Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
SED Manager
Para definir o intervalo entre tentativas quando o Dell Server está indisponível para comunicar com o SED Manager, adicione o
seguinte valor de registo.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Este valor corresponde ao número de segundos que o SED Manager espera para tentar contactar o Dell Server, se este estiver
indisponível para comunicar. A predefinição é de 300 segundos (5 minutos).
Se for utilizado um certificado autoassinado no Dell Server para o SED Manager, a validação de confiança SSL/TLS deve permanecer
desativada no computador cliente (a validação de confiança SSL/TLS está desativada por predefinição com o SED Manager). Antes
de ativar a validação de confiança SSL/TLS no computador cliente, os requisitos seguintes devem ser cumpridos.
É necessário importar para o Dell Server um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign.
A cadeia de confiança completa do certificado deve ser armazenada na keystore da Microsoft no computador cliente.
Para ativar a validação de confiança SSL/TLS para o SED Manager, altere o valor da seguinte entrada de registo para 0 no
computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Ativado
1 = Desativado
Para determinar se a PBA está ativada, certifique-se de que está definido o seguinte valor:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32 bits):1
O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.
Para determinar se o smart card está presente e ativo, certifique-se de que está definido o seguinte valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled não existir ou tiver zero como valor, o Fornecedor de Credenciais irá apresentar apenas a palavra-passe para
autenticação.
Se SmartcardEnabled tiver um valor diferente de zero, o Fornecedor de Credenciais irá apresentar opções de palavra-passe e
autenticação de smart card.
O seguinte valor de registo indica se o Winlogon deve gerar uma notificação para eventos de início de sessão de smart cards.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Desativado
1 = Ativado
Para evitar que o SED Manager desative fornecedores de credenciais externos, crie a seguinte chave de registo:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0=Desativado (predefinição),
1=Ativado
Nota: este valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais inicialmente, devido à
desativação dos fornecedores de credenciais externos. Certifique-se de que os dispositivos que utilizam esta chave de registo podem
comunicar corretamente com o Dell Server.
Para definir o intervalo em que o SED Manager tenta contactar o Dell Server quando o mesmo está indisponível para comunicar, defina
o seguinte valor no computador de destino:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
26
Definições de registo