Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
21222324252627282930
La chaîne d'approbation complète du certicat doit être stockée dans le magasin de clés Microsoft de l'ordinateur client.
Pour activer la validation d'approbation SSL/TLS pour la gestion SED, modiez la valeur d'entrée de registre suivante sur 0 sur
l'ordinateur client :
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Activé
1 = Désactivé
Pour utiliser des cartes à puce avec Windows Authentication, vous devez dénir la valeur de registre suivante sur l'ordinateur client :
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Pour utiliser des cartes à puce avec l'authentication avant démarrage, la valeur de registre suivante doit être congurée sur l'ordinateur
client. Dénissez également la règle Méthode d'authentication sur Carte à puce dans la Console de gestion à distance, puis validez la
modication.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Pour déterminer si l'authentication avant démarrage est activée, assurez-vous que la valeur suivante est dénie :
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
La valeur 1 signie que l'authentication avant démarrage est activée. La valeur 0 signie que l'authentication avant démarrage n'est
pas activée.
Pour nir l'intervalle selon lequel le client SED tentera de contacter l'Enterprise ServerVE Server lorsque le serveur ne pourra pas
communiquer avec le client SED, nissez la valeur suivante sur l'ordinateur client :
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
Cette valeur est le nombre de secondes pendant lesquelles le client SED tente de contacter l'EE Server/VE Server si celui-ci est
indisponible pour communiquer avec le client SED. La valeur par défaut est de 300 secondes (5 minutes).
L'hôte Security Server peut être modié pour qu'il soit diérent de l'emplacement d'installation d'origine, au besoin. Les informations de
l'hôte sont lues par l'ordinateur client à chaque fois qu'une interrogation de règles se produit. Modiez la valeur de registre suivante sur
l'ordinateur client :
HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent
"ServerHost"=REG_SZ:<nouveaunom>.<organisation>.com
Le port du Security Server peut être modié pour qu'il soit diérent de l'emplacement d'installation d'origine, le cas échéant. Cette
valeur est lue par l'ordinateur client à chaque fois qu'une interrogation de règles se produit. Modiez la valeur de registre suivante sur
l'ordinateur client :
HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent
ServerPort=REG_SZ:8888
L'URL du Security Server peut être modiée pour qu'elle soit diérente de l'emplacement d'installation d'origine, le cas échéant. Cette
valeur est lue par l'ordinateur client à chaque fois qu'une interrogation de règles se produit. Modiez la valeur de registre suivante sur
l'ordinateur client :
26
Dell Data Protection | Endpoint Security Suite
Paramètres de registre