Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
(Apenas com autenticação de pré-inicialização) Se você não quiser que o PBA advanced authentication altere os serviços associados
aos cartões inteligentes e dispositivos biométricos para um tipo de inicialização "automática", desabilite o recurso de inicialização do
serviço. Desativar esse recurso também cancela avisos associados aos serviços necessários que não estão em execução.
Quando desabilitado, o PBA advanced authentication não tentará iniciar estes serviços:
SCardSvr – Gerencia o acesso a cartões inteligentes lidos pelo computador. Se esse serviço for interrompido, este computador
não consegue ler os smart cards. Se esse serviço for desativado, quaisquer serviços que dependerem explicitamente dele não
serão iniciados.
SCPolicySvc – Permite que o sistema seja configurado para bloquear a área de trabalho do usuário após a remoção do Smart Card.
WbioSrvc – O serviço biométrico do Windows oferece aos aplicativos de clientes a capacidade de capturar, comparar, manipular e
armazenar dados biométricos sem obter acesso direto a nenhum hardware biométrico nem amostras. O serviço é hospedado em
um processo privilegiado de SVCHOST.
Por padrão, se a chave de registro não existir ou se o valor estiver definido como 0, esse recurso é ativado.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Ativado
1 = Desativado
Para impedir que o Full Disk Encryption desative os fornecedores de credenciais terceirizados, crie a seguinte chave de registro:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = Desativado (padrão)
1 = Ativado
Nota: esse valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais no início, pois os
fornecedores de credenciais terceirizados estão desativados. Certifique-se de que os dispositivos que usam essa chave de registro
possam se comunicar corretamente com o servidor Dell.
Para suprimir todas as “Notificações Torradeira” do Encryption Management Agent, o seguinte valor de registro deve ser definido no
computador do cliente.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0=Ativado (padrão)
1=Desativado
Para permitir a instalação do Full Disk Encryption com Policy Based Encryption, o seguinte valor de registro deve ser definido no
computador cliente.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
" EnableFDE" = DWORD: 1
0 = Desativado (padrão)
1 = Ativado
BitLocker Manager
Se um certificado autoassinado for usado no Dell Server para o BitLocker Manager, a validação de confiança de SSL/TLS precisa
permanecer desativada no computador cliente (a validação de confiança de SSL/TLS é desativada por padrão com o BitLocker
Manager). Antes de ativar a validação de confiança de SSL/TLS no computador cliente, os seguintes requisitos precisam ser
atendidos.
Um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign, precisa ser importado para o Dell Server.
A cadeia completa de confiança do certificado precisa ser armazenada no Microsoft keystore no computador do cliente.
Para habilitar a validação de confiança de SSL/TLS para o BitLocker Manager, altere o valor da seguinte entrada no registro para 0
no computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
Configurações de registro
29