Como coletar registros do Dell Data Security usando o DiagnosticInfo
Sammanfattning: O DiagnosticInfo pode ser usado para coletar registros para os aplicativos Dell Data Security e Dell Data Protection.
Den här artikeln gäller för
Den här artikeln gäller inte för
Den här artikeln är inte kopplad till någon specifik produkt.
Alla produktversioner identifieras inte i den här artikeln.
Symptom
Nota:
- Os produtos listados nos Produtos afetados podem não estar em um estado Ativo. Para obter informações atualizadas sobre o suporte a um produto, consulte a Política de ciclo de vida do produto (fim do suporte/fim da vida útil) para o Dell Data Security. Se você tiver alguma dúvida sobre artigos alternativos, entre em contato com sua equipe de vendas ou envie um e-mail para endpointsecurity@dell.com.
- Consulte Segurança de endpoints para obter mais informações sobre os produtos atuais.
Este artigo fornece as etapas para coletar logs usando o DiagnosticInfo em sistemas Windows que executam as soluções Dell Data Security (anteriormente Dell Data Protection).
Produtos afetados:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Data Guardian
- Dell Security Management Server
- Dell BitLocker Manager
- Dell Encryption Self-Encrypting Drive Manager
- Dell Threat Defense
- VMware Carbon Black Cloud Endpoint
- Dell Data Protection | Personal Edition
- Dell Data Protection | Enterprise Edition
- Dell Data Protection|Enterprise Edition Server
- Dell Data Protection | Security Tools
- Dell Data Protection | Cloud Edition
- Dell Data Protection | Secure Lifecycle
- Dell Data Protection | BitLocker Manager
- Dell Data Protection | Self-Encrypting Drive Manager
Versões afetadas:
- v8.0.x e posteriores
Sistemas operacionais afetados:
- Windows
Orsak
Não aplicável
Upplösning
O DiagnosticInfo pode ser executado em:
Clique no método adequado para obter informações adicionais.
IU
Para coletar logs pela IU:
- Clique das vezes em DiagnosticInfo.exe.
Nota: O DiagnosticInfo.exe pode ser obtido:
- No diretório do produto de criptografia baseada em política (
DDSSetup.exeouDDPSetup.exe): (C:\Program Files\Dell\Dell Data Protection\Encryption). - No arquivo .zip de instalação do Dell Security Management Server.
- v9.8.2 e posterior:
Security Management Server\x64\Program Files 64\Dell\Enterprise Edition\Diagnostics. - v9.6.0 a 9.7.0:
Installers\Enterprise Server\x64\Program Files 64\Dell\Enterprise Edition\Diagnostics. - v9.5.0 e anterior: Por meio do Dell Data Security ProSupport. Para obter mais informações, consulte Números de telefone do suporte internacional do Dell Data Security.
- v9.8.2 e posterior:
- Por meio do Dell Data Security ProSupport. Para obter mais informações, consulte Números de telefone do suporte internacional do Dell Data Security.
- Selecione uma das seguintes opções:
- O botão de opção Client e, em seguida, vá para a Etapa 3.
- O botão de opção Server e, em seguida, vá para a Etapa 4.
- Verifique os logs de client apropriados a serem coletados e clique em Next.
Nota: As seleções para os tipos de log de client disponíveis podem variar de acordo com a versão do DiagnosticInfo. A imagem de exemplo mostra logs de client que podem ser coletados de acordo com a versão do DiagnosticInfo que está sendo usada.
- Verifique os logs de servidor apropriados a serem coletados e clique em Next.
Nota: As seleções para os tipos de log de servidor disponíveis podem variar de acordo com a versão do DiagnosticInfo. A imagem de exemplo mostra logs de servidor que podem ser coletados de acordo com a versão do DiagnosticInfo que está sendo usada.
- Como opção, escreva quaisquer comentários referentes aos logs e clique em Next.
- Preencha uma senha, confirme a senha e, em seguida, (opcionalmente) uma dica de senha. Depois de preenchida, clique em Avançar.
Nota: A senha deve ser fornecida ao representante do suporte.
- Navegue até um diretório para salvar o pacote de logs e, em seguida, clique em Finish.
Nota: O formato padrão do pacote de registros (
.cmg) só pode ser acessado pelo Dell Data Security ProSupport. Como alternativa, um executável de extração automática pode ser selecionado para criar um pacote (.exe) que pode ser acessado por qualquer pessoa com a senha (Etapa 6). Essa opção pode ser útil para ler os logs internamente.
- O DiagnosticInfo coleta os logs selecionados (escolhidos na Etapa 3 ou na Etapa 4).
Nota: O DiagnosticInfo pode exibir "not responding" por até trinta minutos durante o processo de coleta de logs.
- Depois que o DiagnosticInfo terminar de ser executado, o pacote de logs será gerado no local especificado anteriormente (Etapa 7).
CLI
Nota: É necessário ter privilégios de administrador para executar o DiagnosticInfo.
| Switches do pacote | Obrigatório | Objetivo |
|---|---|---|
/shield |
Shield ou Server | Coletar arquivos de log do client do Dell Encryption. Não pode ser combinado com /server. |
/server |
Server ou Shield | Coletar logs do Dell Security Management Server. Não pode ser combinado com /client. |
/silent |
Sim | É executado silenciosamente. |
/password |
Sim | Usado para criptografar os dados com a senha específica. A senha deve ser fornecida ao técnico que está trabalhando no caso. |
/hint |
Não | Dica para /password. |
/comment |
Não | Comentário a ser associado ao pacote de registros. |
/filename |
Não | Substitui o nome do arquivo padrão [Machine][Year][Month][Day] com especificação. |
/selfextractingexe |
Não | Crie um executável de extração automática em vez de .cmg. |
| Switches de log | Objetivo |
|---|---|
/all |
Coleta todos os itens associados ao ou /shield/server. Esse switch substitui todos os outros switches de log. |
/installer |
Coletará todos os registros relacionados do programa de instalação. |
/registry |
Coletará todas as entradas do registro associadas ao /shield ou /server. |
/eventlogs |
Coleta registros de eventos de aplicativo, sistema e segurança. |
/msinfo |
Coleta informações do sistema usando MSINFO.EXE. |
/systeminfo |
Coleta informações do sistema usando SYSTEMINFO.EXE. |
/gpo |
Coleta as configurações do objeto de política de grupo (GPO) usando GPRESULT.EXEo. |
/driverelevation |
Coleta os drivers de arquivos ativos e seus pedidos usando FLTMC.EXE. |
/wsscan |
Coleta uma lista de arquivos criptografados. |
/dotnetdllver |
Esse switch requer um utilitário DiagnosticInfo coletado do software Dell Data Security que executa a versão 11.3 ou superior. Coleta os números de versão de todos os arquivos.NET DLL. |
/windowsupdatelist |
Esse switch requer um utilitário DiagnosticInfo coletado do software Dell Data Security que executa a versão 11.3 ou superior. Coleta a lista do Windows Update usando o utilitário de linha de comando WMI (WMIC) da Microsoft. |
/instlledProducts |
Esse switch requer um utilitário DiagnosticInfo coletado do software Dell Data Security que executa a versão 11.3 ou superior. Coleta todos os produtos instalados na máquina. |
/hardwareSerials |
Esse switch requer um utilitário DiagnosticInfo coletado do software Dell Data Security que executa a versão 11.3 ou superior. Coleta os números de série do BIOS e do BASEBOARD. |
/windowslogs |
Esse switch requer um utilitário DiagnosticInfo coletado do software Dell Data Security que executa a versão 11.3 ou superior. Coleta os logs do Windows a partir do CBS, do DISM e dos logs de atualização. |
/carbonblackdata |
Esse switch requer um utilitário DiagnosticInfo coletado do software Dell Data Security que executa a versão 11.3 ou superior. Coleta todos os dados relacionados ao VMware Carbon Black. Aplicável somente se o VMware Carbon Black estiver instalado. |
/dellthreatdefense |
Esse switch requer um utilitário DiagnosticInfo coletado do software Dell Data Security que executa a versão 11.3 ou superior. Coleta os logs de instalação do Dell Threat Defense. Aplicável somente se o Dell Threat Defense estiver instalado. |
Nota: O DiagnosticInfo é gerado na área de trabalho do usuário ativo.
Exemplo 1
DiagnosticInfo.exe /shield /silent /password Ex@mpl3 /Hint "Password Example"
O exemplo 1 contém:
- Instalador =
DiagnosticInfo.exe - Modo = Shield
- Instalação silenciosa = sim
- Senha =
Ex@mpl3 - Dica = Exemplo de senha
- Comentário = Não
- Valor padrão, pois não foi definido outro parâmetro.
- Nome do arquivo = [Máquina][Ano][Mês][Dia]
- Valor padrão, pois não foi definido outro parâmetro.
- EXE ou CMG = CMG
- Valor padrão, pois não foi definido outro parâmetro.
- Logs coletados:
- Valor padrão, pois não foi definido outro parâmetro.
- Logs do produto
- MSINFO
- SystemInfo
- Registro
- Elevação do driver
- Registros de eventos
- Valor padrão, pois não foi definido outro parâmetro.
Exemplo 2
DiagnosticInfo.exe /server /silent /password Dell1234 /comment "Case number 5234" /gpo /selfextractingexe
O exemplo 2 contém:
- Instalador =
DiagnosticInfo.exe - Modo = Server
- Instalação silenciosa = sim
- Senha =
Dell1234 - Dica = Não
- Valor padrão, pois não foi definido outro parâmetro.
- Comentário = Número do caso 5234
- Nome do arquivo = [Máquina][Ano][Mês][Dia]
- Valor padrão, pois não foi definido outro parâmetro.
- EXE ou CMG = EXE
- Logs coletados:
- Logs do produto
- MSINFO
- SystemInfo
- Registro
- Elevação do driver
- Registros de eventos
- GPO
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Ytterligare information
Videor
Berörda produkter
Dell Encryption, Dell Threat Defense, VMware Carbon BlackArtikelegenskaper
Artikelnummer: 000126729
Artikeltyp: Solution
Senast ändrad: 03 feb. 2023
Version: 15
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.