Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent

● (사전 부팅 인증에만 해당) PBA Advanced Authentication에서 스마트 카드 및 생체 인식 장치와 관련된 서비스의 시작 유형을 "자

동"으로 변경하지 않으려면 서비스 시작 기능을 비활성화합니다. 이 기능을 비활성화하면 실행해야 하는 필요한 서비스와 관련된

경고도 표시되지 않습니다.

비활성화하면 PBA Advanced Authentication에서 다음 서비스 시작을 시도하지 않습니다.

○ SCardSvr - 컴퓨터가 판독하는 스마트 카드에 대한 액세스를 관리합니다. 이 서비스가 중지되면 컴퓨터에서 스마트 카드를 판

독할 수 없습니다. 이 서비스가 비활성화되면 서비스에 명시적으로 의존된 모든 서비스가 시작되지 않습니다.

○ SCPolicySvc - 스마트 카드가 제거되면 사용자의 데스크탑이 잠기도록 시스템을 구성할 수 있습니다.

○ WbioSrvc - Windows 생체 인식 서비스를 통해 클라이언트 애플리케이션은 생체 인식 하드웨어 또는 샘플에 직접 액세스하지

않고도 생체 인식 데이터를 수집, 비교, 조종, 저장할 수 있습니다. 이 서비스는 권한이 부여된 SVCHOST 프로세스에서 호스팅

됩니다.

기본적으로 레지스트리 키가 없거나 값이 0으로 설정되어 있는 경우 이 기능이 사용됩니다.

[HKLM\SOFTWARE\DELL\Dell Data Protection]

SmartCardServiceCheck=REG_DWORD:0

0 = 활성화

1 = 비활성화

● SED PBA 인증으로 스마트 카드를 사용하려면 SED가 장착된 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해야 합니다.

[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]

"MSSmartcardSupport"=DWORD:1

관리 콘솔에서 인증 방법 정책을 스마트 카드로 설정하고 변경을 커밋합니다.

● Encryption Management Agent에서 모든 Toaster 알림을 표시하지 않으려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해

야 합니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

"PbaToastersAllowClose" =DWORD:1

0=활성화(기본값)

1=비활성화

Full Disk Encryption

● 이 섹션에서는 레지스트리 설정 이유와 관계 없이 로컬 컴퓨터에 대해 Dell ProSupport에서 승인한 모든 레지스트리 설정에 대해

자세히 설명합니다. 레지스트리 설정에 두 제품이 겹치면 각 범주에 해당 설정이 나열됩니다.

● 이러한 레지스트리 변경 작업은 관리자만 수행할 수 있으며 일부 시나리오에서는 적절하지 않거나 작업하지 못할 수도 있습니다.

● Dell Server에서 Full Disk Encryption과 통신할 수 없는 경우 재시도 간격을 설정하려면 다음 레지스트리 값을 추가합니다.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=DWORD:300

이 값은 Dell Server에서 Full Disk Encryption과 통신할 수 없는 경우 Full Disk Encryption에서 연결 시도를 기다리는 시간(초)입니다.

기본값은 300초(5분)입니다.

● Full Disk Encryption을 위해 Dell Server에서 자체 서명된 인증서를 사용하는 경우, 클라이언트 컴퓨터에서 SSL/TLS 신뢰 유효성 검

사를 비활성 상태로 유지해야 합니다(Full Disk Encryption에서 SSL/TLS 신뢰 유효성 검사는 기본적으로

비활성화됨

). 클라이언트

컴퓨터에서 SSL/TLS 신뢰 유효성 검사를

활성화

하기 전에 다음 조건을 충족시켜야 합니다.

○ EnTrust 또는 Verisign 등 루트 인증 기관이 서명한 인증서를 Dell Server로 가져와야 합니다.

○ 인증서의 전체 신뢰 체인은 클라이언트 컴퓨터의 KeyStore에 저장되어야 합니다.

○ Dell Encryption 관리를 위해 SSL/TLS 신뢰 유효성 검사를

활성화

하려면 클라이언트 컴퓨터에서 다음 레지스트리 항목의 값을

0으로 변경하십시오.

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = 활성화

레지스트리 설정 25