Administrator Guide
Table Of Contents
- Dell Encryption Enterprise 詳細インストール ガイドv11.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- ソフトウェアのダウンロード
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
オプション 意味
/qn ユーザーインタフェースなし
Encryption およびサーバオペレーティングシステム上の
Encryption のアンインストール
● 復号化にかかる時間を短縮するため、Windows ディスククリーンアップを実行して、一時ファイルやその他の不要なデータを
削除します。
● 可能であれば、復号化は夜間に実行してください。
● スリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピ
ュータでは復号化は行われません。
● ロックされたファイルが原因で複合化が失敗する可能性を最小限に抑えるために、すべてのプロセスおよびアプリケーション
をシャットダウンします。
● アンインストールが完了して、復号化が進行中になったら、すべてのネットワーク接続を無効にします。そうしなければ、暗
号化を再度有効にする新しいポリシーが取得される場合があります。
● ポリシーアップデートの発行など、データを復号化するための既存の手順に従います。
● クライアントのアンインストールプロセスの開始時に、Encryption および Encryption External Media によってステータスが
保護
なし
に変更されるよう、Dell Server が更新されます。ただし、クライアントが Dell Server に接続できない場合は、理由にかかわ
らず、ステータスは更新されません。このような場合は、管理コンソールで、手動で
エンドポイントを削除
する必要がありま
す。組織がコンプライアンス目的でこのワークフローを使用する場合は、管理コンソールまたは管理対象レポートで想定どお
りに
保護なし
に設定されていることを確認することをお勧めします。
プロセス
● アンインストール処理を開始する前に、「(オプション)Encryption Removal Agent のログファイルの作成」を参照してくださ
い。このログファイルは、アンインストールや復号化操作のトラブルシューティングを行う際に便利です。アンインストール
処理中にファイルの復号化を行うつもりがない場合は、Encryption Removal Agent ログファイルを作成する必要はありません。
● [Encryption Removal Agent のサーバからのキーのダウンロード] オプションを使用する場合は、アンインストール前に Key
Server(および Security Management Server)を設定する必要があります。手順については、「Configure Key Server for
Uninstallation of Encryption Client Activated Against Security Management Server」(Security Management Server に対してアクティ
ブ化された Encryption クライアントのアンインストールのための Key Server の設定)を参照してください。Security
Management Server Virtual は Key Server を使用しないので、アンインストールするクライアントが Security Management Server
Virtual に対してアクティブ化される場合、事前のアクションは不要です。
● [Encryption Removal Agent - ファイルからキーをインポート] オプションを使用する場合、Encryption Removal Agent を起動す
る前に Dell Administrative Utility(CMGAd)を使用する必要があります。このユーティリティは、暗号化キーバンドルの取得に
使用されます。手順については「Administrative Download Utility(CMGAd)の使用」を参照してください。このユーティリティ
は、Dell インストールメディアにあります。
● WSScan を実行して、アンインストールが完了した後でコンピュータを再起動する前に、すべてのデータが復号化されているこ
とを確認します。手順については、「WSScan の使用」を参照してください。
● 「Encryption Removal Agent ステータスのチェック」を定期的に行ってください。Encryption Removal Agent サービスが引き続き
サービスパネルに存在している場合、データ復号化はまだ進行中です。
コマンドラインでのアンインストール
● Encryption インストーラーは、マスター インストーラーから抽出された後、
C:\extracted\Encryption\DDPE_XXbit_setup.exe にあります。
● 次の表に、アンインストールで使用できるパラメータの詳細を示します。
パラメータ
選択
CMG_DECRYPT Encryption Removal Agent のインストールタイプを選択する
ためのプロパティ:
3 - LSARecovery バンドルを使用
子インストーラを使用したアンインストール 55