Administrator Guide
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent
Ajustes del registro del cliente Advanced
Authentication
• Si no desea que el cliente Advanced Authentication (Security Tools) cambie los servicios asociados a las tarjetas inteligentes y los
dispositivos biométricos a un tipo de inicio "automático", puede deshabilitar la función de inicio del servicio. La deshabilitación de esta
función también suprime los avisos asociados con el mal funcionamiento de los servicios necesarios.
Cuando esté deshabilitado, Security Tools no tratará de iniciar estos servicios:
• SCardSvr: administra el acceso a las tarjetas inteligentes leídas por el equipo. Si el servicio se detiene, el equipo no podrá leer
tarjetas inteligentes. Si el servicio se deshabilita, no podrán iniciarse los servicios que dependan explícitamente de él.
• SCPolicySvc: permite que el sistema se congure para bloquear el escritorio del usuario cuando se retire la tarjeta inteligente.
• WbioSrvc: el servicio biométrico de Windows otorga a las aplicaciones de cliente la capacidad de capturar, comparar, manipular y
almacenar datos biométricos sin obtener acceso directo a ningún hardware o muestras biométricos. El servicio está alojado en un
proceso SVCHOST privilegiado.
De manera predeterminada, si la clave de registro no existe o si el valor está establecido en 0, se habilita esta función.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Habilitado
1 = Deshabilitado
• Para utilizar tarjetas inteligentes con autenticación de Windows, el valor de registro siguiente debe estar establecido en el equipo cliente.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para utilizar tarjetas inteligentes con autenticación previa al reinicio SED, el valor de registro siguiente debe estar establecido en el
equipo cliente equipado con un SED.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Establezca la política Método de autenticación en Tarjeta inteligente en la Remote Management Console, y conrme el cambio.
Ajustes el registro del cliente BitLocker Manager
• Si se utiliza un certicado autormado en el EE Server/VE Server para BitLocker Manager, la validación de conanza de SSL/TLS
deberá permanecer deshabilitada en el equipo cliente (la validación de conanza de SSL/TLS está deshabilitada de forma
predeterminada con BitLocker Manager). Antes de habilitar la validación de conanza de SSL/TLS en el equipo cliente, deberán
cumplirse los siguientes requisitos.
• Un certicado rmado por una autoridad raíz, como por ejemplo EnTrust o Verisign, deberá ser importado a EE Server/VE Server.
• La cadena completa de conanza del certicado deberá ser almacenada en el keystore de Microsoft del equipo cliente.
• Para habilitar la validación de conanza de SSL/TLS para BitLocker Manager, cambie el valor de la siguiente entrada de registro a 0
en el equipo cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
Dell Data Protection | Endpoint Security Suite
Conguración de registro
27