Dell Data Security 管理实用程序的功能
Resumen: 本文提供有关 Dell Encryption(以前称为 Dell Data Protection | Encryption)的支持参考软件管理工具和实用程序。
Instrucciones
受影响的产品:
- Dell Encryption
- Dell Data Protection | Encryption
Dell Encryption Admin Utilities 文档可从 Dell Data Security 支持网站和 Dell Encryption 安装介质访问。文档还提供多种语言,并提供示例命令行开关和使用建议。
Dell Encryption 软件管理工具:
离线管理工具
位置: Version\Clients\DDPE\Utilities 32 or 64 bit\Dell-Offline-Admin
管理下载实用程序
实用程序文件:
cmgad.exe
位置:
\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX
功能:
此实用程序允许下载密钥材料捆绑包,以便在未连接到企业服务器的计算机上使用。然后,管理员实用程序可以使用这些离线捆绑包。
用于对由于病毒或网络访问问题而无法或不应访问网络的计算机进行故障排除的有用工具。
CMG AD 密钥包使用密码短语保护和 Dell Encryption Forensic Administrator 帐户角色。此外,还有两种运行实用程序的方法;交互式或命令行模式。
- 命令行模式:需要以其身份运行密钥服务器的用户的用户名和密码。
为获得最佳结果,请使用取证管理员的密钥服务器帐户,因为该工具会提取 Active Directory Windows Kerberos 身份验证。
密钥将下载并存储在 Dell-Offline-Admin 文件夹。
- Dell Data Protection | Encryption 版本 7.x 的实用程序应从版本 7.x 安装介质提取。根据每个产品使用特定版本,即 7.1 -> 7.1;7.3 -> 7.3
- Dell Data Protection | Encryption 版本 8.x 的实用程序应从版本 8.x 安装介质提取。版本 8.x 实用程序可在整个版本 8.x 产品中使用。选择适合 32 位或 64 位操作系统的实用程序。
此实用程序使用以下方法之一来下载密钥材料捆绑包,具体取决于传递给应用程序的命令行参数:
- 管理员模式 — 在以下情况下使用
-a在命令行上传递,或者在未使用命令行参数的情况下传递。 - 取证模式 - 在满足条件时使用
-f在命令行上传递。
应用到版本:
Enterprise Edition
Client — DDPE 文件夹 — 32 位和 64 位的实用程序
命令行:
- 管理模式下的管理下载实用程序
- 在命令提示符处,键入
cmgad.exe
- 在命令提示符处,键入
- 取证模式下的管理下载实用程序
- 命令提示符,然后键入
cmgad.exe -f
- 命令提示符,然后键入
管理启动实用程序
实用程序文件:
cmgAlu.exe
位置:
\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX
功能:
此命令行实用程序使管理员能够在进程运行时解锁计算机上的用户或常用加密文件。此实用程序用于从管理控制台启动作业。必须将实用程序拷贝到客户端计算机,并且需要访问用户或常用加密文件的任何作业通过将管理作业的命令行传递给实用程序,将更改为运行此实用程序。进程退出后,实用程序将终止。
此实用程序使用以下方法:
- 管理模式 — 无需交换机
- 取证模式 - 在满足条件时使用
-f在命令行上传递。 - 备份文件模式 — 在满足以下条件时使用:
-b在命令行上传递。
应用到版本:
企业版
CmgCryptoLib.dll
位置:
\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX
功能:
用于解锁文件和支持文件
CmgCryptoLib.mac
位置:
\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX
功能:
用于解锁文件和支持文件
管理员实用程序
WSProbe
实用程序文件:
WSProbe.exe
位置:
\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities
功能:
Windows Shield Probing Utility 可用于所有版本的 Shield,EMS 策略除外。
使用 Windows Shield Probing Utility 可以:
- 扫描或计划扫描受防护的计算机。WWindows Shield Probing Utility 会观察您的工作站扫描优先级策略。
- 暂时禁用或重新启用当前用户应用程序数据加密列表。
- 在权限列表中添加或删除进程名称。
- 根据客户支持部门的指示进行故障处理。
- 为某些 Windows 10 升级情形准备 Dell Encryption。
应用到版本:
Enterprise Edition 和 Personal Edition
WSDeactivate
实用程序文件:
WSDeactivate.exe
位置:
\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities
功能:
WSDeactivate 可用于对加密计算机进行故障处理。该实用程序会将元数据存储区文件重命名为 (credsys.vlt),并在提示重新启动后,在其文件名末尾添加日期和时间戳。现有本地密钥、凭据和策略材料不再可供客户端访问,并且所有托管用户在下次登录时都将被强制重新激活。
应用到版本:
Enterprise Edition 和 Personal Edition
WSScan
实用程序文件:
WSScan.exe
位置:
\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities
功能:
您可以使用 Windows Shield 扫描实用程序 (WSScan) 扫描任何 Windows 设备(无论是加密的还是未加密的)以查找 Shield 加密或未加密的文件,以获取访问加密文件和验证文件是否按预期加密所需的信息。该实用程序可在安装介质的 Windows 文件夹中找到。
通过双击图标或使用命令行开关访问后,您将看到用户界面 (UI) 屏幕。这里有三个选项:
- 清除
- 清除上次扫描的结果
- 搜索
- 此功能对所有固定磁盘进行扫描。
- Advanced
打开一个单独的窗口,其中包含:- Search Path:
允许您指定扫描搜索的位置 - 路径:
允许您指定 wsscan.log 的输出位置
- Search Path:
应用到版本:
Enterprise Edition 和 Personal Edition
CREDActivate
位置:
CREDActivate 打包在安装介质中作为 .zip 文件,包含启动应用程序所需的所有文件。 CREDActivate 可以使用默认参数运行(通过双击 CREDActivate.exe) 或使用自定义参数。
\Clients\DDPE\CREDActive以下四个文件必须放置在计算机上文件系统的任何位置 CREDActivate 要运行:
-
CREDActivate.exe
-
CCK.dll
-
CCK.mac
-
options.xml
功能:
CREDActivate 是集成激活方法的替代方法。此应用程序提供了一种机制,允许远程、偶尔连接的用户在初始登录后激活计算机上的客户端。此应用程序可用作更大的安装包的一部分,以自动执行用户激活。
应用到版本:
Enterprise Edition 和 Personal Edition
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。