Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

WSScan-ohjelmiston käyttäminen Dell Data Securitya varten

Сводка: WSScan voidaan suorittaa Dell Data Security -sovelluksissa näiden ohjeiden mukaisesti.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Windowsin järjestelmätarkistus (WSScan.exe) on työkalu, jolla Dell Data Security (aiemmin Dell Data Protection) määrittää, mitkä tiedostot ja kansiot on salattu tietokeskeisen salauksen avulla.


Tuotteet, joita asia koskee:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Palvelimen salaus

Käyttöjärjestelmät, joita asia koskee:

Windows


WSScan voidaan käyttää päätepisteissä, joissa on käynnissä

  • Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (aiemmin Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (aiemmin Dell Data Protection | Palvelimen salaus)
  • Dell Encryption External Media (aiemmin Dell Data Protection | External Media Edition (Ulkoinen mediaversio)

Nämä Dell Data Security -sovellukset luovat tiedoston, jonka nimi CREDDB.cef on ja/tai CREDDB2.cef (v8.16-versiosta alkaen), jokaisessa kansiossa, jossa on vähintään yksi salattu tiedosto. WSScan hakee tiedostohakemistoja, jotka sisältävät CREDDB.cef ja/tai CREDDB2.cef määrittävät:

  • Mitkä tiedostot Dell Data Security salaa kyseisessä hakemistossa?
  • Mitä salaustyyppiä tiedostot käyttävät?
  • Mikä avain liittyy salattuun tiedostoon?
  • Salaussalauksen avulla salattu tiedosto

Причина

Ei sovellettavissa

Разрешение

Katso lisätietoja valitsemalla Execution tai Analysis of WSScan .

WSScanvoidaan suorittaa käyttöliittymä- tai komentoriviliittymän kytkimien kautta. Katso lisätietoja valitsemalla asianmukainen tapa.

Huomautus: Suorittaminen WSScanedellyttää järjestelmänvalvojan oikeuksia.

Suorittaminen WSScan:

  1. Kaksoisnapsauta WSScan.exe kohtaa C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Huomautus: Hakemisto voi vaihdella, jos tuotepolkua muokattiin asennuksen aikana.
  1. Jos Käyttäjätilien hallinta on käytössä, valitse Kyllä ja siirry vaiheeseen 3. Jos UAC ei ole käytössä, siirry vaiheeseen 3.

Käyttäjätilien valvontakehote

  1. Voit halutessasi muuttaa asematyyppien hauksi jommankumman seuraavista:
    • Kiinteät asemat = tietokoneen sisäiset asemat
    • Irrotettavat asemat = tietokoneen ulkoiset asemat
    • Kaikki asemat = sekä kiinteät että siirrettävät asemat
    • CDROM-/DVDROM-LEVYT

Haettavat asematyypit

  1. Halutessasi voit muuttaa Encryption Report Type -tyypiksi :
    • Salatut tiedostot
    • Salaamattomat tiedostot
    • Kaikki tiedostot = salattu ja salaamaton
    • Salaamattomat tiedostot rikkomuksena = salatut tiedostot

Salausraportin tyyppi

Huomautus: Salausraportin tyyppi on saatavilla vain versiossa 8.10 ja uudemmissa.
  1. Aloita haku valitsemalla Haku .

Search

Huomautus:
  • Käyttäjä voi lopettaa haun valitsemalla Stop Searching .
  • Käyttäjä voi poistaa hakutulokset käyttöliittymästä WSScan valitsemalla Clear (Tyhjennä). Tulokset ovat edelleen saatavilla WSScan raportissa.
 
Huomautus: Suorittaminen WSScanedellyttää järjestelmänvalvojan oikeuksia.
 
Skannauksen parametri Tarkoitus
-ta Tarkista kaikki asemat
-tf Tarkistaa kaikki kiinteät asemat. Oletusarvo, jos ei määritetty
-tr Tarkistaa kaikki siirrettävät tallennusvälineet
-tc Tarkistaa CD-/DVD-ROM-asemat
[DIRECTORY] Tarkistaa määritetyn hakemiston. Lisää hakemistoihin hakemistoja, joissa on lainausmerkkejä ("").
-x[DIRECTORY] Ei koske hakemistoa tarkistuksessa. Useat poissuljetut hakemistot ovat sallittuja.
-s Suorittaa skannauksen hiljaisesti
-y Lepoaika (millisekunteja) hakemistotarkistusten välillä. Tämä hidastaa tarkastusta, mutta reagoivampaan suorittimeen.
 
Raportin parametri Tarkoitus
-u Salatut ja salaamattomat raportit
-u- Ilmoittaa salaamattomat tiedostot
-ua Näyttää salatut tiedostot ja salaamattomat tiedostot (salauksen vahvistuksen avulla)
-ua- Näyttää salaamattomat tiedostot (salauksen vahvistuksen avulla)
-uv Ilmoittaa salaamattomat tiedostot käytäntörikkomuksen vuoksi
-uav Ilmoittaa salaamattomat tiedostot käytäntörikkomuksesta käyttäen kaikkia käyttäjäkäytäntöjä
 
Tulosparametri Tarkoitus
-o[DIRECTORY] Määrittää tulosraportin sijainnin. Laajennuksen on oltava .cmg-, .csv-, .txt- tai .log-tiedosto. Käyttää oletusarvoisesti parametria %TEMP%\WSScan.log , jos sitä ei ole määritetty.
-a Liitä aiemmin luotuun tulosraporttiin (jos käytettävissä).
-f[FORMAT] Tulosraportin muoto (raportti/kiinteä/eroteltu). Ilmoittaa oletusarvoisesti, jos parametria ei ole määritetty.
-d Määrittää eroteltujen raporttien arvoerottimen
-q Määrittää arvot, jotka on lisättävä eroteltujen raporttien tarjouksiin
-e Sisällytä eroteltujen raporttien laajennetun salauksen kentät.
 

Esimerkki 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Esimerkin 1 sisältö:

  • Asennusohjelma = WSScan.exe
  • Hiljainen asennus = kyllä
  • Skannatut hakemistot = kaikki kiinteät asemat
    • Oletusarvo, koska ei määritetty.
  • Ei sisälly hakemistoihin = kyllä
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Raporttitiedot = salatut tiedostot
    • Oletusarvo, koska ei määritetty
  • Tulosraportti = C:\Reports\WSScan_Output.txt
  • Korvaa edellinen tulos (jos käytettävissä) = kyllä
    • Oletusarvo, koska ei määritetty.
  • Raportin muoto = korjattu

Esimerkki 2

WSScan.exe "%USERPROFILE%" -s uv -a

Esimerkin 2 sisältö:

  • Asennusohjelma = WSScan.exe
  • Hiljainen asennus = kyllä
  • Skannatut hakemistot = %USERPROFILE% (C:\Users\[USERNAME])
  • Ei sisälly hakemistoon = ei
    • Oletusarvo, koska ei määritetty
  • Raporttitiedot = salaamattomat
    • Oletusarvo, koska ei määritetty
  • Korvaa edellinen tulos (jos käytettävissä) = ei
  • Tulosraportti = %Temp%
    • Oletusarvo, koska ei määritetty
  • Raportin muoto = raportti
    • Oletusarvo, koska ei määritetty

Esimerkki 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Esimerkin 3 sisältö:

  • Asennusohjelma = WSScan.exe
  • Hiljainen asennus = kyllä
  • Skannatut hakemistot = kaikki siirrettävät tallennusvälineet
  • Ei sisälly hakemistoon = ei
    • Oletusarvo, koska ei määritetty
  • Raporttitiedot = salatut ja salaamattomat tiedostot salauksen vahvistuksen avulla.
  • Korvaa edellinen tulos (jos käytettävissä) = kyllä
    • Oletusarvo, koska ei määritetty
  • Tulosraportti = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Raportin muoto = raportti
    • Oletusarvo, koska ei määritetty

Käyttäjä voi analysoida WSScan-tulokset seuraavasti:

  • WSScan käyttöliittymässä
  • WSScan.log, joka on oletuksena osoitteessa %temp%
Huomautus: WSScan.log Tulostussijainnin voi muuttaa käyttöliittymän WSScanLisäasetukset-valikossa .

Esimerkki WSScan käyttöliittymän tuloksesta:

Esimerkki WSScan-käyttöliittymän tuloksesta

Alla on tulosten rivi WSScan :

WSScan-esimerkkirivi

Skannauksen aika

Tiedoston tarkistusaika WSScan .

Tunnus

Tietokeskeinen voi sisältää viiden tyyppisiä näppäimiä käytäntöjen määrityksen mukaan:

  • SDE-näppäin

Tämä tiedosto on salattu Fixed Disk -käytännöistä. Näppäin avautuu käynnistyksen aikana. Avaamme avaimen vahvistamalla laitteistoprofiilin ja tarkistamalla joidenkin käyttöjärjestelmätiedostojen tarkistussummat yrityskerrojen estämiseksi. Kullekin osiolle on määritetty KCID (Key Computer ID), joka on sidottu samaan SDE-pakettiin.

Esimerkki SDE-avaimesta kohdassa WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Tämä on SDE:n aliavain, joka avataan, kun todennettu käyttäjä kirjautuu sisään. Tätä käsitellään samalla tavalla kuin Commonia ja sen avaamista. Käyttäjän SDE-salatut Tiedostot-kansion tiedostoja ei voi avata, ellei tietokoneeseen ole kirjautunut vuorovaikutteisesti. Tähän määritelmään kuuluvat tiedostot on merkitty SDUSER-salatuiksi. Salauksen SDUSER käytön takaavat tilanteet ovat esimerkiksi hallinnoimattoman käyttäjän Omat tiedostot -kansio tai kaikkien käyttäjien Omat tiedostot -kansio, jos käytäntö on vain SDE. Vaikka nimi voidaan tulkita siten, että käytössä on käyttäjän salaus, sitä ei ole.

Esimerkki avaimesta SDUser kohdassa WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Yhteinen

Yleinen avain poistetaan, kun hallittu käyttäjä todentaa päätepisteen. Hallittu käyttäjä on henkilö, joka on aktivoinut Dell Data Security -tuotteen onnistuneesti. Vain yksi yleinen avain on olemassa.

Esimerkki :n yleisestä näppäimestä WSScan
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted

  • User

Käyttäjäavaimia ei avata, kun tietty hallittu käyttäjä todentaa päätepisteen. Vain kyseisellä käyttäjällä on käyttöoikeus käyttäjäavaimellaan suojattuihin tiedostoihin. Käyttäjäavaimissa UID on täytetty.

Esimerkki käyttäjäavaimesta kohdassa WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • Käyttäjätunnusten määrittäminen

UserRoaming-näppäimet poistetaan, kun tietty käyttäjä todentaa laitteen onnistuneesti. Käyttäjätunnuksista poiketen UserRoaming-avainta voi käyttää useissa päätepisteissä. UserRoaming-avaimissa on UID-tunnus.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Device Computer ID (Laitetietokoneen tunnus). Tämä on tunnus, jonka Dell Security Management Server määrittää yksilöivälle laitetunnukselle (MCID).

Huomautus: Yhdistettyä verkkoasemaa skannattaessa WSScan DCID-asiakasta ei lisätä DCID-tunnistimeen.

Uid

Hallitun käyttäjän käyttäjätunnus. UID on tietyn käyttäjän UserRoaming- tai User Key -tunnukseen liittyvä yksilöllinen tunniste.

Salaustyyppi

Tiedostojen salaamiseen käytettävä algoritmi. Tietokeskeinen salaus saattaa käyttää seuraavia:

  • RIJNDAEL 128
    • Päättynyt asiakasohjelmassa 8.6.1
  • RIJNDAEL 256
    • Päättynyt asiakasohjelmassa 8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Päättynyt asiakasohjelman versiosta 8.0 alkaen

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.