Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
"CommErrorSleepSecs"=DWORD Value:300
Questo valore corrisponde al numero di secondi per cui SED Manager attende prima di provare a contattare il Dell Server se questo
non è disponibile a comunicare. Il valore predefinito è 300 secondi (5 minuti).
Se necessario, l'host del Security Server può essere modificato dal percorso di installazione originale. Le informazioni sull'host vengono
lette ogni volta che si verifica il polling di un criterio. Modificare il seguente valore di registro nel computer client:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
Se necessario, la porta del Security Server può essere modificata dal percorso di installazione originale. Questo valore viene letto ogni
volta che si verifica il polling di un criterio. Modificare il seguente valore di registro nel computer client:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
Se necessario, l'URL del Security Server può essere modificato dal percorso di installazione originale. Questo valore viene letto dal
computer client ogni volta che si verifica il polling di un criterio. Modificare il seguente valore di registro nel computer client:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent
(Solo con autenticazione di preavvio) Se non si desidera che PBA Advanced Authentication modifichi i servizi associati alle smart card
e ai dispositivi biometrici in un tipo di avvio "automatico", disabilitare la funzione di avvio del servizio. La disabilitazione di questa
funzione comporta anche l'annullamento degli avvisi associati ai servizi richiesti non in esecuzione.
Se disabilitato, PBA Advanced Authentication non tenterà di avviare i servizi seguenti:
SCardSvr - Gestisce l'accesso alle smart card lette dal computer. Se il servizio viene interrotto, questo computer non può leggere
le smart card. Se il servizio viene disabilitato, non sarà possibile avviare gli eventuali servizi che dipendono direttamente da esso.
SCPolicySvc - Consente al sistema di essere configurato per il blocco del desktop utente dopo la rimozione della smart card.
WbioSrvc - Il servizio di biometria di Windows permette alle applicazioni client di acquisire, confrontare, modificare e archiviare dati
biometrici senza l'accesso diretto ad hardware o campioni biometrici. Il servizio è in hosting in un processo SVCHOST privilegiato.
Per impostazione predefinita, se non esiste la chiave del registro di sistema o il valore è impostato su 0 questa funzione è abilitata.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Abilitata
1 = Disabilitata
Per usare le smart card con autenticazione di preavvio delle SED, è necessario impostare il seguente valore di registro nel computer
client dotato di SED.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=DWORD:1
Impostare il criterio Metodo di autenticazione su Smart card nella Management Console ed eseguire il commit della modifica.
Per eliminare tutte le notifiche Toaster da Encryption Management Agent, il seguente valore del registro deve essere impostato sul
computer client.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0 = Abilitata (impostazione predefinita)
1 = Disabilitata
Full Disk Encryption
Questa sezione descrive in dettaglio tutte le impostazioni di registro approvate da Dell ProSupport per i computer locali,
indipendentemente dal motivo di tale impostazione. Se un'impostazione di registro è sovrapposta in due prodotti, viene elencata in
ciascuna categoria.
Impostazioni di registro
27