WSScan gebruiken voor Dell Data Security
Summary: Windows System Scan (WSScan) kan worden uitgevoerd op Dell Data Security applicaties door deze instructies te volgen.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Windows-systeemscan (WSScan.exe) is een tool die wordt gebruikt met Dell Data Security (voorheen Dell Data Protection) om te bepalen welke bestanden en mappen worden versleuteld met datagerichte versleuteling.
Betreffende producten:
- Dell Encryption Enterprise
- Dell Data Protection Enterprise Edition
- Dell Encryption Personal
- Dell Data Protection Personal Edition
- Dell Encryption External Media
- Dell Data Protection External Media Edition
- Dell Data Protection Server Encryption
Betreffende besturingssystemen:
- Windows
WSScan Kan worden gebruikt op eindpunten waarop het volgende wordt uitgevoerd:
- Dell Encryption Enterprise (voorheen Dell Data Protection Enterprise Edition)
- Dell Encryption Personal (voorheen Data Protection Enterprise Edition for Mac)
- Dell Encryption Enterprise for Server (voorheen Dell Data Protection Server Encryption)
- Dell Encryption External Media (voorheen Dell Data Protection External Media Edition)
Deze Dell Data Security applicaties maken een bestand met de naam CREDDB.cef of CREDDB2.cef (POST v8.16) in elke map waar ten minste één versleuteld bestand zich bevindt. WSScan Zoekt in bestandsmappen die CREDDB.cef of CREDDB2.cef om te bepalen:
- Welke bestanden versleutelt Dell Data Security die zich in die map bevinden?
- Welk versleutelingstype gebruiken de bestanden?
- Welke sleutel is gekoppeld aan een versleuteld bestand?
- Met welk versleutelingscijfer is het bestand versleuteld?
Klik op de opdracht voor het uitvoeren of analyseren van WSScan voor meer informatie.
Uitvoering
WSScan kan worden uitgevoerd via de schakelopties voor de gebruikersinterface (UI) of de opdrachtregelinterface (CLI). Klik op de gewenste methode voor meer informatie.
UI
Opmerking: Administratorbevoegdheden zijn vereist om uit te voeren
WSScan.
- Dubbelklik
WSScan.exeopC:\Program Files\Dell\Dell Data Protection\Encryption.
Opmerking: De map kan verschillen als het productpad tijdens de installatie is gewijzigd. - Als Gebruikersaccountbeheer (UAC) is ingeschakeld, klikt u op Ja en gaat u naar stap 3. Als UAC niet is ingeschakeld, gaat u naar stap 3.
- Wijzig eventueel de schijftypen om te zoeken in:
- Vaste schijven = interne volumes in de computer
- Verwisselbare schijven = volumes buiten de computer
- Alle schijven = zowel vaste als verwisselbare schijven
- CD-ROMS/DVD-ROMS
- Wijzig optioneel het Encryption Report Type in:
- Versleutelde bestanden
- Niet-versleutelde bestanden
- Alle bestanden = Versleuteld en niet-versleuteld
- Niet-versleutelde bestanden in overtreding = Bestanden die moeten worden versleuteld
Opmerking: Versleutelingsrapporttype is alleen beschikbaar in versie 8.10 of hoger. - Klik op Zoeken om de scan te starten.
Opmerking:- Een gebruiker kan op Zoeken stoppen klikken om de scan te stoppen.
- Een gebruiker kan op Wissen klikken om de zoekresultaten te verwijderen uit de
WSScanGEBRUIKERSINTERFACE. Deze resultaten blijven beschikbaar in deWSScanrapport.
CLI
Opmerking: Administratorbevoegdheden zijn vereist om uit te voeren
WSScan.
| Scanparameter | Doel |
|---|---|
-ta |
Scant alle schijven |
-tf |
Scant alle vaste schijven. Standaardwaarde indien niet gedefinieerd |
-tr |
Scant alle verwisselbare media |
-tc |
Scant cd-/dvd-rom-stations |
[DIRECTORY] |
Hiermee scant u de opgegeven map. Sluit mappen met spaties tussen aanhalingstekens (""). |
-x[DIRECTORY] |
Verwijdert directory's van scans. Meerdere uitgesloten mappen zijn toegestaan. |
-s |
Voert scan op de achtergrond uit |
-y |
Slaapstand (in milliseconden) tussen adreslijstscans. Dit resulteert in een langzamere scan, maar een responsievere CPU. |
| Rapportparameter | Doel |
|---|---|
-u |
Rapporten over versleutelde en niet-versleutelde bestanden |
-u- |
Rapporteert niet-versleutelde bestanden |
-ua |
Rapporteert versleutelde bestanden en niet-versleutelde bestanden (met validatie van versleuteling) |
-ua- |
Rapporten over niet-versleutelde bestanden (met versleutelingsvalidatie) |
-uv |
Rapporteert niet-versleutelde bestanden wegens beleidsschending |
-uav |
Rapporteert niet-versleutelde bestanden voor beleidsschending met behulp van alle gebruikersbeleidsregels |
| Uitvoerparameter | Doel |
|---|---|
-o[DIRECTORY] |
Geeft de locatie van het uitvoerrapport aan. Verlenging moet worden .cmg, .csv, .txtof .log. Wordt standaard ingesteld op %TEMP%\WSScan.log als de parameter niet is gedefinieerd. |
-a |
Voegt toe aan een eerder gemaakt uitvoerrapport (indien beschikbaar). |
-f[FORMAT] |
Indeling van het uitvoerrapport (Report, Fixedof Delimited). Wordt standaard ingesteld op Report als de parameter niet is gedefinieerd. |
-d |
Geeft waardescheidingsteken op voor rapporten met scheidingstekens |
-q |
Geeft waarden op die tussen aanhalingstekens moeten worden geplaatst voor rapporten met scheidingstekens |
-e |
Voeg uitgebreide versleutelingsvelden toe voor rapporten met scheidingstekens. |
Voorbeeld 1
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixedVoorbeeld 1 bevat:
- Installateur =
WSScan.exe - Stille installatie = Ja
- Gescande mappen = Alle vaste schijven
- Standaardwaarde omdat er geen waarde is gedefinieerd
- Uitgesloten mappen = Ja
%SYSTEMROOT% (C:\Windows)C:\Program Files
- Rapportgegevens = Versleutelde bestanden
- Standaardwaarde omdat er geen waarde is gedefinieerd
- Uitvoerrapport =
C:\Reports\WSScan_Output.txt - Vorige uitvoer overschrijven (indien van toepassing) = Ja
- Standaardwaarde omdat er geen waarde is gedefinieerd.
- Rapportindeling = Opgelost
Voorbeeld 2
WSScan.exe "%USERPROFILE%" -s uv -aVoorbeeld 2 bevat:
- Installateur =
WSScan.exe - Stille installatie = Ja
- Gescande mappen =
%USERPROFILE% (C:\Users\[USERNAME]) - Uitgesloten mappen = Nee
- Standaardwaarde omdat er geen waarde is gedefinieerd
- Rapportdata = Niet-versleuteld
- Standaardwaarde omdat er geen waarde is gedefinieerd
- Vorige uitvoer overschrijven (indien van toepassing) = Nee
- Uitvoerrapport =
%Temp%- Standaardwaarde omdat er geen waarde is gedefinieerd
- Rapportindeling = Rapport
- Standaardwaarde omdat er geen waarde is gedefinieerd
Voorbeeld 3
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"Voorbeeld 3 bevat:
- Installateur =
WSScan.exe - Stille installatie = Ja
- Gescande mappen = Alle verwisselbare media
- Uitgesloten mappen = Nee
- Standaardwaarde omdat er geen waarde is gedefinieerd
- Rapportdata = Versleutelde en niet-versleutelde bestanden met versleutelingsvalidatie.
- Vorige uitvoer overschrijven (indien van toepassing) = Ja
- Standaardwaarde omdat er geen waarde is gedefinieerd
- Uitvoerrapport =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- Rapportindeling = Rapport
- Standaardwaarde omdat er geen waarde is gedefinieerd
Analyse
Een gebruiker kan de resultaten van WSScan analyseren via:
WSScanGebruikersinterface (UI)WSScan.log, standaard te vinden op%temp%
Opmerking:
WSScan.log De uitvoerlocatie kan worden gewijzigd in de WSScan UI Geavanceerd menu.
Een voorbeeld WSScan UI-uitvoer:
Hieronder ziet u een regel uit WSScan uitvoer:
Tijdstip van scannen
Dit is de tijd dat WSScan Het bestand gescand.
Sleutel
Data Centric kan vijf soorten sleutels bevatten, afhankelijk van hoe beleid is geconfigureerd:
- SDE-sleutel
- Dit is een bestand dat is versleuteld volgens het beleid voor vaste schijven. Deze sleutel wordt ontgrendeld tijdens het opstarten. Deze sleutel wordt ontgrendeld door het hardwareprofiel te valideren en checksums op sommige besturingssysteembestanden te valideren om hackpogingen te voorkomen. Aan elke partitie wordt een Key Computer ID (KCID) toegewezen die aan dezelfde SDE-bundel is gekoppeld.
Opmerking: Voorbeeld van een SDE-sleutel in
WSScan:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
- Dit is een bestand dat is versleuteld volgens het beleid voor vaste schijven. Deze sleutel wordt ontgrendeld tijdens het opstarten. Deze sleutel wordt ontgrendeld door het hardwareprofiel te valideren en checksums op sommige besturingssysteembestanden te valideren om hackpogingen te voorkomen. Aan elke partitie wordt een Key Computer ID (KCID) toegewezen die aan dezelfde SDE-bundel is gekoppeld.
SDUser- Dit is een subsleutel van SDE die wordt ontgrendeld wanneer een geverifieerde gebruiker inlogt. Dit wordt op dezelfde manier behandeld als Common en hoe het wordt ontgrendeld. Bestanden in de map Mijn documenten van een gebruiker die zijn versleuteld door SDE, kunnen niet worden geopend, tenzij er een gebruiker is die interactief is aangemeld bij de computer. Bestanden die onder deze definitie vallen, worden aangeduid als
SDUSERGecodeerde. Situaties die het gebruik vanSDUSERversleuteling zijn bijvoorbeeld de map Mijn documenten van een onbeheerde gebruiker of de map Mijn documenten van alle gebruikers als het beleid alleen SDE is. Hoewel de naam zou kunnen worden geïnterpreteerd om te impliceren dat gebruikersversleuteling in het spel is, is dat niet het geval.Opmerking: Voorbeeld van eenSDUserToets inWSScan:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
- Dit is een subsleutel van SDE die wordt ontgrendeld wanneer een geverifieerde gebruiker inlogt. Dit wordt op dezelfde manier behandeld als Common en hoe het wordt ontgrendeld. Bestanden in de map Mijn documenten van een gebruiker die zijn versleuteld door SDE, kunnen niet worden geopend, tenzij er een gebruiker is die interactief is aangemeld bij de computer. Bestanden die onder deze definitie vallen, worden aangeduid als
- Gemeenschappelijk
- De algemene sleutel wordt ontgrendeld wanneer een beheerde gebruiker zich met succes bij een eindpunt verifieert. Een beheerde gebruiker is iemand die met succes is geactiveerd tegen het Dell Data Security product. Er bestaat slechts één gemeenschappelijke sleutel.
Opmerking: Voorbeeld van een gemeenschappelijke sleutel in
WSScan:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
- De algemene sleutel wordt ontgrendeld wanneer een beheerde gebruiker zich met succes bij een eindpunt verifieert. Een beheerde gebruiker is iemand die met succes is geactiveerd tegen het Dell Data Security product. Er bestaat slechts één gemeenschappelijke sleutel.
- Gebruiker
- Gebruikerssleutels worden ontgrendeld wanneer een specifieke beheerde gebruiker zich met succes bij een eindpunt verifieert. Alleen die specifieke gebruiker heeft toegang tot bestanden die zijn beveiligd met hun gebruikerssleutel. Gebruikerssleutels hebben de UID ingevuld.
Opmerking: Voorbeeld van een gebruikerstoets in
WSScan:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
- Gebruikerssleutels worden ontgrendeld wanneer een specifieke beheerde gebruiker zich met succes bij een eindpunt verifieert. Alleen die specifieke gebruiker heeft toegang tot bestanden die zijn beveiligd met hun gebruikerssleutel. Gebruikerssleutels hebben de UID ingevuld.
- UserRoaming
- UserRoaming-sleutels worden ontgrendeld wanneer een specifieke gebruiker zich met succes bij een apparaat verifieert. In tegenstelling tot de gebruikerssleutel kan de UserRoaming-sleutel op meerdere eindpunten worden gebruikt. Bij UserRoaming-sleutels is de UID ingevuld.
Opmerking: Voorbeeld van een UserRoaming-sleutel in
WSScan:[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted
- UserRoaming-sleutels worden ontgrendeld wanneer een specifieke gebruiker zich met succes bij een apparaat verifieert. In tegenstelling tot de gebruikerssleutel kan de UserRoaming-sleutel op meerdere eindpunten worden gebruikt. Bij UserRoaming-sleutels is de UID ingevuld.
UID
De UID is de gebruikers-ID van de beheerde gebruiker. De UID is een unieke identifier die is gekoppeld aan een UserRoaming of User Key voor een specifieke gebruiker.
DCID
De DCID is de apparaatcomputer-ID. Dit is de ID die de Dell Security Management Server toewijst aan een unieke machine-ID (MCID).
Opmerking: Er wordt geen DCID ingevuld bij gebruik
WSScan om een toegewezen netwerkstation te scannen.
Type versleuteling
Het versleutelingstype is het algoritme dat wordt gebruikt om de bestanden te versleutelen. Data Centric Encryption kan gebruik maken van:
RIJNDAEL 128- Afgeschaft vanaf client v8.6.1
RIJNDAEL 256- Afgeschaft vanaf client v8.6.1
AES 128AES 2563DES- Afgeschaft vanaf client v8.0
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.