Dell Encryption Enterprise vereist systeem32. EXE's moeten worden uitgesloten

Summary: Uitsluitingen voor Dell Encryption Enterprise (voorheen Dell Data Protection Enterprise Edition) kunnen worden toegevoegd voor System32. EXE's door deze instructies te volgen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betreffende producten:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Betreffende versies:

  • v7.0.x en hoger

Microsoft heeft onlangs het Windows-updateproces gewijzigd om bestanden in de map \Windows\System32 te wijzigen voordat Dell Encryption Enterprise-drivers worden geladen. Dit kan ertoe leiden dat SDE versleutelde uitvoerbare bestanden (.exe) in de map System32 worden vervangen door een leesbaar tekstbestand (niet-versleuteld) zonder dat Dell Encryption Enterprise hiervan op de hoogte wordt gesteld.

Cause

Hierdoor probeert Dell Encryption Enterprise een niet-versleuteld bestand te ontsleutelen, wat resulteert in een blauw scherm.

Resolution

Hoe weet ik of ik getroffen ben?

Dit probleem is alleen van invloed op gebruikers die Dell Encryption Enterprise met System Data Encryption (SDE) gebruiken. Klik op de versie van uw Dell Security Management Server om te bepalen of het probleem zich in uw omgeving voordoet.

Dell Security Management Server versie 9.2 en hoger
  1. Meld u aan bij de Dell Data Protection Remote Management Console (RMC).
  2. Klik in het linkermenuvenster op Populaties.

SLN301956_en_US__1Population
Afbeelding 1: (Alleen In het Engels) Bevolking

  1. Klik op Enterprise, Endpoint Groups of Endpoints. Deze optie is afhankelijk van waar het SDE-beleid in uw organisatie wordt gewijzigd.

SLN301956_en_US__2enterprise
Afbeelding 2: (Alleen In het Engels) Kies Enterprise, Endpoint Group of Endpoints

  1. Klik op Bestands-/mapversleuteling (FFE).

SLN301956_en_US__3FFE
Afbeelding 3: (Alleen In het Engels) Bestands-/mapversleuteling (FFE)

  1. Bevestig dat SDE-versleuteling ingeschakeld is aangevinkt.

SLN301956_en_US__4sdeencryptionenabled
Afbeelding 4: (Alleen In het Engels) Controleren of SDE versleuteld is ingeschakeld

Opmerking: Dit probleem heeft geen invloed op uw omgeving als SDE Encrypted Enabled niet is aangevinkt.
  1. Zoek onder SDE-versleutelingsregels naar %ENV:SYSTEMROOT%\SYSTEM32\;exe of C:\Windows\System32\;exe zonder een - Symbool.

Voorbeeld van een policy met het probleem:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Opmerking: De syntaxis kan een ^, ^2 of ^3 Symbool.

Als u geen syntaxis kunt vinden die vergelijkbaar is met de bovenstaande voorbeelden, heeft dit probleem geen gevolgen voor u. Als u een syntaxis vindt die vergelijkbaar is met het bovenstaande voorbeeld, gaat u naar: Hoe los ik dit probleem op?

Dell Data Protection | Enterprise Edition Server Version 7.0.X - 9.1.5
  1. Meld u aan bij de Dell Data Protection Remote Management Console (RMC).
  2. Selecteer in het linkermenuvenster Enterprise, Endpoint Groups of Endpoints. Deze optie is afhankelijk van waar het SDE-beleid in uw organisatie wordt gewijzigd.

SLN301956_en_US__7PROTECT&BEHEREN
Afbeelding 5: (Alleen In het Engels) Kies Enterprise, Endpoint Groups, Endpoints

Voorbeeld van een policy met het probleem:

Opmerking: De syntaxis kan een ^, ^2 of ^3 Symbool.

Als u geen syntaxis kunt vinden die vergelijkbaar is met de bovenstaande voorbeelden, heeft dit probleem geen gevolgen voor u. Als u een syntaxis vindt die vergelijkbaar is met het bovenstaande voorbeeld, gaat u naar: Hoe los ik dit probleem op?

  1. Selecteer het tabblad Security Policies .

SLN301956_en_US__8securitypolicies
Afbeelding 6: (Alleen In het Engels) Beveiligingsbeleid

  1. Als het sjabloonmenu wordt weergegeven, klikt u op Overschrijven en gaat u naar stap 5.

SLN301956_en_US__9override
Afbeelding 7: (Alleen In het Engels) Overschrijven

  1. Selecteer in de vervolgkeuzelijst Policycategorie Windows-versleuteling.

SLN301956_en_US__10windows versleuteling
Afbeelding 8: (Alleen In het Engels) Selecteer Windows-versleuteling

  1. Vouw 'vaste storage' uit.

SLN301956_en_US__11Fixedstorage
Afbeelding 9: (Alleen In het Engels) Vaste storage

  1. Bevestig dat SDE-versleuteling ingeschakeld is ingesteld op Waar. Als SDE-versleuteling ingeschakeld'false' is, heeft dit probleem geen gevolgen voor u.
  2. Zoek onder SDE-versleutelingsregels naar %ENV:SYSTEMROOT%\SYSTEM32\;exe of C:\Windows\System32\;exe zonder een - Symbool.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Hoe kan ik het probleem oplossen?

Klik op de versie van uw Dell Data Security Server/Dell Data Protection Server voor de oplossing.

Dell Security Management Server versie 9.2 en hoger
  1. Log opnieuw in op de RMC en ga naar het gedeelte SDE-versleutelingsregels (hoe weet ik of ik getroffen ben?).
  2. Voeg een "-" (min) symbool toe aan de betreffende syntaxis.
    Voorbeeld van een verandering:

SLN301956_en_US__13before92
Afbeelding 10: (Alleen In het Engels) Voordat

SLN301956_en_US__14after92
Afbeelding 11: (Alleen In het Engels) Na

  1. Klik in het menu rechtsboven op Opslaan.

SLN301956_en_US__1592save
Afbeelding 12: (Alleen In het Engels) Opslaan

  1. Klik in het linkermenuvenster op Beheer.

SLN301956_en_US__16management92
Afbeelding 13: (Alleen In het Engels) Management

  1. Klik op Doorvoeren.

SLN301956_en_US__17commit92
Afbeelding 14: (Alleen In het Engels) Commit

  1. Voer in het menu Vastleggen desgewenst opmerkingen over de beleidswijziging in en druk vervolgens op Beleid vastleggen.
  2. Eindpunten die Dell Encryption Enterprise gebruiken, pikken de nieuwe beleidswijziging op bij de volgende beleidspeiling en beginnen met het ontsleutelen van .exe's in de map System32.

Dit kan resulteren in een blauw scherm als .exe extensies zijn versleuteld met System Data Encryption (SDE), Common of User.

Opmerking: Dit is een standaardbeleid vanaf v9.2.
Dell Data Protection | Enterprise Edition Server Version 7.0.X - 9.1.5
  1. Log opnieuw in op de RMC en ga naar het gedeelte SDE-versleutelingsregels (hoe weet ik of ik getroffen ben?).
  2. Voeg een - (min) symbool aan de betreffende syntaxis.

Voorbeeld van een verandering:

SLN301956_en_US__19before915
Afbeelding 15: (Alleen In het Engels) Voordat

SLN301956_en_US__20after915
Afbeelding 16: (Alleen In het Engels) Na

  1. Klik in de rechterbenedenhoek op Opslaan.

SLN301956_en_US__21save915
Afbeelding 17: (Alleen In het Engels) Opslaan

  1. Klik in het linkermenu op Policy doorvoeren (onder acties).

SLN301956_en_US__22commitmenu
Afbeelding 18: (Alleen In het Engels) Beleid vastleggen

  1. Voer eventueel een opmerking in over de wijziging van de policy en klik vervolgens op Wijzigingen toepassen.
  2. Eindpunten die gebruikmaken van Dell Data Protection | Enterprise Edition pikt de nieuwe beleidswijziging op bij de volgende beleidspeiling en begint met het ontsleutelen van .exe's in de System32-map.

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.