Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
" DumpPolicies" = DWORD
Wert=1
Hinweis: Protokolle werden in C:\ProgramData\Dell\Dell Data Protection\Policy geschrieben.
Um die Option Encrypt for Sharing im Kontextmenü zu deaktivieren oder zu aktivieren, verwenden Sie den folgenden
Registrierungsschlüssel.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = Deaktivieren der Option „Encrypt for Sharing“ im Rechtsklick-Kontextmenü.
1 = Aktivieren der Option „Encrypt for Sharing“ im Rechtsklick-Kontextmenü.
SED Manager
Fügen Sie den folgenden Registrierungswert hinzu, um das Wiederholungsintervall festzulegen, wenn der Dell Server nicht mit dem
SED Manager kommunizieren kann.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Dieser Wert steht für die Anzahl der Sekunden, die SED Manager abwartet, bis sie erneut versucht, den Dell Server zu kontaktieren,
wenn dieser nicht kommunizieren kann. Der Standardwert lautet 300 Sekunden (5 Minuten).
Falls auf dem Dell Server für SED Manager ein selbstsigniertes Zertifikat verwendet wird, muss die SSL/TLS-Vertrauensprüfung auf
dem Client-Computer deaktiviert bleiben (die SSL/TLS-Vertrauensprüfung ist bei SED Manager standardmäßig deaktiviert). Vor dem
Aktivieren der SSL/TLS-Vertrauensprüfung auf dem Client-Computer müssen die folgenden Voraussetzungen erfüllt sein.
Ein von einer Stammzertifizierungsstelle wie EnTrust oder Verisign signiertes Zertifikat muss in den Dell Server importiert werden.
Die vollständige Vertrauenskette des Zertifikats muss im Microsoft Keystore des Client-Computers gespeichert werden.
Um die SSL/TLS-Vertrauensprüfung für SED Manager zu aktivieren, ändern Sie den Wert des folgenden Registrierungseintrags
auf dem Client-Computer in 0.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
„DisableSSLCertTrust“=DWORD:0
0 = Aktiviert
1 = Deaktiviert
Um festzustellen, ob die PBA aktiviert ist, stellen Sie sicher, dass der folgende Wert festgelegt ist:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Der Wert „1“ bedeutet, dass die PBA aktiviert ist. Der Wert „0“ bedeutet, dass die PBA nicht aktiviert ist.
Um festzustellen, ob eine Smartcard vorhanden und aktiv ist, stellen Sie sicher, dass der folgende Wert eingestellt ist:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Wenn SmartcardEnabled fehlt oder einen Wert von Null hat, zeigt der Anmeldeinformationsanbieter nur das Kennwort zur
Authentifizierung an.
Wenn SmartcardEnabled einen Wert ungleich Null hat, zeigt der Anmeldeinformationsanbieter Optionen für Kennwort und Smartcard-
Authentifizierung an.
Der folgende Registrierungswert gibt an, ob Winlogon eine Benachrichtigung für Anmeldeereignisse von Smartcards erzeugen soll.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Deaktiviert
1 = Aktiviert
26
Registrierungseinstellungen