Administrator Guide

Off (default)=0

File Access Restricted to Enterprise=1

外付けメディアのファイルを暗号化した後にこの値を変更すると、レジストリ設定が更新されたコンピュータにメディアを接続

したときに、更新されたレジストリキー値でファイルが再度暗号化されます。

● ユーザーが非アクティブ化されるという稀なケースにおいてサイレント自動再アクティブ化を有効にするには、クライアントコ

ンピュータにレジストリ値を設定する必要があります。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]

"AutoReactivation"=DWORD:00000001

0 = 無効（デフォルト）

1 = 有効

● System Data Encryption（SDE）は、SDE 暗号化ルールのポリシー値に基づいて実施されます。SDE 暗号化の有効化ポリシーが選

択されている場合、追加のディレクトリがデフォルトで保護されます。詳細については、AdminHelp で「SDE 暗号化ルール」を検

索してください。アクティブな SDE ポリシーを含むポリシーアップデートを暗号化する場合、現在のユーザープロファイルディ

レクトリは、SDE キー（デバイスキー）ではなく、デフォルトで SDUser キー（ユーザーキー）で暗号化されます。SDUser キー

は、SDE で暗号化されないユーザーディレクトリにコピーされる（移動ではない）ファイルまたはフォルダを暗号化するために

も使用されます。

SDUser キーを無効化して、これらのユーザーディレクトリの暗号化に SDE キーを使用するには、コンピュータにレジストリを

作成します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]

"EnableSDUserKeyUsage"=DWORD:00000000

このレジストリキーが存在しない、または 0 以外に設定されている場合、これらのユーザーディレクトリの暗号化には SDUser

キーが使用されます。

SDUser の詳細については、KB 記事 SLN304916 を参照してください。

● 共通キーにより暗号化されたデータあるいはフォルダ内の多数のファイルの暗号化、復号化、または解凍についてコンピュータ

上の Microsoft アップデートに関連する問題が発生する場合には、レジストリエントリ EnableNGMetadata を設定します。

次の場所に EnableNGMetadata レジストリエントリを設定します。

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]

"EnableNGMetadata" = DWORD:1

0 = 無効（デフォルト）

1 = 有効

● Dell ProSupport に連絡して指示を求めることで、非ドメインアクティブ化機能を有効にできます。

● Encryption Management Agent は、デフォルトでポリシー出力をしないようになりました。将来使用されるポリシーを出力する

には、次のレジストリーキーを作成します。

HKLM\Software\Dell\Dell Data Protection\

"DumpPolicies" = DWORD

Value=1

メモ：ログは C:\ProgramData\Dell\Dell Data Protection\Policy に書き込まれます。

● 右クリックメニューで Encrypt for Sharing オプションを無効または有効にするには、次のレジストリーキーを使用します。

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption

"DisplaySharing"=DWORD

0 =右クリックのコンテキストメニューで Encrypt for Sharing オプションを無効化

1 =右クリックのコンテキストメニューで Encrypt for Sharing オプションを有効化

SED Manager

● SED Manager との通信に Dell Server を使用できない場合の再試行間隔を設定するには、次のレジストリー値を追加します。

24 レジストリ設定