Funktionen der administrativen Dienstprogramme von Dell Data Security

Summary: Dieser Artikel enthält eine Supportreferenz zu Softwareverwaltungstools und -dienstprogrammen für Dell Encryption (ehemals Dell Data Protection | Encryption).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betroffene Produkte:

  • Dell Encryption
  • Dell Data Protection | Encryption

Die Dokumentation zu den Dell Encryption Administratordienstprogrammen kann über die Supportwebsite zu Dell Data Security und über den Installationsdatenträger von Dell Encryption abgerufen werden. Die Dokumentation ist auch in mehreren Sprachen verfügbar und bietet Beispielbefehl-Switches und Nutzungsempfehlungen.

Dell Encryption Software – Verwaltungstools:

Offlineadministratortools

Standort: Version\Clients\DDPE\Utilities 32 or 64 bit\Dell-Offline-Admin

Administrator-Download-Dienstprogramm

Dienstprogrammdatei:

cmgad.exe

Standort:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funktion:

Dieses Dienstprogramm ermöglicht das Herunterladen eines Schlüsselmaterialpakets zur Verwendung auf einem Computer, der nicht mit einem Enterprise Server verbunden ist. Die Admin-Dienstprogramme können dann diese Offline-Bundles verwenden.
Ein nützliches Tool zur Fehlerbehebung bei Computern, die aufgrund eines Virus oder Netzwerkzugriffsproblemen nicht auf das Netzwerk zugreifen können oder sollen.
Das CMG AD-Schlüsselpaket verwendet den Passphrasenschutz und die Kontorolle "Dell Encryption Forensic Administrator". Außerdem gibt es zwei Möglichkeiten, das Dienstprogramm auszuführen: interaktiver oder Befehlszeilenmodus.

  • Befehlszeilenmodus: Erfordert einen Nutzernamen und ein Nutzerkennwort, unter dem der Key Server ausgeführt wird.

Die besten Ergebnisse erzielen Sie, wenn Sie das Key Server-Konto für den forensischen Administrator verwenden, da das Tool die Active Directory-Windows-Kerberos-Authentifizierung abruft.
Der Schlüssel wird heruntergeladen und im Dell-Offline-Admin Ordner.

  • Die Dienstprogramme für Dell Data Protection | Encryption Version 7.x sollten vom Installationsdatenträger der Version 7.x installiert werden. Verwenden Sie die spezifische Version für das jeweilige Produkt, d. h. 7.1 bis> 7.1, 7.3 bis> 7.3.
  • Die Dienstprogramme für Dell Data Protection | Encryption Version 8.x und höher sollte vom Installationsdatenträger der Version 8.x installiert werden. Die Dienstprogramme der Version 8.x können mit allen Produkten der Version 8.x verwendet werden. Wählen Sie das Dienstprogramm aus, das für Ihr 32-Bit- oder 64-Bit-Betriebssystem geeignet ist.

Dieses Dienstprogramm verwendet je nach dem an die Anwendung übergebenen Befehlszeilenparameter eine der folgenden Methoden, um ein Schlüsselmaterialpaket herunterzuladen:

  • Admin Mode – Wird verwendet, wenn -a auf der Kommandozeile übergeben wird oder wenn kein Kommandozeilenparameter verwendet wird.
  • Forensischer Modus – Wird verwendet, wenn -f wird auf der Kommandozeile übergeben.

Gilt für Version:

Enterprise Edition
Client – DDPE-Ordner – Dienstprogramme für 32- und 64-Bit

Befehlszeile:

  • Administrator-Download-Dienstprogramm im Administratormodus
    • Geben Sie in die Eingabeaufforderung Folgendes ein: cmgad.exe
  • Administrator-Download-Dienstprogramm im forensischen Modus
    • Eingabeaufforderung und -eingabe cmgad.exe -f

Administrator-Startdienstprogramm

Dienstprogrammdatei:

cmgAlu.exe

Standort:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funktion:

Mit diesem Befehlszeilendienstprogramm können Administratoren von einem Nutzer oder allgemein verschlüsselte Dateien auf einem Computer entsperren, während ein Prozess ausgeführt wird. Dieses Dienstprogramm wird verwendet, um Jobs über eine Managementkonsole zu starten. Das Dienstprogramm muss auf den Clientcomputer kopiert werden und jeder Job, der Zugriff auf von einem Nutzer oder allgemein verschlüsselte Dateien erfordert, wird so geändert, dass er dieses Dienstprogramm ausführt, indem die Befehlszeile für den Verwaltungsjob an das Dienstprogramm übergeben wird. Sobald der Prozess beendet ist, wird das Dienstprogramm geschlossen.
Dieses Dienstprogramm verwendet die folgenden Methoden:

  • Administratormodus: Kein Switch erforderlich
  • Forensischer Modus – Wird verwendet, wenn -f wird auf der Kommandozeile übergeben.
  • Backupdateimodus: Wird verwendet, wenn -b wird auf der Kommandozeile übergeben.

Gilt für Version:

Enterprise Edition

CmgCryptoLib.dll

Standort:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funktion:

Wird verwendet, um Dateien und unterstützende Dateien zu aktivieren

CmgCryptoLib.mac

Standort:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funktion:

Wird verwendet, um Dateien und unterstützende Dateien zu aktivieren

Administratordienstprogramme

WSProbe

Dienstprogrammdatei:

WSProbe.exe

Standort:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities

Funktion:

Das Windows Shield-Suchdienstprogramm kann mit allen Versionen von Shield verwendet werden, mit Ausnahme von EMS-Policies.

Verwenden Sie das Windows Shield-Suchdienstprogramm für Folgendes:

  • Scannen oder Planen des Scans eines abgeschirmten Computers. Das Windows Shield-Suchdienstprogramm befolgt die Policy für die Workstation-Scanpriorität.
  • Deaktivieren oder aktivieren Sie vorübergehend die Anwendungsdatenverschlüsselungsliste des aktuellen Nutzers.
  • Hinzufügen oder Entfernen von Prozessnamen in der privilegierten Liste.
  • Führen Sie eine Fehlerbehebung gemäß den Anweisungen des Kundensupports durch.
  • Bereiten Sie Dell Encryption für bestimmte Windows 10-Upgradeszenarien vor.

Gilt für Version:

Enterprise Edition und Personal Edition

WSDeactivate

Dienstprogrammdatei:

WSDeactivate.exe

Standort:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

Funktion:

WSDeactivate Kann zur Fehlerbehebung bei einem verschlüsselten Computer verwendet werden. Das Dienstprogramm benennt die Metadatentresordatei um (credsys.vlt) und fügt nach einer Aufforderung zum Neustart ein Datum und einen Zeitstempel am Ende des Dateinamens hinzu. Vorhandene lokale Schlüssel, Anmeldedaten und Policymaterialien sind für den Client nicht mehr zugänglich und alle verwalteten Nutzer werden gezwungen, sich bei der nächsten Anmeldung erneut zu aktivieren.

Gilt für Version:

Enterprise Edition und Personal Edition

WSScan

Dienstprogrammdatei:

WSScan.exe

Standort:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

Funktion:

Sie können das Dienstprogramm Windows Shield (WSScan), um jedes Windows-Gerät, ob verschlüsselt oder unverschlüsselt, auf Shield-verschlüsselte oder unverschlüsselte Dateien zu scannen, um die Informationen zu erhalten, die Sie benötigen, um auf verschlüsselte Dateien zuzugreifen und zu überprüfen, ob die Dateien wie beabsichtigt verschlüsselt werden. Das Dienstprogramm befindet sich im Windows-Ordner des Installationsdatenträgers.

Sobald Sie darauf zugreifen, indem Sie entweder auf das Symbol doppelklicken oder Befehlszeilen-Switches verwenden, erhalten Sie einen Benutzeroberflächenbildschirm. Hier gibt es drei Optionen:

  1. Löschen
    • Löscht die Ergebnisse des vorherigen Scans
  2. Suchen
    • Diese Funktion führt einen Scan aller fest verbauten Festplatten durch.
  3. Erweitert
    Öffnet ein separates Fenster mit:
    1. Suchpfad:
      Ermöglicht die Angabe des Speicherorts, an dem der Scan sucht
    2. Path:
      Ermöglicht die Angabe des Ausgabespeicherorts von wsscan.log

Gilt für Version:

Enterprise Edition und Personal Edition

CREDActivate

Standort:

CREDActivate ist auf dem Installationsmedium als .zip und enthält alle Dateien, die zum Starten der Anwendung erforderlich sind. CREDActivate kann mit den Standardparametern ausgeführt werden (durch Doppelklick CREDActivate.exe) oder mit benutzerdefinierten Parametern.

\Clients\DDPE\CREDActive

Die folgenden vier Dateien müssen dafür an einer beliebigen Stelle im Dateisystem auf dem Computer abgelegt werden CREDActivate zu rennen:

  • CREDActivate.exe
  • CCK.dll
  • CCK.mac
  • options.xml

Funktion:

CREDActivate ist eine Alternative zur integrierten Aktivierungsmethode. Diese Anwendung bietet einen Mechanismus, mit dem Remotenutzer, die gelegentlich verbunden sind, den Client nach der ersten Anmeldung auf einem Computer aktivieren können. Diese Anwendung kann als Teil eines größeren Installationspakets verwendet werden, um Nutzeraktivierungen zu automatisieren.

Gilt für Version:

Enterprise Edition und Personal Edition

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Additional Information

Affected Products

Dell Encryption
Article Properties
Article Number: 000130665
Article Type: How To
Last Modified: 04 Nov 2024
Version:  15
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.