Article Number: 000125667
Microsoft 最近修改了 Windows 更新过程,以便在加载 Dell Encryption Enterprise 驱动程序之前更改 \Windows\System32 目录中的文件。这可能会导致 System32 文件夹中的 SDE 加密可执行文件 (.exe) 被明文(非加密)文件替换,而不通知 Dell Encryption Enterprise 有关更改的信息。
这会导致 Dell Encryption Enterprise 尝试解密未加密的文件,从而导致蓝屏。
只有将 Dell Encryption Enterprise 与系统数据加密 (SDE) 结合使用的用户才会受到此问题的影响。单击 Dell Security Management Server 的版本,以确定您的环境中是否存在该问题。
图 1:(仅限英文)人口
图 2:(仅限英文)选择 Enterprise、Endpoint Group 或 Endpoints
图 3:(仅限英文)文件/文件夹加密 (FFE)
图 4:(仅限英文)验证 SDE 加密已启用
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
如果您未发现类似于上述示例的语法,则您不受此问题影响。如果您发现与上述示例类似的语法,请转到:如何解决此问题?
图 5:(仅限英文)依次选择 Enterprise、Endpoint Groups、Endpoints
如果您未发现类似于上述示例的语法,则您不受此问题影响。如果您发现与上述示例类似的语法,请转到:如何解决此问题?
图 6:(仅限英文)安全策略
图 7:(仅限英文)覆盖
图 8:(仅限英文)选择 Windows 加密
图 9:(仅限英文)固定存储
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
单击解决方案的 Dell Data Security 服务器/Dell Data Protection 服务器版本。
图 10:(仅限英文)之前
图 11:(仅限英文)后
图 12:(仅限英文)救
图 13:(仅限英文)管理
图 14:(仅限英文)提交
如果.exe扩展名使用系统数据加密 (SDE)、Common 或 User 进行加密,则可能会导致蓝屏死机。
图 15:(仅限英文)之前
图 16:(仅限英文)后
图 17:(仅限英文)救
图 18:(仅限英文)提交策略
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Dell Encryption
02 May 2023
8
Solution