Deployment Guide

Advanced Authentication

スマートカードとバイオメトリックサービス（オプション）

Advanced Authentication がスマートカードおよびバイオメトリックデバイスに関連付けられているサービスを「自動」起動タイプに

変更することを避けるには、サービス起動機能を無効にすることができます。

無効にすると、Authentication は次の 3 つのサービスの起動を試行しなくなります。

● SCardSvr - コンピュータが読み取るスマートカードへのアクセスを管理します。このサービスが停止されると、コンピュータは

スマートカードを読み取ることができなくなります。このサービスが無効化されると、このサービスに確実に依存するサービス

の開始が失敗するようになります。

● SCPolicySvc - スマートカード取り外し時にユーザーのデスクトップをロックするようシステムを設定することができます。

● WbioSrvc - Windows 生体認証サービスは、クライアントアプリケーションに対し、生体認証ハードウェアやサンプルに直接アク

セスすることなく、生体認証データの取得、比較、操作、および保存する機能を提供します。このサービスは特権 SVCHOST

プロセスでホストされます。

また、この機能を無効化すると、実行されていない必須サービスに関連する警告も抑制されます。

● レジストリキーが存在しない、または値が 0 に設定されている場合、この機能はデフォルトで有効化されます。

[HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection]

SmartCardServiceCheck=REG_DWORD:0

有効化するには 0 に設定します。

無効化するには 1 に設定します。

Windows ログオンを含むスマートカードの使用

● PBA がアクティブ化されているかどうかを判断するには、次の値が設定されていることを確認します。

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]

"PBAIsActivated"=DWORD (32-bit):1

1 の値は PBA がアクティブ化されていることを示します。0 の値は PBA がアクティブ化されていないことを示します。

メモ: このキーを手動で削除すると、ユーザーが PBA と同期して手動でのリカバリが必要になるという、意図しない結果を

もたらすことがあります。

● スマートカードが存在し、アクティブになっていることを確認するには、次の値が設定されていることを確認します。

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

SmartcardEnabled が見つからない、または値がゼロの場合、資格情報プロバイダーは認証のためのパスワードだけを表示しま

す。

SmartcardEnabled の値がゼロ以外の場合、資格情報プロバイダーはパスワードとスマートカード認証のオプションを表示します。

● 次のレジストリ値は、Winlogon がスマートカードからのログオンイベントの通知を生成する必要があるかどうかを示します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = 無効

1 = 有効

続行するには用語集を押します。

● SED 管理でサードパーティー資格情報プロバイダーを無効にできないようにするには、次のレジストリーキーを作成します。

HKLM\SOFTWARE\Dell\Dell Data Protection\

"AllowOtherCredProviders" = DWORD:1

0 = 無効（デフォルト）

1 = 有効

● Encryption Management Agent は、デフォルトでポリシー出力をしないようになりました。将来使用されるポリシーを出力する

には、次のレジストリーキーを作成します。

88 トラブルシューティング