Administrator Guide
Table Of Contents
- Dell Encryption Enterprise Guia de Instalação Avançada v11.0
- Índice
- Introdução
- Requisitos
- Definições de registo
- Instalar utilizando o instalador principal
- Desinstalar o Instalador Principal
- Instalar utilizando instaladores subordinados
- Desinstalar utilizando os instaladores subordinados
- Desinstalador do Data Security
- Cenários normalmente utilizados
- Transferir o software
- Configuração da pré-instalação para UEFI SED e BitLocker Manager
- Designar o Dell Server através do Registo
- Extrair os instaladores subordinados
- Configurar o Key Server
- Utilizar o Administrative Download Utility (CMGAd)
- Configurar o Encryption em sistemas operativos de servidor
- Configurar a Ativação diferida
- Resolução de problemas
- Glossário
SED Manager
● Para definir o intervalo entre tentativas quando o Dell Server está indisponível para comunicar com o SED Manager, adicione o
seguinte valor de registo.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Este valor corresponde ao número de segundos que o SED Manager espera para tentar contactar o Dell Server, se este estiver
indisponível para comunicar. A predefinição é de 300 segundos (5 minutos).
● Se for utilizado um certificado autoassinado no Dell Server para o SED Manager, a validação de confiança SSL/TLS deve permanecer
desativada no computador cliente (a validação de confiança SSL/TLS está desativada por predefinição com o SED Manager). Antes
de ativar a validação de confiança SSL/TLS no computador cliente, os requisitos seguintes devem ser cumpridos.
○ É necessário importar para o Dell Server um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign.
○ A cadeia de confiança completa do certificado deve ser armazenada na keystore da Microsoft no computador cliente.
○ Para ativar a validação de confiança SSL/TLS para o SED Manager, altere o valor da seguinte entrada de registo para 0 no
computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Ativado
1 = Desativado
● Para determinar se a PBA está ativada, certifique-se de que está definido o seguinte valor:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32 bits):1
O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.
● Para determinar se o smart card está presente e ativo, certifique-se de que está definido o seguinte valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled não existir ou tiver zero como valor, o Fornecedor de Credenciais irá apresentar apenas a palavra-passe para
autenticação.
Se SmartcardEnabled tiver um valor diferente de zero, o Fornecedor de Credenciais irá apresentar opções de palavra-passe e
autenticação de smart card.
● O seguinte valor de registo indica se o Winlogon deve gerar uma notificação para eventos de início de sessão de smart cards.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Desativado
1 = Ativado
● Para evitar que o SED Manager desative fornecedores de credenciais externos, crie a seguinte chave de registo:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0=Desativado (predefinição)
1=Ativado
Nota: este valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais inicialmente, devido à
desativação dos fornecedores de credenciais externos. Certifique-se de que os dispositivos que utilizam esta chave de registo podem
comunicar corretamente com o Dell Server.
● Para definir o intervalo em que o SED Manager tenta contactar o Dell Server quando o mesmo está indisponível para comunicar, defina
o seguinte valor no computador de destino:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
26
Definições de registo