Nástroj Dell Encryption Enterprise vyžaduje systém System32. Vyloučené soubory EXE

Summary: Pro systém System32 lze přidat výjimky nástroje Dell Encryption Enterprise (dříve Dell Data Protection Enterprise Edition). EXE podle těchto pokynů.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Dotčené verze:

  • v7.0.x a novější

Společnost Microsoft nedávno upravila proces aktualizace systému Windows tak, aby se soubory v adresáři \Windows\System32 změnily ještě před načtením ovladačů nástroje Dell Encryption Enterprise. To může vést k tomu, že spustitelné soubory šifrované SDE (.exe) ve složce System32 budou nahrazeny nešifrovaným souborem ve formátu prostého textu, aniž by o tom byl informován nástroj Dell Encryption Enterprise.

Cause

To způsobí, že se nástroj Dell Encryption Enterprise pokusí dešifrovat nešifrovaný soubor a zobrazí se modrá obrazovka.

Resolution

Jak poznám, že se mě to týká?

Tento problém se týká pouze uživatelů používajících nástroj Dell Encryption Enterprise se šifrováním systémových dat (SDE). Kliknutím na verzi nástroje Dell Security Management Server zjistíte, zda se problém vyskytuje ve vašem prostředí.

Dell Security Management Server verze 9.2 nebo novější
  1. Přihlaste se do konzole pro vzdálenou správu (RMC) nástroje Dell Data Protection.
  2. V levém podokně nabídky klikněte na možnost Populations.

SLN301956_en_US__1Population
Obrázek 1: (Pouze v angličtině) Populace

  1. Klikněte na možnost Enterprise, Endpoint Groups nebo Endpoints. Tato možnost závisí na tom, kde jsou zásady SDE ve vaší organizaci upraveny.

SLN301956_en_US__2enterprise
Obrázek 2: (Pouze v angličtině) Zvolte možnost Enterprise, Endpoint Group nebo Endpoints.

  1. Klikněte na File/Folder Encryption (FFE)).

SLN301956_en_US__3FFE
Obrázek 3: (Pouze v angličtině) Šifrování souborů/složek (FFE)

  1. Zkontrolujte, že je možnost SDE Encrypted Enabled zaškrtnutá.

SLN301956_en_US__4sdeencryptionenabled
Obrázek 4: (Pouze v angličtině) Ověření povolení šifrování SDE

Poznámka: Tento problém nemá vliv na vaše prostředí, pokud není zaškrtnuto políčko SDE Encrypted Enabled.
  1. V části SDE Encryption Rules vyhledejte položku SDE Encryption Rules. %ENV:SYSTEMROOT%\SYSTEM32\;exe nebo C:\Windows\System32\;exe bez - Symbol.

Příklad zásady, které se problém týká:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Poznámka: Syntaxe může obsahovat ^, ^2 nebo ^3 Symbol.

Pokud nemůžete najít syntaxi podobnou výše uvedeným příkladům, tento problém se vás netýká. Pokud najdete syntaxi podobnou výše uvedenému příkladu, přejděte na: Jak problém vyřeším?

Dell Data Protection | Enterprise Edition Server verze 7.0.X až 9.1.5
  1. Přihlaste se do konzole pro vzdálenou správu (RMC) nástroje Dell Data Protection.
  2. V levém podokně vyberte možnost Enterprise, Endpoint Groups nebo Endpoints. Tato možnost závisí na tom, kde jsou zásady SDE ve vaší organizaci upraveny.

SLN301956_en_US__7PROTECT A SPRÁVA
Obrázek 5: (Pouze v angličtině) Zvolte možnost Enterprise, Endpoint Groups, Endpoints

Příklad zásady, které se problém týká:

Poznámka: Syntaxe může obsahovat ^, ^2 nebo ^3 Symbol.

Pokud nemůžete najít syntaxi podobnou výše uvedeným příkladům, pak se vás tento problém netýká. Pokud najdete syntaxi podobnou výše uvedenému příkladu, přejděte na: Jak problém vyřeším?

  1. Vyberte kartu Security Policies.

SLN301956_en_US__8securitypolicies
Obrázek 6: (Pouze v angličtině) Security Policies

  1. Pokud se zobrazí nabídka šablony, klikněte na možnost Override a poté přejděte ke kroku 5.

SLN301956_en_US__9override
Obrázek 7: (Pouze v angličtině) Přepsat

  1. V rozevíracím seznamu Policy Category vyberte položku Windows Encryption.

SLN301956_en_US__10windows šifrování
Obrázek 8: (Pouze v angličtině) Vyberte možnost Windows Encryption

  1. Rozbalte položku Fixed Storage.

SLN301956_en_US__11Fixedstorage
Obrázek 9: (Pouze v angličtině) Pevné úložiště

  1. Zkontrolujte, že je možnost SDE Encrypted Enabled nastavena na hodnotu True. Pokud je hodnota SDE Encryption Enablednastavena na hodnotu False, problém se vás netýká.
  2. V části SDE Encryption Rules vyhledejte položku SDE Encryption Rules. %ENV:SYSTEMROOT%\SYSTEM32\;exe nebo C:\Windows\System32\;exe bez - Symbol.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Jak lze problém odstranit?

Řešení získáte kliknutím na verzi vašeho Dell Data Security Server / Dell Data Protection Server.

Dell Security Management Server verze 9.2 nebo novější
  1. Přihlaste se zpět do služby RMC a přejděte do části Pravidla šifrování SDE (popsané v části Jak poznám, že se mě problém týká?).
  2. Přidejte k příslušné syntaxi symbol "-" (mínus).
    Příklad změny:

SLN301956_en_US__13before92
Obrázek 10: (Pouze v angličtině) Před

SLN301956_en_US__14after92
Obrázek 11: (Pouze v angličtině) Po

  1. V nabídce vpravo nahoře klikněte na Uložit.

SLN301956_en_US__1592save
Obrázek 12: (Pouze v angličtině) Uložit

  1. V nabídce levého podokna klikněte na položku Management.

SLN301956_en_US__16management92
Obrázek 13: (Pouze v angličtině) Správa

  1. Klikněte na tlačítko Commit.

SLN301956_en_US__17commit92
Obrázek 14: (Pouze v angličtině) Spáchat

  1. V nabídce Commit (Potvrdit) volitelně zadejte komentáře ke změně zásad a stiskněte tlačítko Commit Policy.
  2. Koncové body používající nástroj Dell Encryption Enterprise zaznamenají novou změnu zásad při příštím průzkumu zásad a začnou dešifrovat .exe ve složce System32.

Pokud jsou .exe linky šifrovány pomocí System Data Encryption (SDE), Common nebo User, může se zobrazit chyba s modrou obrazovkou.

Poznámka: Jedná se o výchozí zásadu od verze 9.2.
Dell Data Protection | Enterprise Edition Server verze 7.0.X až 9.1.5
  1. Přihlaste se zpět do služby RMC a přejděte do části Pravidla šifrování SDE (popsané v části Jak poznám, že se mě problém týká?).
  2. Přidat - (mínus) k příslušné syntaxi.

Příklad změny:

SLN301956_en_US__19before915
Obrázek 15: (Pouze v angličtině) Před

SLN301956_en_US__20after915
Obrázek 16: (Pouze v angličtině) Po

  1. V pravém dolním rohu klikněte na Uložit.

SLN301956_en_US__21save915
Obrázek 17: (Pouze v angličtině) Uložit

  1. V levém podokně klikněte na položku Commit Policies (v části Actions).

SLN301956_en_US__22commitmenu
Obrázek 18: (Pouze v angličtině) Commit Policies

  1. Volitelně zadejte komentář ohledně změny zásad a klikněte na tlačítko Apply Changes.
  2. Koncové body používající nástroj Dell Data Protection | Enterprise Edition zaznamená novou změnu zásad při příštím hlasování o zásadách a začne dešifrovat .exe ve složce System32.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.