Install Guide
レジストリ設定
● この項では、レジストリ設定の理由に関係なく、ローカル クライアント コンピュータでの Dell ProSupport 承認レジストリ設定
すべてについて詳しく説明します。レジストリ設定が 2 つの製品で重複している場合は、それぞれのカテゴリでリストされま
す。
● これらのレジストリ変更は管理者のみが行うべきであり、すべての状況に適しているわけではなく、機能しない場合もありま
す。
暗号化
● Dell Server で自己署名証明書が使用されている場合。Windows では、クライアント コンピューターの証明書信頼検証を無効にし
ておく必要があります(信頼検証は Dell Server ではデフォルトで
無
効)。クライアントコンピューターで信頼検証を
有
効
にする
場合は、次の要件を満たしている必要があります。
○ ルート証明機関(EnTrust や Verisign など)によって署名された証明書が Dell Server にインポートされている。
○ 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
○ Encryption で信頼検証を
有
効
にする
には、ターゲットコンピュータ上で次のレジストリエントリの値を 0 に変更します。
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=DWORD:00000000
0 = 証明書エラーが発生した場合に失敗する
1= エラーを無視する
● Encryption Removal Agent ログファイルを作成するには、復号化のターゲットとなるコンピュータ上で次のレジストリエントリ
を作成します。「(オプション)Encryption Removal Agent のログファイルの作成」を参照してください。
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0:ログを記録しない
1:サービスを実行できなくなるエラーをログに記録する
2:完全なデータ復号化を妨げるエラーをログに記録する(推奨レベル)
3:すべての復号化ボリュームとファイルに関する情報をログに記録する
5:デバッグ情報をログに記録する
● Encryption Removal Agent が復号化プロセスの最終状態を終了した後、コンピューターの再起動をユーザーに求めるプロンプトの
表示を無効にするには、次のレジストリー値を変更するか、管理コンソールで
アップデ
ー
ト時に再起動を
強
制
ポリシーを変更し
ます。
[HKLM\Software\Dell\Dell Data Protection]
"ShowDecryptAgentRebootPrompt"=DWORD
1 = 有効(プロンプトを表示)
0 = 無効(プロンプトを非表示)
● インストール中にデフォルトで、通知領域アイコンが表示されます。次のレジストリ設定を使用して、最初のインストール後
に、コンピュータ上のすべての管理対象のユーザーに対して、通知領域アイコンを非表示にします。レジストリ設定を作成また
は変更します。
[HKLM\Software\CREDANT\CMGShield]
"HIDESYSTRAYICON"=DWORD:1
● デフォルトで、c:\windows\temp ディレクトリ内のすべての一時ファイルは、インストール中に自動的に削除されます。一時フ
ァイルの削除は、最初の暗号化を高速化し、最初の暗号化スイープ前に行われます。
3
レジストリ設定 27