Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000125667

Nástroj Dell Encryption Enterprise vyžaduje systém System32. Vyloučené soubory EXE

Summary: Pro systém System32 lze přidat výjimky nástroje Dell Encryption Enterprise (dříve Dell Data Protection Enterprise Edition). EXE podle těchto pokynů.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Dotčené verze:

  • v7.0.x a novější

Společnost Microsoft nedávno upravila proces aktualizace systému Windows tak, aby se soubory v adresáři \Windows\System32 změnily ještě před načtením ovladačů nástroje Dell Encryption Enterprise. To může vést k tomu, že spustitelné soubory šifrované SDE (.exe) ve složce System32 budou nahrazeny nešifrovaným souborem ve formátu prostého textu, aniž by o tom byl informován nástroj Dell Encryption Enterprise.

Cause

To způsobí, že se nástroj Dell Encryption Enterprise pokusí dešifrovat nešifrovaný soubor a zobrazí se modrá obrazovka.

Resolution

Tento problém se týká pouze uživatelů používajících nástroj Dell Encryption Enterprise se šifrováním systémových dat (SDE). Kliknutím na verzi nástroje Dell Security Management Server zjistíte, zda se problém vyskytuje ve vašem prostředí.

Dell Security Management Server verze 9.2 nebo novější
  1. Přihlaste se do konzole pro vzdálenou správu (RMC) nástroje Dell Data Protection.
  2. V levém podokně nabídky klikněte na možnost Populations.

SLN301956_en_US__1Population
Obrázek 1: (Pouze v angličtině) Populace

  1. Klikněte na možnost Enterprise, Endpoint Groups nebo Endpoints. Tato možnost závisí na tom, kde jsou zásady SDE ve vaší organizaci upraveny.

SLN301956_en_US__2enterprise
Obrázek 2: (Pouze v angličtině) Zvolte možnost Enterprise, Endpoint Group nebo Endpoints.

  1. Klikněte na File/Folder Encryption (FFE)).

SLN301956_en_US__3FFE
Obrázek 3: (Pouze v angličtině) Šifrování souborů/složek (FFE)

  1. Zkontrolujte, že je možnost SDE Encrypted Enabled zaškrtnutá.

SLN301956_en_US__4sdeencryptionenabled
Obrázek 4: (Pouze v angličtině) Ověření povolení šifrování SDE

Poznámka: Tento problém nemá vliv na vaše prostředí, pokud není zaškrtnuto políčko SDE Encrypted Enabled.
  1. V části SDE Encryption Rules hledejte výraz %ENV:SYSTEMROOT%\SYSTEM32\;exe nebo C:\Windows\System32\;exe bez symbolu - .

Příklad zásady, které se problém týká:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Poznámka: Syntaxe může obsahovat symbol ^, ^2 nebo ^3 .

Pokud se vám nepodaří najít syntaxi podobnou uvedeným příkladům, problém se vás netýká. Pokud najdete syntaxi podobnou výše uvedenému příkladu, přejděte na: Jak problém vyřeším?

Dell Data Protection | Enterprise Edition Server verze 7.0.X až 9.1.5
  1. Přihlaste se do konzole pro vzdálenou správu (RMC) nástroje Dell Data Protection.
  2. V levém podokně vyberte možnost Enterprise, Endpoint Groups nebo Endpoints. Tato možnost závisí na tom, kde jsou zásady SDE ve vaší organizaci upraveny.

SLN301956_en_US__7PROTECT A SPRÁVA
Obrázek 5: (Pouze v angličtině) Zvolte možnost Enterprise, Endpoint Groups, Endpoints

Příklad zásady, které se problém týká:

Poznámka: Syntaxe může obsahovat symbol ^, ^2 nebo ^3.

Pokud se vám nepodaří najít syntaxi podobnou uvedeným příkladům, problém se vás netýká. Pokud najdete syntaxi podobnou výše uvedenému příkladu, přejděte na: Jak problém vyřeším?

  1. Vyberte kartu Security Policies.

SLN301956_en_US__8securitypolicies
Obrázek 6: (Pouze v angličtině) Security Policies

  1. Pokud se zobrazí nabídka šablony, klikněte na možnost Override a poté přejděte ke kroku 5.

SLN301956_en_US__9override
Obrázek 7: (Pouze v angličtině) Přepsat

  1. V rozevíracím seznamu Policy Category vyberte položku Windows Encryption.

SLN301956_en_US__10windows šifrování
Obrázek 8: (Pouze v angličtině) Vyberte možnost Windows Encryption

  1. Rozbalte položku Fixed Storage.

SLN301956_en_US__11Fixedstorage
Obrázek 9: (Pouze v angličtině) Pevné úložiště

  1. Zkontrolujte, že je možnost SDE Encrypted Enabled nastavena na hodnotu True. Pokud je možnost SDE Encryption Enabled nastavena na hodnotu False, tento problém se vás netýká.
  2. V části SDE Encryption Rules hledejte výraz %ENV:SYSTEMROOT%\SYSTEM32\;exe nebo C:\Windows\System32\;exe bez symbolu "-".
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Řešení získáte kliknutím na verzi vašeho Dell Data Security Server / Dell Data Protection Server.

Dell Security Management Server verze 9.2 nebo novější
  1. Přihlaste se zpět do služby RMC a přejděte do části Pravidla šifrování SDE (popsaná v části Jak poznám, že se mě to týká?).
  2. Přidejte k příslušné syntaxi symbol "-" (mínus).
    Příklad změny:

SLN301956_en_US__13before92
Obrázek 10: (Pouze v angličtině) Před

SLN301956_en_US__14after92
Obrázek 11: (Pouze v angličtině) Po

  1. V nabídce vpravo nahoře klikněte na Uložit.

SLN301956_en_US__1592save
Obrázek 12: (Pouze v angličtině) Uložit

  1. V nabídce levého podokna klikněte na položku Management.

SLN301956_en_US__16management92
Obrázek 13: (Pouze v angličtině) Správa

  1. Klikněte na tlačítko Commit.

SLN301956_en_US__17commit92
Obrázek 14: (Pouze v angličtině) Spáchat

  1. V nabídce Commit (Potvrdit) volitelně zadejte komentáře ke změně zásad a stiskněte tlačítko Commit Policy.
  2.  Koncové body používající nástroj Dell Encryption Enterprise zaznamenají novou změnu zásad při příštím průzkumu zásad a začnou dešifrovat .exe ve složce System32.

Pokud jsou .exe rozšíření šifrována pomocí System Data Encryption (SDE), Common nebo User, mohou to vést k BSOD.

Poznámka: Jedná se o výchozí zásadu od verze 9.2.
Dell Data Protection | Enterprise Edition Server verze 7.0.X až 9.1.5
  1. Přihlaste se zpět do služby RMC a přejděte do části Pravidla šifrování SDE (popsané v části Jak poznám, že se mě problém týká?).
  2. Přidejte k příslušné syntaxi symbol "-" (mínus).

Příklad změny:

SLN301956_en_US__19before915
Obrázek 15: (Pouze v angličtině) Před

SLN301956_en_US__20after915
Obrázek 16: (Pouze v angličtině) Po

  1. V pravém dolním rohu klikněte na Uložit.

SLN301956_en_US__21save915
Obrázek 17: (Pouze v angličtině) Uložit

  1. V levém podokně klikněte na položku Commit Policies (v části Actions).

SLN301956_en_US__22commitmenu
Obrázek 18: (Pouze v angličtině) Commit Policies

  1. Volitelně zadejte komentář ohledně změny zásad a klikněte na tlačítko Apply Changes.
  2. Koncové body používající nástroj Dell Data Protection | Enterprise Edition zaznamená novou změnu zásad při příštím hlasování o zásadách a začne dešifrovat .exe ve složce System32.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Encryption

Last Published Date

02 May 2023

Version

8

Article Type

Solution

Back to Top