Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

136

137

138

139

140

141

142

143

144

145

用語集

アクティブ化 - コンピュータが Dell Server に登録され、少なくともポリシーの初期セットを受け取ったときにアクティブ化が実行

されます。

Active Directory（AD）：Windows ドメインネットワーク用に Microsoft が開発したディレクトリサービスです。

Application Data Encryption - Application Data Encryption は、保護対象のアプリケーションによって書き込まれたすべてのファイル

を、カテゴリ 2 のオーバーライドを使用して暗号化します。つまり、カテゴリ 2 以上の保護を受けているディレクトリ、またはカ

テゴリ 2 以上の保護を受けている特定の拡張子を持つ場所については、そこにあるファイルを ADE が暗号化することはありませ

ん。

BitLocker Manager – Windows BitLocker は、データファイルとオペレーティングシステムファイルの両方を暗号化することによって

Windows コンピュータの保護を助けるように設計されています。BitLocker 展開のセキュリティを高め、所有コストを単純化および

軽減するために、デルでは、多くのセキュリティ問題に対処する単一の一元管理コンソールを用意しており、BitLocker 以外の他の

プラットフォーム（物理、仮想、クラウドベースにかかわらない）にわたって暗号を管理するための統合アプローチを提供していま

す。BitLocker Manager は、オペレーティングシステム、固定ドライブ、および BitLocker To Go 用の BitLocker 暗号化をサポートし

ています。BitLocker Manager を使用すれば、BitLocker を既存の暗号化ニーズにシームレスに統合でき、セキュリティとコンプライ

アンスを合理化しながらわずかな作業で BitLocker を管理できます。BitLocker Manager は、キーの復元、ポリシーの管理および適

用、自動 TPM 管理、FIPS コンプライアンス、コンプライアンスレポートに関する統合管理を提供します。

キャッシュされた資格情報：キャッシュされた資格情報とは、ユーザーが Active Directory で正しく認証されると PBA データベース

に追加される資格情報のことです。ユーザーに関するこの情報は、ユーザーが Active Directory に接続できないとき（例えば、ノート

ブックを自宅に持ち帰るなど）でもログインできるように保持されます。

共有暗号化 - 共有キーを使用すると、すべての管理対象ユーザーが、暗号化されたファイルが作成されたデバイス上でそれらのファ

イルにアクセスできるようになります。

非アクティブ化 – 非アクティブ化は、管理コンソールで SED Manager がオフになるときに実行されます。コンピュータが非アクテ

ィブ化されると、PBA データベースが削除され、キャッシュされたユーザーの記録がなくなります。

Encryption External Media - Encryption 内のこのサービスは、リムーバブルメディアおよび外付けストレージデバイスを保護します。

Encryption External Media アクセスコード - このサービスでは、ユーザーがパスワードを忘れてログインできなくなった場合に、

Encryption External Media で保護されたデバイスを復旧可能にします。この処理が完了したら、ユーザーはメディアに設定されたパ

スワードをリセットできます。

Encryption - エンドポイントがネットワークに接続されている、いないにかかわらず、あるいは紛失または盗難に遭ったかどうかに

かかわらず、セキュリティポリシーを適用するオンデバイスコンポーネントです。Encryption は、エンドポイントに信頼できるコン

ピュータ環境を作成しながら、デバイスのオペレーティングシステム上のレイヤーとして動作し、一貫して適用される認証、暗号

化、および許可を提供して機密情報を最大限に保護します。

エンドポイント - コンテキスト、コンピュータ、モバイルデバイス、または外部メディアによって異なります。

暗号化キー – ほとんどの場合、Encryption クライアントはユーザーキーに加え 2 つの別の暗号化キーを使用します。しかし、すべて

の SDE ポリシーと Secure Windows Credentials ポリシーが SDE キーを使用するという例外があります。Windows ページングファイ

ルの暗号化ポリシーと Windows 休止状態ファイルのセキュア化ポリシーは、独自のキーである General Purpose Key (GPK) を使用し

ます。共有キーを使用すると、すべての管理対象ユーザーが、暗号化されたファイルが作成されたデバイス上でそれらのファイルに

アクセスできるようになります。ユーザーキーでは、ファイルを作成したユーザーのみが、ファイルが作成されたデバイス上のみで

それらのファイルにアクセスすることができます。ユーザーローミングキーでは、ファイルを作成したユーザーのみが、任意の

Shielded Windows（または Mac）デバイス上でそれらのファイルにアクセスできます。

暗号化スイープ – 含まれるファイルが適切な暗号化状態になるように、暗号化するフォルダをスキャンするプロセスです。通常の

ファイル作成および名前変更操作では、暗号化スイープはトリガされません。次のように、暗号化スイープが行われる可能性のあ

る場合と、その結果生じるスイープ時間に影響を与える可能性のあるものを理解することが重要です。暗号化スイープは、暗号化

を有効にしたポリシーの最初の受信時に行われます。これは、ポリシーで暗号化を有効にしている場合にアクティブ化直後に行わ

れることがあります。-

ログオン時にワ

ー

クステ

ー

ションをスキャン

ポリシーを有効にしている場合、暗号化用に指定されたフォル

ダはユーザーログオンごとにスイープされます。- その後、特定のポリシー変更があると、スイープが再度トリガされる場合があり

ます。暗号化フォルダ、暗号化アルゴリズム、暗号化キーの使用（共通対ユーザー）の定義に関連したポリシー変更はスイープをト

リガします。さらに、暗号化の有効と無効を切り替えると、暗号化スイープがトリガされます。

マシンキー - サーバーに暗号化がインストールされている場合、マシンキーにより、サーバーのファイル暗号化キーとポリシーキーが

保護されます。マシンキーは、デルサーバ上に保存されます。新しいサーバは、アクティブ化中に Dell Server と証明書を交換し、

それ以降の認証イベントでその証明書を使用します。

144 用語集