문제
- ESET 암호화 로그 수집기를 사용하여 로그를 생성해야 합니다
세부 정보
클릭하여 확장
ESET 암호화 로그 수집기는 컴퓨터의 구성 및 사용자 설정에 대한 정보를 수집합니다. 머신의 전체 디스크 암호화 및 서버 클라우드 패킷에 관한 정보는 암호화 상태로 유지되므로 조직 외부의 누구도 액세스할 수 없습니다.
버전 3.3.0.88 이상부터는 ZIP 파일에 다음 파일이 표시될 수 있습니다:
| 파일 이름 | 목적 | 존재 여부 |
|---|---|---|
| admin_log.txt | 관리 구성 요소를 통해 수집된 정보, 소프트웨어 파일 위치, 키 파일, 활성 프로세스, 드라이버 정보 및 디스크 정보를 포함합니다 | 항상(관리자) |
| blat_log.txt | 설치 및 업그레이드 중에 사용된 업그레이드 프로세스와 관련된 정보를 포함합니다 |
항상 |
| current_dlploy.txt | 관리형 환경 내 클라우드 통신에 대한 로깅 정보를 포함합니다 | 관리형 |
| dlpcrashdumps.txt | 크래시 덤프를 생성한 모든 컴포넌트에 대한 정보를 포함합니다 | 항상 |
| eediag_log_ _ | 현재 키 파일 상태와 일부 시스템 정보를 포함하여 사용자 컨텍스트에서 실행하는 동안 수집한 정보를 포함합니다 | 항상 |
| evt_application.txt | 머신 애플리케이션 이벤트 로그의 최근 항목을 포함합니다 | 항상 |
| evt_crash.txt | 애플리케이션 이벤트 로그에 기록된 모든 애플리케이션 충돌 로그를 포함합니다 | 항상 |
| evt_deslock.txt | 머신 엔드포인트 암호화 이벤트 로그의 최근 항목을 포함합니다 | 항상 |
| evt_power.txt | 전원 이벤트, 시작, 종료 및 전원 중단 로그를 포함합니다 | 항상 |
| evt_system.txt | 시스템 이벤트 로그의 최근 항목을 포함합니다 | 항상 |
| SafeStart.txt | FDE Safe Start가 사용된 경우 보고된 정보를 포함합니다 | 항상 |
| Services.txt | 현재 설치된 모든 서비스에 대한 정보를 포함합니다 | 항상 |
| sysinfo.txt | 일반적으로 엔터프라이즈 서버로 다시 전송되는 정보를 포함합니다 | 항상 |
| system.nfo | Microsoft 시스템 정보 도구인 MSInfo32에서 내보낸 정보를 포함합니다 | 항상(관리자) |
| update_db.xml | 관리형 환경에서 사용하는 경우 업데이트 및 응답의 암호화된 사본을 포함합니다 | 관리됨 |
| x_dlploadr.bin | FDE 메타데이터를 포함하며, 여기서 x는 파일이 발견된 드라이브 문자입니다 | FDE 암호화됨 |
| _dlploy.txt | 관리되는 환경 내에서 클라우드 통신에 대한 로깅 정보를 포함하며, 발견된 각 사용자 프로필에 대해 하나씩 포함됩니다 | 관리됨(관리자) |
| _esdirect.txt | 관리형 환경의 자동 등록 기능에 대한 로깅 정보를 포함하며, 사용자 프로필이 발견될 때마다 하나씩 포함됩니다 | 관리됨(관리자) |
| efde_ais_ | EFDE 서비스에 대한 로깅 정보를 포함합니다 | EFDE 전용 |
| 상태 | 현재 EFDE 상태와 관련된 정보를 포함합니다 | EFDE 전용 |
ZIP 파일의 내용을 수정하지 마세요.
솔루션
ESET 암호화 로그 수집기는 다른 사용자 컨텍스트에서 실행할 경우 얻을 수 없는 ESET 엔드포인트 암호화(EEE) 및 ESET 전체 디스크 암호화(EFDE)에 대한 정보를 수집합니다.
-
문제가 발생한 사용자로 Windows에 로그인합니다.
| 버전 | 마지막 업데이트 | SHA256 해시 |
|---|---|---|
| 3.9 | 09/24/2024 | F90B742EB68F3E77D9E09CE9DA100168A6D564500D2A4CC78E37BED8D4185ED6 |
-
ESET 암호화 로그 수집기를 실행합니다.
-
다음을 클릭합니다.
그림 1-1 -
ESET 암호화 로그 수집기가 필요한 정보를 수집합니다.
그림 1-2 -
정보를 수집하는 동안 ESET 암호화 로그 수집기는 추가 정보를 수집하기 위해 상승을 시도합니다.
-
관리자 권한이 있는 사용자: 예를 클릭하여 UAC(사용자 계정 컨트롤) 프롬프트에 동의합니다.
그림 1-3
-
-
-
관리자 권한이 없는 사용자: 확인을 클릭하고 메시지가 표시되면 관리자 자격 증명을 입력합니다.
그림 1-4
-
-
관리자 권한으로 실행할 수 없습니다: ESET 암호화 로그 수집기를 상승시킬 수 없는 경우 추가 정보를 요청할 수 있습니다.
관리 구성 요소를 건너뛰려면 아니요를 클릭합니다. 자격 증명을 잘못 입력한 경우 예를 클릭하고 암호를 다시 입력합니다.
그림 1-5
-
ESET 암호화 관리 진단 창이 실행됩니다. ESET 암호화 로그 수집기가 시스템에서 특정 EEE 및 EFDE 파일을 검색합니다. ESET 암호화 로그 수집기는
.dat파일 이외의 파일과 관련된 어떠한 것도 읽거나, 분류하거나, 분석하거나, 저장하지 않습니다..dat파일은 특정 헤더와 일치하는지 확인하기 위해 읽습니다. 파일이 ESET 암호화 로그 수집기 사양과 일치하지 않으면 무시됩니다.
그림 1-6 -
ESET 암호화 로그 수집기가 완료되면 파일 이름이
eediag_log로시작하고 UTC 형식의 현재 시간 및 날짜가 포함된.zip파일이 데스크톱에 생성됩니다.
그림 1-7
