User guide
Criptografia
(Opcional) Criar um arquivo de log do Agente de remoção de criptografia
• Antes de iniciar o processo de desinstalação, você terá a opção de criar um arquivo de log do Agente de remoção de criptografia. Este
arquivo de log é útil para a solução de problemas em uma operação de desinstalação/descriptografia. Se você não pretende
descriptografar arquivos durante o processo de desinstalação, não é necessário criar esse arquivo de log.
• O arquivo de log do Agente de remoção de criptografia não é criado até que o serviço Agente de remoção de criptografia seja
concluído, o que não acontece até o computador ser reiniciado. Quando o cliente tiver sido desinstalado com êxito e o computador
estiver totalmente descriptografado, o arquivo de log será apagado permanentemente.
• O caminho do arquivo de log é C:\ProgramData\Dell\Dell Data Protection\Encryption.
• Crie a seguinte entrada do registro no computador que você pretende descriptografar.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0: nenhum registro em log
1: registra os erros que impedem a execução do serviço
2: registra os erros que impedem a descriptografia de dados completa (nível recomendado)
3: registra as informações sobre todos os volumes e arquivos de descriptografia
5: registra as informações de depuração
Usar cartões inteligentes com o login do Windows
• Para determinar se um smart card está presente e ativo, defina o seguinte valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled estiver ausente ou tiver um valor de zero, o Credential Provider mostrará apenas a senha para autenticação.
Se SmartcardEnabled tiver um valor diferente de zero, o Credential Provider mostrará opções para senha e autenticação de smart
card.
• O seguinte valor de registro indica se Winlogon deve gerar uma notificação para eventos de logon de smart cards.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Desativado
1 = Ativado
Preservar os arquivos temporários durante a instalação
• Por padrão, todos os arquivos temporários no diretório c:\windows\temp são automaticamente apagados durante a instalação. A
exclusão dos arquivos temporários acelera a criptografia inicial e ocorre antes da varredura de criptografia inicial.
Entretanto, se a sua organização usa um aplicativo de terceiro que exige que a estrutura de arquivos dentro do diretório \temp seja
preservada, você deve evitar esta exclusão.
Para desativar a exclusão de arquivo temporário, crie ou modifique a configuração de registro da seguinte forma:
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
Não apagar os arquivos temporários aumenta o tempo da criptografia inicial.
Alterar o comportamento padrão do prompt de usuário para iniciar ou atrasar a criptografia
• O Encryption Client mostra o prompt duração de cada atraso de atualização de política durante cinco minutos a
cada vez. Se o usuário não responder ao prompt, o próximo atraso será iniciado. O prompt de atraso final inclui uma contagem
regressiva e uma barra de progresso, e é exibido até que o usuário responda, ou o atraso final expirar e o logout ou reinicialização
necessários ocorra.
Você pode alterar o comportamento do prompt de usuário para iniciar ou atrasar a criptografia, para impedir o processamento de
criptografia após não obter nenhuma resposta do usuário. Para fazer isso, configure o registro com o seguinte valor:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Solução de problemas
87