Manualshelf

Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
31323334353637383940
Bei der Erstinstallation wird der Standort des Security Server-Ports festgelegt. Diesen können Sie bei Bedarf ändern. Dieser Wert wird
bei jeder Richtlinienänderung durch den Clientcomputer gelesen. Ändern Sie den folgenden Registrierungswert auf dem Client-
Computer:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
(Nur mit Preboot-Authentifizierung) Wenn Sie nicht möchten, dass die erweiterte PBA-Authentifizierung die Dienste in Verbindung
mit Smartcards und biometrischen Geräten in den Starttyp „Automatisch“ ändert, deaktivieren Sie die Funktion zum Starten von
Diensten. Das Deaktivieren der Funktion bewirkt auch, dass keine Warnmeldungen in Verbindung zu den nicht ausgeführten Diensten
angezeigt werden.
Ist diese Funktion deaktiviert, unternimmt die erweiterte PBA-Authentifizierung für folgende Dienste keinen Startversuch:
SCardSvr – Verwaltet den Zugang zu den von einem Computer gelesenen Smartcards. Wird dieser Dienst gestoppt, kann der
Computer keine Smartcards lesen. Ist dieser Dienst deaktiviert, können alle direkt davon abhängigen Dienste nicht gestartet
werden.
SCPolicySvc – Ermöglicht es, das System so zu konfigurieren, dass der Benutzer-Desktop bei Entfernen der Smartcard gesperrt
wird.
WbioSrvc – Der Biometrie-Dienst von Windows ermöglicht es Client-Anwendungen, biometrische Daten ohne direkten Zugriff auf
Biometrie-Hardware oder -Proben zu erfassen, zu vergleichen, zu ändern und zu speichern. Der Dienst wird in einem bevorzugten
SVCHOST-Prozess gehostet.
Falls der Registrierungsschlüssel nicht existiert oder auf 0 gesetzt ist, ist diese Funktion standardmäßig aktiviert.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Aktiviert
1 = Deaktiviert
Um zu verhindern, dass Full Disk Encryption Drittanbieter von Anmeldeinformation deaktiviert, erstellen Sie den folgenden
Registrierungsschlüssel:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = Deaktiviert (Standardeinstellung)
1 = Aktiviert
Hinweis: Dieser Wert kann anfänglich verhindern, dass der Dell-Anmeldeinformationsanbieter die Anmeldeinformationen korrekt
synchronisiert, da die Anmeldeinformationen von Drittanbietern deaktiviert sind. Stellen Sie sicher, dass die Geräte, die diesen
Registrierungsschlüssel verwenden, ordnungsgemäß mit dem Dell-Server kommunizieren können.
Zur Unterdrückung aller Toaster-Benachrichtigungen vom Encryption Management Agent muss der folgende Registrierungswert auf
dem Client-Computer gesetzt werden.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0 = Aktiviert (Standard)
1 = Deaktiviert
Um die Installation der vollen Datenträgerverschlüsselung mit richtlinienbasierter Verschlüsselung zuzulassen, muss der folgende
Registrierungswert auf dem Client-Computer eingestellt sein.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
" EnableFDE" = DWORD: 1
0 = Deaktiviert (Standardeinstellung)
1 = Aktiviert
Registrierungseinstellungen
33