Administrator Guide
○ SCardSvr - コンピュータが読み取るスマートカードへのアクセスを管理します。このサービスが停止されると、コンピュータ
はスマートカードを読み取ることができなくなります。このサービスが無効化されると、このサービスに確実に依存するサー
ビスの開始が失敗するようになります。
○ SCPolicySvc - スマートカード取り外し時にユーザーのデスクトップをロックするようシステムを設定することができます。
○ WbioSrvc - Windows 生体認証サービスは、クライアントアプリケーションに対し、生体認証ハードウェアやサンプルに直接
アクセスすることなく、生体認証データの取得、比較、 操作、および保存する機能を提供します。このサービスは特権
SVCHOST プロセスでホストされます。
レジストリキーが存在しない、または値が 0 に設定されている場合、この機能はデフォルトで有効化されます。
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = 有効
1 = 無効
● フル ディスク暗号化で、サード パーティーの資格情報プロバイダーによる無効化ができないようにするには、次のレジストリー
キーを作成します:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = 無効(デフォルト)
1 = 有効
メモ:この値を用いると、サード パーティーの資格情報プロバイダーが無効化されることで、Dell 資格情報プロバイダーによる
資格情報の最初の同期が正しく行えなくなる可能性があります。このレジストリー キーを使用するデバイスが Dell サーバーと
正しく通信できることを確認してください。
● Encryption Management Agent からのトースター通知が表示されないようにするには、クライアントコンピュータで次のレジスト
リ値を設定する必要があります。
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0 = 有効(デフォルト)
1 = 無効
● Policy Based Encryption を使用してフルディスク暗号化のインストールを許可するには、次のレジストリ値をクライアントコン
ピュータに設定する必要があります。
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
" EnableFDE" = DWORD: 1
0 = 無効(デフォルト)
1 = 有効
BitLocker Manager
● 自己署名証明書が BitLocker Manager 向けの Dell Server で使用されている場合は、クライアントコンピュータで SSL / TLS 信頼
検証を無効のままにしておく必要があります(BitLocker Manager では SSL / TLS 信頼検証はデフォルトで
無
効 です)。クライ
アントコンピュータで SSL/TLS 信頼検証を
有
効にする場合は、次の要件を満たしている必要があります。
○ ルート証明機関(EnTrust や Verisign など)によって署名された証明書が Dell Server にインポートされている。
○ 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
○ BitLocker Manager で SSL/TLS 信頼検証を
有
効
にする
には、クライアントコンピュータ上で次のレジストリエントリの値を
0 に変更します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = 有効
1 = 無効
28 レジストリ設定