Administrator Guide
● Um die Installation der vollen Datenträgerverschlüsselung mit richtlinienbasierter Verschlüsselung zuzulassen, muss der folgende
Registrierungswert auf dem Client-Computer eingestellt sein.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
" EnableFDE" = DWORD: 1
0 = Deaktiviert (Standardeinstellung)
1 = Aktiviert
BitLocker Manager
● Falls auf dem Dell Server für BitLocker Manager ein selbstsigniertes Zertifikat verwendet wird, muss die SSL/TLS-Vertrauensprüfung
auf dem Client-Computer deaktiviert bleiben (die SSL/TLS-Vertrauensprüfung ist standardmäßig deaktiviert bei BitLocker Manager).
Vor dem Aktivieren der SSL/TLS-Vertrauensprüfung auf dem Client-Computer müssen die folgenden Voraussetzungen erfüllt sein.
○ Ein von einer Stammzertifizierungsstelle wie EnTrust oder Verisign signiertes Zertifikat muss in den Dell Server importiert werden.
○ Die vollständige Vertrauenskette des Zertifikats muss im Microsoft Keystore des Client-Computers gespeichert werden.
○ Um die SSL/TLS-Vertrauensprüfung für BitLocker Manager zu aktivieren, ändern Sie den Wert des folgenden
Registrierungseintrags auf dem Client-Computer in 0.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
„DisableSSLCertTrust“=DWORD:0
0 = Aktiviert
1 = Deaktiviert
○ Um zu verhindern, dass BitLocker Manager Wechseldatenträger als Festplatten erkennt, fügen Sie den folgenden
Registrierungsschlüssel hinzu:
HKLM\Software\Dell\Dell Data Protection\
"UseEncryptableVolumeType" = DWORD:1
0 = Deaktiviert (Standardeinstellung)
1 = Aktiviert
30
Registrierungseinstellungen