Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Como usar o WSScan no Dell Data Security

Сводка: É possível executar o WSScan nos aplicativos do Dell Data Security seguindo estas instruções.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

O Windows System Scan (WSScan.exe) é uma ferramenta usada pelo Dell Data Security (antigo Dell Data Protection) para determinar quais arquivos e pastas estão criptografados com o Data Centric Encryption.


Produtos afetados:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

Sistemas operacionais afetados:

Windows


WSScan pode ser usado em endpoints que executam:

  • Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (antigo Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (antigo Dell Data Protection | Server Encryption)
  • Dell Encryption External Media (antigo Dell Data Protection | External Media Edition)

Esses aplicativos do Dell Data Security criam um arquivo chamado CREDDB.cef e/ou CREDDB2.cef (após a versão v8.16) em cada pasta onde há pelo menos um arquivo criptografado. O WSScan pesquisa diretórios de arquivos que contenham CREDDB.cef e/ou CREDDB2.cef para determinar:

  • Quais arquivos estão criptografados pelo Dell Data Security nesse diretório?
  • Que tipo de criptografia os arquivos usam?
  • Qual chave está associada a um arquivo criptografado?
  • Com qual codificação de criptografia o arquivo está criptografado?

Причина

Não aplicável.

Разрешение

Clique em Execução ou Análise do WSScan para obter mais informações.

WSScan pode ser executado por meio da interface do usuário (IU) ou dos switches da interface de linha de comando (CLI). Clique no método adequado para obter mais informações.

IU
Nota: É necessário ter privilégios de administrador para executar o WSScan.

Para executar o WSScan:

  1. Clique duas vezes em WSScan.exe depois de percorrer o caminho C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Nota: O diretório poderá ser diferente se o caminho do produto tiver sido modificado durante a instalação.
  1. Se o Controle de conta de usuário (UAC) estiver ativado, clique em Yes e vá para a etapa 3. Se o UAC não estiver ativado, vá para a etapa 3.

Prompt de controle da conta de usuário

  1. Opcionalmente, altere a informação em Drive Types to Search para:
    • Fixed Drives = Volumes no computador
    • Removable Drives = Volumes fora do computador
    • All Drives = unidades fixas e removíveis
    • CDROMS/DVDROMS

Tipos de unidades a serem pesquisadas

  1. Opcionalmente, altere a informação em Encryption Report Type para:
    • Encrypted Files
    • Unencrypted Files
    • All Files = arquivos criptografados e não criptografados
    • Unencrypted Files in Violation = arquivos que devem ser criptografados

Tipo de relatório de criptografia

Nota: O campo Encryption Report Type está disponível apenas na versão 8.10 ou posterior.
  1. Clique em Search para iniciar a verificação.

Pesquisar

Nota:
  • Um usuário pode clicar em Stop Searching para interromper a verificação.
  • Pode-se clicar em Clear para remover os resultados da pesquisa da IU do WSScan. Esses resultados permanecerão disponíveis no relatório do WSScan.
CLI
 
Nota: É necessário ter privilégios de administrador para executar o WSScan.
 
Parâmetro de verificação Objetivo
-ta Verifica todas as unidades.
-tf Verifica todas as unidades fixas. Será o valor padrão se nenhum outro for definido.
-tr Verifica todas as mídias removíveis.
-tc Verifica as unidades ROM de CD/DVD.
[DIRECTORY] Verifica o diretório especificado. Coloque os diretórios com espaços entre aspas (" ").
-x[DIRECTORY] Exclui o diretório da verificação. É permitido excluir vários diretórios.
-s Executa a verificação silenciosamente
-y Ativa o tempo de suspensão (em milissegundos) entre as verificações de diretório. Isso resulta em uma verificação mais lenta, mas a CPU fica mais responsiva.
 
Parâmetro de relatório Objetivo
-u Gera um relatório dos arquivos criptografados e não criptografados
-u- Gera um relatório dos arquivos não criptografados
-ua Gera um relatório dos arquivos criptografados e não criptografados (com validação de criptografia)
-ua- Gera um relatório dos arquivos não criptografados (com validação de criptografia)
-uv Gera um relatório dos arquivos não criptografados para confirmar se há violação de política
-uav Gera um relatório dos arquivos não criptografados para confirmar se há violação de política usando todas as políticas de usuário
 
Parâmetro de saída Objetivo
-o[DIRECTORY] Especifica o local do relatório de saída. A extensão deve ser .cmg, .csv, .txt ou .log. O valor padrão será %TEMP%\WSScan.log caso não seja definido um parâmetro.
-a Anexa ao relatório de saída criado anteriormente (se disponível).
-f[FORMAT] Especifica o formato do relatório de saída (Report/Fixed/Delimited). O valor padrão será Report caso não seja definido um parâmetro.
-d Especifica o separador de valores para relatórios delimitados.
-q Especifica os valores que devem estar entre aspas nos relatórios delimitados.
-e Inclui campos de criptografia estendidos para relatórios delimitados.
 

Exemplo 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

O exemplo 1 contém:

  • Instalador = WSScan.exe
  • Instalação silenciosa = sim
  • Diretórios verificados = todas as unidades fixas
    • Valor padrão, pois não foi definido outro parâmetro.
  • Diretórios excluídos = sim
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Dados do relatório = arquivos criptografados
    • Valor padrão, pois não foi definido outro parâmetro.
  • Relatório de saída = C:\Reports\WSScan_Output.txt
  • Substituir saída anterior (se aplicável) = sim
    • Valor padrão, pois não foi definido outro parâmetro.
  • Formato do relatório = Fixed

Exemplo 2

WSScan.exe "%USERPROFILE%" -s uv -a

O exemplo 2 contém:

  • Instalador = WSScan.exe
  • Instalação silenciosa = sim
  • Diretórios verificados = %USERPROFILE% (C:\Users\[USERNAME])
  • Diretórios excluídos = não
    • Valor padrão, pois não foi definido outro parâmetro.
  • Dados do relatório = arquivos não criptografados
    • Valor padrão, pois não foi definido outro parâmetro.
  • Substituir saída anterior (se aplicável) = não
  • Relatório de saída = %Temp%
    • Valor padrão, pois não foi definido outro parâmetro.
  • Formato do relatório = Report
    • Valor padrão, pois não foi definido outro parâmetro.

Exemplo 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

O exemplo 3 contém:

  • Instalador = WSScan.exe
  • Instalação silenciosa = sim
  • Diretórios verificados = todas as mídias removíveis
  • Diretórios excluídos = não
    • Valor padrão, pois não foi definido outro parâmetro.
  • Dados do relatório = Arquivos criptografados e não criptografados com validação de criptografia.
  • Substituir saída anterior (se aplicável) = sim
    • Valor padrão, pois não foi definido outro parâmetro.
  • Relatório de saída = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Formato do relatório = Report
    • Valor padrão, pois não foi definido outro parâmetro.

É possível analisar os resultados do WSScan por meio de:

  • Interface do usuário (IU) do WSScan
  • WSScan.log, localizado por padrão em %temp%
Nota: O local de saída do WSScan.log pode ser modificado na IU do WSScan, no menu Advanced.

Um exemplo de saída da IU do WSScan:

Exemplo de saída da IU do WSScan

Abaixo, temos uma linha da saída do WSScan:

Exemplo de linha do WSScan

Horário da verificação

Horário em que o WSScan fez a verificação no arquivo.

Chave

O Data Centric pode conter cinco tipos de chaves, dependendo da configuração das políticas:

  • Chave SDE

Este é um arquivo criptografado de acordo com as políticas de "Fixed Disk". Essa chave é desbloqueada durante a inicialização. Desbloqueamos essa chave validando o perfil de hardware e as somas de verificação em alguns arquivos de sistemas operacionais para evitar tentativas de invasão. Cada partição recebe o ID principal do computador (KCID), que está vinculado ao mesmo pacote do SDE.

Exemplo de uma chave SDE no WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Essa é uma subchave do SDE, desbloqueada quando um usuário autenticado faz login. A forma de desbloqueio é semelhante à que ocorre com a chave Common. Ou seja, os arquivos na pasta Meus Documentos de qualquer usuário que forem criptografados pelo SDE não poderão ser abertos, a menos que haja um usuário conectado interativamente ao computador. Os arquivos que estão de acordo com essa definição são identificados como "SDUSER encrypted". As situações que garantem o uso da criptografia SDUSER são, por exemplo, a pasta Meus Documentos de um usuário não gerenciado ou a pasta Meus Documentos de todos os usuários se a política for "SDE only". Embora o nome possa dar a impressão de que a criptografia User está em execução, ela não está.

Exemplo de uma chave SDUser no WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Common

A chave Common é desbloqueada quando um usuário gerenciado autentica-se com sucesso em um endpoint. Um usuário gerenciado é um usuário que foi ativado com sucesso no produto Dell Data Security. Há somente uma chave Common.

Exemplo de uma chave Common no WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • User

As chaves User são desbloqueadas quando um usuário gerenciado específico autentica-se com sucesso em um endpoint. Somente esse usuário específico conseguirá acessar os arquivos protegidos usando sua chave User. As chaves User têm o UID preenchido.

Exemplo de uma chave User no WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

As chaves UserRoaming são desbloqueadas quando um usuário específico autentica-se com sucesso em um dispositivo. Ao contrário da chave User, a chave UserRoaming pode ser usada em vários endpoints. As chaves UserRoaming têm o UID preenchido.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

ID do computador do dispositivo. Este é o ID que o Dell Security Management Server atribui a um ID de máquina (MCID) exclusivo.

Nota: O DCID não é preenchido ao usar o WSScan para verificar uma unidade de rede mapeada.

UID

ID do usuário do usuário gerenciado. O UID é um identificador exclusivo associado a uma chave UserRoaming ou User de um usuário específico.

Tipo de criptografia

O algoritmo que está sendo usado para criptografar os arquivos. O Data Centric Encryption pode usar:

  • RIJNDAEL 128
    • Descontinuado a partir do client v8.6.1
  • RIJNDAEL 256
    • Descontinuado a partir do client v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Descontinuado a partir do client v8.0

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.