Article Number: 000131588
-
機能のしくみ
EMSStrings.xmlという名前のXMLファイルを使用して、EMSダイアログをカスタマイズします。カスタマイズを適用するには、ファイルをC:\Windows\System32に配置する必要があります。カスタマイズされたダイアログを使用してコンピューターからプロビジョニングされたすべてのデバイスには、EMSStrings.xmlファイルが_Encryption_Data_Do_Not_Delete_ファイルに追加されるため、このカスタマイズはデバイスと一緒に移動します。
カスタマイズは次の順序で適用されます。
デバイスでXMLファイルがアップデートされるのはいつですか?
デバイスが認証され、所有者がログインすると、このXMLファイルはC:\Windows\System32にあるファイルで更新されます。
XMLファイルが更新された場合、変更はいつ適用されますか?
C:\Windows\System32にあるファイルを編集すると、デバイスが次回挿入されると、新しいテキストが適用されます。暗号化されたデバイスにまだ古いXMLファイルがある場合は、それを使用しますが、最終的にはデバイス内のXMLファイルが更新されます。
EE ServerまたはVE Serverは関係していますか?
いいえ、EE ServerまたはVE ServerはこのXMLファイルを提供しません。このXMLファイルは、組織で利用可能なプッシュ テクノロジーを使用してクライアント コンピューターにプッシュできます。
このXMLファイルの形式は何ですか?
バージョン要素
バージョン要素は、クライアントのバージョンを定義します。バージョン要素は、ログのみに使用されます。
8.x.x 1.0
言語セットは、特定の言語用のダイアログのカスタマイズです。
languageIdは、Windowsで定義されているターゲットのプライマリー言語を定義します。この場合、0x00はデフォルトの言語セットを定義します。ユーザーの現在のMUI言語が見つかった場合は、それを使用します。ない場合は、デフォルトの言語(0x00)を使用します。
次のような言語IDがあります。
LANG_NEUTRAL 0x00 LANG_ARMENIAN 0x2b LANG_BELARUSIAN 0x23 LANG_CHINESE 0x04 LANG_DIVEHI 0x65 LANG_FAEROESE 0x38 LANG_GALICIAN 0x56 LANG_GUJARATI 0x47 LANG_ICELANDIC 0x0f LANG_KANNADA 0x4b LANG_KOREAN 0x12 LANG_MACEDONIAN 0x2f LANG_MARATHI 0x4e LANG_ORIYA 0x48 LANG_ROMANIAN 0x18 LANG_SINDHI 0x59 LANG_SWAHILI 0x41 LANG_TATAR 0x44 LANG_UKRAINIAN 0x22 |
LANG_AFRIKAANS 0x36 LANG_ASSAMESE 0x4d LANG_BENGALI 0x45 LANG_CROATIAN 0x1a LANG_DUTCH 0x13 LANG_FARSI 0x29 LANG_GEORGIAN 0x37 LANG_HEBREW 0x0d LANG_INDONESIAN 0x21 LANG_KASHMIRI 0x60 LANG_KYRGYZ 0x40 LANG_MALAY 0x3e LANG_MONGOLIAN 0x50 LANG_POLISH 0x15 LANG_RUSSIAN 0x19 LANG_SLOVAK 0x1b LANG_SWEDISH 0x1d LANG_TELUGU 0x4a LANG_URDU 0x20 |
LANG_ALBANIAN 0x1c LANG_AZERI 0x2c LANG_BULGARIAN 0x02 LANG_CZECH 0x05 LANG_ENGLISH 0x09 LANG_FINNISH 0x0b LANG_GERMAN 0x07 LANG_HINDI 0x39 LANG_ITALIAN 0x10 LANG_KAZAK 0x3f LANG_LATVIAN 0x26 LANG_MALAYALAM 0x4c LANG_NEPALI 0x61 LANG_PORTUGUESE 0x16 LANG_SANSKRIT 0x4f LANG_SLOVENIAN 0x24 LANG_SYRIAC 0x5a LANG_THAI 0x1e LANG_UZBEK 0x43 |
LANG_ARABIC 0x01 LANG_BASQUE 0x2d LANG_CATALAN 0x03 LANG_DANISH 0x06 LANG_ESTONIAN 0x25 LANG_FRENCH 0x0c LANG_GREEK 0x08 LANG_HUNGARIAN 0x0e LANG_JAPANESE 0x11 LANG_KONKANI 0x57 LANG_LITHUANIAN 0x27 LANG_MANIPURI 0x58 LANG_NORWEGIAN 0x14 LANG_PUNJABI 0x46 LANG_SERBIAN 0x1a LANG_SPANISH 0x0a LANG_TAMIL 0x49 LANG_TURKISH 0x1f LANG_VIETNAMESE 0x2a |
ダイアログXML要素は、ダイアログをカスタマイズするために使用されます。次に、基本的なダイアログのカスタマイズ エントリーの例を示します。
Ask to Shield unprotected media.[EndState: ALL]
すべてのダイアログのカスタマイズ要素には、カスタマイズするダイアログを定義するid属性が必要です。次のスクリーンショットの表は、ダイアログIDを定義しています。
一部のダイアログでは、endState属性がサポートされています。この属性を使用すると、特定のダイアログに対してさまざまなカスタマイズを行うことができます。これは、ユーザーがプロセスを続行しない場合に、デバイスの最終的な状態によって異なる場合があります。たとえば、A-1ダイアログには、次のように終了状態ごとに1つずつ、3つの異なるエントリーを含めることができます。
blocked"> Ask to Shield unprotected media.[EndState: BLOCKED] Link to more info about encryption or being blocked... readonly"> Ask to Shield unprotected media.[EndState: READ-ONLY] fullaccess"> Ask to Shield unprotected media.[EndState: FULL ACCESS]
メッセージ要素は、ダイアログのプライマリー メッセージをカスタマイズするために使用されます。
リンク要素は、A-?ダイアログによってのみサポートされています。ダイアログへのURLリンクを追加できます。次の形式になります。
Link to more info about encryption or the end state...
ここで、url属性はリンクを指定し、内部テキストは表示するクリック可能なメッセージを指定します。
iForform要素は、C-1およびC-2ダイアログでのみサポートされています。これは、ユーザーが[I Forgot]ボタンを押した場合に表示されるメッセージを指定します。
fusWarning要素は、C-1およびC-2ダイアログでのみサポートされています。複数のユーザーがワークステーションにログインしているときに、ユーザーがデバイスを認証しようとしている場合に表示されます。この要素は、セキュリティ リスクがあることを明確にします。
cancelWarning要素は、F-1ダイアログでのみサポートされています。ユーザーが手動認証をキャンセルした場合に表示されるメッセージを指定します。
ダイアログID | スクリーン ショット | 説明 | サポートされるカスタマイズ | ||
---|---|---|---|---|---|
ブロック済み | 読み取り専用アクセス | フル アクセス | |||
A-1 | 図1: (英語のみ)[Unprotected Media Found] |
図2:(英語のみ)[Unprotected Media Found] |
図3:(英語のみ)[Unprotected Media Found] |
保護されていないメディアをシールドするように依頼します。ユーザーが[No]をクリックすると、デバイスはシールドされないままになり、アクセスは「シールドされていないメディアへのアクセス」ポリシーに依存します。 | endStateメッセージ |
A-2 | 図4:(英語のみ)[Upgrade External media Device Protection] |
図5:(英語のみ)[Upgrade External media Device Protection] |
図6:(英語のみ)[Upgrade External media Device Protection] |
デバイスが5.3より前のEMSによってシールドされている場合は、このダイアログが表示され、ユーザーがEMSにアップグレードするかどうかを確認するメッセージが表示されます。このメッセージは、新しいローミング ルールに従ってデバイスを現在のユーザー/マシンの組み合わせでアップグレードできる場合にのみ表示されます。 | endStateメッセージ |
A-3 | 図7:(英語のみ)[External Media Shield Recovery] |
図8:(英語のみ)[External Media Shield Recovery] |
図9:(英語のみ)[External Media Shield Recovery] |
このダイアログは、デバイスのキー マテリアルを復元する必要がある場合に表示されます。手動認証の失敗、ユーザーの改ざん、またはデバイスが損傷したために、キー マテリアルが削除された可能性があります。キー マテリアルをリセットする必要があるポリシーの変更も、このメカニズムをトリガーします。 | endStateメッセージ リンク |
B-1 | 図10:(英語のみ)[Enter New Password] |
図11:(英語のみ)[Enter New Password] |
図12:(英語のみ)[Enter New Password] |
このダイアログは、デバイスがシールドまたはリカバリーされた場合に表示されます。 | endStateメッセージ |
B-2 | 図13:(英語のみ)[Enter New Password] |
図14:(英語のみ)[Enter New Password] |
図15:(英語のみ)[Enter New Password] |
管理者が設定した制限を満たしていないパスワードをユーザーが入力した後に表示されます。 | endStateメッセージ |
B-3 | 図16:(英語のみ)[Password Reset] |
図17:(英語のみ)[Password Reset] |
図18:(英語のみ)[Password Reset] |
通常は手動認証の結果として、デバイスのパスワードを再度設定する必要がある場合に表示されるダイアログ。この場合、[Cancel]はデバイスをポリシー駆動型の状態のままにします。 | endStateメッセージ |
B-4 | 図19:(英語のみ)[Password Reset] |
入力したパスワードがパスワードの条件を満たしていない場合は、パスワード リセット ダイアログを再表示します。 | endStateメッセージ | ||
B-5 | 図20:(英語のみ)[Password Reset] |
以前使用した同じパスワードが新しいパスワードに指定された場合、パスワード リセット ダイアログを再度表示します。 | メッセージ | ||
C-1 | 図21:(英語のみ)[Enter External Media Password] |
図22:(英語のみ)[Enter External Media Password] |
図23:(英語のみ)[Enter External Media Password] |
自動認証が不可能な場合は、パスワード認証のためにユーザーにデバイス パスワードを要求します。 | endStateメッセージiForgot fusWarning |
C-2 | 図24:(英語のみ)[Enter External Media Password] |
図25:(英語のみ)[Enter External Media Password] |
図26:(英語のみ)[Enter External Media Password] |
認証用に指定されたパスワードが正しくない場合は、パスワードの入力を再試行するようにユーザーに依頼します。 | endStateメッセージiForgot fusWarning |
D-1 | 図27:(英語のみ)[External Media Device Protected] |
スイープが発生し、トレイ アイコンが表示されている場合に表示されるメディア シールド ダイアログ。 | はい | ||
D-2 | 図28:(英語のみ)[External Media Device Protected] |
スイープがオフの場合に表示されるメディア シールド ダイアログ。 | はい | ||
E-1 | 図29:(英語のみ)[Password Change Requested] 図30:(英語のみ)[Password Change Requested] |
デバイスが認証された後、ユーザーが既存のデバイス パスワードの変更を求める場合に表示されます。 | はい | ||
E2 | 図31:(英語のみ)[Password Change Error] 図32:(英語のみ)[Password Change Error] |
パスワードの変更が失敗した場合は、現在のパスワードが正しくないため、パスワード変更ダイアログを再表示します。 | はい | ||
E-3 | 図33:(英語のみ)[Password Change Error] 図34:(英語のみ)[Password Change Error] |
新しいパスワードが管理者パスワードの制限を満たしていない場合は、パスワード変更ダイアログを再表示します。 | はい | ||
E-4 | 図35:(英語のみ)[Password Change Required] P 図36:(英語のみ)[Password Change Required] |
現在のパスワードが新しいポリシー要件を満たしていない場合は、パスワード変更ダイアログを表示します。 | はい | ||
F-1 | 図37:(英語のみ)[External Media Device Manual Authentication] 図38:(英語のみ)[Confirm Cancel manual Authentication] |
ユーザーがパスワードの入力にポリシーによって定義された回数失敗した場合に表示されます。 | はい | ||
F-2 | 図39:(英語のみ)[External Media Device Manual Authentication] 図40:(英語のみ)[Confirm Cancel manual Authentication] |
ユーザーがパスワードの入力にポリシーによって定義された回数失敗した場合に表示されます。この場合、VolumeInfo.xmlファイルが見つからないか破損しています。 | これは、カスタマイズの点でF-1と同じです。 | ||
G-1 | 図41:(英語のみ)[External Media Shield] |
キー マテリアルが失われたが、マシン/ユーザーの組み合わせではデバイスをリカバリーできない場合に表示されます。キー マテリアルをリストアするために元のユーザーがログインしているシールドされたコンピューターにデバイスを挿入するようにユーザーに指示します(ローミングの場合)。ローミングしていない場合、リカバリーには完全なマシン/ユーザー一致が必要です。 | はい | ||
G-2 | 図42:(英語のみ)[External Media Shield] |
デバイスがCMG 5.3より前のバージョンでシールドされており、元のユーザーの元のマシンにないためアップグレードできない場合に表示されます。 | はい | ||
G-3 | 図43:(英語のみ)[External Media Shield] |
図44:(英語のみ)[External Media Shield] |
図45:(英語のみ)[External Media Shield] |
メディア(フロッピー)が小さすぎてEMSシールドが許可されない場合に表示されます。 | はい |
G-4 | 図46:(英語のみ)[External Media Shield] |
図47:(英語のみ)[External Media Shield] |
図48:(英語のみ)[External Media Shield] |
デバイスにEMS Shieldのインストールをするのに十分な空き容量がない場合に表示されます。 | はい |
G-5 | 図49:(英語のみ)[External Media Shield] |
デバイスのキー マテリアルが失われ、Shield IDを取得できないため、デバイスからリカバリーする方法がない場合に表示されます。 | はい | ||
G-6 | 図50:(英語のみ)[External Media Shield] |
Shieldがインストールされていない暗号化メディアへのアクセスがポリシーで許可されていない場合に表示されます。 | はい | ||
G-7 | 図51:(英語のみ)[External Media Shield] |
ユーザーがハンドヘルドEMSデバイスをWindows EMSシールド コンピューターに挿入した場合に表示されます。 | はい | ||
G-8 | 図52:(英語のみ)[External Media Shield] |
手動認証の失敗により、キー マテリアルが削除された場合に表示されます。これはポリシーによって制御されます。 | はい | ||
G-9 | 図53:(英語のみ)[External Media Shield] |
手動認証の失敗によりデバイスがクールダウン期間に入った場合に表示されます。これはポリシーによって制御されます。 | はい | ||
G-10 | 図54:(英語のみ)[External Media Shield] |
ポリシーで必要なときに読み取り専用デバイスをシールドできないことをユーザーに警告します。 | はい | ||
G-11 | 図55:(英語のみ)[External Media Shield] |
デバイスが別のコンピューターでアップグレード スイープを実行していることをユーザーに警告します | はい | ||
G-12 | 図56:(英語のみ)[External Media Shield] |
インストールされたEMSより新しいデバイスを修復できません。 | はい | ||
G-13 | 図57:(英語のみ)[External Media Shield] |
ボリュームは、新しいサポートされていないIFF形式で暗号化されます。メディアがブロックされています。 | はい | ||
H-1 | 図58:(英語のみ)[You EMS password has been accepted] |
デバイス パスワードが受け入れられたことを示すバブルまたはダイアログを表示します。 | はい | ||
H-2 | 図59:(英語のみ)[Drive f:\ has been authenticated automatically] |
元のシールドされているコンピューターでデバイスが自動的に認証されたことを示すバブルを表示します。 | はい | ||
I-1 | 図60:(英語のみ)[Volume Sweep in Progress] |
スイープ中にアニメーション化されたダイアログが表示されます。この手順を実行する前にデバイスを削除すると、暗号化されていないデータがデバイスに残されるため、EMSでこれを表示することは重要です。 | はい | ||
I-2 | 図61:(英語のみ)[Volume Sweep in Progress] |
復号化スイープ中にアニメーション化されたダイアログが表示されます。この手順を実行する前にデバイスを削除すると、暗号化されていないデータがデバイスに残されるため、EMSでこれを表示することは重要です。 | はい | ||
J-1 | 図62:(英語のみ)[Shielding External Device] |
EMSファイルを新しくシールドされたデバイスにインストールするプロセス中に使用される進行状況ダイアログ。メディアを取り出さないでください。 | はい | ||
J-2 | 図63:(英語のみ)[Upgrading Shielded External Device] |
シールドされているデバイス内のEMSファイルのアップグレード処理中に使用される進行状況ダイアログ。メディアを取り出さないでください。 | はい | ||
K-1 | 図64:(英語のみ)[Multiple User Warning] |
デバイスの自動認証時に高速ユーザー切り替え関連の警告に使用されている[Yes/No]ダイアログ。 | はい |
8.x.x 1.0 Ask to Shield unprotected media.[EndState: ALL] url="https: www.dell.com">Link to more info about encryption or the end state... Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: BLOCKED] url="https: www.dell.com">Link to more info about preEMS devices or being blocked... Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: READ-ONLY] Ask to upgrade pre-EMS device (CMG Shielded) to EMS Shielding.[EndState: FULL ACCESS] Ask to restore key material.[EndState: BLOCKED] url="https: www.dell.com">Link to more info about recovery or being blocked... Ask to restore key material.[EndState: READ-ONLY] Ask to restore key material.[EndState: FULL ACCESS] This dialog is shown when a device is Shielded or recovered.[EndState: BLOCKED] This dialog is shown when a device is Shielded or recovered.[EndState: READ-ONLY] This dialog is shown when a device is Shielded or recovered.[EndState: FULL ACCESS] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: BLOCKED] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: READ-ONLY] Shown after the user enters a password which does not meet the restrictions placed by the Administrator.[EndState: FULL ACCESS] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: BLOCKED] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: READ-ONLY] Dialog displayed when the device's password needs to be set again, usually as a result of a manual authentication. In this case a 'Cancel' will leave the device in a policy driven state..[EndState: FULL ACCESS] Redisplay the password reset dialog when the password provided did not meet the password restrictions. Redisplay the password reset dialog after setting the new password to be the same as the previous password. Request the device password from user for password authentication when auto authentication is not possible.[EndState: BLOCKED] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! Request the device password from user for password authentication when auto authentication is not possible.[EndState: READ-ONLY] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! Request the device password from user for password authentication when auto authentication is not possible.[EndState: FULL ACCESS] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: BLOCKED] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: READ-ONLY] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! If the password provided for authentication was incorrect, we ask the user to retry entering the password.[EndState: FULL ACCESS] This is the confirmation that you really want to say 'I Forgot'. If you do you, will need to manually authenticate by contacting an administrator or logging in the owning user. This is the warning about multiple users being logged in which will result in all users having access to the device if it is authenticated! The 'media Shielded' dialog displayed after provisioning of a device when sweeping will occur. The 'media Shielded' dialog displayed after provisioning of a device, but *no* sweep will occur. Displayed when the user asks to change the existing device password after a device has been authenticated. Redisplay password change dialog when the change of password fails, probably due to an incorrect current password. Redisplay password change dialog when the new password does not meet administrative password restrictions. Display password change dialog when the current password no longer meets new policy requirements. Shown when the user has failed to enter the password the number of times defined by policy. This text should express the repercusions of cancelling manual authentication! Shown when the key material is lost but the machine/user combination does not allow us to recover the device. Should tell the user to insert the device in a CMG Shielded machine where the original user is logged in (if Roaming) to restore the key material. If not Roaming, we need a full machine/user match to recover. Displayed when an external device was Shielded by CMG (pre-5.3) and cannot be upgraded because its not in the original machine under the original user. Displayed when the media (floppies) is too small to allow EMS Shielding. Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: BLOCKED] Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: READ-ONLY] Displayed when the external device does not have enough free space to EMS Shield the device.[EndState: FULL ACCESS] Shown when a device's key material has been lost and there is no way to recover from it because there is no way to retrieve the Shield ID. Displayed when policy does not allow access of encrypted media w/o the CMG Shield installed. Displayed if the user happens to insert a Handheld EMS device into an Windows EMS Shielded machine. Displayed when the key material is deleted due to a manual authorization failure. This is controlled by policy. Displayed when device has entered a cooldown period due to a manual authorization failure. This is controlled by policy. Warns the user that a read-only device cannot be Shielded when policy requires it. Warns the user that the device was undergoing an upgrade sweep in a different machine. Cannot repair a device newer than the EMS currently installed. Volume is encrypted with an newer, unsupported IFF format. Media is blocked. Shown when a user double-clicks a file in EMSExplorer. It tells them that this feature has been disabled. If during a sweep we fail to encrypt a file due to lack of free space on the device, this dialog is shown. Progress dialog used during the process of installing EMS files into a newly Shielded device. Media *should not* be ejected at this point. Progress dialog used during the process of upgrading EMS files in a shielded device. Media *should not* be ejected at this point. The Yes/No Dialog being used for the Fast User Switching related warning when a device is being autoauthenticated...
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Dell Encryption
03 Aug 2023
7
Solution