Funkce nástrojů pro správu Dell Data Security

Dotčené produkty:

• Dell Encryption
• Dell Data Protection | Encryption

Dokumentace k nástrojům pro správu Dell Encryption je přístupná z webových stránek podpory Dell Data Security a instalačních médií nástroje Dell Encryption. Dokumentace je dostupná v několika jazycích a nabízí příklady přepínačů příkazového řádku a doporučení pro použití.

Nástroje pro správu softwaru Dell Encryption:

Offline nástroje pro správu

Umístění: Version\Clients\DDPE\Utilities 32 or 64 bit\Dell-Offline-Admin

Nástroj pro správu stahování souborů

Soubor nástroje:

cmgad.exe

Umístění:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funkce:

Tento nástroj umožňuje stáhnout balíček klíčových materiálů pro použití v počítači, který není připojen k podnikovému serveru. Nástroje pro správu pak mohou tyto offline balíčky používat.
Užitečný nástroj pro odstraňování problémů u počítačů, které se nemohou nebo by neměly připojit k síti kvůli viru nebo problémům s přístupem k síti.
Balíček klíčů CMG AD používá ochranu přístupovým heslem a roli účtu Dell Encryption Forensic Administrator. Nástroj lze spustit dvěma způsoby: v interaktivním režimu nebo příkazovém řádku.

• Režim příkazového řádku: Vyžaduje uživatelské jméno a heslo uživatele, na kterém je spuštěn server klíčů.

Nejlepších výsledků dosáhnete, když použijete účet serveru klíčů pro forenzního správce, protože nástroj načte ověřování Kerberos systému Windows služby Active Directory.
Klíč se stáhne a uloží do Dell-Offline-Admin složka.

• Nástroje pro software Dell Data Protection | Encryption verze 7.x je třeba nainstalovat z instalačního média verze 7.x. Použijte konkrétní verzi podle verze každého produktu, tedy 7.1 -> 7.1; 7.3 -> 7.3
• Nástroje pro software Dell Data Protection | Encryption verze 8.x a vyšší je třeba nainstalovat z instalačního média verze 8.x. Nástroje verze 8.x lze používat ve všech produktech verze 8.x. Vyberte nástroj, který je vhodný pro 32bitovou nebo 64bitovou verzi operačního systému.

Tento nástroj ke stažení balíčku klíčového materiálu využívá jednu z následujících metod v závislosti na parametru příkazového řádku předaném aplikaci:

• Režim správce – používá se, pokud -a se předává na příkazovém řádku nebo pokud není použit žádný parametr příkazového řádku.
• Forenzní režim – používá se, pokud -f se předává na příkazovém řádku.

Platí pro verzi:

Enterprise Edition
Klient – složka DDPE – nástroje pro 32- a 64bitovou verzi

Příkazový řádek:

• Nástroj pro správu stahování souborů v režimu správce
  • Do příkazového řádku zadejte cmgad.exe
• Nástroj pro správu stahování souborů ve forenzním režimu
  • Příkazový řádek a zadejte příkaz cmgad.exe -f

Nástroj pro správu spouštění

Soubor nástroje:

cmgAlu.exe

Umístění:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funkce:

Tento nástroj příkazového řádku umožňuje správcům odemknout uživatele nebo běžné šifrované soubory v počítači, když je spuštěný proces. Tento nástroj se používá ke spouštění úloh z konzole pro správu. Nástroj je nutné zkopírovat do klientského počítače a všechny úlohy, které vyžadují přístup k souborům uživatele nebo běžným zašifrovaným souborům, je nutné změnit, aby bylo možné nástroj spustit, a to předáním příkazového řádku pro úlohu správy do nástroje. Nástroj se ukončí po ukončení procesu.
Tento nástroj používá následující metody:

• Režim správce – Není vyžadován žádný přepínač.
• Forenzní režim – používá se, pokud -f se předává na příkazovém řádku.
• Režim záložního souboru – používá se, pokud -b se předává na příkazovém řádku.

Platí pro verzi:

Enterprise Edition

CmgCryptoLib.dll

Umístění:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funkce:

Používá se k odemknutí souborů a doprovodných souborů

CmgCryptoLib.mac

Umístění:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funkce:

Používá se k odemknutí souborů a doprovodných souborů

Nástroje pro správu

WSProbe

Soubor nástroje:

WSProbe.exe

Umístění:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities

Funkce:

Nástroj Windows Shield Probing lze použít se všemi verzemi nástroje Shield, s výjimkou zásad EMS.

Pomocí nástroje Windows Shield Probing můžete:

• Skenovat nebo plánovat skenování chráněného počítače. Nástroj Windows Shield Probing sleduje zásadu Workstation Scan Priority.
• Dočasně zakázat nebo znovu povolit seznam šifrování dat aplikace aktuálního uživatele.
• Přidat nebo odebrat názvy procesů ze seznamu privilegovaných položek.
• Provádět odstraňování problémů podle pokynů zákaznické podpory.
• Připravit nástroj Dell Encryption na určité scénáře upgradu systému Windows 10.

Platí pro verzi:

Enterprise Edition a Personal Edition

WSDeactivate

Soubor nástroje:

WSDeactivate.exe

Umístění:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

Funkce:

WSDeactivate lze použít k odstranění problémů se šifrovaným počítačem. Nástroj přejmenuje soubor úložiště metadat (credsys.vlt) a po výzvě k restartování přidá na konec názvu souboru datum a časové razítko. Stávající místní klíč, přihlašovací údaje a materiál zásad již nejsou klientovi přístupné a při příštím přihlášení jsou všichni spravovaní uživatelé nuceni znovu provést aktivaci.

Platí pro verzi:

Enterprise Edition a Personal Edition

WSScan

Soubor nástroje:

WSScan.exe

Umístění:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

Funkce:

Pomocí nástroje Windows Shield Scanning Utility (WSScan) můžete v jakémkoli zařízení se systémem Windows, šifrovaném nebo nešifrovaném, vyhledat soubory šifrované nebo nešifrované pomocí Shieldu, získat informace potřebné pro přístup k zašifrovaným souborům a ověřit, zda jsou soubory šifrovány zamýšleným způsobem. Nástroj naleznete ve složce Windows na instalačním médiu.

Jakmile jej otevřete poklepáním na ikonu nebo použitím přepínačů příkazového řádku, zobrazí se obrazovka uživatelského rozhraní. K dispozici jsou tři možnosti:

1. Clear
   • Vymaže výsledky předchozí kontroly.
2. Hledat
   • Tato funkce prohledá všechny pevné disky.
3. Advanced
   Otevřete samostatné okno:
   1. Search Path:
      Umožňuje určit umístění k prohledávání
   2. Path:
      Umožňuje určit umístění výstupu souboru wsscan.log.

Platí pro verzi:

Enterprise Edition a Personal Edition

CREDActivate

Umístění:

CREDActivate je zabalen v instalačním médiu jako .zip a obsahuje všechny soubory potřebné ke spuštění aplikace. CREDActivate lze spustit s výchozími parametry (poklepáním CREDActivate.exe) nebo s vlastními parametry.

\Clients\DDPE\CREDActive

Následující čtyři soubory musí být umístěny v počítači, kdekoli v systému souborů, CREDActivate Spuštění:

• CREDActivate.exe

• CCK.dll

• CCK.mac

• options.xml

Funkce:

CREDActivate je alternativou k integrované metodě aktivace. Tato aplikace poskytuje mechanismus, který umožňuje vzdáleným a občas připojeným uživatelům aktivovat klienta v počítači po počátečním přihlášení. Tuto aplikaci lze použít jako součást většího instalačního balíčku k automatizaci aktivací uživatele.

Platí pro verzi:

Enterprise Edition a Personal Edition

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

• Stáhněte si nejnovější dokumentaci k nástroji Dell Data Protection | Encryption ze stránky podpory nástroje Dell Data Protection | Encryption