Article Number: 000131588
Dell 加密外部媒體對話自訂
Summary: 本文說明如何使用 XML 檔案自訂 Dell Encryption External Media (先前稱為 Dell Data Protection | External Media Edition)。
Article Content
Symptoms
受影響的產品:
- Dell Data Protection | External Media Edition
- Dell Encryption External Media
Cause
不適用
Resolution
自訂 EMS 對話方塊
運作方式
可使用名為 EMSStrings.xml 的 XML 檔案自訂 EMS 對話方塊。檔案必須放置在 C:\Windows\System32,才能套用自訂內容。任何裝置在從具有自訂對話方塊的電腦隨需分配時,都會將 EMSStrings.xml 檔案新增至 _Encryption_Data_Do_Not_Delete_ 檔案,因此自訂內容會隨裝置傳輸。
自訂內容的套用順序如下:
- 如果受保護的裝置有 EMSStrings.xml 檔案,便會使用該檔案。
- 如果沒有,則會套用置於 C:\Windows\System32 的檔案 (若有)。
- 若為 v8.18 及更新版本,請將檔案置於 C:\Program Files\Dell\Dell Data Protection\Encryption。
何時會更新裝置上的 XML 檔案?
每當裝置通過認證,且擁有者登入時,XML 檔案會根據 C:\Windows\System32 內的檔案更新。
如果 XML 檔案已更新,變更會何時套用?
一旦 C:\Windows\System32 內的檔案經過編輯,會在下次插入裝置時套用新的文字。請記住,如果加密裝置仍有較舊的 XML 檔案,我們仍會使用該檔案,但裝置中的 XML 檔案最終仍會更新。
這是否涉及 EE 伺服器或 VE 伺服器?
否,EE 伺服器或 VE 伺服器不會遞交 XML 檔案。您可以使用組織可用的任何推送技術,將 XML 檔案推送至用戶端電腦。
XML 檔案的格式是什麼?
版本元素
版本元素會定義用戶端版本。版本元素僅用於紀錄。
8.x.x 1.0
語言設定
語言設定是針對特定語言的對話方塊自訂。
語言 ID 會將目標主要語言定義為 Windows 使用的語言。在這種情況下,0x00 會定義預設的語言設定。如果有找到使用者目前的 MUI 語言,我們會使用該語言。如果沒有,我們會使用預設語言 (0x00)。
以下為可用的語言 ID:
| LANG_NEUTRAL 0x00 LANG_ARMENIAN 0x2b LANG_BELARUSIAN 0x23 LANG_CHINESE 0x04 LANG_DIVEHI 0x65 LANG_FAEROESE 0x38 LANG_GALICIAN 0x56 LANG_GUJARATI 0x47 LANG_ICELANDIC 0x0f LANG_KANNADA 0x4b LANG_KOREAN 0x12 LANG_MACEDONIAN 0x2f LANG_MARATHI 0x4e LANG_ORIYA 0x48 LANG_ROMANIAN 0x18 LANG_SINDHI 0x59 LANG_SWAHILI 0x41 LANG_TATAR 0x44 LANG_UKRAINIAN 0x22 |
LANG_AFRIKAANS 0x36 LANG_ASSAMESE 0x4d LANG_BENGALI 0x45 LANG_CROATIAN 0x1a LANG_DUTCH 0x13 LANG_FARSI 0x29 LANG_GEORGIAN 0x37 LANG_HEBREW 0x0d LANG_INDONESIAN 0x21 LANG_KASHMIRI 0x60 LANG_KYRGYZ 0x40 LANG_MALAY 0x3e LANG_MONGOLIAN 0x50 LANG_POLISH 0x15 LANG_RUSSIAN 0x19 LANG_SLOVAK 0x1b LANG_SWEDISH 0x1d LANG_TELUGU 0x4a LANG_URDU 0x20 |
LANG_ALBANIAN 0x1c LANG_AZERI 0x2c LANG_BULGARIAN 0x02 LANG_CZECH 0x05 LANG_ENGLISH 0x09 LANG_FINNISH 0x0b LANG_GERMAN 0x07 LANG_HINDI 0x39 LANG_ITALIAN 0x10 LANG_KAZAK 0x3f LANG_LATVIAN 0x26 LANG_MALAYALAM 0x4c LANG_NEPALI 0x61 LANG_PORTUGUESE 0x16 LANG_SANSKRIT 0x4f LANG_SLOVENIAN 0x24 LANG_SYRIAC 0x5a LANG_THAI 0x1e LANG_UZBEK 0x43 |
LANG_ARABIC 0x01 LANG_BASQUE 0x2d LANG_CATALAN 0x03 LANG_DANISH 0x06 LANG_ESTONIAN 0x25 LANG_FRENCH 0x0c LANG_GREEK 0x08 LANG_HUNGARIAN 0x0e LANG_JAPANESE 0x11 LANG_KONKANI 0x57 LANG_LITHUANIAN 0x27 LANG_MANIPURI 0x58 LANG_NORWEGIAN 0x14 LANG_PUNJABI 0x46 LANG_SERBIAN 0x1a LANG_SPANISH 0x0a LANG_TAMIL 0x49 LANG_TURKISH 0x1f LANG_VIETNAMESE 0x2a |
對話方塊自訂 XML 元素
對話方塊 XML 元素用於自訂對話方塊。以下是基本對話方塊自訂項目的範例:
Ask to Shield unprotected media.[EndState: ALL]
id 屬性
每個對話方塊自訂元素都需要一個 id 屬性,用於定義要自訂的對話方塊。下表的螢幕擷取畫面會定義對話方塊 ID。
endState 屬性
部分對話方塊支援 endState 屬性。此屬性可用於為特定對話方塊提供不同的自訂內容,如果使用者未繼續此程序,則裝置的最終狀態將有所不同。例如,A-1 對話方塊可以有三個不同的項目,每個最終狀態各有一個:
blocked"> Ask to Shield unprotected media.[EndState: BLOCKED] Link to more info about encryption or being blocked... readonly"> Ask to Shield unprotected media.[EndState: READ-ONLY] fullaccess"> Ask to Shield unprotected media.[EndState: FULL ACCESS]
注意:
- 是 XML 編碼的回車鍵。
- 如果未指定 endState 屬性,則會為所有可能的最終狀態使用此項目。
訊息子元素
訊息元素用於自訂對話方塊的主要訊息。
連結子元素
僅 A-? 對話方塊支援連結元素。可讓您在對話方塊新增 URL 連結。其方式如下:
Link to more info about encryption or the end state...
其中 url 屬性會指定連結,而內部文字則指定要顯示的可點按訊息。
iForgot 子元素
僅 C-1 和 C-2 對話方塊支援 iForgot 元素。它會指定使用者按下我忘記了按鈕時顯示的訊息。
fusWarningChild 元素
僅 C-1 和 C-2 對話方塊支援 fusWarning 元素。如果使用者嘗試在多個使用者登入工作站時認證裝置,就會顯示此狀態。此元素清楚指出存在安全性風險。
cancelWarning 子元素
僅 F-1 對話方塊支援 cancelWarning 元素。它會指定使用者取消手動認證時顯示的訊息。
| 對話方塊 ID | 螢幕擷取畫面 | 描述名稱 | 支援的自訂內容 | ||
|---|---|---|---|---|---|
| 已封鎖 | 唯讀存取 | 完整存取 | |||
| A-1 |  圖 1:(僅限英文) 找到未受保護的媒體 |
 圖 2:(僅限英文) 找到未受保護的媒體 |
 圖 3:(僅限英文) 找到未受保護的媒體 |
要求保護未受保護的媒體。如果使用者按一下否,裝置會處在「未保護」狀態,且存取權取決於存取未受保護的媒體原則。 | endState 訊息 |
| A-2 |  圖 4:(僅限英文) 升級外部媒體裝置保護 |
 圖 5:(僅限英文) 升級外部媒體裝置保護 |
 圖 6:(僅限英文) 升級外部媒體裝置保護 |
如果裝置是在 5.3 EMS 之前受到保護,便會顯示此對話方塊,詢問使用者是否要升級 EMS。只有在裝置可以根據新的漫遊規則,透過目前的使用者/機器組合進行升級時,才會顯示此訊息。 | endState 訊息 |
| A-3 |  圖 7:(僅限英文) 外部媒體保護復原 |
 圖 8:(僅限英文) 外部媒體保護復原 |
 圖 9:(僅限英文) 外部媒體保護復原 |
此對話方塊會在必須修復裝置中的金鑰資料時顯示。這可能是因為手動認證失敗、使用者篡改或裝置損壞而遭到刪除。變更原則導致需要重設金鑰資料時也會觸發此機制。 | endState 訊息連結 |
| B-1 |  圖 10:(僅限英文) 輸入新密碼 |
 圖 11:(僅限英文) 輸入新密碼 |
 圖 12:(僅限英文) 輸入新密碼 |
當裝置受到保護或還原時,會顯示此對話方塊。 | endState 訊息 |
| B-2 |  圖 13:(僅限英文) 輸入新密碼 |
 圖 14:(僅限英文) 輸入新密碼 |
 圖 15:(僅限英文) 輸入新密碼 |
使用者輸入的密碼不符合系統管理員所設限制時顯示。 | endState 訊息 |
| B-3 |  圖 16:(僅限英文) 重設密碼 |
 圖 17:(僅限英文) 重設密碼 |
 圖 18:(僅限英文) 重設密碼 |
當必須再次設定裝置的密碼時,便會顯示此對話方塊,通常是因為手動認證的結果。在這種情況下,取消會讓裝置處於原則導向狀態。 | endState 訊息 |
| B-4 |  圖 19:(僅限英文) 重設密碼 |
當提供的密碼不符合密碼限制時,重新顯示密碼重設對話方塊。 | endState 訊息 | ||
| B-5 |  圖 20:(僅限英文) 重設密碼 |
新密碼設定為與先前的密碼相同時,重新顯示密碼重設對話方塊。 | 訊息 | ||
| C-1 |  圖 21:(僅限英文) 輸入外部媒體密碼 |
 圖 22:(僅限英文) 輸入外部媒體密碼 |
 圖 23:(僅限英文) 輸入外部媒體密碼 |
當無法進行自動認證時,向使用者要求裝置密碼,以進行密碼認證。 | endState 訊息 iForgot fusWarning |
| C-2 |  圖 24:(僅限英文) 輸入外部媒體密碼 |
 圖 25:(僅限英文) 輸入外部媒體密碼 |
 圖 26:(僅限英文) 輸入外部媒體密碼 |
如果提供的認證密碼不正確,我們會要求使用者重試輸入密碼。 | endState 訊息 iForgot fusWarning |
| D-1 |  圖 27:(僅限英文) 已保護外部媒體裝置 |
發生掃掠時會顯示已保護媒體對話方塊,並顯示系統匣圖示。 | 是 | ||
| D-2 |  圖 28:(僅限英文) 已保護外部媒體裝置 |
掃掠關閉時所顯示的已保護媒體對話方塊。 | 是 | ||
| E-1 |  圖 29:(僅限英文) 要求變更密碼  圖 30:(僅限英文) 要求變更密碼 |
當裝置經過認證後,使用者要求變更現有裝置密碼時顯示。 | 是 | ||
| E2 |  圖 31:(僅限英文) 密碼變更錯誤  圖 32:(僅限英文) 密碼變更錯誤 |
當密碼變更失敗時,重新顯示密碼變更對話方塊,可能是因為目前的密碼不正確。 | 是 | ||
| E-3 |  圖 33:(僅限英文) 密碼變更錯誤  圖 34:(僅限英文) 密碼變更錯誤 |
當新的密碼不符合系統管理密碼限制時,重新顯示密碼變更對話方塊。 | 是 | ||
| E-4 |  圖 35:(僅限英文) 要求變更密碼  圖 36:(僅限英文) 要求變更密碼 |
當目前的密碼不再符合新的原則要求時,顯示密碼變更對話方塊。 | 是 | ||
| F-1 |  圖 37:(僅限英文) 外部媒體裝置手動認證  圖 38:(僅限英文) 確認取消手動認證 |
在使用者輸入密碼的次數超過原則定義時顯示。 | 是 | ||
| F-2 |  圖 39:(僅限英文) 外部媒體裝置手動認證  圖 40:(僅限英文) 確認取消手動認證 |
在使用者輸入密碼的次數超過原則定義時顯示。在這種情況下,VolumeInfo.xml 檔案為遺失或損毀。 | 在自訂方面,這和 F-1 相同。 | ||
| G-1 |  圖 41:(僅限英文) 外部媒體保護 |
當金鑰資料遺失,但機器/使用者組合無法讓我們還原裝置時顯示。告訴使用者將裝置插入已由原始使用者登入的受保護電腦 (若為漫遊) 以修復金鑰資料。如果並非漫遊,則需要完整的機器/使用者相符才能還原! | 是 | ||
| G-2 |  圖 42:(僅限英文) 外部媒體保護 |
在裝置受到 CMG 5.3 前的保護,且因不在原始使用者的原始機器中而無法升級時顯示。 | 是 | ||
| G-3 |  圖 43:(僅限英文) 外部媒體保護 |
 圖 44:(僅限英文) 外部媒體保護 |
 圖 45:(僅限英文) 外部媒體保護 |
當媒體 (floppies) 太小,EMS 無法保護時顯示。 | 是 |
| G-4 |  圖 46:(僅限英文) 外部媒體保護 |
 圖 47:(僅限英文) 外部媒體保護 |
 圖 48:(僅限英文) 外部媒體保護 |
當裝置沒有足夠的可用空間,導致 EMS 無法保護裝置時顯示。 | 是 |
| G-5 |  圖 49:(僅限英文) 外部媒體保護 |
當裝置的金鑰資料遺失,且因為無法擷取 Shield ID 而無法從中還原時顯示。 | 是 | ||
| G-6 |  圖 50:(僅限英文) 外部媒體保護 |
當原則不允許在未安裝 Shield 的情況下存取加密媒體時顯示。 | 是 | ||
| G-7 |  圖 51:(僅限英文) 外部媒體保護 |
當使用者將手持 EMS 裝置插入 Windows 由 EMS 保護的電腦時顯示。 | 是 | ||
| G-8 |  圖 52:(僅限英文) 外部媒體保護 |
在因為手動認證失敗而導致金鑰資料刪除時顯示。這是由原則控制。 | 是 | ||
| G-9 |  圖 53:(僅限英文) 外部媒體保護 |
在因為手動認證失敗,導致裝置進入冷卻期間時顯示。這是由原則控制。 | 是 | ||
| G-10 |  圖 54:(僅限英文) 外部媒體保護 |
警告使用者,當原則需要時,唯讀裝置無法受到保護。 | 是 | ||
| G-11 |  圖 55:(僅限英文) 外部媒體保護 |
警告使用者裝置正在其他電腦中進行升級掃掠 | 是 | ||
| G-12 |  圖 56:(僅限英文) 外部媒體保護 |
無法修復比安裝 EMS 裝置更新的裝置。 | 是 | ||
| G-13 |  圖 57:(僅限英文) 外部媒體保護 |
磁碟區以較新的、不受支援的 IFF 格式加密。媒體遭到封鎖。 | 是 | ||
| H-1 |  圖 58:(僅限英文) 已接受您的 EMS 密碼 |
顯示對話框或對話方塊,表示已接受裝置密碼。 | 是 | ||
| H-2 |  圖 59:(僅限英文) 磁碟機 f:\ 已自動認證 |
顯示對話框,表示裝置已在原始的保護電腦中自動認證 | 是 | ||
| I-1 |  圖 60:(僅限英文) 正在進行磁碟區掃掠 |
在掃掠時顯示的動畫對話方塊。EMS 必須顯示此資訊,因為若在完成此步驟前移除裝置,將會在裝置中留下未加密的資料。 | 是 | ||
| I-2 |  圖 61:(僅限英文) 正在進行磁碟區掃掠 |
在加密掃掠時顯示的動畫對話方塊。EMS 必須顯示此資訊,因為若在完成此步驟前移除裝置,將會在裝置中留下未加密的資料。 | 是 | ||
| J-1 |  圖 62:(僅限英文) 正在保護外部裝置 |
將 EMS 檔案安裝至新的受保護裝置過程中使用的進度對話方塊。不應退出媒體。 | 是 | ||
| J-2 |  圖 63:(僅限英文) 正在升級受保護的外部裝置 |
將受保護裝置中升級 EMS 檔案過程中使用的進度對話方塊。不應退出媒體。 | 是 | ||
| K-1 |  圖 64:(僅限英文) 多使用者警告 |
在自動認證裝置時,「快速使用者切換」相關警告使用的是/否對話方塊。 | 是 | ||
XML 範例
8.x.x 1.0 Ask to Shield unprotected media.[EndState: ALL] url="https: www.dell.com">Link to more info about encryption or the end state... Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED] url="https: www.dell.com">Link to more info about preEMS devices or being blocked... Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY] Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS] Ask to restore key material.[EndState: BLOCKED] url="https: www.dell.com">Link to more info about recovery or being blocked... Ask to restore key material.[EndState: READ-ONLY] Ask to restore key material.[EndState: FULL ACCESS] This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED] This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY] This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: BLOCKED] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: READ-ONLY] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: FULL ACCESS] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS] Redisplay the password reset dialog when the password provided did not meet the password restrictions. Redisplay the password reset dialog after setting the new password to be the same as the previous password. Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! The 'media Shielded' dialog displayed after provisioning of a device when sweeping will occur. The 'media Shielded' dialog displayed after provisioning of a device, but *no* sweep will occur. Displayed when the user asks to change the existing device password after a device has been authenticated. Redisplay password change dialog when the change of password fails, probably due to an incorrect current password. Redisplay password change dialog when the new password does not meet administrative password restrictions. Display password change dialog when the current password no longer meets new policy requirements. Shown when the user has failed to enter the password the number of times defined by policy. This text should express the repercusions of cancelling manual authentication! Shown when the key material is lost but the machine/user combination does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover. Displayed when an external device was Shielded by CMG (pre-5.3) and cannot be upgraded because its not in the original machine under the original user. Displayed when the media (floppies) is too small to allow EMS Shielding. Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED] Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY] Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS] Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID. Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed. Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine. Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy. Displayed when device has entered a cooldown period due to a manual authorization failure. This is controlled by policy. Warns the user that a read-only device cannot be Shielded when policy requires it. Warns the user that the device was undergoing an upgrade sweep in a different machine. Cannot repair a device newer than the EMS currently installed. Volume is encrypted with an newer, unsupported IFF format. Media is blocked. Shown when a user double-clicks a file in EMSExplorer. It tells them that this feature has been disabled. If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown. Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point. Progress dialog used during the process of upgrading EMS files in a shielded device. Media *should not* be ejected at this point. The Yes/No Dialog being used for the Fast User Switching related warning when a device is being autoauthenticated...
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Article Properties
Affected Product
Dell Encryption
Last Published Date
03 Aug 2023
Version
7
Article Type
Solution