Administrator Guide
Table Of Contents
- Dell Encryption Enterprise 詳細インストール ガイドv11.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- ソフトウェアのダウンロード
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
Windows
資格情報のセキュア化
ポリシーが有効な場合、サーバオペレーティングシステムの Encryption は Windows 資格情
報を含む \Windows\system32\config ファイルを暗号化します。\Windows\system32\config 内のファイルは、
SDE
暗
号
化有
効ポリシーが無効の場合でも暗号化されます。デフォルトでは、Windows
資格情報のセキュア化
ポリシーは
選択済みです。
メモ:
コンピュータの再起動後、共有暗号化キーの認証には保護対象サーバのマシンキーが
常に
必要となります。Dell Server は、
ヴォールト内の暗号化キーとポリシーにアクセスするためにロック解除キーを返します(キーとポリシーは、ユーザーで
はなくサーバ用です)。サーバのマシンキーなしでは、共有暗号化キーのロックを解除することはできず、コンピュータは
ポリシーアップデートを受信することができません。
アクティベーションの確認
ローカルコンソールから、バージョン情報ダイアログを開いて、サーバオペレーティングシステムの Encryption がインストール済
みかつ認証済みであり、サーバモードで動作していることを確認します。暗号化クライアント ID が赤色で表示されている場合、暗
号化はアクティブ化されていません。
仮想サーバユーザー
● 管理コンソールでは、保護対象サーバはそのマシン名の下で確認できます。さらに、各保護対象サーバーは、独自の仮想サー
バーユーザーアカウントを持っています。各アカウントには、固有の静的ユーザー名と固有のマシン名があります。
● 仮想サーバユーザーアカウントは、サーバオペレーティングシステム上の Encryption によってのみ使用され、それ以外の面で
は保護対象サーバの動作に対して透過的です。仮想サーバユーザーは、暗号化キーバンドルとポリシープロキシに関連付けら
れます。
● アクティベーション後、仮想サーバーユーザーアカウントは、アクティブ化済みで、サーバーに関連付けられているユーザー
アカウントです。
● 仮想サーバーユーザーアカウントがアクティブ化された後、すべてのサーバーログオン / ログオフ通知は無視されます。代わ
りに、コンピュータは起動中に仮想サーバユーザーで自動的に認証し、デルサーバからマシンキーをダウンロードします。
50 子インストーラを使用したインストール