Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

● Erstellen Sie den folgenden Registrierungsschlüssel, um zu verhindern, dass SED Manager Drittanbieter von Anmeldeinformationen

deaktiviert:

HKLM\SOFTWARE\Dell\Dell Data Protection\

"AllowOtherCredProviders" = DWORD:1

0 = Deaktiviert (Standardeinstellung)

1 = Aktiviert

Hinweis: Dieser Wert kann anfänglich verhindern, dass der Dell-Anmeldeinformationsanbieter die Anmeldeinformationen korrekt

synchronisiert, da die Anmeldeinformationen von Drittanbietern deaktiviert sind. Stellen Sie sicher, dass die Geräte, die diesen

Registrierungsschlüssel verwenden, ordnungsgemäß mit dem Dell-Server kommunizieren können.

● Um das Intervall festzulegen, in dem SED Manager versucht, den Dell Server anzusprechen, wenn dieser nicht in der Lage ist zu

kommunizieren, definieren Sie den folgenden Wert auf dem Zielcomputer:

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=DWORD Value:300

Dieser Wert steht für die Anzahl der Sekunden, die SED Manager abwartet, bis sie erneut versucht, den Dell Server zu kontaktieren,

wenn dieser nicht kommunizieren kann. Der Standardwert lautet 300 Sekunden (5 Minuten).

● Bei der Erstinstallation wird der Standort des Security Server-Hosts festgelegt. Diesen können Sie bei Bedarf ändern. Die

Hostinformationen werden bei jeder Richtlinienänderung gelesen. Ändern Sie den folgenden Registrierungswert auf dem Client-

Computer:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

"ServerHost"=REG_SZ:<newname>.<organization>.com

● Bei der Erstinstallation wird der Standort des Security Server-Ports festgelegt. Diesen können Sie bei Bedarf ändern. Dieser Wert wird

bei jeder Richtlinienänderung gelesen. Ändern Sie den folgenden Registrierungswert auf dem Client-Computer:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

ServerPort=REG_SZ:8888

● Bei der Erstinstallation wird die URL des Security Server-Ports festgelegt. Diese können Sie bei Bedarf ändern. Dieser Wert wird bei

jeder Richtlinienänderung durch den Clientcomputer gelesen. Ändern Sie den folgenden Registrierungswert auf dem Client-Computer:

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent

● (Nur mit Preboot-Authentifizierung) Wenn Sie nicht möchten, dass die erweiterte PBA-Authentifizierung die Dienste in Verbindung

mit Smartcards und biometrischen Geräten in den Starttyp „Automatisch“ ändert, deaktivieren Sie die Funktion zum Starten von

Diensten. Das Deaktivieren der Funktion bewirkt auch, dass keine Warnmeldungen in Verbindung zu den nicht ausgeführten Diensten

angezeigt werden.

Ist diese Funktion deaktiviert, unternimmt die erweiterte PBA-Authentifizierung für folgende Dienste keinen Startversuch:

○ SCardSvr – Verwaltet den Zugang zu den von einem Computer gelesenen Smartcards. Wird dieser Dienst gestoppt, kann der

Computer keine Smartcards lesen. Ist dieser Dienst deaktiviert, können alle direkt davon abhängigen Dienste nicht gestartet

werden.

○ SCPolicySvc – Ermöglicht es, das System so zu konfigurieren, dass der Benutzer-Desktop bei Entfernen der Smartcard gesperrt

wird.

○ WbioSrvc – Der Biometrie-Dienst von Windows ermöglicht es Client-Anwendungen, biometrische Daten ohne direkten Zugriff auf

Biometrie-Hardware oder -Proben zu erfassen, zu vergleichen, zu ändern und zu speichern. Der Dienst wird in einem bevorzugten

SVCHOST-Prozess gehostet.

Falls der Registrierungsschlüssel nicht existiert oder auf 0 gesetzt ist, ist diese Funktion standardmäßig aktiviert.

[HKLM\SOFTWARE\DELL\Dell Data Protection]

SmartCardServiceCheck=REG_DWORD:0

0 = Aktiviert

1 = Deaktiviert

● Um Smartcards mit der SED-PBA-Authentifizierung zu verwenden, muss der folgende Registrierungswert auf dem mit SED

ausgestatteten Client-Computer eingestellt sein.

[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]

Registrierungseinstellungen