Article Number: 000126729
Erfassen von Protokollen für Dell Data Security mitHilfe von DiagnosticInfo
Summary: DiagnosticInfo kann verwendet werden, um Protokolle für Dell Data Security- und Dell Data Protection-Anwendungen zu erfassen.
Article Content
Symptoms
Hinweis:
- Die unter Betroffene Produkte aufgeführten Produkte haben möglicherweise nicht den Status „Active“. Weitere Informationen finden Sie unter Produktlebenszyklus-Richtlinie (Ende des Supports/der Nutzungsdauer) für Dell Data Security. Wenn Sie Fragen zu alternativen Artikeln haben, wenden Sie sich an Ihren Vertriebsmitarbeiter oder wenden Sie sich an endpointsecurity@dell.com.
- Weitere Informationen zu aktuellen Produkten finden Sie unter Endpoint Security.
Dieser Artikel enthält die Schritte zum Erfassen von Protokollen mit DiagnosticInfo auf Windows-Systemen, auf denen Dell Data Security -Lösungen (ehemals Dell Data Protection) ausgeführt werden.
Betroffene Produkte:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Data Guardian
- Dell Security Management Server
- Dell BitLocker Manager
- Dell Encryption Self-Encrypting Drive Manager
- Dell Threat Defense
- VMware Carbon Black Cloud Endpoint
- Dell Data Protection | Personal Edition
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Enterprise Edition Server
- Dell Data Protection | Security Tools
- Dell Data Protection | Cloud Edition
- Dell Data Protection | Secure Lifecycle
- Dell Data Protection | BitLocker Manager
- Dell Data Protection | Self-Encrypting Drive Manager
Betroffene Versionen:
- v8.0.x und höher
Betroffene Betriebssysteme:
- Windows
Cause
Unzutreffend
Resolution
DiagnosticInfo kann über Folgendes ausgeführt werden:
Klicken Sie auf die entsprechende Methode für weitere Informationen.
UI
So erfassen Sie Protokolle über die Benutzeroberfläche:
- Doppelklicken Sie auf DiagnosticInfo.exe.
Hinweis: DiagnosticInfo.exe kann hier gefunden werden:
- Im Policy-basierten Verschlüsselungs- (
DDSSetup.exeoderDDPSetup.exe) Produktverzeichnis: (C:\Program Files\Dell\Dell Data Protection\Encryption). - In der Installations-ZIP-Datei von Dell Security Management Server.
- v9.8.2 und höher:
Security Management Server\x64\Program Files 64\Dell\Enterprise Edition\Diagnostics. - v9.6.0 bis 9.7.0:
Installers\Enterprise Server\x64\Program Files 64\Dell\Enterprise Edition\Diagnostics. - Version 9.5.0 und früher: Über Dell Data Security ProSupport. Weitere Informationen finden Sie unter den internationalen Support-Telefonnummern von Dell Data Security.
- v9.8.2 und höher:
- Über Dell Data Security ProSupport. Weitere Informationen finden Sie unter den internationalen Support-Telefonnummern von Dell Data Security.
- Wählen Sie eine der folgenden Optionen:
- Aktivieren Sie das Optionsfeld Client und fahren Sie dann mit Schritt 3 fort.
- Aktivieren Sie das Optionsfeld Server und fahren Sie dann mit Schritt 4 fort.
- Überprüfen Sie die entsprechenden Clientprotokolle, die erfasst werden sollen, und klicken Sie dann auf Weiter.
Hinweis: Die Auswahlmöglichkeiten für die verfügbaren Client-Protokolltypen unterscheiden sich je nach Version von DiagnosticInfo. Die Abbildung zeigt ein Beispiel für Client-Protokolle, die je nach verwendeter Version von DiagnosticInfo erfasst werden können.
- Überprüfen Sie die entsprechenden Serverprotokolle, die erfasst werden sollen, und klicken Sie dann auf Weiter.
Hinweis: Die Auswahlmöglichkeiten für die verfügbaren Server-Protokolltypen unterscheiden sich je nach Version von DiagnosticInfo. Die Abbildung zeigt ein Beispiel für Server-Protokolle, die je nach verwendeter Version von DiagnosticInfo erfasst werden können.
- Schreiben Sie optional Kommentare zu den Protokollen und klicken Sie dann auf Weiter.
- Geben Sie ein Kennwort ein, bestätigen Sie das Kennwort und geben Sie dann (optional) einen Kennworthinweis ein. Klicken Sie nach dem Ausfüllen auf Weiter.
Hinweis: Das Kennwort muss den SupportmitarbeiterInnen zur Verfügung gestellt werden.
- Navigieren Sie zu einem Verzeichnis, in dem Sie das Protokollpaket speichern möchten, und klicken Sie dann auf Fertig stellen.
Hinweis: Das Standardmäßige Protokoll-Bundle-Format (
.cmg) ist nur für Dell Data Security ProSupport zugänglich. Alternativ kann eine selbstextrahierende ausführbare Datei ausgewählt werden, um ein Bundle (.exe) zu erstellen, auf das jeder mit dem Kennwort zugreifen kann (Schritt 6). Diese Option kann nützlich sein, um die Protokolle intern zu lesen.
- DiagnosticInfo erfasst die ausgewählten Protokolle (ausgewählt in Schritt 3 oder Schritt 4).
Hinweis: DiagnosticInfo zeigt während der Protokollerfassung möglicherweise bis zu 30 Minuten lang „not responding“ an.
- Sobald DiagnosticInfo ausgeführt wurde, wird das Protokoll-Bundle am zuvor angegebenen Speicherort erzeugt (Schritt 7).
CLI
Hinweis: Zum Ausführen von DiagnosticInfo sind Administratorrechte erforderlich.
| Bundle-Switches | Erforderlich | Zweck |
|---|---|---|
/shield |
Shield oder Server | Protokolldateien vom Dell Encryption-Client erfassen. Kann nicht mit /serverkombiniert werden. |
/server |
Server oder Shield | Protokolle von Dell Security Management Server erfassen. Kann nicht mit /clientkombiniert werden. |
/silent |
Ja | Wird im Hintergrund ausgeführt. |
/password |
Ja | Wird verwendet, um die Daten mit dem angegebenen Kennwort zu verschlüsseln. Das Kennwort muss den TechnikerInnen zur Verfügung gestellt werden, die den Fall bearbeiten. |
/hint |
Nein | Hinweis für /password. |
/comment |
Nein | Kommentar, der dem Protokoll-Bundle zugeordnet werden soll. |
/filename |
Nein | Überschreibt den Standarddateinamen [Maschine][Jahr][Monat][Tag] mit spezifikation. |
/selfextractingexe |
Nein | Erstellen Sie eine selbstextrahierende ausführbare Datei anstelle von .cmg. |
| Protokollswitches | Zweck |
|---|---|
/all |
Erfasst alle Elemente, die entweder /shield oder /serverzugeordnet sind. Dieser Switch überschreibt alle anderen Protokollswitches. |
/installer |
Erfasst alle zugehörigen Installationsprotokolle. |
/registry |
Erfasst alle Registrierungseinträge, die mit /shield oder /serververknüpft sind. |
/eventlogs |
Erfassung von Anwendungs-, System- und Sicherheitsereignisprotokollen |
/msinfo |
Erfasst Systeminformationen mithilfe von MSINFO.EXE. |
/systeminfo |
Erfasst Systeminformationen mithilfe von SYSTEMINFO.EXE. |
/gpo |
Erfasst die Einstellungen des Gruppenrichtlinienobjekts (GPO) mithilfe von GPRESULT.EXE. |
/driverelevation |
Erfasst die aktiven Dateitreiber und deren Bestellung mithilfe von FLTMC.EXE. |
/wsscan |
Erfassung einer Liste verschlüsselter Dateien |
/dotnetdllver |
Für diesen Switch ist ein DiagnosticInfo-Dienstprogramm erforderlich, das von einer Dell Data Security Version 11.3 oder höher erfasst wird. Erfasst die Versionsnummern aller .NET DLL-Dateien. |
/windowsupdatelist |
Für diesen Switch ist ein DiagnosticInfo-Dienstprogramm erforderlich, das von einer Dell Data Security Version 11.3 oder höher erfasst wird. Erfasst die Windows-Updateliste mithilfe des Microsoft WMI-Command-Line-Dienstprogramms (WMIC). |
/instlledProducts |
Für diesen Switch ist ein DiagnosticInfo-Dienstprogramm erforderlich, das von einer Dell Data Security Version 11.3 oder höher erfasst wird. Erfasst alle auf dem Computer installierten Produkte. |
/hardwareSerials |
Für diesen Switch ist ein DiagnosticInfo-Dienstprogramm erforderlich, das von einer Dell Data Security Version 11.3 oder höher erfasst wird. Erfasst die Seriennummern von BIOS und BASEBOARD. |
/windowslogs |
Für diesen Switch ist ein DiagnosticInfo-Dienstprogramm erforderlich, das von einer Dell Data Security Version 11.3 oder höher erfasst wird. Erfasst die Windows-Protokolle von CBS, DISM und Update-Protokollen. |
/carbonblackdata |
Für diesen Switch ist ein DiagnosticInfo-Dienstprogramm erforderlich, das von einer Dell Data Security Version 11.3 oder höher erfasst wird. Erfasst alle Daten im Zusammenhang mit VMware Carbon Black. Ist nur relevant, wenn VMware Carbon Black installiert ist. |
/dellthreatdefense |
Für diesen Switch ist ein DiagnosticInfo-Dienstprogramm erforderlich, das von einer Dell Data Security Version 11.3 oder höher erfasst wird. Erfasst Installationsprotokolle für Dell Threat Defense. Ist nur relevant, wenn Dell Threat Defense installiert ist. |
Hinweis: DiagnosticInfo wird auf dem Desktop des aktiven Benutzers erzeugt.
1. Beispiel
DiagnosticInfo.exe /shield /silent /password Ex@mpl3 /Hint "Password Example"
Beispiel 1 enthält:
- Installer =
DiagnosticInfo.exe - Mode = Shield
- Installation im Hintergrund = Ja
- Kennwort =
Ex@mpl3 - Hint = Password Example
- Comment = No
- Standardwert, da nicht definiert.
- Filename = [Machine][Year][Month][Day]
- Standardwert, da nicht definiert.
- EXE or CMG = CMG
- Standardwert, da nicht definiert.
- Erfasste Protokolle:
- Standardwert, da nicht definiert.
- Produktprotokolle
- MSINFO
- SystemInfo
- Registrierung
- Driver Elevation
- Ereignisprotokolle
- Standardwert, da nicht definiert.
2. Beispiel
DiagnosticInfo.exe /server /silent /password Dell1234 /comment "Case number 5234" /gpo /selfextractingexe
Beispiel 2 enthält:
- Installer =
DiagnosticInfo.exe - Mode = Server
- Installation im Hintergrund = Ja
- Kennwort =
Dell1234 - Hint = No
- Standardwert, da nicht definiert.
- Comment = Case number 5234
- Filename = [Machine][Year][Month][Day]
- Standardwert, da nicht definiert.
- EXE or CMG = EXE
- Erfasste Protokolle:
- Produktprotokolle
- MSINFO
- SystemInfo
- Registrierung
- Driver Elevation
- Ereignisprotokolle
- GPO
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Additional Information
Videos
Article Properties
Affected Product
Dell Encryption, Dell Threat Defense, VMware Carbon Black
Last Published Date
03 Feb 2023
Version
15
Article Type
Solution