Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guia de instalação avançada v11.0
- Índice
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre
- Desinstalar o instalador mestre
- Instalar usando os instaladores filho
- Desinstalar usando os instaladores filhos
- Desinstalador do Data Security
- Cenários mais utilizados
- Fazer download do software
- Configuração pré-instalação para UFEI SED e BitLocker Manager
- Designar o Dell Server por meio do registro
- Extrair instaladores filhos
- Configurar o Key Server
- Usar o utilitário de download administrativo (CMGAd)
- Configurar Encryption em um sistema operacional do servidor
- Configurar o Deferred Activation
- Troubleshooting
- Glossário
Gerenciador SED
● Para configurar o intervalo de repetição que será usado quando o Dell Server estiver indisponível para se comunicar com o Gerenciador
SED, adicione o valor de registro a seguir.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Esse valor é o tempo em segundos que o Gerenciador SED irá esperar para tentar entrar em contato com o Dell Server caso esteja
indisponível para se comunicar com o cliente SED. O padrão é 300 segundos (5 minutos).
● Se um certificado autoassinado for usado no Dell Server para Gerenciador SED, a validação de confiança de SSL/TLS precisa
permanecer desativada no computador cliente (a validação de confiança de SSL/TLS é desativada por padrão com o Gerenciador
SED). Antes de ativar a validação de confiança de SSL/TLS no computador cliente, os seguintes requisitos precisam ser atendidos.
○ Um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign, precisa ser importado para o Dell Server.
○ A cadeia completa de confiança do certificado precisa ser armazenada no Microsoft keystore no computador do cliente.
○ Para ativar a validação de confiança de SSL/TLS para Gerenciador SED, altere o valor da seguinte entrada do registro para 0 no
computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Ativado
1 = Desativado
● Para determinar se a PBA está ativada, verifique se o seguinte valor está definido:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.
● Para determinar se um smart card está presente e ativo, defina o seguinte valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled estiver ausente ou tiver um valor de zero, o Credential Provider mostrará apenas a senha para autenticação.
Se SmartcardEnabled tiver um valor diferente de zero, o Credential Provider mostrará opções para senha e autenticação de smart
card.
● O seguinte valor de registro indica se Winlogon deve gerar uma notificação para eventos de logon de smart cards.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Desativado
1 = Ativado
● Para impedir que o Gerenciador SED desative fornecedores de credenciais terceirizados, crie a seguinte chave de registro:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = Desativado (padrão)
1 = Ativado
Nota: esse valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais no início, pois os
fornecedores de credenciais terceirizados estão desativados. Certifique-se de que os dispositivos que usam essa chave de registro
possam se comunicar corretamente com o servidor Dell.
● Para definir o intervalo no qual o Gerenciador SED tenta entrar em contato com o Dell Server quando ele estiver indisponível para se
comunicar, configure o valor a seguir no computador de destino:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
26
Configurações de registro