Administrator Guide
레지스트리 설정
• 이 섹션에서는 레지스트리 설정 이유와 관계 없이 로컬 클라이언트 컴퓨터에 대해 Dell ProSupport에서 승인한 모든 레지스트리 설
정에 대해 자세히 설명합니다. 레지스트리 설정에 두 제품이 겹치면 각 범주에 해당 설정이 나열됩니다.
• 이러한 레지스트리 변경 작업은 관리자만 수행할 수 있으며 일부 시나리오에서는 적절하지 않거나 작업하지 못할 수도 있습니다.
Encryption 클라이언트 레지스트리 설정
• Dell 서버에서 Windows용 Enterprise Edition에 자체 서명된 인증서를 사용하는 경우 클라이언트 컴퓨터에서 인증서 신뢰 유효성 검
사는 비활성 상태로 유지해야 합니다(Windows용 Enterprise Edition에서 신뢰 유효성 검사는 기본적으로
비활성화
됨). 클라이언트
컴퓨터에서 신뢰 유효성 검사를
활성화하기
전에 다음 조건을 충족시켜야 합니다.
• EnTrust 또는 Verisign 등 루트 인증 기관이 서명한 인증서를 EE Server/VE Server로 가져와야 합니다.
• 인증서의 전체 신뢰 체인은 클라이언트 컴퓨터의 KeyStore에 저장되어야 합니다.
• Windows용 EE에서 신뢰 유효성 검사를
활성화
하려면 클라이언트 컴퓨터에서 다음 레지스트리 항목의 값을 0으로 변경하십
시오.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=dword:00000000
0 = 인증서 오류가 발생할 경우 실패
1= 오류 무시
• Windows 인증과 함께 스마트 카드를 사용하려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해야 합니다.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Encryption Removal Agent 로그 파일을 만들려면 다음과 같이 암호 해독 대상 컴퓨터에서 레지스트리 항목을 만드십시오. (선택 사
항) Encryption Removal Agent 로그 파일 생성을 참조하십시오.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=dword:2
0: 로깅하지 않음
1: 서비스가 실행되지 않는 오류 로깅
2: 전체 데이터 암호 해독이 안 되는 오류 로깅(권장 수준)
3: 모든 암호 해독 볼륨 및 파일에 대한 정보 로깅
5: 디버깅 정보 로깅
• 기본적으로, 설치 중에 시스템 트레이 아이콘이 표시됩니다. 최초 설치 후에 컴퓨터에서 모든 관리되는 사용자에 대해 시스템 트
레이 아이콘을 숨기려면 다음 레지스트리 설정을 사용하십시오. 다음의 레지스트리 설정을 생성하거나 수정합니다.
[HKLM\Software\CREDANT\CMGShield]
3
20 Dell Data Protection | Endpoint Security Suite
레지스트리 설정