Manualshelf

Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
21222324252627282930
0 = Desativado (padrão)
1 = Ativado
O System Data Encryption (SDE) é forçado com base no valor da política para as Regras de Criptografia do SDE. Diretórios adicionais
são protegidos por padrão quando a política Criptografia do SDE Ativada é selecionada. Para obter mais informações, pesquise as
"Regras de Criptografia do SDE" no AdminHelp. Quando o Encryption estiver processando uma atualização de política que inclui uma
política do SDE ativa, o diretório de perfil de usuário atual é criptografado por padrão com a chave SDUser (uma chave do usuário) em
vez da chave SDE (uma chave do dispositivo). A chave SDUser também é usada para criptografar arquivos ou pastas que são
copiados (não movidos) em um diretório do usuário que não é criptografado com o SDE.
Para desativar a chave SDUser e usar a chave do SDE para criptografar esses diretórios do usuário, crie o registro no computador:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
Se esta chave do registro não estiver presente ou estiver configurada para qualquer outro valor diferente de 0, a chave SDUser será
usada para criptografar esses diretórios do usuário.
Para obter mais informações sobre SDUser, consulte este artigo da base de conhecimento SLN304916
Como configurar a entrada do registro, EnableNGMetadata, se ocorrerem problemas relacionados às atualizações da Microsoft em
computadores com dados criptografados por chave comum ou ao criptografar, descriptografar ou descompactar vários arquivos de
uma pasta.
Defina a entrada do registro EnableNGMetadata no seguinte local:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = DWORD:1
0 = Desativado (padrão)
1 = Ativado
O recurso de ativação fora de domínio pode ser ativado entrando em contato com o Dell ProSupport e solicitando instruções.
Por padrão, o Encryption Management Agent não gera mais políticas. Para gerar políticas para consumo futuro, crie a seguinte chave
de registro:
HKLM\Software\Dell\Dell Data Protection\
" DumpPolicies" = DWORD
Valor=1
Nota: os logs são gravados em C:\ProgramData\Dell\Dell Data Protection\Policy .
Para desativar ou ativar a opção Criptografar para compartilhamento no menu de clique com o botão direito, use a seguinte chave de
registro.
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 = desativar a opção Criptografar para compartilhamento no menu de contexto de clique com o botão direito
1 = ativar a opção Criptografar para compartilhamento no menu de contexto de clique com o botão direito
Criptografia completa de disco
Esta seção detalha todas as configurações de registro aprovadas pelo Dell ProSupport para computadores locais, independentemente
do motivo para a configuração do registro. Se uma configuração de registro envolve dois produtos, ela é apresentada na lista de cada
categoria.
Essas alterações no registro devem ser feitas apenas por administradores e podem não ser adequadas ou podem não funcionar em
todos os cenários.
Para configurar o intervalo de repetição que será usado quando o Dell Server estiver indisponível para se comunicar com o Full Disk
Encryption, adicione o seguinte valor ao registro.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
30
Configurações de registro