Administrator Guide
da nova ligação à rede, mesmo que o valor MISSTHRESHOLD não tenha sido excedido. Se um utilizador terminar sessão antes de
ser alcançado o período de tempo de ativação, é atribuído um novo intervalo no início de sessão seguinte.
• [HKCU/Software/CREDANT/ActivationSlot] (dados por utilizador)
Tempo diferido para tentar a ativação em intervalos, que é denido quando o utilizador inicia sessão na rede pela primeira vez após a
ativação em intervalos ser ativada. O intervalo de ativação é novamente calculado para cada tentativa de ativação.
• [HKCU/Software/CREDANT/SlotAttemptCount] (dados por utilizador)
Número de tentativas falhadas ou perdidas, quando o período de tempo é alcançado e há tentativa de ativação, mas esta falha.
Quando este número alcança o limite denido em ACTIVATION_SLOT_MISSTHRESHOLD, o computador tenta uma ativação
imediata após estabelecer ligação à rede.
• Para detetar utilizadores não geridos no computador cliente, congure o seguinte valor de registo no computador cliente:
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=valor DWORD:1
Detetar utilizadores não geridos neste computador=1
Não detetar utilizadores não geridos neste computador=0
• Para permitir a reativação automática silenciosa na rara eventualidade de um utilizador car desativado, o seguinte valor de registo deve
ser denido no computador cliente.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=dword:00000001
0=Desativado (predenição),
1=Ativado
• System Data Encryption (SDE) é imposta com base no valor da política para SDE Encryption Rules. Os diretórios adicionais são
protegidos por predenição quando a política SDE Encryption Enabled é Selecionada. Para obter mais informações, procure "SDE
Encryption Rules" em AdminHelp. Quando o Encryption Client estiver a processar uma atualização de política que inclua uma política
SDE ativa, o diretório do perl de utilizador atual é encriptado por predenição com a chave SDUser (uma chave de Utilizador) e não
com a chave SDE (uma chave de Dispositivo). A chave SDUser é também utilizada para encriptar cheiros ou pastas que são copiadas
(e não movidas) para um diretório de utilizadores não encriptado com SDE.
Para desativar a chave SDUser e utilizar a chave SDE para encriptar estes diretórios de utilizadores, crie a seguinte entrada de registo
no computador:
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=dword:00000000
Se a chave de registo não estiver presente ou for denida para qualquer valor diferente de 0, a chave SDUser será utilizada para
encriptar estes diretórios de utilizadores.
Para obter mais informações sobre o SDUser, consulte www.dell.com/support/article/us/en/19/SLN304916
• Denir a entrada de registo, EnableNGMetadata, se ocorrerem erros relacionados com as atualizações da Microsoft em computadores
com dados encriptados com chave comuns, ou com encriptação, desencriptação, ou ao descomprimir um grande número de cheiros
dentro de uma pasta.
Dena a entrada de registo EnableNGMetadata na seguinte localização:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = dword:1
0=Desativado (predenição),
24
O Dell Data Protection | Endpoint Security Suite
Denições de registo