Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
21222324252627282930
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]
"ServerUrl"=REG_SZ:https://<newname>.<organization>.com:8888/agent
Denições de registo do cliente Advanced
Authentication
Se não pretender que o cliente Advanced Authentication (Security Tools) altere os serviços associados a smart cards e dispositivos
biométricos para um tipo de arranque "automático", desative a funcionalidade de arranque de serviços. A desativação desta
funcionalidade também suprime alertas associados aos serviços necessários que não estão a ser executados.
Quando desativada, o Security Tools não irá tentar iniciar estes serviços:
SCardSvr - Gere o acesso a smart cards lidos pelo computador. Se este serviço for interrompido, o computador deixará de poder ler
smart cards. Se este serviço for desativado, não será possível iniciar quaisquer serviços que dele dependam explicitamente.
SCPolicySvc - Permite que o sistema seja congurado de modo a bloquear o ambiente de trabalho do utilizador aquando da
remoção de smart cards.
WbioSrvc - O serviço de biometria do Windows permite que aplicações cliente capturem, comparem, manipulem e armazenem
dados biométricos sem obter acesso direto a amostras ou hardware de biometria. O serviço é alojado num processo SVCHOST
privilegiado.
Por predenição, se a chave de registo não existe ou o valor está denido para 0, esta funcionalidade está ativada.
[HKLM\SOFTWARE\DELL\Dell Data Protection]
SmartCardServiceCheck=REG_DWORD:0
0 = Ativado
1 = Desativado
Para utilizar smart cards com Autenticação do Windows, o valor de registo seguinte deve ser congurado no computador cliente.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Para utilizar smart cards com Autenticação de pré-arranque da SED, o valor de registo seguinte deve ser congurado no computador
cliente equipado com SED.
[HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards]
"MSSmartcardSupport"=dword:1
Congure a política de Método de autenticação para smart card na Remote Management Console e aplique a alteração.
Denições de registo do cliente BitLocker Manager
Se for utilizado um certicado autoassinado no EE Server/VE Server para o BitLocker Manager, a validação de conança SSL/TLS
deve permanecer desativada no computador cliente (a validação de conança SSL/TLS está desativada por predenição no BitLocker
Manager). Antes de ativar a validação de conança SSL/TLS no computador cliente, os requisitos seguintes devem ser cumpridos.
Deve ser importado um certicado assinado por uma autoridade raiz, como EnTrust ou Verisign, para o EE Server/VE Server.
A cadeia de conança completa do certicado deve ser armazenada na keystore da Microsoft no computador cliente.
Para ativar a validação de conança SSL/TLS do BitLocker Manager, altere o valor da seguinte entrada de registo para 0 no
computador cliente.
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
O Dell Data Protection | Endpoint Security Suite
Denições de registo
27