WSScanin käyttäminen Dellin tietoturvassa

Summary: Windows System Scan (WSScan) -toiminnon voi suorittaa Dell Data Security -sovelluksissa seuraamalla näitä ohjeita.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Windowsin järjestelmätarkistus (WSScan.exe) on Dell Data Securityn (aiemmin Dell Data Protection) kanssa käytettävä työkalu, jolla määritetään, mitkä tiedostot ja kansiot salataan tietokeskeisellä salauksella.

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise
  • Dell Data Protection Enterprise Edition
  • Dell Encryption Personal
  • Dell Data Protection Personal Edition
  • Dell Encryption External Media
  • Dell Data Protection External Media Edition
  • Dell Data Protection Server Encryption

Käyttöjärjestelmät, joita asia koskee:

  • Windows

WSScan Voidaan käyttää päätepisteissä, jotka ovat käynnissä:

  • Dell Encryption Enterprise (aiemmin Dell Data Protection Enterprise Edition)
  • Dell Encryption Personal (aiemmin Data Protection Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (aiemmin Dell Data Protection Server Encryption)
  • Dell Encryption External Media (aiemmin Dell Data Protection External Media Edition)

Nämä Dell Data Security -sovellukset luovat tiedoston nimeltä CREDDB.cef tai CREDDB2.cef (post v8.16) jokaisessa kansiossa, jossa on vähintään yksi salattu tiedosto. WSScan Hakee tiedostohakemistoista, jotka sisältävät CREDDB.cef tai CREDDB2.cef Määritetään:

  • Mitä hakemistossa olevia tiedostoja Dell Data Security salaa?
  • Mitä salaustyyppiä tiedostot käyttävät?
  • Mikä avain salattuun tiedostoon liittyy?
  • Millä salaussalauksella tiedosto salataan?

Napsauta kohdan toteutusta tai analysointia WSScan on lisätietoja.

Teloitus

WSScan voidaan suorittaa käyttöliittymän (UI) tai komentoriviliittymän (CLI) kytkimien kautta. Katso lisätietoja valitsemalla asianmukainen tapa.

Käyttöliittymä

Huomautus: Suorittaminen edellyttää järjestelmänvalvojan oikeuksia WSScan.
  1. Kaksoisnapsauta WSScan.exe At C:\Program Files\Dell\Dell Data Protection\Encryption.
    WSScan.exe
    Huomautus: Hakemisto voi olla eri, jos tuotepolkua on muokattu asennuksen aikana.
  2. Jos käyttäjätilien valvonta on käytössä, valitse Kyllä ja siirry vaiheeseen 3. Jos käyttäjätilien valvonta ei ole käytössä, siirry vaiheeseen 3.
    Käyttäjätilien valvonnan kehote
  3. Voit myös muuttaa Search-asetukseksi Drive Type -asetukseksi jommankumman seuraavista:
    • Kiinteät asemat = tietokoneen sisäiset asemat
    • Siirrettävät asemat = tietokoneen ulkopuoliset taltiot
    • Kaikki asemat = sekä kiinteät että siirrettävät asemat
    • CDROM-/DVDROM-levyt
    Haettavan aseman tyypit
  4. Voit halutessasi muuttaa Salausraportin tyyppi -asetukseksi
    • Salatut tiedostot
    • Salaamattomat tiedostot
    • Kaikki tiedostot = salattu &; salaamaton
    • Salaamattomat tiedostot rikkovat = Tiedostot, jotka tulisi salata
    Salausraportin tyyppi
    Huomautus: Salauksen raporttityyppi on käytettävissä vain versiossa 8.10 ja sitä uudemmissa versioissa.
  5. Aloita tarkistus valitsemalla Haku .
    Search
    Huomautus:
    • Käyttäjä voi lopettaa tarkistuksen valitsemalla Lopeta haku .
    • Käyttäjä voi poistaa hakutulokset WSScan UI. Nämä tulokset ovat edelleen saatavilla WSScan raportti.

Komentorivikäyttöliittymä

Huomautus: Suorittaminen edellyttää järjestelmänvalvojan oikeuksia WSScan.
Tarkistusparametri Tarkoitus
-ta Tarkistaa kaikki asemat
-tf Tarkistaa kaikki kiinteät asemat. Oletusarvo, jos ei ole määritetty
-tr Tarkistaa kaikki siirrettävät tietovälineet
-tc Tarkistaa CD/DVD ROM -asemat
[DIRECTORY] Skannaa määritetyn hakemiston. Liitä hakemistot lainausmerkeissä olevilla välilyönneillä ("").
-x[DIRECTORY] Jättää hakemiston tarkistuksen ulkopuolelle. Useita ohitettuja hakemistoja sallitaan.
-s Suorittaa tarkistuksen äänettömästi
-y Uniaika (millisekunteina) hakemistotarkistusten välillä. Tämä johtaa hitaampaan tarkistukseen, mutta reagoivampaan suorittimeen.

 

Raportin parametri Tarkoitus
-u Raportoi salatuista ja salaamattomista tiedostoista
-u- Raportoi salaamattomista tiedostoista
-ua Raportoi salatut tiedostot ja salaamattomat tiedostot (salauksen vahvistus)
-ua- Raportit salaamattomista tiedostoista (salauksen vahvistus)
-uv Ilmoittaa salaamattomista tiedostoista käytäntörikkomusten varalta
-uav Ilmoittaa salaamattomista tiedostoista käytäntörikkomusten varalta kaikkien käyttäjäkäytäntöjen mukaisesti

 

Lähdön parametri Tarkoitus
-o[DIRECTORY] Määrittää tulostusraportin sijainnin. Laajennuksen on oltava .cmg, .csv, .txttai .log. Oletusarvo on %TEMP%\WSScan.log if-parametria ei ole määritetty.
-a Liittyy aiemmin luotuun tulosraporttiin (jos saatavilla).
-f[FORMAT] Tulosraportin muoto (Report, Fixedtai Delimited). Oletusarvo on Report if-parametria ei ole määritetty.
-d Määrittää eroteltujen raporttien arvonerottimen
-q Määrittää arvot, jotka on sisällytettävä eroteltujen raporttien lainausmerkkeihin
-e Sisällytä laajennetut salauskentät eroteltuihin raportteihin.

Esimerkki 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Esimerkin 1 sisältö:

  • Asentaja = WSScan.exe
  • Hiljainen asennus = kyllä
  • Tarkistetut hakemistot = Kaikki kiinteät asemat
    • Oletusarvo, koska arvoa ei ole määritetty
  • Poissuljetut hakemistot = kyllä
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Raporttitiedot = salatut tiedostot
    • Oletusarvo, koska arvoa ei ole määritetty
  • Tulosraportti = C:\Reports\WSScan_Output.txt
  • Korvaa edellinen tulos (tarvittaessa) = kyllä
    • Oletusarvo, koska arvoa ei ole määritetty.
  • Raportin muoto = kiinteä

Esimerkki 2

 

WSScan.exe "%USERPROFILE%" -s uv -a

Esimerkin 2 sisältö:

  • Asentaja = WSScan.exe
  • Hiljainen asennus = kyllä
  • Skannatut hakemistot = %USERPROFILE% (C:\Users\[USERNAME])
  • Poissuljetut hakemistot = ei
    • Oletusarvo, koska arvoa ei ole määritetty
  • Raporttitiedot = salaamattomat
    • Oletusarvo, koska arvoa ei ole määritetty
  • Korvaa edellinen tulos (tarvittaessa) = ei
  • Tulosraportti = %Temp%
    • Oletusarvo, koska arvoa ei ole määritetty
  • Raportin muoto = raportti
    • Oletusarvo, koska arvoa ei ole määritetty

Esimerkki 3

 

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Esimerkin 3 sisältö:

  • Asentaja = WSScan.exe
  • Hiljainen asennus = kyllä
  • Tarkistetut hakemistot = Kaikki siirrettävät tietovälineet
  • Poissuljetut hakemistot = ei
    • Oletusarvo, koska arvoa ei ole määritetty
  • Raporttitiedot = Salatut ja salaamattomat tiedostot, joissa on salauksen vahvistus.
  • Korvaa edellinen tulos (tarvittaessa) = kyllä
    • Oletusarvo, koska arvoa ei ole määritetty
  • Tulosraportti = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Raportin muoto = raportti
    • Oletusarvo, koska arvoa ei ole määritetty

Analyysi

Käyttäjä voi analysoida WSScan-tuloksia seuraavilla tavoilla:

  • WSScan käyttöliittymä (UI)
  • WSScan.log, joka sijaitsee oletusarvoisesti osoitteessa %temp%
Huomautus: WSScan.log Lähdön sijaintia voidaan muuttaa kohdassa WSScan Käyttöliittymän lisäasetukset-valikko

Esimerkki WSScan Käyttöliittymän tulos:
Esimerkki WSScan-käyttöliittymän tulosteesta

Alla on rivi WSScan tuotos:
WSScan-esimerkkirivi, joka näyttää, mitä kullakin WSScan-rivillä on - skannausaika, avain, UID, DCID, sijainti ja tiedostotyyppi sekä salaustyyppi.

Tarkastuksen aika

Tämä on aika, jolloin WSScan Tiedosto skannattiin.

Tunnus

Data Centric voi sisältää viiden tyyppisiä avaimia käytäntöjen määritysten mukaan:

  • SDE-avain
    • Tämä tiedosto salataan kiinteän levyn käytännöillä. Tämän avaimen lukitus avataan käynnistyksen yhteydessä. Tämä avain avataan vahvistamalla laitteistoprofiili ja joidenkin käyttöjärjestelmätiedostojen tarkistussummat hakkerointiyritysten estämiseksi. Kullekin osiolle määritetään samaan SDE-pakettiin sidottu KCID (Key Computer ID) -tunnus.
      Huomautus: Esimerkki SDE-avaimesta WSScan:
      [2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
  • SDUser
    • Tämä on SDE:n aliavain avautuu, kun todennettu käyttäjä kirjautuu sisään. Tätä käsitellään samalla tavalla kuin Common ja miten se avataan. SDE:llä salattuja Omat tiedostot -kansiossa olevia tiedostoja ei voi avata, ellei joku käyttäjä ole kirjautunut tietokoneeseen vuorovaikutteisesti. Tämän määritelmän piiriin kuuluvat tiedostot on merkitty seuraavasti: SDUSER salattu. Tilanteet, jotka edellyttävät SDUSER Salaus tarkoittaa esimerkiksi ei-hallitun käyttäjän Omat tiedostot -kansiota tai kaikkien käyttäjien Omat tiedostot -kansiota, jos käytäntö on vain SDE. Vaikka nimen voidaan tulkita viittaavan siihen, että käyttäjän salaus on pelissä, se ei ole.
      Huomautus: Esimerkki SDUser näppäin WSScan:
      [2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
  • Yhteinen
    • Yhteinen avain avataan, kun hallittu käyttäjä suorittaa onnistuneen todennuksen päätepisteeseen. Hallittu käyttäjä on henkilö, joka on aktivoitunut Dell Data Security -tuotetta vastaan. Vain yksi yhteinen avain on olemassa.
      Huomautus: Esimerkki yhteisestä avaimesta WSScan:
      [2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
  • Käyttäjä
    • Käyttäjäavaimet avataan, kun tietty hallittu käyttäjä suorittaa todennuksen päätepisteeseen. Vain kyseisellä käyttäjällä on käyttöoikeus käyttäjäavaimellaan suojattuihin tiedostoihin. Käyttäjätunnus on täytetty käyttäjäavaimilla.
      Huomautus: Esimerkki käyttäjän tunnuksesta WSScan:
      [2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
  • Käyttäjän verkkovierailu
    • UserRoaming-näppäimet avataan, kun tietty käyttäjä suorittaa todennuksen laitteeseen onnistuneesti. Toisin kuin käyttäjäavainta, Roaming-avainta voidaan käyttää useissa päätepisteissä. UserRoaming-avaimissa on UID-tunnus.
      Huomautus: Esimerkki UserRoaming-näppäimestä WSScan:
      [2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted

UID

UID on hallitun käyttäjän käyttäjätunnus. UID on yksilöllinen tunniste, joka liittyy tietyn käyttäjän verkkovierailuun tai käyttäjäavaimeen.

DCID

DCID on laitteen tietokoneen tunnus. Dell Security Management Server määrittää tämän tunnuksen yksilölliselle konetunnukselle (MCID).

Huomautus: DCID-tunnusta ei täytetä, kun käytössä on WSScan skannataksesi yhdistetyn verkkoaseman.

Salauksen tyyppi

Salaustyyppi on tiedostojen salaamiseen käytettävä algoritmi. Datakeskeinen salaus voi käyttää:

  • RIJNDAEL 128
    • Vanhentunut asiakkaan versiosta 8.6.1 alkaen
  • RIJNDAEL 256
    • Vanhentunut asiakkaan versiosta 8.6.1 alkaen
  • AES 128
  • AES 256
  • 3DES
    • Vanhentunut asiakkaan versiosta 8.0 alkaen

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.