Redisplay the password reset dialog after setting the new password to be the same as the previous password.</message> </dialog> <dialog id="C-1" endState="blocked"> <message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED]</message> <iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> <fusWarning>This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated!</fusWarning> </dialog> <dialog id="C-1" endState="readonly"> <message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY]</message> <iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> <fusWarning>This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated!</fusWarning> </dialog> <dialog id="C-1" endState="fullaccess"> <message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS]</message> <iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> <fusWarning>This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated!</fusWarning> </dialog> <dialog id="C-2" endState="blocked"> <message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED]</message> <iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> <fusWarning>This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated!</fusWarning> </dialog> <dialog id="C-2" endState="readonly"> <message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY]</message> <iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> <fusWarning>This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated!</fusWarning> </dialog> <dialog id="C-2" endState="fullaccess"> <message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS]</message> <iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> <fusWarning>This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated!</fusWarning> </dialog> <dialog id="D-1"> <message>The 'media Shielded' dialog displayed after provisioning of a device when sweeping will occur.</message> </dialog> <dialog id="D-2"> <message>The 'media Shielded' dialog displayed after provisioning of a device, but *no* sweep will occur.</message> </dialog> <dialog id="E-1"> <message>Displayed when the user asks to change the existing device password after a device has been authenticated.</message> </dialog> <dialog id="E-2"> <message>Redisplay password change dialog when the change of password fails, probably due to an incorrect current password.</message> </dialog> <dialog id="E-3"> <message>Redisplay password change dialog when the new password does not meet administrative password restrictions.</message> </dialog> <dialog id="E-4"> <message>Display password change dialog when the current password no longer meets new policy requirements.</message> </dialog> <dialog id="F-1"> <message>Shown when the user has failed to enter the password the number of times defined by policy.</message> <cancelWarning>This text should express the repercusions of cancelling manual authentication!</cancelWarning> </dialog> <dialog id="G-1"> <message>Shown when the key material is lost but the machine/user combination does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover.</message> </dialog> <dialog id="G-2"> <message>Displayed when an external device was Shielded by CMG (pre-5.3) and cannot be upgraded because its not in the original machine under the original user.</message> </dialog> <dialog id="G-3"> <message>Displayed when the media (floppies) is too small to allow EMS Shielding.</message> </dialog> <dialog id="G-4" endState="blocked"> <message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED]</message> </dialog> <dialog id="G-4" endState="readonly"> <message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY]</message> </dialog> <dialog id="G-4" endState="fullaccess"> <message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS]</message> </dialog> <dialog id="G-5"> <message>Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID.</message> </dialog> <dialog id="G-6"> <message>Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed.</message> </dialog> <dialog id="G-7"> <message>Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine.</message> </dialog> <dialog id="G-8"> <message>Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy.</message> </dialog> <dialog id="G-9"> <message>Displayed when device has entered a cooldown period due to a manual authorization failure. This is controlled by policy.</message> </dialog> <dialog id="G-10"> <message>Warns the user that a read-only device cannot be Shielded when policy requires it.</message> </dialog> <dialog id="G-11"> <message>Warns the user that the device was undergoing an upgrade sweep in a different machine.</message> </dialog> <dialog id="G-12"> <message>Cannot repair a device newer than the EMS currently installed.</message> </dialog> <dialog id="G-13"> <message>Volume is encrypted with an newer, unsupported IFF format. Media is blocked.</message> </dialog> <dialog id="G-14"> <message>Shown when a user double-clicks a file in EMSExplorer. It tells them that this feature has been disabled.</message> </dialog> <dialog id="G-15"> <message>If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown.</message> </dialog> <dialog id="J-1"> <message>Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point.</message> </dialog> <dialog id="J-2"> <message>Progress dialog used during the process of upgrading EMS files in a shielded device. Media *should not* be ejected at this point.</message> </dialog> <dialog id="K-1"> <message>The Yes/No Dialog being used for the Fast User Switching related warning when a device is being autoauthenticated...</message> </dialog> </languageSet> </emsCustomDialogStrings>
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.