Administrator Guide
Per gli utenti che richiedono l'attivazione tramite VPN, potrebbe essere necessaria una configurazione di attivazione in slot per il client,
al fine di ritardare l'attivazione iniziale per un tempo sufficiente a consentire al client VPN di stabilire una connessione di rete.
Per l'applicazione degli aggiornamenti, queste voci di registro richiedono un riavvio del computer.
○ Attivazione in slot
Per abilitare o disabilitare questa funzione, creare una DWORD con il nome SlottedActivation sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
○ Slot di attivazione
Per abilitare o disabilitare questa funzione, creare una subkey con il nome ActivationSlot sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
Attivazione in slot - una stringa che definisce il periodo entro il quale la crittografia tenta di attivarsi con il Dell Server. Questi valori
sono definiti in secondi e la sintassi è definita da <lowervalue>,<uppervalue>, ad esempio 120,300. Ciò significa che la crittografia
tenta di attivarsi in un momento casuale compreso tra i 2 e i 5 minuti dall'accesso dell'utente.
■ Ripetizione calendario
Per abilitare o disabilitare questa funzione, creare una subkey con il nome CalRepeat sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
CalRepeat - Una DWORD che definisce il periodo di tempo in secondi in cui ha luogo l'intervallo dello slot di attivazione. Usare
questa impostazione per sovrascrivere il periodo di tempo in secondi in cui ha luogo l'intervallo di slot di attivazione. In un
periodo di sette ore, sono disponibili 25200 secondi per le attivazioni in slot. L'impostazione predefinita è 86400 secondi, che
rappresenta una ripetizione giornaliera. Il valore decimale consigliato è 600, che rappresenta 10 minuti.
■ Intervallo di slot
Per abilitare o disabilitare questa funzione, creare una subkey con il nome SlotInterval sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
Intervallo di slot - Un valore di stringa che definisce gli intervalli tra le attivazioni di slot. L'impostazione suggerita è 45,120. Ciò
rappresenta il tempo di attivazione assegnato casualmente tra 45 e 120 secondi.
■ Soglia comunicazioni perse
Per abilitare o disabilitare questa funzione, creare una subkey con il nome MissThreshold sotto la parent key:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
MissThreshold - Un valore DWORD che contiene un numero intero positivo che definisce il numero di tentativi di attivazione
prima della disconnessione. Se si raggiunge MissThreshold, i tentativi di attivazione cessano fino all'accesso successivo
dell'utente non attivo. Il conteggio per MissThreshold viene sempre resettato alla disconnessione.
Le chiavi di registro raccolgono i dati dell'utente dell'attivazione in slot:
[HKCU/Software/CREDANT/ActivationSlot] (dati per utente)
Periodo di tempo di rinvio per il tentativo di attivazione in slot, che è impostato quando l'utente accede alla rete per la prima
volta dopo che è stata abilitata l'attivazione in slot. Lo slot di attivazione viene ricalcolato per ciascun tentativo di attivazione.
[HKCU/Software/CREDANT/SlotAttemptCount] (dati per utente)
Numero di tentativi non riusciti o persi quando giunge la scadenza dello slot di tempo e viene tentata l'attivazione, ma senza
successo. Quando questo numero raggiunge il valore impostato in ACTIVATION_SLOT_MISSTHRESHOLD, il computer tenta
l'attivazione immediata in seguito alla connessione alla rete.
● Per rilevare gli utenti non gestiti nel computer client, impostare in esso il valore di registro:
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
Rileva gli utenti non gestiti in questo computer=1
Non rilevare gli utenti non gestiti in questo computer=0
● L'accesso al supporto esterno crittografato con Encryption External Media può essere limitato ai computer che hanno accesso al Dell
Server che ha prodotto le chiavi di crittografia con cui è stato crittografato il supporto.
È possibile abilitare questa funzione impostando il registro:
[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
24
Impostazioni di registro