Для Dell Encryption Enterprise потрібна System32 . EXE будуть виключені

Summary: Виключення Dell Encryption Enterprise (раніше Dell Data Protection Enterprise Edition) можна додати для System32 . EXE, дотримуючись цих інструкцій.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Продукти, на які впливають:

  • Dell Encryption Enterprise
  • Захист даних Dell | Корпоративне видання

Впливає на такі версії:

  • v7.0.x і пізніші версії

Корпорація Майкрософт нещодавно змінила процес оновлення Windows, щоб змінити файли в каталозі \Windows\System32 перед завантаженням драйверів Dell Encryption Enterprise. Це може призвести до того, що зашифровані SDE виконувані файли (.exe) у папці System32 будуть замінені відкритим текстом (незашифрованим) файлом без повідомлення Dell Encryption Enterprise про зміну.

Cause

Це змушує Dell Encryption Enterprise намагатися розшифрувати незашифрований файл, що призводить до появи синього екрана.

Resolution

Як дізнатися, чи це стосується мене?

Ця проблема стосується лише користувачів, які використовують Dell Encryption Enterprise із шифруванням системних даних (SDE). Клацніть версію сервера керування безпекою Dell, щоб визначити, чи присутня проблема у вашому середовищі.

Dell Security Management Server версії 9.2 і новіших версій
  1. Увійдіть у консоль віддаленого керування Dell Data Protection (RMC).
  2. В області меню ліворуч виберіть пункт Населення.

SLN301956_en_US__1Population
Малюнок 1: (Лише англійською мовою) Населення

  1. Виберіть пункт Підприємство, Групи кінцевих точок або Кінцеві точки. Цей параметр залежить від того, де в організації змінюються політики SDE.

SLN301956_en_US__2enterprise
Малюнок 2: (Лише англійською мовою) Виберіть «Підприємство», «Група кінцевих точок» або «Кінцеві точки»

  1. Натисніть Шифрування файлів/папок (FFE).

SLN301956_en_US__3FFE
Малюнок 3: (Лише англійською мовою) Шифрування файлів/папок (FFE)

  1. Переконайтеся, що SDE Encrypted увімкнено .

SLN301956_en_US__4sdeencryptionenabled
Малюнок 4: (Лише англійською мовою) Переконайтеся, що SDE зашифровано ввімкнено

Примітка: Ця проблема не впливає на ваше середовище, якщо не встановлено прапорець SDE Encrypted Enabled.
  1. У розділі «Правила шифрування SDE» знайдіть %ENV:SYSTEMROOT%\SYSTEM32\;exe або C:\Windows\System32\;exe без - символ.

Приклад поліса з питанням:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Примітка: Синтаксис може включати ^, ^2 або ^3 символ.

Якщо ви не можете знайти синтаксис, подібний до наведених вище прикладів, ця проблема вас не стосується. Якщо ви знайшли синтаксис, подібний до наведеного вище прикладу, перейдіть до: Як вирішити проблему?

Захист даних Dell | Сервер Enterprise Edition версії 7.0.X - 9.1.5
  1. Увійдіть у консоль віддаленого керування Dell Data Protection (RMC).
  2. В області меню ліворуч виберіть «Підприємство», «Групи кінцевих точок» або «Кінцеві точки». Цей параметр залежить від того, де в організації змінюються політики SDE.

SLN301956_en_US__7PROTECT КЕРУЙТЕ
Малюнок 5: (Лише англійською мовою) Виберіть «Підприємство», «Групи кінцевих точок», «Кінцеві точки»

Приклад поліса з питанням:

Примітка: Синтаксис може включати ^, ^2 або ^3 символ.

Якщо ви не можете знайти синтаксис, схожий на наведені вище приклади, то у вас це питання вас не стосується. Якщо ви знайшли синтаксис, подібний до наведеного вище прикладу, перейдіть до: Як вирішити проблему?

  1. Виберіть вкладку Політики безпеки .

SLN301956_en_US__8securitypolicies
Малюнок 6: (Лише англійською мовою) Політики безпеки

  1. Якщо з'явиться меню шаблону, натисніть кнопку Замінити , а потім перейдіть до кроку 5.

SLN301956_en_US__9override
Малюнок 7: (Лише англійською мовою) Перевизначити

  1. У розкривному списку Категорія політики виберіть пункт Шифрування Windows.

SLN301956_en_US__10windows шифрування
Малюнок 8: (Лише англійською мовою) Виберіть пункт Шифрування Windows

  1. Розгорнути фіксоване сховище.

SLN301956_en_US__11Fixedstorage
Малюнок 9: (Лише англійською мовою) Фіксоване сховище

  1. Переконайтеся, що для параметра SDE Encryption Enabled встановлено значення true. Якщо параметр SDE Encryption Enabled має значення False, ця проблема вас не стосується.
  2. У розділі «Правила шифрування SDE» знайдіть %ENV:SYSTEMROOT%\SYSTEM32\;exe або C:\Windows\System32\;exe без - символ.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Як вирішити проблему?

Виберіть версію вашого сервера безпеки даних Dell / сервера захисту даних Dell, щоб знайти рішення.

Dell Security Management Server версії 9.2 і новіших версій
  1. Знову увійдіть у RMC і перейдіть до розділу «Правила шифрування SDE» (описано в розділі «Як дізнатися, чи це стосується мене?»).
  2. Додайте символ «-» (мінус) до відповідного синтаксису.
    Приклад зміни:

SLN301956_en_US__13before92
Малюнок 10: (Лише англійською мовою) Перед

SLN301956_en_US__14after92
Малюнок 11: (Лише англійською мовою) Після

  1. У верхньому правому меню натисніть Зберегти.

SLN301956_en_US__1592save
Малюнок 12: (Лише англійською мовою) Рятувати

  1. В області меню ліворуч виберіть пункт Керування.

SLN301956_en_US__16management92
Малюнок 13: (Лише англійською мовою) Управління

  1. Натисніть Commit.

SLN301956_en_US__17commit92
Малюнок 14: (Лише англійською мовою) Зробити

  1. У меню Commit за бажанням введіть коментарі щодо зміни правил, а потім натисніть Commit Policy.
  2. Кінцеві точки, які використовують Dell Encryption Enterprise, помітять нову зміну політики під час наступного опитування політики та почнуть розшифровувати .exe у папці System32.

Це може призвести до появи синього екрана, якщо .exe розширення зашифровано за допомогою System Data Encryption (SDE), Common або User.

Примітка: Це типова політика, починаючи з версії 9.2.
Захист даних Dell | Сервер Enterprise Edition версії 7.0.X - 9.1.5
  1. Знову увійдіть у RMC і перейдіть до розділу «Правила шифрування SDE» (описано в розділі «Як дізнатися, чи це стосується мене?»).
  2. Додайте об'єкт - (мінус) до відповідного синтаксису.

Приклад зміни:

SLN301956_en_US__19before915
Малюнок 15: (Лише англійською мовою) Перед

SLN301956_en_US__20after915
Малюнок 16: (Лише англійською мовою) Після

  1. У нижньому правому куті натисніть Зберегти.

SLN301956_en_US__21save915
Малюнок 17: (Лише англійською мовою) Рятувати

  1. На панелі меню ліворуч виберіть пункт Commit Policies (у розділі Дії).

SLN301956_en_US__22commitmenu
Малюнок 18: (Лише англійською мовою) Правила комітів

  1. За потреби введіть коментар щодо зміни політики, а потім натисніть кнопку Застосувати зміни.
  2. Кінцеві точки, що використовують Dell Data Protection | Enterprise Edition сприйме нову зміну політики під час наступного опитування та почне розшифровувати .exe у папці System32.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.