Deployment Guide
● O cliente de Encriptação apresenta o aviso length of each policy update delay durante cinco minutos de cada vez. Se o
utilizador não responder ao comando, o atraso seguinte é automaticamente iniciado. O comando de atraso final inclui uma contagem
decrescente e uma barra de progresso e é apresentado até que o utilizador responda ou até que o atraso final expire e o
encerramento/reinício solicitado ocorra.
Pode alterar a ação do utilizador para iniciar ou atrasar a encriptação, para evitar o processamento da encriptação sem que o utilizador
responda ao comando. Para isso, configure o registo com o seguinte valor de registo:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Qualquer valor diferente de zero altera a ação predefinida para suspensão. Quando não houver interação do utilizador, o
processamento da encriptação é atrasado até ao número de atrasos permitidos especificados. O processamento da encriptação inicia
quando o atraso final expirar.
Calcule o atraso máximo possível da seguinte forma (um atraso máximo implica que o utilizador nunca responda a um comando de
atraso, que é apresentado durante 5 minutos):
(NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICAS PERMITIDOS × DURAÇÃO DE CADA ATRASO DE ATUALIZAÇÃO DE
POLÍTICA) + (5 MINUTOS × [NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICAS PERMITIDOS - 1])
Alterar a utilização predefinida da chave SDUser
● System Data Encryption (SDE) é imposta com base no valor da política para SDE Encryption Rules. Os diretórios adicionais são
protegidos por predefinição quando a política SDE Encryption Enabled é Selecionada. Para obter mais informações, procure "SDE
Encryption Rules" em AdminHelp. Quando o Encryption estiver a processar uma atualização de política que inclua uma política SDE
ativa, o diretório do perfil de utilizador atual é encriptado por predefinição com a chave SDUser (uma chave de Utilizador) e não com a
chave SDE (uma chave de Dispositivo). A chave SDUser é também utilizada para encriptar ficheiros ou pastas que são copiadas (e não
movidas) para um diretório de utilizadores não encriptado com SDE.
Para desativar a chave SDUser e utilizar a chave SDE para encriptar estes diretórios de utilizador, crie a seguinte entrada de registo no
computador:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
Se esta chave de registo não existir ou estiver definida para qualquer outro valor que não 0, a chave SDUser é utilizada para encriptar
estes diretórios de utilizador.
Desativar/ativar o Encrypt for Sharing no menu de contexto do botão direito do rato
● Para desativar ou ativar a opção Encrypt for Sharing no menu do botão direito do rato, utilize a seguinte chave de registo.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = desativar a opção Encrypt for Sharing no menu de contexto do botão direito do rato
1 = ativar a opção Encrypt for Sharing no menu de contexto do botão direito do rato
Desativar/Ativar a notificação para a ativação do Encryption Personal
● HKCU\Software\Dell\Dell Data Protection\Encryption
"HidePasswordPrompt"=DWORD
1 = desativa o pedido de palavra-passe para a ativação do Encryption Personal
0 = ativa o pedido de palavra-passe para a ativação do Encryption Personal
Desativar/Ativar o aviso de reinício depois de o Encryption Removal Agent concluir o estado final da desencriptação
● Para desativar a solicitação ao utilizador para reiniciar o computador depois de o Encryption Removal Agent concluir o seu estado final
no processo de desencriptação, modifique o seguinte valor de registo.
HKLM\Software\Dell\Dell Data Protection
"ShowDecryptAgentRebootPrompt"=DWORD
Predefinição = ativado
1 = ativado (apresenta aviso)
0 = desativado (oculta aviso)
Resolução de problemas
89