Administrator Guide
• 클라이언트 컴퓨터의 관리되지 않는 사용자를 검색하려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정하십시오.
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
이 컴퓨터에서 관리되지 않는 사용자를 검색하려면 값을 1로 설정합니다.
이 컴퓨터에서 관리되지 않는 사용자를 검색하지 않으려면 값을 0으로 설정합니다.
• 사용자가 비활성화되는 드문 경우에서 자동 재활성화를 사용하려면 다음 레지스트리 값을 클라이언트 컴퓨터에서 설정해야 합니
다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=dword:00000001
0=사용 안 함(기본값)
1=사용
• SDE(System Data Encryption)는 SDE 암호화 규칙에 대한 정책 값에 따라 적용됩니다. 추가 디렉터리는 SDE 암호 기능 활성화 정책
이 선택되어 있는 경우 기본적으로 보호됩니다. 자세한 내용은 AdminHelp에서 "SDE 암호화 규칙"을 검색하십시오. Encryption 클
라이언트가 활성 SDE 정책이 포함된 정책 업데이트를 처리하면, SDE 키(장치 키)가 아닌 SDUser 키(사용자 키)로 현재 사용자 프
로필 디렉터리가 기본적으로 암호화됩니다. SDE로 암호화되지 않은 사용자 디렉터리로 복사되는(이동 아님) 파일 또는 폴더를 암
호화하는 데에도 이 SDUser 키가 사용됩니다.
SDUser 키를 비활성화하여 SDE 키를 사용해 이러한 사용자 디렉터리를 암호화하려면, 컴퓨터에서 다음 레지스트리 항목을 생성
하십시오.
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=dword:00000000
이 레지스트리 키가 없거나 0 이외의 다른 값으로 설정되어 있으면, SDUser 키가 이러한 사용자 디렉터리를 암호화하는 데 사용됩
니다.
SDUser에 대한 자세한 내용은 www.dell.com/support/article/us/en/19/SLN304916을 참조하십시오.
• 일반 키 암호화 데이터를 사용하거나 암호화, 암호화 해제 또는 수많은 파일을 하나의 폴더에 압축 해제하는 것과 관련하여 컴퓨
터의 Microsoft 업데이트에 문제가 발생하는 경우 레지스트리 키를 EnableNGMetadata로 설정합니다.
다음 위치의 EnableNGMetadata 레지스트리 항목을 아래와 같이 설정합니다.
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = dword:1
0=사용 안 함(기본값)
1=사용
• 비도메인 활성화 기능을 사용하려면 Dell ProSupport에 연락하여 요청하십시오.
Threat Protection 클라이언트 레지스트리 설정
• 클라이언트가 EE Server/VE Server에 전송하는 위협 차단 이벤트는 클라이언트 컴퓨터에 자동으로 보관되지 않습니다. 클라이언
트 컴퓨터에 이벤트를 보관하려면 다음 레지스트리 키를 설정하십시오(예: EE Server/VE Server에 액세스할 수 없는 경우).
[HKLM\Software\Dell\Dell Data Protection\ThreatProtection]
"ArchiveEvents"=dword:1
Dell Data Protection | Endpoint Security Suite
레지스트리 설정
23