Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Come utilizzare WSScan per Dell Data Security

Сводка: È possibile eseguire WSScan sulle applicazioni Dell Data Security seguendo queste istruzioni.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Windows System Scan (WSScan.exe) è uno strumento utilizzato da Dell Data Security (in precedenza Dell Data Protection) per determinare quali cartelle e file sono crittografati con la crittografia data-centric.


Prodotti interessati:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

Sistemi operativi interessati:

Windows


WSScan può essere utilizzato sugli endpoint che eseguono:

  • Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (in precedenza Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (in precedenza Dell Data Protection | Server Encryption)
  • Dell Encryption External Media (in precedenza Dell Data Protection | External Media Edition)

Queste applicazioni Dell Data Security creano un file denominato CREDDB.cef e/o CREDDB2.cef (dopo v8.16) in ogni cartella in cui si trova almeno un file crittografato. WSScan cerca le directory dei file che contengono CREDDB.cef e/o CREDDB2.cef per determinare:

  • Quali file sono crittografati da Dell Data Security in quella directory
  • Quale tipo di crittografia utilizzano i file
  • Quale chiave è associata a un file crittografato
  • Con quale algoritmo di crittografia è crittografato il file

Причина

Non applicabile.

Разрешение

Per ulteriori informazioni, cliccare su Esecuzione o Analisi di WSScan.

WSScan può essere eseguito tramite l'interfaccia utente (UI) o l'interfaccia della riga di comando (CLI). Per maggiori informazioni, cliccare sul metodo appropriato.

UI
Nota: per eseguire WSScan sono necessari privilegi di amministratore.

Per eseguire WSScan:

  1. Cliccare due volte su WSScan.exe in C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Nota: la directory può variare se il percorso del prodotto è stato modificato durante l'installazione.
  1. Se il controllo dell'account utente (UAC) è abilitato, cliccare su e andare al passaggio 3. Se la funzionalità non è abilitata, andare al passaggio 3.

Prompt Controllo account utente

  1. Se si desidera, modificare Drive Types to Search in una delle seguenti opzioni:
    • Fixed Drives = volumi interni al computer
    • Removable Drives = volumi esterni al computer
    • All Drives = unità fisse e rimovibili
    • CDROMS/DVDROMS

Drive Types to Search

  1. Se si desidera, modificare Encryption Report Type in:
    • Encrypted Files
    • Unencrypted Files
    • All Files = crittografati e non crittografati
    • Unencrypted Files in Violation = file che dovrebbero essere crittografati

Encryption Report Type

Nota: Encryption Report Type è disponibile solo nella versione 8.10 o successiva.
  1. Cliccare su Search per avviare l'analisi.

Search

Nota:
  • È possibile cliccare su Stop Searching per arrestare l'analisi.
  • È possibile cliccare su Clear per rimuovere i risultati della ricerca dall'interfaccia utente di WSScan. Questi risultati rimangono disponibili nel report WSScan.
CLI
 
Nota: per eseguire WSScan sono necessari privilegi di amministratore.
 
Parametro di analisi Scopo
-ta Esegue l'analisi di tutte le unità.
-tf Esegue l'analisi di tutte le unità fisse. Valore predefinito se non definito.
-tr Esegue l'analisi di tutti i supporti rimovibili.
-tc Esegue l'analisi delle unità CD/DVD ROM.
[DIRECTORY] Esegue l'analisi della directory specificata. Racchiudere le directory con spazi tra virgolette ("").
-x[DIRECTORY] Esclude la directory dall'analisi. È consentita l'esclusione di più directory.
-s Esegue l'analisi in modo invisibile all'utente.
-y Tempo di sospensione (in millisecondi) tra le analisi delle directory. Determina un'analisi più lenta, ma una CPU più reattiva.
 
Parametro del report Scopo
-u Riporta i file crittografati e non crittografati.
-u- Riporta i file non crittografati.
-ua Riporta i file crittografati e i file non crittografati (con convalida della crittografia).
-ua- Riporta i file non crittografati (con convalida della crittografia).
-uv Riporta i file non crittografati per violazione di policy.
-uav Riporta i file non crittografati per violazione di policy utilizzando tutte le policy utente.
 
Parametro di output Scopo
-o[DIRECTORY] Specifica la posizione del report di output. L'estensione deve essere .cmg, .csv, .txt o .log. L'impostazione predefinita è %TEMP%\WSScan.log se il parametro non è definito.
-a Aggiunge il report al report di output creato in precedenza (se disponibile).
-f[FORMAT] Formato del report di output (Report/Fixed/Delimited). Il valore predefinito è Report se il parametro non è definito.
-d Specifica il separatore dei valori per i report delimitati.
-q Specifica i valori che devono essere racchiusi tra virgolette per i report delimitati.
-e Includere i campi di crittografia estesa per i report delimitati.
 

Esempio 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

L'esempio 1 contiene:

  • Programma di installazione = WSScan.exe
  • Installazione invisibile all'utente = sì
  • Directory analizzate = tutte le unità fisse
    • Valore predefinito in quanto non definito.
  • Directory escluse = sì
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Dati del report = file crittografati
    • Valore predefinito in quanto non definito.
  • Report di output = C:\Reports\WSScan_Output.txt
  • Sovrascrittura dell'output precedente (se applicabile) = sì
    • Valore predefinito in quanto non definito.
  • Formato del report = Fixed

Esempio 2

WSScan.exe "%USERPROFILE%" -s uv -a

L'esempio 2 contiene:

  • Programma di installazione = WSScan.exe
  • Installazione invisibile all'utente = sì
  • Directory analizzate = %USERPROFILE% (C:\Users\[USERNAME])
  • Directory escluse = no
    • Valore predefinito in quanto non definito.
  • Dati del report = non crittografati
    • Valore predefinito in quanto non definito.
  • Sovrascrittura dell'output precedente (se applicabile) = no
  • Report di output = %Temp%
    • Valore predefinito in quanto non definito.
  • Formato del report = Report
    • Valore predefinito in quanto non definito.

Esempio 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

L'esempio 3 contiene:

  • Programma di installazione = WSScan.exe
  • Installazione invisibile all'utente = sì
  • Directory analizzate = tutti i supporti rimovibili
  • Directory escluse = no
    • Valore predefinito in quanto non definito.
  • Dati del report = file crittografati e non crittografati con convalida della crittografia.
  • Sovrascrittura dell'output precedente (se applicabile) = sì
    • Valore predefinito in quanto non definito.
  • Report di output = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Formato del report = Report
    • Valore predefinito in quanto non definito.

È possibile analizzare i risultati di WSScan tramite:

  • Interfaccia utente (UI) di WSScan
  • WSScan.log, disponibile per impostazione predefinita in %temp%
Nota: la posizione di output di WSScan.log può essere modificata nel menu Advanced di WSScan.

Esempio di output nell'interfaccia utente di WSScan:

Esempio di output nell'interfaccia utente di WSScan

Di seguito è riportata una riga dell'output di WSScan:

Riga di esempio di WSScan

Data/ora di analisi

Data/ora in cui WSScan ha eseguito l'analisi del file.

Chiave

Data Centric può contenere cinque tipi di chiavi a seconda del modo in cui sono configurate le policy:

  • Chiave SDE

Si tratta di un file crittografato in base alle policy "Fixed Disk". Questa chiave viene sbloccata durante l'avvio. Sblocchiamo questa chiave convalidando il profilo hardware e convalidando i checksum su alcuni file del sistema operativo per evitare tentativi di hacking. A ciascuna partizione viene assegnato un KCID (Key Computer ID) associato allo stesso pacchetto SDE.

Esempio di chiave SDE in WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Si tratta di una sottochiave di SDE che viene sbloccata quando un utente autenticato effettua l'accesso. Viene gestita in modo simile a Common anche per il modo in cui viene sbloccata. In particolare, i file nella cartella Documenti di qualsiasi utente che sono crittografati tramite SDE non possono essere aperti a meno che non vi sia un utente che ha effettuato l'accesso al computer in modo interattivo. I file che rientrano in questa definizione sono contrassegnati come con crittografia SDUSER. Le situazioni che garantiscono l'utilizzo della crittografia SDUSER sono, ad esempio, la cartella Documenti di un utente non gestito o la cartella Documenti di tutti gli utenti se la policy è solo SDE. Anche se il nome potrebbe far pensare si tratti di la crittografia utente, non lo è.

Esempio di chiave SDUser in WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Common

La chiave Common viene sbloccata quando un utente gestito esegue correttamente l'autenticazione a un endpoint. Un utente gestito è un utente che ha eseguito correttamente l'attivazione per il prodotto Dell Data Security. Esiste solo una chiave Common.

Esempio di chiave Common in WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • User

Le chiavi User vengono sbloccate quando un utente gestito specifico esegue correttamente l'autenticazione a un endpoint. Solo l'utente specifico ha accesso ai file protetti con la propria chiave User. Per le chiavi User viene indicato l'UID.

Esempio di chiave User in WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

Le chiavi UserRoaming vengono sbloccate quando un utente specifico esegue correttamente l'autenticazione a un dispositivo. A differenza della chiave User, la chiave UserRoaming può essere utilizzata su più endpoint. Per le chiavi UserRoaming viene indicato l'UID.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Device Computer ID. Si tratta dell'ID assegnato da Dell Security Management Server a un MCID (Machine ID) univoco.

Nota: un DCID non viene popolato quando si utilizza WSScan per eseguire l'analisi di un'unità di rete mappata.

UID

ID dell'utente gestito. L'UID è un identificatore univoco associato a una chiave UserRoaming o User per un utente specifico.

Tipo di crittografia

Algoritmo utilizzato per crittografare i file. La crittografia Data Centric può utilizzare:

  • RIJNDAEL 128
    • Deprecato a partire dal client v8.6.1
  • RIJNDAEL 256
    • Deprecato a partire dal client v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Deprecato a partire dal client v8.0

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.