Article Number: 000125667
Dell Encryption Enterprise requiere System32 . Se excluirán los EXE
Summary: Se pueden agregar exclusiones de Dell Encryption Enterprise (anteriormente Dell Data Protection Enterprise Edition) para System32. EXE siguiendo estas instrucciones.
Article Content
Symptoms
Productos afectados:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
Versiones afectadas:
- v7.0.x y versiones posteriores
Microsoft modificó recientemente el proceso de actualización de Windows para cambiar los archivos dentro del directorio \Windows\System32 antes de que se carguen los controladores de Dell Encryption Enterprise. Esto puede provocar que los archivos ejecutables cifrados (.exe) SDE dentro de la carpeta System32 se reemplacen por un archivo de texto no cifrado (no cifrado) sin notificar el cambio a Dell Encryption Enterprise.
Cause
Esto hace que Dell Encryption Enterprise intente descifrar un archivo no cifrado, lo que genera una pantalla azul.
Resolution
Solo los usuarios que utilizan Dell Encryption Enterprise con System Data Encryption (SDE) se ven afectados por este problema. Haga clic en la versión de Dell Security Management Server para determinar si el problema está presente en su entorno.
- Inicie sesión en Dell Data Protection Remote Management Console (RMC).
- En el panel del menú de la izquierda, haga clic en Populations.
Figura 1: (Solo en inglés) Poblaciones
- Haga clic en Empresa, Grupos de extremos o Extremos. Esta opción depende de dónde se modifiquen las políticas de SDE en su empresa.
Figura 2: (Solo en inglés) Elija Enterprise, Endpoint Group o Endpoints
- Haga clic en Cifrado de archivos/carpetas (FFE).
Figura 3: (Solo en inglés) Cifrado de archivos/carpetas (FFE)
- Confirme que SDE Encrypted Enabled esté seleccionado.
Figura 4: (Solo en inglés) Verificar que el cifrado de SDE esté habilitado
- En Reglas de cifrado de SDE, busque %ENV:SYSTEMROOT%\SYSTEM32\;exe o C:\Windows\System32\;exe sin el símbolo --.
Ejemplo de una política con el problema:
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
Si no puede encontrar una sintaxis similar a la de los ejemplos anteriores, el problema no lo afecta. Si encuentra una sintaxis similar a la del ejemplo anterior, vaya a: ¿Cómo soluciono el problema?
- Inicie sesión en Dell Data Protection Remote Management Console (RMC).
- En el panel de menú izquierdo, seleccione Empresa, Grupos de extremos o Extremos. Esta opción depende de dónde se modifiquen las políticas de SDE en su empresa.
Figura 5: (Solo en inglés) Elija Enterprise, Endpoint Groups, Endpoints
Ejemplo de una política con el problema:
Si no puede encontrar una sintaxis similar a la de los ejemplos anteriores, el problema no lo afecta. Si encuentra una sintaxis similar a la del ejemplo anterior, vaya a: ¿Cómo soluciono el problema?
- Seleccione la pestaña Security Policies .
Figura 6: (Solo en inglés) Security Policies
- Si aparece el menú de plantillas, haga clic en Override y, a continuación, vaya al paso 5.
Figura 7: (Solo en inglés) Anular
- En el menú desplegable Policy Category, seleccione Windows Encryption.
Figura 8: (Solo en inglés) Seleccione Windows Encryption
- Expanda Fixed Storage.
Figura 9: (Solo en inglés) Almacenamiento fijo
- Confirme que SDE Encryption Enabled esté establecido en true. Si Cifrado de SDE activado es Falso, no se ve afectado por este problema.
- En Reglas de cifrado de SDE, busque %ENV:SYSTEMROOT%\SYSTEM32\;exe o C:\Windows\System32\;exe sin el símbolo "-".
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
Haga clic en la versión de Dell Data Security Server/Dell Data Protection Server para la solución.
- Vuelva a iniciar sesión en RMC y vaya a la sección Reglas de cifrado de SDE (vista en ¿Cómo sé si me afecta?).
- Agregue un símbolo "-" (menos) a la sintaxis en cuestión.
Ejemplo de cambio:
Figura 10: (Solo en inglés) Antes
Figura 11: (Solo en inglés) Después
- En el menú superior derecho, haga clic en Guardar.
Figura 12: (Solo en inglés) Salvar
- En el panel del menú izquierdo, haga clic en Administración.
Figura 13: (Solo en inglés) Administración
- Haga clic en Commit.
Figura 14: (Solo en inglés) Cometer
- En el menú Confirmar, ingrese de manera opcional comentarios sobre el cambio de política y, a continuación, presione Confirmar política.
- Los terminales que utilizan Dell Encryption Enterprise detectarán el cambio de nueva política en el próximo sondeo de políticas y comenzarán a descifrar .exe dentro de la carpeta System32.
Esto puede generar BSOD si .exe extensiones están cifradas con System Data Encryption (SDE), Common o User.
- Vuelva a iniciar sesión en RMC y vaya a la sección Reglas de cifrado de SDE (cubierta en ¿Cómo sé si me afecta?).
- Agregue un símbolo "-" (menos) a la sintaxis en cuestión.
Ejemplo de cambio:
Figura 15: (Solo en inglés) Antes
Figura 16: (Solo en inglés) Después
- En la esquina inferior derecha, haga clic en Guardar.
Figura 17: (Solo en inglés) Salvar
- En el panel de menú izquierdo, haga clic en Commit Policies (en Actions).
Figura 18: (Solo en inglés) Commit Policies
- De manera opcional, ingrese un comentario sobre el cambio de política y, a continuación, haga clic en Apply Changes.
- Terminales que utilizan Dell Data Protection | Enterprise Edition detectará el nuevo cambio de política en el próximo sondeo de políticas y comenzará a descifrar .exe dentro de la carpeta System32.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption
Last Published Date
02 May 2023
Version
8
Article Type
Solution