Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
Registrierungseinstellungen
In diesem Abschnitt werden alle vom Dell ProSupport genehmigten Registrierungseinstellungen für lokale Client-Computer
beschrieben, unabhängig vom Grund für Registrierungseinstellung. Falls eine Registrierungseinstellung für zwei Produkte gilt, wird sie in
beiden Kategorien aufgeführt.
Diese Registrierungsänderungen sollten nur von Administratoren ausgeführt werden und sind möglicherweise nicht für alle Szenarios
geeignet oder funktionieren nicht in allen Szenarios.
Verschlüsselung
Wenn ein selbstsigniertes Zertifikat auf dem Dell Server verwendet wird. Bei Windows muss die Zertifikatvertrauensüberprüfung auf
dem Clientcomputer deaktiviert bleiben (Vertrauensüberprüfung ist standardmäßig deaktiviert bei Dell Server). Vor dem Aktivieren der
Vertrauensprüfung auf dem Client-Computer müssen die folgenden Voraussetzungen erfüllt sein:
Ein von einer Stammzertifizierungsstelle wie EnTrust oder Verisign signiertes Zertifikat muss in den Dell Server importiert werden.
Die vollständige Vertrauenskette des Zertifikats muss im Microsoft Keystore des Client-Computers gespeichert werden.
Um die Vertrauensüberprüfung für Encryption zu aktivieren, ändern Sie den Wert des folgenden Registrierungseintrags auf dem
Zielcomputer in 0.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=DWORD:00000000
0 = bei Zertifikatsfehler fehlschlagen
1= Fehler ignorieren
Um eine Encryption Removal Agent-Protokolldatei anzulegen, erstellen Sie auf dem für die Entschlüsselung vorgesehenen Computer
den folgenden Registrierungseintrag. Weitere Informationen finden Sie unter (Optional) Encryption Removal Agent-Protokolldatei.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: Keine Protokollierung
1: Protokolliert Fehler, die den Betrieb des Dienstes verhindern
2: Protokolliert Fehler, die eine vollständige Datenentschlüsselung verhindern (empfohlene Protokollebene)
3: Protokolliert Informationen über alle zu entschlüsselnden Datenträger und Dateien
5: Protokolliert Informationen zum Debuggen
Ändern Sie den folgenden Registrierungswert oder ändern Sie in der die Richtlinie Neustart nach Aktualisierung erzwingen, um den
Benutzer zu deaktivieren, um den Computer neu zu starten.
[HKLM\Software\Dell\Dell Data Protection]
"ShowDecryptAgentRebootPrompt"=DWORD
1 = aktiviert (zeigt Eingabeaufforderung an)
0 = deaktiviert (Aufforderung zum Ausblenden)
Standardmäßig wird das Infobereichssymbol während der Installation angezeigt. Verwenden Sie die folgenden
Registrierungseinstellungen, um das Infobereichssymbol für alle verwalteten Benutzer nach der ursprünglichen Installation auf einem
Computer auszublenden. So erstellen oder ändern Sie die Registrierungseinstellungen:
[HKLM\Software\CREDANT\CMGShield]
"HIDESYSTRAYICON"=DWORD:1
Standardmäßig werden alle temporären Dateien im Verzeichnis C:\Windows\Temp während der Installation automatisch gelöscht.
Durch das Löschen der temporären Dateien vor der ersten Verschlüsselungssuche wird die Verschlüsselungsdauer verkürzt.
3
22 Registrierungseinstellungen