Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
"EnterpriseUsage"=DWORD:0
Disattivato (predefinito)=0
Accesso ai file limitato a enterprise=1
Se questo valore viene modificato successivamente alla crittografia dei file nel supporto esterno, i file vengono crittografati
nuovamente in base al valore della chiave di registro aggiornata quando il supporto verrà collegato al computer in cui l'impostazione di
registro è stata aggiornata.
Per abilitare una riattivazione automatica invisibile all'utente nel raro caso in cui un utente diventi disattivato, è necessario impostare il
valore di registro nel computer client.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=DWORD:00000001
0 =Disabilitata; impostazione predefinita
1=Abilitata
System Data Encryption (SDE) viene applicato in base al valore del criterio per Regole di crittografia SDE. Le directory aggiuntive sono
protette per impostazione predefinita quando il criterio Crittografia SDE abilitata è Selezionato. Per maggiori informazioni, cercare
"Regole di crittografia SDE" nella Guida dell'amministratore. Quando la crittografia sta elaborando un aggiornamento del criterio che
include un criterio SDE attivo, la directory del profilo utente in uso viene cifrata per impostazione predefinita con la chiave SDUser (una
chiave utente) piuttosto che con la chiave SDE (una chiave dispositivo). La chiave SDUser viene anche usata per crittografare file o
cartelle che vengono copiate (non spostate) in una directory dell'utente che non è crittografata con SDE.
Per disabilitare la chiave SDUser e usare la chiave SDE per crittografare queste directory dell'utente, creare il registro nel computer:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
Se questa chiave di registro non è presente o è impostata su un valore diverso da 0, la chiave SDUser verrà usata per crittografare
queste directory dell'utente.
Per ulteriori informazioni su SDUser, consultare l'articolo di KB SLN304916
Durante l'impostazione della voce di registro EnableNGMetadata, se si verificano problemi correlati agli aggiornamenti di Microsoft sui
computer con dati crittografati mediante chiavi comuni o alla crittografia, decrittografia o decompressione di elevati numeri di file
all'interno di una cartella.
Impostare la voce di registro EnableNGMetadata nel seguente percorso:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = DWORD:1
0 =Disabilitata; impostazione predefinita
1=Abilitata
È possibile abilitare la funzione di attivazione fuori dominio contattando Dell ProSupport e richiedendo le relative istruzioni.
Per impostazione predefinita, Encryption Management Agent non restituisce più criteri. Per eseguire l'output dei criteri utilizzati in
futuro, creare la seguente chiave del Registro di sistema:
HKLM\Software\Dell\Dell Data Protection\
" DumpPolicies" = DWORD
Valore = 1
Nota: i registri vengono scritti in C:\ProgramData\Dell\Dell Data Protection\Policy.
Per disabilitare o abilitare l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del
mouse, utilizzare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = disabilita l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del mouse
1 = abilita l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del mouse
Impostazioni di registro
25