Dell Encryption Enterprise richiede System32 . Valori EXE da escludere

Summary: È possibile aggiungere esclusioni a Dell Encryption Enterprise (in precedenza Dell Data Protection Enterprise Edition) per System32 . EXE seguendo queste istruzioni.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Prodotti interessati:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Versioni interessate:

  • v7.0.x e versioni successive

Microsoft ha recentemente modificato il processo di aggiornamento di Windows per modificare i file all'interno della directory \Windows\System32 prima del caricamento dei driver di Dell Encryption Enterprise. Ciò potrebbe comportare la sostituzione degli eseguibili crittografati SDE (.exe) all'interno della cartella System32 con un file di testo non crittografato (non crittografato) senza informare Dell Encryption Enterprise della modifica.

Cause

In questo modo Dell Encryption Enterprise tenta di decrittografare un file non crittografato, generando una schermata blu.

Resolution

Come faccio a sapere se sono interessato?

Questo problema interessa solo gli utenti che utilizzano Dell Encryption Enterprise con System Data Encryption (SDE). Cliccare sulla versione di Dell Security Management Server per determinare se il problema è presente nell'ambiente in uso.

Dell Security Management Server 9.2 e versioni successive
  1. Accedere a Dell Data Protection Remote Management Console (RMC).
  2. Nel riquadro del menu a sinistra, cliccare su Populations.

SLN301956_en_US__1Population
Figura 1. (solo in inglese) Popolazioni

  1. Cliccare su Enterprise, Endpoint Groups o Endpoints. Questa opzione dipende da dove vengono modificati i criteri SDE nell'organizzazione.

SLN301956_en_US__2enterprise
Figura 2. (solo in inglese) Selezionare Enterprise, Endpoint Group o Endpoints.

  1. Cliccare su File/Folder Encryption (FFE).

SLN301956_en_US__3FFE
Figura 3. (solo in inglese) Crittografia file/cartelle (FFE)

  1. Verificare che l'opzione SDE Encrypted Enabled sia selezionata.

SLN301956_en_US__4sdeencryptionenabled
Figura 4. (solo in inglese) Verificare che la crittografia SDE sia abilitata

Nota: Questo problema non influisce sull'ambiente se l'opzione SDE Encrypted Enabled non è selezionata.
  1. In SDE Encryption Rules, cercare %ENV:SYSTEMROOT%\SYSTEM32\;exe oppure C:\Windows\System32\;exe senza un - Simbolo.

Esempio di criterio con presenza del problema:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Nota: La sintassi può includere un ^, ^2 oppure ^3 Simbolo.

Se non si è in grado di trovare una sintassi simile agli esempi precedenti, questo problema non riguarda l'utente. Se trovi una sintassi simile all'esempio precedente, vai a: Come posso risolvere il problema?

Dell Data Protection | Enterprise Edition Server dalla versione 7.0.X alla 9.1.5
  1. Accedere a Dell Data Protection Remote Management Console (RMC).
  2. Nel riquadro del menu a sinistra, selezionare Enterprise, Endpoint Groups o Endpoints. Questa opzione dipende da dove vengono modificati i criteri SDE nell'organizzazione.

SLN301956_en_US__7PROTECT E GESTISCI
Figura 5. (solo in inglese) Scegliere Enterprise, Endpoint Groups, Endpoints

Esempio di criterio con presenza del problema:

Nota: La sintassi può includere un ^, ^2 oppure ^3 Simbolo.

Se non si è in grado di trovare una sintassi simile agli esempi precedenti, il problema non riguarda l'utente. Se trovi una sintassi simile all'esempio precedente, vai a: Come posso risolvere il problema?

  1. Selezionare la scheda Security Policies.

SLN301956_en_US__8securitypolicies
Figura 6. (solo in inglese) Policy di sicurezza

  1. Se viene visualizzato il menu del modello, cliccare su Override , quindi andare al passaggio 5.

SLN301956_en_US__9override
Figura 7. (solo in inglese) Prevalere

  1. Nell'elenco a discesa Policy Category, selezionare Windows Encryption.

SLN301956_en_US__10windows crittografia
Figura 8. (solo in inglese) Selezionare Windows Encryption

  1. Espandere Fixed Storage.

SLN301956_en_US__11Fixedstorage
Figura 9. (solo in inglese) Storage fisso

  1. Verificare che l'opzione SDE Encryption Enabled sia impostata su true. Se l'impostazione SDE Encryption Enabled è False, il problema non riguarda l'utente.
  2. In SDE Encryption Rules, cercare %ENV:SYSTEMROOT%\SYSTEM32\;exe oppure C:\Windows\System32\;exe senza un - Simbolo.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Come posso risolvere il problema?

Fare clic sulla versione di Dell Data Security Server/Dell Data Protection Server per la soluzione.

Dell Security Management Server 9.2 e versioni successive
  1. Accedere nuovamente a RMC e passare alla sezione Regole di crittografia SDE (trattata in Come faccio a sapere se sono interessato?).
  2. Aggiungere un simbolo "-" (meno) alla sintassi in questione.
    Esempio di modifica:

SLN301956_en_US__13before92
Figura 10. (solo in inglese) Prima

SLN301956_en_US__14after92
Figura 11. (solo in inglese) Dopo

  1. Nel menu in alto a destra, fai clic su Salva.

SLN301956_en_US__1592save
Figura 12. (solo in inglese) Salvare

  1. Nel riquadro del menu a sinistra, cliccare su Management.

SLN301956_en_US__16management92
Figura 13. (solo in inglese) Gestione

  1. Cliccare su Commit.

SLN301956_en_US__17commit92
Figura 14: (solo in inglese) Commettere

  1. Nel menu Commit, immettere facoltativamente commenti sulla modifica della policy, quindi premere Commit policy.
  2. Gli endpoint che utilizzano Dell Encryption Enterprise rilevano la nuova modifica alla policy nel successivo polling e iniziano a decrittografare i .exe all'interno della cartella System32.

Ciò potrebbe causare una schermata blu se le estensioni .exe sono crittografate con System Data Encryption (SDE), Common o User.

Nota: Si tratta di una policy predefinita a partire dalla versione 9.2.
Dell Data Protection | Enterprise Edition Server dalla versione 7.0.X alla 9.1.5
  1. Accedere nuovamente a RMC e passare alla sezione Regole di crittografia SDE (trattata in Come faccio a sapere se sono interessato?).
  2. Aggiunta di un - (meno) alla sintassi in questione.

Esempio di modifica:

SLN301956_en_US__19before915
Figura 15. (solo in inglese) Prima

SLN301956_en_US__20after915
Figura 16. (solo in inglese) Dopo

  1. Nell'angolo in basso a destra, fai clic su Salva.

SLN301956_en_US__21save915
Figura 17. (solo in inglese) Salvare

  1. Nel riquadro a sinistra, cliccare su Commit Policies (in Actions).

SLN301956_en_US__22commitmenu
Figura 18. (solo in inglese) Commit Policies

  1. Facoltativamente, inserire un commento sulla modifica del criterio, quindi cliccare su Apply Changes.
  2. Endpoint che utilizzano Dell Data Protection | Enterprise Edition rileverà la nuova modifica alla policy nel successivo polling della policy e inizierà a decrittografare i .exe all'interno della cartella System32.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.