Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

● Um nicht verwaltete Benutzer auf dem Client-Computer zu ermitteln, stellen Sie den Registrierungswert auf dem Client-Computer ein:

[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]

"UnmanagedUserDetected"=DWORD value:1

Nicht verwaltete Benutzer auf diesem Computer ermitteln = 1

Nicht verwaltete Benutzer nicht auf diesem Computer ermitteln = 0

● Der Zugriff auf mit Encryption External Media verschlüsselte externe Datenträger kann auf Computern mit Zugriff auf den Dell Server

eingeschränkt werden, der die Verschlüsselungsschlüssel produziert hat, mit dem die Datenträger verschlüsselt wurden.

Diese Funktion wird aktiviert, indem der Registrierungswert festgelegt wird:

[ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]

"EnterpriseUsage"=DWORD:0

Aus (Standardeinstellung)=0

Dateizugriff beschränkt auf Unternehmen=1

Wenn dieser Wert nach dem Verschlüsseln von Dateien auf externen Datenträgern geändert wird, werden die Dateien basierend auf

dem Wert des aktualisierten Registrierungsschlüssels neu verschlüsselt, sobald der Datenträger mit dem Computer verbunden wird,

auf dem die Registrierungseinstellung aktualisiert wurde.

● Um die automatische Reaktivierung im Hintergrund zu aktivieren, für den seltenen Fall, dass ein Benutzer deaktiviert wird, muss der

Registrierungseintrag auf dem Client-Computer festgelegt werden.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]

"AutoReactivation"=DWORD:00000001

0 = Deaktiviert (Standardeinstellung)

1 = Aktiviert

● Die Systemdatenverschlüsselung (System Data Encryption, SDE) wird auf Basis des Richtlinienwerts für SDE-Verschlüsselungsregeln

durchgesetzt. Zusätzliche Verzeichnisse werden standardmäßig geschützt, wenn die Richtlinie „SDE-Verschlüsselung – Aktiviert“

markiert ist. Weitere Informationen finden Sie unter dem Stichwort „SDE-Verschlüsselungsregeln“ in der Adminhilfe. Wenn Encryption

eine Richtlinienaktualisierung mit einer aktiven SDE-Richtlinie verarbeitet, wird das aktuelle Nutzerprofilverzeichnis standardmäßig mit

dem Benutzerschlüssel SDUser verschlüsselt, und nicht mit dem Geräteschlüssel SDE. Der SDUser-Schlüssel wird außerdem zur

Verschlüsselung von Dateien oder Ordnern verwendet, die in ein Benutzerverzeichnis kopiert (nicht verschoben) werden, das nicht mit

SDE verschlüsselt ist.

Erstellen Sie den Registrierungseintrag auf dem Computer, um den SDUser-Schlüssel zu deaktivieren und stattdessen den SDE-

Schlüssel für die Verschlüsselung dieser Benutzerverzeichnisse zu verwenden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]

"EnableSDUserKeyUsage"=DWORD:00000000

Wenn dieser Registrierungsschlüssel nicht vorhanden ist oder einen anderen Wert aufweist als 0, wird der SDUser-Schlüssel für die

Verschlüsselung dieser Benutzerverzeichnisse verwendet.

Weitere Informationen über SDUser finden Sie im KB-Artikel SLN304916.

●

Stellen Sie den Registrierungseintrag EnableNGMetadata ein, wenn Probleme im Zusammenhang mit Microsoft-Updates auf

Computern mit gemeinsamen mittels Schlüssel verschlüsselten Daten oder mit der Verschlüsselung, der Entschlüsselung oder dem

Entpacken einer großen Anzahl von Dateien in einem Ordner auftreten.

Stellen Sie den Registrierungseintrag EnableNGMetadata an folgendem Pfad ein:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]

"EnableNGMetadata" = DWORD:1

0 = Deaktiviert (Standardeinstellung)

1 = Aktiviert

● Wenn Sie die Funktion zur Nicht-Domänen-Aktivierung aktivieren möchten, wenden Sie sich bitte an den Dell ProSupport, um die

entsprechenden Anweisungen zu erhalten.

● Der Encryption Management Agent gibt standardmäßig keine Richtlinien mehr aus. Erstellen Sie den folgenden

Registrierungsschlüssel, um zukünftig verbrauchte Richtlinien auszugeben:

HKLM\Software\Dell\Dell Data Protection\

Registrierungseinstellungen