Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
• Por padrão, o ícone da bandeja de sistema será mostrado durante a instalação. Use a seguinte conguração de registro para ocultar o
ícone da bandeja de sistema para todos os usuários gerenciados em um computador após a instalação original. Crie ou modique a
conguração do registro como indicado abaixo:
[HKLM\Software\CREDANT\CMGShield]
"HIDESYSTRAYICON"=dword:1
• Por padrão, todos os arquivos temporários no diretório c:\windows\temp são automaticamente apagados durante a instalação. A
exclusão dos arquivos temporários acelera a criptograa inicial e ocorre antes da varredura de criptograa inicial.
Entretanto, se a sua organização usa um aplicativo de terceiro que exige que a estrutura de arquivos dentro do diretório \temp seja
preservada, você deve evitar esta exclusão.
Para desativar a exclusão de arquivo temporário, crie ou modique a conguração de registro da seguinte forma:
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
Não apagar os arquivos temporários aumenta o tempo da criptograa inicial.
• O cliente Encryption mostra o prompt de duração de cada atraso para atualização de política por cinco minutos de cada vez. Se o
usuário não responder ao prompt, o próximo atraso será iniciado. O prompt de atraso nal inclui uma contagem regressiva e uma barra
de progresso, e é exibido até que o usuário responda, ou o atraso nal expirar e o logout ou reinicialização necessários ocorra.
Você pode alterar o comportamento do prompt de usuário para iniciar ou atrasar a criptograa, para impedir o processamento de
criptograa após não obter nenhuma resposta do usuário. Para fazer isso, congure o registro com o seguinte valor:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
Nenhum valor diferente de zero alterará o comportamento para suspensão. Sem nenhuma interação do usuário, o processamento de
criptograa será atrasado até o número de atrasos permitidos congurável. O processamento da criptograa começará quando o atraso
nal expirar.
Calcule o máximo possível de atrasos da seguinte forma (um atraso máximo envolveria o usuário nunca responder a um prompt de
atraso, cada um do qual é exibido por 5 minutos):
(NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICA PERMITIDOS × DURAÇÃO DE CADA ATRASO DE ATUALIZAÇÃO DE
POLÍTICA) + (5 MINUTOS × [NÚMERO DE ATRASOS DE ATUALIZAÇÃO DE POLÍTICA PERMITIDOS - 1])
• Use a seguinte conguração de registro para que o cliente Encryption pesquise o EE Server/VE Server a m de obter uma atualização
forçada de política. Crie ou modique a conguração do registro como indicado abaixo:
[HKLM\SOFTWARE\Credant\CMGShield\Notify]
"PingProxy"=DWORD value:1
A conguração de registro desaparecerá automaticamente ao terminar.
• Use as seguintes congurações de registro para permitir que o cliente Encryption envie um inventário otimizado ao EE Server/VE
Server, envie um inventário completo ao EE Server/VE Server ou envie um inventário completo de todos os usuários ativados ao EE
Server/VE Server.
• Enviar um inventário otimizado ao EE Server/VE Server:
Crie ou modique a conguração do registro como indicado abaixo:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"OnlySendInvChanges"=REG_DWORD:1
22
Dell Data Protection | Endpoint Security Suite
Congurações de registro