Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
(Apenas com autenticação de pré-arranque) Se não pretender que a autenticação avançada PBA altere os serviços associados a
smart cards e dispositivos biométricos para um tipo de arranque "automático", desative a funcionalidade de arranque de serviços. A
desativação desta funcionalidade também suprime alertas associados aos serviços necessários que não estão a ser executados.
Quando desativada, a autenticação avançada PBA não tentará iniciar estes serviços:
SCardSvr - Gere o acesso a smart cards lidos pelo computador. Se este serviço for interrompido, o computador não consegue ler
smart cards. Se este serviço estiver desativado, não é possível iniciar quaisquer serviços que dele dependam explicitamente.
SCPolicySvc - Permite que o sistema seja configurado de modo a bloquear o ambiente de trabalho do utilizador aquando da
remoção de smart cards.
WbioSrvc - O serviço de biometria do Windows permite que aplicações cliente capturem, comparem, manipulem e armazenem
dados biométricos sem obter acesso direto a amostras ou hardware de biometria. O serviço é alojado num processo SVCHOST
privilegiado.
Por predefinição, se a chave de registo não existe ou o valor está definido para 0, esta funcionalidade está ativada.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Ativado
1 = Desativado
Para evitar que o Full Disk Encryption desative fornecedores de credenciais externos, crie a seguinte chave de registo:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0=Desativado (predefinição),
1=Ativado
Nota: este valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais inicialmente, devido à
desativação dos fornecedores de credenciais externos. Certifique-se de que os dispositivos que utilizam esta chave de registo podem
comunicar corretamente com o Dell Server.
Para suprimir todas as notificações de alerta do Encryption Management Agent, o seguinte valor de registo deve ser configurado no
computador cliente.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0=Ativado (predefinição)
1=Desativado
Para permitir a instalação da Full Disk Encryption com a Policy Based Encryption, o seguinte valor de registo deve ser definido no
computador cliente.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
" EnableFDE" = DWORD: 1
0=Desativado (predefinição),
1=Ativado
BitLocker Manager
Se for utilizado um certificado autoassinado no Dell Server para o BitLocker Manager, a validação de confiança SSL/TLS tem de
permanecer desativada no computador cliente (a validação de confiança SSL/TLS está desativada por predefinição com o BitLocker
Manager). Antes de ativar a validação de confiança SSL/TLS no computador cliente, os requisitos seguintes devem ser cumpridos.
É necessário importar para o Dell Server um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign.
A cadeia de confiança completa do certificado deve ser armazenada na keystore da Microsoft no computador cliente.
Para ativar a validação de confiança SSL/TLS do BitLocker Manager, altere o valor da seguinte entrada de registo para 0 no
computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
Definições de registo
29