Administrator Guide
• Se for utilizado um certicado autoassinado no EE Server/VE Server para gestão SED, a validação de conança SSL/TLS deve
permanecer desativada no computador cliente (a validação de conança SSL/TLS está desativada por predenição na gestão SED).
Antes de ativar a validação de conança SSL/TLS no computador cliente, os requisitos seguintes devem ser cumpridos.
• Deve ser importado um certicado assinado por uma autoridade raiz, como EnTrust ou Verisign, para o EE Server/VE Server.
• A cadeia de conança completa do certicado deve ser armazenada na keystore da Microsoft no computador cliente.
• Para ativar a validação de conança SSL/TLS da gestão SED, altere o valor da seguinte entrada de registo para 0 no computador
cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = Ativado
1 = Desativado
• Para utilizar smart cards com Autenticação do Windows, o valor de registo seguinte deve ser congurado no computador cliente.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para utilizar smart cards com Autenticação de pré-arranque, o valor de registo seguinte deve ser congurado no computador cliente.
Além disso, congure a política de Método de autenticação para smart card na Remote Management Console e aplique a alteração.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
• Para determinar se a PBA está ativada, certique-se de que está denido o seguinte valor:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
"PBAIsActivated"=DWORD (32 bits):1
O valor 1 signica que a PBA está ativada. O valor 0 signica que a PBA não está ativada.
• Para denir o intervalo a que o cliente SED tenta contactar o EE Server/VE Server quando o mesmo está indisponível para comunicar
com o cliente SED, dena o seguinte valor no computador cliente:
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=Valor DWORD:300
Este valor corresponde ao número de segundos que o cliente SED espera para tentar contactar o EE Server/VE Server, se este estiver
indisponível para comunicar com o cliente SED. A predenição é de 300 segundos (5 minutos).
• Se necessário, o antrião do Security Server poderá ser mudado do local de instalação original. As informações do antrião são lidas
pelo computador cliente sempre que ocorrer uma consulta de política. Altere o seguinte valor de registo no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerHost"=REG_SZ:<newname>.<organization>.com
• Se necessário, a porta do Security Server poderá ser mudada do local de instalação original. Este valor é lido pelo computador cliente
sempre que ocorrer uma consulta de política. Altere o seguinte valor de registo no computador cliente:
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
ServerPort=REG_SZ:8888
• Se necessário, o URL do Security Server poderá ser mudado do local de instalação original. Este valor é lido pelo computador cliente
sempre que ocorrer uma consulta de política. Altere o seguinte valor de registo no computador cliente:
26
O Dell Data Protection | Endpoint Security Suite
Denições de registo