Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

● 次の例では、サイレントインストール、再起動なし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection

\Encryption にインストールするという設定で、リモート管理されたフルディスク暗号化をインストールし、Dell Encryption 保

護コンピュータでのインストールを許可します。

EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE

SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com

SECURITYSERVERPORT=8443 /norestart /qn"

● フルディスク暗号化と Encryption External Media をインストールするためのコマンドライン例

暗号化

次の例では、サイレントインストール、プログレスバーなし、自動再起動、デフォルトの場所 C:\Program Files\Dell\Dell

Data Protection\Encryption にインストールするという設定で、Encryption External Media をインストールします。

DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ EME=1 /qn"

次の操作

：

Encryption Management Agent

次の例では、サイレントインストール、再起動なし、コントロールパネルのプログラムリストにエントリなし、デフォルトの場

所 C:\Program Files\Dell\Dell Data Protection\Encryption にインストールという設定で、リモート管理される

フルディスク暗号化をインストールし、Dell Encryption 保護コンピュータでのインストールを許可します。

EMAgent_64bit_setup.exe /s /v"CM_EDITION=1 ENABLE_FDE_LM=1 FEATURE=FDE

SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com

SECURITYSERVERPORT=8443 /norestart /qn"

サーバオペレーティングシステム上の Encryption のイン

ストール

サーバオペレーティングシステム上の Encryption をインストールするには、2 つの方法があります。以下のいずれかの方法を選択し

ます。

● サーバオペレーティングシステム上の Encryption を対話形式でインストール

サーバオペレーティングシステム上の Encryption は、サーバオペレーティングシステムを実行しているコンピュータ上でのみ対

話形式でインストールできます。非サーバーオペレーティングシステムを実行しているコンピュータ上でのインストールは、コ

マンドラインで、SERVERMODE=1 のパラメータを指定して、実行する必要があります。

● コマンドラインを使用したサーバオペレーティングシステム上の Encryption のインストール

仮想ユーザーアカウント

● インストールの一環として、サーバオペレーティングシステム上の Encryption を排他的に使用するための仮想サーバユーザーア

カウントが作成されます。仮想サーバユーザーのみが暗号化キーにアクセスできるよう、パスワードおよび DPAPI 認証は無効に

なっています。

作業を開始する前に

● インストールを実行するユーザーアカウントは、管理者レベルの権限を持つドメインユーザーである必要があります。

● この要件をオーバーライドする、あるいはドメイン以外のサーバまたはマルチドメインサーバでサーバオペレーティングシステ

ム上の Encryption を実行したりするには、application.properties ファイルで ssos.domainadmin.verify プロパティを false に設定し

ます。このファイルは、お使いの Dell Server に基づいて、次のファイルパスに保存されています。

Security Management Server - <installation dir>/Security Server/conf/application.properties

Security Management Server Virtual - /opt/dell/server/security-server/conf/application.properties

● サーバーはポート制御をサポートしている必要があります。

ポート制御システムのポリシーは、たとえば、USB デバイスによるサーバの USB ポートへのアクセスおよび使用を制御すること

により、保護対象サーバ上のリムーバブルメディアに影響します。USB ポートポリシーは外部 USB ポートに適用されます。内部

USB ポート機能は、USB ポートポリシーの影響を受けません。USB ポートポリシーが無効化されると、USB キーボードおよびマ

ウスは機能しなくなり、このポリシーが適用される前にリモートデスクトップ接続がセットアップされない限り、ユーザーはコ

ンピュータを使用することができなくなります。

子インストーラを使用したインストール 43