Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
21222324252627282930
Se necessario, l'URL del Security Server può essere modicato dal percorso di installazione originale. Questo valore viene letto dal
computer client ogni volta che si verica il polling di un criterio. Modicare il seguente valore di registro nel computer client:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerUrl"=REG_SZ:https://<nuovo nome>.<organizzazione>.com:8888/agent
Impostazioni di registro del client di Autenticazione
avanzata
Se non si desidera che il client di Autenticazione avanzata (Security Tools) modichi i servizi associati alle smart card e ai dispositivi
biometrici in un tipo di avvio "automatico", disabilitare la funzione di avvio del servizio. La disabilitazione di questa funzione comporta
anche l'annullamento degli avvisi associati ai servizi richiesti non in esecuzione.
Se disabilitato, Security Tools non tenterà di avviare i seguenti tre servizi:
SCardSvr - Gestisce l'accesso alle smart card lette dal computer. Se il servizio viene interrotto, questo computer non potrà leggere
le smart card. Se il servizio viene disabilitato, non sarà possibile avviare gli eventuali servizi che dipendono direttamente da esso
SCPolicySvc - Consente al sistema di essere congurato per il blocco del desktop utente dopo la rimozione della smart card.
WbioSrvc - Il servizio di biometria di Windows permette alle applicazioni client di acquisire, confrontare, modicare e archiviare dati
biometrici senza l'accesso diretto ad hardware o campioni biometrici. Il servizio è ospitato in un processo SVCHOST privilegiato.
Per impostazione predenita, se non esiste la chiave del registro di sistema o il valore è impostato su 0 questa funzione è abilitata.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Abilitata
1 = Disabilitata
Per usare le smart card con l'Autenticazione di Windows, è necessario impostare il seguente valore di registro nel computer client:
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Per usare le smart card con autenticazione di preavvio dell'unità crittografante, è necessario impostare il seguente valore di registro nel
computer client dotato di unità autocrittografante.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Impostare il criterio Metodo di autenticazione su Smart card nella Remote Management Console ed eseguire il commit della modica.
Impostazioni di registro del client di BitLocker
Manager
Se viene usato un certicato autormato nell'EE Server/VE Server per BitLocker Manager, la convalida dell'attendibilità SSL/TLS deve
rimanere disabilitata nel computer client (la convalida dell'attendibilità SSL/TLS è disabilitata per impostazione predenita in BitLocker
Manager). Prima di abilitare la convalida dell'attendibilità SSL/TLS nel computer client, devono essere soddisfatti i seguenti requisiti:
Un certicato rmato da un'autorità radice, come EnTrust o Verisign, deve essere importato in EE Server/VE Server.
La catena di attendibilità completa del certicato deve essere archiviata nell'archivio chiavi Microsoft nel computer client.
Dell Data Protection | Endpoint Security Suite
Impostazioni di registro
27