Manualshelf

Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
81828384858687888990
Encryption クライアントでは、length of each policy update delay プロンプトが 5 分間表示されます。このプロ
ンプトに反しないと、次の延が始まります。最後の延プロンプトには、カウントダウンとプログレスバが表示され、
が反するか最終延が時間切れになり必要なログオフ / 再起動が生するまで表示されています。
プロンプトの動作を更し、暗化を開始または延するようにして、ユがプロンプトに反しない場合の暗
理を防止することができます。これを行うには、レジストリを次のレジストリ値に設定します。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
ゼロ以外の値にすると、デフォルトの動作がスヌズに更されます。ユの操作がない場合、暗理は設定可能な許
延回まで延されます。最後の延が時間切れになると、暗理が開始されます。
最大可能延時間は次のように計算します(最大延時間は、 5 分間表示される延プロンプトに 1 度も反しない
場合を指します)
(ポリシ更新延の許容回 x 各ポリシ更新延の長さ) + 5 x [ポリシ更新延の許容回 - 1]
SDUser のデフォルト使用の
System Data EncryptionSDEは、SDE 化ルルのポリシ値に基づいて施されます。SDE 化の有 ポリシが選
されている場合、追加のディレクトリがデフォルトで保護されます。詳細については、AdminHelp で「SDE 化ルル」を
索してください。アクティブな SDE ポリシを含むポリシアップデトを暗化する場合、現在のユプロファイルディ
レクトリは、SDE (デバイスキ)ではなく、デフォルトで SDUser (ユ)で暗化されます。SDUser
は、SDE で暗化されないユディレクトリにコピされる(移動ではない)ファイルまたはフォルダを暗化するために
も使用されます。
SDUser を無にし、SDE を使用してこれらのユディレクトリを暗化するには、コンピュタ上に次のレジスト
リエントリを作成します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
このレジストリキが存在しない、または 0 以外に設定されている場合、これらのユディレクトリの暗化には SDUser
が使用されます。
右クリックのコンテキスト メニュでの Encrypt for Sharing の無/
右クリック メニュ Encrypt for Sharing オプションを無または有にするには、次のレジストリ を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 =右クリックのコンテキスト メニュ Encrypt for Sharing オプションを無
1 =右クリックのコンテキスト メニュ Encrypt for Sharing オプションを有
Encryption Personal のアクティブ化の通知の無/
HKCU\Software\Dell\Dell Data Protection\Encryption
"HidePasswordPrompt"=DWORD
1 = Encryption Personal のアクティブ化のパスワ プロンプトを無にします。
0 = Encryption Personal のアクティブ化のパスワ プロンプトを有にします。
Encryption Removal Agent による復化の最終段階が終了した後の再起動プロンプトの無/
Encryption Removal Agent が復化プロセスの最終態を終了した後に、コンピュの再起動をユに求めるプロンプト
の表示を無にするには、次のレジストリ値を更します。
HKLM\Software\Dell\Dell Data Protection
"ShowDecryptAgentRebootPrompt"=DWORD
デフォルト =
1 = (プロンプトを表示)
0 = (プロンプトを非表示)
トラブルシュティング 87