Slik bruker du WSScan for Dell Data Security
Summary: Du kan kjøre Windows System Scan (WSScan) på Dell Data Security-applikasjoner ved å følge disse instruksjonene.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Systemskanning i Windows (WSScan.exe) er et verktøy som brukes sammen med Dell Data Security (tidligere kalt Dell Data Protection) for å bestemme hvilke filer og mapper som krypteres med datasentrisk kryptering.
Berørte produkter:
- Dell Encryption Enterprise
- Dell Data Protection Enterprise Edition
- Dell Encryption Personal
- Dell Data Protection Personal Edition
- Dell Encryption External Media
- Dell Data Protection External Media Edition
- Dell Data Protection Server-kryptering
Berørte operativsystemer:
- Windows
WSScan Kan brukes på endepunkter som kjører:
- Dell Encryption Enterprise (tidligere kalt Dell Data Protection Enterprise Edition)
- Dell Encryption Personal (tidligere kalt Data Protection Enterprise Edition for Mac)
- Dell Encryption Enterprise for Server (tidligere kalt Dell Data Protection Server Encryption)
- Dell Encryption External Media (tidligere kalt Dell Data Protection External Media Edition)
Disse Dell Data Security-applikasjonene oppretter en fil som kalles CREDDB.cef eller CREDDB2.cef (post v8.16) i hver mappe der minst én kryptert fil ligger. WSScan Søker i filkataloger som inneholder CREDDB.cef eller CREDDB2.cef Slik bestemmer du:
- Hvilke filer krypterer Dell Data Security som er i denne katalogen?
- Hvilken krypteringstype bruker filene?
- Hvilken nøkkel er knyttet til en kryptert fil?
- Hvilken krypteringschiffer er filen kryptert med?
Klikk på utførelsen eller analysen av WSScan for mer informasjon.
Henrettelse
WSScan kan kjøres via svitsjene for brukergrensesnittet (UI) eller kommandolinjegrensesnittet (CLI). Klikk på den aktuelle metoden for å få mer informasjon.
Brukergrensesnitt
Merk: Administratorrettigheter kreves for å kjøre
WSScan.
- Dobbeltklikk
WSScan.exepåC:\Program Files\Dell\Dell Data Protection\Encryption.
Merk: Katalogen kan variere hvis produktbanen ble endret under installasjonen. - Hvis brukerkontokontroll (UAC) er aktivert, klikker du Ja og går deretter til trinn 3. Hvis UAC ikke er aktivert, går du til trinn 3.
- Du kan også endre stasjonstypene som skal søkes til enten:
- Faste stasjoner = volumer internt i datamaskinen
- Flyttbare stasjoner = eksterne volumer for datamaskinen
- Alle stasjoner = både faste og flyttbare stasjoner
- CDROM-er/DVDROM-er
- Du kan også endre krypteringsrapporttype til:
- Krypterte filer
- Ukrypterte filer
- Alle filer = kryptert og ukryptert
- Ukrypterte filer i strid = Filer som skal krypteres
Merk: Krypteringsrapporttype er bare tilgjengelig i versjon 8.10 eller nyere. - Klikk Søk for å starte skanningen.
Merk:- En bruker kan klikke på Stopp søk for å stoppe skanningen.
- En bruker kan klikke Fjern for å fjerne søkeresultatene fra
WSScanUI. Disse resultatene er fortsatt tilgjengelige iWSScanrapport.
Kommandolinje
Merk: Administratorrettigheter kreves for å kjøre
WSScan.
| Skanneparameter | Purpose |
|---|---|
-ta |
Skanner alle disker |
-tf |
Skanner alle faste disker. Standardverdi hvis den ikke er definert |
-tr |
Skanner alle flyttbare medier |
-tc |
Skanner CD-/DVD-ROM-stasjoner |
[DIRECTORY] |
Skanner den angitte katalogen. Omslutt kataloger med mellomrom i anførselstegn (""). |
-x[DIRECTORY] |
Utelukker katalog fra skanning. Flere ekskluderte kataloger er tillatt. |
-s |
Kjører skanning stille |
-y |
Hviletid (i millisekunder) mellom katalogskanninger. Dette resulterer i en langsommere skanning, men en mer responsiv CPU. |
| Rapportparameter | Purpose |
|---|---|
-u |
Rapporterer krypterte og ukrypterte filer |
-u- |
Rapporterer ukrypterte filer |
-ua |
Rapporterer krypterte filer og ukrypterte filer (med krypteringsvalidering) |
-ua- |
Rapporterer ukrypterte filer (med validering av kryptering) |
-uv |
Rapporterer ukrypterte filer for brudd på retningslinjene |
-uav |
Rapporterer ukrypterte filer for brudd på retningslinjene, ved bruk av alle brukerpolicyer |
| Output Parameter | Purpose |
|---|---|
-o[DIRECTORY] |
Angir plasseringen av utdatarapporten. Forlengelse må være .cmg, .csv, .txteller .log. Standard er %TEMP%\WSScan.log if-parameteren er ikke definert. |
-a |
Legg til en tidligere opprettet utdatarapport (hvis tilgjengelig). |
-f[FORMAT] |
Format for utdatarapport (Report, Fixedeller Delimited). Standard er Report if-parameteren er ikke definert. |
-d |
Angir verdiskilletegn for rapporter med skilletegn |
-q |
Angir verdier som skal stå i anførselstegn for rapporter med skilletegn |
-e |
Inkluder utvidede krypteringsfelt for rapporter med skilletegn. |
Eksempel 1
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixedEksempel 1 inneholder:
- Installer =
WSScan.exe - Stille installering = Ja
- Skannede kataloger = Alle faste stasjoner
- Standardverdi siden en verdi ikke er definert
- Utelatte kataloger = Ja
%SYSTEMROOT% (C:\Windows)C:\Program Files
- Rapportdata = krypterte filer
- Standardverdi siden en verdi ikke er definert
- Utgangsrapport =
C:\Reports\WSScan_Output.txt - Overskriv forrige utdata (hvis aktuelt) = Ja
- Standardverdi siden en verdi ikke er definert.
- Rapportformat = Fast
Eksempel 2
WSScan.exe "%USERPROFILE%" -s uv -aEksempel 2 inneholder:
- Installer =
WSScan.exe - Stille installering = Ja
- Skannede kataloger =
%USERPROFILE% (C:\Users\[USERNAME]) - Utelatte kataloger = Nei
- Standardverdi siden en verdi ikke er definert
- Rapportdata = ukryptert
- Standardverdi siden en verdi ikke er definert
- Overskriv forrige utdata (hvis aktuelt) = Nei
- Utgangsrapport =
%Temp%- Standardverdi siden en verdi ikke er definert
- Rapportformat = rapport
- Standardverdi siden en verdi ikke er definert
Eksempel #3
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"Eksempel 3 inneholder:
- Installer =
WSScan.exe - Stille installering = Ja
- Skannede kataloger = Alle flyttbare medier
- Utelatte kataloger = Nei
- Standardverdi siden en verdi ikke er definert
- Rapportdata = Krypterte og ukrypterte filer med krypteringsvalidering.
- Overskriv forrige utdata (hvis aktuelt) = Ja
- Standardverdi siden en verdi ikke er definert
- Utgangsrapport =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- Rapportformat = rapport
- Standardverdi siden en verdi ikke er definert
Analyse
En bruker kan analysere WSScan-resultatene gjennom:
WSScanbrukergrensesnitt (UI)WSScan.log, som ligger som standard på%temp%
Merk:
WSScan.log Utdataplasseringen kan endres i WSScan Avansert meny for brukergrensesnitt.
Et eksempel WSScan UI-utdata:
Nedenfor er en linje fra WSScan ytelse:
Tidspunkt for skanning
Dette er tiden da WSScan skannet filen.
Key
Data Centric kan inneholde fem typer nøkler, avhengig av hvordan policyer er konfigurert:
- SDE-nøkkel
- Dette er en fil som er kryptert under retningslinjene for fast disk. Denne nøkkelen låses opp under oppstart. Denne nøkkelen låses opp ved å validere maskinvareprofilen og validere kontrollsummene på enkelte operativsystemfiler for å forhindre hackingforsøk. Hver partisjon er tilordnet en KCID (Key Computer ID) som er knyttet til den samme SDE-pakken.
Merk: Eksempel på en SDE-nøkkel i
WSScan:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
- Dette er en fil som er kryptert under retningslinjene for fast disk. Denne nøkkelen låses opp under oppstart. Denne nøkkelen låses opp ved å validere maskinvareprofilen og validere kontrollsummene på enkelte operativsystemfiler for å forhindre hackingforsøk. Hver partisjon er tilordnet en KCID (Key Computer ID) som er knyttet til den samme SDE-pakken.
SDUser- Dette er en undernøkkel for SDE som låses opp når en godkjent bruker logger på. Dette behandles på samme måte som Common og hvordan det låses opp. Filer i en hvilken som helst brukers Mine dokumenter-mappe som krypteres av SDE, kan ikke åpnes med mindre det er en bruker som er logget på datamaskinen interaktivt. Filer som faller inn under denne definisjonen er merket som
SDUSERKryptert. Situasjoner som berettiger bruk avSDUSERkryptering er for eksempel en uadministrert brukers Mine dokumenter-mappe eller alle brukernes Mine dokumenter-mappe hvis policyen bare er SDE. Selv om navnet kan tolkes til å antyde at brukerkryptering er i spill, er det ikke.Merk: Eksempel på enSDUsertast innWSScan:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
- Dette er en undernøkkel for SDE som låses opp når en godkjent bruker logger på. Dette behandles på samme måte som Common og hvordan det låses opp. Filer i en hvilken som helst brukers Mine dokumenter-mappe som krypteres av SDE, kan ikke åpnes med mindre det er en bruker som er logget på datamaskinen interaktivt. Filer som faller inn under denne definisjonen er merket som
- Vanlig
- Fellesnøkkelen låses opp når en administrert bruker godkjennes til et endepunkt. En administrert bruker er en person som har aktivert mot Dell Data Security-produktet. Det finnes bare én felles nøkkel.
Merk: Eksempel på en fellesnøkkel i
WSScan:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
- Fellesnøkkelen låses opp når en administrert bruker godkjennes til et endepunkt. En administrert bruker er en person som har aktivert mot Dell Data Security-produktet. Det finnes bare én felles nøkkel.
- Bruker
- Brukernøkler låses opp når en bestemt administrert bruker godkjennes til et endepunkt. Bare den bestemte brukeren har tilgang til filer som er beskyttet med brukernøkkelen. Brukernøkler har UID-en fylt ut.
Merk: Eksempel på en brukernøkkel i
WSScan:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
- Brukernøkler låses opp når en bestemt administrert bruker godkjennes til et endepunkt. Bare den bestemte brukeren har tilgang til filer som er beskyttet med brukernøkkelen. Brukernøkler har UID-en fylt ut.
- UserRoaming
- UserRoaming-nøkler låses opp når en bestemt bruker godkjenner til en enhet. I motsetning til brukernøkkelen kan UserRoaming-nøkkelen brukes på flere endepunkter. UserRoaming-nøkler har UID-en fylt ut.
Merk: Eksempel på en UserRoaming-nøkkel i
WSScan:[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted
- UserRoaming-nøkler låses opp når en bestemt bruker godkjenner til en enhet. I motsetning til brukernøkkelen kan UserRoaming-nøkkelen brukes på flere endepunkter. UserRoaming-nøkler har UID-en fylt ut.
UID
UID-en er bruker-ID-en til den administrerte brukeren. UID-en er en unik identifikator som er knyttet til en brukerroaming eller brukernøkkel for en bestemt bruker.
DCID
DCID er enhetens datamaskin-ID. Dette er ID-en som Dell Security Management Server tilordner en unik maskin-ID (MCID).
Merk: En DCID fylles ikke ut når du bruker
WSScan for å skanne en tilordnet nettverksstasjon.
Krypteringstype
Krypteringstypen er algoritmen som brukes til å kryptere filene. Data Centric Encryption kan bruke:
RIJNDAEL 128- Avskrevet fra og med klient v8.6.1
RIJNDAEL 256- Avskrevet fra og med klient v8.6.1
AES 128AES 2563DES- Avskrevet fra og med klient v8.0
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.