Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
Esse valor é o tempo em segundos que o Gerenciador SED irá esperar para tentar entrar em contato com o Dell Server caso esteja
indisponível para se comunicar com o cliente SED. O padrão é 300 segundos (5 minutos).
O host do Security Server pode ser alterado do local de instalação original, se necessário. As informações de host são lidas sempre que
ocorre uma sondagem da política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
A porta do Security Server pode ser alterada do local de instalação original, se necessário. Esse valor é lido sempre que ocorre uma
sondagem da política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
O URL do Security Server pode ser alterado do local de instalação original, se necessário. Esse valor é lido pelo computador cliente
toda vez que ocorre uma mudança de política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent
(Apenas com autenticação de pré-inicialização) Se você não quiser que o PBA advanced authentication altere os serviços associados
aos cartões inteligentes e dispositivos biométricos para um tipo de inicialização "automática", desabilite o recurso de inicialização do
serviço. Desativar esse recurso também cancela avisos associados aos serviços necessários que não estão em execução.
Quando desabilitado, o PBA advanced authentication não tentará iniciar estes serviços:
SCardSvr – Gerencia o acesso a cartões inteligentes lidos pelo computador. Se esse serviço for interrompido, este computador
não consegue ler os smart cards. Se esse serviço for desativado, quaisquer serviços que dependerem explicitamente dele não
serão iniciados.
SCPolicySvc – Permite que o sistema seja configurado para bloquear a área de trabalho do usuário após a remoção do Smart Card.
WbioSrvc – O serviço biométrico do Windows oferece aos aplicativos de clientes a capacidade de capturar, comparar, manipular e
armazenar dados biométricos sem obter acesso direto a nenhum hardware biométrico nem amostras. O serviço é hospedado em
um processo privilegiado de SVCHOST.
Por padrão, se a chave de registro não existir ou se o valor estiver definido como 0, esse recurso é ativado.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Ativado
1 = Desativado
Para usar cartões inteligentes com o SED PBA Authentication, o seguinte valor de registro precisará ser configurado no computador
cliente equipado com um SED.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=DWORD:1
Configure a política Método de autenticação para smart card no Management Console e confirme a alteração.
Para suprimir todas as “Notificações Torradeira” do Encryption Management Agent, o seguinte valor de registro deve ser definido no
computador do cliente.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0=Ativado (padrão)
1=Desativado
Criptografia completa de disco
Esta seção detalha todas as configurações de registro aprovadas pelo Dell ProSupport para computadores locais, independentemente
do motivo para a configuração do registro. Se uma configuração de registro envolve dois produtos, ela é apresentada na lista de cada
categoria.
Configurações de registro
27