Administrator Guide
Opção Signicado
-ua- Reportar apenas cheiros desencriptados, mas utilizar todas as políticas do utilizador para
apresentar o campo "should".
-uv Reportar cheiros desencriptados que apenas violem a política (Is=No/Should=Y)
-uav Reportar cheiros desencriptados que apenas violem a política (Is=No/Should=Y), utilizando todas
as outras políticas de utilizador.
-d Especicar o que é utilizado como separador de valores para uma saída delimitada
-q Especicar os valores que devem ser colocados entre aspas para uma saída delimitada
-e Incluir campos de encriptação alargada em saída delimitada
-x Excluir o diretório da análise. São permitidas várias exclusões.
-y Tempo de suspensão (em milissegundos) entre os diretórios. Esta opção resulta em análises mais
lentas, mas potencialmente num CPU com maior capacidade de resposta.
Resultado do WSScan
As informações do WSScan acerca dos cheiros encriptados contêm os seguintes dados.
Exemplo de saída:
[2015-07-28 07:52:33] SysData.7vdlxrsb._SDENCR_: "c:\temp\Dell - test.log" continua encriptado por AES256
Saída
Signicado
Carimbo de data/hora A data e a hora em que o cheiro foi analisado.
Tipo de encriptação O tipo de encriptação utilizado para encriptar o cheiro.
SysData: Chave de encriptação SDE.
Utilizador: Chave de encriptação do utilizador.
Comum: Chave de encriptação comum.
O WSScan não indica cheiros encriptados utilizando o Encrypt for Sharing.
KCID A ID do computador principal.
Tal como apresentado no exemplo acima, "7vdlxrsb"
Se estiver a analisar uma unidade de rede mapeada, o relatório da análise não apresenta uma KCID.
UCID A ID do utilizador.
Tal como apresentado no exemplo acima, "_SDENCR_"
A UCID é partilhada por todos os utilizadores desse computador.
Ficheiro O caminho do cheiro encriptado.
Tal como apresentado no exemplo acima, "c:\temp\Dell - test.log"
Algoritmo O algoritmo de encriptação utilizado para encriptar o cheiro.
O Dell Data Protection | Endpoint Security Suite
Resolução de problemas
63