Sådan bruges WSScan til Dell Data Security
Summary: Windows-systemscanning (WSScan) kan køres på Dell Data Security-programmer ved at følge disse instruktioner.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Windows-systemscanning (WSScan.exe) er et værktøj, der bruges sammen med Dell Data Security (tidligere Dell Data Protection) til at bestemme, hvilke filer og mapper der er krypteret med datacentreret kryptering.
Berørte produkter:
- Dell Encryption Enterprise
- Dell Data Protection Enterprise Edition
- Dell Encryption Personal
- Dell Data Protection Personal Edition
- Dell Encryption External Media
- Dell Data Protection External Media Edition
- Dell Data Protection-serverkryptering
Påvirkede operativsystemer:
- Windows
WSScan Kan bruges på slutpunkter, der kører:
- Dell Encryption Enterprise (tidligere Dell Data Protection Enterprise Edition)
- Dell Encryption Personal (tidligere Data Protection Enterprise Edition til Mac)
- Dell Encryption Enterprise for Server (tidligere Dell Data Protection Server Encryption)
- Dell Encryption External Media (tidligere Dell Data Protection External Media Edition)
Disse Dell Data Security-programmer opretter en fil, der hedder CREDDB.cef eller CREDDB2.cef (post v8.16) i hver mappe, hvor mindst én krypteret fil findes. WSScan Søger i filmapper, der indeholder CREDDB.cef eller CREDDB2.cef at bestemme:
- Hvilke filer krypterer Dell Data Security, som findes i den mappe?
- Hvilken krypteringstype bruger filerne?
- Hvilken nøgle er forbundet med en krypteret fil?
- Hvilken krypteringskryptering krypteres filen med?
Klik på Udførelse eller analyse af WSScan for at få flere oplysninger.
Henrettelse
WSScan kan køres gennem brugergrænsefladen (UI) eller CLI-switchene (Command Line Interface). Klik på den relevante metode for at få flere oplysninger.
UI
Bemærk: Administratorrettigheder er påkrævet for at køre
WSScan.
- Dobbeltklik
WSScan.exevedC:\Program Files\Dell\Dell Data Protection\Encryption.
Bemærk: Mappen kan variere, hvis produktstien blev ændret under installationen. - Hvis Kontrol af brugerkonti er aktiveret, skal du klikke på Ja og derefter gå videre til trin 3. Hvis Kontrol af brugerkonti ikke er aktiveret, skal du gå til trin 3.
- Du kan også ændre drevtyper til Søg til enten:
- Faste drev = Interne enheder i computeren
- Flytbare drev = enheder uden for computeren
- Alle drev = både faste og flytbare drev
- Cd-rom/dvd-rom
- Du kan også ændre krypteringsrapporttypen til:
- Krypterede filer
- Ukrypterede filer
- Alle filer = krypteret & ukrypteret
- Ukrypterede filer i overtrædelse = Filer , der skal krypteres
Bemærk: Krypteringsrapporttype er kun tilgængelig i version 8.10 eller nyere. - Klik på Søg for at starte scanningen.
Bemærk:- En bruger kan klikke på Stop søgning for at stoppe scanningen.
- En bruger kan klikke på Ryd for at fjerne søgeresultaterne fra
WSScanUI. Disse resultater er fortsat tilgængelige iWSScanrapport.
CLI
Bemærk: Administratorrettigheder er påkrævet for at køre
WSScan.
| Scanningsparameter | Formål |
|---|---|
-ta |
Scanner alle drev |
-tf |
Scanner alle faste drev. Standardværdi, hvis den ikke er defineret |
-tr |
Scanner alle flytbare medier |
-tc |
Scanner cd/dvd-rom-drev |
[DIRECTORY] |
Scanner den angivne mappe. Sæt mapper med mellemrum i anførselstegn (""). |
-x[DIRECTORY] |
Udelukker mappe fra scanning. Flere udelukkede mapper er tilladt. |
-s |
Kører scanning uovervåget |
-y |
Slumretid (i millisekunder) mellem biblioteksscanninger. Dette resulterer i en langsommere scanning, men en mere responsiv CPU. |
| Rapportparameter | Formål |
|---|---|
-u |
Rapporterer krypterede og ikke-krypterede filer |
-u- |
Rapporterer ukrypterede filer |
-ua |
Rapporterer krypterede filer og ikke-krypterede filer (med krypteringsvalidering) |
-ua- |
Rapporterer ukrypterede filer (med krypteringsvalidering) |
-uv |
Rapporterer ukrypterede filer for overtrædelse af politikker |
-uav |
Rapporterer ukrypterede filer for overtrædelse af politikker ved hjælp af alle brugerpolitikker |
| Output-parameter | Formål |
|---|---|
-o[DIRECTORY] |
Angiver placeringen af outputrapporten. Udvidelsen skal være .cmg, .csv, .txteller .log. Standardindstilling til %TEMP%\WSScan.log hvis parameteren ikke er defineret. |
-a |
Føjer sig til en tidligere oprettet outputrapport (hvis tilgængelig). |
-f[FORMAT] |
Format for outputrapport (Report, Fixedeller Delimited). Standardindstilling til Report hvis parameteren ikke er defineret. |
-d |
Angiver værdiseparator for afgrænsede rapporter |
-q |
Angiver værdier, der skal medtages i tilbud for afgrænsede rapporter |
-e |
Medtag udvidede krypteringsfelter til afgrænsede rapporter. |
Eksempel nr. 1
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixedEksempel nr. 1 indeholder:
- Installer =
WSScan.exe - Uovervåget installation = Ja
- Scannede mapper = Alle faste drev
- Standardværdi, da en værdi ikke er defineret
- Ekskluderede mapper = Ja
%SYSTEMROOT% (C:\Windows)C:\Program Files
- Rapportdata = Krypterede filer
- Standardværdi, da en værdi ikke er defineret
- Outputrapport =
C:\Reports\WSScan_Output.txt - Overskriv forrige output (hvis relevant) = Ja
- Standardværdi, da en værdi ikke er defineret.
- Rapportformat = Rettet
Eksempel nr. 2
WSScan.exe "%USERPROFILE%" -s uv -aEksempel nr. 2 indeholder:
- Installer =
WSScan.exe - Uovervåget installation = Ja
- Scannede mapper =
%USERPROFILE% (C:\Users\[USERNAME]) - Ekskluderede mapper = Nej
- Standardværdi, da en værdi ikke er defineret
- Rapportdata = Ukrypteret
- Standardværdi, da en værdi ikke er defineret
- Overskriv forrige output (hvis relevant) = Nej
- Outputrapport =
%Temp%- Standardværdi, da en værdi ikke er defineret
- Rapportformat = Rapport
- Standardværdi, da en værdi ikke er defineret
Eksempel nr. 3
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"Eksempel nr. 3 indeholder:
- Installer =
WSScan.exe - Uovervåget installation = Ja
- Scannede mapper = Alle flytbare medier
- Ekskluderede mapper = Nej
- Standardværdi, da en værdi ikke er defineret
- Rapportdata = Krypterede og ukrypterede filer med krypteringsvalidering.
- Overskriv forrige output (hvis relevant) = Ja
- Standardværdi, da en værdi ikke er defineret
- Outputrapport =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- Rapportformat = Rapport
- Standardværdi, da en værdi ikke er defineret
Analyse
En bruger kan analysere WSScan-resultaterne gennem:
WSScanbrugergrænseflade (UI)WSScan.log, der som standard findes på%temp%
Bemærk:
WSScan.log Outputplaceringen kan ændres i WSScan UI Avanceret menu.
Et eksempel WSScan UI-output:
Nedenfor er en linje fra WSScan udgang:
Tidspunkt for scanning
Dette er det tidspunkt, hvor WSScan scannede filen.
Key
Datacentreret kan indeholde fem typer nøgler, afhængigt af hvordan politikker er konfigureret:
- SDE-nøgle
- Dette er en fil, der er krypteret i henhold til fastdiskpolitikkerne. Denne nøgle låses op under opstart. Denne nøgle låses op ved at validere hardwareprofilen og validere kontrolsummer på nogle operativsystemfiler for at forhindre hackingforsøg. Hver partition tildeles et nøglecomputer-id (KCID), der er bundet til det samme SDE-bundt.
Bemærk: Eksempel på en SDE-nøgle i
WSScan:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
- Dette er en fil, der er krypteret i henhold til fastdiskpolitikkerne. Denne nøgle låses op under opstart. Denne nøgle låses op ved at validere hardwareprofilen og validere kontrolsummer på nogle operativsystemfiler for at forhindre hackingforsøg. Hver partition tildeles et nøglecomputer-id (KCID), der er bundet til det samme SDE-bundt.
SDUser- Dette er en undernøgle til SDE, der låses op, når en godkendt bruger logger på. Dette behandles på samme måde som Common og hvordan det låses op. Filer i en brugers mappe Dokumenter, der er krypteret af SDE, kan ikke åbnes, medmindre der er en bruger, der er logget på computeren interaktivt. Filer, der falder ind under denne definition, er mærket som
SDUSERKrypteret. Situationer, der berettiger brugen afSDUSERkryptering er f.eks. en ikke-administreret brugers mappe Dokumenter eller alle brugeres mappen Dokumenter, hvis politikken kun er SDE. Selvom navnet kunne fortolkes til at antyde, at brugerkryptering er i spil, er det ikke.Bemærk: Eksempel på enSDUserIndtastWSScan:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
- Dette er en undernøgle til SDE, der låses op, når en godkendt bruger logger på. Dette behandles på samme måde som Common og hvordan det låses op. Filer i en brugers mappe Dokumenter, der er krypteret af SDE, kan ikke åbnes, medmindre der er en bruger, der er logget på computeren interaktivt. Filer, der falder ind under denne definition, er mærket som
- Fælles
- Den fælles nøgle låses op, når en administreret bruger godkender til et slutpunkt. En administreret bruger er en person, der har aktiveret det i forhold til Dell Data Security-produktet. Der findes kun én fælles nøgle.
Bemærk: Eksempel på en fælles nøgle i
WSScan:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
- Den fælles nøgle låses op, når en administreret bruger godkender til et slutpunkt. En administreret bruger er en person, der har aktiveret det i forhold til Dell Data Security-produktet. Der findes kun én fælles nøgle.
- Bruger
- Brugernøgler låses op, når en bestemt administreret bruger godkender til et slutpunkt. Kun den specifikke bruger har adgang til filer, der er beskyttet med deres brugernøgle. Brugernøgler har UID udfyldt.
Bemærk: Eksempel på en brugerindtastning
WSScan:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
- Brugernøgler låses op, når en bestemt administreret bruger godkender til et slutpunkt. Kun den specifikke bruger har adgang til filer, der er beskyttet med deres brugernøgle. Brugernøgler har UID udfyldt.
- Brugerroaming
- UserRoaming-nøgler låses op, når en bestemt bruger godkendes på en enhed. I modsætning til brugernøglen kan UserRoaming-nøglen bruges på flere slutpunkter. UserRoaming-nøgler har UID udfyldt.
Bemærk: Eksempel på en UserRoaming-nøgle i
WSScan:[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted
- UserRoaming-nøgler låses op, når en bestemt bruger godkendes på en enhed. I modsætning til brugernøglen kan UserRoaming-nøglen bruges på flere slutpunkter. UserRoaming-nøgler har UID udfyldt.
UID
UID er bruger-id et for den administrerede bruger. UID'et er et entydigt id, der er knyttet til en UserRoaming- eller User Key for en bestemt bruger.
DCID
DCID er enhedens computer-id. Dette er det id, som Dell Security Management Server tildeler et unikt maskin-id (MCID).
Bemærk: Et DCID udfyldes ikke, når du bruger
WSScan for at scanne et tilknyttet netværksdrev.
Krypteringstype
Krypteringstypen er den algoritme, der bruges til at kryptere filerne. Datacentreret kryptering kan bruge:
RIJNDAEL 128- Udfaset fra klient v8.6.1
RIJNDAEL 256- Udfaset fra klient v8.6.1
AES 128AES 2563DES- Udfaset fra og med klient v8.0
For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.