Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
0 = disabilitato (nasconde il prompt)
Autenticazione avanzata
Disabilitare smart card e servizi biometrici (facoltativo)
Se non si desidera che Advanced Authentication modifichi i servizi associati alle smart card e ai dispositivi biometrici in un tipo di avvio
"automatico", è possibile disabilitare la funzione di avvio del servizio.
Se disabilitata, l'autenticazione non tenta di avviare i seguenti tre servizi:
SCardSvr - Gestisce l'accesso alle smart card lette dal computer. Se il servizio viene interrotto, questo computer non può leggere le
smart card. Se il servizio viene disabilitato, non sarà possibile avviare gli eventuali servizi che dipendono direttamente da esso.
SCPolicySvc - Consente al sistema di essere configurato per il blocco del desktop utente dopo la rimozione della smart card.
WbioSrvc - Il servizio di biometria di Windows permette alle applicazioni client di acquisire, confrontare, modificare e archiviare dati
biometrici senza l'accesso diretto ad hardware o campioni biometrici. Il servizio è in hosting in un processo SVCHOST privilegiato.
La disabilitazione di questa funzione comporta anche l'annullamento degli avvisi associati ai servizi richiesti non in esecuzione.
Per impostazione predefinita, se non esiste la chiave del registro di sistema o il valore è impostato su 0 questa funzione è abilitata.
[HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
Impostare su 0 per abilitare.
Impostare su 1 per disabilitare.
Usare le smart card con l'accesso a Windows
Per determinare se la PBA è attivata, accertarsi che sia impostato il seguente valore:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Il valore 1 indica che la PBA è attivata. Il valore 0 indica che la PBA non è attivata.
N.B.:
L'eliminazione manuale di questa chiave può creare risultati indesiderati per gli utenti che effettuano la sincronizzazione con
la PBA determinando la necessità di un ripristino manuale.
Per stabilire se è presente una smart card ed è attiva, accertarsi che sia impostato il seguente valore:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled è mancante o presenta un valore zero, il provider delle credenziali visualizzerà solo la password per
l'autenticazione.
Se SmartcardEnabled ha un valore diverso da zero, il provider delle credenziali visualizzerà le opzioni per la password e l'autenticazione
smart card.
Il seguente valore di registro indica se Winlogon debba generare una notifica per gli eventi di accesso da smart card.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Disabilitata
1 = Abilitata
Passare al Glossario.
Per impedire a SED Management di disabilitare i provider di credenziali di terze parti, creare la seguente chiave del Registro di sistema:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 =Disabilitata; impostazione predefinita
1=Abilitata
Risoluzione dei problemi
89