Slik bruker du WSScan for Dell Data Security
Resumen: WSScan kan kjøres på Dell Data Security-applikasjoner ved å følge disse instruksjonene.
Síntomas
Windows System Scan (WSScan.exe) er et verktøy som brukes av Dell Data Security (tidligere Dell Data Protection) for å finne ut hvilke filer og mapper som er kryptert med datasentrisk kryptering.
Berørte produkter:
Dell Encryption Enterprise
Dell Data Protection-| Dell Encryption Personal
Dell Data Protection | for Enterprise Edition
Personal Edition
Dell Encryption Eksterne medier
Dell Data Protection | Dell Data Protection | for external Media Edition
Serverkryptering
Berørte operativsystemer:
Windows
WSScan kan brukes på endepunkter som kjører:
- Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
- Dell Encryption Personal (tidligere databeskyttelse | Enterprise Edition for Mac)
- Dell Encryption Enterprise for Server (tidligere Dell Data Protection | Serverkryptering)
- Eksterne Dell Encryption-medier (tidligere Dell Data Protection | Ekstern medieutgave)
Disse Dell Data Security-applikasjonene oppretter en fil som kalles CREDDB.cef og/eller CREDDB2.cef (post v8.16) i hver mappe der minst én kryptert fil befinner seg. WSScan søker gjennom filkataloger som inneholder CREDDB.cef og/eller CREDDB2.cef for å fastslå:
- Hvilke filer er kryptert av Dell Data Security i denne katalogen?
- Hvilken krypteringstype bruker filene?
- Hvilken nøkkel er knyttet til en kryptert fil?
- Hvilken krypterings cipher er filen kryptert med?
Causa
Ikke aktuelt.
Resolución
Klikk på Execution (Utførelse ) eller Analysis (Analyse ) for å få WSScan mer informasjon.
WSScan kan kjøres gjennom svitsjene i brukergrensesnittet (UI) eller kommandolinjegrensesnittet (CLI). Klikk på den aktuelle metoden for å få mer informasjon.
WSScan.
Slik kjører WSScandu:
WSScan.exeDobbeltklikk påC:\Program Files\Dell\Dell Data Protection\Encryption.
- Hvis Brukerkontokontroll (UAC) er aktivert, klikker du på Ja og går deretter til trinn 3. Hvis UAC ikke er aktivert, går du til trinn 3.
- Alternativt kan du endre stasjonstyper til å søke til én av følgende:
- Faste stasjoner = volumer internt i datamaskinen
- Flyttbare stasjoner = volumer som er eksterne for datamaskinen
- Alle stasjoner = både faste og flyttbare stasjoner
- CDROMS/DVDROMS
- Alternativt kan du endre krypteringsrapporttype til:
- Krypterte filer
- Ukrypterte filer
- Alle filer = Kryptert &ukryptert
- Ukrypterte filer i brudd = filer som skal krypteres
- Klikk på Søk for å starte skanningen.
- En bruker kan klikke på Stop Searching (Stopp søk ) for å stoppe skanningen.
- En bruker kan klikke på Fjern for å fjerne søkeresultatene fra brukergrensesnittet
WSScan. Disse resultatene er fortsatt tilgjengelige iWSScanrapporten.
WSScan.
| Skanneparameter | Purpose |
|---|---|
-ta |
Skann alle stasjoner |
-tf |
Skanner alle faste stasjoner. Standardverdi hvis den ikke er definert |
-tr |
Skanner alle flyttbare medier |
-tc |
Skanner CD-/DVD ROM-stasjoner |
[DIRECTORY] |
Skanner den angitte katalogen. Omslutte kataloger med mellomrom i anførselstegn (""). |
-x[DIRECTORY] |
Utelater katalogen fra skanningen. Flere ekskluderte kataloger er tillatt. |
-s |
Kjører skanning stille |
-y |
Hviletid (i millisekunder) mellom katalogskanninger. Resulterer i tregere skanning, men mer responsiv CPU. |
| Rapportparameter | Purpose |
|---|---|
-u |
Rapporter krypterte og ukrypterte filer |
-u- |
Rapporterer ukrypterte filer |
-ua |
Rapporterer krypterte filer og ukrypterte filer (med krypteringsvalidering) |
-ua- |
Rapporterer ukrypterte filer (med krypteringsvalidering) |
-uv |
Rapporterer ukrypterte filer for policybrudd |
-uav |
Rapporterer ukrypterte filer for policybrudd ved hjelp av alle brukerpolicyer |
| Utdataparameter | Purpose |
|---|---|
-o[DIRECTORY] |
Angir plassering av utdatarapport. Utvidelsen må være .cmg, .csv, .txt eller .log. Standarder som %TEMP%\WSScan.log hvis parameteren ikke er definert. |
-a |
Legger til tidligere opprettede utdatarapporter (hvis tilgjengelig). |
-f[FORMAT] |
Utdatarapportformat (rapport/fast/skillet). Brukes som standard til å rapportere hvis parameter ikke er definert. |
-d |
Angir verdiskilletegn for skilletegn for rapporter med skilletegn |
-q |
Angir verdier som skal legges i anførselstegn for skillede rapporter |
-e |
Inkluder felt for utvidet kryptering for skillede rapporter. |
Eksempel 1
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed
Eksempel 3 inneholder:
- Installasjonsprogram =
WSScan.exe - Stille installering = Ja
- Skannede kataloger = Alle faste stasjoner
- Standardverdi brukes siden verdien ikke er definert.
- Ekskluderte kataloger = Ja
%SYSTEMROOT% (C:\Windows)C:\Program Files
- Rapportdata = Krypterte filer
- Standardverdi brukt siden verdien ikke er definert
- Utdatarapport =
C:\Reports\WSScan_Output.txt - Overskriv tidligere utdata (hvis aktuelt) = Ja
- Standardverdi brukes siden verdien ikke er definert.
- Rapportformat = Fast
Eksempel 2
WSScan.exe "%USERPROFILE%" -s uv -a
Eksempel 2 inneholder:
- Installasjonsprogram =
WSScan.exe - Stille installering = Ja
- Skannede kataloger =
%USERPROFILE% (C:\Users\[USERNAME]) - Ekskluderte kataloger = Nei
- Standardverdi brukt siden verdien ikke er definert
- Rapportdata = ukryptert
- Standardverdi brukt siden verdien ikke er definert
- Overskriv tidligere utdata (hvis aktuelt) = Nei
- Utdatarapport =
%Temp%- Standardverdi brukt siden verdien ikke er definert
- Rapportformat = Rapport
- Standardverdi brukt siden verdien ikke er definert
Eksempel nr. 3
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"
Eksempel 3 inneholder:
- Installasjonsprogram =
WSScan.exe - Stille installering = Ja
- Skannede kataloger = Alle flyttbare medier
- Ekskluderte kataloger = Nei
- Standardverdi brukt siden verdien ikke er definert
- Rapportdata = krypterte og ukrypterte filer med krypteringsvalidering.
- Overskriv tidligere utdata (hvis aktuelt) = Ja
- Standardverdi brukt siden verdien ikke er definert
- Utdatarapport =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- Rapportformat = Rapport
- Standardverdi brukt siden verdien ikke er definert
En bruker kan analysere WSScan-resultatene gjennom:
WSScanbrukergrensesnitt (UI)WSScan.log, som er plassert som standard på%temp%
WSScan.logplassering av utdata kan endres i menyen Advanced (Avansert) i WSScan brukergrensesnittet.
Eksempel på WSScan utdata for brukergrensesnitt:
Nedenfor finner du en linje fra WSScan utdata:
Skannetidspunkt
Klokkeslettet WSScan skannet filen.
Key
Data Centric kan inneholde fem tastetyper avhengig av hvordan policyer er konfigurert:
- SDE-tast
Dette er en fil som er kryptert under policyene «Fast disk». Denne tasten låses opp under oppstart. Vi låser opp denne nøkkelen ved å validere maskinvareprofilen og validere kontrollsummer på enkelte operativsystemfiler for å hindre forsøk på å utføre hacking. Hver partisjon er tilordnet Key Computer ID (KCID) som er knyttet til samme SDE-bunt.
Eksempel på en SDE-nøkkel i WSScan:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
SDUser
Dette er en undernøkkel for SDE som låses opp når en godkjent bruker logger på. Dette behandles på samme måte som Common og hvordan det låses opp. Nemlig at filer i alle brukeres Mine dokumenter-mappe som er kryptert av SDE, ikke kan åpnes med mindre det er en bruker som er logget på datamaskinen interaktivt. Filer som faller inn under denne definisjonen, merkes som SDUSER-kryptert. Situasjoner som garanterer bruk av SDUSER kryptering, er for eksempel en uadministrert brukers Mine dokumenter-mappe eller alle brukernes Mine dokumenter-mappe hvis policyen bare er SDE. Selv om navnet kan tolkes for å antyde at brukerkryptering er i spill, er det ikke det.
Eksempel på en SDUser tast i WSScan:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.
- Vanlige
Fellesnøkkelen låses opp når en administrert bruker godkjennes til et sluttpunkt. En administrert bruker er en person som har aktivert seg mot Dell Data Security-produktet. Det finnes bare én felles nøkkel.
Eksempel på en felles nøkkel i WSScan:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.
- Bruker
Brukernøkler låses opp når en bestemt administrert bruker godkjennes til et sluttpunkt. Bare den bestemte brukeren har tilgang til filer som er beskyttet med brukernøkkelen sin. Brukernøkler har UID fylt ut.
Eksempel på en brukernøkkel i WSScan:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.
- UserRoaming (Brukerroaming)
UserRoaming-taster låses opp når en bestemt bruker godkjennes til en enhet. I motsetning til brukernøkkelen kan UserRoaming-nøkkelen brukes på flere endepunkter. UserRoaming-tastene har UID fylt ut.
[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.
DCID
Enhetsdatamaskin-ID. Dette er ID-en som Dell Security Management Server tilordner til en unik maskin-ID (MCID).
WSScan til å skanne en tilordnet nettverksstasjon.
Uid
Bruker-ID for den administrerte brukeren. UID er en unik identifikator som er knyttet til en UserRoaming- eller brukernøkkel for en bestemt bruker.
Krypteringstype
Algoritmen som brukes til å kryptere filene. Datasentrisk kryptering kan bruke:
RIJNDAEL 128- Avskrevet fra klient v8.6.1
RIJNDAEL 256- Avskrevet fra klient v8.6.1
AES 128AES 2563DES- Avskrevet fra klient v8.0
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.