跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Slik bruker du WSScan for Dell Data Security

摘要: WSScan kan kjøres på Dell Data Security-applikasjoner ved å følge disse instruksjonene.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Windows System Scan (WSScan.exe) er et verktøy som brukes av Dell Data Security (tidligere Dell Data Protection) for å finne ut hvilke filer og mapper som er kryptert med datasentrisk kryptering.


Berørte produkter:

Dell Encryption Enterprise
Dell Data Protection-| Dell Encryption Personal
Dell Data Protection | for Enterprise Edition
Personal Edition
Dell Encryption Eksterne medier
Dell Data Protection | Dell Data Protection | for external Media Edition
Serverkryptering

Berørte operativsystemer:

Windows


WSScan kan brukes på endepunkter som kjører:

  • Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (tidligere databeskyttelse | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (tidligere Dell Data Protection | Serverkryptering)
  • Eksterne Dell Encryption-medier (tidligere Dell Data Protection | Ekstern medieutgave)

Disse Dell Data Security-applikasjonene oppretter en fil som kalles CREDDB.cef og/eller CREDDB2.cef (post v8.16) i hver mappe der minst én kryptert fil befinner seg. WSScan søker gjennom filkataloger som inneholder CREDDB.cef og/eller CREDDB2.cef for å fastslå:

  • Hvilke filer er kryptert av Dell Data Security i denne katalogen?
  • Hvilken krypteringstype bruker filene?
  • Hvilken nøkkel er knyttet til en kryptert fil?
  • Hvilken krypterings cipher er filen kryptert med?

原因

Ikke aktuelt.

解决方案

Klikk på Execution (Utførelse ) eller Analysis (Analyse ) for å få WSScan mer informasjon.

WSScan kan kjøres gjennom svitsjene i brukergrensesnittet (UI) eller kommandolinjegrensesnittet (CLI). Klikk på den aktuelle metoden for å få mer informasjon.

Merk: Administratorrettigheter kreves for å kjøre WSScan.

Slik kjører WSScandu:

  1. WSScan.exe Dobbeltklikk på C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Merk: Katalogen kan variere hvis produktbanen ble endret under installasjonen.
  1. Hvis Brukerkontokontroll (UAC) er aktivert, klikker du på Ja og går deretter til trinn 3. Hvis UAC ikke er aktivert, går du til trinn 3.

Ledetekst for brukerkontokontroll

  1. Alternativt kan du endre stasjonstyper til å søke til én av følgende:
    • Faste stasjoner = volumer internt i datamaskinen
    • Flyttbare stasjoner = volumer som er eksterne for datamaskinen
    • Alle stasjoner = både faste og flyttbare stasjoner
    • CDROMS/DVDROMS

Stasjonstyper som skal søkes

  1. Alternativt kan du endre krypteringsrapporttype til:
    • Krypterte filer
    • Ukrypterte filer
    • Alle filer = Kryptert &ukryptert
    • Ukrypterte filer i brudd = filer som skal krypteres

Krypteringsrapporttype

Merk: Krypteringsrapporttype er bare tilgjengelig i versjon 8.10 eller nyere.
  1. Klikk på Søk for å starte skanningen.

Søk

Merk:
  • En bruker kan klikke på Stop Searching (Stopp søk ) for å stoppe skanningen.
  • En bruker kan klikke på Fjern for å fjerne søkeresultatene fra brukergrensesnittet WSScan . Disse resultatene er fortsatt tilgjengelige i WSScan rapporten.
 
Merk: Administratorrettigheter kreves for å kjøre WSScan.
 
Skanneparameter Purpose
-ta Skann alle stasjoner
-tf Skanner alle faste stasjoner. Standardverdi hvis den ikke er definert
-tr Skanner alle flyttbare medier
-tc Skanner CD-/DVD ROM-stasjoner
[DIRECTORY] Skanner den angitte katalogen. Omslutte kataloger med mellomrom i anførselstegn ("").
-x[DIRECTORY] Utelater katalogen fra skanningen. Flere ekskluderte kataloger er tillatt.
-s Kjører skanning stille
-y Hviletid (i millisekunder) mellom katalogskanninger. Resulterer i tregere skanning, men mer responsiv CPU.
 
Rapportparameter Purpose
-u Rapporter krypterte og ukrypterte filer
-u- Rapporterer ukrypterte filer
-ua Rapporterer krypterte filer og ukrypterte filer (med krypteringsvalidering)
-ua- Rapporterer ukrypterte filer (med krypteringsvalidering)
-uv Rapporterer ukrypterte filer for policybrudd
-uav Rapporterer ukrypterte filer for policybrudd ved hjelp av alle brukerpolicyer
 
Utdataparameter Purpose
-o[DIRECTORY] Angir plassering av utdatarapport. Utvidelsen må være .cmg, .csv, .txt eller .log. Standarder som %TEMP%\WSScan.log hvis parameteren ikke er definert.
-a Legger til tidligere opprettede utdatarapporter (hvis tilgjengelig).
-f[FORMAT] Utdatarapportformat (rapport/fast/skillet). Brukes som standard til å rapportere hvis parameter ikke er definert.
-d Angir verdiskilletegn for skilletegn for rapporter med skilletegn
-q Angir verdier som skal legges i anførselstegn for skillede rapporter
-e Inkluder felt for utvidet kryptering for skillede rapporter.
 

Eksempel 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Eksempel 3 inneholder:

  • Installasjonsprogram = WSScan.exe
  • Stille installering = Ja
  • Skannede kataloger = Alle faste stasjoner
    • Standardverdi brukes siden verdien ikke er definert.
  • Ekskluderte kataloger = Ja
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Rapportdata = Krypterte filer
    • Standardverdi brukt siden verdien ikke er definert
  • Utdatarapport = C:\Reports\WSScan_Output.txt
  • Overskriv tidligere utdata (hvis aktuelt) = Ja
    • Standardverdi brukes siden verdien ikke er definert.
  • Rapportformat = Fast

Eksempel 2

WSScan.exe "%USERPROFILE%" -s uv -a

Eksempel 2 inneholder:

  • Installasjonsprogram = WSScan.exe
  • Stille installering = Ja
  • Skannede kataloger = %USERPROFILE% (C:\Users\[USERNAME])
  • Ekskluderte kataloger = Nei
    • Standardverdi brukt siden verdien ikke er definert
  • Rapportdata = ukryptert
    • Standardverdi brukt siden verdien ikke er definert
  • Overskriv tidligere utdata (hvis aktuelt) = Nei
  • Utdatarapport = %Temp%
    • Standardverdi brukt siden verdien ikke er definert
  • Rapportformat = Rapport
    • Standardverdi brukt siden verdien ikke er definert

Eksempel nr. 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Eksempel 3 inneholder:

  • Installasjonsprogram = WSScan.exe
  • Stille installering = Ja
  • Skannede kataloger = Alle flyttbare medier
  • Ekskluderte kataloger = Nei
    • Standardverdi brukt siden verdien ikke er definert
  • Rapportdata = krypterte og ukrypterte filer med krypteringsvalidering.
  • Overskriv tidligere utdata (hvis aktuelt) = Ja
    • Standardverdi brukt siden verdien ikke er definert
  • Utdatarapport = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Rapportformat = Rapport
    • Standardverdi brukt siden verdien ikke er definert

En bruker kan analysere WSScan-resultatene gjennom:

  • WSScan brukergrensesnitt (UI)
  • WSScan.log, som er plassert som standard på %temp%
Merk: WSScan.logplassering av utdata kan endres i menyen Advanced (Avansert) i WSScan brukergrensesnittet.

Eksempel på WSScan utdata for brukergrensesnitt:

Eksempel på utdata for WSScan-grensesnitt

Nedenfor finner du en linje fra WSScan utdata:

WSScan-eksempellinje

Skannetidspunkt

Klokkeslettet WSScan skannet filen.

Key

Data Centric kan inneholde fem tastetyper avhengig av hvordan policyer er konfigurert:

  • SDE-tast

Dette er en fil som er kryptert under policyene «Fast disk». Denne tasten låses opp under oppstart. Vi låser opp denne nøkkelen ved å validere maskinvareprofilen og validere kontrollsummer på enkelte operativsystemfiler for å hindre forsøk på å utføre hacking. Hver partisjon er tilordnet Key Computer ID (KCID) som er knyttet til samme SDE-bunt.

Eksempel på en SDE-nøkkel i WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Dette er en undernøkkel for SDE som låses opp når en godkjent bruker logger på. Dette behandles på samme måte som Common og hvordan det låses opp. Nemlig at filer i alle brukeres Mine dokumenter-mappe som er kryptert av SDE, ikke kan åpnes med mindre det er en bruker som er logget på datamaskinen interaktivt. Filer som faller inn under denne definisjonen, merkes som SDUSER-kryptert. Situasjoner som garanterer bruk av SDUSER kryptering, er for eksempel en uadministrert brukers Mine dokumenter-mappe eller alle brukernes Mine dokumenter-mappe hvis policyen bare er SDE. Selv om navnet kan tolkes for å antyde at brukerkryptering er i spill, er det ikke det.

Eksempel på en SDUser tast i WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Vanlige

Fellesnøkkelen låses opp når en administrert bruker godkjennes til et sluttpunkt. En administrert bruker er en person som har aktivert seg mot Dell Data Security-produktet. Det finnes bare én felles nøkkel.

Eksempel på en felles nøkkel i WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • Bruker

Brukernøkler låses opp når en bestemt administrert bruker godkjennes til et sluttpunkt. Bare den bestemte brukeren har tilgang til filer som er beskyttet med brukernøkkelen sin. Brukernøkler har UID fylt ut.

Eksempel på en brukernøkkel i WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming (Brukerroaming)

UserRoaming-taster låses opp når en bestemt bruker godkjennes til en enhet. I motsetning til brukernøkkelen kan UserRoaming-nøkkelen brukes på flere endepunkter. UserRoaming-tastene har UID fylt ut.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Enhetsdatamaskin-ID. Dette er ID-en som Dell Security Management Server tilordner til en unik maskin-ID (MCID).

Merk: En DCID fylles ikke ut når du bruker WSScan til å skanne en tilordnet nettverksstasjon.

Uid

Bruker-ID for den administrerte brukeren. UID er en unik identifikator som er knyttet til en UserRoaming- eller brukernøkkel for en bestemt bruker.

Krypteringstype

Algoritmen som brukes til å kryptere filene. Datasentrisk kryptering kan bruke:

  • RIJNDAEL 128
    • Avskrevet fra klient v8.6.1
  • RIJNDAEL 256
    • Avskrevet fra klient v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Avskrevet fra klient v8.0

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000131891
文章类型: Solution
上次修改时间: 19 12月 2022
版本:  11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。