Manualshelf

Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
31323334353637383940
O valor 1 significa que a PBA está ativada. O valor 0 significa que a PBA não está ativada.
Para determinar se um smart card está presente e ativo, defina o seguinte valor:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"SmartcardEnabled"=DWORD:1
Se SmartcardEnabled estiver ausente ou tiver um valor de zero, o Credential Provider mostrará apenas a senha para autenticação.
Se SmartcardEnabled tiver um valor diferente de zero, o Credential Provider mostrará opções para senha e autenticação de smart
card.
O seguinte valor de registro indica se Winlogon deve gerar uma notificação para eventos de logon de smart cards.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
"SmartCardLogonNotify"=DWORD:1
0 = Desativado
1 = Ativado
Para impedir que o Gerenciador SED desative fornecedores de credenciais terceirizados, crie a seguinte chave de registro:
HKLM\SOFTWARE\Dell\Dell Data Protection\
"AllowOtherCredProviders" = DWORD:1
0 = Desativado (padrão)
1 = Ativado
Nota: esse valor pode impedir que o fornecedor de credenciais da Dell sincronize corretamente as credenciais no início, pois os
fornecedores de credenciais terceirizados estão desativados. Certifique-se de que os dispositivos que usam essa chave de registro
possam se comunicar corretamente com o servidor Dell.
Para definir o intervalo no qual o Gerenciador SED tenta entrar em contato com o Dell Server quando ele estiver indisponível para se
comunicar, configure o valor a seguir no computador de destino:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
Esse valor é o tempo em segundos que o Gerenciador SED irá esperar para tentar entrar em contato com o Dell Server caso esteja
indisponível para se comunicar com o cliente SED. O padrão é 300 segundos (5 minutos).
O host do Security Server pode ser alterado do local de instalação original, se necessário. As informações de host são lidas sempre que
ocorre uma sondagem da política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
A porta do Security Server pode ser alterada do local de instalação original, se necessário. Esse valor é lido sempre que ocorre uma
sondagem da política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
O URL do Security Server pode ser alterado do local de instalação original, se necessário. Esse valor é lido pelo computador cliente
toda vez que ocorre uma mudança de política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent
(Apenas com autenticação de pré-inicialização) Se você não quiser que o PBA advanced authentication altere os serviços associados
aos cartões inteligentes e dispositivos biométricos para um tipo de inicialização "automática", desabilite o recurso de inicialização do
serviço. Desativar esse recurso também cancela avisos associados aos serviços necessários que não estão em execução.
Quando desabilitado, o PBA advanced authentication não tentará iniciar estes serviços:
SCardSvr – Gerencia o acesso a cartões inteligentes lidos pelo computador. Se esse serviço for interrompido, este computador
não consegue ler os smart cards. Se esse serviço for desativado, quaisquer serviços que dependerem explicitamente dele não
serão iniciados.
SCPolicySvc – Permite que o sistema seja configurado para bloquear a área de trabalho do usuário após a remoção do Smart Card.
34
Configurações de registro