Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

このレジストリ設定は、Encryption および Encryption Management Agent を含むその他のコンポーネントのログ冗長性を制御す

るため、テストまたはデバッグ用途にのみ使用してください。

● 互換性モードは、メモリ保護ポリシーまたはメモリー保護ポリシーとスクリプト制御ポリシーの両方が有効になっている際に、

クライアントコンピュータでアプリケーションを実行することを可能にします。互換性モードを有効にするには、クライアント

コンピュータ上でレジストリ値を追加する必要があります。

互換性モードを有効にするには、次の手順に従います。

1. 管理コンソールで、メモリ保護の有効化ポリシーを無効にします。

スクリプト制御

ポリシーが有効になっている場合は、無

効にします。

2. CompatibilityMode レジストリ値を追加します。

a. クライアントコンピュータのレジストリエディタを使用して、HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop

に移動します。

b. デスクトップを右クリックして、許可をクリックし、所有権を得て自分自身にフルコントロールを付与します。

c. デスクトップを右クリックし、新規バイナリ値の順に選択します。

d. 名前には、CompatibilityMode と入力します。

e. レジストリの設定を開いて、値を 01 に変更します。

f. OK をクリックして、レジストリエディタを閉じます。

コマンドでレジストリ値を追加するには、次のコマンドラインオプションのいずれかを使用して、クライアントコンピュー

タ上で実行することができます。

○ （1 台のコンピュータの場合）Psexec:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t

REG_BINARY /d 01

○ （複数のコンピュータの場合）Invoke-Command cmdlet:

$servers = "testComp1","testComp2","textComp3"

$credential = Get-Credential -Credential {UserName}\administrator

Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock {New-Item -

Path HKCU:\Software\Cylance\Desktop -Name CompatibilityMode -Type REG_BINARY -Value 01}

3. 管理コンソールで、メモリ保護の有効化ポリシーを再び有効にします。

スクリプト制御

ポリシーが前に有効になっていた場

合は、再び有効にします。

SED Manager

● SED Manager との通信に Dell Server を使用できない場合の再試行間隔を設定するには、次のレジストリー値を追加します。

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=DWORD:300

この値は、通信に Dell Server を使用できない場合に、SED Manager が Dell サーバーとの接続を試みるために待機する秒数です。

デフォルトは 300 秒（5 分）です。

● 自己署名証明書が SED Manager 向けの Dell Server で使用されている場合、クライアントコンピューターで SSL/TLS 信頼検証を

無効のままにしておく必要があります（SED Manager では SSL/TLS 信頼検証はデフォルトで

無

効です）。クライアントコンピ

ュータで SSL/TLS 信頼検証を

有

効にする場合は、次の要件を満たしている必要があります。

○ ルート証明機関（EnTrust や Verisign など）によって署名された証明書が Dell Server にインポートされている。

○ 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。

○ SED Manager で SSL/TLS 信頼検証を

有

効

にする

には、クライアントコンピューター上で次のレジストリーエントリーの値を

0 に変更します。

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = 有効

1 = 無効

● PBA がアクティブ化されているかどうかを判断するには、次の値が設定されていることを確認します。

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]

レジストリ設定 33