Deployment Guide
Table Of Contents
- Dell Encryption Personal Installationshandbuch v11.1
- Inhaltsverzeichnis
- Übersicht
- Anforderungen
- Herunterladen der Software
- Damit ist die Installation
- Advanced Authentication- und Encryption Personal-Installationsassistenten
- Konfigurieren der Konsoleneinstellungen
- Deinstallation des Master-Installationsprogramms
- Deinstallation unter Verwendung der untergeordneten Installationsprogramme
- Data Security-Deinstallationsprogramm
- Beschreibungen von Richtlinien und Vorlagen
- Richtlinien
- Vorlagenbeschreibungen
- Massiver Schutz für alle Festplattenlaufwerke und externen Festplatten
- Schutz nach PCI-Vorschriften
- Schutz nach Datenschutzvorschriften
- Schutz nach HIPAA-Vorschriften
- Einfacher Schutz für alle Festplattenlaufwerke und externen Festplatten (Standard)
- Einfacher Schutz für alle Festplattenlaufwerke
- Einfacher Schutz nur für das Systemlaufwerk
- Einfacher Schutz für externe Festplatten
- Verschlüsselung deaktiviert
- Untergeordnete Installationsprogramme extrahieren
- Troubleshooting
- Glossar
Standard = aktiviert
1 = aktiviert (zeigt Eingabeaufforderung an)
0 = deaktiviert (Aufforderung zum Ausblenden)
Advanced Authentication
Deaktivieren der Smartcard und biometrischen Dienste (optional)
Wenn Sie nicht möchten, dass Advanced Authentication die Dienste in Verbindung mit Smartcards und biometrischen Geräten in den
Starttyp „Automatisch“ ändert, können Sie die Funktion zum Starten von Diensten deaktivieren.
Ist diese Funktion deaktiviert, unternimmt Authentication für diese drei Dienste keinen Startversuch:
● SCardSvr – Verwaltet den Zugang zu den von einem Computer gelesenen Smartcards. Wird dieser Dienst gestoppt, kann der
Computer keine Smartcards lesen. Ist dieser Dienst deaktiviert, können alle direkt davon abhängigen Dienste nicht gestartet werden.
● SCPolicySvc – Ermöglicht es, das System so zu konfigurieren, dass der Benutzer-Desktop bei Entfernen der Smartcard gesperrt wird.
● WbioSrvc – Der Biometrie-Dienst von Windows ermöglicht es Client-Anwendungen, biometrische Daten ohne direkten Zugriff auf
Biometrie-Hardware oder -Proben zu erfassen, zu vergleichen, zu ändern und zu speichern. Der Dienst wird in einem bevorzugten
SVCHOST-Prozess gehostet.
Das Deaktivieren der Funktion bewirkt auch, dass keine Warnmeldungen in Verbindung zu den nicht ausgeführten Diensten angezeigt
werden.
● Falls der Registrierungsschlüssel nicht existiert oder auf 0 gesetzt ist, ist diese Funktion standardmäßig aktiviert.
[HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
Legen Sie den Wert 0 fest, um die Funktion zu aktivieren.
Legen Sie den Wert 1 fest, um die Funktion zu deaktivieren.
Verwenden von Smartcards mit Windows-Anmeldung
● Um festzustellen, ob die PBA aktiviert ist, stellen Sie sicher, dass der folgende Wert festgelegt ist:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Der Wert „1“ bedeutet, dass die PBA aktiviert ist. Der Wert „0“ bedeutet, dass die PBA nicht aktiviert ist.
ANMERKUNG:
Das manuelle Löschen dieser Schlüssel kann unerwünschte Ergebnisse für Benutzer nach sich ziehen, die sich
mit der PBA synchronisieren. Unter Umständen ergibt sich die Notwendigkeit einer manuellen Wiederherstellung.
● Um festzustellen, ob eine Smartcard vorhanden und aktiv ist, stellen Sie sicher, dass der folgende Wert eingestellt ist:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Wenn SmartcardEnabled fehlt oder einen Wert von Null hat, zeigt der Anmeldeinformationsanbieter nur das Kennwort zur
Authentifizierung an.
Wenn SmartcardEnabled einen Wert ungleich Null hat, zeigt der Anmeldeinformationsanbieter Optionen für Kennwort und Smartcard-
Authentifizierung an.
● Der folgende Registrierungswert gibt an, ob Winlogon eine Benachrichtigung für Anmeldeereignisse von Smartcards erzeugen soll.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Deaktiviert
1 = Aktiviert
Fahren Sie mit Glossar fort.
● Erstellen Sie den folgenden Registrierungsschlüssel, um zu verhindern, dass die SED-Verwaltung Drittanbieter von
Anmeldeinformationen deaktiviert:
92
Troubleshooting