Dell Encryption Enterprise wymaga System32. Pliki EXE do wykluczenia

Summary: Wykluczenia Dell Encryption Enterprise (dawniej Dell Data Protection Enterprise Edition) można dodać dla System32. EXE, postępując zgodnie z poniższymi instrukcjami.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dotyczy produktów:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition

Dotyczy wersji:

  • Wersja 7.0.x i nowsze

Ostatnio firma Microsoft zmodyfikowała proces aktualizacji systemu Windows w celu zmiany plików w katalogu \Windows\System32 przed załadowaniem sterowników Dell Encryption Enterprise. Może to spowodować zastąpienie plików wykonywalnych zaszyfrowanych SDE (.exe) w folderze System32 plikiem tekstowym (niezaszyfrowanym) bez powiadamiania Dell Encryption Enterprise o zmianie.

Cause

Powoduje to, że oprogramowanie Dell Encryption Enterprise próbuje odszyfrować niezaszyfrowany plik, co powoduje wyświetlenie niebieskiego ekranu.

Resolution

Skąd mam wiedzieć, czy problem dotyczy mnie?

Ten problem dotyczy tylko użytkowników korzystających z oprogramowania Dell Encryption Enterprise z funkcją System Data Encryption (SDE). Kliknij wersję serwera Dell Security Management Server, aby sprawdzić, czy problem występuje w Twoim środowisku.

Oprogramowanie Dell Security Management Server w wersji 9.2 lub nowszej
  1. Zaloguj się do konsoli Remote Management Console (RMC) Dell Data Protection.
  2. W lewym okienku menu kliknij opcję Populations.

SLN301956_en_US__1Population
Rysunek 1. (Tylko w języku angielskim) Populacji

  1. Kliknij opcję Enterprise, Endpoint Groups lub Endpoints. Ta opcja zależy od tego, gdzie zasady SDE są modyfikowane w organizacji.

SLN301956_en_US__2enterprise
Rysunek 2. (Tylko w języku angielskim) Wybierz przedsiębiorstwo, grupę punktów końcowych lub punkty końcowe

  1. Kliknij opcję File/Folder Encryption (FFE).

SLN301956_en_US__3FFE
Rysunek 3. (Tylko w języku angielskim) Szyfrowanie plików/folderów (FFE)

  1. Sprawdź, czy pole Szyfrowanie SDE włączone jest zaznaczone.

SLN301956_en_US__4sdeencryptionenabled
Rysunek 4. (Tylko w języku angielskim) Sprawdź, czy włączono szyfrowanie SDE

Uwaga: Ten problem nie wpływa na środowisko, jeśli opcja SDE Encrypted Enabled nie jest zaznaczona.
  1. W obszarze Reguły szyfrowania SDE poszukaj następujących elementów: %ENV:SYSTEMROOT%\SYSTEM32\;exe lub C:\Windows\System32\;exe bez - Symbol.

Przykład zasady z problemem:

C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe
Uwaga: Składnia może zawierać ^, ^2 lub ^3 Symbol.

Jeśli nie możesz znaleźć składni podobnej do powyższych przykładów, ten problem Cię nie dotyczy. Jeśli znajdziesz składnię podobną do powyższego przykładu, przejdź do: Jak rozwiązać ten problem?

Oprogramowanie Dell Data Protection | Enterprise Edition Server w wersji od 7.0.X do 9.1.5
  1. Zaloguj się do konsoli Remote Management Console (RMC) Dell Data Protection.
  2. W okienku menu po lewej stronie wybierz pozycję Enterprise, Endpoint Groups lub Endpoints. Ta opcja zależy od tego, gdzie zasady SDE są modyfikowane w organizacji.

SLN301956_en_US__7PROTECT ZARZĄDZANIA
Rysunek 5. (Tylko w języku angielskim) Wybierz przedsiębiorstwo, grupy punktów końcowych, punkty końcowe

Przykład zasady z problemem:

Uwaga: Składnia może zawierać ^, ^2 lub ^3 Symbol.

Jeśli nie możesz znaleźć składni podobnej do powyższych przykładów, problem Cię nie dotyczy. Jeśli znajdziesz składnię podobną do powyższego przykładu, przejdź do: Jak rozwiązać ten problem?

  1. Wybierz kartę Zasady zabezpieczeń.

SLN301956_en_US__8securitypolicies
Rysunek 6. (Tylko w języku angielskim) Zasady zabezpieczeń

  1. Jeśli pojawi się menu szablonu, kliknij Zastąp , a następnie przejdź do kroku 5.

SLN301956_en_US__9override
Rysunek 7. (Tylko w języku angielskim) Zastąpić

  1. Z rozwijanej listy Kategoria zasady wybierz opcję Szyfrowanie systemu Windows.

Szyfrowanie SLN301956_en_US__10windows
Rysunek 8. (Tylko w języku angielskim) Wybierz opcję Windows Encryption

  1. Rozwiń pozycję Stała pamięć masowa.

SLN301956_en_US__11Fixedstorage
Rysunek 9. (Tylko w języku angielskim) Stała pamięć masowa

  1. Sprawdź, czy opcja Szyfrowanie SDE włączone ma wartość Prawda. Jeśli wartość SDE Encryption Enabled ma wartość false, problem ten nie dotyczy użytkownika.
  2. W obszarze Reguły szyfrowania SDE poszukaj następujących elementów: %ENV:SYSTEMROOT%\SYSTEM32\;exe lub C:\Windows\System32\;exe bez - Symbol.
C:\Windows\System32\;exe
@C:\Windows\System32\;exe
%ENV:SYSTEMROOT%\System32\;exe
@%ENV:SYSTEMROOT%\System32\;exe

Jak rozwiązać problem?

Kliknij wersję serwera Dell Data Security Server / serwera Dell Data Protection Server, aby uzyskać odpowiedź na to pytanie.

Oprogramowanie Dell Security Management Server w wersji 9.2 lub nowszej
  1. Zaloguj się ponownie do RMC i przejdź do sekcji Reguły szyfrowania SDE (opisanej w sekcji Jak sprawdzić, czy problem dotyczy mnie?).
  2. Dodaj symbol "-" (minus) do danej składni.
    Przykładowa zmiana:

SLN301956_en_US__13before92
Rysunek 10. (Tylko w języku angielskim) Przed

SLN301956_en_US__14after92
Rysunek 11. (Tylko w języku angielskim) Po

  1. W prawym górnym menu kliknij przycisk Zapisz.

SLN301956_en_US__1592save
Rysunek 12. (Tylko w języku angielskim) Zapisz

  1. W lewym okienku menu kliknij opcję Management.

SLN301956_en_US__16management92
Rysunek 13. (Tylko w języku angielskim) Zarządzania

  1. Kliknij przycisk Zatwierdź.

SLN301956_en_US__17commit92
Rysunek 14. (Tylko w języku angielskim) Zatwierdzanie

  1. W menu Commit opcjonalnie wprowadź komentarze dotyczące zmiany zasad, a następnie naciśnij przycisk Commit Policy.
  2. Punkty końcowe korzystające z oprogramowania Dell Encryption Enterprise wyłapią zmianę nowych zasad podczas następnego sondowania zasad i rozpoczną odszyfrowywanie .exe w folderze System32.

Może to spowodować wyświetlenie niebieskiego ekranu, jeśli rozszerzenia .exe są szyfrowane za pomocą szyfrowania danych systemowych (SDE), wspólnych lub użytkownika.

Uwaga: Jest to zasada domyślna od wersji 9.2.
Oprogramowanie Dell Data Protection | Enterprise Edition Server w wersji od 7.0.X do 9.1.5
  1. Zaloguj się ponownie do RMC i przejdź do sekcji Reguły szyfrowania SDE (opisanej w sekcji Jak sprawdzić, czy problem dotyczy mnie?).
  2. Dodaj obiekt - (minus) do składni, o której mowa.

Przykładowa zmiana:

SLN301956_en_US__19before915
Rysunek 15. (Tylko w języku angielskim) Przed

SLN301956_en_US__20after915
Rysunek 16. (Tylko w języku angielskim) Po

  1. W prawym dolnym rogu kliknij przycisk Zapisz.

SLN301956_en_US__21save915
Rysunek 17. (Tylko w języku angielskim) Zapisz

  1. W lewym okienku menu kliknij pozycję Potwierdź zasady (w obszarze Działania).

SLN301956_en_US__22commitmenu
Rysunek 18. (Tylko w języku angielskim) Zatwierdź zasady

  1. Możesz jeszcze wprowadzić komentarz dotyczący zmiany zasad, a następnie kliknij przycisk Zastosuj zmiany.
  2. Punkty końcowe korzystające z Dell Data Protection | Enterprise Edition wyłapie nową zmianę zasad podczas następnego sondowania zasad i rozpocznie odszyfrowywanie .exe w folderze System32.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.