跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Dell Data SecurityにWSScanを使用する方法

摘要: WSScanは、次の手順に従ってDell Data Securityアプリケーションで実行できます。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Windowsシステム スキャン(WSScan.exe)は、Dell Data Security(旧Dell Data Protection)がデータ中心の暗号化で暗号化されるファイルとフォルダーを決定するために使用するツールです。


対象製品:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

対象オペレーティング システム:

Windows


WSScanは、次を実行しているエンドポイントで使用できます。

  • Dell Encryption Enterprise(旧Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal(旧Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server(旧Dell Data Protection | Server Encryption)
  • Dell Encryption External Media(旧Dell Data Protection | External Media Edition)

これらのDell Data Securityアプリケーションは、暗号化されたファイルが1つ以上存在するすべてのフォルダーに、CREDDB.cefおよび/またはCREDDB2.cef(v8.16以降)と呼ばれるファイルを作成します。WSScanは、CREDDB.cefおよび/またはCREDDB2.cefを含むファイル ディレクトリーを検索して、以下のことを判断します。

  • そのディレクトリー内で、Dell Data Securityによって暗号化されているファイルは何ですか?
  • そのファイルで使用されている暗号化タイプは何ですか?
  • 暗号化されたファイルに関連付けられているキーは何ですか?
  • ファイルはどの暗号化サイファで暗号化されますか?

原因

適用されません。

解决方案

詳細については、WSScanの[実行]または[分析]をクリックしてください。

WSScanは、ユーザー インターフェイス(UI)とコマンド ライン インターフェイス(CLI)のどちらでも実行できます。詳細については、該当するオペレーティング システムをクリックしてください。

UI
注:WSScanを実行するにはAdministrator権限が必要です。

WSScanを実行するには、次の手順を実行します。

  1. C:\Program Files\Dell\Dell Data Protection\EncryptionにあるWSScan.exeをダブルクリックします。

WSScan.exe

注:インストール中に製品パスが変更された場合、ディレクトリーは異なる場合があります。
  1. ユーザー アカウント制御(UAC)が有効になっている場合は、[はい]をクリックして手順3に進みます。UACが有効になっていない場合は、手順3に進みます。

[ユーザー アカウント制御]プロンプト

  1. 必要に応じて、[Drive Types to Search]を次のいずれかに変更します。
    • Fixed Drives]= コンピューター内蔵ボリューム
    • Removable Drives]= コンピューターの外部のボリューム
    • All Drives]= 固定ドライブとリムーバブル ドライブの両方
    • CDROM/DVDROM

[Drive Types to Search]

  1. 必要に応じて、[Encryption Report Type]を次のいずれかに変更します。
    • [Encrypted Files]
    • [Unencrypted Files]
    • All Files]= 暗号化&非暗号化
    • Unencrypted Files in Violation]= 暗号化する必要があるファイル

[Encryption Report Type]

注:Encryption Report Type]はバージョン8.10以降でのみ使用できます。
  1. Search]をクリックしてスキャンを開始します。

検索

注:
  • ユーザーは[Stop Searching]をクリックしてスキャンを停止できます。
  • ユーザーは[Clear]をクリックして、WSScanのUIから検索結果を削除できます。これらの結果はWSScanのレポートで引き続き使用できます。
CLI
 
注:WSScanを実行するにはAdministrator権限が必要です。
 
スキャン パラメーター 目的
-ta すべてのドライブをスキャンします
-tf すべての固定ドライブをスキャンします。定義されていない場合はデフォルト値
-tr すべてのリムーバブル メディアをスキャンします
-tc CD/DVD ROMドライブをスキャンします
[DIRECTORY] 指定したディレクトリーをスキャンします。ディレクトリーをスペースで囲み、さらに二重引用符("")で囲みます。
-x[DIRECTORY] スキャンからディレクトリーを除外します。複数のディレクトリーを除外できます。
-s サイレント スキャンを実行します
-y ディレクトリー スキャン間のスリープ時間(ミリ秒)。これを指定すると、スキャンは遅くなりますが、CPUの応答性は向上します。
 
レポート パラメーター 目的
-u 暗号化されたファイルと暗号化されていないファイルをレポートします
-u- 暗号化されていないファイルをレポートします
-ua 暗号化されたファイルおよび暗号化されていないファイルをレポートします(暗号化検証あり)
-ua- 暗号化されていないファイルをレポートします(暗号化検証あり)
-uv ポリシー違反の暗号化されていないファイルをレポートします
-uav すべてのユーザー ポリシーを使用して、暗号化されていないファイルのポリシー違反をレポートします
 
出力パラメーター 目的
-o[DIRECTORY] 出力レポートの場所を指定します。拡張子は.cmg、.csv、.txt、.logである必要があります。パラメーターが定義されていない場合は、デフォルトで%TEMP%\WSScan.logになります。
-a 以前に作成した出力レポートに追加します(可能な場合)。
-f[FORMAT] 出力レポート形式(レポート/固定/区切り)。パラメーターが定義されていない場合、デフォルトで[Report]に設定されます。
-d 区切り形式のレポートの値の区切り文字を指定します
-q 区切り形式のレポートで引用符で囲む値を指定します
-e 区切り形式のレポートに拡張暗号化フィールドを含めます。
 

例#1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

例#1に含まれている指定:

  • インストーラー = WSScan.exe
  • サイレント インストール=はい
  • スキャンされたディレクトリー = すべての固定ドライブ
    • 未指定なのでデフォルト値。
  • 除外されたディレクトリー = あり
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • レポート データ = 暗号化されたファイル
    • 未指定なのでデフォルト値。
  • 出力レポート = C:\Reports\WSScan_Output.txt
  • 前の出力を上書きする(該当する場合)= はい
    • 未指定なのでデフォルト値。
  • レポート形式 = 固定

例#2

WSScan.exe "%USERPROFILE%" -s uv -a

例#2に含まれている指定:

  • インストーラー = WSScan.exe
  • サイレント インストール=はい
  • スキャンされたディレクトリー = %USERPROFILE% (C:\Users\[USERNAME])
  • 除外されたディレクトリー = なし
    • 未指定なのでデフォルト値。
  • レポート データ = 非暗号化
    • 未指定なのでデフォルト値。
  • 前の出力を上書きする(該当する場合)= いいえ
  • 出力レポート = %Temp%
    • 未指定なのでデフォルト値。
  • レポート形式 = レポート
    • 未指定なのでデフォルト値。

例#3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

#3の例:

  • インストーラー = WSScan.exe
  • サイレント インストール=はい
  • スキャンされたディレクトリー = すべてのリムーバブル メディア
  • 除外されたディレクトリー = なし
    • 未指定なのでデフォルト値。
  • レポート データ = 暗号化されたファイルおよび暗号化されていないファイル(暗号化検証あり)。
  • 前の出力を上書きする(該当する場合)= はい
    • 未指定なのでデフォルト値。
  • 出力レポート = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • レポート形式 = レポート
    • 未指定なのでデフォルト値。

ユーザーは、次の方法でWSScanの結果を分析できます。

  • WSScanユーザー インターフェイス(UI)
  • WSScan.log(デフォルトにより%temp%にある)
注:WSScan.log出力の場所は、WSScan UIの[Advanced]メニューで変更できます。

WSScan UI出力の例:

WSScan UIの出力例

以下に、WSScan出力の例を1行示します。

WSScanの例の行

スキャンの時刻

WSScanでファイルをスキャンした時刻。

Key

データ中心では、ポリシーの設定方法に応じて、次の5種類のキーを含めることができます。

  • SDEキー

これは、「固定ディスク」ポリシーで暗号化されるファイルです。このキーは起動中にロック解除されます。このキーのロックを解除するには、ハードウェア プロファイルを検証し、一部のオペレーティング システム ファイルでチェックサムを検証してハッキングの試みを防ぎます。各パーティションには、同じSDEバンドルに関連付けられているキー コンピューターID (KCID)が割り当てられます。

WSScanでのSDEキーの例:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted

  • SDUser

これは、認証されたユーザーがログインしたときにロック解除されるSDEのサブキーです。これは、共通キーと同様に扱われ、ロック解除される方法も同じです。つまり、SDEによって暗号化されたユーザーの[マイ ドキュメント]フォルダー内のファイルは、対話形式でPCにログインしているユーザーがいない限り開けません。この定義に該当するファイルは、SDUSERの暗号化としてラベル付けされます。SDUSER暗号化の使用が保証される状況とは、たとえば、管理対象外のユーザーの[マイ ドキュメント]フォルダー、またはポリシーがSDEのみの場合のすべてのユーザーの[マイ ドキュメント]フォルダーなどです。この名前は、ユーザーの暗号化が機能していることを示していると解釈できますが、そうではありません。

WSScanでのSDUserキーの例:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted

  • 共通

管理対象ユーザーがエンドポイントに対して正常に認証を行うと、共通キーがロック解除されます。管理対象ユーザーとは、Dell Data Security製品に対するライセンス認証に成功したユーザーです。共通キーは1つだけ存在します。

WSScanでの共通キーの例:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted

  • ユーザー

特定の管理対象ユーザーがエンドポイントに対して正常に認証を行うと、ユーザー キーがロック解除されます。その特定のユーザーのみが、ユーザー キーで保護されたファイルにアクセスできます。ユーザー キーにはUIDが設定されています。

WSScanでのユーザー キーの例:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted

  • ユーザーローミング

特定のユーザーがデバイスに対して正常に認証を行うと、ユーザーローミング キーがロック解除されます。ユーザー キーとは異なり、ユーザーローミング キーは複数のエンドポイントで使用できます。ユーザーローミング キーにはUIDが設定されています。

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encryptedの表示が試行されます。

DCID

デバイスのコンピューターID。これは、Dell Security Management Serverが一意のマシンID (MCID)に割り当てるIDです。

注:WSScanを使用してマップされたネットワーク ドライブをスキャンする場合、DCIDは設定されません。

UID

管理対象ユーザーのユーザーID。UIDは、特定のユーザーのユーザーローミング キーまたはユーザー キーに関連づけられた一意の識別子です。

暗号化の種類

ファイルの暗号化に使用されているアルゴリズム。データ中心の暗号化では、次の機能を使用できます。

  • RIJNDAEL 128
    • クライアントv8.6.1以降は廃止
  • RIJNDAEL 256
    • クライアントv8.6.1以降は廃止
  • AES 128
  • AES 256
  • 3DES
    • クライアントv8.0以降は廃止

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000131891
文章类型: Solution
上次修改时间: 19 12月 2022
版本:  11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。