Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guía de instalación avanzada v11.0
- Tabla de contenido
- Introducción
- Requisitos
- Configuración de registro
- Instalación mediante el instalador maestro
- Desinstalación del instalador maestro
- Instalación mediante los instaladores secundarios
- Desinstalación mediante los instaladores secundarios
- Desinstalador de Data Security
- Situaciones frecuentes
- Descargar software
- Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Designación del Dell Server a través del registro
- Extracción de instaladores secundarios
- Configurar Key Server
- Uso de la Utilidad de descarga administrativa (CMGAd)
- Configurar Encryption en un sistema operativo de servidor
- Configurar la activación aplazada
- Solución de problemas
- Glosario
Configuración de registro
● Esta sección detalla toda la configuración de registro aprobada por Dell ProSupport para equipos cliente locales, con independencia
del motivo de la configuración de registro. Si una configuración de registro coincide en dos productos, aparecerá en cada categoría.
● Solo los administradores deben realizar los cambios de registro y es posible que no sean adecuados para todos los escenarios.
Cifrado
● Si un certificado autofirmado se utiliza en Dell Server. En el caso de Windows, la validación de confianza de certificado debe
permanecer desactivada en la computadora cliente (la validación de confianza está desactivada de manera predeterminada en Dell
Server). Antes de habilitar la validación de confianza en el equipo cliente, deben cumplirse los siguientes requisitos.
○ Un certificado firmado por una autoridad raíz, por ejemplo, EnTrust o Verisign, deberá importarse al Dell Server.
○ La cadena completa de confianza del certificado deberá ser almacenada en el keystore de Microsoft del equipo cliente.
○ Para habilitar la validación de confianza para Encryption, cambie el valor de la siguiente entrada de registro a 0 en la computadora
de destino.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=DWORD:00000000
0 = Falla si se encuentra un error de certificado
1= Ignora errores
● Para crear un archivo de registro de Encryption Removal Agent, cree la siguiente entrada de registro en el equipo de destino para el
descifrado. Consulte (Opcional) Crearción de un archivo de registro de Encryption Removal Agent.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: sin registros
1: registra errores que evitan la ejecución del servicio
2: registra errores que evitan el descifrado de datos completo (nivel de inicio de sesión recomendado)
3: registra la información relacionada con todos los volúmenes y archivos de descifrado
5: registra la información de depuración
● Para deshabilitar el mensaje que indica al usuario que reinicie la computadora después de que Encryption Removal Agent finalice su
estado final en el proceso de descifrado, modifique el siguiente valor de registro o modifique la política Forzar reinicio al actualizar en la
consola de administración.
[HKLM\Software\Dell\Dell Data Protection]
"ShowDecryptAgentRebootPrompt"=DWORD
1 = habilitado (muestra el indicador)
0 = deshabilitado (oculta el indicador)
● De forma predeterminada, durante la instalación, aparece el icono del área de notificación. Utilice la siguiente configuración de registro
para ocultar el icono del área de notificación de todos los usuarios administrados en una computadora tras la instalación original. Cree o
modifique el parámetro de registro:
[HKLM\Software\CREDANT\CMGShield]
"HIDESYSTRAYICON"=DWORD:1
● De forma predeterminada, todos los archivos temporales del directorio c:\windows\temp se eliminan automáticamente durante la
instalación. La eliminación de los archivos temporales acelera el cifrado inicial y se produce antes del barrido de cifrado inicial.
No obstante, si su organización utiliza aplicaciones de terceros que requieren que se conserve la estructura de archivos contenida en el
directorio \temp, no se debe realizar dicha eliminación.
3
22 Configuración de registro