Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000125667

Dell Encryption Enterprise kräver system32. EXE:er som ska uteslutas

Summary: Dell Encryption Enterprise-undantag (tidigare Dell Data Protection Enterprise Edition) kan läggas till för System32. EXE:er genom att följa de här instruktionerna.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Berörda produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Berörda versioner:

  • v7.0.x och senare

Microsoft ändrade nyligen Windows-uppdateringsprocessen så att filerna i katalogen \Windows\System32 ändras innan Dell Encryption Enterprise-drivrutinerna läses in. Det kan leda till att SDE-krypterade körbara filer (.exe) i System32-mappen ersätts med en klartextfil (okrypterad) utan att Dell Encryption Enterprise meddelas om ändringen.

Cause

Detta gör att Dell Encryption Enterprise försöker dekryptera en icke-krypterad fil, vilket resulterar i en blå kraschskärm.

Resolution

Hur vet jag om jag är drabbad?

Det här problemet påverkar endast användare som använder Dell Encryption Enterprise med systemdatakryptering (SDE). Klicka på versionen av Dell Security Management Server för att avgöra om problemet finns i din miljö.

Dell Security Management Server version 9.2 eller senare
  1. Logga in på Dell Data Protection Remote Management Console (RMC).
  2. I den vänstra menyrutan klickar du på Populationer.

SLN301956_en_US__1Population
Bild 1: (Endast på engelska) Befolkningar

  1. Klicka på Företag, Slutpunktsgrupper eller Slutpunkter. Det här alternativet beror på var SDE-principerna ändras i din organisation.

SLN301956_en_US__2enterprise
Bild 2: (Endast på engelska) Välj Företag, Slutpunktsgrupp eller Slutpunkter

  1. Klicka på Fil-/mappkryptering (FFE).

SLN301956_en_US__3FFE
Bild 3: (Endast på engelska) Fil-/mappkryptering (FFE)

  1. Kontrollera att SDE-kryptering aktiverat är markerat.

SLN301956_en_US__4sdeencryptionenabled
Bild 4: (Endast på engelska) Verifiera att SDE är aktiverat för kryptering

Obs! Det här problemet påverkar inte din miljö om SDE Encrypted Enabled inte är markerat.
  1. Under SDE-krypteringsregler letar du efter %ENV:SYSTEMROOT%\SYSTEM32\;exe eller C:\Windows\System32\;exe utan en - Symbol.

Exempel på en policy där problemet förekommer:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Obs! Syntaxen kan innehålla en ^, ^2 eller ^3 Symbol.

Om du inte kan hitta syntax som liknar exemplen ovan påverkar det här problemet dig inte. Om du hittar syntax som liknar exemplet ovan går du till: Hur åtgärdar jag problemet?

Dell Data Protection | Enterprise Edition Server version 7.0.X–9.1.5
  1. Logga in på Dell Data Protection Remote Management Console (RMC).
  2. I den vänstra menyrutan väljer du Företag, Slutpunktsgrupper eller Slutpunkter. Det här alternativet beror på var SDE-principerna ändras i din organisation.

SLN301956_en_US__7PROTECT HANTERA
Bild 5: (Endast på engelska) Välj företag, slutpunktsgrupper, slutpunkter

Exempel på en policy där problemet förekommer:

Obs! Syntaxen kan innehålla en ^, ^2 eller ^3 Symbol.

Om du inte kan hitta syntax som liknar ovanstående exempel påverkar det här problemet dig inte. Om du hittar syntax som liknar exemplet ovan går du till: Hur åtgärdar jag problemet?

  1. Välj fliken Säkerhetsprinciper .

SLN301956_en_US__8securitypolicies
Bild 6: (Endast på engelska) Säkerhetspolicyer

  1. Om mallmenyn visas klickar du på Åsidosätt och går sedan till steg 5.

SLN301956_en_US__9override
Bild 7: (Endast på engelska) Åsidosätta

  1. Välj Windows-kryptering i listrutan Policykategori.

SLN301956_en_US__10windows kryptering
Bild 8: (Endast på engelska) Välj Windows-kryptering

  1. Expandera fast lagring.

SLN301956_en_US__11Fixedstorage
Bild 9: (Endast på engelska) Fast lagring

  1. Kontrollera att SDE-kryptering aktiverat är inställt på sant. Om SDE-kryptering aktiverad är Falskt påverkas du inte av det här problemet.
  2. Under SDE-krypteringsregler letar du efter %ENV:SYSTEMROOT%\SYSTEM32\;exe eller C:\Windows\System32\;exe utan en - Symbol.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Hur åtgärdar jag problemet?

Klicka på versionen av din Dell Data Security Server/Dell Data Protection Server för lösningen.

Dell Security Management Server version 9.2 eller senare
  1. Logga in på RMC igen och gå till avsnittet SDE-krypteringsregler (beskrivs i Hur vet jag om jag påverkas?).
  2. Lägg till ett "-" (minus) i syntaxen i fråga.
    Exempel på ändring:

SLN301956_en_US__13before92
Bild 10: (Endast på engelska) Innan

SLN301956_en_US__14after92
Bild 11: (Endast på engelska) Efter

  1. I menyn uppe till höger klickar du på Spara.

SLN301956_en_US__1592save
Bild 12: (Endast på engelska) Spara

  1. I den vänstra menyrutan klickar du på Hantering.

SLN301956_en_US__16management92
Bild 13: (Endast på engelska) Management

  1. Klicka på Genomför.

SLN301956_en_US__17commit92
Bild 14: (Endast på engelska) Begå

  1. Under menyn Checka in kan du ange kommentarer om principändringen och sedan trycka på Genomför princip.
  2. Slutpunkter som använder Dell Encryption Enterprise kommer att registrera den nya policyändringen vid nästa policyundersökning och börja dekryptera .exe i mappen System32.

Detta kan resultera i en blå skärm om .exe tillägg krypteras med System Data Encryption (SDE), Common eller User.

Obs! Det här är en standardprincip från och med v9.2.
Dell Data Protection | Enterprise Edition Server version 7.0.X–9.1.5
  1. Logga in på RMC igen och gå till avsnittet SDE-krypteringsregler (beskrivs i Hur vet jag om jag påverkas?).
  2. Lägg till en - (minus)-tecknet till syntaxen i fråga.

Exempel på ändring:

SLN301956_en_US__19before915
Bild 15: (Endast på engelska) Innan

SLN301956_en_US__20after915
Bild 16: (Endast på engelska) Efter

  1. Klicka på Spara i det nedre högra hörnet.

SLN301956_en_US__21save915
Bild 17: (Endast på engelska) Spara

  1. Klicka på Genomför policyer (under Åtgärder) i menyrutan till vänster.

SLN301956_en_US__22commitmenu
Bild 18: (Endast på engelska) Genomför policyer

  1. Om du vill kan du ange en kommentar om policyändringen och sedan klicka på Tillämpa ändringar.
  2. Slutpunkter med Dell Data Protection | Enterprise Edition hämtar den nya policyändringen vid nästa policyundersökning och börjar dekryptera .exe i mappen System32.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

08 May 2024

Version

9

Article Type

Solution

Back to Top