Deployment Guide
● Il client di crittografia mostra il prompt length of each policy update delay per cinque minuti ogni volta. Se l'utente non
risponde alla richiesta, inizia il ritardo successivo. La richiesta di ritardo finale include una barra di conto alla rovescia e di stato che viene
visualizzata finché l'utente risponde, oppure il ritardo finale scade e si verifica la disconnessione o il riavvio richiesto.
È possibile modificare il comportamento della richiesta dell'utente di iniziare o ritardare la crittografia, per impedire l'elaborazione della
crittografia in seguito alla mancata risposta dell'utente alla richiesta. A tal fine, impostare il seguente valore di registro:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Un valore diverso da zero modifica il comportamento predefinito della posposizione. In assenza di interazione dell'utente, l'elaborazione
della crittografia viene ritardata fino al numero di ritardi configurabili consentiti. L'elaborazione della crittografia inizia alla scadenza del
ritardo finale.
Calcolare il ritardo massimo possibile nel modo seguente (un ritardo massimo implica che l'utente non ha risposto ad alcuna richiesta di
ritardo visualizzata per 5 minuti):
(NUMERO DI RITARDI DI AGGIORNAMENTO CRITERI CONSENTITI x DURATA DI CIASCUN RITARDO DI AGGIORNAMENTO
CRITERI) + (5 MINUTI x [NUMERO DI RITARDI DI AGGIORNAMENTO CRITERI CONSENTITI - 1])
Modificare l'uso predefinito della chiave SDUser
● System Data Encryption (SDE) viene applicato in base al valore del criterio per Regole di crittografia SDE. Le directory aggiuntive sono
protette per impostazione predefinita quando il criterio Crittografia SDE abilitata è Selezionato. Per maggiori informazioni, cercare
"Regole di crittografia SDE" nella Guida dell'amministratore. Quando la crittografia sta elaborando un aggiornamento del criterio che
include un criterio SDE attivo, la directory del profilo utente in uso viene cifrata per impostazione predefinita con la chiave SDUser (una
chiave utente) piuttosto che con la chiave SDE (una chiave dispositivo). La chiave SDUser viene anche usata per crittografare file o
cartelle che vengono copiate (non spostate) in una directory dell'utente che non è crittografata con SDE.
Per disabilitare la chiave SDUser e usare la chiave SDE per crittografare queste directory dell'utente, creare la seguente voce di
registro nel computer:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
Se questa chiave di registro non è presente o è impostata su un valore diverso da 0, la chiave SDUser viene usata per crittografare
queste directory dell'utente.
Disabilitare/Abilitare l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del
mouse
● Per disabilitare o abilitare l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del
mouse, utilizzare la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = disabilita l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del mouse
1 = abilita l'opzione Encrypt for Sharing nel menu di scelta rapida visualizzato cliccando con il pulsante destro del mouse
Disabilitare/Abilitare la notifica per l'attivazione di Encryption Personal
● HKCU\Software\Dell\Dell Data Protection\Encryption
"HidePasswordPrompt"=DWORD
1 = disabilita il prompt della password per l'attivazione di Encryption Personal
0 = abilita il prompt della password per l'attivazione di Encryption Personal
Disabilitare/abilitare il prompt di riavvio dopo che Encryption Removal Agent ha terminato la fase finale di decrittografia
● Per disabilitare il prompt all'utente di riavvio del computer dopo che Encryption Removal Agent ha terminato lo stato finale del
processo di decrittografia, modificare il seguente valore di registro.
HKLM\Software\Dell\Dell Data Protection
"ShowDecryptAgentRebootPrompt"=DWORD
Impostazione predefinita = abilitato
1 = abilitato (visualizza il prompt)
88
Risoluzione dei problemi