如何收集 Dell Endpoint Security Suite Enterprise 的記錄

1. 以滑鼠右鍵按一下 Windows 開始功能表，然後按一下執行。
   
2. 在執行 UI 中輸入 regedit 然後按下 CTRL+SHIFT+ENTER。這會以管理員的身分執行 Registry Editor。
   
3. 在 Registry Editor 中，前往 HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\。
4. 以滑鼠右鍵按一下 Dell Data Protection 資料夾，選取新增，然後按一下 DWORD (32 位元) 值。
   
   注意：如果已存在名為 LogVerbosity 的 DWORD，請前往步驟 6。
5. 將 DWORD 命名為 DWORD LogVerbosity。
   
6. 按兩下 LogVerbosity。
7. 在 值資料 填入以下項目 f 然後按下確認。
   

執行 DiagnosticInfo 以擷取記錄。如需更多資訊，請參閱 如何使用 DiagnosticInfo 收集 Dell Data Security 的記錄。

1. 從 Apple 選單中，按一下前往，然後選取工具程式。
   
2. 在 「工具程式 」功能表中，按兩下 終端機。
   
3. 在 終端機中，輸入 sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml 然後按下 Enter 鍵。
   
   注意：路徑有大小寫之分。
4. 輸入帳戶的登入資料 sudo 許可權，然後按下 Enter 鍵。
   
5. 按下 I 鍵以編輯。
   
6. 下方 SupportUrl 值字串， 類型 <value name="LogVerbosity" type="int">15</value>。
   
7. 按下 CTRL+X 以結束。
   
8. 按下 Y 鍵以儲存。
   
9. 按下 Enter 鍵儲存名稱，不需變更。
   
10. 找到 Endpoint Security Suite Enterprise [VERSION].dmg。
11. 在 終端機中，輸入 hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow 然後按下 Enter 鍵。
    
    注意：範例路徑可能與您環境中的有所不同。
12. 在 終端機中，輸入 cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/ 然後按下 Enter 鍵。
    
13. 在 終端機中，輸入 sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15 然後按下 Enter 鍵。
    
    注意：範例路徑可能與您環境中的有所不同。
14. 輸入具 sudo 權限的帳戶登入資料，然後按 Enter 鍵。
    

1. 從 Apple 選單中，按一下前往，然後選取工具程式。
   
2. 在 「工具程式 」功能表中，按兩下 終端機。
   
3. 輸入 sudo sh。請勿按下 Enter 鍵。
   
4. 找到 Endpoint Security Suite Enterprise [VERSION].dmg，然後按兩下以解壓縮安裝程式。
5. 按兩下 公用程式 資料夾。
   
6. 找到 GetLogs.sh 並前往步驟 7。Getlogs.sh 是 Dell Data Protection 用來收集 Mac 記錄的 Shell 指令檔。
   
   注意：使用產品隨附的 getlogs.sh 版本。舊版 getlogs.sh 可能無法收集所有必要的資訊。
7. 之後將 GetLogs.sh 拖曳至終端機視窗 sudo sh （步驟 3） 然後按下 Enter 鍵。這會填入 GetLogs.sh 的位置路徑。
   
8. 輸入帳戶的登入資料 sudo 許可權，然後按 Enter 鍵運行 getlogs.sh。
   注意：終端機通常會顯示 Resource busy 幾分鐘，因為它收集所有必需的資訊。如果未安裝加密代理程式，您也會 no Agent installed on system。
9. shell 指令檔完成後，即可從 Go 和 Home 收集記錄輸出 （DellLogs.zip）。
   

1. 開啟終端機。
   
2. 在 終端機中，輸入 cd /usr/lib/dell/esse/ 然後按下 Enter 鍵。
   
   注意：

   • 只有在環境中安裝 Linux 版的 Dell Endpoint Security Suite Enterprise 時，才會顯示路徑。
   • 命令區分大小寫。
3. 輸入 sudo ./CsfConfig -logverbosity 15 然後按下 Enter 鍵。
   
4. 輸入帳戶的登入資料 sudo 許可權，然後按下 Enter 鍵。
   

1. 開啟終端機。
   
2. 在 終端機中，輸入 sudo '/usr/lib/dell/esse/getlogs.sh' 然後按下 Enter 鍵。
   
   注意：

   • 只有在環境中安裝 Linux 版的 Dell Endpoint Security Suite Enterprise 時，才會顯示路徑。
   • 命令區分大小寫。
   • 範例路徑可能與您環境中的有所不同。
3. 輸入帳戶的登入資料 sudo 許可權，然後按 Enter 鍵運行 getlogs.sh。
   
   注意：在示例圖像中， admin 是一個示例帳戶。帳戶會依您的環境而有所不同。
4. 記錄收集完成後，請輸入 sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz 然後按下 Enter 鍵。
   
   注意：範例路徑可能與您環境中的有所不同。

若要成功卸載記錄檔，Linux 版 Dell Endpoint Security Suite Enterprise 需要：

• 第三方 FTP (檔案傳輸通訊協定) 用戶端
  • FTP 用戶端的範例包括但不限於：
    • Filezilla
    • WinSCP
    • CuteFTP
• 儲存裝置

1. 在 FTP 用戶端中，使用 FTP 使用者登入安裝 Linux 版 Dell Endpoint Security Suite Enterprise 的端點。
   
   注意：

   • 針對列出的第三方產品，Dell 不會為其背書，亦不提供支援。列出以上用戶端的目的為提供客戶可使用的潛在產品範例。請聯絡產品製造商，以取得有關設定、組態及管理的相關資訊。
   • 您的 FTP 用戶端 UI 可能與螢幕擷取畫面範例有所不同。
   • SFTP 的預設連接埠為 22。如果連接失敗，請確保防火牆沒有阻止埠 22。
2. 移至擷取的記錄 （/home/admin/Desktop/DellLogs.tar.gz），然後將捆綁包保存在本地。
   
   注意：檔案封存程式 （例如 WinZip、WinRAR 和 7Zip） 可讀取 .tar 記錄套裝。