Administrator Guide
レジストリ設定
• この項では、レジストリ設定の理由に関係なく、ローカル クライアント コンピュータでの Dell ProSupport 承認レジストリ設定すべてについて詳しく説
明します。レジストリ設定が 2 つの製品で重複している場合は、それぞれのカテゴリでリストされます。
• これらのレジストリ変更は管理者のみが行うべきであり、すべての状況に適しているわけではなく、機能しない場合もあります。
Encryption クライアントのレジストリ設定
• Dell Server for Enterprise Edition for Windows で自己署名証明書が使用されている場合、クライアントコンピュータで証明書信頼検証を無効
のままにしておく必要があります(Enterprise Edition for Windows では信頼検証はデフォルトで無効です)。クライアントコンピューターで信頼検証
を
有効にする場合は、次の要件を満たしている必要があります。
• ルート証明機関(EnTrust や Verisign など)によって署名された証明書が EE Server/VE Server にインポートされている。
• 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
• EE for Windows で信頼検証を有効にするには、クライアントコンピュータ上で次のレジストリエントリの値を 0 に変更します。
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=dword:00000000
0 = 証明書エラーが発生した場合に失敗する
1= エラーを無視する
• Windows 認証にスマートカードを使用するには、クライアントコンピュータで次のレジストリ値を設定する必要があります。
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Encryption Removal Agent ログファイルを作成するには、復号化のターゲットとなるコンピュータ上で次のレジストリエントリを作成します。「(オプショ
ン
)Encryption Removal Agent のログファイルの作成」を参照してください。
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=dword:2
0:ログを記録しない
1:サービスを実行できなくなるエラーをログに記録する
2:完全なデータ復号化を妨げるエラーをログに記録する(推奨レベル)
3:すべての復号化ボリュームとファイルに関する情報をログに記録する
5:デバッグ情報をログに記録する
• インストール中にデフォルトで、システムトレイアイコンが表示されます。次のレジストリ設定を使用して、最初のインストール後に、コンピュータ上のすべ
ての管理対象のユーザーに対して、システムトレイアイコンを非表示にします。次のようにレジストリ設定を作成または変更します。
[HKLM\Software\CREDANT\CMGShield]
3
Dell Data Protection | Endpoint Security Suite
レジストリ設定
21