文章編號: 000131891
Dell Data SecurityにWSScanを使用する方法
摘要: WSScanは、次の手順に従ってDell Data Securityアプリケーションで実行できます。
文章內容
症狀
Windowsシステム スキャン(WSScan.exe)は、Dell Data Security(旧Dell Data Protection)がデータ中心の暗号化で暗号化されるファイルとフォルダーを決定するために使用するツールです。
対象製品:
Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption
対象オペレーティング システム:
Windows
WSScanは、次を実行しているエンドポイントで使用できます。
- Dell Encryption Enterprise(旧Dell Data Protection | Enterprise Edition)
- Dell Encryption Personal(旧Data Protection | Enterprise Edition for Mac)
- Dell Encryption Enterprise for Server(旧Dell Data Protection | Server Encryption)
- Dell Encryption External Media(旧Dell Data Protection | External Media Edition)
これらのDell Data Securityアプリケーションは、暗号化されたファイルが1つ以上存在するすべてのフォルダーに、CREDDB.cefおよび/またはCREDDB2.cef(v8.16以降)と呼ばれるファイルを作成します。WSScanは、CREDDB.cefおよび/またはCREDDB2.cefを含むファイル ディレクトリーを検索して、以下のことを判断します。
- そのディレクトリー内で、Dell Data Securityによって暗号化されているファイルは何ですか?
- そのファイルで使用されている暗号化タイプは何ですか?
- 暗号化されたファイルに関連付けられているキーは何ですか?
- ファイルはどの暗号化サイファで暗号化されますか?
原因
適用されません。
解析度
詳細については、WSScanの[実行]または[分析]をクリックしてください。
WSScanは、ユーザー インターフェイス(UI)とコマンド ライン インターフェイス(CLI)のどちらでも実行できます。詳細については、該当するオペレーティング システムをクリックしてください。
注:
WSScanを実行するにはAdministrator権限が必要です。
WSScanを実行するには、次の手順を実行します。
C:\Program Files\Dell\Dell Data Protection\EncryptionにあるWSScan.exeをダブルクリックします。
注:インストール中に製品パスが変更された場合、ディレクトリーは異なる場合があります。
- ユーザー アカウント制御(UAC)が有効になっている場合は、[はい]をクリックして手順3に進みます。UACが有効になっていない場合は、手順3に進みます。
![[ユーザー アカウント制御]プロンプト](https://supportkb.dell.com/img/ka06P000000Y3gYQAS/ka06P000000Y3gYQAS_ja_2.jpeg)
- 必要に応じて、[Drive Types to Search]を次のいずれかに変更します。
- [Fixed Drives]= コンピューター内蔵ボリューム
- [Removable Drives]= コンピューターの外部のボリューム
- [All Drives]= 固定ドライブとリムーバブル ドライブの両方
- CDROM/DVDROM
![[Drive Types to Search]](https://supportkb.dell.com/img/ka06P000000Y3gYQAS/ka06P000000Y3gYQAS_ja_3.jpeg)
- 必要に応じて、[Encryption Report Type]を次のいずれかに変更します。
- [Encrypted Files]
- [Unencrypted Files]
- [All Files]= 暗号化&非暗号化
- [Unencrypted Files in Violation]= 暗号化する必要があるファイル
![[Encryption Report Type]](https://supportkb.dell.com/img/ka06P000000Y3gYQAS/ka06P000000Y3gYQAS_ja_4.jpeg)
注:[Encryption Report Type]はバージョン8.10以降でのみ使用できます。
- [Search]をクリックしてスキャンを開始します。
注:
- ユーザーは[Stop Searching]をクリックしてスキャンを停止できます。
- ユーザーは[Clear]をクリックして、
WSScanのUIから検索結果を削除できます。これらの結果はWSScanのレポートで引き続き使用できます。
注:
WSScanを実行するにはAdministrator権限が必要です。
| スキャン パラメーター | 目的 |
|---|---|
-ta |
すべてのドライブをスキャンします |
-tf |
すべての固定ドライブをスキャンします。定義されていない場合はデフォルト値 |
-tr |
すべてのリムーバブル メディアをスキャンします |
-tc |
CD/DVD ROMドライブをスキャンします |
[DIRECTORY] |
指定したディレクトリーをスキャンします。ディレクトリーをスペースで囲み、さらに二重引用符("")で囲みます。 |
-x[DIRECTORY] |
スキャンからディレクトリーを除外します。複数のディレクトリーを除外できます。 |
-s |
サイレント スキャンを実行します |
-y |
ディレクトリー スキャン間のスリープ時間(ミリ秒)。これを指定すると、スキャンは遅くなりますが、CPUの応答性は向上します。 |
| レポート パラメーター | 目的 |
|---|---|
-u |
暗号化されたファイルと暗号化されていないファイルをレポートします |
-u- |
暗号化されていないファイルをレポートします |
-ua |
暗号化されたファイルおよび暗号化されていないファイルをレポートします(暗号化検証あり) |
-ua- |
暗号化されていないファイルをレポートします(暗号化検証あり) |
-uv |
ポリシー違反の暗号化されていないファイルをレポートします |
-uav |
すべてのユーザー ポリシーを使用して、暗号化されていないファイルのポリシー違反をレポートします |
| 出力パラメーター | 目的 |
|---|---|
-o[DIRECTORY] |
出力レポートの場所を指定します。拡張子は.cmg、.csv、.txt、.logである必要があります。パラメーターが定義されていない場合は、デフォルトで%TEMP%\WSScan.logになります。 |
-a |
以前に作成した出力レポートに追加します(可能な場合)。 |
-f[FORMAT] |
出力レポート形式(レポート/固定/区切り)。パラメーターが定義されていない場合、デフォルトで[Report]に設定されます。 |
-d |
区切り形式のレポートの値の区切り文字を指定します |
-q |
区切り形式のレポートで引用符で囲む値を指定します |
-e |
区切り形式のレポートに拡張暗号化フィールドを含めます。 |
例#1
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed
例#1に含まれている指定:
- インストーラー =
WSScan.exe - サイレント インストール=はい
- スキャンされたディレクトリー = すべての固定ドライブ
- 未指定なのでデフォルト値。
- 除外されたディレクトリー = あり
%SYSTEMROOT% (C:\Windows)C:\Program Files
- レポート データ = 暗号化されたファイル
- 未指定なのでデフォルト値。
- 出力レポート =
C:\Reports\WSScan_Output.txt - 前の出力を上書きする(該当する場合)= はい
- 未指定なのでデフォルト値。
- レポート形式 = 固定
例#2
WSScan.exe "%USERPROFILE%" -s uv -a
例#2に含まれている指定:
- インストーラー =
WSScan.exe - サイレント インストール=はい
- スキャンされたディレクトリー =
%USERPROFILE% (C:\Users\[USERNAME]) - 除外されたディレクトリー = なし
- 未指定なのでデフォルト値。
- レポート データ = 非暗号化
- 未指定なのでデフォルト値。
- 前の出力を上書きする(該当する場合)= いいえ
- 出力レポート =
%Temp%- 未指定なのでデフォルト値。
- レポート形式 = レポート
- 未指定なのでデフォルト値。
例#3
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"
#3の例:
- インストーラー =
WSScan.exe - サイレント インストール=はい
- スキャンされたディレクトリー = すべてのリムーバブル メディア
- 除外されたディレクトリー = なし
- 未指定なのでデフォルト値。
- レポート データ = 暗号化されたファイルおよび暗号化されていないファイル(暗号化検証あり)。
- 前の出力を上書きする(該当する場合)= はい
- 未指定なのでデフォルト値。
- 出力レポート =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- レポート形式 = レポート
- 未指定なのでデフォルト値。
ユーザーは、次の方法でWSScanの結果を分析できます。
WSScanユーザー インターフェイス(UI)WSScan.log(デフォルトにより%temp%にある)
注:
WSScan.log出力の場所は、WSScan UIの[Advanced]メニューで変更できます。
WSScan UI出力の例:
以下に、WSScan出力の例を1行示します。
スキャンの時刻
WSScanでファイルをスキャンした時刻。
Key
データ中心では、ポリシーの設定方法に応じて、次の5種類のキーを含めることができます。
- SDEキー
これは、「固定ディスク」ポリシーで暗号化されるファイルです。このキーは起動中にロック解除されます。このキーのロックを解除するには、ハードウェア プロファイルを検証し、一部のオペレーティング システム ファイルでチェックサムを検証してハッキングの試みを防ぎます。各パーティションには、同じSDEバンドルに関連付けられているキー コンピューターID (KCID)が割り当てられます。
WSScanでのSDEキーの例:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted
SDUser
これは、認証されたユーザーがログインしたときにロック解除されるSDEのサブキーです。これは、共通キーと同様に扱われ、ロック解除される方法も同じです。つまり、SDEによって暗号化されたユーザーの[マイ ドキュメント]フォルダー内のファイルは、対話形式でPCにログインしているユーザーがいない限り開けません。この定義に該当するファイルは、SDUSERの暗号化としてラベル付けされます。SDUSER暗号化の使用が保証される状況とは、たとえば、管理対象外のユーザーの[マイ ドキュメント]フォルダー、またはポリシーがSDEのみの場合のすべてのユーザーの[マイ ドキュメント]フォルダーなどです。この名前は、ユーザーの暗号化が機能していることを示していると解釈できますが、そうではありません。
WSScanでのSDUserキーの例:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
- 共通
管理対象ユーザーがエンドポイントに対して正常に認証を行うと、共通キーがロック解除されます。管理対象ユーザーとは、Dell Data Security製品に対するライセンス認証に成功したユーザーです。共通キーは1つだけ存在します。
WSScanでの共通キーの例:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
- ユーザー
特定の管理対象ユーザーがエンドポイントに対して正常に認証を行うと、ユーザー キーがロック解除されます。その特定のユーザーのみが、ユーザー キーで保護されたファイルにアクセスできます。ユーザー キーにはUIDが設定されています。
WSScanでのユーザー キーの例:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
- ユーザーローミング
特定のユーザーがデバイスに対して正常に認証を行うと、ユーザーローミング キーがロック解除されます。ユーザー キーとは異なり、ユーザーローミング キーは複数のエンドポイントで使用できます。ユーザーローミング キーにはUIDが設定されています。
[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encryptedの表示が試行されます。
DCID
デバイスのコンピューターID。これは、Dell Security Management Serverが一意のマシンID (MCID)に割り当てるIDです。
注:
WSScanを使用してマップされたネットワーク ドライブをスキャンする場合、DCIDは設定されません。
UID
管理対象ユーザーのユーザーID。UIDは、特定のユーザーのユーザーローミング キーまたはユーザー キーに関連づけられた一意の識別子です。
暗号化の種類
ファイルの暗号化に使用されているアルゴリズム。データ中心の暗号化では、次の機能を使用できます。
RIJNDAEL 128- クライアントv8.6.1以降は廃止
RIJNDAEL 256- クライアントv8.6.1以降は廃止
AES 128AES 2563DES- クライアントv8.0以降は廃止
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
其他資訊
影片
文章屬性
受影響的產品
Dell Encryption
上次發佈日期
19 12月 2022
版本
11
文章類型
Solution