Gå vidare till huvudinnehållet
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter

Använda WSScan för Dell Data Security

Sammanfattning: WSScan kan köras på Dell Data Security-program genom att följa dessa anvisningar.

Den här artikeln gäller för Den här artikeln gäller inte för Den här artikeln är inte kopplad till någon specifik produkt. Alla produktversioner identifieras inte i den här artikeln.

Symptom

Windows systemgenomsökning (WSScan.exe) är ett verktyg som används av Dell Data Security (tidigare Dell Data Protection) för att avgöra vilka filer och mappar som krypteras med datacentrerad kryptering.


Berörda produkter:

Dell Data Protection-| för Dell Encryption Enterprise
Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | Dell Data Protection | för External Media Edition
Serverkryptering

Berörda operativsystem:

Windows


WSScan kan användas på slutpunkter som körs:

  • Dell Encryption Enterprise (tidigare Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (tidigare Data Protection | Enterprise Edition för Mac)
  • Dell Encryption Enterprise for Server (tidigare Dell Data Protection | Serverkryptering)
  • Dell Encryption External Media (tidigare Dell Data Protection | Extern mediaversion)

Dessa Dell Data Security-program skapar en fil som kallas CREDDB.cef och/eller CREDDB2.cef (efter v8.16) i varje mapp där minst en krypterad fil finns. WSScan söker i filkataloger som innehåller CREDDB.cef och/eller CREDDB2.cef för att fastställa:

  • Vilka filer krypteras av Dell Data Security i katalogen?
  • Vilken krypteringstyp använder filerna?
  • Vilken nyckel är kopplad till en krypterad fil?
  • Vilken krypteringschiffer är filen krypterad med?

Orsak

Gäller ej.

Upplösning

Klicka på Körning eller analys av om du vill ha WSScan mer information.

WSScan kan köras via användargränssnittet eller kommandoradsgränssnittet (CLI). Klicka på metoderna nedan om du vill ha mer information om dem.

Obs! Administratörsbehörighet krävs för att köras WSScan.

Så här kör WSScandu:

  1. Dubbelklicka WSScan.exeC:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Obs! Katalogen kan variera om produktsökvägen ändrades under installationen.
  1. Om User Account Control (UAC) är aktiverat klickar du på Ja och går sedan till steg 3. Om UAC inte är aktiverat går du till steg 3.

Prompten User Account Control (kontroll av användarkonto)

  1. Om du vill kan du ändra enhetstyper till att söka till antingen:
    • Fasta hårddiskar = volymer som är interna för datorn
    • Flyttbara enheter = Volymer som är externa till datorn
    • Alla enheter = både fasta och flyttbara enheter
    • CDROMS/DVDROMS

Enhetstyper att söka efter

  1. Du kan ändra krypteringsrapporttyp till:
    • Krypterade filer
    • Okrypterade filer
    • Alla filer = Krypterade och okrypterade
    • Okrypterade filer som gått fel = filer som ska krypteras

Typ av krypteringsrapport

Obs! Krypteringsrapporttyp är endast tillgänglig i version 8.10 eller senare.
  1. Klicka på Sök för att påbörja genomsökningen.

Sök

Obs!
  • En användare kan klicka på Stop Searching (stoppa sökning ) för att avbryta genomsökningen.
  • En användare kan klicka på Clear (rensa ) för att ta bort sökresultaten från användargränssnittet WSScan . Dessa resultat förblir tillgängliga i WSScan rapporten.
CLI
 
Obs! Administratörsbehörighet krävs för att köras WSScan.
 
Skanningsparameter Syfte
-ta Skanna alla enheter
-tf Genomsöker alla fasta enheter. Standardvärde om inget definierats
-tr Söker igenom alla löstagbara medier
-tc Skannar CD-/DVD ROM-enheter
[DIRECTORY] Söker igenom den angivna katalogen. Omge kataloger med blanksteg i citattecken ("").
-x[DIRECTORY] Exkluderar katalog från skanning. Flera undantagna kataloger tillåts.
-s Kör skanning tyst
-y Viloläge (i millisekunder) mellan katalogskanningar. Resulterar i långsammare skanning, men mer responsiv CPU.
 
Rapportparameter Syfte
-u Rapporterar krypterade och okrypterade filer
-u- Rapporterar okrypterade filer
-ua Rapporterar krypterade filer och okrypterade filer (med krypteringsvalidering)
-ua- Rapporterar okrypterade filer (med krypteringsvalidering)
-uv Rapporterar okrypterade filer för policybrott
-uav Rapporterar okrypterade filer för policyfel med alla användarpolicyer
 
Utdataparameter Syfte
-o[DIRECTORY] Anger utdatarapportplatsen. Tillägget måste vara .cmg, .csv, .txt eller .log. Standardvärden om %TEMP%\WSScan.log parametern inte har definierats.
-a Lägger till den tidigare skapade utdatarapporten (om tillgänglig).
-f[FORMAT] Utdatarapportformat (rapport/fast/avgränsad). Standardvärdena är Report (rapportera) om parametern inte är definierad.
-d Anger värdeavgränsare för avgränsade rapporter
-q Anger värden som ska omges av citattecken för avgränsade rapporter
-e Inkludera utökade krypteringsfält för avgränsade rapporter.
 

Exempel 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Exempel 1 innehåller:

  • Installationsprogram = WSScan.exe
  • Tyst installation = Ja
  • Skannade kataloger = Alla fasta enheter
    • Standardvärde om inget definierats.
  • Undantagna kataloger = Ja
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Rapportdata = Krypterade filer
    • Standardvärdet eftersom inget har definierats
  • Utdatarapport = C:\Reports\WSScan_Output.txt
  • Skriv över tidigare utdata (om tillämpligt) = Ja
    • Standardvärde om inget definierats.
  • Rapportformat = åtgärdat

Exempel 2

WSScan.exe "%USERPROFILE%" -s uv -a

Exempel 2 innehåller:

  • Installationsprogram = WSScan.exe
  • Tyst installation = Ja
  • Skannade kataloger = %USERPROFILE% (C:\Users\[USERNAME])
  • Undantagna kataloger = Nej
    • Standardvärdet eftersom inget har definierats
  • Rapportdata = okrypterad
    • Standardvärdet eftersom inget har definierats
  • Skriv över tidigare utdata (om tillämpligt) = Nej
  • Utdatarapport = %Temp%
    • Standardvärdet eftersom inget har definierats
  • Rapportformat = rapport
    • Standardvärdet eftersom inget har definierats

Exempel 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Exempel 3 innehåller:

  • Installationsprogram = WSScan.exe
  • Tyst installation = Ja
  • Skannade kataloger = Alla löstagbara medier
  • Undantagna kataloger = Nej
    • Standardvärdet eftersom inget har definierats
  • Rapportdata = Krypterade och okrypterade filer med krypteringsvalidering.
  • Skriv över tidigare utdata (om tillämpligt) = Ja
    • Standardvärdet eftersom inget har definierats
  • Utdatarapport = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Rapportformat = rapport
    • Standardvärdet eftersom inget har definierats

En användare kan analysera WSScan-resultatet genom:

  • WSScan användargränssnittet
  • WSScan.log, som finns som standard på %temp%
Obs! WSScan.logutdataplatsen kan ändras i menyn Avancerat i WSScan användargränssnittet.

Ett exempel på WSScan gränssnittsutdata:

Exempel på utdata för WSScan-gränssnittet

Nedan följer en rad från WSScan utdata:

Exempelrad för WSScan

Tid för skanning

Tid WSScan genomsökt filen.

Tangent

DataCentrerad kan innehålla fem typer av nycklar beroende på hur principer konfigureras:

  • SDE-tangenten

Det här är en fil som krypteras under policyerna "Fast disk". Den här tangenten är upplåst under start. Vi låser upp den här nyckeln genom att validera maskinvaruprofilen och validera kontrollsumman för vissa operativsystemfiler för att förhindra hackningsförsök. Varje partition tilldelas nyckeldator-ID (KCID) som är knutet till samma SDE-paket.

Exempel på en SDE-nyckel iWSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted

  • SDUser

Det här är en undernyckel till SDE som låss upp när en autentiserad användare loggar in. Detta behandlas på liknande sätt som Common och hur det låses upp. Nämligen kan filer i en användares mappen Mina dokument som krypteras av SDE inte öppnas om det inte finns en användare som är inloggad på datorn interaktivt. Filer som omfattas av den här definitionen är märkta som SDUSER-krypterade. Situationer som garanterar användning av SDUSER kryptering är till exempel en ohanterad användares mapp Mina dokument eller alla användares mappen Mina dokument om principen endast är SDE. Även om namnet kan tolkas som att användarkryptering är aktiverat är det inte så.

Exempel på en SDUser nyckel iWSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted

  • Gemensamma

En gemensam nyckel låss upp när en hanterad användare autentiseras till en slutpunkt. En hanterad användare är någon som har aktiverats mot Dell Data Security-produkten. Det finns bara en gemensam nyckel.

Exempel på en gemensam nyckel iWSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted

  • Användare

Användarnycklar låss upp när en specifik hanterad användare autentiseras till en slutpunkt. Endast den specifika användaren har åtkomst till filer som skyddas med deras användarnyckel. Användarnycklar har UID ifyllt.

Exempel på en användarnyckel iWSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted

  • UserRoaming (Användarväg)

UserRoaming-nycklar låss upp när en specifik användare autentiseras till en enhet. Till skillnad från användarnyckeln kan användarnyckeln användas på flera slutpunkter. Användarroaming-nycklar har UID ifyllt.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Enhetsdator-ID. Det här är det ID som Dell Security Management Server tilldelar ett unikt dator-ID (MCID).

Obs! Ett DCID fylls inte i när du använder WSScan det för att skanna en mappad nätverksenhet.

Uid

Användar-ID för den hanterade användaren. UID är en unik identifierare som är kopplad till en användarnyckel eller användarnyckel för en specifik användare.

Krypteringstyp

Algoritm som används för att kryptera filerna. Datacentrerad kryptering kan använda:

  • RIJNDAEL 128
    • Inaktuell från och med klient v8.6.1
  • RIJNDAEL 256
    • Inaktuell från och med klient v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Inaktuell från och med klient v8.0

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Ytterligare information

 

Videor

 

Berörda produkter

Dell Encryption
Artikelegenskaper
Artikelnummer: 000131891
Artikeltyp: Solution
Senast ändrad: 19 dec. 2022
Version:  11
Få svar på dina frågor från andra Dell-användare
Supporttjänster
Kontrollera om din enhet omfattas av supporttjänster.