Falha de personificação do Dell Data Protection External Media Edition nos arquivos de log

Produtos afetados:

• Dell Data Protection | External Media Edition

Habilitar o seguinte GPO pode ter um impacto com a funcionalidade do Dell Encryption em relação à proteção de mídia removível:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\"Devices: Restringir o acesso ao CD-ROM somente para usuários conectados localmente.

As seguintes políticas podem ser afetadas quando essa GPO estiver habilitada:

• Todas as classes de armazenamento removível Negar todo o acesso ativado = o External Media Shield não solicita a criptografia do dispositivo ; o dispositivo não aparece no console do Dell Encryption.
• Disco removível: Negar leitura = o External Media Shield não solicita a criptografia do dispositivo, o console do Dell Encryption exibe a unidade como Não criptografado , não autenticado, acesso bloqueado.
• Disco removível: Negar gravação = o External Media Shield solicitará que a unidade seja criptografada, embora nenhuma caixa de diálogo de andamento seja exibida após a digitação da senha. Como a _Encrypted_Data_Do_Not_Delete_ ainda é criada se você reinserir a unidade, você será solicitado a se recuperar. Se houver uma tentativa de recuperação, ela falhará.
• Disco removível: Negar execução = nenhum impacto sobre a funcionalidade
• CD e DVD: Negar leitura = o External Media Shield não solicita a criptografia do dispositivo, o console do Dell Encryption exibe a unidade como Não criptografado , não autenticado, acesso bloqueado.
• CD e DVD: Negar gravação = o External Media Shield solicitará que a unidade seja criptografada, embora nenhuma caixa de diálogo de andamento seja exibida após a digitação da senha. Como a _Encrypted_Data_Do_Not_Delete_ ainda é criada, quando você reinsira a unidade que você precisa recuperar. Se houver uma tentativa de recuperação, ela falhará.
• CD e DVD: Negar execução = nenhum impacto sobre a funcionalidade.

Os erros do Dell Data Protection | External Media Edition podem ocorrer se não for possível personificar o usuário devido ao Serviço EMS, separado do Serviço Shield, tentando montar uma unidade antes que o serviço Shield tenha enviado as informações do usuário.

Exemplos de falha de personificação nos arquivos de log:

12.01.17 15:25:55.718 [I] The current CMG user [] is ' ', Solicited: Y, RC=0
12.01.17 15:26:04.000 [I] [Volume "C:\"] Examining Volume: [\Device\HarddiskVolume1] [SN:5A9BEC50]
12.01.17 15:26:13.765 [I] [Volume "D:\"] Examining Volume: [] [SN:]
12.01.17 15:26:13.796 [W] [Volume "D:\"] Error 0x00000001 determining drive readiness!
12.01.17 15:26:13.796 [E] [Volume "D:\"] Error 0x00000001 while attaching/detaching volume. [D:\].
12.01.17 15:26:13.843 [E] [Volume "D:\"] Blocking device due to error because user is unmanaged!
12.01.17 15:26:13.843 [I] [Volume "D:\"] Attaching CEF to all files on device for '_DEVICE_'
12.01.17 15:26:15.296 [I] [Volume "G:\"] Examining Volume: [\Device\HarddiskVolume2] [SN:8CB42002]
12.01.17 15:27:09.391 [I] Handling IPCMSG_ID_SVR_CLT_CURRENT_USER_RPY
12.01.17 15:27:09.391 [I] The current CMG user [ali@info.sys] is 'ZXR79YWVZFNH7XG2', Solicited: N, RC=16
12.01.17 15:27:09.391 [I] Impersonation has been activated for current user!!
12.01.17 15:27:09.391 [I] CMG shield user log on detected.

A montagem da unidade falhou devido a esse estado ambíguo. Você pode ver mensagens de "falha na personificação".

Para resolver, desative ou deixe a seguinte GPO como Não definida.

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\"Devices: Restrict CD-ROM access to locally logged-on user only

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.