Sådan bruges WSScan til Dell Data Security
Resumen: WSScan kan køres på Dell Data Security-programmer ved at følge disse instruktioner.
Síntomas
Windows-systemscanning (WSScan.exe) er et værktøj, der bruges af Dell Data Security (tidligere Dell Data Protection) til at bestemme, hvilke filer og mapper der er krypteret med datacentreret kryptering.
Berørte produkter:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Serverkryptering
Påvirkede operativsystemer:
Windows
WSScan kan bruges på slutpunkter, der kører:
- Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
- Dell Encryption Personal (tidligere Data Protection | Enterprise Edition til Mac)
- Dell Encryption Enterprise for Server (tidligere Dell Data Protection | Serverkryptering)
- Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition)
Disse Dell Data Security-programmer opretter en fil, der kaldes CREDDB.cef og/eller CREDDB2.cef (post v8.16) i alle mapper, hvor mindst én krypteret fil er placeret. WSScan søger efter filbiblioteker, der indeholder CREDDB.cef og/eller CREDDB2.cef for at bestemme:
- Hvilke filer er krypteret af Dell Data Security i den mappe?
- Hvilken krypteringstype bruger filerne?
- Hvilken nøgle er knyttet til en krypteret fil?
- Hvilken krypteringskryptering er filen krypteret med?
Causa
Ikke relevant.
Resolución
Klik på Udførelse eller analyse for at få WSScan flere oplysninger.
WSScankan køres via brugergrænsefladens (UI) eller CLI-switche (Command Line Interface). Klik på den relevante metode for at få flere oplysninger.
WSScan.
Sådan køres WSScan:
- Dobbeltklik på
WSScan.exe.C:\Program Files\Dell\Dell Data Protection\Encryption
- Hvis Kontrol af brugerkonti (UAC) er aktiveret, skal du klikke på Ja og derefter gå til trin 3. Hvis UAC ikke er aktiveret, skal du gå til trin 3.
- Skift eventuelt drevtyper for at søge i enten:
- Stationære drev = Interne diskenheder i computeren
- Flytbare drev = Diskenheder uden for computeren
- Alle drev = både faste og flytbare drev
- CD-ROM'ER/DVD-ROM'ER
- Du kan evt. ændre krypteringsrapporttypen til:
- Krypterede filer
- Ikke-krypterede filer
- Alle filer = Krypteret &ukrypteret
- Ikke-krypterede filer i overtrædelse = Filer, der skal krypteres
- Klik på Søg for at starte scanningen.
- En bruger kan klikke på Stop søgning for at stoppe scanningen.
- En bruger kan klikke på Ryd for at fjerne søgeresultaterne
WSScanfra brugergrænsefladen. Disse resultater findes fortsat iWSScanrapporten.
WSScan.
| Scanningsparameter | Formål |
|---|---|
-ta |
Scan alle drev |
-tf |
Scanner alle faste drev. Standardværdi, hvis den ikke er defineret |
-tr |
Scanner alle flytbare medier |
-tc |
Scanner CD/DVD ROM-drev |
[DIRECTORY] |
Scanner den angivne mappe. Sæt mapper med mellemrum i anførselstegn (""). |
-x[DIRECTORY] |
Udelukker mappe fra scanning. Flere ekskluderede mapper er tilladt. |
-s |
Kører scanning lydløst |
-y |
Slumretid (i millisekunder) mellem mappescanninger. Resulterer i en langsommere scanning, men mere responsiv CPU. |
| Rapportparameter | Formål |
|---|---|
-u |
Rapporterer krypterede og ikke-krypterede filer |
-u- |
Rapporterer ikke-krypterede filer |
-ua |
Rapporterer krypterede filer og ikke-krypterede filer (med krypteringsvalidering) |
-ua- |
Rapporterer ukrypterede filer (med krypteringsvalidering) |
-uv |
Rapporterer ikke-krypterede filer for politikovertrædelse |
-uav |
Rapporterer ikke-krypterede filer for politikovertrædelse ved hjælp af alle brugerpolitikker |
| Outputparameter | Formål |
|---|---|
-o[DIRECTORY] |
Angiver outputrapportplaceringen. Filtypenavnet skal være .cmg, .csv, .txt eller .log. Som standard angivet, %TEMP%\WSScan.log hvis parameteren ikke er defineret. |
-a |
Føjer til tidligere oprettet outputrapport (hvis tilgængelig). |
-f[FORMAT] |
Outputrapportformat (Rapport/Fast/Afgrænset). Som standard indstillet til Rapport, hvis parameteren ikke er defineret. |
-d |
Angiver værdiseparator for afgrænsede rapporter |
-q |
Angiver værdier, der skal være omsluttet af tilbud til afgrænsede rapporter |
-e |
Medtag udvidede krypteringsfelter for afgrænsede rapporter. |
Eksempel nr. 1
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed
Eksempel nr. 1 indeholder:
- Installationsprogram =
WSScan.exe - Uovervåget installation = Ja
- Scannede mapper = Alle faste drev
- Standardværdi, da den ikke er defineret.
- Ekskluderede mapper = Ja
%SYSTEMROOT% (C:\Windows)C:\Program Files
- Rapportdata = Krypterede filer
- Standardværdi, da den ikke er defineret
- Outputrapport =
C:\Reports\WSScan_Output.txt - Overskrivning af forrige output (hvis relevant) = Ja
- Standardværdi, da den ikke er defineret.
- Rapportformat = Fast
Eksempel nr. 2
WSScan.exe "%USERPROFILE%" -s uv -a
Eksempel nr. 2 indeholder:
- Installationsprogram =
WSScan.exe - Uovervåget installation = Ja
- Scannede mapper =
%USERPROFILE% (C:\Users\[USERNAME]) - Ekskluderede mapper = Nej
- Standardværdi, da den ikke er defineret
- Rapportdata = Ikke-krypterede
- Standardværdi, da den ikke er defineret
- Overskrivning af forrige output (hvis relevant) = Nej
- Outputrapport =
%Temp%- Standardværdi, da den ikke er defineret
- Rapportformat = Rapport
- Standardværdi, da den ikke er defineret
Eksempel nr. 3
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"
Eksempel nr. 3 indeholder:
- Installationsprogram =
WSScan.exe - Uovervåget installation = Ja
- Scannede mapper = Alle flytbare medier
- Ekskluderede mapper = Nej
- Standardværdi, da den ikke er defineret
- Rapportér data = Krypterede og ukrypterede filer med krypteringsvalidering.
- Overskrivning af forrige output (hvis relevant) = Ja
- Standardværdi, da den ikke er defineret
- Outputrapport =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- Rapportformat = Rapport
- Standardværdi, da den ikke er defineret
En bruger kan analysere WSScan-resultaterne ved hjælp af:
WSScanbrugergrænseflade (UI)WSScan.log, der er placeret som standard på%temp%
WSScan.log outputplaceringen kan ændres i WSScan menuen UI Advanced (Avanceret brugergrænseflade).
Et eksempel på WSScan output fra brugergrænsefladen:
Nedenfor er en linje fra WSScan output:
Scanningens tidspunkt
Klokkeslættet WSScan scannede filen.
Key
Data Centric kan indeholde fem typer nøgler afhængigt af, hvordan politikkerne konfigureres:
- SDE-tast
Dette er en fil, der er krypteret under politikkerne for "Faste diske". Denne tast låses op under opstart. Vi låser denne nøgle op ved at validere hardwareprofilen og validere kontrolsummer på nogle operativsystemfiler for at forhindre loginforsøg. Hver partition er tildelt nøglecomputer-ID (KCID), der er knyttet til den samme SDE-pakke.
Eksempel på en SDE-nøgle i WSScan:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
SDUser
Dette er en undernøgle i SDE, der låses op, når en godkendt bruger logger på. Dette behandles på samme måde som Almindelig, og hvordan det låses op. Nemlig at filer i en brugers mappe Mine dokumenter, der er krypteret med SDE, ikke kan åbnes, medmindre der er en bruger, der er logget interaktivt på computeren. Filer, der falder ind under denne definition, er mærket SOM ASSER-krypterede. Situationer, der berettiger brug af SDUSER kryptering, er f.eks. en ikke-administreret brugers mappe Mine dokumenter eller mappen Mine dokumenter til alle brugere, hvis politikken kun er SDE. Selvom navnet kunne fortolkes til at indikere, at brugerkryptering er i spil, er det ikke.
Eksempel på en SDUser nøgle i WSScan:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.
- Fælles
En almindelig nøgle låses op, når en administreret bruger godkendes til et slutpunkt. En administreret bruger er en person, der er blevet aktiveret mod Dell Data Security-produktet. Der findes kun én fælles nøgle.
Eksempel på en Almindelig nøgle i WSScan:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.
- Bruger
Brugernøgler låses op, når en bestemt administreret bruger godkendes til et slutpunkt. Kun den specifikke bruger har adgang til filer, der er beskyttet med vedkommendes brugernøgle. Brugertasterne har UID udfyldt.
Eksempel på en brugernøgle i WSScan:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.
- Brugerroaming
Brugerroaming-nøgler låses op, når en bestemt bruger godkender en enhed. I modsætning til brugernøglen kan UserRoaming-nøglen bruges på flere slutpunkter. Brugerroaming-taster har UID udfyldt.
[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.
DCID
Enhedscomputer-id. Det er det id, som Dell Security Management-serveren tildeler til et unikt maskin-id (MCID).
WSScan til at scanne et tilknyttet netværksdrev.
Uid
Bruger-id for den administrerede bruger. UID er et entydigt id, der er knyttet til en UserRoaming eller User Key for en bestemt bruger.
Krypteringstype
Algoritme, der bruges til at kryptere filerne. Datacentreret kryptering kan anvende:
RIJNDAEL 128- Nedtonet fra og med klient v8.6.1
RIJNDAEL 256- Nedtonet fra og med klient v8.6.1
AES 128AES 2563DES- Nedtonet fra og med klient v8.0
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.