Administrator Guide
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = 활성화
1 = 비활성화
• Windows 인증과 함께 스마트 카드를 사용하려면 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해야 합니다.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• SED PBA(부팅 전 인증)와 함께 스마트 카드를 사용하려면 SED가 장착된 클라이언트 컴퓨터에서 다음 레지스트리 값을 설정해야
합니다.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Remote Management Console에서 인증 방법 정책을 스마트 카드로 설정하고 변경을 커밋합니다.
BitLocker Manager 클라이언트 레지스트리 설정
• EE Server/VE Server에서 BitLocker Manager에 자체 서명된 인증서를 사용하는 경우 클라이언트 컴퓨터에서 SSL/TLS 신뢰 유효
성 검사는 비활성 상태로 유지해야 합니다(BitLocker Manager에서 SSL/TLS 신뢰 유효성 검사는 기본적으로
비활성화됨
). 클라이
언트 컴퓨터에서 SSL/TLS 신뢰 유효성 검사를
활성화
하기 전에 다음 조건을 충족시켜야 합니다.
• EnTrust 또는 Verisign 등 루트 인증 기관이 서명한 인증서를 EE Server/VE Server로 가져와야 합니다.
• 인증서의 전체 신뢰 체인은 클라이언트 컴퓨터의 KeyStore에 저장되어야 합니다.
• BitLocker Manager에서 SSL/TLS 신뢰 유효성 검사를
활성화
하려면 클라이언트 컴퓨터에서 다음 레지스트리 항목의 값을 0으
로 변경하십시오.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = 활성화
1 = 비활성화
26 Dell Data Protection | Endpoint Security Suite
레지스트리 설정