Administrator Guide

Um Smart Cards mit der SED-Preboot-Authentizierung zu verwenden, muss der folgende Registrierungswert auf dem mit SED
ausgestatteten Client-Computer eingestellt sein.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Setzen Sie in der Remote Management Console die Richtlinie für die Authentizierungsmethode auf Smart Card, und bestätigen Sie die
Änderung.
BitLocker Manager-Client –
Registrierungseinstellungen
Falls auf dem EE-Server/VE-Server für BitLocker Manager ein selbstsigniertes Zertikat verwendet wird, muss die SSL/TLS-
Vertrauensprüfung auf dem Client-Computer deaktiviert bleiben (bei BitLocker Manager ist sie standardmäßig deaktiviert). Vor dem
Aktivieren der SSL/TLS-Vertrauensprüfung auf dem Client-Computer müssen die folgenden Voraussetzungen erfüllt sein.
Ein von einer Stammzertizierungsstelle wie Ensign oder Verisign signiertes Zertikat muss in den EE-Server/VE-Server importiert
werden.
Die vollständige Vertrauenskette des Zertikats muss im Microsoft Keystore des Client-Computers gespeichert werden.
Um die SSL/TLS-Vertrauensprüfung für BitLocker Manager zu aktivieren, ändern Sie den Wert des folgenden
Registrierungseintrags auf dem Client-Computer in 0.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
„DisableSSLCertTrust“=DWORD:0
0 = Aktiviert
1 = Deaktiviert
28
Dell Data Protection | Endpoint Security Suite
Registrierungseinstellungen