Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000125667

O Dell Encryption Enterprise requer o System32 . EXE a ser excluído

Summary: Exclusões do Dell Encryption Enterprise (antigo Dell Data Protection Enterprise Edition) podem ser adicionadas para o System32 . EXEs seguindo estas instruções.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Versões afetadas:

  • v7.0.x e posterior

A Microsoft modificou recentemente o processo de atualização do Windows para alterar os arquivos no diretório \Windows\System32 antes que os drivers do Dell Encryption Enterprise sejam carregados. Isso pode fazer com que os executáveis criptografados (.exe) de SDE dentro da pasta System32 sejam substituídos por um arquivo de texto não criptografado sem notificar o Dell Encryption Enterprise sobre a alteração.

Cause

Isso faz com que o Dell Encryption Enterprise tente descriptografar um arquivo não criptografado, resultando em uma tela azul.

Resolution

Como saber se sou afetado?

Esse problema afeta apenas os usuários que usam o Dell Encryption Enterprise com Criptografia de Dados do Sistema (SDE). Clique na versão do Dell Security Management Server para determinar se o problema está presente em seu ambiente.

Dell Security Management Server versão 9.2 e posteriores
  1. Faça login no Dell Data Protection Remote Management Console (RMC).
  2. No painel do menu esquerdo, clique em Populações.

SLN301956_en_US__1Population
Figura 1: (Somente em inglês) Populações

  1. Clique em Enterprise, Endpoint Groups ou Endpoints. Essa opção depende de onde as políticas de SDE são modificadas em sua organização.

SLN301956_en_US__2enterprise
Figura 2: (Somente em inglês) Escolha Enterprise, Endpoint Group ou Endpoints

  1. Clique em File/Folder Encryption (FFE).

SLN301956_en_US__3FFE
Figura 3: (Somente em inglês) FFE (File/Folder Encryption, criptografia de arquivo/pasta)

  1. Confirme se a opção SDE Encrypted Enabled (Criptografado pelo SDE ativado) está marcada.

SLN301956_en_US__4sdeencryptionenabled
Figura 4: (Somente em inglês) Verifique se a criptografia SDE está ativada

Nota: Esse problema não afetará seu ambiente se a opção SDE Encrypted Enabled não estiver marcada.
  1. Em SDE Encryption Rules, procure por %ENV:SYSTEMROOT%\SYSTEM32\;exe ou C:\Windows\System32\;exe sem um - Símbolo.

Exemplo de uma política com o problema:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Nota: A sintaxe pode incluir um ^, ^2 ou ^3 Símbolo.

Se você não conseguir encontrar uma sintaxe semelhante aos exemplos acima, esse problema não o afetará. Se você encontrar uma sintaxe semelhante ao exemplo acima, acesse: Como corrigir o problema?

Dell Data Protection | Enterprise Edition Server versões 7.0.X a 9.1.5
  1. Faça login no Dell Data Protection Remote Management Console (RMC).
  2. No painel do menu esquerdo, selecione Enterprise, Endpoint Groups ou Endpoints. Essa opção depende de onde as políticas de SDE são modificadas em sua organização.

SLN301956_en_US__7PROTECT E GERENCIAR
Figura 5: (Somente em inglês) Escolha Enterprise, Endpoint Groups, Endpoints

Exemplo de uma política com o problema:

Nota: A sintaxe pode incluir um ^, ^2 ou ^3 Símbolo.

Se você não conseguir encontrar uma sintaxe semelhante aos exemplos acima, esse problema não o afetará. Se você encontrar uma sintaxe semelhante ao exemplo acima, acesse: Como corrigir o problema?

  1. Selecione a guia Security Policies.

SLN301956_en_US__8securitypolicies
Figura 6: (Somente em inglês) Security Policies

  1. Se o menu do modelo aparecer, clique em Override e, em seguida, vá para a etapa 5.

SLN301956_en_US__9override
Figura 7: (Somente em inglês) Substituir

  1. Na lista suspensa Policy Category (Categoria da política), selecione Windows Encryption (Criptografia do Windows).

SLN301956_en_US__10windows criptografia
Figura 8: (Somente em inglês) Selecione Criptografia do Windows

  1. Expanda Fixed Storage (Armazenamento fixo).

SLN301956_en_US__11Fixedstorage
Figura 9: (Somente em inglês) Armazenamento fixo

  1. Confirme se SDE Encryption Enabled (Criptografia SDE ativada) está definido como true (verdadeiro). Se a criptografia SDE ativada for falsa, esse problema não o afetará.
  2. Em SDE Encryption Rules, procure por %ENV:SYSTEMROOT%\SYSTEM32\;exe ou C:\Windows\System32\;exe sem um - Símbolo.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Como eu corrijo o problema?

Clique na versão do seu Dell Data Security Server/Dell Data Protection Server para a solução.

Dell Security Management Server versão 9.2 e posteriores
  1. Faça login novamente no RMC e vá para a seção Regras de criptografia do SDE (abordada em Como saber se sou afetado?).
  2. Adicione um símbolo "-" (menos) à sintaxe em questão.
    Exemplo de alteração:

SLN301956_en_US__13before92
Figura 10: (Somente em inglês) Antes

SLN301956_en_US__14after92
Figura 11: (Somente em inglês) Depois

  1. No menu superior direito, clique em Salvar.

SLN301956_en_US__1592save
Figura 12: (Somente em inglês) Salvar

  1. No painel do menu esquerdo, clique em Management.

SLN301956_en_US__16management92
Figura 13: (Somente em inglês) Gestão

  1. Clique em Commit (Gravar).

SLN301956_en_US__17commit92
Figura 14: (Somente em inglês) Cometer

  1. No menu Commit (Confirmar), opcionalmente, insira comentários sobre a alteração da política e pressione Commit Policy.
  2. Os endpoints que usam o Dell Encryption Enterprise detectarão a nova alteração de política na próxima consulta de política e começarão a descriptografar .exe dentro da pasta System32.

Isso pode resultar em uma tela azul se as extensões de .exe forem criptografadas com System Data Encryption (SDE), Comum ou Usuário.

Nota: Essa é uma política padrão a partir da versão 9.2.
Dell Data Protection | Enterprise Edition Server versões 7.0.X a 9.1.5
  1. Faça login novamente no RMC e vá para a seção Regras de criptografia do SDE (abordada em Como saber se sou afetado?).
  2. Adicionar um - (menos) para a sintaxe em questão.

Exemplo de alteração:

SLN301956_en_US__19before915
Figura 15: (Somente em inglês) Antes

SLN301956_en_US__20after915
Figura 16: (Somente em inglês) Depois

  1. No canto inferior direito, clique em Salvar.

SLN301956_en_US__21save915
Figura 17: (Somente em inglês) Salvar

  1. No painel do lado esquerdo do menu, clique em Commit Policies (Gravar políticas) (em Actions (Ações)).

SLN301956_en_US__22commitmenu
Figura 18: (Somente em inglês) Commit Policies

  1. Se desejar, insira um comentário sobre a alteração da política e clique em Apply Changes (Aplicar as alterações).
  2. Endpoints usando o Dell Data Protection | O Enterprise Edition pegará a nova alteração de política na próxima pesquisa de política e começará a descriptografar .exe dentro da pasta System32.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

08 May 2024

Version

9

Article Type

Solution

Back to Top