Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Dans le cas des utilisateurs exigeant une activation par l'intermédiaire d'un VPN, une configuration d'activation du client par laps de

temps peut être requise, afin de retarder l'activation initiale assez longtemps pour réserver du temps nécessaire au client VPN pour

établir une connexion réseau.

Pour que les mises à jour de ces entrées de registre entrent en vigueur, l'ordinateur doit être redémarré.

○ Activation par laps de temps

Pour activer ou désactiver cette fonction, créez un DWORD avec le nom SlottedActivation sous la clé parent suivante :

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]

○ Laps de temps d'activation

Pour activer ou désactiver cette fonction, créez une sous-clé avec le nom ActivationSlot sous la clé parent suivante :

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]

Laps de temps d’activation : chaîne qui définit la période pendant laquelle Encryption tente de s’activer avec le Dell Server. Ces

valeurs sont définies en secondes et la syntaxe est définie par <lowervalue>,<uppervalue>. Par exemple : 120,300. Encryption

tente de s’activer après une période aléatoire allant de 2 à 5 minutes après la connexion de l’utilisateur.

￭ Répéter le calendrier

Pour activer ou désactiver cette fonction, créez une sous-clé avec le nom CalRepeat sous la clé parent suivante :

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]

CalRepeat : DWORD qui définit la période de temps en secondes au bout de laquelle un intervalle de laps d'activation se

produit. Utilisez ce paramètre pour remplacer la période de temps en secondes au bout de laquelle un intervalle de laps

d'activation se produit. 25 200 secondes sont disponibles pour les activations de laps de temps au cours d'une période de sept

heures. Le paramètre par défaut est de 86 400 secondes, ce qui représente une répétition quotidienne. La valeur décimale

suggérée est de 600, soit 10 minutes.

￭ Intervalle de laps de temps

Pour activer ou désactiver cette fonction, créez une sous-clé avec le nom SlotInterval sous la clé parent suivante :

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]

Intervalle de laps de temps : chaîne qui définit les intervalles entre les laps de temps d'activation. Le paramètre suggéré est

45,120. Ce paramètre correspond à la période d'activation attribuée de manière aléatoire entre 45 et 120 secondes.

￭ Seuil manqué

Pour activer ou désactiver cette fonction, créez une sous-clé avec le nom MissThreshold sous la clé parent suivante :

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]

Seuil manqué : valeur DWORD qui contient un nombre entier positif définissant le nombre de tentatives d'activation avant la

déconnexion. Si le seuil manqué est atteint, les tentatives d'activation de l'utilisateur inactif sont interrompues jusqu'à la

prochaine connexion. La valeur du seuil manqué est toujours réinitialisée à la déconnexion.

Les clés de registre suivantes collectent les données utilisateur pour l’activation par laps de temps :

[HKCU/Software/CREDANT/ActivationSlot] (données par utilisateur)

Délai attribué pour une tentative d'activation par laps de temps. Ce délai est défini lorsque l'utilisateur se connecte au réseau

pour la première fois après l'activation de l'activation par laps de temps. Le laps de temps d'activation est recalculé pour chaque

tentative d'activation.

[HKCU/Software/CREDANT/SlotAttemptCount] (données par utilisateur)

Nombre de tentatives qui ont échoué ou ont été manquées, à l'occurrence d'un laps de temps et lorsqu'une tentative

d'activation est effectuée mais échoue. Lorsque ce nombre atteint la valeur définie dans

ACTIVATION_SLOT_MISSTHRESHOLD, l'ordinateur tente une activation immédiate au moment de sa connexion au réseau.

● Pour détecter les utilisateurs non gérés sur l'ordinateur client, définissez la valeur de registre sur l'ordinateur client :

[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]

"UnmanagedUserDetected"=DWORD value:1

Détecter les utilisateurs non gérés sur cet ordinateur=1

Ne pas détecter les utilisateurs non gérés sur cet ordinateur=0

● L’accès aux supports externes cryptés avec Encryption External Media peut être limité aux ordinateurs ayant accès au Dell Server qui

a généré les clés de chiffrement avec lesquelles le support a été crypté.

Paramètres de registre