Administrator Guide
predeterminada con SED Management). Antes de habilitar la validación de conanza de SSL/TLS en el equipo cliente, deberán
cumplirse los siguientes requisitos.
• Un certicado rmado por una autoridad raíz, como por ejemplo EnTrust o Verisign, deberá ser importado a EE Server/VE Server.
• La cadena completa de conanza del certicado deberá ser almacenada en el keystore de Microsoft del equipo cliente.
• Para habilitar la validación de conanza de SSL/TLS para SED Management, cambie el valor de la siguiente entrada de registro a 0
en el equipo cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Habilitado
1 = Deshabilitado
• Para utilizar tarjetas inteligentes con autenticación de Windows, el valor de registro siguiente debe estar establecido en el equipo cliente.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para utilizar tarjetas inteligentes con la autenticación previa al inicio, el valor de registro siguiente debe estar establecido en el equipo
cliente. Establezca también la política Método de autenticación en Tarjeta inteligente en la Remote Management Console, y conrme el
cambio.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para determinar si la PBA está activada, asegúrese de que esté establecido el siguiente valor:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32-bit):1
Un valor de 1 signica que la PBA está activada. Un valor de 0 signica que la PBA no está activada.
• Para establecer el intervalo con el que el cliente SED intentará ponerse en contacto con EE Server/VE Server cuando el servidor no
esté disponible para comunicarse con el cliente SED, establezca el siguiente valor en el equipo cliente:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD Value:300
Este valor es el número de segundos que el cliente SED espera para intentar ponerse en contacto con el EE Server/VE Server si este
no está disponible para comunicarse con el cliente SED. El valor predeterminado es 300 segundos (5 minutos).
• El host de Security Server puede cambiarse desde la ubicación de instalación original, si fuera necesario. La información de host se lee
en el equipo cliente cada vez que se produce un sondeo de la política. Cambie el siguiente valor de registro en el equipo cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
• El puerto de Security Server puede cambiarse desde la ubicación de instalación original, si fuera necesario. Este valor se lee en el cliente
cada vez que se produce un sondeo de la política. Cambie el siguiente valor de registro en el equipo cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
• La dirección URL de Security Server puede cambiarse desde la ubicación de instalación original, si fuera necesario. Este valor se lee en
el cliente cada vez que se produce un sondeo de la política. Cambie el siguiente valor de registro en el equipo cliente:
26
Dell Data Protection | Endpoint Security Suite
Conguración de registro