[Dell Encryption External Media]ダイアログのカスタマイズ

対象製品：

• Dell Data Protection | External Media Edition
• Dell Encryption External Media

EMSダイアログのカスタマイズ

機能のしくみ

EMSStrings.xmlという名前のXMLファイルを使用して、EMSダイアログをカスタマイズします。カスタマイズを適用するには、ファイルをC:\Windows\System32に配置する必要があります。カスタマイズされたダイアログを使用してコンピューターからプロビジョニングされたすべてのデバイスには、EMSStrings.xmlファイルが_Encryption_Data_Do_Not_Delete_ファイルに追加されるため、このカスタマイズはデバイスと一緒に移動します。
カスタマイズは次の順序で適用されます。

1. シールドされたデバイスにEMSStrings.xmlファイルがある場合、そのファイルが使用されます。
2. そうでない場合は、ファイルを C:\ Windows \ System32 に配置します(存在する場合)。
   • v8.18以降の場合は、C:\Program Files\Dell\Dell Data Protection\Encryptionにファイルを配置します。

デバイスでXMLファイルがアップデートされるのはいつですか？

デバイスが認証され、所有者がログインすると、このXMLファイルはC:\Windows\System32にあるファイルで更新されます。

XMLファイルが更新された場合、変更はいつ適用されますか？

C:\Windows\System32にあるファイルを編集すると、デバイスが次回挿入されると、新しいテキストが適用されます。暗号化されたデバイスにまだ古いXMLファイルがある場合は、それを使用しますが、最終的にはデバイス内のXMLファイルが更新されます。

EE ServerまたはVE Serverは関係していますか？

いいえ、EE ServerまたはVE ServerはこのXMLファイルを提供しません。このXMLファイルは、組織で利用可能なプッシュ テクノロジーを使用してクライアント コンピューターにプッシュできます。

このXMLファイルの形式は何ですか？

バージョン要素

バージョン要素は、クライアントのバージョンを定義します。バージョン要素は、ログのみに使用されます。

<version>
<cmgClient>8.x.x</cmgClient>
<customStrings>1.0</customStrings>
</version>

言語セット

言語セットは、特定の言語用のダイアログのカスタマイズです。

<languageSet languageId="0x00"></languageSet>

languageId は、Windows によって定義されたターゲット プライマリ言語を定義します。この場合、 0x00は既定の 言語セットを定義します。ユーザーの現在のMUI言語が見つかった場合は、それを使用します。ない場合は、デフォルトの言語(0x00)を使用します。

次のような言語IDがあります。

ダイアログのカスタマイズXML要素

dialog XML 要素は、ダイアログをカスタマイズするために使用されます。次に、基本的なダイアログのカスタマイズ エントリーの例を示します。

<dialog id="A-1">
<message>Ask to Shield unprotected media.[EndState: ALL]</message>
</dialog>

id属性

すべてのダイアログカスタマイズ要素には、カスタマイズするダイアログを定義する id 属性が必要です。次のスクリーンショットの表は、ダイアログIDを定義しています。

endState属性

一部のダイアログでは、 endState 属性がサポートされています。この属性を使用すると、特定のダイアログに対してさまざまなカスタマイズを行うことができます。これは、ユーザーがプロセスを続行しない場合に、デバイスの最終的な状態によって異なる場合があります。たとえば、A-1ダイアログには、次のように終了状態ごとに1つずつ、3つの異なるエントリーを含めることができます。

<dialog id="A-1" endState="blocked">
<message>Ask to Shield unprotected media.[EndState: BLOCKED]</message>
<link url="https:\\www.dell.com">Link to more info about encryption or being blocked...</link>

</dialog>
<dialog id="A-1" endState="readonly">
<message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message>
</dialog>
<dialog id="A-1" endState="fullaccess">
<message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message>
</dialog>

メッセージ 子要素

メッセージ要素は、ダイアログのプライマリメッセージをカスタマイズするために使用されます。

リンク 子要素

link 要素は A-?ダイアログでは、ダイアログに URL リンクを追加できます。次の形式になります。

<link url="https:\\www.dell.com">Link to more info about encryption or the end state...</link>

ここで、url属性はリンクを指定し、内部テキストは表示するクリック可能なメッセージを指定します。

iForgot 子要素

iForgot 要素は C-1 と C-2 ダイアログのみをサポートし、ユーザーが I Forgot ボタンを押したときに表示されるメッセージを指定します。

fusWarningChild要素

fusWarning 要素は C-1 と C-2 ダイアログのみをサポートし、複数のユーザがワークステーションにログインしているときにユーザがデバイスを認証しようとした場合に表示されます。この要素は、セキュリティ リスクがあることを明確にします。

cancelWarning子要素

cancelWarning 要素は F-1 ダイアログのみをサポートし、ユーザーが手動認証をキャンセルした場合に表示されるメッセージを指定します。

ダイアログID	スクリーン ショット			説明	サポートされるカスタマイズ
	ブロック済み	読み取り専用アクセス	フル アクセス
A-1				保護されていないメディアをシールドするように依頼します。ユーザーが［No］をクリックすると、デバイスはシールドされないままになり、アクセスは「シールドされていないメディアへのアクセス」ポリシーに依存します。	endStateメッセージ
A-2				デバイスが5.3より前のEMSによってシールドされている場合は、このダイアログが表示され、ユーザーがEMSにアップグレードするかどうかを確認するメッセージが表示されます。このメッセージは、新しいローミング ルールに従ってデバイスを現在のユーザー/マシンの組み合わせでアップグレードできる場合にのみ表示されます。	endStateメッセージ
A-3				このダイアログは、デバイスのキー マテリアルを復元する必要がある場合に表示されます。手動認証の失敗、ユーザーの改ざん、またはデバイスが損傷したために、キー マテリアルが削除された可能性があります。キー マテリアルをリセットする必要があるポリシーの変更も、このメカニズムをトリガーします。	endStateメッセージ リンク
B-1				このダイアログは、デバイスがシールドまたはリカバリーされた場合に表示されます。	endStateメッセージ
B-2				管理者が設定した制限を満たしていないパスワードをユーザーが入力した後に表示されます。	endStateメッセージ
B-3				このダイアログは、デバイスのパスワードを再設定する必要がある場合に表示されます。通常は手動認証の結果として行われます。この場合、 キャンセル はデバイスをポリシー駆動型の状態のままにします。	endStateメッセージ
B-4				入力したパスワードがパスワードの条件を満たしていない場合は、パスワード リセット ダイアログを再表示します。	endStateメッセージ
B-5				以前使用した同じパスワードが新しいパスワードに指定された場合、パスワード リセット ダイアログを再度表示します。	メッセージ
C-1				自動認証が不可能な場合は、パスワード認証のためにユーザーにデバイス パスワードを要求します。	endStateメッセージiForgot fusWarning
C-2				認証用に指定されたパスワードが正しくない場合は、パスワードの入力を再試行するようにユーザーに依頼します。	endStateメッセージiForgot fusWarning
D-1				スイープが発生し、トレイ アイコンが表示されている場合に表示されるメディア シールド ダイアログ。	はい
D-2				スイープがオフの場合に表示されるメディア シールド ダイアログ。	はい
E-1				デバイスが認証された後、ユーザーが既存のデバイス パスワードの変更を求める場合に表示されます。	はい
E2				パスワードの変更が失敗した場合は、現在のパスワードが正しくないため、パスワード変更ダイアログを再表示します。	はい
E-3				新しいパスワードが管理者パスワードの制限を満たしていない場合は、パスワード変更ダイアログを再表示します。	はい
E-4				現在のパスワードが新しいポリシー要件を満たさなくなったときに、パスワード変更ダイアログを表示します。	はい
F-1				ユーザーがパスワードの入力にポリシーによって定義された回数失敗した場合に表示されます。	はい
F-2				ユーザーがパスワードの入力にポリシーによって定義された回数失敗した場合に表示されます。この場合、VolumeInfo.xmlファイルが見つからないか破損しています。	これは、カスタマイズの点でF-1と同じです。
G-1				キー マテリアルが失われたが、マシン/ユーザーの組み合わせによってデバイスをリカバリーできない場合に表示されます(キー マテリアルをリストアするために、元のユーザーがログインしている(ローミングの場合)シールドされたコンピューターにデバイスを挿入するようユーザーに指示します)。ローミングしていない場合、リカバリーにはマシン/ユーザーを完全に一致させる必要があります。	はい
G-2				デバイスがCMG 5.3より前のバージョンでシールドされており、元のユーザーの元のマシンにないためアップグレードできない場合に表示されます。	はい
G-3				メディア（フロッピー）が小さすぎてEMSシールドが許可されない場合に表示されます。	はい
G-4				デバイスにEMS Shieldのインストールをするのに十分な空き容量がない場合に表示されます。	はい
G-5				デバイスのキー マテリアルが失われ、Shield IDを取得できないため、デバイスからリカバリーする方法がない場合に表示されます。	はい
G-6				Shieldがインストールされていない暗号化メディアへのアクセスがポリシーで許可されていない場合に表示されます。	はい
G-7				ユーザーがハンドヘルドEMSデバイスをWindows EMSシールド コンピューターに挿入した場合に表示されます。	はい
G-8				手動認証の失敗により、キー マテリアルが削除された場合に表示されます。これはポリシーによって制御されます。	はい
G-9				手動認証の失敗により、デバイスがクールダウン期間に入ったときに表示されます。これはポリシーによって制御されます。	はい
G-10				ポリシーで必要なときに読み取り専用デバイスをシールドできないことをユーザーに警告します。	はい
G-11				デバイスが別のコンピューターでアップグレード スイープ中であることをユーザーに警告します。	はい
G-12				インストールされたEMSより新しいデバイスを修復できません。	はい
G-13				ボリュームは、新しいサポートされていないIFF形式で暗号化されます。メディアがブロックされています。	はい
H-1				デバイス パスワードが受け入れられたことを示すバブルまたはダイアログを表示します。	はい
H-2				デバイスが元の Shielding コンピュータで自動的に認証されたことを示す バブル を表示します。	はい
I-1				スイープ中に表示されるアニメーション ダイアログ(この手順が完了する前にデバイスを削除すると、暗号化されていないデータがデバイスに残されるため、EMSでこれを表示することが重要です)。	はい
I-2				復号化スイープ中にアニメーション化されたダイアログが表示されます。この手順を実行する前にデバイスを削除すると、暗号化されていないデータがデバイスに残されるため、EMSでこれを表示することは重要です。	はい
J-1				EMSファイルを新しくシールドされたデバイスにインストールするプロセス中に使用される進行状況ダイアログ。メディア を取り出さないでください。	はい
J-2				シールドされているデバイス内のEMSファイルのアップグレード処理中に使用される進行状況ダイアログ。メディア を取り出さないでください。	はい
K-1				デバイスの自動認証時に高速ユーザー切り替え関連の警告に使用されている［Yes/No］ダイアログ。	はい

XMLの例

<?xml version="1.0" encoding="utf-8"?>

<emsCustomDialogStrings>

<version>
<cmgClient>8.x.x</cmgClient> 
<customStrings>1.0</customStrings> 
</version> 

<!-- ENGLISH/DEFAULT --> 
 
<languageSet languageId="0x00"> 
 
<dialog id="A-1"> 
<message>Ask to Shield unprotected media.[EndState: ALL]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  encryption  or  the  end state...</link> 
</dialog> 

<!-- 
<dialog id="A-1" endState="blocked"> 
<message>Ask to Shield unprotected media.[EndState: BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  encryption  or  being   blocked...</link> 
</dialog>  

<dialog id="A-1" endState="readonly"> 
<message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="A-1" endState="fullaccess">  
<message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message> 
</dialog>  

--> 

<dialog id="A-2" endState="blocked"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  pre­EMS  devices or  being   blocked...</link> 
</dialog> 

<dialog id="A-2" endState="readonly"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="A-2" endState="fullaccess"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="A-3" endState="blocked"> 
<message>Ask to restore key material.[EndState:  BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  recovery or  being   blocked...</link> 
</dialog> 

<dialog id="A-3" endState="readonly"> 
<message>Ask to restore key material.[EndState:  READ-ONLY]</message> 
</dialog> 

<dialog id="A-3" endState="fullaccess">  
<message>Ask to restore key material.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-1" endState="blocked"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED]</message> 
</dialog> 
 
<dialog id="B-1" endState="readonly"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="B-1" endState="fullaccess"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-2" endState="blocked"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  BLOCKED]</message> 
</dialog> 

<dialog id="B-2" endState="readonly"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  READ-ONLY]</message> 
</dialog> 

<dialog id="B-2" endState="fullaccess"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  FULL ACCESS]</message>  
</dialog> 

<dialog id="B-3" endState="blocked"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED]</message> 
</dialog> 

<dialog id="B-3" endState="readonly"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="B-3" endState="fullaccess"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-4"> 
<message>Redisplay the password reset dialog when the password provided did not meet the password restrictions.</message> 
</dialog> 

<dialog id="B-5"> 
<message>Redisplay the password reset dialog after setting the new password to be the same as the previous password.</message> 
</dialog> 

<dialog id="C-1" endState="blocked">  
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-1" endState="readonly"> 
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-1" endState="fullaccess"> 
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="blocked"> 
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="readonly">  
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="fullaccess"> 
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="D-1"> 
<message>The 'media Shielded' dialog displayed after provisioning  of a device when sweeping will occur.</message> 
</dialog> 

<dialog id="D-2"> 
<message>The 'media Shielded' dialog displayed after provisioning  of a device, but *no* sweep will occur.</message> 
</dialog> 

<dialog id="E-1"> 
<message>Displayed  when the user asks to change the existing  device password after a device has been authenticated.</message> 
</dialog> 

<dialog id="E-2">  
<message>Redisplay password change dialog when the change of password fails, probably due to an incorrect current password.</message> 
</dialog> 

<dialog id="E-3"> 
<message>Redisplay password change dialog when the new password does not meet administrative  password restrictions.</message> 
</dialog> 

<dialog id="E-4"> 
<message>Display password change dialog when the current password no longer meets new policy requirements.</message> 
</dialog> 

<dialog id="F-1"> 
<message>Shown when the user has failed to enter the password the number of times defined by policy.</message> 
<cancelWarning>This text should express the repercusions of cancelling manual authentication!</cancelWarning> 
</dialog> 

<dialog id="G-1"> 
<message>Shown when the key material is lost but the machine/user combination  does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover.</message> 
</dialog> 

<dialog id="G-2"> 
<message>Displayed when an external device was Shielded by CMG (pre-5.3)  and cannot be upgraded because its not in the original machine under the original user.</message> 
</dialog> 

<dialog id="G-3">  
<message>Displayed when the media (floppies) is too small to allow EMS Shielding.</message> 
</dialog> 

<dialog id="G-4" endState="blocked"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED]</message> 
</dialog> 

<dialog id="G-4" endState="readonly"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="G-4" endState="fullaccess"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="G-5"> 
<message>Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID.</message> 
</dialog> 

<dialog id="G-6"> 
<message>Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed.</message> 
</dialog> 

<dialog id="G-7"> 
<message>Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine.</message> 
</dialog> 

<dialog id="G-8">  
<message>Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy.</message> 
</dialog> 

<dialog id="G-9"> 
<message>Displayed when device has entered a cooldown  period due to a manual authorization failure. This is controlled by policy.</message> 
</dialog> 

<dialog id="G-10"> 
<message>Warns the user that a read-only device cannot be Shielded when policy requires it.</message> 
</dialog> 

<dialog id="G-11"> 
<message>Warns the user that the device was undergoing an upgrade sweep in a different  machine.</message> 
</dialog> 

<dialog id="G-12"> 
<message>Cannot repair a device newer than the EMS currently installed.</message> 
</dialog> 

<dialog id="G-13"> 
<message>Volume is encrypted with an newer, unsupported IFF format. Media is blocked.</message> 
</dialog> 

<dialog id="G-14"> 
<message>Shown when a user double-clicks  a file in EMSExplorer. It tells them that this feature has been disabled.</message> 
</dialog> 

<dialog id="G-15"> 
<message>If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown.</message> 
</dialog> 

<dialog id="J-1"> 
<message>Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point.</message> 
</dialog> 

<dialog id="J-2"> 
<message>Progress  dialog  used  during  the  process   of  upgrading EMS  files  in  a shielded device.  Media  *should not*  be ejected  at this  point.</message> 
</dialog> 

<dialog id="K-1"> 
<message>The Yes/No Dialog  being used for the Fast User Switching  related warning when a device is being autoauthenticated...</message> 
</dialog> 

</languageSet> 

</emsCustomDialogStrings> 

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。