Dell Encryption EnterpriseにはSystem32が必要です。除外されるEXE

Summary: System32には、Dell Encryption Enterprise(旧Dell Data Protection Enterprise Edition)の除外を追加できます。EXEは、次の手順に従ってください。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

対象製品:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

影響を受けるバージョン:

  • v7.0.x以降

Microsoftは最近、Dell Encryption Enterpriseドライバーがロードされる前に \Windows\System32 ディレクトリー内のファイルを変更するようにWindows Updateプロセスを変更しました。これにより、Dell Encryption Enterpriseに変更が通知されずに、System32フォルダー内のSDE暗号化実行可能ファイル(.exe)が平文(暗号化されていない)ファイルに置き換えられる可能性があります。

Cause

これにより、Dell Encryption Enterpriseは暗号化されていないファイルを復号化しようとし、ブルー スクリーンが表示されます。

Resolution

影響を受けているかどうかはどうすればわかりますか?

この問題は、System Data Encryption(SDE)でDell Encryption Enterpriseを使用しているユーザーにのみ影響します。Dell Security Management Serverのバージョンをクリックして、問題がご使用の環境に存在するかどうかを確認します。

Dell Security Management Serverバージョン9.2以降
  1. Dell Data Protectionリモート管理コンソール(RMC)にログインします。
  2. 左側のメニュー ペインで、[ Populations]をクリックします。

SLN301956_en_US__1Population
図1: (英語のみ)人口

  1. エンタープライズエンドポイント グループ、またはエンドポイントをクリックします。このオプションは、組織内でSDEポリシーを変更する場所によって異なります。

SLN301956_en_US__2enterprise
図2:(英語のみ)[Enterprise]、[Endpoint Group]、または [Endpoints] を選択します

  1. [File/Folder Encryption (FFE)]をクリックします。

SLN301956_en_US__3FFE
図3:(英語のみ)ファイル/フォルダー暗号化(FFE)

  1. 「SDE Encrypted Enabled(SDE暗号化有効)」がオンになっていることを確認します。

SLN301956_en_US__4sdeencryptionenabled
図4:(英語のみ)SDE暗号化が有効になっていることを確認する

注:[SDE Encrypted Enabled]がチェックされていない場合、この問題はご使用の環境には影響しません。
  1. [SDE Encryption Rules] で、 %ENV:SYSTEMROOT%\SYSTEM32\;exe または C:\Windows\System32\;exe なし - シンボル。

問題があるポリシーの例:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
注:構文には、 ^^2 または ^3 シンボル。

上記の例に類似した構文が見つからない場合、この問題による影響はありません。上記の例に似た構文が見つかった場合は、次の場所に移動します。この問題を解決する方法を教えてください。

Dell Data Protection | Enterprise Edition Serverバージョン7.0.X ~ 9.1.5
  1. Dell Data Protectionリモート管理コンソール(RMC)にログインします。
  2. 左側のメニューペインで、[ Enterprise]、[ Endpoint Groups]、または [Endpoints]を選択します。このオプションは、組織内でSDEポリシーを変更する場所によって異なります。

SLN301956_en_US__7PROTECT管理
図5:(英語のみ)[Enterprise]、[Endpoint Groups]、[Endpoints]の順に選択します。

問題があるポリシーの例:

注:構文には、 ^^2 または ^3 シンボル。

上記の例に類似した構文が見つからない場合、この問題による影響はありません。上記の例に似た構文が見つかった場合は、次の場所に移動します。この問題を解決する方法を教えてください。

  1. Security Policies]タブを選択します。

SLN301956_en_US__8securitypolicies
図6:(英語のみ)[Security Policies]

  1. テンプレート メニューが表示された場合は、[ Override ]をクリックして手順5に進みます。

SLN301956_en_US__9override
図7:(英語のみ)オーバーライド

  1. 「Policy Category(ポリシー項目)」ドロップダウンから「Windows Encryption(Windows暗号化)」を選択します。

SLN301956_en_US__10windows暗号化
図8:(英語のみ)[Windows Encryption]を選択します

  1. 「Fixed Storage(固定ストレージ)」を展開します。

SLN301956_en_US__11Fixedstorage
図9:(英語のみ)固定ストレージ

  1. 「SDE Encryption Enabled(SDE暗号化有効)」「true(真)」に設定されていることを確認します。[SDE Encryption Enabled][False] の場合、この問題による影響はありません。
  2. [SDE Encryption Rules] で、 %ENV:SYSTEMROOT%\SYSTEM32\;exe または C:\Windows\System32\;exe なし - シンボル。
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

この問題はどのように解決できますか?

ソリューションのDell Data Security Server/Dell Data Protection Serverのバージョンをクリックします。

Dell Security Management Serverバージョン9.2以降
  1. RMC に再度ログインし、「SDE 暗号化ルール」セクションに移動します ( 影響を受けるかどうかはどうすればわかりますか? を参照)。
  2. 問題の構文に「-」(マイナス)記号を追加します。
    変更例:

SLN301956_en_US__13before92
図10:(英語のみ)以前は

SLN301956_en_US__14after92
図11:(英語のみ)後

  1. 右上のメニューで、[ Save]をクリックします。

SLN301956_en_US__1592save
図12:(英語のみ)保存

  1. 左側のメニュー ペインで、[ Management]をクリックします。

SLN301956_en_US__16management92
図13:(英語のみ)管理

  1. 「Commit(コミット)」をクリックします。

SLN301956_en_US__17commit92
図14:(英語のみ)コミット

  1. [Commit]メニューで、必要に応じてポリシーの変更に関するコメントを入力し、[ Commit Policy]を押します。
  2. Dell Encryption Enterpriseを使用しているエンドポイントは、次回のポリシー ポーリングで新しいポリシー変更を取得し、System32フォルダー内の.exe復号化を開始します。

これにより、.exe拡張機能がSystem Data Encryption (SDE)、Common、またはUserで暗号化されている場合、ブルー スクリーンが発生することがあります。

注:これは、v9.2のデフォルトのポリシーです。
Dell Data Protection | Enterprise Edition Serverバージョン7.0.X ~ 9.1.5
  1. RMC に再度ログインし、「SDE 暗号化ルール」セクションに移動します ( 影響を受けるかどうかはどうすればわかりますか? を参照)。
  2. 追加 - (マイナス)記号を問題の構文に追加します。

変更例:

SLN301956_en_US__19before915
図15:(英語のみ)以前は

SLN301956_en_US__20after915
図16:(英語のみ)後

  1. 右下隅にある[ Save]をクリックします。

SLN301956_en_US__21save915
図17:(英語のみ)保存

  1. 左側のメニューペインで、「Commit Policies(ポリシーの実施)」(「Actions(アクション)」の下)をクリックします。

SLN301956_en_US__22commitmenu
図18:(英語のみ)[Commit Policies]

  1. ポリシー変更に関するコメントを任意で入力し、「Apply Changes(変更の適用)」をクリックします。
  2. Dell Data Protectionを使用したエンドポイント |Enterprise Editionは、次回のポリシー ポーリングで新しいポリシー変更を取得し、System32フォルダー内の.exe復号化を開始します。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.