Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Dell Data Security에 WSScan을 사용하는 방법

Сводка: 다음 지침에 따라 Dell Data Security 애플리케이션에서 WSScan을 실행할 수 있습니다.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Windows 시스템 검사(WSScan.exe)는 Dell Data Security(이전 Dell Data Protection)에서 데이터 중심 암호화로 암호화된 파일 및 폴더를 확인하는 데 사용하는 툴입니다.


영향을 받는 제품:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

영향을 받는 운영 체제:

Windows


WSScan은 다음을 실행하는 엔드포인트에서 사용할 수 있습니다.

  • Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal(이전 Mac용 Data Protection | Enterprise Edition)
  • Dell Encryption Enterprise for Server(이전 Dell Data Protection | Server Encryption)
  • Dell Encryption External Media(이전 Dell Data Protection | External Media Edition)

이러한 Dell Data Security 애플리케이션은 암호화된 파일이 하나 이상 있는 모든 폴더에 CREDDB.cef 및/또는 CREDDB2.cef(v8.16 이후)라는 파일을 생성합니다. WSScanCREDDB.cef 및/또는 CREDDB2.cef가 포함된 파일 디렉토리를 검색하여 다음을 확인합니다.

  • 해당 디렉토리에서 Dell Data Security로 암호화되는 파일은 무엇입니까?
  • 파일에 어떤 암호화 유형이 사용됩니까?
  • 암호화된 파일에 어떤 키가 연결되어 있습니까?
  • 어떤 암호화 암호로 파일이 암호화됩니까?

Причина

해당 사항 없음.

Разрешение

자세한 내용을 보려면 WSScanExecution 또는 Analysis를 클릭하십시오.

WSScanUI(User Interface) 또는 CLI(Command Line Interface) 스위치를 통해 실행할 수 있습니다. 자세한 내용을 확인하려면 해당 방법을 클릭하십시오.

UI
참고: WSScan을 실행하려면 관리자 권한이 필요합니다.

WSScan 실행 방법:

  1. C:\Program Files\Dell\Dell Data Protection\Encryption에서 WSScan.exe를 두 번 클릭합니다.

WSScan.exe

참고: 설치 중에 제품 경로가 수정된 경우 디렉토리가 다를 수 있습니다.
  1. UAC(User Account Control)가 활성화된 경우 Yes를 클릭한 다음 3단계로 이동합니다. UAC가 활성화되지 않은 경우 3단계로 이동합니다.

사용자 계정 컨트롤 프롬프트

  1. 필요한 경우 Drive Types to Search를 다음 중 하나로 변경합니다.
    • Fixed Drives = 컴퓨터 내부의 볼륨
    • Removable Drives = 컴퓨터 외부의 볼륨
    • All Drives = 고정 및 이동식 드라이브 모두
    • CDROMS/DVDROMS

검색할 드라이브 유형

  1. 필요에 따라 Encryption Report Type을 다음으로 변경합니다.
    • Encrypted Files
    • Unencrypted Files
    • All Files = 암호화 및 암호화되지 않은 파일
    • Unencrypted Files in Violation = 암호화해야 하는 파일

암호화 보고서 유형

참고: Encryption Report Type은 버전 8.10 이상에서만 사용할 수 있습니다.
  1. 검사를 시작하려면 Search를 클릭합니다.

검색

참고:
  • 사용자는 Stop Searching을 클릭하여 검사를 중지할 수 있습니다.
  • 사용자는 Clear를 클릭하여 WSScan UI에서 검색 결과를 제거할 수 있습니다. 이러한 결과는 WSScan 보고서에서 계속 사용할 수 있습니다.
CLI
 
참고: WSScan을 실행하려면 관리자 권한이 필요합니다.
 
검사 매개변수 목적
-ta 모든 드라이브를 검사합니다.
-tf 모든 고정 드라이브를 검사합니다. 정의되지 않은 경우 기본값이 사용됩니다.
-tr 모든 이동식 미디어를 검사합니다.
-tc CD/DVD ROM 드라이브를 검사합니다.
[DIRECTORY] 지정된 디렉토리를 검사합니다. 따옴표 기호("")로 공백이 있는 디렉토리를 묶습니다.
-x[DIRECTORY] 검사에서 디렉토리를 제외합니다. 여러 개의 디렉토리를 제외할 수 있습니다.
-s 검색을 자동으로 실행합니다.
-y 디렉토리 검색 사이의 대기 시간(밀리초)입니다. 결과적으로 검사 속도는 느려지지만, CPU 응답성은 더 높아집니다.
 
보고서 매개변수 목적
-u 암호화된 파일 및 암호화되지 않은 파일을 보고합니다.
-u- 암호화되지 않은 파일을 보고합니다.
-ua 암호화된 파일 및 암호화되지 않은 파일을 보고합니다(암호화 유효성 검사 포함).
-ua- 암호화되지 않은 파일을 보고합니다(암호화 유효성 검사 포함).
-uv 정책 위반에 대해 암호화되지 않은 파일을 보고합니다.
-uav 모든 사용자 정책을 사용하여 정책 위반에 대해 암호화되지 않은 파일을 보고합니다.
 
출력 매개변수 목적
-o[DIRECTORY] 출력 보고서 위치를 지정합니다. 확장자는 .cmg, .csv, .txt 또는 .log여야 합니다. 매개변수가 정의되지 않은 경우 기본값은 %TEMP%\WSScan.log입니다.
-a 이전에 만든 출력 보고서에 추가합니다(사용 가능한 경우).
-f[FORMAT] 출력 보고서 형식(Report/Fixed/Delimited) 매개변수가 정의되지 않은 경우 기본적으로 Report로 설정됩니다.
-d 구분된 보고서에 대한 값 구분 기호를 지정합니다.
-q 구분된 보고서에 대해 따옴표로 묶어야 하는 값을 지정합니다.
-e 구분된 보고서에 확장된 암호화 필드를 포함합니다.
 

예 #1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

예 #1에는 다음이 포함됩니다.

  • 설치 프로그램 = WSScan.exe
  • Silent install = Yes
  • 검사된 디렉토리 = 모든 고정 드라이브
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 제외된 디렉토리 = 예
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • 보고서 데이터 = 암호화된 파일
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 출력 보고서 = C:\Reports\WSScan_Output.txt
  • 이전 출력 덮어쓰기(해당되는 경우) = 예
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 보고서 형식 = 고정

예 #2

WSScan.exe "%USERPROFILE%" -s uv -a

예 #2에는 다음이 포함됩니다.

  • 설치 프로그램 = WSScan.exe
  • Silent install = Yes
  • 검사된 디렉토리 = %USERPROFILE% (C:\Users\[USERNAME])
  • 제외된 디렉토리 = 아니요
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 보고서 데이터 = 암호화되지 않음
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 이전 출력 덮어쓰기(해당되는 경우) = 아니요
  • 출력 보고서 = %Temp%
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 보고서 형식 = 보고서
    • 정의하지 않았으므로 기본값이 사용됩니다.

예 #3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

예 #3에는 다음이 포함됩니다.

  • 설치 프로그램 = WSScan.exe
  • Silent install = Yes
  • 검사된 디렉토리 = 모든 이동식 미디어
  • 제외된 디렉토리 = 아니요
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 보고서 데이터 = 암호화 유효성 검사를 통해 암호화되고 암호화되지 않은 파일
  • 이전 출력 덮어쓰기(해당되는 경우) = 예
    • 정의하지 않았으므로 기본값이 사용됩니다.
  • 출력 보고서 = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • 보고서 형식 = 보고서
    • 정의하지 않았으므로 기본값이 사용됩니다.

사용자는 다음을 통해 WSScan 결과를 분석할 수 있습니다.

  • WSScan UI(User Interface)
  • 기본적으로 %temp%에 있는 WSScan.log
참고: WSScan.log 출력 위치는 WSScan UI Advanced 메뉴에서 수정할 수 있습니다.

WSScan UI 출력 예:

WSScan UI 출력 예

아래는 WSScan 출력의 한 줄입니다.

WSScan 예제 행

Time of Scan

WSScan이 파일을 검사한 시간입니다.

Key

Data Centric에는 정책 구성 방식에 따라 다섯 가지 유형의 키가 포함될 수 있습니다.

  • SDE 키

"고정 디스크" 정책에 따라 암호화된 파일입니다. 이 키는 부팅 중에 잠금 해제됩니다. 해킹 시도를 방지하기 위해 하드웨어 프로필을 검증하고 일부 운영 체제 파일에서 체크섬을 검증하여 이 키의 잠금을 해제합니다. 각 파티션에는 동일한 SDE 번들에 연결된 KCID(키 컴퓨터 ID)가 할당됩니다.

WSScan의 SDE 키 예:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

인증된 사용자가 로그인하면 잠금이 해제되는 SDE의 하위 키입니다. 이는 공통 및 잠금 해제 방법과 유사하게 처리됩니다. 즉, SDE로 암호화된 사용자의 내 문서 폴더에 있는 파일은 컴퓨터에 대화형으로 로그인한 사용자가 없는 한 열 수 없습니다. 이 정의에 해당하는 파일은 SDUSER 암호화로 레이블이 지정됩니다. SDUSER 암호화를 사용해야 하는 상황은 관리되지 않는 사용자의 내 문서 폴더 또는 정책이 SDE 전용인 경우 모든 사용자의 내 문서 폴더입니다. 이 이름은 사용자 암호화가 실행 중인 것으로 해석될 수 있지만 그렇지 않습니다.

WSScanSDUser 키 예:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • 일반

관리 사용자가 엔드포인트에 성공적으로 인증하면 일반 키가 잠금 해제됩니다. 관리 사용자는 Dell Data Security 제품에 대해 성공적으로 활성화된 사용자입니다. 하나의 일반 키만 있습니다.

WSScan의 일반 키 예:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • User

특정 관리 사용자가 엔드포인트에 성공적으로 인증하면 사용자 키가 잠금 해제됩니다. 특정 사용자만 사용자 키로 보호된 파일에 액세스할 수 있습니다. 사용자 키에는 UID가 입력되어 있습니다.

WSScan의 사용자 키 예:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

특정 사용자가 디바이스에 성공적으로 인증하면 UserRoaming 키가 잠금 해제됩니다. 사용자 키와 달리, UserRoaming 키는 여러 엔드포인트에서 사용될 수 있습니다. UserRoaming 키에 UID가 입력되어 있습니다.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted가 표시될 수 있습니다.

DCID

디바이스 컴퓨터 ID입니다. Dell Security Management Server가 고유한 시스템 ID(MCID)에 할당하는 ID입니다.

참고: WSScan을 사용하여 매핑된 네트워크 드라이브를 검색할 때 DCID가 채워지지 않습니다.

UID

관리 사용자의 사용자 ID입니다. UID는 특정 사용자의 UserRoaming 또는 사용자 키에 연결된 고유 식별자입니다.

Encryption Type

파일을 암호화하는 데 사용되는 알고리듬입니다. 데이터 중심 암호화는 다음을 사용할 수 있습니다.

  • RIJNDAEL 128
    • 클라이언트 v8.6.1부터 사용되지 않음
  • RIJNDAEL 256
    • 클라이언트 v8.6.1부터 사용되지 않음
  • AES 128
  • AES 256
  • 3DES
    • 클라이언트 v8.0부터 사용되지 않음

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.