Install Guide
○ SCardSvr - コンピュータが読み取るスマートカードへのアクセスを管理します。このサービスが停止されると、コンピュータ
はスマートカードを読み取ることができなくなります。このサービスが無効化されると、このサービスに確実に依存するサー
ビスの開始が失敗するようになります。
○ SCPolicySvc - スマートカード取り外し時にユーザーのデスクトップをロックするようシステムを設定することができます。
○ WbioSrvc - Windows 生体認証サービスは、クライアントアプリケーションに対し、生体認証ハードウェアやサンプルに直接
アクセスすることなく、生体認証データの取得、比較、 操作、および保存する機能を提供します。このサービスは特権
SVCHOST プロセスでホストされます。
レジストリキーが存在しない、または値が 0 に設定されている場合、この機能はデフォルトで有効化されます。
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = 有効
1 = 無効
● SED PBA Authentication でスマートカードを使用するには、SED を搭載しているクライアントコンピュータで次のレジストリ値
を設定します。
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=DWORD:1
管理コンソールで認証方法ポリシーをスマートカードに設定し、変更をコミットします。
● Encryption Management Agent からのトースター通知が表示されないようにするには、クライアントコンピュータで次のレジスト
リ値を設定する必要があります。
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0 = 有効(デフォルト)
1 = 無効
BitLocker Manager
● 自己署名証明書が BitLocker Manager 向けの Dell Server で使用されている場合は、クライアントコンピュータで SSL / TLS 信頼
検証を無効のままにしておく必要があります(BitLocker Manager では SSL / TLS 信頼検証はデフォルトで
無
効 です)。クライ
アントコンピュータで SSL/TLS 信頼検証を
有
効にする場合は、次の要件を満たしている必要があります。
○ ルート証明機関(EnTrust や Verisign など)によって署名された証明書が Dell Server にインポートされている。
○ 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
○ BitLocker Manager で SSL/TLS 信頼検証を
有
効
にする
には、クライアントコンピュータ上で次のレジストリエントリの値を
0 に変更します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = 有効
1 = 無効
○ Bitlocker Manager でリムーバブル ディスクが固定ディスクとして検知されないようにするには、次のレジストリー キーを追
加します:
HKLM\Software\Dell\Dell Data Protection\
"UseEncryptableVolumeType" = DWORD:1
0 = 無効(デフォルト)
1 = 有効
レジストリ設定 35