Manualshelf

Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise
31323334353637383940
SCardSvr - Gere o acesso a smart cards lidos pelo computador. Se este serviço for interrompido, o computador não consegue ler
smart cards. Se este serviço estiver desativado, não é possível iniciar quaisquer serviços que dele dependam explicitamente.
SCPolicySvc - Permite que o sistema seja configurado de modo a bloquear o ambiente de trabalho do utilizador aquando da
remoção de smart cards.
WbioSrvc - O serviço de biometria do Windows permite que aplicações cliente capturem, comparem, manipulem e armazenem
dados biométricos sem obter acesso direto a amostras ou hardware de biometria. O serviço é alojado num processo SVCHOST
privilegiado.
Por predefinição, se a chave de registo não existe ou o valor está definido para 0, esta funcionalidade está ativada.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Ativado
1 = Desativado
Para utilizar smart cards com Autenticação PBA da SED, o valor de registo seguinte deve ser configurado no computador cliente
equipado com SED.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=DWORD:1
Configure a política de Método de autenticação para smart card na Management Console e aplique a alteração.
Para suprimir todas as notificações de alerta do Encryption Management Agent, o seguinte valor de registo deve ser configurado no
computador cliente.
[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]
"PbaToastersAllowClose" =DWORD:1
0=Ativado (predefinição)
1=Desativado
BitLocker Manager
Se for utilizado um certificado autoassinado no Dell Server para o BitLocker Manager, a validação de confiança SSL/TLS tem de
permanecer desativada no computador cliente (a validação de confiança SSL/TLS está desativada por predefinição com o BitLocker
Manager). Antes de ativar a validação de confiança SSL/TLS no computador cliente, os requisitos seguintes devem ser cumpridos.
É necessário importar para o Dell Server um certificado assinado por uma autoridade raiz, como EnTrust ou Verisign.
A cadeia de confiança completa do certificado deve ser armazenada na keystore da Microsoft no computador cliente.
Para ativar a validação de confiança SSL/TLS do BitLocker Manager, altere o valor da seguinte entrada de registo para 0 no
computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Ativado
1 = Desativado
Para evitar que o Bitlocker Manager detete discos amovíveis como discos fixos, adicione a seguinte chave de registo:
HKLM\Software\Dell\Dell Data Protection\
"UseEncryptableVolumeType" = DWORD:1
0=Desativado (predefinição),
1=Ativado
Definições de registo
35