Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guía de instalación avanzada v11.0
- Tabla de contenido
- Introducción
- Requisitos
- Configuración de registro
- Instalación mediante el instalador maestro
- Desinstalación del instalador maestro
- Instalación mediante los instaladores secundarios
- Desinstalación mediante los instaladores secundarios
- Desinstalador de Data Security
- Situaciones frecuentes
- Descargar software
- Configuración previa a la preinstalación para SED UEFI y BitLocker Manager
- Designación del Dell Server a través del registro
- Extracción de instaladores secundarios
- Configurar Key Server
- Uso de la Utilidad de descarga administrativa (CMGAd)
- Configurar Encryption en un sistema operativo de servidor
- Configurar la activación aplazada
- Solución de problemas
- Glosario
● Estos cambios de registro deben realizarlos únicamente los administradores y es posible que no sean adecuados para todas las
situaciones ni que funcionen en todas ellas.
● Para establecer el intervalo de reintentos cuando Dell Server no esté disponible para comunicarse con Full Disk Encryption, agregue el
siguiente valor de registro.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Este valor es la cantidad de segundos que Full Disk Encryption espera para intentar contactarse con Dell Server si este no está
disponible para comunicarse con Full Disk Encryption. El valor predeterminado es 300 segundos (5 minutos).
● Si se utiliza un certificado autofirmado en Dell Server para Full Disk Encryption, la validación de confianza de SSL/TLS deberá
permanecer deshabilitada en la computadora cliente (la validación de confianza de SSL/TLS está deshabilitada de forma
predeterminada con Full Disk Encryption). Antes de habilitar la validación de confianza de SSL/TLS en el equipo cliente, deberán
cumplirse los siguientes requisitos.
○ Un certificado firmado por una autoridad raíz, por ejemplo, EnTrust o Verisign, deberá importarse al Dell Server.
○ La cadena completa de confianza del certificado deberá ser almacenada en el keystore de Microsoft del equipo cliente.
○ Para habilitar la validación de confianza de SSL/TLS para la administración de Dell Encryption, cambie el valor de la siguiente
entrada de registro a 0 en la computadora cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Habilitado
1 = Deshabilitado
● Para determinar si la PBA está activada, asegúrese de que esté establecido el siguiente valor:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Un valor de 1 significa que la PBA está activada. Un valor de 0 significa que la PBA no está activada.
NOTA:
La eliminación manual de esta clave puede crear resultados inesperados para los usuarios que sincronizan con PBA, lo que
genera la necesidad de una recuperación manual.
● Para determinar si una tarjeta inteligente está presente y activa, asegúrese de establecer el siguiente valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Si SmartcardEnabled no está presente o tiene un valor de cero, el proveedor de credenciales mostrará solo la opción de contraseña
para la autenticación.
Si SmartcardEnabled tiene un valor distinto de cero, el proveedor de credenciales mostrará opciones para autenticación con
contraseña y tarjeta inteligente.
● Con el siguiente valor de registro se indica si Winlogon debe generar una notificación para los eventos de inicio de sesión de tarjetas
inteligentes.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0: Deshabilitado
1: Habilitado
● El host de Security Server puede cambiarse desde la ubicación de instalación original, si fuera necesario. La información de host se lee
en el equipo cliente cada vez que se produce un sondeo de la política. Cambie el siguiente valor de registro en el equipo cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
● El puerto de Security Server puede cambiarse desde la ubicación de instalación original, si fuera necesario. Este valor se lee en el
cliente cada vez que se produce un sondeo de la política. Cambie el siguiente valor de registro en el equipo cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
28
Configuración de registro