Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
"MSSmartcardSupport"=DWORD:1
Setzen Sie in der Managementkonsole die Richtlinie für die Authentifizierungsmethode auf Smartcard und bestätigen Sie die
Änderung.
Zur Unterdrückung aller Toaster-Benachrichtigungen vom Encryption Management Agent muss der folgende Registrierungswert auf
dem Client-Computer gesetzt werden.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0 = Aktiviert (Standard)
1 = Deaktiviert
Vollständige Datenträgerverschlüsselung
In diesem Abschnitt werden alle vom Dell ProSupport genehmigten Registrierungseinstellungen für lokale Computer beschrieben,
unabhängig vom Grund für die Registrierungseinstellung. Falls eine Registrierungeinstellung für zwei Produkte gilt, wird sie in beiden
Kategorien aufgeführt.
Diese Registrierungsänderungen sollten nur von Administratoren ausgeführt werden und sind möglicherweise nicht für alle Szenarios
geeignet oder funktionieren nicht in allen Szenarios.
Fügen Sie den folgenden Registrierungswert hinzu, um das Wiederholungsintervall festzulegen, wenn der Dell Server nicht mit Full Disk
Encryption kommunizieren kann.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Dieser Wert steht für die Anzahl der Sekunden, die Full Disk Encryption abwartet, bis es erneut versucht, den Dell Server zu
kontaktieren, wenn dieser nicht mit Full Disk Encryption kommunizieren kann. Der Standardwert lautet 300 Sekunden (5 Minuten).
Falls auf dem Dell Server ein selbstsigniertes Zertifikat für Full Disk Encryption verwendet wird, muss die SSL/TLS-Vertrauensprüfung
auf dem Client-Computer deaktiviert bleiben (die SSL/TLS-Vertrauensprüfung ist standardmäßig bei Full Disk Encryption deaktiviert).
Vor dem Aktivieren der SSL/TLS-Vertrauensprüfung auf dem Client-Computer müssen die folgenden Voraussetzungen erfüllt sein.
Ein von einer Stammzertifizierungsstelle wie EnTrust oder Verisign signiertes Zertifikat muss in den Dell Server importiert werden.
Die vollständige Vertrauenskette des Zertifikats muss im Microsoft Keystore des Client-Computers gespeichert werden.
Um die SSL/TLS-Vertrauensprüfung für Dell Encryption Management zu aktivieren, ändern Sie den Wert des folgenden
Registrierungseintrags auf dem Client-Computer in 0.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
„DisableSSLCertTrust“=DWORD:0
0 = Aktiviert
1 = Deaktiviert
Um festzustellen, ob die PBA aktiviert ist, stellen Sie sicher, dass der folgende Wert festgelegt ist:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Der Wert „1“ bedeutet, dass die PBA aktiviert ist. Der Wert „0“ bedeutet, dass die PBA nicht aktiviert ist.
ANMERKUNG:
Das manuelle Löschen dieser Schlüssel kann unerwünschte Ergebnisse für Benutzer nach sich ziehen, die sich
mit der PBA synchronisieren. Unter Umständen ergibt sich die Notwendigkeit einer manuellen Wiederherstellung.
Um festzustellen, ob eine Smartcard vorhanden und aktiv ist, stellen Sie sicher, dass der folgende Wert eingestellt ist:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Wenn SmartcardEnabled fehlt oder einen Wert von Null hat, zeigt der Anmeldeinformationsanbieter nur das Kennwort zur
Authentifizierung an.
Wenn SmartcardEnabled einen Wert ungleich Null hat, zeigt der Anmeldeinformationsanbieter Optionen für Kennwort und Smartcard-
Authentifizierung an.
28
Registrierungseinstellungen