Dell Encryption Enterprise kräver system32. EXE:er som ska uteslutas
Summary: Dell Encryption Enterprise-undantag (tidigare Dell Data Protection Enterprise Edition) kan läggas till för System32. EXE:er genom att följa de här instruktionerna.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Berörda produkter:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
Berörda versioner:
- v7.0.x och senare
Microsoft ändrade nyligen Windows-uppdateringsprocessen så att filerna i katalogen \Windows\System32 ändras innan Dell Encryption Enterprise-drivrutinerna läses in. Det kan leda till att SDE-krypterade körbara filer (.exe) i System32-mappen ersätts med en klartextfil (okrypterad) utan att Dell Encryption Enterprise meddelas om ändringen.
Cause
Detta gör att Dell Encryption Enterprise försöker dekryptera en icke-krypterad fil, vilket resulterar i en blå kraschskärm.
Resolution
Hur vet jag om jag är drabbad?
Det här problemet påverkar endast användare som använder Dell Encryption Enterprise med systemdatakryptering (SDE). Klicka på versionen av Dell Security Management Server för att avgöra om problemet finns i din miljö.
- Logga in på Dell Data Protection Remote Management Console (RMC).
- I den vänstra menyrutan klickar du på Populationer.
Bild 1: (Endast på engelska) Befolkningar
- Klicka på Företag, Slutpunktsgrupper eller Slutpunkter. Det här alternativet beror på var SDE-principerna ändras i din organisation.
Bild 2: (Endast på engelska) Välj Företag, Slutpunktsgrupp eller Slutpunkter
- Klicka på Fil-/mappkryptering (FFE).
Bild 3: (Endast på engelska) Fil-/mappkryptering (FFE)
- Kontrollera att SDE-kryptering aktiverat är markerat.
Bild 4: (Endast på engelska) Verifiera att SDE är aktiverat för kryptering
Obs! Det här problemet påverkar inte din miljö om SDE Encrypted Enabled inte är markerat.
- Under SDE-krypteringsregler letar du efter
%ENV:SYSTEMROOT%\SYSTEM32\;exeellerC:\Windows\System32\;exeutan en-Symbol.
Exempel på en policy där problemet förekommer:
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
Obs! Syntaxen kan innehålla en
^, ^2 eller ^3 Symbol.
Om du inte kan hitta syntax som liknar exemplen ovan påverkar det här problemet dig inte. Om du hittar syntax som liknar exemplet ovan går du till: Hur åtgärdar jag problemet?
- Logga in på Dell Data Protection Remote Management Console (RMC).
- I den vänstra menyrutan väljer du Företag, Slutpunktsgrupper eller Slutpunkter. Det här alternativet beror på var SDE-principerna ändras i din organisation.
Bild 5: (Endast på engelska) Välj företag, slutpunktsgrupper, slutpunkter
Exempel på en policy där problemet förekommer:
Obs! Syntaxen kan innehålla en
^, ^2 eller ^3 Symbol.
Om du inte kan hitta syntax som liknar ovanstående exempel påverkar det här problemet dig inte. Om du hittar syntax som liknar exemplet ovan går du till: Hur åtgärdar jag problemet?
- Välj fliken Säkerhetsprinciper .
Bild 6: (Endast på engelska) Säkerhetspolicyer
- Om mallmenyn visas klickar du på Åsidosätt och går sedan till steg 5.
Bild 7: (Endast på engelska) Åsidosätta
- Välj Windows-kryptering i listrutan Policykategori.
Bild 8: (Endast på engelska) Välj Windows-kryptering
- Expandera fast lagring.
Bild 9: (Endast på engelska) Fast lagring
- Kontrollera att SDE-kryptering aktiverat är inställt på sant. Om SDE-kryptering aktiverad är Falskt påverkas du inte av det här problemet.
- Under SDE-krypteringsregler letar du efter
%ENV:SYSTEMROOT%\SYSTEM32\;exeellerC:\Windows\System32\;exeutan en-Symbol.
C:\Windows\System32\;exe @C:\Windows\System32\;exe %ENV:SYSTEMROOT%\System32\;exe @%ENV:SYSTEMROOT%\System32\;exe
Hur åtgärdar jag problemet?
Klicka på versionen av din Dell Data Security Server/Dell Data Protection Server för lösningen.
- Logga in på RMC igen och gå till avsnittet SDE-krypteringsregler (beskrivs i Hur vet jag om jag påverkas?).
- Lägg till ett "-" (minus) i syntaxen i fråga.
Exempel på ändring:
Bild 10: (Endast på engelska) Innan
Bild 11: (Endast på engelska) Efter
- I menyn uppe till höger klickar du på Spara.
Bild 12: (Endast på engelska) Spara
- I den vänstra menyrutan klickar du på Hantering.
Bild 13: (Endast på engelska) Management
- Klicka på Genomför.
Bild 14: (Endast på engelska) Begå
- Under menyn Checka in kan du ange kommentarer om principändringen och sedan trycka på Genomför princip.
- Slutpunkter som använder Dell Encryption Enterprise kommer att registrera den nya policyändringen vid nästa policyundersökning och börja dekryptera .exe i mappen System32.
Detta kan resultera i en blå skärm om .exe tillägg krypteras med System Data Encryption (SDE), Common eller User.
Obs! Det här är en standardprincip från och med v9.2.
- Logga in på RMC igen och gå till avsnittet SDE-krypteringsregler (beskrivs i Hur vet jag om jag påverkas?).
- Lägg till en
-(minus)-tecknet till syntaxen i fråga.
Exempel på ändring:
Bild 15: (Endast på engelska) Innan
Bild 16: (Endast på engelska) Efter
- Klicka på Spara i det nedre högra hörnet.
Bild 17: (Endast på engelska) Spara
- Klicka på Genomför policyer (under Åtgärder) i menyrutan till vänster.
Bild 18: (Endast på engelska) Genomför policyer
- Om du vill kan du ange en kommentar om policyändringen och sedan klicka på Tillämpa ändringar.
- Slutpunkter med Dell Data Protection | Enterprise Edition hämtar den nya policyändringen vid nästa policyundersökning och börjar dekryptera .exe i mappen System32.
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000125667
Article Type: Solution
Last Modified: 08 May 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.