Dell Encryption Enterprise krever System32. EXE skal ekskluderes

Summary: Dell Encryption Enterprise (tidligere kalt Dell Data Protection Enterprise Edition) kan legges til for System32. EXE-filer ved å følge disse instruksjonene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Berørte versjoner:

  • v7.0.x og nyere

Microsoft har nylig endret Windows-oppdateringsprosessen for å endre filer i \ Windows\System32-katalogen før Dell Encryption Enterprise-drivere lastes inn. Dette kan føre til at SDE-krypterte kjørbare filer (.exe) i System32-mappen erstattes av en klartekstfil (ikke-kryptert) uten å varsle Dell Encryption Enterprise om endringen.

Cause

Dette fører til at Dell Encryption Enterprise forsøker å dekryptere en ikke-kryptert fil, noe som fører til en blå skjerm.

Resolution

Hvordan vet jeg om jeg er berørt?

Dette problemet berører bare brukere som bruker Dell Encryption Enterprise med System Data Encryption (SDE). Klikk på versjonen til Dell Security Management Server for å finne ut om problemet finnes i miljøet ditt.

Dell Security Management Server-versjon 9.2 eller nyere
  1. Logg på Dell Data Protection Remote Management Console (RMC).
  2. I menyruten til venstre klikker du Populasjoner.

SLN301956_en_US__1Population
Figur 1: (Bare på engelsk) Befolkninger

  1. Klikk Virksomhet, Endepunktgrupper eller Endepunkter. Dette alternativet avhenger av hvor SDE-policyene endres i organisasjonen.

SLN301956_en_US__2enterprise
Figur 2: (Bare på engelsk) Velg Enterprise, Endpoint Group eller Endpoints

  1. Klikk på Fil-/mappekryptering (FFE).

SLN301956_en_US__3FFE
Figur 3: (Bare på engelsk) Fil-/mappekryptering (FFE)

  1. Bekreft at det er merket av ved SDE Encryption Enabled (SDE-kryptering aktivert).

SLN301956_en_US__4sdeencryptionenabled
Figur 4: (Bare på engelsk) Bekreft at kryptert SDE er aktivert

Merk: Dette problemet påvirker ikke miljøet hvis det ikke er merket av for SDE Encrypted Enabled (SDE Encrypted Enabled ).
  1. Under SDE Encryption Rules, se etter %ENV:SYSTEMROOT%\SYSTEM32\;exe eller C:\Windows\System32\;exe uten en - Symbol.

Eksempel på en regel med problemet:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Merk: Syntaksen kan omfatte en ^, ^2 eller ^3 Symbol.

Hvis du ikke finner syntaks som ligner på eksemplene ovenfor, påvirker ikke dette problemet deg. Hvis du finner syntaks som ligner på eksemplet ovenfor, går du til: Hvordan løser jeg problemet?

Dell Data Protection | Enterprise Edition Server-versjon 7.0.X til 9.1.5
  1. Logg på Dell Data Protection Remote Management Console (RMC).
  2. I menyruten til venstre velger du Enterprise, Endpoint Groups eller Endpoints. Dette alternativet avhenger av hvor SDE-policyene endres i organisasjonen.

SLN301956_en_US__7PROTECT&ADMINISTRER
Figur 5: (Bare på engelsk) Velg Enterprise, Endpoint Groups, Endpoints

Eksempel på en regel med problemet:

Merk: Syntaksen kan omfatte en ^, ^2 eller ^3 Symbol.

Hvis du ikke finner syntaks som ligner på eksemplene ovenfor, påvirker ikke dette problemet deg. Hvis du finner syntaks som ligner på eksemplet ovenfor, går du til: Hvordan løser jeg problemet?

  1. Velg kategorien Sikkerhetspolicyer .

SLN301956_en_US__8securitypolicies
Figur 6: (Bare på engelsk) Sikkerhetspolicyer

  1. Hvis malmenyen vises, klikker du Overstyr og går til trinn 5.

SLN301956_en_US__9override
Figur 7: (Bare på engelsk) Overstyre

  1. Fra rullegardinlisten til regelkategorien velger du Windows Encrypton (Windows-kryptering).

SLN301956_en_US__10windows kryptering
Figur 8: (Bare på engelsk) Velg Windows-kryptering

  1. Utvid fast lagring.

SLN301956_en_US__11Fixedstorage
Figur 9: (Bare på engelsk) Fast oppbevaring

  1. Bekreft at SDE Encryption Enabled (SDE-kryptering aktivert) er satt til True (Sann). Hvis SDE-kryptering aktivert er Usann, påvirker ikke dette problemet deg.
  2. Under SDE Encryption Rules, se etter %ENV:SYSTEMROOT%\SYSTEM32\;exe eller C:\Windows\System32\;exe uten en - Symbol.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Hvordan løser jeg problemet?

Klikk på versjonen til Dell Data Security-serveren / Dell Data Protection Server for løsningen.

Dell Security Management Server-versjon 9.2 eller nyere
  1. Logg på RMC igjen, og gå til delen SDE Encryption Rules (dekket i Hvordan vet jeg om jeg er berørt?).
  2. Legg til et "-" (minus) symbol til den aktuelle syntaksen.
    Eksempel på endring:

SLN301956_en_US__13before92
Figur 10: (Bare på engelsk) Før

SLN301956_en_US__14after92
Figur 11: (Bare på engelsk) Etter

  1. I menyen øverst til høyre klikker du på Lagre.

SLN301956_en_US__1592save
Figur 12: (Bare på engelsk) Lagre

  1. I menyruten til venstre klikker du Behandling.

SLN301956_en_US__16management92
Figur 13: (Bare på engelsk) Management

  1. Klikk på Commit (Utfør).

SLN301956_en_US__17commit92
Figur 14: (Bare på engelsk) Begå

  1. Skriv eventuelt inn kommentarer om policyendringen på Commit-menyen, og trykk deretter Commit Policy.
  2. Endepunkter som bruker Dell Encryption Enterprise, plukker opp den nye policyendringen i den neste policyavstemningen og begynner å dekryptere .exe i System32-mappen.

Dette kan føre til en blåskjerm hvis .exe utvidelsene er kryptert med System Data Encryption (SDE), Common eller User.

Merk: Dette er en standardpolicy fra og med v9.2.
Dell Data Protection | Enterprise Edition Server-versjon 7.0.X til 9.1.5
  1. Logg på RMC igjen, og gå til delen SDE Encryption Rules (dekket i Hvordan vet jeg om jeg er berørt?).
  2. Legg til en - (minus) -symbolet til den aktuelle syntaksen.

Eksempel på endring:

SLN301956_en_US__19before915
Figur 15: (Bare på engelsk) Før

SLN301956_en_US__20after915
Figur 16: (Bare på engelsk) Etter

  1. Klikk på Lagre nederst til høyre.

SLN301956_en_US__21save915
Figur 17: (Bare på engelsk) Lagre

  1. Klikk på Commit Policies (Utfør regler) i menypanelet til venstre (under Actions (Handlinger)).

SLN301956_en_US__22commitmenu
Figur 18: (Bare på engelsk) Utfør retningslinjer

  1. Alternativt kan du skrive inn en kommentar om regelendringen og deretter klikke på Apply Changes (Utfør endringer).
  2. Endepunkter ved hjelp av Dell Data Protection | Enterprise Edition vil plukke opp den nye policyendringen på neste policyavstemning og begynne å dekryptere .exe er i System32-mappen.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.