Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

メモ:

RAID と SED の性質上、SED Manager では RAID はサポートされません。SED の RAID=On には、RAID では、ディスクにア

クセスして、SED がロック状態のために利用できない上位セクターの RAID 関連データを読み書きする必要があり、ユーザ

ーがログオンするまで待機してこのデータを読み取ることができないという問題があります。この問題を解決するには、

BIOS で SATA の動作を RAID=On から AHCI に変更します。オペレーティングシステムに AHCI コントローラドライバがプ

レインストールされていないと、RAID=On から AHCI に切り替えるときにオペレーティングシステムがクラッシュします。

● SED Manager 用の自動暗号化ドライブの構成は、NVMe と非 NVMe（SATA）ドライブで次のように異なります。

○ SED に利用されている NVMe ドライブ：

￭ SED Manager は NVMe ドライブで AHCI をサポートしていないため、BIOS の SATA 動作は RAID ON に設定する必要があ

ります。

￭ BIOS のブートモードは UEFI で、レガシーオプション ROM は無効にする必要があります。

○ SED に利用されている非 NVMe ドライブ：

￭ SED Manager は非 NVMe ドライブで RAID をサポートしていないため、BIOS の SATA 動作は AHCI に設定する必要があり

ます。

￭（ロックされた非 NVMe ドライブで利用できないセクターでの）読み書き対象の RAID 関連データへのアクセスが起動時

にサポートされておらず、ユーザーがログインした後までこのデータの読み取りを待機できないために、RAID ON がサ

ポートされません。

￭ AHCI コントローラドライバがあらかじめインストールされていない場合に RAID ON > AHCI から切り替えると、オペレー

ティングシステムがクラッシュします。RAID から AHCI（またはその逆）に切り替える方法については、KB 記事

SLN306460 を参照してください。

サポートされている OPAL 準拠の SED には、www.dell.com/support にあるアップデートされた Intel Rapid Storage Technology ド

ライバが必要です。NVMe ドライブでは、Intel ラピッドストレージテクノロジードライバのバージョン 15.2.0.0 以降を推奨しま

す。

メモ: Intel Rapid Storage Technology ドライバは、プラットフォームによって異なります。お使いのコンピュータのモデルに

基づいたシステムのドライバは、上記のリンクから参照できます。

● これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインスト

ールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをインスト

ールする必要があります。

前提条件

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

● SED Manager は、サーバーオペレーティングシステム上の Encryption ではサポートされません。

●

メモ: 起動前認証ではパスワードが必要です。社内セキュリティポリシーに準拠した最小限のパスワード設定を行うことを

お勧めします。

●

メモ: PBA を使用する場合、コンピュータに複数のユーザーがいる場合は、すべてのユーザーの同期ポリシーを有効にする必

要があります。また、すべてのユーザーがパスワードを持っている必要があります。長さがゼロのパスワードユーザーは、ア

クティブ化後にコンピュータからロックアウトされます。

●

メモ: SED Manager で保護されているコンピューターは、Windows 10 v1703（Creators Update/Redstone 2）以降にアップデ

ートしてから Windows 10 v1903（May 2019 Update/19H1）以降にアップデートする必要があります。このアップグレードパ

スを試行すると、エラーメッセージが表示されます。

16 要件