Administrator Guide
"HIDESYSTRAYICON"=dword:1
• デフォルトで、c:\windows\temp ディレクトリ内のすべての一時ファイルは、インストール中に自動的に削除されます。一時ファイルの削除は、最初の
暗号化を高速化し、最初の暗号化スイープ前に行われます。
ただし、組織において \temp ディレクトリ内のファイル構成の維持を要求するサードパーティのアプリケーションを使用している場合は、この削除を防
止する必要があります。
一時ファイルの削除を無効にするには、次のようにレジストリ設定を作成または変更します。
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
一時ファイルを削除しないと、最初の暗号化時間が増大します。
• Encryption クライアントは、毎回 5 分間 各ポリシーアップデート遅延時間の長さ プロンプトを表示します。このプロンプトに反応しないと、次の遅延
が始まります。最後の遅延プロンプトには、カウントダウンとプログレスバーが表示され、ユーザーが反応するか最終遅延が時間切れになり必要なログ
オフ
/ 再起動が発生するまで表示されています。
ユーザープロンプトの動作を変更し、暗号化を開始または遅延するようにして、ユーザーがプロンプトに反応しない場合の暗号化処理を防止すること
ができます。これを行うには、レジストリを次のレジストリ値に設定します。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
0 以外の値にすると、デフォルトの動作がスヌーズに変更されます。ユーザーの操作がない場合、暗号化処理は設定可能な許容遅延回数まで遅
延されます。最後の遅延が時間切れになると、暗号化処理が開始されます。
最大可能遅延時間は次のように計算します(最大遅延時間は、ユーザーが 5 分間表示される遅延プロンプトに 1 度も反応しない場合を指しま
す)。
(ポリシー更新遅延の許容回数 × 各ポリシーアップデート遅延の長さ) + (5 分 × [ポリシーアップデート遅延の許容回数 - 1])
• 次のレジストリ設定を使用して、強制的なポリシー更新のために Encryption クライアントに EE Server/VE Server へのポーリングを行わせます。次
のようにレジストリ設定を作成または変更します。
[HKLM\SOFTWARE\Credant\CMGShield\Notify]
"PingProxy"=DWORD value:1
操作が終わると、レジストリ設定は自動的に非表示になります。
• 次のレジストリ設定を使用して、最適化されたインベントリを EE Server/VE Server に送信するか、完全なインベントリを EE Server/VE Server に
送信するか、アクティブ化されたすべてのユーザーの完全なインベントリを EE Server/VE Server に送信するかのいずれかを、Encryption クライアン
トに許可します。
• 最適化されたインベントリを EE Server/VE Server に送信する場合:
次のようにレジストリ設定を作成または変更します。
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"OnlySendInvChanges"=REG_DWORD:1
エントリが存在しない場合、最適化されたインベントリが EE Server/VE Server に送信されます。
• 完全なインベントリを EE Server/VE Server に送信する場合:
次のようにレジストリ設定を作成または変更します。
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
22 Dell Data Protection | Endpoint Security Suite
レジストリ設定