Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
21222324252627282930
Se viene usato un certicato autormato nell'EE Server/VE Server per SED Management, la convalida dell'attendibilità SSL/TLS deve
rimanere disabilitata nel computer client (la convalida dell'attendibilità SSL/TLS è disabilitata per impostazione predenita in SED
Management). Prima di abilitare la convalida dell'attendibilità SSL/TLS nel computer client, devono essere soddisfatti i seguenti requisiti:
Un certicato rmato da un'autorità radice, come EnTrust o Verisign, deve essere importato in EE Server/VE Server.
La catena di attendibilità completa del certicato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.
Per abilitare la convalida dell'attendibilità SSL/TLS per SED Management, modicare il valore della seguente voce di registro su 0
nel computer client.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Abilitata
1 = Disabilitata
Per usare le smart card con l'Autenticazione di Windows, è necessario impostare il seguente valore di registro nel computer client:
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Per usare smart card con l'autenticazione di preavvio, è necessario impostare il seguente valore di registro nel computer client.
Impostare anche il criterio Metodo di autenticazione su Smart card nella Remote Management Console ed eseguire il commit della
modica.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Per determinare se la PBA è attivata, accertarsi che sia impostato il seguente valore:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Il valore 1 indica che la PBA è attivata. Il valore 0 indica che la PBA non è attivata.
Per impostare l'intervallo in cui il client dell'unità autocrittografante proverà a contattare l'EE Server/VE Server quando non è disponibile
a comunicare con tale client, impostare il valore seguente nel computer client:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
Questo valore è il numero di secondi che il client dell'unità autocrittografante attende prima di provare a contattare l'EE Server/VE
Server se questo non è disponibile a comunicare con tale client. Il valore predenito è 300 secondi (5 minuti).
Se necessario, l'host del Security Server può essere modicato dal percorso di installazione originale. Queste informazioni sull'host
vengono lette dal computer client ogni volta che si verica il polling di un criterio. Modicare il seguente valore di registro nel computer
client:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<nuovo nome>.<organizzazione>.com
Se necessario, la porta del Security Server può essere modicata dal percorso di installazione originale. Questo valore viene letto dal
computer client ogni volta che si verica il polling di un criterio. Modicare il seguente valore di registro nel computer client:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
26
Dell Data Protection | Endpoint Security Suite
Impostazioni di registro