Deployment Guide
● Der Encryption-Client zeigt die Aufforderung length of each policy update delay zum Neustart jedes Mal fünf Minuten
lang an. Reagiert der Benutzer nicht auf die Aufforderung, beginnt die nächste Verzögerung. Die endgültige
Verzögerungsaufforderung enthält einen Countdown und einen Fortschrittsbalken und wird angezeigt, bis der Benutzer reagiert oder
die endgültige Verzögerung abläuft und die verlangte Abmeldung bzw. der verlangte Neustart durchgeführt wird.
Sie können das Verhalten der Benutzeraufforderung dahingehend ändern, dass die Verschlüsselung begonnen oder verzögert wird,
damit keine Verschlüsselung durchgeführt wird, wenn der Benutzer nicht auf die Aufforderung reagiert. Legen Sie dazu den folgenden
Registrierungswert fest:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Jeder Wert ungleich Null ändert das Standardverhalten auf Schlummern. Ohne Benutzerinteraktion wird die Verschlüsselung bis zur
maximal konfigurierbaren Anzahl von Verzögerungen verzögert. Die Verarbeitung der Verschlüsselung beginnt, nachdem die letzte
Verzögerung abgelaufen ist.
Berechnen Sie die maximal mögliche Verzögerung wie folgt (eine maximale Verzögerung bedeutet, dass der Benutzer auf keine der
Verzögerungsaufforderungen reagiert, die jeweils 5 Minuten lang angezeigt werden):
(ANZAHL DER ZULÄSSIGEN VERZÖGERUNGEN BEI AKTUALISIERUNG DER RICHTLINIE LÄNGE DER VERZÖGERUNG BEI
AKTUALISIERUNG DER RICHTLINIE) + (5 MINUTEN x [ANZAHL DER ZULÄSSIGEN VERZÖGERUNGEN BEI AKTUALISIERUNG
DER RICHTLINIE - 1])
Standardmäßige Verwendung des SDUser-Schlüssels ändern
● Die Systemdatenverschlüsselung (System Data Encryption, SDE) wird auf Basis des Richtlinienwerts für SDE-Verschlüsselungsregeln
durchgesetzt. Zusätzliche Verzeichnisse werden standardmäßig geschützt, wenn die Richtlinie „SDE-Verschlüsselung – Aktiviert“
markiert ist. Weitere Informationen finden Sie unter dem Stichwort „SDE-Verschlüsselungsregeln“ in der Adminhilfe. Wenn Encryption
eine Richtlinienaktualisierung mit einer aktiven SDE-Richtlinie verarbeitet, wird das aktuelle Nutzerprofilverzeichnis standardmäßig mit
dem Benutzerschlüssel SDUser verschlüsselt, und nicht mit dem Geräteschlüssel SDE. Der SDUser-Schlüssel wird außerdem zur
Verschlüsselung von Dateien oder Ordnern verwendet, die in ein Benutzerverzeichnis kopiert (nicht verschoben) werden, das nicht mit
SDE verschlüsselt ist.
Erstellen Sie den folgenden Registrierungseintrag auf dem Computer, um den SDUser-Schlüssel zu deaktivieren und stattdessen den
SDE-Schlüssel für die Verschlüsselung dieser Benutzerverzeichnisse zu verwenden:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
Wenn dieser Registrierungsschlüssel nicht vorhanden ist oder einen anderen Wert aufweist als 0, wird der SDUser-Schlüssel für die
Verschlüsselung dieser Benutzerverzeichnisse verwendet.
Deaktivieren/Aktivieren von Encrypt for Sharing im Rechtsklick-Kontextmenü
● Um die Option Encrypt for Sharing im Kontextmenü zu deaktivieren oder zu aktivieren, verwenden Sie den folgenden
Registrierungsschlüssel.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = Deaktivieren der Option „Encrypt for Sharing“ im Rechtsklick-Kontextmenü.
1 = Aktivieren der Option „Encrypt for Sharing“ im Rechtsklick-Kontextmenü.
Deaktivieren/Aktivieren der Benachrichtigung für die Aktivierung von Encryption Personal
● HKCU\Software\Dell\Dell Data Protection\Encryption
"HidePasswordPrompt"=DWORD
1 = deaktiviert die Kennwort-Eingabeaufforderung für die Encryption Personal Aktivierung
0 = aktiviert die Passwort-Eingabeaufforderung für Encryption Personal Aktivierung
Die Aufforderung zum Neustart deaktivieren/aktivieren, nachdem der Encryption Removal Agent die abschließende Phase
der Entschlüsselung abgeschlossen hat
● Um zu deaktivieren, dass der Nutzer aufgefordert wird, den Computer neu zu starten, nachdem der Encryption Removal Agent seinen
endgültigen Status im Entschlüsselungsvorgang abgeschlossen hat, ändern Sie den folgenden Registrierungswert.
HKLM\Software\Dell\Dell Data Protection
"ShowDecryptAgentRebootPrompt"=DWORD
Fehlerbehebung
91