Problema
- È necessario generare un log utilizzando ESET Encryption Log Collector
Dettagli
Fare clic per espandere
ESET Encryption Log Collector raccoglie informazioni sulla configurazione della macchina e sulle impostazioni dell'utente. Le informazioni relative alla Crittografia completa del disco del computer e ai pacchetti cloud del server vengono conservate in uno stato crittografato, inaccessibile a chiunque al di fuori dell'organizzazione.
A partire dalla versione 3.3.0.88, nel file ZIP possono essere presenti i seguenti file:
| Nome del file | Scopo | Presenza |
|---|---|---|
| admin_log.txt | Contiene le informazioni raccolte tramite il componente amministrativo, le posizioni dei file software, i file chiave, i processi attivi, le informazioni sui driver e le informazioni sul disco | Sempre (Admin) |
| blat_log.txt | Contiene informazioni relative ai processi di aggiornamento utilizzati durante l'installazione e gli aggiornamenti |
Sempre |
| current_dlploy.txt | Contiene informazioni di registro sulle comunicazioni cloud all'interno di un ambiente gestito | Gestito |
| dlpcrashdumps.txt | Contiene informazioni su tutti i componenti che hanno generato crash dumps | Sempre |
| eediag_log_ _ | Contiene informazioni raccolte durante l'esecuzione nel contesto Utente, tra cui lo stato attuale del file chiave e alcune informazioni di sistema | Sempre |
| evt_application.txt | Contiene le voci recenti del registro eventi dell'applicazione della macchina | Sempre |
| evt_crash.txt | Contiene un registro di tutti gli arresti anomali dell'applicazione registrati nel registro degli eventi dell'applicazione | Sempre |
| evt_deslock.txt | Contiene voci recenti nel registro eventi di Crittografia endpoint delle macchine | Sempre |
| evt_power.txt | Contiene un registro degli eventi di alimentazione, avvio, spegnimento e interruzioni di corrente | Sempre |
| evt_system.txt | Contiene le voci recenti del registro eventi del sistema | Sempre |
| SafeStart.txt | Contiene le informazioni riportate da FDE Safe Start, se è stato utilizzato | Sempre |
| Services.txt | Contiene informazioni su tutti i servizi attualmente installati | Sempre |
| sysinfo.txt | Contiene le informazioni che vengono normalmente inviate a un Enterprise Server | Sempre |
| system.nfo | Contiene un'esportazione da MSInfo32, uno strumento di informazione di sistema di Microsoft | Sempre (Admin) |
| update_db.xml | Contiene copie crittografate degli aggiornamenti e delle risposte se utilizzato in un ambiente gestito | Gestito |
| x_dlploadr.bin | Contiene i metadati FDE, dove x sarà la lettera dell'unità in cui è stato trovato il file | FDE crittografato |
| _dlploy.txt | Contiene informazioni di registrazione sulle comunicazioni cloud all'interno di un ambiente gestito, una per ogni profilo utente trovato | Gestito (Admin) |
| _esdirect.txt | Contiene informazioni di registrazione per la funzione di iscrizione automatica in un ambiente gestito, una per ogni profilo utente trovato | Gestito (Admin) |
| efde_ais_ | Contiene informazioni di registrazione per il servizio EFDE | Solo EFDE |
| Stato | Contiene informazioni relative allo stato corrente di EFDE | Solo EFDE |
Non modificare il contenuto del file ZIP.
Soluzione
ESET Encryption Log Collector raccoglie informazioni su ESET Endpoint Encryption (EEE) e ESET Full Disk Encryption (EFDE) che non possono essere ottenute se si esegue in un altro contesto utente.
-
Accedere a Windows come utente che ha riscontrato il problema.
| Versione | Ultimo aggiornamento | Hash SHA256 |
|---|---|---|
| 3.9 | 09/24/2024 | F90B742EB68F3E77D9E09CE9DA100168A6D564500D2A4CC78E37BED8D4185ED6 |
-
Eseguire ESET Encryption Log Collector.
-
Fare clic su Avanti.
Figura 1-1 -
ESET Encryption Log Collector raccoglierà le informazioni necessarie.
Figura 1-2 -
Durante la raccolta delle informazioni, ESET Encryption Log Collector tenterà di elevarsi per raccogliere ulteriori informazioni.
-
Utenti con diritti di amministratore: Fare clic su Sì per accettare la richiesta del Controllo dell'account utente (UAC).
Figura 1-3
-
-
-
Utenti senza diritti di amministratore: Fare clic su OK e digitare le credenziali di amministratore quando richiesto.
Figura 1-4
-
-
Impossibile eseguire con diritti di amministratore: Se non è possibile elevare ESET Encryption Log Collector, potrebbero essere richieste ulteriori informazioni.
Fare clic su No per ignorare il componente amministrativo. Se le credenziali non sono state inserite correttamente, fare clic su Sì e digitare nuovamente la password.
Figura 1-5
-
Viene visualizzata la finestra di diagnostica di ESET Encryption Admin. ESET Encryption Log Collector cerca nel sistema i file EEE ed EFDE specifici. ESET Encryption Log Collector non legge, cataloga, analizza o memorizza nulla relativo a file diversi dai file
.dat. i file.datvengono letti per determinare se corrispondono all'intestazione specifica. Se i file non corrispondono alle specifiche di ESET Encryption Log Collector, vengono ignorati.
Figura 1-6 -
Al termine di ESET Encryption Log Collector, sul desktop viene creato un file
.zipcon un nome di file che inizia coneediag_logseguito dall'ora e dalla data corrente in formato UTC.
Figura 1-7
