Administrator Guide
• [HKCU/Software/CREDANT/SlotAttemptCount](ユーザーごとのデータ)
時間スロットに達し、アクティブ化が試行されたが失敗したときの失敗または失われた試行の数。この数が
ACTIVATION_SLOT_MISSTHRESHOLD に設定された値に達すると、コンピュータは、ネットワークへの接続時に即時アクティブ化を 1 度試行
します。
• クライアントコンピュータ上で管理対象外のユーザーを検出するには、クライアントコンピュータ上で次のレジストリ値を設定します。
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
この computer=1 では管理対象外のユーザーを検出します
この computer=0 では管理対象外のユーザーを検出しません
• ユーザーが非アクティブ化されるという稀なケースにおいてサイレント自動再アクティブ化を有効にするには、クライアントコンピュータに次のレジストリ値
を設定する必要があります。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=dword:00000001
0=Disabled (default)
1=Enabled
• System Data Encryption(SDE)は、SDE 暗号化ルールのポリシー値に基づいて実施されます。SDE 暗号化有効 ポリシーが選択されていると、
追加のディレクトリがデフォルトで保護されます。詳細については、
AdminHelp で「SDE 暗号化ルール」を検索してください。暗号化クライアントがアク
ティブな SDE ポリシーを含むポリシーアップデートを処理しているとき、現在のユーザープロファイルディレクトリは、SDE キー(デバイスキー)ではなく、
デフォルトで
SDUser キー(ユーザーキー)で暗号化されます。SDUser キーは、SDE で暗号化されていないユーザーディレクトリにコピーされた(移
動されたものではありません)暗号化ファイルまたはフォルダにも使用されます。
SDUser キーを無効化して、これらのユーザーディレクトリの暗号化に SDE キーを使用するには、コンピュータに次のレジストリエントリを作成します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=dword:00000000
このレジストリキーが存在しない、または 0 以外に設定されている場合、これらのユーザーディレクトリの暗号化には SDUser キーが使用されます。
SDUser の詳細については、www.dell.com/support/article/us/en/19/SLN304916 を参照してください。
• 共通キーにより暗号化されたデータあるいはフォルダ内の多数のファイルの暗号化、復号化、または解凍についてコンピュータ上の Microsoft アップデ
ートに関連する問題が発生する場合には、レジストリエントリ EnableNGMetadata を設定します。
次の場所に EnableNGMetadata レジストリエントリを設定します。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = dword:1
0=Disabled (default)
1=Enabled
• Dell ProSupport に連絡して指示を求めることで、非ドメインアクティブ化機能を有効にできます。
Threat Protection クライアントのレジストリ設定
• クライアントが EE Server/VE Server に送信する Threat Protection イベントは、クライアントコンピュータに自動でアーカイブされません。たとえば、
EE Server/VE Server アクセスが使用できない場合には、クライアントコンピュータでイベントをアーカイブするよう、次のレジストリキーを設定します。
24 Dell Data Protection | Endpoint Security Suite
レジストリ設定