O čo ide
- Je potrebné vygenerovať protokol pomocou nástroja ESET Encryption Log Collector
Podrobnosti
Kliknutím rozbaľte
ESET Encryption Log Collector zhromažďuje informácie o konfigurácii počítača a používateľských nastaveniach. Informácie týkajúce sa šifrovania celého disku počítača a dátových paketov prenášaných medzi serverom a cloudom sú šifrované, a teda neprístupné pre osoby mimo vašej organizácie.
Od verzie 3.3.0.88 a novšej sa v súbore ZIP môžu objaviť nasledujúce súbory:
| Názov súboru | Účel | Prítomnosť |
|---|---|---|
| admin_log.txt | Obsahuje informácie zozbierané prostredníctvom súčasti pre správcu, umiestnenie softvérových súborov, súbory kľúča, aktívne procesy, informácie o ovládačoch a informácie o disku | Vždy (Admin) |
| blat_log.txt | Obsahuje informácie týkajúce sa procesov aktualizácie používaných počas inštalácie a aktualizácie |
Vždy |
| current_dlploy.txt | Obsahuje protokoly o cloudovej komunikácii v rámci spravovaného prostredia | Spravované |
| dlpcrashdumps.txt | Obsahuje informácie o všetkých súčastiach, ktoré vygenerovali výpisy pri zlyhaní | Vždy |
| eediag_log_ | Obsahuje informácie zhromaždené počas spustenia v kontexte používateľa vrátane aktuálneho stavu súboru kľúča a niektorých systémových informácií | Vždy |
| evt_application.txt | Obsahuje najnovšie záznamy v protokole udalostí aplikácií daného počítača | Vždy |
| evt_crash.txt | Obsahuje protokol všetkých zlyhaní aplikácií zaznamenaných v protokole udalostí aplikácií | Vždy |
| evt_deslock.txt | Obsahuje najnovšie záznamy v protokole udalostí týkajúceho sa šifrovania koncových zariadení | Vždy |
| evt_power.txt | Obsahuje protokol udalostí napájania, spustenia, vypnutia a prerušení napájania | Vždy |
| evt_system.txt | Obsahuje najnovšie záznamy v protokole systémových udalostí | Vždy |
| SafeStart.txt | Obsahuje informácie nahlásené bezpečným štartom FDE, ak bol použitý | Vždy |
| Services.txt | Obsahuje informácie o všetkých aktuálne nainštalovaných službách | Vždy |
| sysinfo.txt | Obsahuje informácie, ktoré sa zvyčajne odosielajú späť na Enterprise Server | Vždy |
| system.nfo | Obsahuje export z nástroja Microsoft pre systémové informácie (Msinfo32.exe) | Vždy (Admin) |
| update_db.xml | Obsahuje šifrované kópie aktualizácií a odpovedí, ak sa používa v spravovanom prostredí | Spravované |
| x_dlploadr.bin | Obsahuje metadáta FDE, kde x bude písmeno jednotky, na ktorej bol súbor nájdený | Šifrované FDE |
| _dlploy.txt | Obsahuje protokoly o cloudovej komunikácii v rámci spravovaného prostredia (individuálne pre každý používateľský profil) | Spravované (Admin) |
| _esdirect.txt | Obsahuje protokoly pre funkciu automatickej registrácie v rámci spravovaného prostredia (individuálne pre každý používateľský profil) | Spravované (Admin) |
| efde_ais_ | Obsahuje protokoly pre službu EFDE | Iba EFDE |
| Stav | Obsahuje informácie týkajúce sa aktuálneho stavu EFDE | Iba EFDE |
Neupravujte obsah súboru ZIP.
Riešenie
ESET Encryption Log Collector zhromažďuje informácie o ESET Endpoint Encryption (EEE) a ESET Full Disk Encryption (EFDE), ktoré nie je možné získať, ak ho spustíte v inom používateľskom kontexte.
-
Prihláste sa do systému Windows ako používateľ, ktorý má problém.
| Verzia | Posledná aktualizácia | Hašovací algoritmus SHA256 |
|---|---|---|
| 3.9 | 24.9. 2024 | F90B742EB68F3E77D9E09CE9DA100168A6D564500D2A4CC78E37BED8D4185ED6 |
-
Spustite ESET Encryption Log Collector.
-
Kliknite na tlačidlo Next.
Obrázok 1-1 -
ESET Encryption Log Collector zhromaždí potrebné informácie.
Obrázok 1-2 -
Počas zhromažďovania informácií sa ESET Encryption Log Collector pokúsi povýšiť svoje oprávnenia s cieľom získať ďalšie informácie.
-
Používatelia s oprávneniami správcu: Prijmite výzvu funkcie Kontrola používateľských účtov.
Obrázok 1-3
-
-
-
Používatelia bez oprávnení správcu: Kliknite na OK a po výzve zadajte prihlasovacie údaje správcu.
Obrázok 1-4
-
-
Nie je možné spustenie s oprávneniami správcu: Ak sa vám nepodarí povýšiť oprávnenia pre ESET Encryption Log Collector, môžu byť požadované ďalšie informácie.
Ak chcete preskočiť súčasť pre správcu, kliknite na No. Ak ste zadali nesprávne prihlasovacie údaje, kliknite na Yes a zadajte heslo znova.
Obrázok 1-5
-
Spustí sa okno ESET Encryption Admin Diagnostics. ESET Encryption Log Collector vyhľadá v systéme konkrétne súbory EEE a EFDE. ESET Encryption Log Collector nečíta, nekatalogizuje, neanalyzuje ani neukladá nič, čo by sa týkalo iných súborov ako súborov
.dat. Súbory.datbudú prečítané s cieľom zistiť, či zodpovedajú konkrétnej hlavičke. Ak súbory nezodpovedajú špecifikáciám nástroja ESET Encryption Log Collector, budú ignorované.
Obrázok 1-6 -
Po dokončení zberu protokolov sa na pracovnej ploche vytvorí súbor
.zips názvom začínajúcimeediag_log, za ktorým nasleduje aktuálny čas a dátum vo formáte UTC.
Obrázok 1-7
