Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
0 = desativado (oculta o prompt)
Advanced Authentication
Desativar Smart Card e serviços biométricos (opcional)
Se não quiser que o Advanced Authentication altere os serviços associados aos cartões inteligentes e dispositivos biométricos para um
tipo de inicialização "automática", é possível desabilitar o recurso de inicialização do serviço.
Quando desabilitado, o Authentication não tenta iniciar estes três serviços:
SCardSvr – Gerencia o acesso a cartões inteligentes lidos pelo computador. Se esse serviço for interrompido, este computador não
consegue ler os smart cards. Se esse serviço for desativado, quaisquer serviços que dependerem explicitamente dele não serão
iniciados.
SCPolicySvc – Permite que o sistema seja configurado para bloquear a área de trabalho do usuário após a remoção do Smart Card.
WbioSrvc – O serviço biométrico do Windows oferece aos aplicativos de clientes a capacidade de capturar, comparar, manipular e
armazenar dados biométricos sem obter acesso direto a nenhum hardware biométrico nem amostras. O serviço é hospedado em um
processo privilegiado de SVCHOST.
Desativar esse recurso também cancela avisos associados aos serviços necessários que não estão em execução.
Por padrão, se a chave de registro não existir ou se o valor estiver definido como 0, esse recurso é ativado.
[HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
Defina como 0 para ativar.
Defina como 1 para desativar.
Usar cartões inteligentes com o login do Windows
Para determinar se a PBA está ativada, verifique se o seguinte valor está definido:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.
NOTA:
Excluir manualmente essa chave pode criar resultados involuntários para usuários sincronizando com a PBA, resultando na
necessidade de uma recuperação manual.
Para determinar se um smart card está presente e ativo, defina o seguinte valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled estiver ausente ou tiver um valor de zero, o Credential Provider mostrará apenas a senha para autenticação.
Se SmartcardEnabled tiver um valor diferente de zero, o Credential Provider mostrará opções para senha e autenticação de smart
card.
O seguinte valor de registro indica se Winlogon deve gerar uma notificação para eventos de logon de smart cards.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Desativado
1 = Ativado
Vá para Glossário.
Para impedir que o gerenciamento de SED desative fornecedores de credenciais terceirizados, crie a seguinte chave de registro:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = Desativado (padrão)
88
Solução de problemas