Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
ativação falhar devido a uma falha de rede, a ativação será tentada após a reconexão da rede, mesmo que o valor em
MISSTHRESHOLD não tenha excedido. Se um usuário zer o logout antes de o tempo de ativação ser atingido, um novo intervalo
será atribuído no próximo login.
• [HKCU/Software/CREDANT/ActivationSlot] (dados por usuário)
O tempo adiado para tentar a ativação dividida, o qual é denido quando o usuário faz o login na rede pela primeira vez depois de
habilitar a ativação dividida. O período de ativação é recalculado para cada tentativa de ativação.
• [HKCU/Software/CREDANT/SlotAttemptCount] (dados por usuário)
Número de tentativas falhas ou perdidas, quando o período de tempo chega e a ativação é tentada, mas falha. Assim que esse
número atingir o valor denido em ACTIVATION_SLOT_MISSTHRESHOLD, o computador tentará uma ativação imediata depois de
se conectar à rede.
• Para detectar usuários não gerenciados no computador cliente, congure o seguinte valor de registro no computador cliente:
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
Detectar usuários não gerenciados nesse computador = 1
Não detectar usuários não gerenciados nesse computador = 0
• Para habilitar a reativação automática silenciosa no caso raro de um usuário car desativado, o valor do registro a seguir precisa ser
denido no computador cliente.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=dword:00000001
0 = Desativado (padrão)
1 = Ativado
• O System Data Encryption (SDE) é forçado com base no valor da política para as Regras de Criptograa do SDE. Diretórios adicionais
são protegidos por padrão quando a política Criptograa do SDE Ativada é selecionada. Para obter mais informações, pesquise as
"Regras de Criptograa do SDE" no AdminHelp. Quando o cliente Encryption estiver processando uma atualização de política que inclui
uma política do SDE ativa, o diretório de perl do usuário atual é criptografado por padrão com a chave SDUser (uma chave do usuário)
em vez da chave SDE (uma chave do dispositivo). A chave SDUser também é usada para criptografar arquivos ou pastas que são
copiados (não movidos) em um diretório do usuário que não é criptografado com o SDE.
Para desativar a chave SDUser e usar a chave do SDE para criptografar esses diretórios do usuário, crie a seguinte entrada do registro
no computador:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=dword:00000000
Se esta chave do registro não estiver presente ou estiver congurada para qualquer outro valor diferente de 0, a chave SDUser será
usada para criptografar esses diretórios do usuário.
Para obter mais informações sobre SDUser, consulte www.dell.com/support/article/us/en/19/SLN304916
• Como congurar a entrada do registro, EnableNGMetadata, se ocorrerem problemas relacionados às atualizações da Microsoft em
computadores com dados criptografados por chave comum ou ao criptografar, descriptografar ou descompactar vários arquivos de
uma pasta.
Dena a entrada do registro EnableNGMetadata no seguinte local:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = dword:1
24
Dell Data Protection | Endpoint Security Suite
Congurações de registro