Funzioni delle utilità di amministrazione di Dell Data Security

Prodotti interessati:

• Dell Encryption
• Dell Data Protection | Encryption

È possibile accedere alla documentazione sulle utilità di amministrazione di Dell Encryption dal sito web di supporto di Dell Data Security e dal supporto di installazione di Dell Encryption. La documentazione è disponibile anche in più lingue e offre esempi di opzioni della riga di comando e suggerimenti sull'uso.

Strumenti di amministrazione del software Dell Encryption:

Strumenti di amministrazione offline

Percorso: Version\Clients\DDPE\Utilities 32 or 64 bit\Dell-Offline-Admin

Administrative Download Utility

File dell'utilità:

cmgad.exe

Percorso:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funzione:

Questa utilità consente il download di un pacchetto di materiali delle chiavi da utilizzare su un computer non connesso a un server Enterprise. Le utilità di amministrazione possono quindi utilizzare questi pacchetti offline.
Strumento utile per la risoluzione dei problemi dei computer che non possono o non devono accedere alla rete a causa di virus o problemi di accesso alla rete.
Il bundle di chiavi CMG AD utilizza la protezione della passphrase e il ruolo dell'account Dell Encryption Forensic Administrator. Esistono due modi per eseguire l'utilità: modalità interattiva o modalità tramite riga di comando.

• Modalità tramite riga di comando: richiede nome utente e password dell'utente che esegue il Key Server.

Per ottenere risultati ottimali, utilizzare l'account Key Server per l'amministratore Forensic, in quanto lo strumento estrae l'autenticazione Kerberos di Windows di Active Directory.
La chiave viene scaricata e archiviata in Dell-Offline-Admin cartella.

• Le utilità per Dell Data Protection | Encryption versione 7.x devono essere estratte dal supporto di installazione della versione 7.x. Utilizzo della versione specifica in base a ciascun prodotto, ovvero 7.1 -> 7.1; 7.3 -> 7.3
• Le utilità per Dell Data Protection | Encryption versione 8.x o successiva devono essere estratte dal supporto di installazione della versione 8.x. Le utilità versione 8.x possono essere utilizzate per tutti i prodotti versione 8.x. Selezionare l'utilità appropriata per il proprio sistema operativo a 32 bit o a 64 bit.

Questa utilità utilizza uno dei seguenti metodi per scaricare un pacchetto di materiale delle chiavi, a seconda del parametro della riga di comando passato all'applicazione:

• Modalità amministratore: utilizzata se -a viene passato sulla riga di comando o se non viene utilizzato alcun parametro della riga di comando.
• Modalità forense: utilizzata se -f viene passato sulla riga di comando.

Si applica alla versione:

Enterprise Edition
Client - Cartella DDPE - Utilità per 32 e 64 bit

Riga di comando:

• Administrative Download Utility in modalità Admin
  • Al prompt dei comandi digitare cmgad.exe
• Administrative Download Utility in modalità Forensic
  • Prompt dei comandi e digitazione cmgad.exe -f

Administrative Launch Utility

File dell'utilità:

cmgAlu.exe

Percorso:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funzione:

Questa utilità da riga di comando consente agli amministratori di sbloccare i file crittografati di tipo User o Common in un computer durante l'esecuzione di un processo. Viene utilizzata per avviare i processi da una console di gestione. L'utilità deve essere copiata nel computer client e qualsiasi processo che richiede l'accesso ai file crittografati di tipo User o Common viene modificato per eseguire questa utilità passando la riga di comando per il processo di gestione all'utilità. Una volta terminato il processo, l'utilità termina.
Questa utilità utilizza i seguenti metodi:

• Modalità Admin: non è richiesto alcun parametro.
• Modalità forense: utilizzata se -f viene passato sulla riga di comando.
• Backup File Mode - Utilizzata se -b viene passato sulla riga di comando.

Si applica alla versione:

Enterprise Edition

CmgCryptoLib.dll

Percorso:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funzione:

Utilizzata per sbloccare file e file di supporto

CmgCryptoLib.mac

Percorso:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funzione:

Utilizzata per sbloccare file e file di supporto

Utilità di amministrazione

WSProbe

File dell'utilità:

WSProbe.exe

Percorso:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities

Funzione:

Windows Shield Probing Utility può essere utilizzata con tutte le versioni dello Shield, tranne per le policy EMS.

Utilizzare Windows Shield Probing Utility per:

• Eseguire la scansione o pianificare la scansione di un computer protetto dallo Shield. Windows Shield Probing Utility segue la policy Workstation Scan Priority.
• Temporaneamente disabilitare o abilitare nuovamente l'elenco Application Data Encryption List dell'utente corrente.
• Aggiungere o rimuovere nomi di processi nell'elenco dei privilegiati.
• Risolvere i problemi secondo quanto indicato dal supporto clienti.
• Preparare Dell Encryption per alcuni scenari di aggiornamento di Windows 10.

Si applica alla versione:

Enterprise Edition e Personal Edition

WSDeactivate

File dell'utilità:

WSDeactivate.exe

Percorso:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

Funzione:

WSDeactivate Può essere utilizzato per risolvere i problemi di un computer crittografato. L'utilità rinomina il file del vault di metadati (credsys.vlt) e aggiunge una data e un timestamp alla fine del nome file dopo una richiesta di riavvio. Il materiale esistente relativo a chiavi locali, credenziali e policy non è più accessibile al client e tutti gli utenti gestiti sono obbligati alla riattivazione al loro successivo accesso.

Si applica alla versione:

Enterprise Edition e Personal Edition

WSScan

File dell'utilità:

WSScan.exe

Percorso:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

Funzione:

È possibile utilizzare l'utilità di scansione Windows Shield (WSScan) per eseguire la scansione di qualsiasi dispositivo Windows, crittografato o non crittografato, alla ricerca di file crittografati o non crittografati con Shield, per ottenere le informazioni necessarie per accedere ai file crittografati e verificare che i file vengano crittografati come previsto. L'utilità è disponibile nella cartella Windows del supporto di installazione.

Una volta eseguito l'accesso cliccando due volte sull'icona o utilizzando le opzioni della riga di comando, viene visualizzata una schermata di interfaccia utente. Qui sono disponibili tre opzioni:

1. Clear
   • Cancella i risultati della scansione precedente.
2. Search
   • Esegue una scansione su tutti i dischi fissi.
3. Advanced
   Apre una finestra separata con:
   1. Search Path:
      Consente di specificare la posizione in cui eseguire la ricerca
   2. Path:
      Consente di specificare la posizione di output di wsscan.log.

Si applica alla versione:

Enterprise Edition e Personal Edition

CREDActivate

Percorso:

CREDActivate è fornito nel supporto di installazione come .zip e contiene tutti i file necessari per avviare l'applicazione. CREDActivate può essere eseguito con i parametri predefiniti (facendo doppio clic CREDActivate.exe) o con parametri personalizzati.

\Clients\DDPE\CREDActive

I quattro file seguenti devono essere posizionati sul computer, in qualsiasi punto del file system, per CREDActivate eseguire:

• CREDActivate.exe

• CCK.dll

• CCK.mac

• options.xml

Funzione:

CREDActivate è un'alternativa al metodo di attivazione integrata. Questa applicazione fornisce un meccanismo per consentire a utenti remoti connessi occasionalmente di attivare il client su un computer dopo l'accesso iniziale. Può essere utilizzata come parte di un pacchetto di installazione più grande per automatizzare le attivazioni degli utenti.

Si applica alla versione:

Enterprise Edition e Personal Edition

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

• Scaricare la documentazione più recente di Dell Data Protection | Encryption dal sito di supporto di Dell Data Protection | Encryption.