Échec de l’usurpation d’identité de Dell Data Protection External Media Edition dans les fichiers journaux

Produits concernés :

• Dell Data Protection | External Media Edition

L’activation du GPO suivant peut avoir un impact sur les fonctionnalités de Dell Encryption concernant la protection des supports amovibles :

Configuration ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\Appareils : Limitez l’accès au CD-ROM à l’utilisateur connecté localement uniquement.

Les politiques suivantes peuvent être affectées lorsque ce GPO est activé :

• Toutes les classes de stockage amovible Refuser l’accès activé = External Media Shield n’invite pas à chiffrer le périphérique, le périphérique n’apparaît pas dans la console Dell Encryption.
• Disque amovible : Deny read = External Media Shield n’invite pas à chiffrer le périphérique. La console Dell Encryption affiche le lecteur comme Étant non crypté, non authentifié, accès bloqué.
• Disque amovible : Deny write = External Media Shield vous invite à chiffrer le disque, mais aucune boîte de dialogue de progression ne s’affiche après la saisie du mot de passe. Puisque le dossier _Encrypted_Data_Do_Not_Delete_ est toujours créé si vous réinsérez le lecteur, vous êtes invité à effectuer une restauration. Si une tentative de restauration est effectuée, elle échoue.
• Disque amovible : Refuser l’exécution = aucun impact sur les fonctionnalités
• CD et DVD : Deny read = External Media Shield n’invite pas à chiffrer le périphérique. La console Dell Encryption affiche le lecteur comme Étant non crypté, non authentifié, accès bloqué.
• CD et DVD : Deny write = External Media Shield vous invite à chiffrer le disque, mais aucune boîte de dialogue de progression ne s’affiche après la saisie du mot de passe. Puisque le dossier _Encrypted_Data_Do_Not_Delete_ est toujours créé, lorsque vous réinsérez le lecteur, vous êtes invité à le récupérer. Si une tentative de restauration est effectuée, elle échoue.
• CD et DVD : Deny executing = aucun impact sur les fonctionnalités.

Dell Data Protection | Des erreurs External Media Edition peuvent se produire si l’utilisateur n’est pas identifiable en raison de EMS Service, séparément du Shield Service, en essayant de monter un disque avant que le service Shield n’ait envoyé les informations utilisateur.

Exemples d’usurpation d’identité dans les fichiers journaux :

12.01.17 15:25:55.718 [I] The current CMG user [] is ' ', Solicited: Y, RC=0
12.01.17 15:26:04.000 [I] [Volume "C:\"] Examining Volume: [\Device\HarddiskVolume1] [SN:5A9BEC50]
12.01.17 15:26:13.765 [I] [Volume "D:\"] Examining Volume: [] [SN:]
12.01.17 15:26:13.796 [W] [Volume "D:\"] Error 0x00000001 determining drive readiness!
12.01.17 15:26:13.796 [E] [Volume "D:\"] Error 0x00000001 while attaching/detaching volume. [D:\].
12.01.17 15:26:13.843 [E] [Volume "D:\"] Blocking device due to error because user is unmanaged!
12.01.17 15:26:13.843 [I] [Volume "D:\"] Attaching CEF to all files on device for '_DEVICE_'
12.01.17 15:26:15.296 [I] [Volume "G:\"] Examining Volume: [\Device\HarddiskVolume2] [SN:8CB42002]
12.01.17 15:27:09.391 [I] Handling IPCMSG_ID_SVR_CLT_CURRENT_USER_RPY
12.01.17 15:27:09.391 [I] The current CMG user [ali@info.sys] is 'ZXR79YWVZFNH7XG2', Solicited: N, RC=16
12.01.17 15:27:09.391 [I] Impersonation has been activated for current user!!
12.01.17 15:27:09.391 [I] CMG shield user log on detected.

Le montage du disque a échoué en raison de cet état ambigu. Le message « impersonation failed » peut s’afficher.

Pour résoudre, désactiver ou laisser le GPO suivant comme non défini.

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\"Devices: Restrict CD-ROM access to locally logged-on user only

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.