Funktioner i Dells administrationsverktyg för datasäkerhet

Berörda produkter:

• Dell Encryption
• Dell Data Protection | Encryption

Dokumentationen för Dell Encryption Admin Utilities kan hämtas från supportwebbplatsen för Dell Data Security och från installationsmediet för Dell Encryption. Dokumentationen finns också på flera språk och ger exempel på kommandoradsväxlar och användningsrekommendationer.

Administrationsverktyg för Dell Encryption-programvara:

Offline-adminverktyg

Plats: Version\Clients\DDPE\Utilities 32 or 64 bit\Dell-Offline-Admin

Verktyg för administrativ nedladdning

Verktygsfil:

cmgad.exe

Plats:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funktion:

Med det här verktyget kan du hämta ett paket med nyckelmaterial för användning på en dator som inte är ansluten till en företagsserver. Administrationsverktygen kan sedan använda dessa offlinepaket.
Ett användbart verktyg för att felsöka datorer som inte kan eller bör komma åt nätverket på grund av ett virus eller problem med nätverksåtkomst.
CMG AD-nyckelpaketet använder lösenfrasskydd och kontorollen Dell Encryption Forensic Administrator. Det finns också två sätt att köra verktyget; Interaktivt läge eller kommandoradsläge.

• Kommandoradsläge: Kräver användarnamn och lösenord för den användare som nyckelservern körs som.

För bästa resultat använder du Key Server-kontot för den kriminaltekniska administratören, eftersom verktyget hämtar Active Directory Windows Kerberos-autentisering.
Nyckeln laddas ner och lagras i Dell-Offline-Admin mapp.

• Verktygen för Dell Data Protection | Krypteringsversion 7.x bör hämtas från installationsmedia för version 7.x. Med den specifika versionen för varje produkt som är 7.1> –7.1; 7.3> –7.3
• Verktygen för Dell Data Protection | Krypteringsversion 8.x och senare bör hämtas från installationsmediet för version 8.x. Verktygen i version 8.x kan användas i alla version 8.x-produkter. Välj det verktyg som passar ditt 32-bitars eller 64-bitars operativsystem.

I det här verktyget används en av följande metoder för att ladda ned ett viktigt materialpaket, beroende på vilken kommandoradsparameter som skickas till programmet:

• Administratörsläge – Används om -a skickas på kommandoraden eller om ingen kommandoradsparameter används.
• Forensiskt läge – används om det är -f skickas på kommandoraden.

Tillämpa på version:

Enterprise Edition
Client – DDPE-mapp – verktyg för 32- och 64-bitars

Kommandorad:

• Verktyg för administrativ nedladdning i adminläge
  • I kommandotolken skriver du cmgad.exe
• Verktyg för administrativ nedladdning i kriminaltekniskt läge
  • Kommandotolken och skriv cmgad.exe -f

Verktyg för administrativ lansering

Verktygsfil:

cmgAlu.exe

Plats:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funktion:

Det här kommandoradsverktyget gör det möjligt för administratörer att låsa upp krypterade användar- eller gemensamma filer på en dator medan en process körs. Det här verktyget används för att starta jobb från en hanteringskonsol. Verktyget måste kopieras till klientdatorn och alla jobb som kräver åtkomst till krypterade användarfiler eller gemensamma filer ändras för att köra det här verktyget genom att kommandoraden för hanteringsjobbet skickas till verktyget. När processen avslutas avslutas verktyget.
Det här verktyget använder följande metoder:

• Adminläge – ingen switch krävs
• Forensiskt läge – används om det är -f skickas på kommandoraden.
• Backup-filläge – används om det -b skickas på kommandoraden.

Tillämpa på version:

Enterprise Edition

CmgCryptoLib.dll

Plats:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funktion:

Används för att låsa upp filer och stödfiler

CmgCryptoLib.mac (på engelska)

Plats:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

Funktion:

Används för att låsa upp filer och stödfiler

Administrationsverktyg

WSProbe (på engelska)

Verktygsfil:

WSProbe.exe

Plats:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities

Funktion:

Windows Shield Probing Utility kan användas med alla versioner av Shield, förutom EMS-policyer.

Använd avsökningsverktyget Windows Shield till att:

• Genomsökning eller schemalagd genomsökning av en avskärmad dator. Windows Shield Probing Utility följer din policy för genomsökningsprioritet för arbetsstationen.
• Inaktivera eller återaktivera den aktuella användarens lista över kryptering av programdata.
• Lägg till eller ta bort processnamn i den privilegierade listan.
• Felsök enligt instruktionerna från kundsupporten.
• Förbered Dell Encryption för vissa Windows 10-uppgraderingsscenarier.

Tillämpa på version:

Enterprise Edition och Personal Edition

WSDeactivate

Verktygsfil:

WSDeactivate.exe

Plats:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

Funktion:

WSDeactivate Kan användas för att felsöka en krypterad dator. Verktyget byter namn på metadatavalvfilen (credsys.vlt) och lägger till ett datum och en tidsstämpel i slutet av filnamnet efter en uppmaning att starta om. Befintlig lokal nyckel, autentiseringsuppgifter och principmaterial är inte längre tillgängligt för klienten och alla hanterade användare tvingas återaktiveras vid nästa inloggning.

Tillämpa på version:

Enterprise Edition och Personal Edition

WSScan

Verktygsfil:

WSScan.exe

Plats:

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

Funktion:

Du kan använda Windows Shield Scanning Utility (WSScan) för att skanna alla Windows-enheter, oavsett om de är krypterade eller okrypterade, efter Shield-krypterade eller okrypterade filer, för att få den information du behöver för att komma åt krypterade filer och verifiera att filerna krypteras som du avsett. Verktyget finns i Windows-mappen på installationsmediet.

När du öppnar den genom att antingen dubbelklicka på ikonen eller använda kommandoradsväxlar visas en skärm med användargränssnitt (UI). Här finns det tre alternativ:

1. Klar
   • Raderar resultaten från föregående genomsökning
2. Sök
   • Den här funktionen söker mot alla fasta diskar.
3. Avancerat
   Öppna ett separat fönster med:
   1. Sökväg:
      Här kan du ange den plats som genomsökningen ska söka efter
   2. Path:
      Här kan du ange utmatningsplatsen för wsscan.log

Tillämpa på version:

Enterprise Edition och Personal Edition

CREDActivate

Plats:

CREDActivate paketeras i installationsmediet som en .zip och innehåller alla filer som behövs för att starta programmet. CREDActivate kan köras med standardparametrarna (genom att dubbelklicka på CREDActivate.exe) eller med anpassade parametrar.

\Clients\DDPE\CREDActive

Följande fyra filer måste placeras på datorn, var som helst i filsystemet, för att den ska kunna placeras CREDActivate Att köra:

• CREDActivate.exe

• CCK.dll

• CCK.mac

• options.xml

Funktion:

CREDActivate är ett alternativ till den integrerade aktiveringsmetoden. Det här programmet tillhandahåller en mekanism som gör det möjligt för fjärranslutna användare att aktivera klienten på en dator efter den första inloggningen. Det här programmet kan användas som en del av ett större installationspaket för att automatisera användaraktiveringar.

Tillämpa på version:

Enterprise Edition och Personal Edition

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

• Ladda ner den senaste versionen av Dell Data Protection | Krypteringsdokumentation från Dell Data Protection | Supportwebbplats för kryptering.