Article Number: 000131588
Não aplicável
Como ele funciona
Um arquivo XML chamado EMSStrings.xml é usado para personalizar as caixas de diálogo do EMS. O arquivo deve estar localizado em C:\Windows\System32 para que as personalizações sejam aplicadas. Todo dispositivo provisionado a partir de um computador com caixas de diálogo personalizadas tem o arquivo EMSStrings.xml adicionado ao arquivo _Encryption_Data_Do_Not_Delete_, portanto, as personalizações seguem com o dispositivo.
As personalizações são aplicadas na seguinte ordem:
Quando o arquivo XML é atualizado no dispositivo?
Sempre que um dispositivo é autenticado e o proprietário está conectado, o arquivo XML é atualizado com o arquivo em C:\Windows\System32.
Se o arquivo XML for atualizado, quando a alteração será aplicada?
Depois que o arquivo em C:\Windows\System32 for editado, o novo texto será aplicado na próxima vez que um dispositivo for inserido. Lembre-se de que, se um dispositivo criptografado ainda tiver o arquivo XML mais antigo, será usado, mas, posteriormente, o arquivo XML no dispositivo será atualizado.
O EE Server ou VE Server está envolvido?
Não, o EE Server ou VE Server não gera o arquivo XML. O arquivo XML pode ser enviado para o computador client usando qualquer tecnologia push disponível para sua organização.
Qual é o formato do arquivo XML?
Elemento version
O elemento version define a versão do client. O elemento version é usado somente para logs.
8.x.x 1.0
Um conjunto de idiomas são personalizações de caixa de diálogo para um idioma específico.
O languageId define o idioma principal de destino conforme definido pelo Windows. Nesse caso, o 0x00 define o conjunto de idiomas padrão. Se o idioma atual da MUI do usuário for encontrado, usaremos esse idioma. Caso contrário, usaremos o idioma padrão (0x00).
Os seguintes IDs de idioma estão disponíveis:
LANG_NEUTRAL 0x00 LANG_ARMENIAN 0x2b LANG_BELARUSIAN 0x23 LANG_CHINESE 0x04 LANG_DIVEHI 0x65 LANG_FAEROESE 0x38 LANG_GALICIAN 0x56 LANG_GUJARATI 0x47 LANG_ICELANDIC 0x0f LANG_KANNADA 0x4b LANG_KOREAN 0x12 LANG_MACEDONIAN 0x2f LANG_MARATHI 0x4e LANG_ORIYA 0x48 LANG_ROMANIAN 0x18 LANG_SINDHI 0x59 LANG_SWAHILI 0x41 LANG_TATAR 0x44 LANG_UKRAINIAN 0x22 |
LANG_AFRIKAANS 0x36 LANG_ASSAMESE 0x4d LANG_BENGALI 0x45 LANG_CROATIAN 0x1a LANG_DUTCH 0x13 LANG_FARSI 0x29 LANG_GEORGIAN 0x37 LANG_HEBREW 0x0d LANG_INDONESIAN 0x21 LANG_KASHMIRI 0x60 LANG_KYRGYZ 0x40 LANG_MALAY 0x3e LANG_MONGOLIAN 0x50 LANG_POLISH 0x15 LANG_RUSSIAN 0x19 LANG_SLOVAK 0x1b LANG_SWEDISH 0x1d LANG_TELUGU 0x4a LANG_URDU 0x20 |
LANG_ALBANIAN 0x1c LANG_AZERI 0x2c LANG_BULGARIAN 0x02 LANG_CZECH 0x05 LANG_ENGLISH 0x09 LANG_FINNISH 0x0b LANG_GERMAN 0x07 LANG_HINDI 0x39 LANG_ITALIAN 0x10 LANG_KAZAK 0x3f LANG_LATVIAN 0x26 LANG_MALAYALAM 0x4c LANG_NEPALI 0x61 LANG_PORTUGUESE 0x16 LANG_SANSKRIT 0x4f LANG_SLOVENIAN 0x24 LANG_SYRIAC 0x5a LANG_THAI 0x1e LANG_UZBEK 0x43 |
LANG_ARABIC 0x01 LANG_BASQUE 0x2d LANG_CATALAN 0x03 LANG_DANISH 0x06 LANG_ESTONIAN 0x25 LANG_FRENCH 0x0c LANG_GREEK 0x08 LANG_HUNGARIAN 0x0e LANG_JAPANESE 0x11 LANG_KONKANI 0x57 LANG_LITHUANIAN 0x27 LANG_MANIPURI 0x58 LANG_NORWEGIAN 0x14 LANG_PUNJABI 0x46 LANG_SERBIAN 0x1a LANG_SPANISH 0x0a LANG_TAMIL 0x49 LANG_TURKISH 0x1f LANG_VIETNAMESE 0x2a |
O elemento XML da caixa de diálogo é usado para personalizar uma caixa de diálogo. Veja abaixo um exemplo de uma entrada básica de personalização de caixa de diálogo:
Ask to Shield unprotected media.[EndState: ALL]
Cada elemento de personalização de caixa de diálogo requer um atributo de id que define qual caixa de diálogo está sendo personalizada. A tabela de imagens abaixo define os IDs de caixa de diálogo.
Algumas caixas de diálogo são compatíveis com o atributo endState. Esse atributo pode ser usado para fornecer uma personalização diferente para uma caixa de diálogo específica que pode variar dependendo do estado final resultante do dispositivo se o usuário não continuar o processo. Por exemplo, a caixa de diálogo A-1 pode ter três entradas diferentes, uma para cada estado final:
blocked"> Ask to Shield unprotected media.[EndState: BLOCKED] Link to more info about encryption or being blocked... readonly"> Ask to Shield unprotected media.[EndState: READ-ONLY] fullaccess"> Ask to Shield unprotected media.[EndState: FULL ACCESS]
O elemento message é usado para personalizar a mensagem principal da caixa de diálogo.
O elemento link é compatível apenas com as caixas de diálogo A-?. Permite a adição de um link de URL à caixa de diálogo. Ele tem o seguinte formato:
Link to more info about encryption or the end state...
Em que o atributo URL especifica o link e o texto interno especifica a mensagem clicável a ser exibida.
O elemento iForgot é compatível apenas com as caixas de diálogo C-1 e C-2. Especificará a mensagem exibida se o usuário pressionar o botão I Forgot.
O elemento fusWarning é compatível apenas com as caixas de diálogo C-1 e C-2. Ele será exibido se um usuário estiver tentando autenticar um dispositivo enquanto vários usuários estiverem conectados a uma workstation. Este elemento deixa claro que há um risco de segurança.
O elemento cancelWarning é compatível apenas com a caixa de diálogo F-1. Especificará a mensagem exibida se o usuário cancelar a autenticação manual.
ID da caixa de diálogo | Imagem | Descrições | Personalização compatível | ||
---|---|---|---|---|---|
Bloqueado | Acesso somente leitura | Acesso total | |||
A-1 | Figura 1: (Somente em inglês) Unprotected Media Found |
Figura 2: (Somente em inglês) Unprotected Media Found |
Figura 3: (Somente em inglês) Unprotected Media Found |
Pede para blindar a mídia desprotegida. Se o usuário clicar em No, o dispositivo será deixado sem proteção e o acesso dependerá da política de Acesso à mídia não protegida. | Mensagem endState |
A-2 | Figura 4: (Somente em inglês) Upgrade External media Device Protection |
Figura 5: (Somente em inglês) Upgrade External media Device Protection |
Figura 6: (Somente em inglês) Upgrade External media Device Protection |
Se um dispositivo for protegido por um EMS anterior à versão 5.3, essa caixa de diálogo será exibida para perguntar se o usuário deseja fazer upgrade para o EMS. Essa mensagem só será exibida se o dispositivo puder receber upgrade com a combinação atual de usuário/máquina de acordo com as novas regras de roaming. | Mensagem endState |
A-3 | Figura 7: (Somente em inglês) External Media Shield Recovery |
Figura 8: (Somente em inglês) External Media Shield Recovery |
Figura 9: (Somente em inglês) External Media Shield Recovery |
Essa caixa de diálogo é exibida quando o material da chave no dispositivo precisar ser restaurado. Ele pode ter sido excluído devido a uma falha de autenticação manual, violação do usuário ou danos ao dispositivo. Uma alteração na política que exige que o material da chave seja redefinido também aciona esse mecanismo. | Link da mensagem endState |
B-1 | Figura 10: (Somente em inglês) Enter New Password |
Figura 11: (Somente em inglês) Enter New Password |
Figura 12: (Somente em inglês) Enter New Password |
Essa caixa de diálogo é exibida quando um dispositivo é protegido ou recuperado. | Mensagem endState |
B-2 | Figura 13: (Somente em inglês) Enter New Password |
Figura 14: (Somente em inglês) Enter New Password |
Figura 15: (Somente em inglês) Enter New Password |
Exibida depois que o usuário digita uma senha que não atende às restrições impostas pelo administrador. | Mensagem endState |
B-3 | Figura 16: (Somente em inglês) Password Reset |
Figura 17: (Somente em inglês) Password Reset |
Figura 18: (Somente em inglês) Password Reset |
Caixa de diálogo exibida quando a senha do dispositivo deve ser redefinida, geralmente como resultado de uma autenticação manual. Nesse caso, clicar em Cancel deixará o dispositivo em um estado orientado por políticas. | Mensagem endState |
B-4 | Figura 19: (Somente em inglês) Password Reset |
Exibe novamente a caixa de diálogo de redefinição de senha quando a senha fornecida não atende às restrições de senha. | Mensagem endState | ||
B-5 | Figura 20: (Somente em inglês) Password Reset |
Exibe novamente a caixa de diálogo de redefinição de senha após definir a nova senha como sendo a mesma que a senha anterior. | mensagem | ||
C-1 | Figura 21: (Somente em inglês) Enter External Media Password |
Figura 22: (Somente em inglês) Enter External Media Password |
Figura 23: (Somente em inglês) Enter External Media Password |
Solicita a senha de dispositivo ao usuário para autenticação por senha quando a autenticação automática não é possível. | mensagem endState iForgot fusWarning |
C-2 | Figura 24: (Somente em inglês) Enter External Media Password |
Figura 25: (Somente em inglês) Enter External Media Password |
Figura 26: (Somente em inglês) Enter External Media Password |
Se a senha fornecida para a autenticação estiver incorreta, é solicitado que o usuário repita a digitação da senha. | mensagem endState iForgot fusWarning |
D-1 | Figura 27: (Somente em inglês) External Media Device Protected |
A caixa de diálogo media Shielded é exibida durante a varredura e o ícone da bandeja está sendo exibido. | Sim | ||
D-2 | Figura 28: (Somente em inglês) External Media Device Protected |
A caixa de diálogo media Shielded exibida quando a varredura é desligada. | Sim | ||
E-1 | Figura 29: (Somente em inglês) Password Change Requested Figura 30: (Somente em inglês) Password Change Requested |
Exibida quando o usuário pede para alterar a senha do dispositivo existente depois que um dispositivo é autenticado. | Sim | ||
E2 | Figura 31: (Somente em inglês) Password Change Error Figura 32: (Somente em inglês) Password Change Error |
Exibe novamente a caixa de diálogo de alteração de senha quando a alteração de senha falhar, provavelmente devido a uma senha atual incorreta. | Sim | ||
E-3 | Figura 33: (Somente em inglês) Password Change Error Figura 34: (Somente em inglês) Password Change Error |
Exibe novamente a caixa de diálogo de alteração de senha quando a nova senha não atende às restrições de senha administrativas. | Sim | ||
E-4 | Figura 35: (Somente em inglês) Password Change Required Figura 36: (Somente em inglês) Password Change Required |
Exibe a caixa de diálogo de alteração de senha quando a senha atual não atende mais aos novos requisitos de política. | Sim | ||
F-1 | Figura 37: (Somente em inglês) External Media Device Manual Authentication Figura 38: (Somente em inglês) Confirm Cancel manual Authentication |
Exibida quando o usuário deixa de digitar a senha o número de vezes definido pela política. | Sim | ||
F-2 | Figura 39: (Somente em inglês) External Media Device Manual Authentication Figura 40: (Somente em inglês) Confirm Cancel manual Authentication |
Exibida quando o usuário deixa de digitar a senha o número de vezes definido pela política. Nesse caso, o arquivo VolumeInfo.xml está ausente ou corrompido. | Isso é igual ao F-1 em termos de personalização. | ||
G-1 | Figura 41: (Somente em inglês) External Media Shield |
Exibida quando o material da chave é perdido, mas a combinação de máquina/usuário não permite recuperar o dispositivo. Instrui o usuário a inserir o dispositivo em um computador protegido onde o usuário original está conectado (se estiver em roaming) para restaurar o material da chave. Se não estiver em roaming, será necessário fazer a recuperação de uma correspondência completa entre a máquina e o usuário! | Sim | ||
G-2 | Figura 42: (Somente em inglês) External Media Shield |
Exibido quando um dispositivo é protegido pelo CMG anterior à versão 5.3 e não pode receber upgrade porque não está na máquina original sob o usuário original. | Sim | ||
G-3 | Figura 43: (Somente em inglês) External Media Shield |
Figura 44: (Somente em inglês) External Media Shield |
Figura 45: (Somente em inglês) External Media Shield |
Exibido quando a mídia (disquetes) é muito pequena para permitir a proteção do EMS. | Sim |
G-4 | Figura 46: (Somente em inglês) External Media Shield |
Figura 47: (Somente em inglês) External Media Shield |
Figura 48: (Somente em inglês) External Media Shield |
Exibido quando o dispositivo não tem espaço livre suficiente para o EMS proteger o dispositivo. | Sim |
G-5 | Figura 49: (Somente em inglês) External Media Shield |
Exibido quando o material de chaves de um dispositivo é perdido e não há como recuperá-lo porque não há como recuperar o ID do Shield. | Sim | ||
G-6 | Figura 50: (Somente em inglês) External Media Shield |
Exibido quando a política não permite o acesso de mídia criptografada sem o Shield instalado. | Sim | ||
G-7 | Figura 51: (Somente em inglês) External Media Shield |
Exibido se o usuário inserir um dispositivo EMS portátil em um computador Windows protegido pelo EMS. | Sim | ||
G-8 | Figura 52: (Somente em inglês) External Media Shield |
Exibido quando o material de chave é excluído devido a uma falha de autenticação manual. Isso é controlado pela política. | Sim | ||
G-9 | Figura 53: (Somente em inglês) External Media Shield |
Exibido quando o dispositivo entra em um período de espera devido a uma falha de autenticação manual. Isso é controlado pela política. | Sim | ||
G-10 | Figura 54: (Somente em inglês) External Media Shield |
Avisa o usuário de que um dispositivo somente leitura não pode ser protegido quando a política o exige. | Sim | ||
G-11 | Figura 55: (Somente em inglês) External Media Shield |
Avisa o usuário que o dispositivo estava passando por uma varredura de upgrade em um computador diferente | Sim | ||
G-12 | Figura 56: (Somente em inglês) External Media Shield |
Não é possível reparar um dispositivo mais recente do que o EMS instalado. | Sim | ||
G-13 | Figura 57: (Somente em inglês) External Media Shield |
O volume é criptografado com um formato IFF mais recente e não compatível. A mídia está bloqueada. | Sim | ||
H-1 | Figura 58: (Somente em inglês) Your EMS password has been accepted |
Exibe uma caixa de diálogo ou balão indicando que uma senha do dispositivo foi aceita. | Sim | ||
H-2 | Figura 59: (Somente em inglês) Drive f:\ has been authenticated automatically |
Exibe o balão indicando que um dispositivo foi autenticado automaticamente no computador original com Shield | Sim | ||
I-1 | Figura 60: (Somente em inglês) Volume Sweep in Progress |
Uma caixa de diálogo animada exibida durante as varreduras. É importante que o EMS mostre isso, pois a remoção do dispositivo antes que essa etapa seja realizada deixará os dados não criptografados no dispositivo. | Sim | ||
I-2 | Figura 61: (Somente em inglês) Volume Sweep in Progress |
Uma caixa de diálogo animada exibida durante as varreduras de descriptografia. É importante que o EMS mostre isso, pois a remoção do dispositivo antes que essa etapa seja realizada deixará os dados não criptografados no dispositivo. | Sim | ||
J-1 | Figura 62: (Somente em inglês) Shielding External Device |
Caixa de diálogo de andamento usada durante o processo de instalação de arquivos EMS em um dispositivo recém-protegido. A mídia não deve ser ejetada. | Sim | ||
J-2 | Figura 63: (Somente em inglês) Upgrading Shielded External Device |
Caixa de diálogo de andamento usada durante o processo de upgrade de arquivos EMS em um dispositivo protegido. A mídia não deve ser ejetada. | Sim | ||
K-1 | Figura 64: (Somente em inglês) Multiple User Warning |
A caixa de diálogo Yes/No está sendo usada para o aviso relacionado à Troca rápida de usuário quando um dispositivo está sendo autenticado automaticamente. | Sim |
8.x.x 1.0 Ask to Shield unprotected media.[EndState: ALL] url="https: www.dell.com">Link to more info about encryption or the end state... Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED] url="https: www.dell.com">Link to more info about preEMS devices or being blocked... Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY] Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS] Ask to restore key material.[EndState: BLOCKED] url="https: www.dell.com">Link to more info about recovery or being blocked... Ask to restore key material.[EndState: READ-ONLY] Ask to restore key material.[EndState: FULL ACCESS] This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED] This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY] This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: BLOCKED] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: READ-ONLY] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: FULL ACCESS] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS] Redisplay the password reset dialog when the password provided did not meet the password restrictions. Redisplay the password reset dialog after setting the new password to be the same as the previous password. Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! The 'media Shielded' dialog displayed after provisioning of a device when sweeping will occur. The 'media Shielded' dialog displayed after provisioning of a device, but *no* sweep will occur. Displayed when the user asks to change the existing device password after a device has been authenticated. Redisplay password change dialog when the change of password fails, probably due to an incorrect current password. Redisplay password change dialog when the new password does not meet administrative password restrictions. Display password change dialog when the current password no longer meets new policy requirements. Shown when the user has failed to enter the password the number of times defined by policy. This text should express the repercusions of cancelling manual authentication! Shown when the key material is lost but the machine/user combination does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover. Displayed when an external device was Shielded by CMG (pre-5.3) and cannot be upgraded because its not in the original machine under the original user. Displayed when the media (floppies) is too small to allow EMS Shielding. Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED] Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY] Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS] Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID. Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed. Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine. Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy. Displayed when device has entered a cooldown period due to a manual authorization failure. This is controlled by policy. Warns the user that a read-only device cannot be Shielded when policy requires it. Warns the user that the device was undergoing an upgrade sweep in a different machine. Cannot repair a device newer than the EMS currently installed. Volume is encrypted with an newer, unsupported IFF format. Media is blocked. Shown when a user double-clicks a file in EMSExplorer. It tells them that this feature has been disabled. If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown. Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point. Progress dialog used during the process of upgrading EMS files in a shielded device. Media *should not* be ejected at this point. The Yes/No Dialog being used for the Fast User Switching related warning when a device is being autoauthenticated...
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.
Dell Encryption
03 Aug 2023
7
Solution