Dell Encryption Enterprise nécessite System32 . Fichiers EXE à exclure

Summary: Des exclusions Dell Encryption Enterprise (anciennement Dell Data Protection Enterprise Edition) peuvent être ajoutées pour System32 . exe en suivant ces instructions.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Produits concernés :

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Versions concernées :

  • v7.0.x et versions ultérieures

Microsoft a récemment modifié le processus de mise à jour Windows pour modifier les fichiers du répertoire \Windows\System32 avant le chargement des pilotes Dell Encryption Enterprise. Cela peut entraîner le remplacement des fichiers exécutables chiffrés SDE (.exe) dans le dossier System32 par un fichier en texte clair (non chiffré) sans que Dell Encryption Enterprise n’en informe Dell Encryption Enterprise.

Cause

Cela entraîne la tentative de déchiffrement d’un fichier non chiffré par Dell Encryption Enterprise, ce qui entraîne un écran bleu.

Resolution

Comment puis-je savoir si je suis concerné ?

Ce problème concerne uniquement les utilisateurs de Dell Encryption Enterprise avec System Data Encryption (SDE). Cliquez sur la version de votre Dell Security Management Server pour déterminer si le problème est présent dans votre environnement.

Dell Security Management Server version 9.2 et versions ultérieures
  1. Connectez-vous à Dell Data Protection Remote Management Console (RMC).
  2. Dans le volet du menu de gauche, cliquez sur Populations.

SLN301956_en_US__1Population
Figure 1 : (En anglais uniquement) Populations

  1. Cliquez sur Enterprise, Endpoint Groups ou Endpoints. Cette option dépend de l’endroit où les règles SDE sont modifiées dans votre organisation.

SLN301956_en_US__2enterprise
Figure 2 : (En anglais uniquement) Choisissez Enterprise, Groupe de points de terminaison ou Points de terminaison

  1. Cliquez sur File/Folder Encryption (FFE).

SLN301956_en_US__3FFE
Figure 3 : (En anglais uniquement) Chiffrement des fichiers/dossiers (FFE)

  1. Vérifiez si la case Cryptage SDE activé (SDE Encrypted Enabled) est cochée.

SLN301956_en_US__4sdeencryptionenabled
Figure 4 : (En anglais uniquement) Vérifier l’activation du chiffrement SDE

Remarque : Ce problème n’affecte pas votre environnement si l’option SDE Encrypted Enabled n’est pas cochée.
  1. Sous Règles de chiffrement SDE, recherchez %ENV:SYSTEMROOT%\SYSTEM32\;exe ou C:\Windows\System32\;exe sans un - Symbole.

Exemple d’une stratégie rencontrant le problème :

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Remarque : La syntaxe peut inclure un objet ^, ^2 ou ^3 Symbole.

Si vous ne parvenez pas à trouver une syntaxe similaire aux exemples ci-dessus, cela ne vous affecte pas. Si vous trouvez une syntaxe similaire à l’exemple ci-dessus, accédez à : Comment puis-je résoudre le problème ?

Dell Data Protection | Enterprise Edition Server Version 7.0.X - 9.1.5
  1. Connectez-vous à Dell Data Protection Remote Management Console (RMC).
  2. Dans le volet de menu de gauche, sélectionnez Entreprise, Groupes de points de terminaison ou Points de terminaison. Cette option dépend de l’endroit où les règles SDE sont modifiées dans votre organisation.

SLN301956_en_US__7PROTECT&MANAGE
Figure 5 : (En anglais uniquement) Choisissez Enterprise, Endpoint Groups, Endpoints

Exemple d’une stratégie rencontrant le problème :

Remarque : La syntaxe peut inclure un objet ^, ^2 ou ^3 Symbole.

Si vous ne parvenez pas à trouver une syntaxe similaire aux exemples ci-dessus, ce problème ne vous affecte pas. Si vous trouvez une syntaxe similaire à l’exemple ci-dessus, accédez à : Comment puis-je résoudre le problème ?

  1. Sélectionnez l'onglet Security Policies.

SLN301956_en_US__8securitypolicies
Figure 6 : (en anglais uniquement) Security Policies

  1. Si le menu du modèle s’affiche, cliquez sur Remplacer , puis passez à l’étape 5.

SLN301956_en_US__9override
Figure 7 : (En anglais uniquement) Substituer

  1. Dans le menu déroulant Catégorie de politique (Policy Category), sélectionnez Cryptage Windows (Windows Encryption).

Chiffrement SLN301956_en_US__10windows
Figure 8 : (En anglais uniquement) Sélectionnez Windows Encryption

  1. Développez Stockage fixe (Fixed Storage).

SLN301956_en_US__11Fixedstorage
Figure 9 : (En anglais uniquement) Stockage fixe

  1. Vérifiez si l’option Cryptage SDE activé (SDE Encryption Enabled) est définie sur vrai (true). Si l’option Chiffrement SDE activé est définie sur False, vous êtes concerné par ce problème.
  2. Sous Règles de chiffrement SDE, recherchez %ENV:SYSTEMROOT%\SYSTEM32\;exe ou C:\Windows\System32\;exe sans un - Symbole.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Comment résoudre ce problème ?

Cliquez sur la version de votre serveur Dell Data Security / Dell Data Protection Server correspondant à la solution.

Dell Security Management Server version 9.2 et versions ultérieures
  1. Reconnectez-vous à RMC et accédez à la section Règles de chiffrement SDE (voir Comment savoir si je suis concerné ?).
  2. Ajoutez un symbole « - » (moins) à la syntaxe en question.
    Exemple de changement :

SLN301956_en_US__13before92
Figure 10 : (En anglais uniquement) Avant

SLN301956_en_US__14after92
Figure 11 : (En anglais uniquement) Après

  1. Dans le menu supérieur droit, cliquez sur Enregistrer.

SLN301956_en_US__1592save
Figure 12 : (En anglais uniquement) Sauvegarder

  1. Dans le volet du menu de gauche, cliquez sur Gestion.

SLN301956_en_US__16management92
Figure 13 : (En anglais uniquement) Managment

  1. Cliquez sur Valider (Commit).

SLN301956_en_US__17commit92
Figure 14 : (En anglais uniquement) Commettre

  1. Dans le menu Valider, saisissez éventuellement des commentaires sur la modification de la politique, puis appuyez sur Valider la politique.
  2. Les points de terminaison utilisant Dell Encryption Enterprise recevront la nouvelle modification de règle lors de la prochaine interrogation de règle et commenceront à déchiffrer les .exe dans le dossier System32.

Cela peut entraîner un écran bleu si .exe extensions sont chiffrées avec SDE (System Data Encryption), Common ou User.

Remarque : Il s’agit d’une règle par défaut à compter de la version 9.2.
Dell Data Protection | Enterprise Edition Server Version 7.0.X - 9.1.5
  1. Reconnectez-vous à RMC et accédez à la section Règles de chiffrement SDE (voir Comment savoir si je suis concerné ?).
  2. Ajouter un - (moins) à la syntaxe en question.

Exemple de changement :

SLN301956_en_US__19before915
Figure 15 : (En anglais uniquement) Avant

SLN301956_en_US__20after915
Figure 16 : (En anglais uniquement) Après

  1. Dans le coin inférieur droit, cliquez sur Enregistrer.

SLN301956_en_US__21save915
Figure 17 : (En anglais uniquement) Sauvegarder

  1. Dans le volet du menu de gauche, cliquez sur Valider les stratégies (Commit Policies) (sous Actions).

SLN301956_en_US__22commitmenu
Figure 18 : (en anglais uniquement) Commit Policies

  1. Vous pouvez éventuellement entrer un commentaire sur la modification de la stratégie avant de cliquer sur Appliquer les modifications (Apply Changes).
  2. Points de terminaison utilisant Dell Data Protection | Enterprise Edition détectera la nouvelle modification de règle lors de la prochaine interrogation et commencera à déchiffrer les .exe dans le dossier System32.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.