Administrator Guide
Table Of Contents
- Dell Data Protection | Endpoint Security Suite Guia de instalação avançada v1.7
- Introdução
- Requisitos
- Configurações de registro
- Instalar usando o instalador mestre do ESSE
- Desinstalar usando o instalador mestre do ESSE
- Instalar usando os instaladores filhos
- Desinstalar usando os instaladores filhos
- Cenários mais utilizados
- Configuração de pré-instalação para senha de uso único, SED UEFI e BitLocker
- Configurar GPO no controlador de domínio para ativar direitos
- Extrair os instaladores filhos do instalador mestre do ESSE
- Configurar o Key Server para desinstalação do cliente Encryption ativado no EE Server
- Usar o utilitário de download administrativo (CMGAd)
- Solução de problemas
- Glossário
• O URL do Security Server pode ser alterado do local de instalação original, se necessário. Esse valor é lido pelo computador cliente toda
vez que ocorre uma mudança de política. Altere o valor de registro a seguir no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent
Congurações de registro do cliente Advanced
Authentication
• Se você não quiser que o cliente Advanced Authentication (Security Tools) altere os serviços associados aos cartões inteligentes e
dispositivos biométricos para um tipo de inicialização "automática", desative o recurso de inicialização de serviço. Desativar esse recurso
também cancela avisos associados aos serviços necessários que não estão em execução.
Quando desativado, o Security Tools não tentará iniciar estes serviços:
• SCardSvr – Gerencia o acesso a cartões inteligentes lidos pelo computador. Se esse serviço for interrompido, este computador será
incapaz de ler cartões inteligentes. Se esse serviço for desativado, quaisquer serviços que dependerem explicitamente dele não
serão iniciados.
• SCPolicySvc – Permite que o sistema seja congurado para bloquear a área de trabalho do usuário após a remoção do cartão
inteligente.
• WbioSrvc – O serviço biométrico do Windows oferece aos aplicativos de clientes a capacidade de capturar, comparar, manipular e
armazenar dados biométricos sem obter acesso direto a nenhum hardware biométrico nem amostras. O serviço é hospedado em
um processo privilegiado de SVCHOST.
Por padrão, se a chave de registro não existir ou se o valor estiver denido como 0, esse recurso é ativado.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Ativado
1 = Desativado
• Para usar cartões inteligentes com a autenticação do Windows, o seguinte valor de registro precisará ser congurado no computador
cliente:
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para usar cartões inteligentes com o recurso SED Preboot Authentication, o seguinte valor de registro precisará ser congurado no
computador cliente equipado com uma SED.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Congure a política Método de autenticação para Cartão inteligente no Console de gerenciamento remoto e conrme a alteração.
Dell Data Protection | Endpoint Security Suite
Congurações de registro
27