Dell Encryption Enterprise erfordert System32 . EXE-Dateien, die ausgeschlossen werden sollen

Summary: Ausschlüsse für Dell Encryption Enterprise (ehemals Dell Data Protection Enterprise Edition) können für System32 hinzugefügt werden. EXE-Dateien befolgen Sie diese Anweisungen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betroffene Produkte:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Betroffene Versionen:

  • v7.0.x und höher

Microsoft hat kürzlich den Windows Update-Prozess geändert, um Dateien im Verzeichnis \Windows\System32 zu ändern, bevor die Treiber für Dell Encryption Enterprise geladen werden. Dies kann dazu führen, dass SDE-verschlüsselte ausführbare Dateien (.exe) im Ordner System32 durch eine Klartextdatei (nicht verschlüsselt) ersetzt werden, ohne dass Dell Encryption Enterprise über die Änderung benachrichtigt wird.

Cause

Dies führt dazu, dass Dell Encryption Enterprise versucht, eine nicht verschlüsselte Datei zu entschlüsseln, was zu einem Bluescreen führt.

Resolution

Woher weiß ich, ob ich betroffen bin?

Dieses Problem betrifft nur Nutzer, die Dell Encryption Enterprise mit System Data Encryption (SDE) verwenden. Klicken Sie auf die Version Ihres Dell Security Management Servers, um festzustellen, ob das Problem in Ihrer Umgebung vorliegt.

Dell Security Management Server Version 9.2 oder höher
  1. Melden Sie sich bei der Dell Data Protection Remote Management Console (RMC) an.
  2. Klicken Sie im linken Menübereich auf Bestückung.

SLN301956_en_US__1Population
Abbildung 1: (Nur Englisch) Bevölkerung

  1. Klicken Sie auf Enterprise, Endpunktgruppen oder Endpunkte. Diese Option hängt davon ab, wo in Ihrem Unternehmen SDE-Richtlinien geändert werden.

SLN301956_en_US__2enterprise
Abbildung 2: (Nur Englisch) Wählen Sie Enterprise, Endpunktgruppe oder Endpunkte aus

  1. Klicken Sie auf File/Folder Encryption (FFE).

SLN301956_en_US__3FFE
Abbildung 3: (Nur Englisch) Datei-/Ordnerverschlüsselung (FFE)

  1. Bestätigen Sie, dass SDE Encrypted Enabled (SDE-Verschlüsselung aktiviert) aktiviert ist.

SLN301956_en_US__4sdeencryptionenabled
Abbildung 4: (Nur Englisch) Verifizieren Sie, dass die SDE-Verschlüsselung aktiviert ist.

Hinweis: Dieses Problem wirkt sich nicht auf Ihre Umgebung aus, wenn SDE Encrypted Enabled nicht aktiviert ist.
  1. Suchen Sie unter "SDE-Verschlüsselungsregeln" nach %ENV:SYSTEMROOT%\SYSTEM32\;exe oder C:\Windows\System32\;exe ohne eine - Symbol.

Beispiel für eine Richtlinie mit dem Problem:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Hinweis: Die Syntax kann eine ^, ^2 oder ^3 Symbol.

Wenn Sie keine Syntax finden, die den obigen Beispielen ähnelt, betrifft Sie dieses Problem nicht. Wenn Sie eine ähnliche Syntax wie im obigen Beispiel finden, gehen Sie zu: Wie kann ich das Problem beheben?

Dell Data Protection | Enterprise Edition Server Version 7.0. X-9.1.5
  1. Melden Sie sich bei der Dell Data Protection Remote Management Console (RMC) an.
  2. Wählen Sie im linken Menübereich Enterprise, Endpunktgruppen oder Endpunkte aus. Diese Option hängt davon ab, wo in Ihrem Unternehmen SDE-Richtlinien geändert werden.

SLN301956_en_US__7PROTECT UND MANAGEMENT
Abbildung 5: (Nur Englisch) Wählen Sie Enterprise, Endpunktgruppen, Endpunkte aus

Beispiel für eine Richtlinie mit dem Problem:

Hinweis: Die Syntax kann eine ^, ^2 oder ^3 Symbol.

Wenn Sie keine Syntax finden, die den obigen Beispielen ähnelt, sind Sie von diesem Problem nicht betroffen. Wenn Sie eine ähnliche Syntax wie im obigen Beispiel finden, gehen Sie zu: Wie kann ich das Problem beheben?

  1. Wählen Sie die Registerkarte Security Policies aus.

SLN301956_en_US__8securitypolicies
Abbildung 6: (Nur auf Englisch) Security Policies

  1. Wenn das Vorlagenmenü angezeigt wird, klicken Sie auf Überschreiben und fahren Sie dann mit Schritt 5 fort.

SLN301956_en_US__9override
Abbildung 7: (Nur Englisch) Überschreiben

  1. Wählen Sie aus dem Dropdown-Menü Richtlinienkategorie Windows-Verschlüsselung aus.

SLN301956_en_US__10windows Verschlüsselung
Abbildung 8: (Nur Englisch) Wählen Sie Windows Encryption aus.

  1. Erweitern Sie den festen Speicher.

SLN301956_en_US__11Fixedstorage
Abbildung 9: (Nur Englisch) Fester Storage

  1. Bestätigen Sie, dass SDE Encryption Enabled (SDE-Verschlüsselung aktiviert) auf wahr eingestellt ist. Wenn "SDE-Verschlüsselung aktiviert"auf "Falsch" festgelegt ist, sind Sie von diesem Problem nicht betroffen.
  2. Suchen Sie unter "SDE-Verschlüsselungsregeln" nach %ENV:SYSTEMROOT%\SYSTEM32\;exe oder C:\Windows\System32\;exe ohne eine - Symbol.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Wie kann ich das Problem beheben?

Klicken Sie auf die Version Ihres Dell Data Security Server/Dell Data Protection Servers für die Lösung.

Dell Security Management Server Version 9.2 oder höher
  1. Melden Sie sich wieder beim RMC an und gehen Sie zum Abschnitt SDE-Verschlüsselungsregeln (siehe Woher weiß ich, ob ich betroffen bin?).
  2. Fügen Sie der betreffenden Syntax ein "-"-Zeichen (Minuszeichen) hinzu.
    Änderungsbeispiel:

SLN301956_en_US__13before92
Abbildung 10: (Nur Englisch) Bevor

SLN301956_en_US__14after92
Abbildung 11: (Nur Englisch) Nach

  1. Klicken Sie im Menü oben rechts auf Speichern.

SLN301956_en_US__1592save
Abbildung 12: (Nur Englisch) Speichern

  1. Klicken Sie im linken Menübereich auf Verwaltung.

SLN301956_en_US__16management92
Abbildung 13: (Nur Englisch) Management

  1. Click Bestätigen.

SLN301956_en_US__17commit92
Abbildung 14: (Nur Englisch) Begehen

  1. Geben Sie im Menü "Commit" optional Kommentare zur Policy-Änderung ein und drücken Sie dann auf "Commit Policy".
  2. Endpunkte, die Dell Encryption Enterprise verwenden, übernehmen die neue Richtlinienänderung bei der nächsten Richtlinienabfrage und beginnen mit der Entschlüsselung .exe im Ordner "System32".

Dies kann zu einem Bluescreen führen, wenn .exe Erweiterungen mit System Data Encryption (SDE), Common oder User verschlüsselt sind.

Hinweis: Dies ist eine Standard-Policy ab Version 9.2.
Dell Data Protection | Enterprise Edition Server Version 7.0. X-9.1.5
  1. Melden Sie sich wieder beim RMC an und gehen Sie zum Abschnitt SDE-Verschlüsselungsregeln (siehe Woher weiß ich, ob ich betroffen bin?).
  2. Hinzufügen einer - (Minuszeichen) auf die betreffende Syntax übertragen.

Änderungsbeispiel:

SLN301956_en_US__19before915
Abbildung 15: (Nur Englisch) Bevor

SLN301956_en_US__20after915
Abbildung 16: (Nur Englisch) Nach

  1. Klicken Sie in der rechten unteren Ecke auf Speichern.

SLN301956_en_US__21save915
Abbildung 17: (Nur Englisch) Speichern

  1. Klicken Sie im linken Menübereich auf Richtlinien bestätigen (unter "Aktionen").

SLN301956_en_US__22commitmenu
Abbildung 18: (Nur auf Englisch) Commit Policies

  1. Optional können Sie eine Anmerkung zur Richtlinienänderung eingeben und anschließend auf Änderungen übernehmen klicken.
  2. Endpunkte, die Dell Data Protection | Enterprise Edition übernimmt die neue Richtlinienänderung bei der nächsten Richtlinienabfrage und beginnt mit der Entschlüsselung .exe im Ordner "System32".

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.