Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Sådan bruges WSScan til Dell Data Security

Сводка: WSScan kan køres på Dell Data Security-programmer ved at følge disse instruktioner.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Windows-systemscanning (WSScan.exe) er et værktøj, der bruges af Dell Data Security (tidligere Dell Data Protection) til at bestemme, hvilke filer og mapper der er krypteret med datacentreret kryptering.


Berørte produkter:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Serverkryptering

Påvirkede operativsystemer:

Windows


WSScan kan bruges på slutpunkter, der kører:

  • Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (tidligere Data Protection | Enterprise Edition til Mac)
  • Dell Encryption Enterprise for Server (tidligere Dell Data Protection | Serverkryptering)
  • Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition)

Disse Dell Data Security-programmer opretter en fil, der kaldes CREDDB.cef og/eller CREDDB2.cef (post v8.16) i alle mapper, hvor mindst én krypteret fil er placeret. WSScan søger efter filbiblioteker, der indeholder CREDDB.cef og/eller CREDDB2.cef for at bestemme:

  • Hvilke filer er krypteret af Dell Data Security i den mappe?
  • Hvilken krypteringstype bruger filerne?
  • Hvilken nøgle er knyttet til en krypteret fil?
  • Hvilken krypteringskryptering er filen krypteret med?

Причина

Ikke relevant.

Разрешение

Klik på Udførelse eller analyse for at få WSScan flere oplysninger.

WSScankan køres via brugergrænsefladens (UI) eller CLI-switche (Command Line Interface). Klik på den relevante metode for at få flere oplysninger.

UI
Bemærk: Der kræves administratorrettigheder for at køre WSScan.

Sådan køres WSScan:

  1. Dobbeltklik på WSScan.exe .C:\Program Files\Dell\Dell Data Protection\Encryption

WSScan.exe

Bemærk: Mappen kan variere, hvis produktstien blev ændret under installationen.
  1. Hvis Kontrol af brugerkonti (UAC) er aktiveret, skal du klikke på Ja og derefter gå til trin 3. Hvis UAC ikke er aktiveret, skal du gå til trin 3.

Prompt for kontrol af brugerkonti

  1. Skift eventuelt drevtyper for at søge i enten:
    • Stationære drev = Interne diskenheder i computeren
    • Flytbare drev = Diskenheder uden for computeren
    • Alle drev = både faste og flytbare drev
    • CD-ROM'ER/DVD-ROM'ER

Drevtyper, der skal søges på

  1. Du kan evt. ændre krypteringsrapporttypen til:
    • Krypterede filer
    • Ikke-krypterede filer
    • Alle filer = Krypteret &ukrypteret
    • Ikke-krypterede filer i overtrædelse = Filer, der skal krypteres

Krypteringsrapporttype

Bemærk: Krypteringsrapporttype er kun tilgængelig i version 8.10 eller nyere.
  1. Klik på Søg for at starte scanningen.

Søg

Bemærk:
  • En bruger kan klikke på Stop søgning for at stoppe scanningen.
  • En bruger kan klikke på Ryd for at fjerne søgeresultaterne WSScan fra brugergrænsefladen. Disse resultater findes fortsat i WSScan rapporten.
CLI
 
Bemærk: Der kræves administratorrettigheder for at køre WSScan.
 
Scanningsparameter Formål
-ta Scan alle drev
-tf Scanner alle faste drev. Standardværdi, hvis den ikke er defineret
-tr Scanner alle flytbare medier
-tc Scanner CD/DVD ROM-drev
[DIRECTORY] Scanner den angivne mappe. Sæt mapper med mellemrum i anførselstegn ("").
-x[DIRECTORY] Udelukker mappe fra scanning. Flere ekskluderede mapper er tilladt.
-s Kører scanning lydløst
-y Slumretid (i millisekunder) mellem mappescanninger. Resulterer i en langsommere scanning, men mere responsiv CPU.
 
Rapportparameter Formål
-u Rapporterer krypterede og ikke-krypterede filer
-u- Rapporterer ikke-krypterede filer
-ua Rapporterer krypterede filer og ikke-krypterede filer (med krypteringsvalidering)
-ua- Rapporterer ukrypterede filer (med krypteringsvalidering)
-uv Rapporterer ikke-krypterede filer for politikovertrædelse
-uav Rapporterer ikke-krypterede filer for politikovertrædelse ved hjælp af alle brugerpolitikker
 
Outputparameter Formål
-o[DIRECTORY] Angiver outputrapportplaceringen. Filtypenavnet skal være .cmg, .csv, .txt eller .log. Som standard angivet, %TEMP%\WSScan.log hvis parameteren ikke er defineret.
-a Føjer til tidligere oprettet outputrapport (hvis tilgængelig).
-f[FORMAT] Outputrapportformat (Rapport/Fast/Afgrænset). Som standard indstillet til Rapport, hvis parameteren ikke er defineret.
-d Angiver værdiseparator for afgrænsede rapporter
-q Angiver værdier, der skal være omsluttet af tilbud til afgrænsede rapporter
-e Medtag udvidede krypteringsfelter for afgrænsede rapporter.
 

Eksempel nr. 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Eksempel nr. 1 indeholder:

  • Installationsprogram = WSScan.exe
  • Uovervåget installation = Ja
  • Scannede mapper = Alle faste drev
    • Standardværdi, da den ikke er defineret.
  • Ekskluderede mapper = Ja
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Rapportdata = Krypterede filer
    • Standardværdi, da den ikke er defineret
  • Outputrapport = C:\Reports\WSScan_Output.txt
  • Overskrivning af forrige output (hvis relevant) = Ja
    • Standardværdi, da den ikke er defineret.
  • Rapportformat = Fast

Eksempel nr. 2

WSScan.exe "%USERPROFILE%" -s uv -a

Eksempel nr. 2 indeholder:

  • Installationsprogram = WSScan.exe
  • Uovervåget installation = Ja
  • Scannede mapper = %USERPROFILE% (C:\Users\[USERNAME])
  • Ekskluderede mapper = Nej
    • Standardværdi, da den ikke er defineret
  • Rapportdata = Ikke-krypterede
    • Standardværdi, da den ikke er defineret
  • Overskrivning af forrige output (hvis relevant) = Nej
  • Outputrapport = %Temp%
    • Standardværdi, da den ikke er defineret
  • Rapportformat = Rapport
    • Standardværdi, da den ikke er defineret

Eksempel nr. 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Eksempel nr. 3 indeholder:

  • Installationsprogram = WSScan.exe
  • Uovervåget installation = Ja
  • Scannede mapper = Alle flytbare medier
  • Ekskluderede mapper = Nej
    • Standardværdi, da den ikke er defineret
  • Rapportér data = Krypterede og ukrypterede filer med krypteringsvalidering.
  • Overskrivning af forrige output (hvis relevant) = Ja
    • Standardværdi, da den ikke er defineret
  • Outputrapport = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Rapportformat = Rapport
    • Standardværdi, da den ikke er defineret

En bruger kan analysere WSScan-resultaterne ved hjælp af:

  • WSScan brugergrænseflade (UI)
  • WSScan.log, der er placeret som standard på %temp%
Bemærk: WSScan.log outputplaceringen kan ændres i WSScan menuen UI Advanced (Avanceret brugergrænseflade).

Et eksempel på WSScan output fra brugergrænsefladen:

Eksempel på WSScan UI-output

Nedenfor er en linje fra WSScan output:

Eksempellinje for WSScan

Scanningens tidspunkt

Klokkeslættet WSScan scannede filen.

Key

Data Centric kan indeholde fem typer nøgler afhængigt af, hvordan politikkerne konfigureres:

  • SDE-tast

Dette er en fil, der er krypteret under politikkerne for "Faste diske". Denne tast låses op under opstart. Vi låser denne nøgle op ved at validere hardwareprofilen og validere kontrolsummer på nogle operativsystemfiler for at forhindre loginforsøg. Hver partition er tildelt nøglecomputer-ID (KCID), der er knyttet til den samme SDE-pakke.

Eksempel på en SDE-nøgle i WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Dette er en undernøgle i SDE, der låses op, når en godkendt bruger logger på. Dette behandles på samme måde som Almindelig, og hvordan det låses op. Nemlig at filer i en brugers mappe Mine dokumenter, der er krypteret med SDE, ikke kan åbnes, medmindre der er en bruger, der er logget interaktivt på computeren. Filer, der falder ind under denne definition, er mærket SOM ASSER-krypterede. Situationer, der berettiger brug af SDUSER kryptering, er f.eks. en ikke-administreret brugers mappe Mine dokumenter eller mappen Mine dokumenter til alle brugere, hvis politikken kun er SDE. Selvom navnet kunne fortolkes til at indikere, at brugerkryptering er i spil, er det ikke.

Eksempel på en SDUser nøgle i WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Fælles

En almindelig nøgle låses op, når en administreret bruger godkendes til et slutpunkt. En administreret bruger er en person, der er blevet aktiveret mod Dell Data Security-produktet. Der findes kun én fælles nøgle.

Eksempel på en Almindelig nøgle i WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • Bruger

Brugernøgler låses op, når en bestemt administreret bruger godkendes til et slutpunkt. Kun den specifikke bruger har adgang til filer, der er beskyttet med vedkommendes brugernøgle. Brugertasterne har UID udfyldt.

Eksempel på en brugernøgle i WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • Brugerroaming

Brugerroaming-nøgler låses op, når en bestemt bruger godkender en enhed. I modsætning til brugernøglen kan UserRoaming-nøglen bruges på flere slutpunkter. Brugerroaming-taster har UID udfyldt.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Enhedscomputer-id. Det er det id, som Dell Security Management-serveren tildeler til et unikt maskin-id (MCID).

Bemærk: Et DCID udfyldes ikke, når der bruges WSScan til at scanne et tilknyttet netværksdrev.

Uid

Bruger-id for den administrerede bruger. UID er et entydigt id, der er knyttet til en UserRoaming eller User Key for en bestemt bruger.

Krypteringstype

Algoritme, der bruges til at kryptere filerne. Datacentreret kryptering kan anvende:

  • RIJNDAEL 128
    • Nedtonet fra og med klient v8.6.1
  • RIJNDAEL 256
    • Nedtonet fra og med klient v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Nedtonet fra og med klient v8.0

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.