Problem
- Du må generere en logg ved hjelp av ESET Encryption Log Collector
Detaljer
Klikk for å utvide
ESET Encryption Log Collector samler inn informasjon om maskinens konfigurasjon og brukerens innstillinger. Informasjon om maskinens Full Disk Encryption og serverskypakker oppbevares i kryptert tilstand, som er utilgjengelig for alle utenfor organisasjonen.
Fra og med versjon 3.3.0.88 og senere kan følgende filer vises i ZIP-filen:
| Filnavn | Formål | Tilstedeværelse |
|---|---|---|
| admin_log.txt | Inneholder informasjon som samles inn via administrasjonskomponenten, plassering av programvarefiler, nøkkelfiler, aktive prosesser, driverinformasjon og diskinformasjon | Alltid (Admin) |
| blat_log.txt | Inneholder informasjon relatert til oppgraderingsprosesser som brukes under installasjon og oppgraderinger |
Alltid (Admin) |
| current_dlploy.txt | Inneholder logginformasjon om skykommunikasjon i et administrert miljø | Administrert |
| dlpcrashdumps.txt | Inneholder informasjon om eventuelle komponenter som har generert krasjdumper | Alltid |
| eediag_log_ _. | Inneholder informasjon som er samlet inn mens den kjører i brukerkonteksten, inkludert gjeldende nøkkelfilstatus og noe systeminformasjon | Alltid |
| evt_application.txt | Inneholder de siste oppføringene i maskinens hendelseslogg for applikasjoner | Alltid |
| evt_crash.txt | Inneholder en logg over alle programkrasj som er registrert i programhendelsesloggen | Alltid |
| evt_deslock.txt | Inneholder nylige oppføringer i hendelsesloggen for maskinens sluttpunktkryptering | Alltid |
| evt_power.txt | Inneholder en logg over strømhendelser, oppstart, avslutning og strømbrudd | Alltid |
| evt_system.txt | Inneholder de siste oppføringene i systemhendelsesloggen | Alltid |
| SafeStart.txt | Inneholder informasjon rapportert av FDE Safe Start, hvis den ble brukt | Alltid |
| Services.txt | Inneholder informasjon om alle tjenester som er installert for øyeblikket | Alltid |
| sysinfo.txt | Inneholder informasjon som normalt sendes tilbake til en Enterprise Server | Alltid |
| system.nfo | Inneholder en eksport fra MSInfo32, et Microsoft-verktøy for systeminformasjon | Alltid (administrator) |
| update_db.xml | Inneholder krypterte kopier av oppdateringer og svar når den brukes i et administrert miljø | Administrert |
| x_dlploadr.bin | Inneholder FDE-metadata, der x er stasjonsbokstaven filen ble funnet på | FDE-kryptert |
| _dlploy.txt | Inneholder logginformasjon om skykommunikasjon i et administrert miljø, én for hver brukerprofil som finnes | Administrert (Admin) |
| _esdirect.txt | Inneholder logginformasjon for funksjonen for automatisk registrering i et administrert miljø, én for hver brukerprofil som finnes | Administrert (Admin) |
| efde_ais_ txt | Inneholder logginformasjon for EFDE-tjenesten | Kun EFDE |
| Status | Inneholder informasjon om gjeldende EFDE-status | Kun EFDE |
Ikke endre innholdet i ZIP-filen.
Løsning
ESET Encryption Log Collector samler inn informasjon om ESET Endpoint Encryption (EEE) og ESET Full Disk Encryption (EFDE) som ikke kan hentes hvis du kjører den i en annen brukerkontekst.
-
Logg på Windows som brukeren som opplever problemet.
| Versjon | Sist oppdatert | SHA256 Hash |
|---|---|---|
| 3.9 | 09/24/2024 | F90B742EB68F3E77D9E09CE9DA100168A6D564500D2A4CC78E37BED8D4185ED6 |
-
Kjør ESET Encryption Log Collector.
-
Klikk på Neste.
Figur 1-1 -
ESET Encryption Log Collector samler inn den nødvendige informasjonen.
Figur 1-2 -
Mens du samler inn informasjon, vil ESET Encryption Log Collector forsøke å heve seg for å samle inn ytterligere informasjon.
-
Brukere med administratorrettigheter: Klikk på Ja for å godta UAC-meldingen (User Account Control).
Figur 1-3
-
-
-
Brukere uten administratorrettigheter: Klikk på OK og skriv inn administratorlegitimasjonen når du blir bedt om det.
Figur 1-4
-
-
Kan ikke kjøres med administratorrettigheter: Hvis du ikke kan heve ESET Encryption Log Collector, kan det hende du blir bedt om ytterligere informasjon.
Klikk på Nei for å hoppe over den administrative komponenten. Hvis du har oppgitt feil legitimasjon, klikker du på Ja og skriver inn passordet på nytt.
Figur 1-5
-
Vinduet ESET Encryption Admin Diagnostics kjøres. ESET Encryption Log Collector søker i systemet etter spesifikke EEE- og EFDE-filer. ESET Encryption Log Collector leser, katalogiserer, analyserer eller lagrer ikke noe relatert til andre filer enn
.dat-filer..dat-filer blir lest for å avgjøre om de samsvarer med det spesifikke overskriften. Hvis filene ikke samsvarer med spesifikasjonene til ESET Encryption Log Collector, blir de ignorert.
Figur 1-6 -
Når ESET Encryption Log Collector er fullført, opprettes det en
.zip-filpå skrivebordet med et filnavn som begynner medeediag_log, etterfulgt av gjeldende klokkeslett og dato i UTC-format.
Figur 1-7
