Dell Encryption Enterprise kræver system32 . EXE'er, der skal udelukkes

Summary: Dell Encryption Enterprise (tidligere Dell Data Protection Enterprise Edition) undtagelser kan tilføjes for System32 . EXE'er ved at følge disse instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berørte produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Berørte versioner:

  • v7.0.x og nyere

Microsoft har for nylig ændret Windows-opdateringsprocessen for at ændre filer i mappen \Windows\System32 , før Dell Encryption Enterprise-drivere indlæses. Dette kan resultere i, at SDE-krypterede eksekverbare filer (.exe) i mappen System32 erstattes af en klartekstfil (ikke-krypteret), uden at Dell Encryption Enterprise underrettes om ændringen.

Cause

Dette får Dell Encryption Enterprise til at forsøge at dekryptere en ikke-krypteret fil, hvilket resulterer i en blå skærm.

Resolution

Hvordan ved jeg, om jeg er berørt?

Dette problem påvirker kun brugere, der bruger Dell Encryption Enterprise med System Data Encryption (SDE). Klik på versionen af din Dell Security Management Server for at finde ud af, om problemet er til stede i dit miljø.

Dell Security Management Server version 9.2 eller nyere
  1. Log på Dell Data Protection Remote Management Console (RMC).
  2. Klik på Populationer i menuruden til venstre.

SLN301956_en_US__1Population
Figur 1: (Kun på engelsk) Befolkninger

  1. Klik på Enterprise, Slutpunktsgrupper eller Slutpunkter. Denne indstilling afhænger af, hvor SDE-politikker ændres i organisationen.

SLN301956_en_US__2enterprise
Figur 2: (Kun på engelsk) Vælg Enterprise, Endpoint Group eller Endpoints

  1. Klik på Fil-/mappekryptering (FFE).

SLN301956_en_US__3FFE
Figur 3: (Kun på engelsk) Fil-/mappekryptering (FFE)

  1. Bekræft, at Aktiveret SDE-krypteret er markeret.

SLN301956_en_US__4sdeencryptionenabled
Figur 4: (Kun på engelsk) Kontroller, at SDE-krypteret er aktiveret

Bemærk: Dette problem påvirker ikke dit miljø, hvis SDE-krypteret aktiveret ikke er markeret.
  1. Under SDE-krypteringsregler skal du kigge efter %ENV:SYSTEMROOT%\SYSTEM32\;exe eller C:\Windows\System32\;exe uden en - Symbol.

Eksempel på en politik med problemet:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Bemærk: Syntaksen kan indeholde en ^, ^2 eller ^3 Symbol.

Hvis du ikke kan finde en syntaks, der ligner ovenstående eksempler, påvirker dette problem dig ikke. Hvis du finder syntaks, der ligner ovenstående eksempel, skal du gå til: Hvordan løser jeg problemet?

Dell Data Protection | Enterprise Edition Server version 7.0.X - 9.1.5
  1. Log på Dell Data Protection Remote Management Console (RMC).
  2. I venstre menurude skal du vælge Enterprise, Slutpunktsgrupper eller Slutpunkter. Denne indstilling afhænger af, hvor SDE-politikker ændres i organisationen.

SLN301956_en_US__7PROTECT ADMINISTRER
Figur 5: (Kun på engelsk) Vælg Enterprise, Slutpunktsgrupper, Slutpunkter

Eksempel på en politik med problemet:

Bemærk: Syntaksen kan indeholde en ^, ^2 eller ^3 Symbol.

Hvis du ikke kan finde syntaks svarende til ovenstående eksempler, påvirker du dette problem dig ikke. Hvis du finder syntaks, der ligner ovenstående eksempel, skal du gå til: Hvordan løser jeg problemet?

  1. Vælg fanen Sikkerhedspolitikker .

SLN301956_en_US__8securitypolicies
Figur 6: (Kun på engelsk) Sikkerhedspolitikker

  1. Hvis skabelonmenuen vises, skal du klikke på Tilsidesæt og derefter gå til trin 5.

SLN301956_en_US__9override
Figur 7: (Kun på engelsk) Tilsidesætte

  1. På rullelisten Politikkategori skal du vælge Windows-kryptering.

SLN301956_en_US__10windows kryptering
Figur 8: (Kun på engelsk) Vælg Windows-kryptering

  1. Udvid fast lagerplads.

SLN301956_en_US__11Fixedstorage
Figur 9: (Kun på engelsk) Fast storage

  1. Bekræft, at Aktiveret SDE-kryptering er indstillet til sand. Hvis SDE-kryptering aktiveret er falsk, påvirker dette problem dig ikke.
  2. Under SDE-krypteringsregler skal du kigge efter %ENV:SYSTEMROOT%\SYSTEM32\;exe eller C:\Windows\System32\;exe uden en - Symbol.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Hvordan kan jeg løse problemet?

Klik på versionen af din Dell Data Security Server/Dell Data Protection Server for løsningen.

Dell Security Management Server version 9.2 eller nyere
  1. Log ind på RMC igen, og gå til afsnittet SDE-krypteringsregler (dækket i Hvordan ved jeg, om jeg er berørt?).
  2. Føj et "-" (minus) symbol til den pågældende syntaks.
    Eksempel på ændring:

SLN301956_en_US__13before92
Figur 10: (Kun på engelsk) Før

SLN301956_en_US__14after92
Figur 11: (Kun på engelsk) Efter

  1. I menuen øverst til højre skal du klikke på Gem.

SLN301956_en_US__1592save
Figur 12: (Kun på engelsk) Gemme

  1. Klik på Administration i menuruden til venstre.

SLN301956_en_US__16management92
Figur 13: (Kun på engelsk) Management

  1. Klik på Udfør.

SLN301956_en_US__17commit92
Figur 14: (Kun på engelsk) Begå

  1. Under menuen Bekræft kan du eventuelt skrive kommentarer til politikændringen og derefter trykke på Bekræft politik.
  2. Slutpunkter, der bruger Dell Encryption Enterprise, vil opfange den nye politikændring i den næste politikundersøgelse og begynde at dekryptere .exe er i mappen System32.

Dette kan resultere i en blå skærm, hvis .exe udvidelser er krypteret med System Data Encryption (SDE), Common eller User.

Bemærk: Dette er en standardpolitik fra og med v9.2.
Dell Data Protection | Enterprise Edition Server version 7.0.X - 9.1.5
  1. Log ind på RMC igen, og gå til afsnittet SDE-krypteringsregler (dækket i Hvordan ved jeg, om jeg er berørt?).
  2. Tilføj en - (minus) symbol til den pågældende syntaks.

Eksempel på ændring:

SLN301956_en_US__19before915
Figur 15: (Kun på engelsk) Før

SLN301956_en_US__20after915
Figur 16: (Kun på engelsk) Efter

  1. Klik på Gem nederst til højre.

SLN301956_en_US__21save915
Figur 17: (Kun på engelsk) Gemme

  1. I menuen til venstre skal du klikke på Udfør politikker (under Handlinger).

SLN301956_en_US__22commitmenu
Figur 18: (Kun på engelsk) Begå politikker

  1. Du kan også skrive en kommentar om politikændringen og derefter klikke på Anvend ændringer.
  2. Slutpunkter, der bruger Dell Data Protection | Enterprise Edition vil fortsætte den nye politikændring ved den næste politikundersøgelse og begynde at dekryptere .exe er i mappen System32.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.