Deployment Guide
Table Of Contents
- Dell Encryption Personal Guía de instalación v11.0
- Tabla de contenido
- Descripción general
- Requisitos
- Descargar software
- Instalación
- Asistentes de instalación de Advanced Authentication y de Encryption Personal
- Configurar ajustes de la consola
- Desinstalación del instalador maestro
- Desinstalación mediante los instaladores secundarios
- Desinstalador de Data Security
- Descripciones de plantillas y políticas
- Políticas
- Descripción de plantillas
- Protección intensa para todas las unidades fijas y externas
- Orientada a la conformidad con las regulaciones PCI
- Orientada a la conformidad con las regulaciones sobre el incumplimiento de datos
- Orientada a la conformidad con las regulaciones HIPAA
- Protección básica para todas las unidades fijas y externas (predeterminada)
- Protección básica para todas las unidades fijas
- Protección básica solo para la unidad del sistema
- Protección básica de las unidades externas
- Cifrado deshabilitado
- Extracción de instaladores secundarios
- Solución de problemas
- Glosario
0 = deshabilitado (oculta el indicador)
Advanced Authentication
Deshabilitación de Servicios biométricos y tarjetas inteligentes (opcional)
Si no desea que Advanced Authentication cambie los servicios asociados a las tarjetas inteligentes y los dispositivos biométricos a un tipo
de inicio "automático", puede deshabilitar la función de inicio del servicio.
Cuando esté desactivado, Authentication no tratará de iniciar estos tres servicios:
● SCardSvr: administra el acceso a las tarjetas inteligentes leídas por el equipo. Si el servicio se detiene, la computadora no puede leer
tarjetas inteligentes. Si el servicio se deshabilita, no se pueden iniciar los servicios que dependan explícitamente de él.
● SCPolicySvc: permite que el sistema se configure para bloquear el escritorio del usuario cuando se retire la tarjeta inteligente.
● WbioSrvc: el servicio biométrico de Windows otorga a las aplicaciones de cliente la capacidad de capturar, comparar, manipular y
almacenar datos biométricos sin obtener acceso directo a ningún hardware o muestras biométricos. El servicio está alojado en un
proceso SVCHOST privilegiado.
La deshabilitación de esta función también suprime los avisos asociados con el mal funcionamiento de los servicios necesarios.
● De manera predeterminada, si la clave de registro no existe o si el valor está establecido en 0, se habilita esta función.
[HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
Establezca en 0 para habilitar.
Establezca en 1 para Deshabilitar.
Uso de tarjetas inteligentes con autenticación de Windows.
● Para determinar si la PBA está activada, asegúrese de que esté establecido el siguiente valor:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Un valor de 1 significa que la PBA está activada. Un valor de 0 significa que la PBA no está activada.
NOTA:
La eliminación manual de esta clave puede crear resultados inesperados para los usuarios que sincronizan con PBA, lo que
genera la necesidad de una recuperación manual.
● Para determinar si una tarjeta inteligente está presente y activa, asegúrese de establecer el siguiente valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Si SmartcardEnabled no está presente o tiene un valor de cero, el proveedor de credenciales mostrará solo la opción de contraseña
para la autenticación.
Si SmartcardEnabled tiene un valor distinto de cero, el proveedor de credenciales mostrará opciones para autenticación con
contraseña y tarjeta inteligente.
● Con el siguiente valor de registro se indica si Winlogon debe generar una notificación para los eventos de inicio de sesión de tarjetas
inteligentes.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0: Deshabilitado
1: Habilitado
Continúe con Glosario.
● Para evitar que SED Management deshabilite proveedores de credenciales de terceros, cree la siguiente clave de registro:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 =Deshabilitado (valor predeterminado)
90
Solución de problemas