Install Guide
El valor de registro se comprueba cuando se inicia el servicio Advanced Threat Prevention o cuando el valor cambia. Si el valor de
registro no existe, no se produce ningún cambio a nivel de registro.
Utilice esta configuración de registro solo para realizar pruebas o depuraciones, ya que este ajuste controla el nivel de detalle de
registro de otros componentes, incluidos Encryption y Encryption Management Agent.
● El Modo de compatibilidad permite que se ejecuten aplicaciones en el equipo cliente mientras que están habilitadas las políticas de
Protección de memoria o de Protección de memoria y Control de secuencias de comandos. La activación del modo de compatibilidad
requiere la adición de un valor de registro en el equipo cliente.
Para activar el modo de compatibilidad, siga estos pasos:
1. En la consola de administración, deshabilite la política Protección de memoria habilitada. Si la política de Control de secuencias de
comandos está habilitada, deshabilítela.
2. Agregue el valor de registro CompatibilityMode.
a. Al utilizar el Editor de registro en el equipo cliente, vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop.
b. Haga clic con el botón derecho del mouse en Escritorio, haga clic en Permisos, y asuma la propiedad y otórguese Control
completo.
c. Haga clic con el botón derecho del mouse en Escritorio y, a continuación, seleccione Nuevo Valor binario.
d. Para el nombre, escriba CompatibilityMode.
e. Abra la configuración de registro y cambie el valor a 01.
f. Haga clic en Aceptar y, a continuación, cierre el Editor de registro.
Para agregar el valor de registro con un comando, puede utilizar una de las siguientes opciones de línea de comandos para que se
ejecute en el equipo cliente:
○ (Para un equipo) Psexec:
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t
REG_BINARY /d 01
○ (Para varios equipos) Invoke-Command cmdlet:
$servers = "testComp1","testComp2","textComp3"
$credential = Get-Credential -Credential {UserName}\administrator
Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock {New-Item -
Path HKCU:\Software\Cylance\Desktop -Name CompatibilityMode -Type REG_BINARY -Value 01}
3. En la consola de administración, vuelva a habilitar la política Protección de memoria habilitada. Si la política de Control de
secuencias de comandos se había habilitado anteriormente, vuelva a habilitarla.
SED Manager
● Para establecer el intervalo de reintentos cuando Dell Server no esté disponible para comunicarse con SED Manager, agregue el
siguiente valor de registro.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Este valor es la cantidad de segundos que SED Manager espera para intentar comunicarse con Dell Server si este no está disponible
para comunicarse. El valor predeterminado es 300 segundos (5 minutos).
● Si se utiliza un certificado autofirmado en Dell Server para SED Manager, la validación de confianza de SSL/TLS deberá permanecer
deshabilitada en la computadora cliente (la validación de confianza de SSL/TLS está deshabilitada de forma predeterminada en SED
Manager). Antes de habilitar la validación de confianza de SSL/TLS en el equipo cliente, deberán cumplirse los siguientes requisitos.
○ Un certificado firmado por una autoridad raíz, por ejemplo, EnTrust o Verisign, deberá importarse al Dell Server.
○ La cadena completa de confianza del certificado deberá ser almacenada en el keystore de Microsoft del equipo cliente.
○ Para habilitar la validación de confianza de SSL/TLS en SED Manager, cambie el valor de la siguiente entrada de registro a 0 en la
computadora cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Habilitado
34
Configuración de registro