Administrator Guide
• SCPolicySvc - スマートカード取り外し時にユーザーのデスクトップをロックするようシステムを設定することができます。
• WbioSrvc - Windows 生体認証サービスは、クライアントアプリケーションに対し、生体認証ハードウェアやサンプルに直接アクセスすることなく、
生体認証データの取得、比較、操作、および保存する機能を提供します。このサービスは特権 SVCHOST プロセスでホストされます。
レジストリキーが存在しない、または値が 0 に設定されている場合、この機能はデフォルトで有効化されます。
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = 有効
1 = 無効
• Windows 認証にスマートカードを使用するには、クライアントコンピュータで次のレジストリ値を設定する必要があります。
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• SED 起動前認証でスマートカードを使用するには、SED を搭載しているクライアントコンピュータで次のレジストリ値を設定します。
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
リモート管理コンソールで認証方法ポリシーをスマートカードに設定し、変更をコミットします。
BitLocker Manager クライアントのレジストリ設定
• 自己署名証明書が BitLocker Manager 向けの EE Server/VE Server で使用されている場合は、クライアントコンピュータで SSL/TLS 信頼検
証を無効のままにしておく必要があります
(BitLocker Manager では SSL/TLS 信頼検証はデフォルトで無効です)。クライアントコンピュータで
SSL/TLS 信頼検証を有効にする場合は、次の要件を満たしている必要があります。
• ルート証明機関(EnTrust や Verisign など)によって署名された証明書が EE Server/VE Server にインポートされている。
• 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
• BitLocker Manager で SSL/TLS 信頼検証を有効にするには、クライアントコンピュータ上で次のレジストリエントリの値を 0 に変更します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = 有効
1 = 無効
Dell Data Protection | Endpoint Security Suite
レジストリ設定
27