Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
Impostazioni di registro
Questa sezione descrive in dettaglio tutte le impostazioni di registro approvate da Dell ProSupport per i computer client locali,
indipendentemente dal motivo di tale impostazione. Se un'impostazione di registro è sovrapposta in due prodotti, viene elencata in
ciascuna categoria.
Queste modifiche di registro devono essere effettuate solo da parte degli amministratori e potrebbero non essere appropriate o non
funzionare in tutti gli scenari.
Crittografia
Se un certificato autofirmato è utilizzato sul Dell Server. Per Windows, la convalida dell'attendibilità del certificato deve rimanere
disabilitata nel computer client (la convalida dell'attendibilità è disabilitata per impostazione predefinita con Dell Server). Prima di
abilitare la convalida dell'attendibilità nel computer client, devono essere soddisfatti i seguenti requisiti:
Un certificato firmato da un'autorità radice, come EnTrust o Verisign, deve essere importato nel Dell Server.
La catena di attendibilità completa del certificato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.
Per abilitare la convalida dell'affidabilità della crittografia, modificare il valore della seguente voce di registro su 0 nel computer di
destinazione.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=DWORD:00000000
0 = Non prosegue se viene riscontrato un errore del certificato
1= Ignora gli errori
Per creare un file di registro di Encryption Removal Agent, creare la seguente voce di registro nel computer destinato alla
decrittografia: Consultare Creare un file di registro dell'Encryption Removal Agent (facoltativo).
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: nessuna registrazione
1: registra gli errori che impediscono l'esecuzione del servizio
2: registra errori che impediscono la decrittografia completa dei dati (livello consigliato)
3: registra informazioni su tutti i file e i volumi di cui è in corso la decrittografia
5: registra informazioni sul debug
Per disabilitare il prompt all'utente di riavviare il computer dopo che l'Encryption Removal Agent ha terminato il suo stato finale nel
processo di decrittografia, modificare il seguente valore di registro o modificare la policy Imponi riavvio in presenza di aggiornamenti
nella Management Console.
[HKLM\Software\Dell\Dell Data Protection]
"ShowDecryptAgentRebootPrompt"=DWORD
1 = abilitato (visualizza il prompt)
0 = disabilitato (nasconde il prompt)
Per impostazione predefinita, durante l'installazione viene visualizzata l'icona dell'area di notifica. Usare la seguente impostazione di
registro per nascondere l'icona dell'area di notifica per tutti gli utenti gestiti in un computer dopo l'installazione originale. Creare o
modificare l'impostazione di registro:
[HKLM\Software\CREDANT\CMGShield]
"HIDESYSTRAYICON"=DWORD:1
Per impostazione predefinita, tutti i file temporanei nella directory c:\windows\temp vengono automaticamente eliminati durante
l'installazione. L'eliminazione dei file temporanei velocizza la crittografia iniziale ed ha luogo prima della ricerca crittografia iniziale.
3
22 Impostazioni di registro