Install Guide
Questo valore è il numero di secondi che Full Disk Encryption attende prima di provare a contattare il Dell Server se questo non è
disponibile a comunicare con Full Disk Encryption. Il valore predefinito è 300 secondi (5 minuti).
● Se viene usato un certificato autofirmato nel Dell Server per Full Disk Encryption, la convalida dell'affidabilità SSL/TLS deve rimanere
disabilitata nel computer client (la validazione dell'attendibilità SSL/TLS è disabilitata per impostazione predefinita in Full Disk
Encryption). Prima di abilitare la convalida dell'attendibilità SSL/TLS nel computer client, devono essere soddisfatti i seguenti requisiti:
○ Un certificato firmato da un'autorità radice, come EnTrust o Verisign, deve essere importato nel Dell Server.
○ La catena di attendibilità completa del certificato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.
○ Per abilitare la convalida dell'attendibilità SSL/TLS per Dell Encryption Management, modificare il valore della seguente voce di
registro su 0 nel computer client.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Abilitata
1 = Disabilitata
● Per determinare se la PBA è attivata, accertarsi che sia impostato il seguente valore:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Il valore 1 indica che la PBA è attivata. Il valore 0 indica che la PBA non è attivata.
N.B.: L'eliminazione manuale di questa chiave può creare risultati indesiderati per gli utenti che effettuano la sincronizzazione con
la PBA determinando la necessità di un ripristino manuale.
● Per stabilire se è presente una smart card ed è attiva, accertarsi che sia impostato il seguente valore:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled è mancante o presenta un valore zero, il provider delle credenziali visualizzerà solo la password per
l'autenticazione.
Se SmartcardEnabled ha un valore diverso da zero, il provider delle credenziali visualizzerà le opzioni per la password e l'autenticazione
smart card.
● Il seguente valore di registro indica se Winlogon debba generare una notifica per gli eventi di accesso da smart card.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Disabilitata
1 = Abilitata
● Se necessario, l'host del Security Server può essere modificato dal percorso di installazione originale. Queste informazioni sull'host
vengono lette dal computer client ogni volta che si verifica il polling di un criterio. Modificare il seguente valore di registro nel computer
client:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
● Se necessario, la porta del Security Server può essere modificata dal percorso di installazione originale. Questo valore viene letto dal
computer client ogni volta che si verifica il polling di un criterio. Modificare il seguente valore di registro nel computer client:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
● (Solo con autenticazione di preavvio) Se non si desidera che PBA Advanced Authentication modifichi i servizi associati alle smart card
e ai dispositivi biometrici in un tipo di avvio "automatico", disabilitare la funzione di avvio del servizio. La disabilitazione di questa
funzione comporta anche l'annullamento degli avvisi associati ai servizi richiesti non in esecuzione.
Se disabilitato, PBA Advanced Authentication non tenterà di avviare i servizi seguenti:
○ SCardSvr - Gestisce l'accesso alle smart card lette dal computer. Se il servizio viene interrotto, questo computer non può leggere
le smart card. Se il servizio viene disabilitato, non sarà possibile avviare gli eventuali servizi che dipendono direttamente da esso.
○ SCPolicySvc - Consente al sistema di essere configurato per il blocco del desktop utente dopo la rimozione della smart card.
Impostazioni di registro
31