Install Guide
Entretanto, se a sua organização usa um aplicativo de terceiro que exige que a estrutura de arquivos dentro do diretório \temp seja
preservada, você deve evitar esta exclusão.
Para desativar a exclusão de arquivo temporário, crie ou modifique a configuração de registro da seguinte forma:
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
Não apagar os arquivos temporários aumenta o tempo da criptografia inicial.
● O Encryption mostra o prompt de duração de cada atraso para atualização de política por cinco minutos de cada vez. Se o usuário
não responder ao prompt, o próximo atraso será iniciado. O prompt de atraso final inclui uma contagem regressiva e uma barra de
progresso, e é exibido até que o usuário responda, ou o atraso final expirar e o logout ou reinicialização necessários ocorra.
Você pode alterar o comportamento do prompt de usuário para iniciar ou atrasar a criptografia, para impedir o processamento de
criptografia após não obter nenhuma resposta do usuário. Para fazer isso, defina o valor:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Nenhum valor diferente de zero altera o comportamento para suspensão. Sem nenhuma interação do usuário, o processamento de
criptografia é atrasado até o número de atrasos permitidos configurável. O processamento da criptografia começará quando o atraso
final expirar.
Calcule o máximo possível de atrasos da seguinte forma (um atraso máximo envolveria o usuário nunca responder a um prompt de
atraso, cada um do qual é exibido por 5 minutos):
(NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICA PERMITIDOS × DURAÇÃO DE CADA ATRASO DE ATUALIZAÇÃO DE
POLÍTICA) + (5 MINUTOS × [NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICA PERMITIDOS - 1])
● Use a seguinte configuração de registro para que o Encryption pesquise o Dell Server a fim de obter uma atualização forçada de
política. Crie ou modifique a configuração do registro:
[HKLM\SOFTWARE\Credant\CMGShield\Notify]
"PingProxy"=DWORD value:1
A configuração de registro desaparecerá automaticamente ao terminar.
● Use as configurações do registro para permitir que o Encryption envie um inventário otimizado, completo (usuários ativados e não
ativados) ou completo (somente usuários ativados) ao Dell Server.
○ Enviar inventário otimizado para o Dell Server:
Crie ou modifique a configuração do registro:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"OnlySendInvChanges"=REG_DWORD:1
Se não houver uma entrada presente, o inventário otimizado será enviado ao Dell Server.
○ Enviar inventário completo para o Dell Server:
Crie ou modifique a configuração do registro:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"OnlySendInvChanges"=REG_DWORD:0
Se não houver uma entrada presente, o inventário otimizado será enviado ao Dell Server.
○ Enviar um inventário completo de todos os usuários ativados
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"RefreshInventory"=REG_DWORD:1
Essa entrada é apagada do registro logo após ser processada. O valor é salvo no cofre, de modo que mesmo que o computador
seja reinicializado antes de ocorrer o upload do inventário, o Encryption ainda processará essa solicitação no próximo upload de
inventário bem-sucedido.
Essa entrada substitui o valor de registro OnlySendInvChanges.
● Ativação dividida é um recurso que permite dividir as ativações de clientes ao longo de um período de tempo definido a fim de atenuar
a carga do Dell Server durante uma implementação em massa. As ativações são atrasadas com base nos períodos de tempo gerados
algoritmicamente para fornecer uma distribuição regular dos tempos de ativação.
28
Configurações de registro