Deployment Guide
Table Of Contents
Advanced Authentication
スマートカードとバイオメトリックサービス(オプション)
Advanced Authentication がスマートカードおよびバイオメトリックデバイスに関連付けられているサービスを「自動」起動タイプ
に変更することを避けるには、サービス起動機能を無効にすることができます。
無効にすると、Authentication は次の 3 つのサービスの起動を試行しなくなります。
● SCardSvr - コンピュータが読み取るスマートカードへのアクセスを管理します。このサービスが停止されると、コンピュータ
はスマートカードを読み取ることができなくなります。このサービスが無効化されると、このサービスに確実に依存するサー
ビスの開始が失敗するようになります。
● SCPolicySvc - スマートカード取り外し時にユーザーのデスクトップをロックするようシステムを設定することができます。
● WbioSrvc - Windows 生体認証サービスは、クライアントアプリケーションに対し、生体認証ハードウェアやサンプルに直接ア
クセスすることなく、生体認証データの取得、比較、 操作、および保存する機能を提供します。このサービスは特権 SVCHOST
プロセスでホストされます。
また、この機能を無効化すると、実行されていない必須サービスに関連する警告も抑制されます。
● レジストリキーが存在しない、または値が 0 に設定されている場合、この機能はデフォルトで有効化されます。
[HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
有効化するには 0 に設定します。
無効化するには 1 に設定します。
Windows ログオンを含むスマート カードの使用
● PBA がアクティブ化されているかどうかを判断するには、次の値が設定されていることを確認します。
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
1 の値は PBA がアクティブ化されていることを示します。0 の値は PBA がアクティブ化されていないことを示します。
メモ: このキーを手動で削除すると、ユーザーが PBA と同期して手動でのリカバリが必要になるという、意図しない結果
をもたらすことがあります。
● スマートカードが存在し、アクティブになっていることを確認するには、次の値が設定されていることを確認します。
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
SmartcardEnabled が見つからない、または値がゼロの場合、資格情報プロバイダーは認証のためのパスワードだけを表示しま
す。
SmartcardEnabled の値がゼロ以外の場合、資格情報プロバイダーはパスワードとスマートカード認証のオプションを表示しま
す。
● 次のレジストリ値は、Winlogon がスマートカードからのログオンイベントの通知を生成する必要があるかどうかを示します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = 無効
1 = 有効
続行するには用語集を押します。
● SED 管理でサード パーティー資格情報プロバイダーを無効にできないようにするには、次のレジストリー キーを作成します。
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = 無効(デフォルト)
1 = 有効
88 トラブルシューティング