Dell Encryption Enterprise requiere System32 . Se excluirán los EXE

Summary: Se pueden agregar exclusiones de Dell Encryption Enterprise (anteriormente Dell Data Protection Enterprise Edition) para System32. EXE siguiendo estas instrucciones.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Versiones afectadas:

  • v7.0.x y versiones posteriores

Microsoft modificó recientemente el proceso de actualización de Windows para cambiar los archivos dentro del directorio \Windows\System32 antes de que se carguen los controladores de Dell Encryption Enterprise. Esto puede provocar que los archivos ejecutables cifrados (.exe) SDE dentro de la carpeta System32 se reemplacen por un archivo de texto no cifrado (no cifrado) sin notificar el cambio a Dell Encryption Enterprise.

Cause

Esto hace que Dell Encryption Enterprise intente descifrar un archivo no cifrado, lo que genera una pantalla azul.

Resolution

¿Cómo sé si estoy afectado?

Este problema solo afecta a los usuarios que utilizan Dell Encryption Enterprise con System Data Encryption (SDE). Haga clic en la versión de Dell Security Management Server para determinar si el problema está presente en su entorno.

Dell Security Management Server versión 9.2 y posteriores
  1. Inicie sesión en Dell Data Protection Remote Management Console (RMC).
  2. En el panel del menú de la izquierda, haga clic en Populations.

SLN301956_en_US__1Population
Figura 1: (Solo en inglés) Poblaciones

  1. Haga clic en Empresa, Grupos de extremos o Extremos. Esta opción depende de dónde se modifiquen las políticas de SDE en su empresa.

SLN301956_en_US__2enterprise
Figura 2: (Solo en inglés) Elija Enterprise, Endpoint Group o Endpoints

  1. Haga clic en Cifrado de archivos/carpetas (FFE).

SLN301956_en_US__3FFE
Figura 3: (Solo en inglés) Cifrado de archivos/carpetas (FFE)

  1. Confirme que SDE Encrypted Enabled esté seleccionado.

SLN301956_en_US__4sdeencryptionenabled
Figura 4: (Solo en inglés) Verificar que el cifrado de SDE esté habilitado

Nota: Este problema no afecta al entorno si la opción SDE Encrypted Enabled no está seleccionada.
  1. En Reglas de cifrado de SDE, busque %ENV:SYSTEMROOT%\SYSTEM32\;exe o C:\Windows\System32\;exe sin un - Símbolo.

Ejemplo de una política con el problema:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Nota: La sintaxis puede incluir un ^, ^2 o ^3 Símbolo.

Si no puede encontrar una sintaxis similar a la de los ejemplos anteriores, este problema no le afecta. Si encuentra una sintaxis similar a la del ejemplo anterior, vaya a: ¿Cómo soluciono el problema?

Protección de datos de Dell | Enterprise Edition Server de 7.0.X a 9.1.5
  1. Inicie sesión en Dell Data Protection Remote Management Console (RMC).
  2. En el panel de menú izquierdo, seleccione Empresa, Grupos de extremos o Extremos. Esta opción depende de dónde se modifiquen las políticas de SDE en su empresa.

SLN301956_en_US__7PROTECT Y ADMINISTRAR
Figura 5: (Solo en inglés) Elija Enterprise, Endpoint Groups, Endpoints

Ejemplo de una política con el problema:

Nota: La sintaxis puede incluir un ^, ^2 o ^3 Símbolo.

Si no puede encontrar una sintaxis similar a la de los ejemplos anteriores, este problema no le afecta. Si encuentra una sintaxis similar a la del ejemplo anterior, vaya a: ¿Cómo soluciono el problema?

  1. Seleccione la pestaña Security Policies.

SLN301956_en_US__8securitypolicies
Figura 6: (Solo en inglés) Security Policies

  1. Si aparece el menú de plantillas, haga clic en Override y, a continuación, vaya al paso 5.

SLN301956_en_US__9override
Figura 7: (Solo en inglés) Anular

  1. En el menú desplegable Policy Category, seleccione Windows Encryption.

Cifrado SLN301956_en_US__10windows
Figura 8: (Solo en inglés) Seleccione Windows Encryption

  1. Expanda Fixed Storage.

SLN301956_en_US__11Fixedstorage
Figura 9: (Solo en inglés) Almacenamiento fijo

  1. Confirme que SDE Encryption Enabled esté establecido en true. Si el valor de SDE Encryption Enabled es False, este problema no le afecta.
  2. En Reglas de cifrado de SDE, busque %ENV:SYSTEMROOT%\SYSTEM32\;exe o C:\Windows\System32\;exe sin un - Símbolo.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

¿Cómo soluciono el problema?

Haga clic en la versión de Dell Data Security Server/Dell Data Protection Server para la solución.

Dell Security Management Server versión 9.2 y posteriores
  1. Vuelva a iniciar sesión en RMC y vaya a la sección Reglas de cifrado de SDE (cubierta en ¿Cómo sé si me afecta?).
  2. Agregue un símbolo "-" (menos) a la sintaxis en cuestión.
    Ejemplo de cambio:

SLN301956_en_US__13before92
Figura 10: (Solo en inglés) Antes

SLN301956_en_US__14after92
Figura 11: (Solo en inglés) Después

  1. En el menú superior derecho, haga clic en Guardar.

SLN301956_en_US__1592save
Figura 12: (Solo en inglés) Salvar

  1. En el panel del menú izquierdo, haga clic en Administración.

SLN301956_en_US__16management92
Figura 13: (Solo en inglés) Administración

  1. Haga clic en Commit.

SLN301956_en_US__17commit92
Figura 14: (Solo en inglés) Cometer

  1. En el menú Confirmar, ingrese de manera opcional comentarios sobre el cambio de política y, a continuación, presione Confirmar política.
  2. Los terminales que utilizan Dell Encryption Enterprise detectarán el cambio de nueva política en el próximo sondeo de políticas y comenzarán a descifrar .exe dentro de la carpeta System32.

Esto puede dar lugar a una pantalla azul si .exe extensiones están cifradas con System Data Encryption (SDE), Common o User.

Nota: Esta es una política predeterminada a partir de la versión 9.2.
Protección de datos de Dell | Enterprise Edition Server de 7.0.X a 9.1.5
  1. Vuelva a iniciar sesión en RMC y vaya a la sección Reglas de cifrado de SDE (cubierta en ¿Cómo sé si me afecta?).
  2. Agregue un - (menos) a la sintaxis en cuestión.

Ejemplo de cambio:

SLN301956_en_US__19before915
Figura 15: (Solo en inglés) Antes

SLN301956_en_US__20after915
Figura 16: (Solo en inglés) Después

  1. En la esquina inferior derecha, haga clic en Guardar.

SLN301956_en_US__21save915
Figura 17: (Solo en inglés) Salvar

  1. En el panel de menú izquierdo, haga clic en Commit Policies (en Actions).

SLN301956_en_US__22commitmenu
Figura 18: (Solo en inglés) Commit Policies

  1. De manera opcional, ingrese un comentario sobre el cambio de política y, a continuación, haga clic en Apply Changes.
  2. Terminales que utilizan Dell Data Protection | Enterprise Edition detectará el nuevo cambio de política en el próximo sondeo de políticas y comenzará a descifrar .exe dentro de la carpeta System32.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.