Настройка диалогового окна внешних носителей Dell Encryption

Затронутые продукты:

• Dell Data Protection | External Media Edition
• Dell Encryption External Media

Настроить диалоговые окна EMS

Принципы работы

Файл XML с именем EMSStrings.xml используется для настройки диалоговых окон EMS. Для применения настроек файл необходимо поместить в папку C:\Windows\System32. Любое устройство, выделенное с компьютера с настроенными диалоговыми окнами, имеет файл EMSStrings.xml, который добавляется в файл _Encryption_Data_Do_Not_Delete_, поэтому настройки будут перемещаться вместе с устройством.
Настройки применяются в следующем порядке:

1. Если на экранированном устройстве есть файл EMSStrings.xml, этот файл используется.
2. Если нет, поместите файл в папку C:\Windows\System32 (если он существует).
   • Для v8.18 и более поздних версий поместите файл в папку C:\Program Files\Dell\Dell Data Protection\Encryption.

Когда файл XML обновляется на устройстве?

Каждый раз, когда устройство аутентифицировано и пользователь входит в систему, XML-файл обновляется файлом в папке C:\Windows\System32.

Если файл XML обновлен, когда применяется изменение?

После редактирования файла в папке C:\Windows\System32 новый текст будет применен при следующем подключении устройства. Помните, что если на зашифрованном устройстве по-прежнему есть старый файл XML, мы используем его, но в конечном итоге файл XML на устройстве обновляется.

Задействован ли сервер EE или VE?

Нет, сервер EE или VE не доставляет XML-файл. XML-файл можно передать на клиентский компьютер с помощью любой push-технологии, доступной вашей организации.

Каков формат файла XML?

Элемент версии

Элемент версии определяет версию клиента. Элемент версии используется только для регистрации.

<version>
<cmgClient>8.x.x</cmgClient>
<customStrings>1.0</customStrings>
</version>

Установленный язык

Установленный язык — это настройки диалогового окна для определенного языка.

<languageSet languageId="0x00"></languageSet>

LanguageId определяет основной язык цели, как определено Windows. В этом случае 0x00 определяет установленный язык по умолчанию . Если найден текущий язык пользовательского интерфейса, мы используем его. В противном случае используется язык по умолчанию (0x00).

Доступны следующие идентификаторы языка:

XML-элемент настройки диалогового окна

Элемент диалогового окна XML используется для настройки диалогового окна. Ниже приведен пример основной записи настройки диалогового окна:

<dialog id="A-1">
<message>Ask to Shield unprotected media.[EndState: ALL]</message>
</dialog>

Атрибут id

Для каждого элемента настройки диалогового окна требуется атрибут id , определяющий, какое диалоговое окно настраивается. В таблице ниже приведены идентификаторы диалоговых окон.

Атрибут endState

Некоторые диалоговые окна поддерживают атрибут endState . Этот атрибут можно использовать для настройки различных параметров конкретного диалогового окна, которые могут различаться в зависимости от конечного состояния устройства, если пользователь не продолжает процесс. Например, в диалоговом окне A-1 могут быть три различных записи, по одной для каждого конечного состояния:

<dialog id="A-1" endState="blocked">
<message>Ask to Shield unprotected media.[EndState: BLOCKED]</message>
<link url="https:\\www.dell.com">Link to more info about encryption or being blocked...</link>

</dialog>
<dialog id="A-1" endState="readonly">
<message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message>
</dialog>
<dialog id="A-1" endState="fullaccess">
<message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message>
</dialog>

Сообщение Дочерний элемент

Элемент message используется для настройки основного сообщения в диалоговом окне.

Связь Дочерний элемент

Элемент link поддерживает только символ A-? dialogs, это позволяет добавить URL-ссылку в диалоговое окно. Принимает следующую форму:

<link url="https:\\www.dell.com">Link to more info about encryption or the end state...</link>

Где атрибут url указывает ссылку, а внутренний текст указывает отображаемое сообщение, на которое можно нажать.

iForgot Дочерний элемент

Элемент iForgot поддерживает только диалоги C-1 и C-2 , он определяет сообщение, которое отображается, если пользователь нажимает кнопку I Forgot .

Дочерний элемент fusWarning

Элемент fusWarning поддерживает только диалоговые окна C-1 и C-2, он отображается, если пользователь пытается аутентифицировать устройство, когда несколько пользователей вошли в систему рабочей станции. Этот элемент явно указывает, что существует риск для безопасности.

Дочерний элемент cancelWarning

Элемент cancelWarning поддерживает только диалоговое окно F-1 , оно указывает сообщение, которое отображается, если пользователь отменяет ручную аутентификацию.

Идентификатор диалогового окна	Снимок экрана			Описания	Поддерживаемые настройки
	Заблокировано	Доступ только для чтения	Полный доступ
A-1				Запросите экранирование незащищенного носителя. Если пользователь нажимает No, устройство остается неэкранированным, и доступ зависит от политики Access To un-Shielded Media.	endState message
A-2				Если устройство экранируется с помощью EMS версии до 5.3, отображается это диалоговое окно с запросом на модернизацию EMS. Это сообщение отображается только в том случае, если устройство можно модернизировать в текущей комбинации пользователь/машина в соответствии с новыми правилами роуминга.	endState message
A-3				Это диалоговое окно отображается, когда необходимо восстановить основной материал на устройстве. Возможно, он был удален из-за ошибки ручной аутентификации, подделки пользователя или повреждения устройства. Изменение политики, которое требует сброса ключевого материала, также приводит к срабатыванию этого механизма.	endState message link
B-1				Это диалоговое окно отображается, когда устройство экранировано или восстановлено.	endState message
B-2				Отображается после ввода пароля, который не соответствует ограничениям, установленным администратором.	endState message
B-3				Диалоговое окно, которое отображается, когда необходимо снова установить пароль устройства, обычно в результате ручной аутентификации. В этом случае при нажатии кнопки Cancel устройство остается в состоянии, управляемом политиками.	endState message
B-4				Повторно открывает диалоговое окно сброса пароля, если введенный пароль не соответствует ограничениям.	endState message
B-5				Повторно открывает диалоговое окно сброса пароля если новый устанавливаемый пароль совпадает с предыдущим паролем.	Сообщение
C-1				Запрашивает пароль устройства у пользователя для проверки подлинности пароля, если автоматическая проверка подлинности невозможна.	endState message iForgot fusWarning
C-2				Если для проверки подлинности предоставлен неправильный пароль, пользователь получит запрос повторить попытку ввода пароля.	endState message iForgot fusWarning
D-1				Диалоговое окно media Shielded, которое отображается при выполнении очистки и при отображении значка на панели задач.	Да
D-2				Диалоговое окно media Shielded, которое отображается при отключении функции очистки.	Да
E-1				Отображается, когда пользователь запрашивает изменение существующего пароля устройства после пройденной проверки подлинности устройства.	Да
E2				Повторно отображает диалоговое окно изменения пароля при сбое изменения пароля, возможно, из-за неверного текущего пароля.	Да
E-3				Повторно отображает диалоговое окно изменения пароля, если новый пароль не соответствует ограничениям на пароль администратора.	Да
E-4				Отображает диалоговое окно изменения пароля, если текущий пароль больше не соответствует новым требованиям политики.	Да
F-1				Отображается, если пользователь ввел неправильный пароль столько раз, сколько указано в политике.	Да
F-2				Отображается, если пользователь ввел неправильный пароль столько раз, сколько указано в политике. В этом случае файл VolumeInfo.xml отсутствует или поврежден.	С точки зрения настройки это то же самое, что F-1.
G-1				Отображается, если основной материал утерян, но комбинация машина/пользователь не позволяет восстановить устройство (просит пользователя вставить устройство в экранированный компьютер, где исходный пользователь вошел в систему (если перемещается), чтобы восстановить основной материал). Если перемещение не выполняется, для восстановления требуется полное совпадение компьютера/пользователя!	Да
G-2				Отображается, если устройство экранировано CMG PRE-5.3 и не может быть модернизировано, так как оно не находится на исходном компьютере под первоначальным пользователем.	Да
G-3				Отображается, если носитель (гибкие дискеты) слишком мал для обеспечения экранирования EMS.	Да
G-4				Отображается, если на устройстве недостаточно свободного места для экранирования с помощью EMS.	Да
G-5				Отображается, если был утерян основной материал устройства и не существует способа его восстановления, так как невозможно получить идентификатор Shield.	Да
G-6				Отображается, если политика не разрешает доступ к зашифрованному носителю без установленного Shield.	Да
G-7				Отображается, если пользователь вставляет портативное устройство EMS в компьютер Windows, экранированный с помощью EMS.	Да
G-8				Отображается при удалении основного материала из-за ошибки ручной аутентификации. Это контролируется политикой.	Да
G-9				Отображается, когда устройство перешло в режим охлаждения из-за сбоя ручной аутентификации. Это контролируется политикой.	Да
G-10				Предупреждает пользователя о том, что устройство, предназначенное только для чтения, не может быть экранировано, если это требуется политикой.	Да
G-11				Предупреждает пользователя о том, что устройство подверглось очистке перед модернизацией на другом компьютере.	Да
G-12				Невозможно восстановить устройство с более новой версией EMS, чем установленная.	Да
G-13				Том зашифрован в более новом неподдерживаемом формате IFF. Носитель заблокирован.	Да
H-1				Отображает всплывающее окно или диалоговое окно с сообщением о том, что пароль устройства принят.	Да
H-2				Отображает всплывающее окно , указывающее на то, что устройство было автоматически аутентифицировано на исходном компьютере экранирования.	Да
I-1				Во время очистки отображается анимированное диалоговое окно (это важно для EMS, так как удаление устройства до выполнения этого шага приведет к тому, что в устройстве останутся незашифрованные данные).	Да
I-2				Во время очистки для дешифрования отображается анимированное диалоговое окно. Для EMS важно отображать его, так как удаление устройства до выполнения этого шага приведет к тому, что в устройстве останутся незашифрованные данные.	Да
J-1				Диалоговое окно хода выполнения, используемое во время установки файлов EMS на новое экранированное устройство. Носитель нельзя извлекать.	Да
J-2				Диалоговое окно хода выполнения, используемое во время модернизации файлов EMS на новом экранированном устройстве. Носитель нельзя извлекать.	Да
K-1				Диалоговое окно «Yes/No» используется для предупреждения, связанного с Fast User Switching, когда устройство выполняет автоматическую аутентификацию.	Да

Пример XML

<?xml version="1.0" encoding="utf-8"?>

<emsCustomDialogStrings>

<version>
<cmgClient>8.x.x</cmgClient> 
<customStrings>1.0</customStrings> 
</version> 

<!-- ENGLISH/DEFAULT --> 
 
<languageSet languageId="0x00"> 
 
<dialog id="A-1"> 
<message>Ask to Shield unprotected media.[EndState: ALL]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  encryption  or  the  end state...</link> 
</dialog> 

<!-- 
<dialog id="A-1" endState="blocked"> 
<message>Ask to Shield unprotected media.[EndState: BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  encryption  or  being   blocked...</link> 
</dialog>  

<dialog id="A-1" endState="readonly"> 
<message>Ask to Shield unprotected media.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="A-1" endState="fullaccess">  
<message>Ask to Shield unprotected media.[EndState: FULL ACCESS]</message> 
</dialog>  

--> 

<dialog id="A-2" endState="blocked"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  pre­EMS  devices or  being   blocked...</link> 
</dialog> 

<dialog id="A-2" endState="readonly"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="A-2" endState="fullaccess"> 
<message>Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="A-3" endState="blocked"> 
<message>Ask to restore key material.[EndState:  BLOCKED]</message> 
<link  url="https:
www.dell.com">Link  to more  info  about  recovery or  being   blocked...</link> 
</dialog> 

<dialog id="A-3" endState="readonly"> 
<message>Ask to restore key material.[EndState:  READ-ONLY]</message> 
</dialog> 

<dialog id="A-3" endState="fullaccess">  
<message>Ask to restore key material.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-1" endState="blocked"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED]</message> 
</dialog> 
 
<dialog id="B-1" endState="readonly"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="B-1" endState="fullaccess"> 
<message>This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-2" endState="blocked"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  BLOCKED]</message> 
</dialog> 

<dialog id="B-2" endState="readonly"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  READ-ONLY]</message> 
</dialog> 

<dialog id="B-2" endState="fullaccess"> 
<message>Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState:  FULL ACCESS]</message>  
</dialog> 

<dialog id="B-3" endState="blocked"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED]</message> 
</dialog> 

<dialog id="B-3" endState="readonly"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="B-3" endState="fullaccess"> 
<message>Dialog  displayed when the device's password needs to be set again, usually  as a result of a manual authentication.  In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="B-4"> 
<message>Redisplay the password reset dialog when the password provided did not meet the password restrictions.</message> 
</dialog> 

<dialog id="B-5"> 
<message>Redisplay the password reset dialog after setting the new password to be the same as the previous password.</message> 
</dialog> 

<dialog id="C-1" endState="blocked">  
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-1" endState="readonly"> 
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-1" endState="fullaccess"> 
<message>Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="blocked"> 
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="readonly">  
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="C-2" endState="fullaccess"> 
<message>If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS]</message> 
<iForgot>This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user.</iForgot> 
<fusWarning>This is the warning about multiple  users being logged in which will result in all users having  access to the device if it is authenticated!</fusWarning> 
</dialog> 

<dialog id="D-1"> 
<message>The 'media Shielded' dialog displayed after provisioning  of a device when sweeping will occur.</message> 
</dialog> 

<dialog id="D-2"> 
<message>The 'media Shielded' dialog displayed after provisioning  of a device, but *no* sweep will occur.</message> 
</dialog> 

<dialog id="E-1"> 
<message>Displayed  when the user asks to change the existing  device password after a device has been authenticated.</message> 
</dialog> 

<dialog id="E-2">  
<message>Redisplay password change dialog when the change of password fails, probably due to an incorrect current password.</message> 
</dialog> 

<dialog id="E-3"> 
<message>Redisplay password change dialog when the new password does not meet administrative  password restrictions.</message> 
</dialog> 

<dialog id="E-4"> 
<message>Display password change dialog when the current password no longer meets new policy requirements.</message> 
</dialog> 

<dialog id="F-1"> 
<message>Shown when the user has failed to enter the password the number of times defined by policy.</message> 
<cancelWarning>This text should express the repercusions of cancelling manual authentication!</cancelWarning> 
</dialog> 

<dialog id="G-1"> 
<message>Shown when the key material is lost but the machine/user combination  does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover.</message> 
</dialog> 

<dialog id="G-2"> 
<message>Displayed when an external device was Shielded by CMG (pre-5.3)  and cannot be upgraded because its not in the original machine under the original user.</message> 
</dialog> 

<dialog id="G-3">  
<message>Displayed when the media (floppies) is too small to allow EMS Shielding.</message> 
</dialog> 

<dialog id="G-4" endState="blocked"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED]</message> 
</dialog> 

<dialog id="G-4" endState="readonly"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY]</message> 
</dialog> 

<dialog id="G-4" endState="fullaccess"> 
<message>Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS]</message> 
</dialog> 

<dialog id="G-5"> 
<message>Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID.</message> 
</dialog> 

<dialog id="G-6"> 
<message>Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed.</message> 
</dialog> 

<dialog id="G-7"> 
<message>Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine.</message> 
</dialog> 

<dialog id="G-8">  
<message>Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy.</message> 
</dialog> 

<dialog id="G-9"> 
<message>Displayed when device has entered a cooldown  period due to a manual authorization failure. This is controlled by policy.</message> 
</dialog> 

<dialog id="G-10"> 
<message>Warns the user that a read-only device cannot be Shielded when policy requires it.</message> 
</dialog> 

<dialog id="G-11"> 
<message>Warns the user that the device was undergoing an upgrade sweep in a different  machine.</message> 
</dialog> 

<dialog id="G-12"> 
<message>Cannot repair a device newer than the EMS currently installed.</message> 
</dialog> 

<dialog id="G-13"> 
<message>Volume is encrypted with an newer, unsupported IFF format. Media is blocked.</message> 
</dialog> 

<dialog id="G-14"> 
<message>Shown when a user double-clicks  a file in EMSExplorer. It tells them that this feature has been disabled.</message> 
</dialog> 

<dialog id="G-15"> 
<message>If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown.</message> 
</dialog> 

<dialog id="J-1"> 
<message>Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point.</message> 
</dialog> 

<dialog id="J-2"> 
<message>Progress  dialog  used  during  the  process   of  upgrading EMS  files  in  a shielded device.  Media  *should not*  be ejected  at this  point.</message> 
</dialog> 

<dialog id="K-1"> 
<message>The Yes/No Dialog  being used for the Fast User Switching  related warning when a device is being autoauthenticated...</message> 
</dialog> 

</languageSet> 

</emsCustomDialogStrings> 

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.