Install Guide
Use essa configuração de registro apenas para teste/depuração, pois ela controla o detalhamento do log para outros componentes,
incluindo Encryption e o Encryption Management Agent.
● O Modo de compatibilidade permite a execução de aplicativos no computador cliente mesmo com as políticas Proteção de memória e
Controle de scripts ativadas. A ativação do modo de compatibilidade precisa adicionar um valor de registro no computador cliente.
Para ativar o modo de compatibilidade, execute este procedimento:
1. No Management Console, desative a política Proteção de memória ativada. Se a política Script Control estiver ativada, desative-a.
2. Adicione o valor do registro CompatibilityMode.
a. Usando o Editor do Registro no computador cliente, vá para HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop.
b. Clique com o botão direito em Desktop, clique em Permissões, assuma a propriedade e conceda a você mesmo Controle
total.
c. Clique com o botão direito em Desktop, selecione Novo Valor binário.
d. Para o nome, digite CompatibilityMode.
e. Abra a configuração do registro e altere o valor para 01.
f. Clique em OK e feche o Editor do Registro.
Para adicionar o valor do registro com um comando, você pode usar uma das seguintes opções de linha de comando no
computador cliente:
○ (Para um computador) Psexec:
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t
REG_BINARY /d 01
○ (Para múltiplos computadores) Invoke-Command cmdlet:
$servers = "testComp1","testComp2","textComp3"
$credential = Get-Credential -Credential {UserName}\administrator
Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock {New-Item -
Path HKCU:\Software\Cylance\Desktop -Name CompatibilityMode -Type REG_BINARY -Value 01}
3. No Management Console, ative novamente a política Proteção de memória ativada. Se a política Script Control estava ativada
anteriormente, ative-a novamente.
Gerenciador SED
● Para configurar o intervalo de repetição que será usado quando o Dell Server estiver indisponível para se comunicar com o Gerenciador
SED, adicione o valor de registro a seguir.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
Esse valor é o tempo em segundos que o Gerenciador SED irá esperar para tentar entrar em contato com o Dell Server caso esteja
indisponível para se comunicar com o cliente SED. O padrão é 300 segundos (5 minutos).
● Se um certificado autoassinado for usado no Dell Server para Gerenciador SED, a validação de confiança de SSL/TLS precisa
permanecer desativada no computador cliente (a validação de confiança de SSL/TLS é desativada por padrão com o Gerenciador
SED). Antes de ativar a validação de confiança de SSL/TLS no computador cliente, os seguintes requisitos precisam ser atendidos.
○ Um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign, precisa ser importado para o Dell Server.
○ A cadeia completa de confiança do certificado precisa ser armazenada no Microsoft keystore no computador do cliente.
○ Para ativar a validação de confiança de SSL/TLS para Gerenciador SED, altere o valor da seguinte entrada no registro para 0 no
computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Ativado
1 = Desativado
● Para determinar se a PBA está ativada, verifique se o seguinte valor está definido:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Configurações de registro
33