Ga naar hoofdinhoud
  • Snel en eenvoudig bestellen
  • Bestellingen en de verzendstatus bekijken
  • Een lijst met producten maken en openen

Dell Data Security에 WSScan을 사용하는 방법

Samenvatting: 다음 지침에 따라 Dell Data Security 애플리케이션에서 WSScan을 실행할 수 있습니다.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.

Symptomen

Windows 시스템 검사(WSScan.exe)는 Dell Data Security(이전 Dell Data Protection)에서 데이터 중심 암호화로 암호화된 파일 및 폴더를 확인하는 데 사용하는 툴입니다.


영향을 받는 제품:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

영향을 받는 운영 체제:

Windows


WSScan은 다음을 실행하는 엔드포인트에서 사용할 수 있습니다.

  • Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal(이전 Mac용 Data Protection | Enterprise Edition)
  • Dell Encryption Enterprise for Server(이전 Dell Data Protection | Server Encryption)
  • Dell Encryption External Media(이전 Dell Data Protection | External Media Edition)

이러한 Dell Data Security 애플리케이션은 암호화된 파일이 하나 이상 있는 모든 폴더에 CREDDB.cef 및/또는 CREDDB2.cef(v8.16 이후)라는 파일을 생성합니다. WSScanCREDDB.cef 및/또는 CREDDB2.cef가 포함된 파일 디렉토리를 검색하여 다음을 확인합니다.

  • 해당 디렉토리에서 Dell Data Security로 암호화되는 파일은 무엇입니까?
  • 파일에 어떤 암호화 유형이 사용됩니까?
  • 암호화된 파일에 어떤 키가 연결되어 있습니까?
  • 어떤 암호화 암호로 파일이 암호화됩니까?

Oorzaak

해당 사항 없음.

Oplossing

자세한 내용을 보려면 WSScanExecution 또는 Analysis를 클릭하십시오.

WSScanUI(User Interface) 또는 CLI(Command Line Interface) 스위치를 통해 실행할 수 있습니다. 자세한 내용을 확인하려면 해당 방법을 클릭하십시오.

UI
참고: WSScan을 실행하려면 관리자 권한이 필요합니다.

WSScan 실행 방법:

  1. C:\Program Files\Dell\Dell Data Protection\Encryption에서 WSScan.exe를 두 번 클릭합니다.

WSScan.exe

참고: 설치 중에 제품 경로가 수정된 경우 디렉토리가 다를 수 있습니다.
  1. UAC(User Account Control)가 활성화된 경우 Yes를 클릭한 다음 3단계로 이동합니다. UAC가 활성화되지 않은 경우 3단계로 이동합니다.

사용자 계정 컨트롤 프롬프트

  1. 필요한 경우 Drive Types to Search를 다음 중 하나로 변경합니다.
    • Fixed Drives = 컴퓨터 내부의 볼륨
    • Removable Drives = 컴퓨터 외부의 볼륨
    • All Drives = 고정 및 이동식 드라이브 모두
    • CDROMS/DVDROMS

검색할 드라이브 유형

  1. 필요에 따라 Encryption Report Type을 다음으로 변경합니다.
    • Encrypted Files
    • Unencrypted Files
    • All Files = 암호화 및 암호화되지 않은 파일
    • Unencrypted Files in Violation = 암호화해야 하는 파일

암호화 보고서 유형

참고: Encryption Report Type은 버전 8.10 이상에서만 사용할 수 있습니다.
  1. 검사를 시작하려면 Search를 클릭합니다.

검색

참고:
  • 사용자는 Stop Searching을 클릭하여 검사를 중지할 수 있습니다.
  • 사용자는 Clear를 클릭하여 WSScan UI에서 검색 결과를 제거할 수 있습니다. 이러한 결과는 WSScan 보고서에서 계속 사용할 수 있습니다.
CLI
 
참고: WSScan을 실행하려면 관리자 권한이 필요합니다.
 
검사 매개변수 목적
-ta 모든 드라이브를 검사합니다.
-tf 모든 고정 드라이브를 검사합니다. 정의되지 않은 경우 기본값이 사용됩니다.
-tr 모든 이동식 미디어를 검사합니다.
-tc CD/DVD ROM 드라이브를 검사합니다.
[DIRECTORY] 지정된 디렉토리를 검사합니다. 따옴표 기호("")로 공백이 있는 디렉토리를 묶습니다.
-x[DIRECTORY] 검사에서 디렉토리를 제외합니다. 여러 개의 디렉토리를 제외할 수 있습니다.
-s 검색을 자동으로 실행합니다.
-y 디렉토리 검색 사이의 대기 시간(밀리초)입니다. 결과적으로 검사 속도는 느려지지만, CPU 응답성은 더 높아집니다.
 
보고서 매개변수 목적
-u 암호화된 파일 및 암호화되지 않은 파일을 보고합니다.
-u- 암호화되지 않은 파일을 보고합니다.
-ua 암호화된 파일 및 암호화되지 않은 파일을 보고합니다(암호화 유효성 검사 포함).
-ua- 암호화되지 않은 파일을 보고합니다(암호화 유효성 검사 포함).
-uv 정책 위반에 대해 암호화되지 않은 파일을 보고합니다.
-uav 모든 사용자 정책을 사용하여 정책 위반에 대해 암호화되지 않은 파일을 보고합니다.
 
출력 매개변수 목적
-o[DIRECTORY] 출력 보고서 위치를 지정합니다. 확장자는 .cmg, .csv, .txt 또는 .log여야 합니다. 매개변수가 정의되지 않은 경우 기본값은 %TEMP%\WSScan.log입니다.
-a 이전에 만든 출력 보고서에 추가합니다(사용 가능한 경우).
-f[FORMAT] 출력 보고서 형식(Report/Fixed/Delimited) 매개변수가 정의되지 않은 경우 기본적으로 Report로 설정됩니다.
-d 구분된 보고서에 대한 값 구분 기호를 지정합니다.
-q 구분된 보고서에 대해 따옴표로 묶어야 하는 값을 지정합니다.
-e 구분된 보고서에 확장된 암호화 필드를 포함합니다.
 

예 #1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

예 #1에는 다음이 포함됩니다.

  • 설치 프로그램 = WSScan.exe
  • Silent install = Yes
  • 검사된 디렉토리 = 모든 고정 드라이브
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 제외된 디렉토리 = 예
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • 보고서 데이터 = 암호화된 파일
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 출력 보고서 = C:\Reports\WSScan_Output.txt
  • 이전 출력 덮어쓰기(해당되는 경우) = 예
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 보고서 형식 = 고정

예 #2

WSScan.exe "%USERPROFILE%" -s uv -a

예 #2에는 다음이 포함됩니다.

  • 설치 프로그램 = WSScan.exe
  • Silent install = Yes
  • 검사된 디렉토리 = %USERPROFILE% (C:\Users\[USERNAME])
  • 제외된 디렉토리 = 아니요
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 보고서 데이터 = 암호화되지 않음
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 이전 출력 덮어쓰기(해당되는 경우) = 아니요
  • 출력 보고서 = %Temp%
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 보고서 형식 = 보고서
    • 정의하지 않았으므로 기본값이 사용됩니다.

예 #3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

예 #3에는 다음이 포함됩니다.

  • 설치 프로그램 = WSScan.exe
  • Silent install = Yes
  • 검사된 디렉토리 = 모든 이동식 미디어
  • 제외된 디렉토리 = 아니요
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 보고서 데이터 = 암호화 유효성 검사를 통해 암호화되고 암호화되지 않은 파일
  • 이전 출력 덮어쓰기(해당되는 경우) = 예
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 출력 보고서 = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • 보고서 형식 = 보고서
    • 정의하지 않았으므로 기본값이 사용됩니다.

사용자는 다음을 통해 WSScan 결과를 분석할 수 있습니다.

  • WSScan UI(User Interface)
  • 기본적으로 %temp%에 있는 WSScan.log
참고: WSScan.log 출력 위치는 WSScan UI Advanced 메뉴에서 수정할 수 있습니다.

WSScan UI 출력 예:

WSScan UI 출력 예

아래는 WSScan 출력의 한 줄입니다.

WSScan 예제 행

Time of Scan

WSScan이 파일을 검사한 시간입니다.

Key

Data Centric에는 정책 구성 방식에 따라 다섯 가지 유형의 키가 포함될 수 있습니다.

  • SDE 키

"고정 디스크" 정책에 따라 암호화된 파일입니다. 이 키는 부팅 중에 잠금 해제됩니다. 해킹 시도를 방지하기 위해 하드웨어 프로필을 검증하고 일부 운영 체제 파일에서 체크섬을 검증하여 이 키의 잠금을 해제합니다. 각 파티션에는 동일한 SDE 번들에 연결된 KCID(키 컴퓨터 ID)가 할당됩니다.

WSScan의 SDE 키 예:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

인증된 사용자가 로그인하면 잠금이 해제되는 SDE의 하위 키입니다. 이는 공통 및 잠금 해제 방법과 유사하게 처리됩니다. 즉, SDE로 암호화된 사용자의 내 문서 폴더에 있는 파일은 컴퓨터에 대화형으로 로그인한 사용자가 없는 한 열 수 없습니다. 이 정의에 해당하는 파일은 SDUSER 암호화로 레이블이 지정됩니다. SDUSER 암호화를 사용해야 하는 상황은 관리되지 않는 사용자의 내 문서 폴더 또는 정책이 SDE 전용인 경우 모든 사용자의 내 문서 폴더입니다. 이 이름은 사용자 암호화가 실행 중인 것으로 해석될 수 있지만 그렇지 않습니다.

WSScanSDUser 키 예:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • 일반

관리 사용자가 엔드포인트에 성공적으로 인증하면 일반 키가 잠금 해제됩니다. 관리 사용자는 Dell Data Security 제품에 대해 성공적으로 활성화된 사용자입니다. 하나의 일반 키만 있습니다.

WSScan의 일반 키 예:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • User

특정 관리 사용자가 엔드포인트에 성공적으로 인증하면 사용자 키가 잠금 해제됩니다. 특정 사용자만 사용자 키로 보호된 파일에 액세스할 수 있습니다. 사용자 키에는 UID가 입력되어 있습니다.

WSScan의 사용자 키 예:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

특정 사용자가 디바이스에 성공적으로 인증하면 UserRoaming 키가 잠금 해제됩니다. 사용자 키와 달리, UserRoaming 키는 여러 엔드포인트에서 사용될 수 있습니다. UserRoaming 키에 UID가 입력되어 있습니다.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted가 표시될 수 있습니다.

DCID

디바이스 컴퓨터 ID입니다. Dell Security Management Server가 고유한 시스템 ID(MCID)에 할당하는 ID입니다.

참고: WSScan을 사용하여 매핑된 네트워크 드라이브를 검색할 때 DCID가 채워지지 않습니다.

UID

관리 사용자의 사용자 ID입니다. UID는 특정 사용자의 UserRoaming 또는 사용자 키에 연결된 고유 식별자입니다.

Encryption Type

파일을 암호화하는 데 사용되는 알고리듬입니다. 데이터 중심 암호화는 다음을 사용할 수 있습니다.

  • RIJNDAEL 128
    • 클라이언트 v8.6.1부터 사용되지 않음
  • RIJNDAEL 256
    • 클라이언트 v8.6.1부터 사용되지 않음
  • AES 128
  • AES 256
  • 3DES
    • 클라이언트 v8.0부터 사용되지 않음

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Extra informatie

 

Video's

 

Getroffen producten

Dell Encryption
Artikeleigenschappen
Artikelnummer: 000131891
Artikeltype: Solution
Laatst aangepast: 19 dec. 2022
Versie:  11
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.