Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
Impostazioni di registro
Questa sezione descrive in dettaglio tutte le impostazioni di registro approvate da Dell ProSupport per i computer client locali.
Crittografia
Creare un file di registro dell'Encryption Removal Agent (facoltativo)
Prima di iniziare il processo di disinstallazione, è possibile creare facoltativamente un file di registro dell'Encryption Removal Agent.
Questo file di registro è utile per risolvere eventuali problemi di un'operazione di disinstallazione/decrittografia. Se non si desidera
decrittografare file durante il processo di disinstallazione, non è necessario creare il file di registro.
Il file di registro dell'Encryption Removal Agent non viene creato finché viene eseguito il servizio Encryption Removal Agent, operazione
che avviene solo dopo il riavvio del computer. Dopo la disinstallazione del client e la decrittografia completa del computer, il file di
registro viene eliminato definitivamente.
Il percorso del file di registro è C:\ProgramData\Dell\Dell Data Protection\Encryption.
Creare la seguente voce di registro nel computer destinato alla decrittografia.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: nessuna registrazione
1: registra gli errori che impediscono l'esecuzione del servizio
2: registra errori che impediscono la decrittografia completa dei dati (livello consigliato)
3: registra informazioni su tutti i file e i volumi di cui è in corso la decrittografia
5: registra informazioni sul debug
Usare le smart card con l'accesso a Windows
Per stabilire se è presente una smart card ed è attiva, accertarsi che sia impostato il seguente valore:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled è mancante o presenta un valore zero, il provider delle credenziali visualizzerà solo la password per
l'autenticazione.
Se SmartcardEnabled ha un valore diverso da zero, il provider delle credenziali visualizzerà le opzioni per la password e l'autenticazione
smart card.
Il seguente valore di registro indica se Winlogon debba generare una notifica per gli eventi di accesso da smart card.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Disabilitata
1 = Abilitata
Conservare i file temporanei durante l'installazione
Per impostazione predefinita, tutti i file temporanei nella directory c:\windows\temp vengono automaticamente eliminati durante
l'installazione. L'eliminazione dei file temporanei velocizza la crittografia iniziale ed ha luogo prima della ricerca crittografia iniziale.
Tuttavia, se l'organizzazione utilizza un'applicazione di terzi che richiede di conservare la struttura dei file nella directory \temp, è
opportuno evitare l'eliminazione di questi file.
Per disabilitare l'eliminazione dei file temporanei, creare o modificare l'impostazione di registro come segue:
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
La mancata eliminazione dei file temporanei aumenta il tempo di crittografia iniziale.
Modificare il comportamento predefinito della richiesta dell'utente di iniziare o ritardare la crittografia
Risoluzione dei problemi
87