Come raccogliere i registri per Dell Endpoint Security Suite Enterprise

1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
   
2. Nell'interfaccia utente di Esegui, digitare regedit e quindi premere CTRL+MAIUSC+INVIO. In questo modo viene eseguito l'editor del Registro di sistema con diritti di amministratore.
   
3. Nell'Editor del Registro di sistema, passare a HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\.
4. Cliccare con il pulsante destro del mouse sulla cartella Dell Data Protection, scegliere Nuovo, quindi selezionare Valore DWORD (32 bit).
   
   Nota: se esiste un DWORD denominato LogVerbosity, procedere al passaggio 6.
5. Assegna un nome alla DWORD LogVerbosity.
   
6. Doppio clic LogVerbosity.
7. Compilare i campi Dati valore con f e premere OK.
   

Eseguire DiagnosticInfo per acquisire i registri. Per ulteriori informazioni, consultare Come raccogliere i registri per Dell Data Security tramite DiagnosticInfo.

1. Nel menu Apple, cliccare su Vai, quindi selezionare Utility.
   
2. Nel menu Utilità , fare doppio clic su Terminale.
   
3. In Terminale, digitare sudo nano /Library/Application\ Support/com.dell.csfagent/LocalMachine/software/dell/dell\ data\ protection/values.xml e premere INVIO.
   
   Nota: il percorso è sensibile alla distinzione tra maiuscole e minuscole.
4. Immettere le credenziali per un account con sudo diritti e quindi premere Invio.
   
5. Premere il tasto I per modificare.
   
6. Al di sotto del SupportUrl stringa di valore, tipo <value name="LogVerbosity" type="int">15</value>.
   
7. Premere CTRL+X per uscire.
   
8. Premere il tasto Y per salvare.
   
9. Premere Invio per salvare il nome senza modifiche.
   
10. Individuare il file Endpoint Security Suite Enterprise [VERSION].dmg.
11. In Terminale, digitare hdiutil attach –owners on /Users/test/Desktop/Endpoint\ Security\ Suite\ Enterprise-1.5.0.5-Release.dmg –shadow e premere INVIO.
    
    Nota: il percorso di esempio può variare nell'ambiente in uso.
12. In Terminale, digitare cd /Volumes/Endpoint\ Security\ Suite\ Enterprise\ for\ Mac/Utilities/ e premere INVIO.
    
13. In Terminale, digitare sudo ./DellCSFConfig.app/Contents/MacOS/DellCSFConfig –logverbosity 15 e premere INVIO.
    
    Nota: il percorso di esempio può variare nell'ambiente in uso.
14. Inserire le credenziali per un account con diritti sudo, quindi premere Enter.
    

1. Nel menu Apple, cliccare su Vai, quindi selezionare Utility.
   
2. Nel menu Utilità , fare doppio clic su Terminale.
   
3. Tipo sudo sh. Non premere INVIO.
   
4. Individuare e cliccare due volte su Endpoint Security Suite Enterprise [VERSION].dmg per estrarre il programma di installazione.
5. Cliccare due volte sulla cartella Utilities .
   
6. Individuare GetLogs.sh e andare al passaggio 7. Getlogs.sh è uno script della shell utilizzato da Dell Data Protection per raccogliere la registrazione Mac.
   
   Nota: Utilizzare la versione di getlogs.sh inclusa nel prodotto. Le versioni precedenti di getlogs.sh potrebbero non raccogliere tutte le informazioni richieste.
7. Trascina GetLogs.sh nella finestra del terminale dopo sudo sh (Passaggio 3) e premere Invio. In questo modo viene popolato il percorso di GetLogs.sh.
   
8. Immettere le credenziali per un account con sudo diritti e quindi premere Invio per eseguire getlogs.sh.
   Nota: È frequente che Terminale visualizzi Resource busy per diversi minuti mentre raccoglie tutte le informazioni richieste. Se l'agent di crittografia non è installato, vengono visualizzati anche no Agent installed on system.
9. Una volta completato lo script della shell, l'output del registro (DellLogs.zip) può essere raccolto da Go e quindi da Home.
   

1. Aprire Terminale.
   
2. In Terminale, digitare cd /usr/lib/dell/esse/ e premere INVIO.
   
   Nota:

   • Il percorso è presente solo se Dell Endpoint Security Suite Enterprise for Linux è installato nell'ambiente.
   • I comandi effettuano distinzione tra maiuscole e minuscole.
3. Tipo sudo ./CsfConfig -logverbosity 15 e premere INVIO.
   
4. Immettere le credenziali per un account con sudo diritti e quindi premere Invio.
   

1. Aprire Terminale.
   
2. In Terminale, digitare sudo '/usr/lib/dell/esse/getlogs.sh' e premere INVIO.
   
   Nota:

   • Il percorso è presente solo se Dell Endpoint Security Suite Enterprise for Linux è installato nell'ambiente.
   • I comandi effettuano distinzione tra maiuscole e minuscole.
   • il percorso di esempio può variare nell'ambiente in uso.
3. Immettere le credenziali per un account con sudo diritti e quindi premere Invio per eseguire getlogs.sh.
   
   Nota: Nell'immagine di esempio, admin è un account di esempio. L'account varia nell'ambiente in uso.
4. Una volta completata la raccolta dei registri, digitare sudo cp /root/DellLogs.tar.gz /home/admin/Desktop/DellLogs.tar.gz e premere INVIO.
   
   Nota: il percorso di esempio può variare nell'ambiente in uso.

Per eseguire l'offload dei registri, Dell Endpoint Security Suite Enterprise for Linux richiede:

• Un client FTP (File Transfer Protocol) di terze parti
  • Esempi di client FTP includono (a titolo esemplificativo):
    • Filezilla
    • WinSCP
    • CuteFTP
• Un dispositivo di storage

1. Nel client FTP accedere con un utente FTP all'endpoint con Dell Endpoint Security Suite Enterprise for Linux.
   
   Nota:

   • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo esempi di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
   • L'interfaccia utente del client FTP potrebbe differire dagli esempi degli screenshot.
   • La porta predefinita per il server SFTP è la 22. Se la connessione non riesce, assicurarsi che i firewall non blocchino la porta 22.
2. Passare al registro acquisito (/home/admin/Desktop/DellLogs.tar.gz) e quindi salvare il pacchetto localmente.
   
   Nota: I programmi di archiviazione dei file (ad esempio WinZip, WinRAR e 7Zip) possono leggere il pacchetto di log .tar.