Dell Data Protection External Media Editionのログ ファイルでのなりすましの失敗

対象製品：

• Dell Data Protection | External Media Edition

次のGPOを有効にすると、リムーバブル メディアの保護に関するDell Encryptionの機能に影響する可能性があります。

［コンピューターの構成］＞［Windowsの設定］＞［セキュリティの設定］＞［ローカル ポリシー］＞［セキュリティ オプション］＞［デバイス：CD-ROMへのアクセスを、ローカル ログオン ユーザーだけに制限する］

このGPOが有効になっている場合、次のポリシーが影響を受ける可能性があります。

• すべてのリムーバブルストレージクラス すべてのアクセスを拒否が有効 = 外部メディアシールド は デバイスの暗号化を求めるプロンプトを表示 せず 、デバイスは Dell Encryption コンソール内に表示されません。
• ［リムーバブル ディスク：読み取り拒否 = External Media Shield はデバイスの暗号化を求めるプロンプトを表示 しません 。Dell Encryption コンソールには、ドライブが 暗号化されていない、認証されていない、ブロックされたアクセスとして表示されます。
• ［リムーバブル ディスク：書き込みを拒否 = 外付けメディア シールドはドライブの暗号化を求めますが、パスワードの入力後に進行状況ダイアログは表示されません。ドライブを再挿入しても 、_Encrypted_Data_Do_Not_Delete_フォルダーが作成されるため、回復を求めるプロンプトが表示されます。リカバリーが試行されると、障害が発生します。
• ［リムーバブル ディスク：実行を拒否 = 機能への影響なし
• ［CDおよびDVD：読み取り拒否 = External Media Shield はデバイスの暗号化を求めるプロンプトを表示 しません 。Dell Encryption コンソールには、ドライブが 暗号化されていない、認証されていない、ブロックされたアクセスとして表示されます。
• ［CDおよびDVD：書き込みを拒否 = 外付けメディア シールドはドライブの暗号化を求めますが、パスワードの入力後に進行状況ダイアログは表示されません。_Encrypted_Data_Do_Not_Delete_フォルダーはまだ作成されているため、ドライブを再挿入すると、回復を求めるプロンプトが表示されます。リカバリーが試行されると、障害が発生します。
• ［CDおよびDVD：実行を拒否 = 機能への影響なし。

Shieldサービスとは別のEMSサービスが、Shieldサービスがユーザー情報を送信する前にドライブをマウントしようとしたことが原因で、ユーザーになりすませない場合、Dell Data Protection | External Media Editionエラーが発生する可能性があります。

ログ ファイルでのなりすまし失敗の例：

12.01.17 15:25:55.718 [I] The current CMG user [] is ' ', Solicited: Y, RC=0
12.01.17 15:26:04.000 [I] [Volume "C:\"] Examining Volume: [\Device\HarddiskVolume1] [SN:5A9BEC50]
12.01.17 15:26:13.765 [I] [Volume "D:\"] Examining Volume: [] [SN:]
12.01.17 15:26:13.796 [W] [Volume "D:\"] Error 0x00000001 determining drive readiness!
12.01.17 15:26:13.796 [E] [Volume "D:\"] Error 0x00000001 while attaching/detaching volume. [D:\].
12.01.17 15:26:13.843 [E] [Volume "D:\"] Blocking device due to error because user is unmanaged!
12.01.17 15:26:13.843 [I] [Volume "D:\"] Attaching CEF to all files on device for '_DEVICE_'
12.01.17 15:26:15.296 [I] [Volume "G:\"] Examining Volume: [\Device\HarddiskVolume2] [SN:8CB42002]
12.01.17 15:27:09.391 [I] Handling IPCMSG_ID_SVR_CLT_CURRENT_USER_RPY
12.01.17 15:27:09.391 [I] The current CMG user [ali@info.sys] is 'ZXR79YWVZFNH7XG2', Solicited: N, RC=16
12.01.17 15:27:09.391 [I] Impersonation has been activated for current user!!
12.01.17 15:27:09.391 [I] CMG shield user log on detected.

このあいまいな状態のために、ドライブのマウントに失敗しました。「impersonation failed」というメッセージが表示される場合があります。

解決するには、次のGPOを無効にするか、未定義のままにします。

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\"Devices: Restrict CD-ROM access to locally logged-on user only

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。