Deployment Guide
● O client do Encryption exibe o prompt length of each policy update delay durante cinco minutos a cada vez. Se o
usuário não responder ao prompt, o próximo atraso será iniciado. O prompt de atraso final inclui uma contagem regressiva e uma barra
de progresso, e é exibido até que o usuário responda, ou o atraso final expirar e o logout ou reinicialização necessários ocorra.
Você pode alterar o comportamento do prompt de usuário para iniciar ou atrasar a criptografia, para impedir o processamento de
criptografia após não obter nenhuma resposta do usuário. Para fazer isso, configure o registro com o seguinte valor:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Nenhum valor diferente de zero altera o comportamento para suspensão. Sem nenhuma interação do usuário, o processamento de
criptografia é atrasado até o número de atrasos permitidos configurável. O processamento da criptografia começará quando o atraso
final expirar.
Calcule o máximo possível de atrasos da seguinte forma (um atraso máximo envolveria o usuário nunca responder a um prompt de
atraso, cada um do qual é exibido por 5 minutos):
(NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICA PERMITIDOS × DURAÇÃO DE CADA ATRASO DE ATUALIZAÇÃO DE
POLÍTICA) + (5 MINUTOS × [NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICA PERMITIDOS - 1])
Alterar o uso padrão da chave SDUser
● O System Data Encryption (SDE) é forçado com base no valor da política para as Regras de Criptografia do SDE. Diretórios adicionais
são protegidos por padrão quando a política Criptografia do SDE Ativada é selecionada. Para obter mais informações, pesquise as
"Regras de Criptografia do SDE" no AdminHelp. Quando o Encryption estiver processando uma atualização de política que inclui uma
política do SDE ativa, o diretório de perfil de usuário atual é criptografado por padrão com a chave SDUser (uma chave do usuário) em
vez da chave SDE (uma chave do dispositivo). A chave SDUser também é usada para criptografar arquivos ou pastas que são
copiados (não movidos) em um diretório do usuário que não é criptografado com o SDE.
Para desativar a chave SDUser e usar a chave do SDE para criptografar esses diretórios do usuário, crie a seguinte entrada do registro
no computador:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
Se essa chave do registro não estiver presente ou estiver configurada para qualquer outro valor diferente de 0, a chave SDUser será
usada para criptografar esses diretórios do usuário.
Desativar/ativar criptografia para compartilhamento no menu de contexto de clique com o botão direito
● Para desativar ou ativar a opção Criptografar para compartilhamento no menu de clique com o botão direito, use a seguinte chave de
registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = desativar a opção Criptografar para compartilhamento no menu de contexto de clique com o botão direito
1 = ativar a opção Criptografar para compartilhamento no menu de contexto de clique com o botão direito
Desativar/ativar a notificação para ativação do Encryption Personal
● HKCU\Software\Dell\Dell Data Protection\Encryption
"HidePasswordPrompt"=DWORD
1 = desativa o prompt de senha para ativação do Encryption Personal
0 = ativa o prompt de senha para ativação do Encryption Personal
Desativar/ativar o prompt de reinicialização depois que o Agente de remoção de criptografia concluir a etapa final da
descriptografia
● Para desativar o prompt que solicita que o usuário reinicialize o computador depois que o Agente de remoção de criptografia concluir a
etapa final no processo de descriptografia, altere o seguinte valor de registro:
HKLM\Software\Dell\Dell Data Protection
"ShowDecryptAgentRebootPrompt"=DWORD
Padrão = ativado
1 = ativado (exibe o prompt)
Solução de problemas
87