Administrator Guide
SED Manager
● Per impostare l'intervallo tra tentativi quando il Dell Server non è disponibile a comunicare con SED Manager, aggiungere il seguente
valore del Registro di sistema:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Questo valore corrisponde al numero di secondi per cui SED Manager attende prima di provare a contattare il Dell Server se questo
non è disponibile a comunicare. Il valore predefinito è 300 secondi (5 minuti).
● Se viene usato un certificato autofirmato nel Dell Server per SED Manager, la convalida dell'attendibilità SSL/TLS deve rimanere
disabilitata nel computer client (la convalida dell'attendibilità SSL/TLS è disabilitata per impostazione predefinita in SED Manager).
Prima di abilitare la convalida dell'attendibilità SSL/TLS nel computer client, devono essere soddisfatti i seguenti requisiti:
○ Un certificato firmato da un'autorità radice, come EnTrust o Verisign, deve essere importato nel Dell Server.
○ La catena di attendibilità completa del certificato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.
○ Per abilitare la convalida dell'attendibilità SSL/TLS per SED Manager, modificare il valore della seguente voce del Registro di
sistema su 0 nel computer client.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Abilitata
1 = Disabilitata
● Per determinare se la PBA è attivata, accertarsi che sia impostato il seguente valore:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Il valore 1 indica che la PBA è attivata. Il valore 0 indica che la PBA non è attivata.
● Per stabilire se è presente una smart card ed è attiva, accertarsi che sia impostato il seguente valore:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled è mancante o presenta un valore zero, il provider delle credenziali visualizzerà solo la password per
l'autenticazione.
Se SmartcardEnabled ha un valore diverso da zero, il provider delle credenziali visualizzerà le opzioni per la password e l'autenticazione
smart card.
● Il seguente valore di registro indica se Winlogon debba generare una notifica per gli eventi di accesso da smart card.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Disabilitata
1 = Abilitata
● Per impedire a SED Manager di disabilitare i provider di credenziali di terze parti, creare la seguente chiave del Registro di sistema:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 =Disabilitata; impostazione predefinita
1=Abilitata
NOTA: questo valore può impedire al provider di credenziali Dell di sincronizzare correttamente le credenziali inizialmente a causa della
disabilitazione dei provider di credenziali di terze parti. Assicurarsi che i dispositivi che utilizzano questa chiave del Registro di sistema
possano comunicare correttamente con il Dell Server.
● Per impostare l'intervallo in cui SED Manager prova a contattare il Dell Server quando non è disponibile a comunicare, impostare il
valore seguente nel computer di destinazione:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
26
Impostazioni di registro