Налаштування діалогового вікна зовнішнього носія Dell Encryption

Продукти, на які вплинули:

• Захист даних Dell | Зовнішнє медіа-видання
• Зовнішні носії Dell Encryption

Налаштування діалогових вікон EMS

Як це працює

XML-файл з іменем EMSStrings.xml використовується для налаштування діалогових вікон EMS. Файл повинен бути поміщений в C:\Windows\System32 для застосування налаштувань. На будь-якому пристрої, який ініціалізовано з комп'ютера з налаштованими діалоговими вікнами, файл EMSStrings.xml додається до _Encryption_Data_Do_Not_Delete_ файлу, тому налаштування переміщуються разом із пристроєм.
Налаштування застосовуються в наступному порядку:

1. Якщо екранований пристрій має файл EMSStrings.xml , використовується цей файл.
2. Якщо ні, то застосовується розміщення файлу в C:\Windows\System32 (якщо він існує).
   • Для версії 8.18 і пізніших помістіть файл у C:\Program Files\Dell\Dell Data Protection\Encryption.

Коли XML-файл оновлюється на пристрої?

Щоразу, коли пристрій автентифікується та власник входить у систему, XML-файл оновлюється файлом у форматі C:\Windows\System32.

Якщо XML-файл оновлено, коли зміни буде застосовано?

Після того, як файл у C:\Windows\System32 буде відредаговано, новий текст буде застосовано при наступній вставці пристрою. Пам'ятайте, що якщо на зашифрованому пристрої все ще є старіший XML-файл, ми використовуємо його, але з часом XML-файл на пристрої оновлюється.

Чи бере участь EE Server або VE Server?

Ні, EE Server або VE Server не доставляють XML-файл. XML-файл можна передати на клієнтський комп'ютер за допомогою будь-якої доступної для організації технології.

Який формат XML-файлу?

Елемент версії

Елемент version визначає версію клієнта. Елемент версії використовується тільки для ведення журналу.

<version>
<cmgClient>8.x.x</cmgClient>
<customStrings>1.0</customStrings>
</version>

Мовний набір

Набір мов — це налаштування діалогових вікон для певної мови.

<languageSet languageId="0x00"></languageSet>

LanguageId визначає цільову основну мову, як її визначено Windows. У цьому випадку 0x00 визначає набір мов за замовчуванням . Якщо знайдено поточну мову MUI користувача, ми використовуємо її. Якщо ні, ми використовуємо мову за замовчуванням (0x00).

Доступні такі ідентифікатори мов:

Налаштування XML-елемента діалогу

Елемент XML діалогового вікна використовується для налаштування діалогового вікна. Нижче наведено приклад базового запису налаштування діалогового вікна:

<dialog id="A-1">
<message>Ask to Shield unprotected media.[EndState: ALL]</message>
</dialog>

id Атрибут

Кожен елемент налаштування діалогового вікна вимагає атрибута id , який визначає, який діалог налаштовується. У таблиці знімків вікон нижче визначено ідентифікатори діалогових вікон.

кінцевий стан Атрибут

Деякі діалогові вікна підтримують атрибут endState . Цей атрибут можна використовувати для забезпечення різних налаштувань для певного діалогового вікна, які можуть змінюватися залежно від кінцевого стану пристрою, якщо користувач не продовжує процес. Наприклад, діалогове вікно A-1 може мати три різні записи, по одному для кожного кінцевого стану:

<dialog id="A-1" endState="blocked">
<message>Ask to Shield unprotected media.[EndState: BLOCKED]</message>
<link url="https:\\www.dell.com">Link to more info about encryption or being blocked...</link>

</dialog>
<dialog id="A-1" endState="readonly">
<message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message>
</dialog>
<dialog id="A-1" endState="fullaccess">
<message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message>
</dialog>

Повідомлення Дочірній елемент

Елемент message використовується для налаштування основного повідомлення для діалогового вікна.

Посилання Дочірній елемент

Елемент зв'язку підтримує лише А-? діалогових вікон, це дозволяє додати URL-посилання до діалогового вікна. Він має такий вигляд:

<link url="https:\\www.dell.com">Link to more info about encryption or the end state...</link>

Де атрибут url вказує посилання, а внутрішній текст вказує клікабельне повідомлення для відображення.

iForgot Дочірній елемент

Елемент iForgot підтримує тільки діалогові вікна C-1 і C-2, він вказує повідомлення, яке відображається, якщо користувач натискає кнопку «Я забув».

fusWarningChild Елемент

Елемент fusWarning підтримує тільки діалогові вікна C-1 і C-2, він відображається, якщо користувач намагається аутентифікувати пристрій, коли кілька користувачів входять на робочу станцію. Цей елемент чітко вказує на загрозу безпеці.

cancelПопередження Дочірній елемент

Елемент cancelWarning підтримує лише діалогове вікно F-1, він вказує повідомлення, яке відображається, якщо користувач скасовує аутентифікацію вручну.

Ідентифікатор діалогового вікна	Скріншот			Описи	Підтримувана кастомізація
	Заблоковано	Доступ лише для читання	Повний доступ
А-1				Попросіть захистити незахищені медіафайли. Якщо користувач натисне Ні, пристрій залишиться незахищеним, і доступ залежить від політики доступу до незахищених медіафайлів .	Повідомлення endState
А-2				Якщо пристрій захищено EMS до 5.3, це діалогове вікно відображається для запиту, чи бажає користувач оновитися до EMS. Це повідомлення відображається лише в тому випадку, якщо пристрій можна оновити за допомогою поточної комбінації користувач / апарат відповідно до нових правил роумінгу.	Повідомлення endState
А-3				Це діалогове вікно відображається, коли ключовий матеріал у пристрої має бути відновлений. Він міг бути видалений через збій ручної автентифікації, несанкціоноване втручання користувача або пошкодження пристрою. Зміна політики, яка вимагає скидання ключового матеріалу, також запускає цей механізм.	Посилання на повідомлення endState
Б-1				Це діалогове вікно відображається, коли пристрій захищено або відновлено.	Повідомлення endState
Б-2				Відображається після введення користувачем пароля, який не відповідає обмеженням, які встановлені Адміністратором.	Повідомлення endState
Б-3				Діалогове вікно відображається, коли пароль пристрою потрібно встановити знову, зазвичай у результаті автентифікації вручну. У такому разі кнопка «Скасувати » залишає пристрій у стані, що керується політикою.	Повідомлення endState
Б-4				Повторно відобразіть діалогове вікно скидання пароля, якщо наданий пароль не відповідав обмеженням пароля.	Повідомлення endState
Б-5				Повторно відобразіть діалогове вікно скидання пароля після встановлення нового пароля так, щоб він збігався з попереднім паролем.	Повідомлення
С-1				Запитайте в користувача пароль пристрою для автентифікації за допомогою пароля, якщо автоматична автентифікація неможлива.	повідомлення endState iForgot fusWarning
З-2				Якщо пароль, наданий для автентифікації, був неправильним, ми просимо користувача повторити спробу введення пароля.	повідомлення endState iForgot fusWarning
Д-1				Діалогове вікно екранування медіа, яке відображається під час підмітання, і відображається піктограма в треї.	Так
Д-2				Діалогове вікно екранування медіа, яке відображається під час підмітання, вимкнено.	Так
Е-1				Відображається, коли користувач просить змінити існуючий пароль пристрою після автентифікації пристрою.	Так
Е2				Повторно відображати діалогове вікно зміни пароля, якщо змінити пароль не вдалося, можливо, через неправильний поточний пароль.	Так
Е-3				Повторно відображати діалогове вікно зміни пароля, якщо новий пароль не відповідає адміністративним обмеженням пароля.	Так
Е-4				Відображати діалогове вікно зміни пароля, коли поточний пароль більше не відповідає новим вимогам політики.	Так
Ф-1				Показується, якщо користувачеві не вдалося ввести пароль кількість разів, визначену політикою.	Так
Ф-2				Показується, якщо користувачеві не вдалося ввести пароль кількість разів, визначену політикою. У такому разі файл VolumeInfo.xml відсутній або пошкоджений.	Це те ж саме, що і F-1 з точки зору кастомізації.
Г-1				Відображається, коли матеріал ключа втрачено, але комбінація «машина/користувач» не дозволяє нам відновити пристрій (повідомляє користувачу вставити пристрій у екранований комп'ютер, на якому введено оригінальний користувач (якщо він перебуває в роумінгу), щоб відновити матеріал ключа). Якщо не Роумінг, для відновлення потрібен повний матч машини/користувача!	Так
Г-2				Відображається, коли пристрій захищено CMG pre-5.3 і не може бути оновлений, оскільки він не входить до оригінального комп'ютера під оригінальним користувачем.	Так
Г-3				Відображається, коли носій (дискети) замалий, щоб забезпечити екранування EMS.	Так
Г-4				Відображається, коли на пристрої недостатньо вільного місця для EMS Shield пристрою.	Так
Г-5				Відображається, коли ключовий матеріал пристрою було втрачено, і з нього неможливо відновитися, оскільки немає можливості відновити Shield ID.	Так
Г-6				Відображається, коли політика не дозволяє доступ до зашифрованих медіафайлів без інстальованого щита.	Так
Г-7				Відображається, якщо користувач вставляє портативний пристрій EMS у захищений комп'ютер Windows EMS.	Так
Г-8				Відображається, коли матеріал ключа видаляється через помилку ручної автентифікації. Це контролюється політикою.	Так
Г-9				Відображається, коли пристрій перейшов у період перезаряджання через помилку ручної автентифікації. Це контролюється політикою.	Так
Г-10				Попереджає користувача про те, що пристрій, доступний лише для читання, не може бути захищений, якщо цього вимагає політика.	Так
Г-11				Попереджає користувача про те, що пристрій проходить процедуру оновлення на іншому комп'ютері.	Так
Г-12				Не можна відремонтувати пристрій новішого за встановлений EMS.	Так
Г-13				Том шифрується за допомогою новішого, непідтримуваного формату IFF. Медіа заблоковано.	Так
Н-1				Відображає підказку або діалогове вікно, яке вказує на те, що пароль пристрою прийнято.	Так
Н-2				Відображає підказку , яка вказує на те, що пристрій було автоматично автентифіковано на оригінальному екрануючому комп'ютері.	Так
І-1				Анімоване діалогове вікно, яке відображається під час розгорток (важливо, щоб EMS показувала це, оскільки видалення пристрою до виконання цього кроку залишить на пристрої незашифровані дані).	Так
І-2				Анімоване діалогове вікно, яке відображається під час розшифровки. Для служби швидкої допомоги важливо показати це, оскільки видалення пристрою до виконання цього кроку призведе до того, що дані залишаться на ньому незашифрованими.	Так
Ж-1				Діалогове вікно поступу використовується під час процесу встановлення EMS-файлів на новий захищений пристрій. Засоби масової інформації не повинні бути викинуті.	Так
Ж-2				Діалогове вікно поступу використовується під час оновлення файлів EMS на захищеному пристрої. Засоби масової інформації не повинні бути викинуті.	Так
К-1				Діалогове вікно «Так/Ні» використовується для попередження, пов'язаного зі швидким перемиканням користувача, коли пристрій проходить автоматичну автентифікацію.	Так

Зразок XML

<?xml version="1.0" encoding="utf-8"?>

<emsCustomDialogStrings>

<version>
<cmgClient>8.x.x</cmgClient> 
<customStrings>1.0</customStrings> 
</version> 

<!-- ENGLISH/DEFAULT --> 
 
<languageSet languageId="0x00"> 
 
<dialog id="A-1"> 
<message>Ask to Shield unprotected media.[EndState: ALL]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  encryption  or  the  end state...</link> 
</dialog> 

<!-- 
<dialog id="A-1" endState="blocked"> 
<message>Ask to Shield unprotected media.[EndState: BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  encryption  or  being   blocked...</link> 
</dialog>  

<dialog id="A-1" endState="readonly"> 
<message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="A-1" endState="fullaccess">  
<message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message> 
</dialog>  

--> 

<dialog id="A-2" endState="blocked"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  pre­EMS  devices or  being   blocked...</link> 
</dialog> 

<dialog id="A-2" endState="readonly"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="A-2" endState="fullaccess"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="A-3" endState="blocked"> 
<message>Ask to restore key material.[EndState:  BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  recovery or  being   blocked...</link> 
</dialog> 

<dialog id="A-3" endState="readonly"> 
<message>Ask to restore key material.[EndState:  READ-ONLY]</message> 
</dialog> 

<dialog id="A-3" endState="fullaccess">  
<message>Ask to restore key material.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-1" endState="blocked"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED]</message> 
</dialog> 
 
<dialog id="B-1" endState="readonly"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="B-1" endState="fullaccess"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-2" endState="blocked"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  BLOCKED]</message> 
</dialog> 

<dialog id="B-2" endState="readonly"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  READ-ONLY]</message> 
</dialog> 

<dialog id="B-2" endState="fullaccess"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  FULL ACCESS]</message>  
</dialog> 

<dialog id="B-3" endState="blocked"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED]</message> 
</dialog> 

<dialog id="B-3" endState="readonly"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="B-3" endState="fullaccess"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-4"> 
<message>Redisplay the password reset dialog when the password provided did not meet the password restrictions.</message> 
</dialog> 

<dialog id="B-5"> 
<message>Redisplay the password reset dialog after setting the new password to be the same as the previous password.</message> 
</dialog> 

<dialog id="C-1" endState="blocked">  
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-1" endState="readonly"> 
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-1" endState="fullaccess"> 
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="blocked"> 
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="readonly">  
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="fullaccess"> 
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="D-1"> 
<message>The 'media Shielded' dialog displayed after provisioning  of a device when sweeping will occur.</message> 
</dialog> 

<dialog id="D-2"> 
<message>The 'media Shielded' dialog displayed after provisioning  of a device, but *no* sweep will occur.</message> 
</dialog> 

<dialog id="E-1"> 
<message>Displayed  when the user asks to change the existing  device password after a device has been authenticated.</message> 
</dialog> 

<dialog id="E-2">  
<message>Redisplay password change dialog when the change of password fails, probably due to an incorrect current password.</message> 
</dialog> 

<dialog id="E-3"> 
<message>Redisplay password change dialog when the new password does not meet administrative  password restrictions.</message> 
</dialog> 

<dialog id="E-4"> 
<message>Display password change dialog when the current password no longer meets new policy requirements.</message> 
</dialog> 

<dialog id="F-1"> 
<message>Shown when the user has failed to enter the password the number of times defined by policy.</message> 
<cancelWarning>This text should express the repercusions of cancelling manual authentication!</cancelWarning> 
</dialog> 

<dialog id="G-1"> 
<message>Shown when the key material is lost but the machine/user combination  does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover.</message> 
</dialog> 

<dialog id="G-2"> 
<message>Displayed when an external device was Shielded by CMG (pre-5.3)  and cannot be upgraded because its not in the original machine under the original user.</message> 
</dialog> 

<dialog id="G-3">  
<message>Displayed when the media (floppies) is too small to allow EMS Shielding.</message> 
</dialog> 

<dialog id="G-4" endState="blocked"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED]</message> 
</dialog> 

<dialog id="G-4" endState="readonly"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="G-4" endState="fullaccess"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="G-5"> 
<message>Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID.</message> 
</dialog> 

<dialog id="G-6"> 
<message>Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed.</message> 
</dialog> 

<dialog id="G-7"> 
<message>Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine.</message> 
</dialog> 

<dialog id="G-8">  
<message>Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy.</message> 
</dialog> 

<dialog id="G-9"> 
<message>Displayed when device has entered a cooldown  period due to a manual authorization failure. This is controlled by policy.</message> 
</dialog> 

<dialog id="G-10"> 
<message>Warns the user that a read-only device cannot be Shielded when policy requires it.</message> 
</dialog> 

<dialog id="G-11"> 
<message>Warns the user that the device was undergoing an upgrade sweep in a different  machine.</message> 
</dialog> 

<dialog id="G-12"> 
<message>Cannot repair a device newer than the EMS currently installed.</message> 
</dialog> 

<dialog id="G-13"> 
<message>Volume is encrypted with an newer, unsupported IFF format. Media is blocked.</message> 
</dialog> 

<dialog id="G-14"> 
<message>Shown when a user double-clicks  a file in EMSExplorer. It tells them that this feature has been disabled.</message> 
</dialog> 

<dialog id="G-15"> 
<message>If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown.</message> 
</dialog> 

<dialog id="J-1"> 
<message>Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point.</message> 
</dialog> 

<dialog id="J-2"> 
<message>Progress  dialog  used  during  the  process   of  upgrading EMS  files  in  a shielded device.  Media  *should not*  be ejected  at this  point.</message> 
</dialog> 

<dialog id="K-1"> 
<message>The Yes/No Dialog  being used for the Fast User Switching  related warning when a device is being autoauthenticated...</message> 
</dialog> 

</languageSet> 

</emsCustomDialogStrings> 

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.