Dell Encryption External Media – Leitfaden für die Zulassungsliste
Summary: Whitelisting-Leitfaden für Dell Encryption External Media (ehemals Dell Data Protection | External Media Edition).
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Betroffene Produkte:
- Dell Encryption External Media
- Dell Data Protection | External Media Edition
Betroffene Betriebssysteme:
- Windows 7
- Windows 8.1
- Windows 10
- Mac
Mit der Zulassungsliste für Wechselmedien können Sie festlegen, welche Geräte vom EMS-Schutz ausgeschlossen sind.
Hinweis: Bei der Eingabe von PNP-IDs in die Policy wird zwischen Groß- und Kleinschreibung unterschieden. Es muss alles in Großbuchstaben eingegeben werden, damit die Policy ordnungsgemäß aufgerufen werden kann.
Beispiel:
Beispiel:
USBSTOR\DISK&VEN_GENERIC&PROD_GENERIC_USB
Cause
Nicht zutreffend
Resolution
Über die PNPDeviceID können Wechseldatenträger in der Windows-Umgebung auf eine zulässige Liste gesetzt werden. Die folgenden Schritte zeigen, wie Sie die PNPDeviceID finden:
PNPDeviceID des EMS-Geräts aus der Dell Encryption External Media-Protokolldatei
So finden Sie die PNPDeviceID für Wechselspeicher in der Dell Encryption External Media-Protokolldatei:
- Schließen Sie Ihr Wechselspeichergerät an den mit Dell Data Protection verschlüsselten Computer an.
- Öffnen Sie die EMSService.log-Datei, die sich an diesem Speicherort befindet: C:\Programdata\Dell\Dell Data Protection\Encryption\EMS
- Suchen Sie nach dem Protokolleintrag, der PNPDeviceID=
Zum Beispiel der Protokolleintrag:
14.03.18 18:50:06.834 [I] [Volume "F:\"] PnPDeviceID =
USBSTOR\DISK&VEN_SEAGATE&PROD_USB&REV_0409\2HC015KJ&0
- Abschnitt 1/Grün – schließt den Anbieter aus
- Abschnitt 2/Blau – schließt alle USB-Laufwerke von Seagate aus
- Abschnitt 3/Violett – schließt das verwendete Modell aus
- Abschnitt 4/Orange – schließt dieses Gerät aus
Abbildung 1: (Nur Englisch) PnPDeviceID
PNPDeviceID des EMS-Geräts im Microsoft Windows-Betriebssystem
So finden Sie die PNPDeviceID für Wechselspeicher in Windows 7 oder höher
- Schließen Sie das Wechselspeichergerät an.
- Öffnen Sie die Systemsteuerung und gehen Sie zu Verwaltung > Computerverwaltung.
- Navigieren Sie zu Storage > Disk Management.
Abbildung 2: (Nur Englisch) Festplattenverwaltung
- Klicken Sie mit der rechten Maustaste auf den Wechseldatenträger (F: Im Bild) und wählen Sie Eigenschaften.
Abbildung 3: (Nur Englisch) Eigenschaften des Wechseldatenträgers
- Wählen Sie die Registerkarte Details aus und wählen Sie dann im Drop-down-Menü „Eigenschaft“ Geräteinstanzpfad aus.
Die PNP-Gerätekennung wird im Feld Wert angezeigt.
Abbildung 4: (Nur Englisch) Geräteinstanzpfad für PNP-Gerätekennung auswählen
Sobald Sie über die PNP-Gerätekennung verfügen, können Sie sie der EME-Zulassungslistengruppe in den Wechselmedien-Policies auf dem Dell Encryption Personal (ehemals Dell Data Protection | Personal Edition) lokale Managementkonsole oder Ihr Dell Data Protection | Enterprise Edition Server\Dell Security Management Server Remote-Verwaltungskonsole.
Navigieren Sie in der Remote Management Console (RMC) zu Populations > Enterprise > Removable Media Encryption. Wählen Sie unter Windows-Medienverschlüsselung die Option Erweiterte Einstellungen anzeigen aus und scrollen Sie dann nach unten zu Zulassungsliste für EMS-Geräte. Platzieren Sie die PNPID oder bis zu dem gewünschten Punkt im Feld EMS Device Allowlist .
Abbildung 5: (Nur Englisch) EMS-Gerät – Zulassungsliste
Navigieren Sie in der Remote Management Console (RMC) zu Populations > Enterprise > Removable Media Encryption. Wählen Sie unter Windows-Medienverschlüsselung Erweiterte Einstellungen anzeigen aus und scrollen Sie dann nach unten zu Weiße Liste für EMS-Geräte. Platzieren Sie die PNPID oder bis zum gewünschten Punkt im Feld EMS Device Whitelist .
Abbildung 6: (Nur Englisch) EMS-Geräte-Whitelist
Sie können die PNPDeviceID-Informationen zur EMS-Whitelist-Gruppe der Wechselspeicher-Policies Ihres Dell Security Management Servers (ehemals Dell Data Protection | Enterprise Edition Server) hinzufügen.
Gehen Sie in der Konsole zu Enterprise -> Security Policies -> Override (oben rechts für Dell Security Management Server; dies ist in Dell Security Management Server Virtual (ehemals Dell Data Protection | Virtual Edition) –> Ändern Sie die Drop-down-Liste "Policy Category" zu "Windows encryption". – Erweitern Sie "Removable Storage" –>> geben Sie die PNPID oder bis zu dem gewünschten Punkt in das Feld "EMS Device Whitelist" ein.
Abbildung 7: (Nur Englisch) EMS-Geräte-Whitelist
Über die Volume-UUID können Wechseldatenträger in der Mac-Umgebung auf eine zulässige Liste gesetzt werden. Die folgenden Schritte zeigen, wie Sie die Volume-UUID finden:
- Schließen Sie das Wechselgerät an den Computer an.
- Klicken Sie auf das Apple-Symbol in der oberen linken Ecke.
- Wählen Sie Über diesen Mac aus.
Abbildung 8: (Nur Englisch) Wählen Sie "Über diesen Mac"
- Wählen Sie auf der Registerkarte Übersicht die Option Systembericht aus.
Abbildung 9: (Nur Englisch) Wählen Sie den Systembericht aus.
- Im Systembericht
- Erweitern Sie Hardware.
- Wählen Sie entweder USB oder Thunderbolt aus.
- Die Volume-UUID ist unter Volumes aufgeführt.
Abbildung 10: (Nur Englisch) Volume-UUID
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131004
Article Type: Solution
Last Modified: 15 Apr 2024
Version: 11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.