Для работы Dell Encryption Enterprise требуется System32 . Исключаемые EXE-файлы

Summary: Исключения Dell Encryption Enterprise (ранее Dell Data Protection Enterprise Edition) можно добавить для System32. EXE, выполнив следующие инструкции.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Затронутые продукты:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Затронутые версии:

  • v7.0.x и более поздние версии

Недавно корпорация Microsoft изменила процесс обновления Windows, изменив файлы в каталоге \Windows\System32 перед загрузкой драйверов Dell Encryption Enterprise. Это может привести к замене зашифрованных исполняемых файлов SDE (.exe) в папке System32 на файл с открытым текстом (незашифрованным) без уведомления Dell Encryption Enterprise об изменении.

Cause

Это приводит к тому, что Dell Encryption Enterprise пытается расшифровать незашифрованный файл, что приводит к появлению синего экрана.

Resolution

Как узнать, что меня это затронуло?

Эта проблема затрагивает только пользователей, использующих Dell Encryption Enterprise с шифрованием системных данных (SDE). Щелкните версию Dell Security Management Server, чтобы определить, присутствует ли проблема в вашей среде.

Dell Security Management Server версии 9.2 и более поздней
  1. Войдите в консоль удаленного управления Dell Data Protection (RMC).
  2. На панели меню слева нажмите Populations.

SLN301956_en_US__1Population
Рис. 1. (Только на английском языке) Населения

  1. Нажмите Enterprise, Endpoint Groups или Endpoints. Этот параметр зависит от того, где в организации были изменены политики SDE.

SLN301956_en_US__2enterprise
Рис. 2. (Только на английском языке) Выберите «Enterprise», «Endpoint Group» или «Endpoints»

  1. Выберите Шифрование файлов/папок (FFE).

SLN301956_en_US__3FFE
Рис. 3. (Только на английском языке) Шифрование файлов/папок (FFE)

  1. Убедитесь, что установлен флажок Включено шифрование SDE.

SLN301956_en_US__4sdeencryptionenabled
Рис. 4. (Только на английском языке) Проверить, что шифрование SDE включено

Примечание.: Эта проблема не влияет на вашу среду, если не установлен флажок «SDE Encrypted Enabled».
  1. В разделе «Правила шифрования SDE» найдите %ENV:SYSTEMROOT%\SYSTEM32\;exe или C:\Windows\System32\;exe без - Символ.

Пример политики, связанной с данной проблемой:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Примечание.: Синтаксис может включать в себя ^, ^2 или ^3 Символ.

Если не удается найти синтаксис, похожий на приведенные выше примеры, эта проблема вас не касается. Если вы видите синтаксис, похожий на приведенный выше пример, перейдите к: Как это исправить?

Dell Data Protection | Enterprise Edition Server версий 7.0.X–9.1.5
  1. Войдите в консоль удаленного управления Dell Data Protection (RMC).
  2. На панели меню слева выберите Enterprise, Endpoint Groups или Endpoints. Этот параметр зависит от того, где в организации были изменены политики SDE.

SLN301956_en_US__7PROTECT&УПРАВЛЕНИЕ
Рис. 5. (Только на английском языке) Выберите «Enterprise», «Endpoint Groups», «Endpoints»

Пример политики, связанной с данной проблемой:

Примечание.: Синтаксис может включать в себя ^, ^2 или ^3 Символ.

Если вы не можете найти синтаксис, похожий на приведенные выше примеры, то эта проблема вас не касается. Если вы видите синтаксис, похожий на приведенный выше пример, перейдите к: Как это исправить?

  1. Выберите вкладку Security Policies.

SLN301956_en_US__8securitypolicies
Рис. 6. (Только на английском языке) Security Policies

  1. Если появилось меню шаблона, нажмите Override и перейдите к шагу 5.

SLN301956_en_US__9override
Рис. 7. (Только на английском языке) Переопределить

  1. В раскрывающемся списке «Категория политики» выберите Шифрование Windows.

SLN301956_en_US__10windows шифрование
Рис. 8. (Только на английском языке) Выберите «Шифрование Windows».

  1. Разверните элемент «Фиксированное хранилище».

SLN301956_en_US__11Fixedstorage
Рис. 9. (Только на английском языке) Фиксированное хранилище

  1. Убедитесь, что для параметра Включено шифрование SDE установлено значение true. Если для параметра «SDE Encryption Enabled » установлено значение «False», эта проблема не затрагивает вас.
  2. В разделе «Правила шифрования SDE» найдите %ENV:SYSTEMROOT%\SYSTEM32\;exe или C:\Windows\System32\;exe без - Символ.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Как разрешить эту проблему?

Выберите версию Dell Data Security Server / Dell Data Protection Server для решения.

Dell Security Management Server версии 9.2 и более поздней
  1. Снова войдите в RMC и перейдите в раздел «Правила шифрования SDE» (см. раздел «Как узнать, что меня это касается?»).
  2. Добавьте символ "-" (минус) к рассматриваемому синтаксису.
    Пример изменения

SLN301956_en_US__13before92
Рис. 10. (Только на английском языке) Перед

SLN301956_en_US__14after92
Рис. 11. (Только на английском языке) После

  1. В правом верхнем меню нажмите Сохранить.

SLN301956_en_US__1592save
Рис. 12. (Только на английском языке) Сохранить

  1. В левой панели меню нажмите Управление.

SLN301956_en_US__16management92
Рис. 13. (Только на английском языке) Управления

  1. Нажмите Подтвердить.

SLN301956_en_US__17commit92
Рис. 14. (Только на английском языке) Совершить

  1. В меню «Commit» при необходимости введите комментарии об изменении политики, а затем нажмите Commit Policy.
  2. Конечные точки, использующие Dell Encryption Enterprise, подметят новое изменение политики при следующем опросе политики и начнут расшифровку .exe в папке System32.

Это может привести к синему экрану, если .exe расширения зашифрованы с помощью шифрования системных данных (SDE), Common или User.

Примечание.: Это политика по умолчанию, начиная с версии 9.2.
Dell Data Protection | Enterprise Edition Server версий 7.0.X–9.1.5
  1. Снова войдите в RMC и перейдите в раздел «Правила шифрования SDE» (см. раздел «Как узнать, что меня это касается?»).
  2. Добавьте - (минус) к рассматриваемому синтаксису.

Пример изменения

SLN301956_en_US__19before915
Рис. 15. (Только на английском языке) Перед

SLN301956_en_US__20after915
Рис. 16. (Только на английском языке) После

  1. В правом нижнем углу нажмите кнопку Сохранить.

SLN301956_en_US__21save915
Рис. 17. (Только на английском языке) Сохранить

  1. В левой панели меню нажмите Подтвердить политики (в разделе «Действия»).

SLN301956_en_US__22commitmenu
Рис. 18. (Только на английском языке) Commit Policies

  1. При необходимости введите комментарий об изменении политики и нажмите Применить изменения.
  2. Конечные точки, использующие Dell Data Protection | Enterprise Edition учтет новое изменение политики при следующем опросе политики и начнет расшифровку .exe в папке System32.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.