Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
(Solo con autenticazione di preavvio) Se non si desidera che PBA Advanced Authentication modifichi i servizi associati alle smart card
e ai dispositivi biometrici in un tipo di avvio "automatico", disabilitare la funzione di avvio del servizio. La disabilitazione di questa
funzione comporta anche l'annullamento degli avvisi associati ai servizi richiesti non in esecuzione.
Se disabilitato, PBA Advanced Authentication non tenterà di avviare i servizi seguenti:
SCardSvr - Gestisce l'accesso alle smart card lette dal computer. Se il servizio viene interrotto, questo computer non può leggere
le smart card. Se il servizio viene disabilitato, non sarà possibile avviare gli eventuali servizi che dipendono direttamente da esso.
SCPolicySvc - Consente al sistema di essere configurato per il blocco del desktop utente dopo la rimozione della smart card.
WbioSrvc - Il servizio di biometria di Windows permette alle applicazioni client di acquisire, confrontare, modificare e archiviare dati
biometrici senza l'accesso diretto ad hardware o campioni biometrici. Il servizio è in hosting in un processo SVCHOST privilegiato.
Per impostazione predefinita, se non esiste la chiave del registro di sistema o il valore è impostato su 0 questa funzione è abilitata.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Abilitata
1 = Disabilitata
Per impedire che Full Disk Encryption venga disabilitato, creare la seguente chiave del Registro di sistema:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 =Disabilitata; impostazione predefinita
1=Abilitata
NOTA: questo valore può impedire al provider di credenziali Dell di sincronizzare correttamente le credenziali inizialmente a causa della
disabilitazione dei provider di credenziali di terze parti. Assicurarsi che i dispositivi che utilizzano questa chiave del Registro di sistema
possano comunicare correttamente con il Dell Server.
Per eliminare tutte le notifiche Toaster da Encryption Management Agent, il seguente valore del registro deve essere impostato sul
computer client.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0 = Abilitata (impostazione predefinita)
1 = Disabilitata
Per consentire l'installazione di Full Disk Encryption con Policy Based Encryption, è necessario impostare il seguente valore del registro
sul computer client.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
" EnableFDE" = DWORD: 1
0 =Disabilitata; impostazione predefinita
1=Abilitata
BitLocker Manager
Se viene usato un certificato autofirmato nel Dell Server per BitLocker Manager, la convalida dell'attendibilità SSL/TLS deve rimanere
disabilitata nel computer client (la convalida dell'attendibilità SSL/TLS è disabilitata per impostazione predefinita in BitLocker
Manager). Prima di abilitare la convalida dell'attendibilità SSL/TLS nel computer client, devono essere soddisfatti i seguenti requisiti:
Un certificato firmato da un'autorità radice, come EnTrust o Verisign, deve essere importato nel Dell Server.
La catena di attendibilità completa del certificato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.
Per abilitare la convalida dell'attendibilità SSL/TLS per BitLocker Manager, modificare il valore della seguente voce di registro su 0
nel computer client.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Abilitata
Impostazioni di registro
29