Deployment Guide

ManualsBrandsDell ManualsSoftwareDell Encryption Key Manager Version 3.0

4. Comment（コメント）セクションに Not Encrypted（非暗号化）と示されていることを確認します。

目的のメディアをすべて上書きした後にのみ EKM 3.0 を削除またはアンインストールできます。デルは EKM

3.0 GUI で重要なファイルのバックアップを実行して、リムーバブルドライブなどの外部ソースにファイルを

バックアップすることをお勧めします。これにより、追加のテープを上書きする必要がある場合に EKM 3.0

を復元できます。

新しい EKM 3.0 インストールに問題があり、再インストールする必要があります。EKM 3.0 がキーを提供した

かどうかを確認するにはどうすればよいですか?

1. コマンドプロンプトを開いて監査ログファイルディレクトリに移動します。

Windows では

、監査ログは <

root

>:\Dell\EKM\products\tklm\logs\audit\tklm_audit.txt にあります。

Linux では

、監査ログは /opt/dell/ekm/products/tklm/logs/audit/tklm_audit.log にあります。

2. 現在の監査ログファイルを開くことができるように一時ファイルにコピーします。現在の監査ログフ

ァイルはアクティブで、アップデート中に開くことはできません。

3. テキストエディタ（ワードパッドなど）で一時コピーを開きます。Drive Serial Number（ライブシリアル

番号）を検索します。エントリがある場合は、キーが提供されています。volser エントリが空の場合は

これがキーパス診断の結果です。確認のため、ファイル内でドライブシリアル番号に関連付けられた追

加のエントリを検索するようにしてください。

注意: キーが提供されている場合は、EKM 3.0 をアンインストールする前に、影響を受けるメディア上に

あるデータを復号する必要があります。

テープライブラリをライブラリ管理の暗号化に設定すると、バックアップアプリケーションにはどのように

影響しますか?

テープライブラリでライブラリ管理の暗号化を有効にして、暗号化有効のパーティションを設定すると、こ

れらのパーティション内のドライブにドライブ設定への変更が行われます。バックアップアプリケーション

がドライブの暗号化設定を認識することを確実にするため、暗号化有効のパーティション設定後にバックア

ップアプリケーションサービスを停止して再始動する必要があります。

メモ: ライブラリ管理の暗号化が使用されている場合、テープバックアップアプリケーションは暗号化

を enabled（有効）とは表示しませんが、テープライブラリではパーティションが encryption enabled（暗

号化有効）であると表示されます。ライブラリ管理の暗号化は、テープバックアップアプリケーション

に対して透過的です。テープバックアップアプリケーションは、アプリケーション（たとえば、

Symantec、CommVault など）が暗号化キーをドライブに提供している場合のみ、暗号化を enabled（有

効）と示します。

EKM 3.0 は、新しいドライブの追加や不良ドライブの交換をどのように扱いますか?

新規ドライブまたは交換ドライブは、自動検出または手動で EKM 3.0 サーバーに追加することができます。

自動検出でドライブを追加するには、「デバイスグループへのデバイスの追加」を参照してください。

手動でドライブを追加するには 12 桁のドライブシリアル番号（10 桁のシリアル番号と 2 つの先行ゼロ）を入

力する必要があるため、デルは自動検出を使用することをお勧めします。セキュリティに関する懸念がある

場合は、自動検出をオンにして、テープライブラリでテストバックアップまたはキーパス診断を実行し、必

要なドライブをドライブテーブルに追加できます。その後、自動検出をオフにして、新しいドライブがキー

を取得するのを回避します。

EKM 3.0 が工場出荷時にドライブに割り当てられたデジタル署名を認証できる

限り、EKM 3.0 はキー要求を受け入れます。キーはキーグループのキーストアでグループ化され、ドライブが

追加された後に、キーグループを新しいドライブまたは交換ドライブに関連付けることができます。

メモ: ドライブを手動で追加する場合は、TKLM マニュアルを参照してください。TKLM マニュアルにア

クセスする方法については、EKM 3.0 インストールメディアにある ReadThisFirst.txt ファイルの

「Documentation and Reference Materials」（マニュアルと参考資料）の項を参照してください。

EKM 3.0 は新しいテープライブラリの追加または不良テープライブラリの交換をどのように扱いますか?

ライブラリ管理の暗号化では、テープライブラリはプロキシに過ぎません。EKM 3.0 がドライブ上のデジタル

署名を認証できる限り、テープライブラリを追加または交換し、キーを提供できます。交換テープライブラ