Problema
- Trebuie să generați un jurnal utilizând ESET Encryption Log Collector
Detalii
Faceți clic pentru a extinde
ESET Encryption Log Collector adună informații despre configurația mașinii și setările utilizatorului. Informațiile referitoare la Full Disk Encryption al mașinii și la pachetele cloud ale serverului sunt păstrate într-o stare criptată, inaccesibilă oricărei persoane din afara organizației.
Începând cu versiunea 3.3.0.88 și ulterioare, în fișierul ZIP pot apărea următoarele fișiere:
| Nume fișier | Scop | Prezență |
|---|---|---|
| admin_log.txt | Conține informații colectate prin intermediul componentei Administrative, locații ale fișierelor software, Key-Files, procese active, informații despre driver și informații despre disc | Întotdeauna (Admin) |
| blat_log.txt | Conține informații legate de procesele de actualizare utilizate în timpul instalării și actualizărilor |
Întotdeauna |
| current_dlploy.txt | Conține informații de logare referitoare la comunicațiile cloud într-un mediu gestionat | Gestionat |
| dlpcrashdumps.txt | Conține informații despre orice componente care au generat crash dumps | Întotdeauna |
| eediag_log_ _ | Conține informații colectate în timpul rulării în contextul utilizatorului, inclusiv starea curentă a fișierului cheie și unele informații despre sistem | Întotdeauna |
| evt_application.txt | Conține intrări recente în jurnalul de evenimente al aplicației mașinilor | Întotdeauna |
| evt_crash.txt | Conține un jurnal al tuturor blocajelor aplicației înregistrate în jurnalul evenimentelor aplicației | Întotdeauna |
| evt_deslock.txt | Conține înregistrări recente în jurnalul de evenimente al criptării punctului final al mașinilor | Întotdeauna |
| evt_power.txt | Conține un jurnal al evenimentelor de alimentare, pornire, oprire și întreruperi de alimentare | Întotdeauna |
| evt_system.txt | Conține intrări recente în jurnalul evenimentelor de sistem | Întotdeauna |
| SafeStart.txt | Conține informații raportate de FDE Safe Start, dacă acesta a fost utilizat | Întotdeauna |
| Services.txt | Conține informații despre toate serviciile instalate în prezent | Întotdeauna |
| sysinfo.txt | Conține informații care sunt trimise în mod normal înapoi către un Enterprise Server | Întotdeauna |
| system.nfo | Conține un export din MSInfo32, un instrument Microsoft de informații despre sistem | Întotdeauna (Admin) |
| update_db.xml | Conține copii criptate ale actualizărilor și răspunsurilor atunci când este utilizat într-un mediu gestionat | Administrat |
| x_dlploadr.bin | Conține metadatele FDE, unde x va fi litera de unitate pe care a fost găsit fișierul | FDE criptat |
| _dlploy.txt | Conține informații de logare despre comunicațiile cloud într-un mediu gestionat, câte una pentru fiecare profil de utilizator găsit | Gestionat (Admin) |
| _esdirect.txt | Conține informații de logare pentru funcția de înscriere automată într-un mediu administrat, câte una pentru fiecare profil de utilizator găsit | Gestionat (Admin) |
| efde_ais_ | Conține informații de logare pentru serviciul EFDE | Numai EFDE |
| Statut | Conține informații referitoare la starea curentă a EFDE | Numai EFDE |
Nu modificați conținutul fișierului ZIP.
Soluție
ESET Encryption Log Collector adună informații despre ESET Endpoint Encryption (EEE) și ESET Full Disk Encryption (EFDE) care nu pot fi obținute dacă îl executați într-un alt context de utilizator.
-
Conectați-vă la Windows ca utilizator care se confruntă cu problema.
| Versiunea | Ultima actualizare | SHA256 Hash |
|---|---|---|
| 3.9 | 09/24/2024 | F90B742EB68F3E77D9E09CE9DA100168A6D564500D2A4CC78E37BED8D4185ED6 |
-
Rulați ESET Encryption Log Collector.
-
Faceți clic pe Următorul.
Figura 1-1 -
ESET Encryption Log Collector va colecta informațiile necesare.
Figura 1-2 -
În timpul colectării informațiilor, ESET Encryption Log Collector va încerca să se ridice pentru a colecta informații suplimentare.
-
Utilizatori cu drepturi de administrator: Faceți clic pe Da pentru a accepta solicitarea Control cont utilizator (UAC).
Figura 1-3
-
-
-
Utilizatori fără drepturi de administrator: Faceți clic pe OK și introduceți datele de identificare ale administratorului atunci când vi se solicită.
Figura 1-4
-
-
Imposibilitatea de a rula cu drepturi de Administrator: Dacă nu puteți ridica ESET Encryption Log Collector, pot fi solicitate informații suplimentare.
Faceți clic pe Nu pentru a sări peste componenta Administrare. Dacă ați introdus incorect credențialele, faceți clic pe Da și introduceți din nou parola.
Figura 1-5
-
Se va executa fereastra ESET Encryption Admin Diagnostics. ESET Encryption Log Collector caută în sistem fișiere EEE și EFDE specifice. ESET Encryption Log Collector nu citește, cataloghează, analizează sau stochează nimic referitor la alte fișiere decât fișierele
.dat. fișierele.datvor fi citite pentru a determina dacă corespund antetului specific. Dacă fișierele nu corespund specificațiilor ESET Encryption Log Collector, acestea sunt ignorate.
Figura 1-6 -
După finalizarea ESET Encryption Log Collector, va fi creat un fișier
.zippe desktop cu un nume de fișier care începe cueediag_logurmat de ora și data curentă în format UTC.
Figura 1-7
