Install Guide
3. ユーザーが Server Encryption の バージョン情報 ボックスを開いて、Server Encryption がサーバモードで実行中であることを確認
します。
4. ユーザーが通知領域内の Encryption アイコンを右クリックし、Dell Encryption
のアクティブ化
を選択します。
5. ユーザーが アクティブ化 ダイアログにドメイン管理者資格情報を入力します。
メモ:
ドメイン管理者の資格情報の要件は、サーバオペレーティングシステムの Encryption がサポートされていないサーバ環境に
展開されるのを防ぐ安全対策です。ドメイン管理者資格情報の要求を無効にするには「作業を開始する前に」を参照してく
ださい。
6. Dell Server がエンタープライズ資格情報コンテナ(Active Directory またはその同等物)内の資格情報をチェックして、その資格
情報がドメイン管理者資格情報であることを確認します。
7. 資格情報を使用して UPN が構築されます。
8. その UPN を使用して、Dell Server が仮想サーバユーザー用の新しいユーザーアカウントを作成し、その資格情報を Dell Server の
資格情報コンテナ内に保存します。
仮想サーバーユーザーアカウントは、Encryption クライアントの排他使用用です。これはサーバでの認証、共通暗号化キーの処
理、ポリシーアップデートの受信のために使用されます。
メモ:
仮想サーバーユーザーのみがコンピュータ上の暗号化キーにアクセスできるように、パスワードおよび DPAPI 認証はこのア
カウントに対して無効化されます。このアカウントは、コンピュータ上、またはドメイン上の他のどのアカウントとも一致
しません。
9. アクティベーションの成功後、ユーザーがコンピュータを再起動すると、第 2 フェーズ(認証とデバイスアクティベーション)
が開始されます。
認証とデバイスアクティベーションのトラブルシューティング
デバイスアクティベーションは、次のときに失敗します。
● 初期アクティベーションが失敗した。
● サーバーとの接続を確立できなかった。
● 信頼する証明書を検証できなかった。
アクティベーション後コンピューターが再起動されると、サーバオペレーティングシステムの Encryption は仮想サーバユーザーとし
て自動的にログインし、Dell Server にマシンキーを要求します。これは、ユーザーがまだログインできなくても行われます。
● バージョン情報 ダイアログを開いて、サーバオペレーティングシステムの Encryption が認証済みで、サーバモードになっている
ことを確認します。
● Encryption client ID が赤色で表示されている場合、暗号化はまだアクティブ化されていません。
● 管理コンソールでは、Server Encryption がインストールされているサーバのバージョンは
サ
ー
バ用
Shield としてリストされます。
● ネットワークの障害が原因でマシンキーの取得に失敗した場合、Server Encryption はオペレーティングシステムでネットワーク
通知に登録します。
● マシンキーの取得に失敗した場合:
○ 失敗しても、仮想サーバーユーザーのログオンは成功します。
○ 設定した時間間隔でキーの取得を再試行するように、
ネットワ
ー
ク障害時の再試行間隔
ポリシーをセットアップします。
ネットワ
ー
ク障害時の再試行間隔
ポリシーの詳細については、管理コンソールで使用可能な AdminHelp を参照してください。
認証とデバイスアクティベーション
トラブルシューティング 107