Administrator Guide
Tuttavia, se l'organizzazione utilizza un'applicazione di terzi che richiede di conservare la struttura dei file nella directory \temp, è
opportuno evitare l'eliminazione di questi file.
Per disabilitare l'eliminazione dei file temporanei, creare o modificare l'impostazione di registro come segue:
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
La mancata eliminazione dei file temporanei aumenta il tempo di crittografia iniziale.
● La crittografia visualizza il prompt Durata di ciascun ritardo di aggiornamento criteri per cinque minuti ogni volta. Se l'utente non
risponde alla richiesta, inizia il ritardo successivo. La richiesta di ritardo finale include una barra di conto alla rovescia e di stato che viene
visualizzata finché l'utente risponde, oppure il ritardo finale scade e si verifica la disconnessione o il riavvio richiesto.
È possibile modificare il comportamento della richiesta dell'utente di iniziare o ritardare la crittografia per impedire l'elaborazione della
crittografia in seguito alla mancata risposta dell'utente alla richiesta. Per eseguire questa operazione, impostare il valore:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Un valore diverso da zero modifica il comportamento predefinito della posposizione. In assenza di interazione dell'utente, l'elaborazione
della crittografia viene ritardata fino al numero di ritardi configurabili consentiti. L'elaborazione della crittografia inizia alla scadenza del
ritardo finale.
Calcolare il ritardo massimo possibile nel modo seguente (un ritardo massimo implica che l'utente non ha risposto ad alcuna richiesta di
ritardo visualizzata per 5 minuti):
(NUMERO DI RITARDI DI AGGIORNAMENTO CRITERI CONSENTITI x DURATA DI CIASCUN RITARDO DI AGGIORNAMENTO
CRITERI) + (5 MINUTI x [NUMERO DI RITARDI DI AGGIORNAMENTO CRITERI CONSENTITI - 1])
● Usare l'impostazione di registro per fare eseguire alla crittografia il polling del Dell Server per un aggiornamento forzato dei criteri.
Creare o modificare l'impostazione di registro:
[HKLM\SOFTWARE\Credant\CMGShield\Notify]
"PingProxy"=DWORD value:1
L'impostazione di registro scomparirà automaticamente al termine dell'operazione.
● Utilizzare le impostazioni del registro per consentire alla crittografia di inviare un inventario ottimizzato e completo (utenti attivati e non
attivati) o completo (solo gli utenti attivati) al Dell Server.
○ Inviare l'inventario ottimizzato al Dell Server:
Creare o modificare l'impostazione di registro:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"OnlySendInvChanges"=REG_DWORD:1
Se non è presente alcuna voce, l'inventario ottimizzato viene inviato al Dell Server.
○ Inviare l'inventario completo al Dell Server:
Creare o modificare l'impostazione di registro:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"OnlySendInvChanges"=REG_DWORD:0
Se non è presente alcuna voce, l'inventario ottimizzato viene inviato al Dell Server.
○ Inviare l'inventario completo per tutti gli utenti attivati:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"RefreshInventory"=REG_DWORD:1
Questa voce viene eliminata dal registro nel momento in cui viene elaborata. Il valore viene salvato nel vault in modo che, anche se il
computer viene riavviato prima del caricamento dell'inventario, la crittografia soddisferà questa richiesta al caricamento
dell'inventario successivo.
Questa voce sostituisce il valore di registro OnlySendInvChanges.
● L'Attivazione in slot è una funzione che consente all'utente di diffondere le attivazioni dei client in un determinato periodo di tempo al
fine di facilitare il caricamento del Dell Server durante un'implementazione di massa. Le attivazioni vengono ritardate in base a slot di
tempo generati tramite algoritmi per fornire una distribuzione uniforme dei tempi di attivazione.
Impostazioni di registro
23