Administrator Guide
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
この値は、通信に Dell Server を使用できない場合に、SED Manager が Dell サーバーとの接続を試みるために待機する秒数です。
デフォルトは 300 秒(5 分)です。
● 自己署名証明書が SED Manager 向けの Dell Server で使用されている場合、クライアント コンピューターで SSL/TLS 信頼検証を
無効のままにしておく必要があります(SED Manager では SSL/TLS 信頼検証はデフォルトで
無
効です)。クライアントコンピ
ュータで SSL/TLS 信頼検証を
有
効にする場合は、次の要件を満たしている必要があります。
○ ルート証明機関(EnTrust や Verisign など)によって署名された証明書が Dell Server にインポートされている。
○ 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
○ SED Manager で SSL/TLS 信頼検証を
有
効
にする
には、クライアント コンピューター上で次のレジストリー エントリーの値を
0 に変更します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = 有効
1 = 無効
● PBA がアクティブ化されているかどうかを判断するには、次の値が設定されていることを確認します。
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
1 の値は PBA がアクティブ化されていることを示します。0 の値は PBA がアクティブ化されていないことを示します。
● スマートカードが存在し、アクティブになっていることを確認するには、次の値が設定されていることを確認します。
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
SmartcardEnabled が見つからない、または値がゼロの場合、資格情報プロバイダーは認証のためのパスワードだけを表示しま
す。
SmartcardEnabled の値がゼロ以外の場合、資格情報プロバイダーはパスワードとスマートカード認証のオプションを表示します。
● 次のレジストリ値は、Winlogon がスマートカードからのログオンイベントの通知を生成する必要があるかどうかを示します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = 無効
1 = 有効
● SED Manager で、サード パーティーの資格情報プロバイダーによる無効化ができないようにするには、次のレジストリー キーを
作成します:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = 無効(デフォルト)
1 = 有効
メモ:この値を用いると、サード パーティーの資格情報プロバイダーが無効化されることで、Dell 資格情報プロバイダーによる
資格情報の最初の同期が正しく行えなくなる可能性があります。このレジストリー キーを使用するデバイスが Dell サーバーと
正しく通信できることを確認してください。
● 通信に Dell Server を使用できないときに SED Manager が Dell サーバーとの接続を試みる間隔を設定するには、ターゲット コン
ピューターで次の値を設定します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
この値は、通信に Dell Server を使用できない場合に、SED Manager が Dell サーバーとの接続を試みるために待機する秒数です。
デフォルトは 300 秒(5 分)です。
● 必要に応じて、Security Server ホストを元のインストール先から変更することができます。ホスト情報は、ポリシーのポーリン
グが行われるたびに読み取られます。クライアントコンピュータ上で次のレジストリ値を変更してください。
レジストリ設定 25