Deployment Guide

● WbioSrvc - Windows 생체 인식 서비스를 통해 클라이언트 애플리케이션은 생체 인식 하드웨어 또는 샘플에 직접 액세스하지 않

고도 생체 인식 데이터를 수집, 비교, 조종, 저장할 수 있습니다. 이 서비스는 권한이 부여된 SVCHOST 프로세스에서 호스팅됩니

다.

이 기능을 비활성화하면 실행해야 하는 필요한 서비스와 관련된 경고도 표시되지 않습니다.

● 기본적으로 레지스트리 키가 없거나 값이 0으로 설정되어 있는 경우 이 기능이 사용됩니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\DELL\Dell Data Protection]

SmartCardServiceCheck=REG_DWORD:0

사용하려면 0으로 설정합니다.

사용하지 않으려면 1로 설정합니다.

Windows 로그온과 함께 스마트 카드 사용

● PBA가 활성화되어 있는지 확인하려면 다음 값이 설정되어 있어야 합니다.

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]

"PBAIsActivated"=DWORD (32-bit):1

값이 1이면 PBA가 활성화되어 있는 것입니다. 값이 0이면 PBA가 비활성화되어 있는 것입니다.

노트: 이 키를 수동으로 삭제하면 PBA와 동기화되는 사용자에게 의도하지 않은 결과가 생성되어 수동 복구가 필요할 수 있습

니다.

● 스마트 카드의 존재 여부 및 활성 상태 여부를 판단하려면 다음 값이 설정되어 있어야 합니다.

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

SmartcardEnabled가 누락되었거나 값이 0인 경우, 자격 증명 공급자는 인증을 위해 암호 옵션만 표시하게 됩니다.

SmartcardEnabled의 값이 0이 아니면 자격 증명 공급자는 암호 및 스마트 카드 인증을 위한 옵션을 표시합니다.

● 다음 레지스트리 값은 Winlogon이 스마트 카드에서 로그인 이벤트에 대한 알림을 생성하는지 여부를 나타냅니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = 비활성화

1 = 활성화

용어집으로 진행합니다.

● SED Management에서 타사 자격 증명 공급자를 사용하지 않도록 하려면 다음 레지스트리 키를 생성합니다.

HKLM\SOFTWARE\Dell\Dell Data Protection\

"AllowOtherCredProviders" = DWORD:1

0=비활성화(기본값)

1=활성화

● Encryption Management Agent는 기본적으로 더 이상 정책을 출력하지 않습니다. 향후 사용된 정책을 출력하려면 다음 레지스트

리 키를 생성합니다.

HKLM\Software\Dell\Dell Data Protection\

DWORD: DumpPolicies

값=1

참고: 이 변경 사항을 적용하려면 재부팅해야 합니다.

● Encryption Management Agent에서 모든 Toaster 알림을 표시하지 않으려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해

야 합니다.

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

"PbaToastersAllowClose" =DWORD:1

0=활성화(기본값)

문제 해결 81