Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

136

137

138

139

140

141

142

143

144

145

Table Of Contents

Dell Encryption Enterprise 詳細インストールガイドv11.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- SED Manager
- フルディスク暗号化
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- マスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、
- SED Manager（Advanced Authenticationを含む）およびEncryptionクライアント
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
ソフトウェアのダウンロード
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

起動前認証（PBA）- 起動前認証（PBA）は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証

レイヤとして、オペレーティングシステム外部のセキュアな耐タンパ環境を保証します。PBA は、ユーザーが正しい資格情報を持

っていることを立証するまで、オペレーティングシステムなどをハードディスクから読み取ることができないようにします。

SED Manager - SED Manager は、自己暗号化ドライブを安全に管理するためのプラットフォームを提供します。SED は独自の暗号

化を備えていますが、その暗号化および使用できるポリシーを管理するためのプラットフォームがありません。SED Manager は、

データを効果的に保護および管理できる、一元的で拡張可能な管理コンポーネントです。SED Manager は、企業の管理の迅速化お

よび簡略化を可能にします。

Server ユーザー - サーバオペレーティングシステムでの暗号化キーの操作とポリシーアップデートの目的で Encryption によって

作成される仮想ユーザーアカウントです。このユーザーアカウントは、コンピュータ上、またはドメイン内の他のどのユーザーア

カウントとも一致しません。また、このアカウントには、実際に使用できるユーザー名とパスワードはありません。管理コンソー

ルでは、このアカウントに一意の UCID 値が割り当てられます。

System Data Encryption（SDE） – SDE は、オペレーティングシステムとプログラムファイルを暗号化するように設計されていま

す。この目的を達成するために、SDE はオペレーティングシステムが起動している間にそのキーを開くことができる必要がありま

す。これは、攻撃者によるオペレーティングシステムの改ざん、またはオフライン攻撃を防ぐためのものです。ユーザーデータは

SDE 対象外です。共通キー暗号化およびユーザーキー暗号化は、暗号化キーのロック解除にユーザーパスワードを必要とするた

め、機密ユーザーデータを対象にしています。SDE ポリシーは、起動プロセスを開始するためにオペレーティングシステムが必要

とするファイルを暗号化しません。SDE ポリシーに、起動前認証、またはマスターブートレコードとのインターフェースは、形態

にかかわらず必要ありません。コンピュータの起動時、ユーザーログイン前に暗号化されたファイルが使用可能になります（パッ

チ管理、SMS、バックアップ、およびリカバリツールの有効化のため）。SDE を無効にすると、SDE 暗号化ルールなどの他の SDE

ポリシーとは無関係に、関連するユーザーのすべての SDE 暗号化ファイルおよびディレクトリの自動復号化がトリガされます。

Trusted Platform Module（TPM） – TPM は、セキュアストレージ、測定、および構成証明という 3 つの主要機能を備えたセキュリ

ティチップです。Encryption クライアントは、セキュアなストレージ機能のために TPM を使用します。TPM はまた、ソフトウェ

ア資格情報コンテナ用に暗号化されたコンテナも提供できます。

ユーザー暗号化 – ユーザーキーを使用すると、ファイルを作成したユーザーのみが、ファイルが作成されたデバイス上でのみファ

イルにアクセスできるようになります。Dell Server Encryption を実行しているときは、ユーザー暗号化が共有暗号化に変換されま

す。リムーバブルメディアデバイスの場合には例外があり、Encryption がインストールされているサーバに外部メディアデバイス

が挿入されると、ファイルはユーザーローミングキーで暗号化されます。

用語集 145