Deployment Guide

レジストリ設定

この項では、Dell ProSupport で承認された、ローカルクライアントコンピューターのすべてのレジストリー設定について詳細に説

明します。

暗号化

（オプション）Encryption Removal Agent ログファイルの作成

● アンインストール処理を開始する前に、オプションで Encryption Removal Agent のログファイルの作成を行います。このログフ

ァイルは、アンインストールや復号化操作のトラブルシューティングを行う際に便利です。アンインストール処理中にファイル

の復号化を行うつもりがない場合は、このログファイルを作成する必要はありません。

● Encryption Removal Agent ログファイルは Encryption Removal Agent サービスが実行されるまで作成されず、このサービスはコン

ピュータが再起動されるまで実行されません。クライアントが正常にアンインストールされ、コンピュータが完全に復号化され

ると、ログファイルは完全に削除されます。

● ログファイルのパスは C:\ProgramData\Dell\Dell Data Protection\Encryption.

● 復号化の対象となるコンピューターに次のレジストリーエントリーを作成します。

[HKLM\Software\Credant\DecryptionAgent]

"LogVerbosity"=DWORD:2

0：ログを記録しない

1：サービスを実行できなくなるエラーをログに記録する

2：完全なデータ復号化を妨げるエラーをログに記録する（推奨レベル）

3：すべての復号化ボリュームとファイルに関する情報をログに記録する

5：デバッグ情報をログに記録する

Windows ログオンを含むスマートカードの使用

● スマートカードが存在し、アクティブになっていることを確認するには、次の値が設定されていることを確認します。

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

SmartcardEnabled が見つからない、または値がゼロの場合、資格情報プロバイダーは認証のためのパスワードだけを表示しま

す。

SmartcardEnabled の値がゼロ以外の場合、資格情報プロバイダーはパスワードとスマートカード認証のオプションを表示します。

● 次のレジストリ値は、Winlogon がスマートカードからのログオンイベントの通知を生成する必要があるかどうかを示します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = 無効

1 = 有効

インストール中に一時ファイルを保持する

● デフォルトで、c:\windows\temp ディレクトリ内のすべての一時ファイルは、インストール中に自動的に削除されます。一時フ

ァイルの削除は、最初の暗号化を高速化し、最初の暗号化スイープ前に行われます。

ただし、組織において \temp ディレクトリ内のファイル構成の維持を要求するサードパーティのアプリケーションを使用してい

る場合は、この削除を防止する必要があります。

一時ファイルの削除を無効にするには、次のようにレジストリ設定を作成または変更します。

[HKLM\SOFTWARE\CREDANT\CMGShield]

"DeleteTempFiles"=REG_DWORD:0

一時ファイルを削除しないと、最初の暗号化時間が増大します。

Encryption の開始または遅延を決めるユーザープロンプトのデフォルトの動作の変更

86 トラブルシューティング