Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
Gerenciador SED
Para configurar o intervalo de repetição que será usado quando o Dell Server estiver indisponível para se comunicar com o Gerenciador
SED, adicione o valor de registro a seguir.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Esse valor é o tempo em segundos que o Gerenciador SED irá esperar para tentar entrar em contato com o Dell Server caso esteja
indisponível para se comunicar com o cliente SED. O padrão é 300 segundos (5 minutos).
Se um certificado autoassinado for usado no Dell Server para Gerenciador SED, a validação de confiança de SSL/TLS precisa
permanecer desativada no computador cliente (a validação de confiança de SSL/TLS é desativada por padrão com o Gerenciador
SED). Antes de ativar a validação de confiança de SSL/TLS no computador cliente, os seguintes requisitos precisam ser atendidos.
Um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign, precisa ser importado para o Dell Server.
A cadeia completa de confiança do certificado precisa ser armazenada no Microsoft keystore no computador do cliente.
Para ativar a validação de confiança de SSL/TLS para Gerenciador SED, altere o valor da seguinte entrada no registro para 0 no
computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Ativado
1 = Desativado
Para determinar se a PBA está ativada, verifique se o seguinte valor está definido:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.
Para determinar se um smart card está presente e ativo, defina o seguinte valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled estiver ausente ou tiver um valor de zero, o Credential Provider mostrará apenas a senha para autenticação.
Se SmartcardEnabled tiver um valor diferente de zero, o Credential Provider mostrará opções para senha e autenticação de smart
card.
O seguinte valor de registro indica se Winlogon deve gerar uma notificação para eventos de logon de smart cards.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Desativado
1 = Ativado
Para impedir que o Gerenciador SED desative fornecedores de credenciais terceirizados, crie a seguinte chave de registro:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = Desativado (padrão)
1 = Ativado
Nota: esse valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais no início, pois os
fornecedores de credenciais terceirizados estão desativados. Certifique-se de que os dispositivos que usam essa chave de registro
possam se comunicar corretamente com o servidor Dell.
Para definir o intervalo no qual o Gerenciador SED tenta entrar em contato com o Dell Server quando ele estiver indisponível para se
comunicar, configure o valor a seguir no computador de destino:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
26
Configurações de registro