Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
21222324252627282930
[HKCU/Software/CREDANT/ActivationSlot] (dati per utente)
Periodo di tempo di rinvio per il tentativo di attivazione in slot, che è impostato quando l'utente accede alla rete per la prima volta
dopo che è stata abilitata l'attivazione in slot. Lo slot di attivazione viene ricalcolato per ciascun tentativo di attivazione.
[HKCU/Software/CREDANT/SlotAttemptCount] (dati per utente)
Numero di tentativi non riusciti o persi quando giunge la scadenza dello slot di tempo e viene tentata l'attivazione, ma senza
successo. Quando questo numero raggiunge il valore impostato in ACTIVATION_SLOT_MISSTHRESHOLD, il computer tenta
l'attivazione immediata in seguito alla connessione alla rete.
Per rilevare gli utenti non gestiti nel computer client, impostare in esso il seguente valore di registro:
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
Rileva gli utenti non gestiti in questo computer=1
Non rilevare gli utenti non gestiti in questo computer=0
Per abilitare una riattivazione automatica invisibile all'utente nel raro caso in cui un utente diventi disattivato, è necessario impostare il
seguente valore di registro nel computer client.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=dword:00000001
0 =Disabled (Disabilitata; impostazione predenita)
1=Enabled (Abilitata)
System Data Encryption (SDE) viene applicato in base al valore del criterio per Regole di crittograa SDE. Le directory aggiuntive sono
protette per impostazione predenita quando il criterio Crittograa SDE abilitata è Selezionato. Per maggiori informazioni, cercare
"Regole di crittograa SDE" nella Guida dell'amministratore. Quando il client di crittograa sta elaborando un aggiornamento del criterio
che include un criterio SDE attivo, la directory del prolo utente in uso viene crittografata per impostazione predenita con la chiave
SDUser (una chiave utente) piuttosto che con la chiave SDE (una chiave dispositivo). La chiave SDUser viene anche usata per
crittografare le o cartelle che vengono copiate (non spostate) in una directory dell'utente che non è crittografata con SDE.
Per disabilitare la chiave SDUser e usare la chiave SDE per crittografare queste directory dell'utente, creare la seguente voce di registro
nel computer:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=dword:00000000
Se questa chiave di registro non è presente o è impostata su un valore diverso da 0, la chiave SDUser verrà usata per crittografare
queste directory dell'utente.
Per ulteriori informazioni su SDUser, vedere www.dell.com/support/article/us/en/19/SLN304916
Durante l'impostazione della voce di registro EnableNGMetadata, se si vericano problemi correlati agli aggiornamenti di Microsoft sui
computer con dati crittografati mediante chiavi comuni o alla crittograa, decrittograa o decompressione di elevati numeri di le
all'interno di una cartella.
Impostare la voce di registro EnableNGMetadata nel seguente percorso:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = dword:1
0 =Disabled (Disabilitata; impostazione predenita)
1=Enabled (Abilitata)
24
Dell Data Protection | Endpoint Security Suite
Impostazioni di registro