Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
Registrierungseinstellungen
Dieser Abschnitt führt alle durch den Dell ProSupport genehmigten Registrierungseinstellungen für lokale Client-Computer im Detail auf.
Verschlüsselung
Erstellen einer Encryption Removal Agent-Protokolldatei (optional)
Vor der Deinstallation können Sie optional eine Encryption Removal Agent-Protokolldatei anlegen. Diese Protokolldatei erleichtert das
Beheben von Fehlern, die unter Umständen beim Deinstallieren/Entschlüsseln auftreten. Falls Sie während der Deinstallation keine
Dateien entschlüsseln möchten, müssen Sie diese Protokolldatei nicht anlegen.
Die Encryption Removal Agent-Protokolldatei wird nach dem Start des Encryption Removal Agent-Service – also erst nach dem
Neustart des Computers – erstellt. Nach Abschluss der Deinstallation und Entschlüsselung des Computers wird die Protokolldatei
gelöscht.
Der Pfad der Protokolldatei ist C:\ProgramData\Dell\Dell Data Protection\Encryption.
Erstellen Sie auf dem für die Entschlüsselung vorgesehenen Computer den folgenden Registrierungseintrag.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: Keine Protokollierung
1: Protokolliert Fehler, die den Betrieb des Dienstes verhindern
2: Protokolliert Fehler, die eine vollständige Datenentschlüsselung verhindern (empfohlene Protokollebene)
3: Protokolliert Informationen über alle zu entschlüsselnden Datenträger und Dateien
5: Protokolliert Informationen zum Debuggen
Verwenden von Smartcards mit Windows-Anmeldung
Um festzustellen, ob eine Smartcard vorhanden und aktiv ist, stellen Sie sicher, dass der folgende Wert eingestellt ist:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Wenn SmartcardEnabled fehlt oder einen Wert von Null hat, zeigt der Anmeldeinformationsanbieter nur das Kennwort zur
Authentifizierung an.
Wenn SmartcardEnabled einen Wert ungleich Null hat, zeigt der Anmeldeinformationsanbieter Optionen für Kennwort und Smartcard-
Authentifizierung an.
Der folgende Registrierungswert gibt an, ob Winlogon eine Benachrichtigung für Anmeldeereignisse von Smartcards erzeugen soll.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Deaktiviert
1 = Aktiviert
Beibehalten von temporären Dateien während der Installation
Standardmäßig werden alle temporären Dateien im Verzeichnis C:\Windows\Temp während der Installation automatisch gelöscht.
Durch das Löschen der temporären Dateien vor der ersten Verschlüsselungssuche wird die Verschlüsselungsdauer verkürzt.
Wenn Ihre Organisation jedoch eine Drittanbieter-Anwendung einsetzt, die auf die Dateistruktur im Verzeichnis \Temp angewiesen ist,
sollten Sie das Löschen verhindern.
Durch die Erstellung oder Änderung des folgenden Registrierungseintrags können Sie das Löschen temporärer Dateien verhindern:
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
Werden temporäre Dateien nicht gelöscht, verlängert sich die Verschlüsselungsdauer.
Ändern des Standardverhaltens der Benutzer-Eingabeaufforderung für Start oder Verzögerung der Verschlüsselung
90
Fehlerbehebung