Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Table Of Contents

Dell Encryption Enterprise 詳細インストールガイドv11.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- SED Manager
- フルディスク暗号化
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- マスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、
- SED Manager（Advanced Authenticationを含む）およびEncryptionクライアント
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
ソフトウェアのダウンロード
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

● インストール後の再起動に続いて、アクティブ化ダイアログが表示されます。管理者は、ユーザープリンシパル名（UPN）形

式のユーザー名でドメイン管理者資格情報を入力する必要があります。サーバオペレーティングシステムの Encryption は自動

的にアクティブ化されません。

● 初期アクティベーション中、仮想サーバーユーザーアカウントが作成されます。初期アクティベーション後、コンピュータは

再起動され、デバイスアクティベーションを開始できるようになります。

● 認証およびデバイスアクティベーションフェーズ中、コンピュータに固有のマシン ID が割り当てられ、暗号化キーが作成され

てバンドルされ、暗号化キーバンドルと仮想サーバユーザーの間に関係が確立されます。暗号化キーバンドルは、暗号化キー

およびポリシーを新しい仮想サーバーユーザーと関連付けることで、暗号化されたデータ、特定のコンピュータ、および仮想

サーバーユーザーの間に永続的な関係を確立します。デバイスアクティベーション後、仮想サーバユーザーは管理コンソール

に SERVER-USER@<fully qualified server name> の形式で表示されます。アクティベーションの詳細については、「サーバーオペ

レーティングシステム上でのアクティベーション」を参照してください。

メモ:

アクティベーション後にサーバの名前を変更しても、管理コンソールではそのサーバの表示名は変更されません。ただし、サ

ーバ名が変更された後、サーバオペレーティングシステムの Encryption が再度アクティブ化されると、新しいサーバ名が管理

コンソールに表示されます。

アクティブ化ダイアログは、再起動が終わるたびに表示され、サーバオペレーティングシステム上の Encryption をアクティブ化す

るようにユーザーを促します。アクティブ化を完了するには、次の手順を実行します。

1. サーバーに直接またはリモートデスクトップ接続を介してログオンします。

2. ドメイン管理者の UPN 形式のユーザー名とパスワードを入力し、［アクティブ化］をクリックします。これは、アクティブ化

されていないシステムが再起動されるたびに表示されるアクティブ化ダイアログと同じものです。

Dell Server は、マシン ID 用の暗号化キーの発行、仮想サーバユーザーアカウントの作成、ユーザーアカウント用の暗号化キー

の作成、暗号化キーのバンドル化を行い、暗号化バンドルと仮想サーバユーザーアカウントの間の関係を確立します。

3. ［閉じる］をクリックします。

アクティベーション後、暗号化が開始されます。

4. 暗号化スイープが完了した後、前に使用中だったファイルを処理するために、コンピュータを再起動します。これは、セキュ

リティ上重要な手順です。

メモ:

子インストーラを使用したインストール 49