Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Jak používat nástroj WSScan pro Dell Data Security

Сводка: Nástroj WSScan lze spustit v aplikacích Dell Data Security podle těchto pokynů.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Skenování systému Windows (WSScan.exe) je nástroj používaný softwarem Dell Data Security (dříve Dell Data Protection) k určení, které soubory a složky jsou šifrovány šifrováním zaměřeným na data.


Dotčené produkty:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

Dotčené operační systémy:

Windows


WSScan lze použít na koncových bodech se systémem:

  • Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (dříve Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (dříve Dell Data Protection | Server Encryption)
  • Dell Encryption External Media (dříve Dell Data Protection | External Media Edition)

Tyto aplikace Dell Data Security vytvářejí soubor CREDDB.cef nebo CREDDB2.cef (po verzi 8.16) v každé složce, kde je umístěn alespoň jeden zašifrovaný soubor. Nástroj WSScan prohledává adresáře souborů, které obsahují soubor CREDDB.cef nebo CREDDB2.cef, aby určil:

  • Které soubory jsou v tomto adresáři šifrovány pomocí nástroje Dell Data Security?
  • Který typ šifrování soubory používají?
  • Který klíč je přiřazen k šifrovanému souboru?
  • Jakou šifrou je soubor šifrován?

Причина

Není relevantní.

Разрешение

Další informace získáte po kliknutí na možnost Spuštění nebo Analýza nástroje WSScan.

Nástroj WSScan lze spustit prostřednictvím uživatelského rozhraní (UI) nebo přepínačů rozhraní příkazového řádku (CLI). Další informace získáte po kliknutí na příslušnou metodu.

UI
Poznámka: Ke spuštění nástroje WSScan jsou vyžadována oprávnění správce.

Postup spuštění nástroje WSScan:

  1. Dvakrát klikněte na soubor WSScan.exe ve složce C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Poznámka: Pokud byla během instalace změněna cesta k produktu, adresář se může lišit.
  1. Pokud je povolena funkce Řízení uživatelských účtů (UAC), klikněte na tlačítko Ano a přejděte ke kroku 3. Pokud funkce UAC není povolená, přejděte ke kroku 3.

Výzva Řízení uživatelských účtů

  1. Volitelně můžete změnit hodnotu Drive Types to Search na jednu z následujících:
    • Fixed Drives = Interní svazky počítače.
    • Removable Drives = Externí svazky počítače.
    • All Drives = Pevné i vyměnitelné disky.
    • CDROMS/DVDROMS

Drive Types to Search

  1. Volitelně změňte Encryption Report Type na:
    • Encrypted Files
    • Unencrypted Files
    • All Files = Šifrované a nešifrované.
    • Unencrypted Files in Violation = Soubory, které mají být šifrovány.

Encryption Report Type

Poznámka: Možnost Encryption Report Type je dostupná pouze ve verzi 8.10 nebo novější.
  1. Kliknutím na tlačítko Search zahajte kontrolu.

Search

Poznámka:
  • Kliknutím na možnost Stop Searching můžete kontrolu zastavit.
  • Kliknutím na možnost Clear můžete odstranit výsledky hledání z uživatelského rozhraní nástroje WSScan. Tyto výsledky jsou i nadále k dispozici v reportu WSScan.
CLI
 
Poznámka: Ke spuštění nástroje WSScan jsou vyžadována oprávnění správce.
 
Parametr hledání Účel
-ta Prohledat všechny jednotky.
-tf Prohledat všechny pevné disky. Výchozí hodnota, pokud není definováno.
-tr Prohledat všechna vyjímatelná média.
-tc Prohledat jednotky CD/DVD ROM.
[DIRECTORY] Prohledat zadaný adresář. Vložte adresáře s mezerami do uvozovek ("").
-x[DIRECTORY] Vyloučí adresář ze skenování. Lze vyloučit více adresářů.
-s Spustí tiché skenování.
-y Doba spánku (v milisekundách) mezi kontrolami adresářů. Výsledkem je pomalejší skenování, ale rychlejší odezva procesoru.
 
Parametr reportu Účel
-u Nahlásí šifrované a nešifrované soubory.
-u- Nahlásí nešifrované soubory.
-ua Nahlásí šifrované soubory a nešifrované soubory (s ověřením šifrování).
-ua- Nahlásí nešifrované soubory (s ověřením šifrování).
-uv Nahlásí nešifrované soubory kvůli porušení zásad.
-uav Nahlásí nešifrované soubory kvůli porušení zásad pomocí všech uživatelských zásad.
 
Výstupní parametr Účel
-o[DIRECTORY] Určuje umístění výstupu reportu. Přípona musí být .cmg, .csv, .txt nebo .log. Výchozí hodnota je %TEMP%\WSScan.log, pokud parametr není definován.
-a Připojí se k dříve vytvořenému výstupnímu reportu (je-li k dispozici).
-f[FORMAT] Formát výstupu reportu (Report/Fixed/Delimited). Výchozí hodnota je Report, pokud parametr není definován.
-d Specifikuje oddělovač hodnot pro oddělené reporty.
-q Specifikuje hodnoty, které by měly být vloženy do uvozovek pro oddělené reporty.
-e Zahrnout pole rozšířeného šifrování pro oddělené reporty.
 

Příklad 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Příklad 1 obsahuje:

  • Instalační program = WSScan.exe
  • Bezobslužná instalace = Ano
  • Kontrolované adresáře = Všechny pevné disky
    • Výchozí hodnota, neboť není definováno.
  • Vyloučené adresáře = Ano
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Data reportu = Šifrované soubory
    • Výchozí hodnota, neboť není definováno
  • Výstupní report = C:\Reports\WSScan_Output.txt
  • Přepsat předchozí výstup (je-li k dispozici) = Ano
    • Výchozí hodnota, neboť není definováno.
  • Formát reportu = Fixed

Příklad 2

WSScan.exe "%USERPROFILE%" -s uv -a

Příklad 2 obsahuje:

  • Instalační program = WSScan.exe
  • Bezobslužná instalace = Ano
  • Kontrolované adresáře = %USERPROFILE% (C:\Users\[USERNAME])
  • Vyloučené adresáře = Ne
    • Výchozí hodnota, neboť není definováno
  • Data reportu = Nezašifrovaná
    • Výchozí hodnota, neboť není definováno
  • Přepsat předchozí výstup (je-li k dispozici) = Ne
  • Výstupní report = %Temp%
    • Výchozí hodnota, neboť není definováno
  • Formát reportu = Report
    • Výchozí hodnota, neboť není definováno

Příklad 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Příklad 3 obsahuje:

  • Instalační program = WSScan.exe
  • Bezobslužná instalace = Ano
  • Kontrolované adresáře = Všechna vyjímatelná média
  • Vyloučené adresáře = Ne
    • Výchozí hodnota, neboť není definováno
  • Data reportu = Šifrované a nešifrované soubory s ověřením šifrování
  • Přepsat předchozí výstup (je-li k dispozici) = Ano
    • Výchozí hodnota, neboť není definováno
  • Výstupní report = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Formát reportu = Report
    • Výchozí hodnota, neboť není definováno

Uživatel může analyzovat výsledky WSScan prostřednictvím:

  • Uživatelského rozhraní (UI) nástroje WSScan
  • Souboru WSScan.log, ve výchozím nastavení v adresáři %temp%
Poznámka: Umístění výstupu souboru WSScan.log lze upravit v nabídce Advanced uživatelského rozhraní nástroje WSScan.

Příklad výstupu v uživatelském rozhraní WSScan:

Příklad výstupu uživatelského rozhraní WSScan

Níže je uveden řádek z výstupu WSScan:

Příklad řádku WSScan

Čas kontroly

Čas, kdy nástroj WSScan skenoval soubor.

Klíč

Oblasti zaměřená na data mohou obsahovat pět typů klíčů v závislosti na konfiguraci zásad:

  • Klíč SDE

Jedná se o soubor, který je šifrován v rámci zásad „Fixed Disk“. Tento klíč se při spouštění odemkne. Tento klíč odemkneme ověřením hardwarového profilu a ověřením kontrolních součtů u některých souborů operačního systému, aby se zabránilo pokusům o hacknutí. Každému oddílu je přiřazen identifikátor KCID (Key Computer ID), který je vázán na stejný balíček SDE.

Příklad klíče SDE v WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Jde o podklíč SDE, který se odemkne, jakmile se přihlásí ověřený uživatel. Chová se podobně jako společný klíč a jak se odemyká. Konkrétně nelze otevřít soubory ve složce Moje dokumenty žádného uživatele šifrované klíčem SDE, pokud není k počítači interaktivně přihlášený uživatel. Soubory spadající pod tuto definici jsou označeny jako šifrované SDUSER. Šifrování SDUSER je vyžadováno například pro složku Moje dokumenty nespravovaného uživatele nebo složku Moje dokumenty všech uživatelů, pokud je zásada pouze SDE. Přestože lze název interpretovat tak, že je použito šifrování uživatele, není tomu tak.

Příklad klíče SDUserWSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Společný

Společný klíč se odemkne, jakmile se spravovaný uživatel úspěšně ověří na koncovém bodě. Spravovaný uživatel je někdo, kdo se úspěšně aktivoval v produktu Dell Data Security. Existuje pouze jeden společný klíč.

Příklad společného klíče v WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • User

Uživatelské klíče se odemknou, jakmile se konkrétní spravovaný uživatel úspěšně ověří na koncovém bodě. Pouze tento konkrétní uživatel má přístup k souborům chráněným jejich uživatelským klíčem. Uživatelské klíče mají UID vyplněné.

Příklad uživatelského klíče v WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

Klíče UserRoaming se odemknou, jakmile se konkrétní uživatel úspěšně ověří na zařízení. Na rozdíl od uživatelského klíče lze klíč UserRoaming použít na více koncových bodech. Klíče UserRoaming mají UID vyplněné.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Device Computer ID (ID počítače zařízení). Jedná se o ID, které nástroj Dell Security Management Server přiřadí jedinečnému ID počítače (MCID).

Poznámka: Při použití nástroje WSScan ke kontrole mapované síťové jednotky se pole DCID nevyplní.

UID

ID uživatele spravovaného uživatele. UID je jedinečný identifikátor, který je přiřazený klíči UserRoaming nebo uživatelskému klíči pro konkrétního uživatele.

Typ šifrování

Algoritmus použitý k šifrování souborů. Šifrování zaměřené na data může používat:

  • RIJNDAEL 128
    • Nepoužívané od verze klienta v8.6.1
  • RIJNDAEL 256
    • Nepoužívané od verze klienta v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Nepoužívané od verze klienta v8.0

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.