Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

WSScan gebruiken voor Dell Data Security

Сводка: WSScan kan worden uitgevoerd op Dell Data Security applicaties door deze instructies te volgen.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Windows System Scan (WSScan.exe) is een hulpprogramma dat wordt gebruikt door Dell Data Security (voorheen Dell Data Protection) om te bepalen welke bestanden en mappen zijn versleuteld met datagerichte versleuteling.


Betreffende producten:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Serverversleuteling

Betreffende besturingssystemen:

Windows


WSScan kan worden gebruikt op eindpunten waarop wordt uitgevoerd:

  • Dell Encryption Enterprise (voorheen Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (voorheen Data Protection | Enterprise Edition voor Mac)
  • Dell Encryption Enterprise for Server (voorheen Dell Data Protection | Serverversleuteling)
  • Dell Encryption External Media (voorheen Dell Data Protection | Externe media-editie)

Deze Dell Data Security applicaties maken een bestand dat wordt aangeroepen CREDDB.cef en/of CREDDB2.cef (post v8.16) in elke map waar ten minste één versleuteld bestand zich bevindt. WSScan zoekt bestandsmappen op die bestandsmappen bevatten CREDDB.cef en/of CREDDB2.cef om te bepalen:

  • Welke bestanden worden versleuteld door Dell Data Security in die map?
  • Welk versleutelingstype gebruiken de bestanden?
  • Welke sleutel is gekoppeld aan een versleuteld bestand?
  • Met welke codering wordt het bestand versleuteld?

Причина

Niet van toepassing.

Разрешение

Klik op de uitvoering of analyse voor WSScan meer informatie.

WSScan kan worden uitgevoerd via de gebruikersinterface (UI) of de opdrachtregelinterface (CLI) switches. Klik op de gewenste methode voor meer informatie.

UI
Opmerking: Administratorbevoegdheden zijn vereist om uit te voeren WSScan.

Uitvoeren WSScan:

  1. Dubbelklik op WSScan.exeC:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Opmerking: De map kan verschillen als het productpad tijdens de installatie is gewijzigd.
  1. Als Gebruikersaccountbeheer (UAC) is ingeschakeld, klikt u op Ja en gaat u naar stap 3. Als UAC niet is ingeschakeld, gaat u naar stap 3.

Gebruikersaccountbeheerprompt

  1. Wijzig optioneel stationstypen in een van de volgende opties:
    • Vaste schijven = volumes intern in de computer
    • Verwisselbare schijven = volumes buiten de computer
    • Alle schijven = zowel vaste als verwisselbare schijven
    • CDROMS/DVDROMS

Schijftypen om te zoeken

  1. Wijzig eventueel het type versleutelingsrapport in:
    • Versleutelde bestanden
    • Niet-versleutelde bestanden
    • Alle bestanden = versleuteld en niet-versleuteld
    • Niet-versleutelde bestanden in overtreding = bestanden die moeten worden versleuteld

Type versleutelingsrapport

Opmerking: Versleutelingsrapporttype is alleen beschikbaar in versie 8.10 of hoger.
  1. Klik op Zoeken om de scan te starten.

Zoeken

Opmerking:
  • Een gebruiker kan klikken op Zoeken stoppen om de scan te stoppen.
  • Een gebruiker kan op Clear klikken om de zoekresultaten uit de WSScan gebruikersinterface te verwijderen. Deze resultaten blijven beschikbaar in het WSScan rapport.
CLI
 
Opmerking: Administratorbevoegdheden zijn vereist om uit te voeren WSScan.
 
Scanparameter Doel
-ta Alle schijven scannen
-tf Scant alle vaste schijven. Standaardwaarde indien niet gedefinieerd
-tr Scant alle verwisselbare media
-tc Scant CD/DVD ROM-stations
[DIRECTORY] Scant de opgegeven map. Omsluit mappen met spaties in aanhalingstekens ("").
-x[DIRECTORY] Hiermee wordt de map uitgesloten van scannen. Meerdere uitgesloten mappen zijn toegestaan.
-s Voert de scan stil uit
-y Slaapstand (in milliseconden) tussen directoryscans. Resulteert in tragere scan, maar meer responsieve CPU.
 
Rapportparameter Doel
-u Rapporteert versleutelde en niet-versleutelde bestanden
-u- Rapporteert niet-versleutelde bestanden
-ua Rapporteert versleutelde bestanden en niet-versleutelde bestanden (met versleutelingsvalidatie)
-ua- Rapporteert niet-versleutelde bestanden (met versleutelingsvalidatie)
-uv Rapporteert niet-versleutelde bestanden voor beleidsfout
-uav Rapporteert niet-versleutelde bestanden voor een beleidsfout met behulp van alle gebruikerspolicy's
 
Uitvoerparameter Doel
-o[DIRECTORY] Specificeert de locatie van het uitvoerrapport. Extensie moet .cmg, .csv, .txt of .log zijn. Standaardinstelling voor %TEMP%\WSScan.log als parameter niet is gedefinieerd.
-a Voegt toe aan eerder gemaakte uitvoerrapport (indien beschikbaar).
-f[FORMAT] Uitvoerrapportindeling (Report/Fixed/Delimited). Standaard wordt gerapporteerd als de parameter niet is gedefinieerd.
-d Specificeert waardescheider voor gescheiden rapporten
-q Specificeert waarden die tussen aanhalingstekens voor gescheiden rapporten moeten worden geplaatst
-e Uitgebreide versleutelingsvelden opnemen voor gescheiden rapporten.
 

Voorbeeld 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Voorbeeld 1 bevat:

  • Installatieprogramma = WSScan.exe
  • Stille installatie = Ja
  • Gescande mappen = Alle vaste schijven
    • Standaardwaarde aangezien deze niet is gedefinieerd.
  • Uitgesloten mappen = Ja
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Rapportgegevens = versleutelde bestanden
    • Standaardwaarde sinds niet gedefinieerd
  • Uitvoerrapport = C:\Reports\WSScan_Output.txt
  • Vorige uitvoer overschrijven (indien van toepassing) = Ja
    • Standaardwaarde aangezien deze niet is gedefinieerd.
  • Rapportindeling = opgelost

Voorbeeld 2

WSScan.exe "%USERPROFILE%" -s uv -a

Voorbeeld 2 bevat:

  • Installatieprogramma = WSScan.exe
  • Stille installatie = Ja
  • Gescande mappen = %USERPROFILE% (C:\Users\[USERNAME])
  • Uitgesloten mappen = Nee
    • Standaardwaarde sinds niet gedefinieerd
  • Rapportgegevens = niet-versleuteld
    • Standaardwaarde sinds niet gedefinieerd
  • Vorige uitvoer overschrijven (indien van toepassing) = Nee
  • Uitvoerrapport = %Temp%
    • Standaardwaarde sinds niet gedefinieerd
  • Rapportindeling = Rapport
    • Standaardwaarde sinds niet gedefinieerd

Voorbeeld 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Voorbeeld 3 bevat:

  • Installatieprogramma = WSScan.exe
  • Stille installatie = Ja
  • Gescande mappen = Alle verwisselbare media
  • Uitgesloten mappen = Nee
    • Standaardwaarde sinds niet gedefinieerd
  • Rapportdata = versleutelde en niet-versleutelde bestanden met versleutelingsvalidatie.
  • Vorige uitvoer overschrijven (indien van toepassing) = Ja
    • Standaardwaarde sinds niet gedefinieerd
  • Uitvoerrapport = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Rapportindeling = Rapport
    • Standaardwaarde sinds niet gedefinieerd

Een gebruiker kan de WSScan-resultaten analyseren via:

  • WSScan gebruikersinterface (UI)
  • WSScan.log, standaard te vinden op %temp%
Opmerking: WSScan.log de uitvoerlocatie kan worden gewijzigd in het WSScan menu UI Advanced .

Een voorbeeld WSScan van ui-uitvoer:

Voorbeeld van WSScan UI-uitvoer

Hieronder vindt u een regel uit de WSScan uitvoer:

Voorbeeldregel WSScan

Tijd van scannen

De tijd WSScan heeft het bestand gescand.

Toets

Data Centric kan vijf typen sleutels bevatten, afhankelijk van hoe policy's worden geconfigureerd:

  • SDE-sleutel

Dit is een bestand dat is versleuteld onder de policy 'Vaste schijf'. Deze toets wordt ontgrendeld tijdens het opstarten. We ontgrendelen deze sleutel door het hardwareprofiel te valideren en checksums op sommige bestanden van besturingssystemen te valideren om te voorkomen dat hackers proberen te kappen. Aan elke partitie wordt een Key Computer ID (KCID) toegewezen die is gekoppeld aan dezelfde SDE-bundel.

Voorbeeld van een SDE-sleutel in WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Dit is een subsleutel van SDE die wordt ontgrendeld wanneer een geverifieerde gebruiker zich aanmeldt. Dit wordt vergelijkbaar behandeld met Common en hoe deze wordt ontgrendeld. Bestanden in de map My Documents van een gebruiker die zijn versleuteld door SDE kunnen niet worden geopend, tenzij er een gebruiker is die interactief is aangemeld op de computer. Bestanden die onder deze definitie vallen, worden gelabeld als SDUSER versleuteld. Situaties die het gebruik van SDUSER versleuteling rechtvaardigen, zijn bijvoorbeeld de map Mijn documenten van een niet-beheerde gebruiker of de map Mijn documenten van alle gebruikers als het beleid alleen SDE is. Hoewel de naam kan worden geïnterpreteerd om te impliceren dat gebruikersversleuteling wordt afgespeeld, is dat niet het geval.

Voorbeeld van een SDUser toets in WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Gemeenschappelijk

De algemene sleutel wordt ontgrendeld wanneer een beheerde gebruiker zich verifieert bij een eindpunt. Een beheerde gebruiker is iemand die met succes is geactiveerd op het Dell Data Security-product. Er is slechts één algemene sleutel.

Voorbeeld van een algemene sleutel in WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • Gebruiker

Gebruikerssleutels worden ontgrendeld wanneer een specifieke beheerde gebruiker zich verifieert bij een eindpunt. Alleen die specifieke gebruiker heeft toegang tot bestanden die zijn beveiligd met hun gebruikerssleutel. Gebruikerssleutels hebben de UID ingevuld.

Voorbeeld van een gebruikerssleutel in WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

UserRoaming-sleutels worden ontgrendeld wanneer een specifieke gebruiker zich verifieert bij een apparaat. In tegenstelling tot de gebruikerssleutel kan de UserRoaming-sleutel op meerdere eindpunten worden gebruikt. UserRoaming-sleutels hebben de UID ingevuld.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Apparaatcomputer-ID. Dit is de ID die de Dell Security Management Server toewijst aan een unieke machine-ID (MCID).

Opmerking: Een DCID wordt niet ingevuld wanneer u een WSScan toegewezen netwerkstation scant.

Uid

Gebruikers-ID van de beheerde gebruiker. De UID is een unieke ID die is gekoppeld aan een UserRoaming- of gebruikerssleutel voor een specifieke gebruiker.

Type versleuteling

Algoritme dat wordt gebruikt om de bestanden te versleutelen. Data Centric Encryption kan gebruik maken van:

  • RIJNDAEL 128
    • Verouderd vanaf client v8.6.1
  • RIJNDAEL 256
    • Verouderd vanaf client v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Verouderd vanaf client v8.0

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.