Install Guide
Para usuários que exigem uma ativação através de VPN, uma configuração de ativação dividida no cliente pode ser necessária, a fim
de atrasar a ativação inicial o suficiente para permitir que o cliente VPN estabeleça uma conexão de rede.
Essas entradas de registro exigem que o computador seja reinicializado para que as atualizações sejam aplicadas.
○ Ativação dividida
Para habilitar ou desabilitar esse recurso, crie uma DWORD com o nome SlottedActivation na chave principal:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
○ Slot de ativação
Para habilitar ou desabilitar este recurso, crie uma subchave com o nome ActivationSlot na chave principal:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
Slot de ativação - uma string que define o período no qual o Encryption tenta se ativar com o Dell Server. Esses valores são
definidos em segundos, e a sintaxe é definida por <lowervalue>,<uppervalue>. Um exemplo seria 120.300. Isso significa que o
Encryption tenta se ativar em um período aleatório entre dois minutos e cinco minutos, depois do login do usuário.
■ Repetir calendário
Para habilitar ou desabilitar este recurso, crie uma subchave com o nome CalRepeat na chave principal:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
CalRepeat - Uma DWORD que define o período, em segundos, em que o intervalo do slot de ativação ocorre. Use essa
configuração para sobrepor o período de tempo em segundos do intervalo de ativação. Há 25.200 segundos disponíveis para a
divisão das ativações em um período de sete horas. A configuração padrão é de 86.400 segundos, o que representa uma
repetição diária. O valor decimal sugerido é de 600, que representa dez minutos.
■ Intervalo de slot
Para habilitar ou desabilitar este recurso, crie uma subchave com o nome SlotInterval na chave principal:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
Intervalo de slot - Um valor de string que define os intervalos entre ativações de slots. A configuração sugerida é 45.120. Isso
representa o tempo de ativação sendo aleatoriamente atribuído entre 45 e 120 segundos.
■ Limiar perdido
Para habilitar ou desabilitar este recurso, crie uma subchave com o nome MissThreshold na chave principal:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
MissThreshold - um valor de DWORD que contém um número inteiro positivo que define o número de tentativas de ativação,
antes que um logoff seja necessário. Se o MissThreshold for atingido, a ativação tenta parar, até o próximo login, para o usuário
não ativado. A contagem de MissThreshold é sempre redefinida no logoff.
As chaves de registro coletam dados do usuário de ativação dividida:
[HKCU/Software/CREDANT/ActivationSlot] (dados por usuário)
O tempo adiado para tentar a ativação dividida, o qual é definido quando o usuário faz o login na rede pela primeira vez depois
de habilitar a ativação dividida. O período de ativação é recalculado para cada tentativa de ativação.
[HKCU/Software/CREDANT/SlotAttemptCount] (dados por usuário)
Número de tentativas falhas ou perdidas, quando o período de tempo chega e a ativação é tentada, mas falha. Assim que esse
número atingir o valor definido em ACTIVATION_SLOT_MISSTHRESHOLD, o computador tentará uma ativação imediata
depois de se conectar à rede.
● Para detectar usuários não gerenciados no computador cliente, configure o valor de registro no computador cliente:
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
Detectar usuários não gerenciados nesse computador = 1
Não detectar usuários não gerenciados nesse computador = 0
● Para habilitar a reativação automática silenciosa no caso raro de um usuário ficar desativado, o valor do registro precisa ser definido no
computador cliente.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=DWORD:00000001
Configurações de registro
29