Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
Congurações de registro
• Esta seção detalha todas as congurações de registro aprovadas pelo Dell ProSupport para computadores clientes locais,
independentemente do motivo para a conguração do registro. Se uma conguração de registro envolve dois produtos, ela será
apresentada na lista de cada categoria.
• Essas alterações no registro devem ser feitas apenas por administradores e podem não ser adequadas ou podem não funcionar em
todos os cenários.
Congurações de registro do cliente Encryption
• Se um certicado autoassinado for usado no Dell Server for Enterprise Edition for Windows, a validação de conança do certicado
precisa permanecer desativada no computador cliente (a validação de conança é desativada por padrão com o Enterprise Edition for
Windows). Antes de ativar a validação de conança no computador cliente, os seguintes requisitos precisam ser atendidos.
• Um certicado assinado por uma autoridade raiz, como EnTrust ou Verisign, precisa ser importado para o EE Server/VE Server.
• A cadeia completa de conança do certicado precisa ser armazenada no Microsoft keystore no computador do cliente.
• Para ativar a validação de conança para EE para Windows, altere o valor da seguinte entrada no registro para 0 no computador
cliente.
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=dword:00000000
0 = Falha se for encontrado um erro de certicado
1= Ignora os erros
• Para usar cartões inteligentes com a autenticação do Windows, o seguinte valor de registro precisará ser congurado no computador
cliente:
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para criar um arquivo de log do Agente de remoção do Encryption, crie a seguinte entrada no Registro no computador que você deseja
descriptografar. Consulte (Opcional) Criar um arquivo de log do Agente de remoção de criptograa.
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=dword:2
0: nenhum registro em log
1: registra os erros que impedem a execução do Serviço
2: registra os erros que impedem a descriptograa de dados completa (nível recomendado)
3: registra as informações sobre todos os volumes e arquivos de descriptograa
5: registra as informações de depuração
3
Dell Data Protection | Endpoint Security Suite
Congurações de registro
21