Dell Encryption Enterprise vaatii System32 . EXE:t jätetään pois

Summary: Dell Encryption Enterprise (aiemmin Dell Data Protection Enterprise Edition) -poikkeuksia voi lisätä System32:een. EXE: t noudattamalla näitä ohjeita.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Versiot, joita asia koskee:

  • 7.0.x ja uudemmat

Microsoft on äskettäin muokannut Windows-päivitysprosessia niin, että \Windows\System32-hakemistossa olevat tiedostot muuttuvat ennen Dell Encryption Enterprise -ohjainten lataamista. Tämä saattaa johtaa siihen, että System32-kansion SDE-salatut suoritettavat tiedostot (.exe) korvataan selkeätekstillä (salaamattomalla) tiedostolla ilman, että muutoksesta ilmoitetaan Dell Encryption Enterpriselle.

Cause

Tämä aiheuttaa sen, että Dell Encryption Enterprise yrittää purkaa salaamattoman tiedoston salauksen, mikä johtaa siniseen näyttöön.

Resolution

Mistä tiedän, koskeeko ongelma minua?

Tämä ongelma koskee vain käyttäjiä, jotka käyttävät Dell Encryption Enterprisea ja SDE (System Data Encryptionia). Napsauta Dell Security Management Serverin versiota ja selvitä, onko ongelma ympäristössäsi.

Dell Security Management Server -versio 9.2 ja uudemmat
  1. Kirjaudu Dell Data Protection Remote Management Consoleen (RMC).
  2. Valitse vasemmanpuoleisesta valikkoruudusta Populaatiot.

SLN301956_en_US__1Population
Kuva 1: (Englanninkielinen) Väestön

  1. Valitse Enterprise, Endpoint Groups tai Endpoints. Tämä vaihtoehto riippuu siitä, missä organisaatiossasi SDE-käytäntöjä muokataan.

SLN301956_en_US__2enterprise
Kuva 2: (Englanninkielinen) Valitse Enterprise, Endpoint Group tai Endpoints

  1. Valitse File/Folder Encryption (FFE).

SLN301956_en_US__3FFE
Kuva 3: (Englanninkielinen) Tiedoston/kansion salaus (FFE)

  1. Varmista, että SDE-salaus käytössä on valittuna.

SLN301956_en_US__4sdeencryptionenabled
Kuva 4: (Englanninkielinen) Varmista, että SDE-salaus on käytössä

Huomautus: Tämä ongelma ei vaikuta ympäristöösi, jos SDE Encrypted Enabled ei ole valittuna.
  1. Etsi SDE-salaussäännöt-kohdasta %ENV:SYSTEMROOT%\SYSTEM32\;exe tai C:\Windows\System32\;exe ilman - Symboli.

Esimerkki käytännöstä, jossa on ongelma:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Huomautus: Syntaksi voi sisältää ^, ^2 tai ^3 Symboli.

Jos et löydä yllä olevien esimerkkien kaltaista syntaksia, tämä ongelma ei vaikuta sinuun. Jos löydät samanlaisen syntaksin kuin yllä olevassa esimerkissä, siirry kohtaan: Miten korjaan ongelman?

Dell Data Protection | Enterprise Edition Server -versio 7.0.X–9.1.5
  1. Kirjaudu Dell Data Protection Remote Management Consoleen (RMC).
  2. Valitse vasemmanpuoleisesta valikkoruudusta Yritys, Päätepisteryhmät tai Päätepisteet. Tämä vaihtoehto riippuu siitä, missä organisaatiossasi SDE-käytäntöjä muokataan.

SLN301956_en_US__7PROTECT&HALLINTA
Kuva 5: (Englanninkielinen) Valitse Enterprise, Endpoint Groups, Endpoints

Esimerkki käytännöstä, jossa on ongelma:

Huomautus: Syntaksi voi sisältää ^, ^2 tai ^3 Symboli.

Jos et löydä yllä olevien esimerkkien kaltaista syntaksia, tämä ongelma ei vaikuta sinuun. Jos löydät samanlaisen syntaksin kuin yllä olevassa esimerkissä, siirry kohtaan: Miten korjaan ongelman?

  1. Valitse Security Policies -välilehti.

SLN301956_en_US__8securitypolicies
Kuva 6: (Englanninkielinen) Turvallisuuskäytännöt

  1. Jos mallivalikko tulee näkyviin, valitse Ohita ja siirry vaiheeseen 5.

SLN301956_en_US__9override
Kuva 7: (Englanninkielinen) Ohittaa

  1. Valitse avattavasta Käytäntöluokka-luettelosta Windows-salaus.

SLN301956_en_US__10windows salaus
Kuva 8: (Englanninkielinen) Valitse Windows-salaus

  1. Laajenna Kiinteä tallennustila.

SLN301956_en_US__11Fixedstorage
Kuva 9: (Englanninkielinen) Kiinteä tallennustila

  1. Varmista, että kohdan SDE-salaus käytössä asetuksena on tosi. Jos SDE-salaus käytössä on False, ongelma ei koske sinua.
  2. Etsi SDE-salaussäännöt-kohdasta %ENV:SYSTEMROOT%\SYSTEM32\;exe tai C:\Windows\System32\;exe ilman - Symboli.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Miten korjaan ongelman?

Etsi ratkaisu napsauttamalla Dell Data Security Server- / Dell Data Protection Server -palvelimen versiota.

Dell Security Management Server -versio 9.2 ja uudemmat
  1. Kirjaudu takaisin RMC:hen ja siirry SDE-salaussääntöjen osaan (käsitelty kohdassa Mistä tiedän, vaikuttaako ongelma minuun?).
  2. Lisää "-" (miinus) -merkki kyseiseen syntaksiin.
    Esimerkki muutoksesta:

SLN301956_en_US__13before92
Kuva 10: (Englanninkielinen) Ennen

SLN301956_en_US__14after92
Kuva 11: (Englanninkielinen) Jälkeen

  1. Valitse oikeasta yläkulmasta Tallenna.

SLN301956_en_US__1592save
Kuva 12: (Englanninkielinen) Tallenna

  1. Valitse vasemmanpuoleisesta valikkoruudusta Hallinta.

SLN301956_en_US__16management92
Kuva 13: (Englanninkielinen) Hallinta

  1. Valitse Vahvista.

SLN301956_en_US__17commit92
Kuva 14: (Englanninkielinen) Sitoutua

  1. Voit halutessasi kirjoittaa Toimitus-valikkoon käytännön muutosta koskevia kommentteja ja valita sitten Vahvista käytäntö.
  2. Dell Encryption Enterprisea käyttävät päätepisteet havaitsevat uuden käytäntömuutoksen seuraavassa käytäntökyselyssä ja alkavat purkaa System32-kansiossa olevien .exe.

Tämä voi aiheuttaa sinisen näytön, jos .exe laajennukset on salattu SDE (System Data Encryption)-, Common- tai User-salauksella.

Huomautus: Tämä on oletuskäytäntö versiosta 9.2 alkaen.
Dell Data Protection | Enterprise Edition Server -versio 7.0.X–9.1.5
  1. Kirjaudu takaisin RMC:hen ja siirry SDE-salaussääntöjen osaan (käsitelty kohdassa Mistä tiedän, vaikuttaako ongelma minuun?).
  2. Lisää - (miinus) kyseisen syntaksin symboli.

Esimerkki muutoksesta:

SLN301956_en_US__19before915
Kuva 15: (Englanninkielinen) Ennen

SLN301956_en_US__20after915
Kuva 16: (Englanninkielinen) Jälkeen

  1. Valitse oikeasta alakulmasta Tallenna.

SLN301956_en_US__21save915
Kuva 17: (Englanninkielinen) Tallenna

  1. Valitse vasemmanpuoleisesta valikkoruudusta (Toiminnot-kohdan alta) Vahvista käytännöt.

SLN301956_en_US__22commitmenu
Kuva 18: (Englanninkielinen) Vahvista käytännöt

  1. Voit myös kirjoittaa muutosta koskevan kommentin ja valita sitten Ota muutokset käyttöön.
  2. Päätepisteet Dell Data Protectionin avulla | Enterprise Edition havaitsee uuden käytäntömuutoksen seuraavassa käytäntökyselyssä ja aloittaa System32-kansiossa olevien .exe salauksen purkamisen.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.