Install Guide

次の図は、正常な認証とデバイスアクティベーションを示します。

1. 正常な初期アクティベーション後、再起動が行われると、Server Encryption を搭載したコンピュータは、仮想サーバーユーザーア

カウントを使用して Encryption クライアントを自動的に認証し、サーバーモードで実行します。

2. コンピュータは、自身のデバイスアクティベーションステータスを Dell Server でチェックします。

● そのコンピュータがまだデバイスアクティブ化されていない場合、Dell Server は、そのコンピュータに MCID、DCID、および

信頼証明書を割り当て、そのすべての情報を Dell Server の資格情報コンテナ内に保存します。

● そのコンピュータがすでにデバイスアクティブ化されている場合、Dell Server は信頼証明書を検証します。

3. Dell Server が信頼証明書をサーバに割り当てると、そのサーバはその暗号化キーにアクセスできます。

4. デバイスアクティベーションが成功します。

メモ:

サーバーモードで実行している場合、Encryption クライアントは、暗号化キーにアクセスするために、デバイスアクティベ

ーションに使用されたのと同じ証明書にアクセスできなければなりません。

（オプション）Encryption Removal Agent ログファイルの作成

● アンインストール処理を開始する前に、オプションで Encryption Removal Agent のログファイルの作成を行います。このログフ

ァイルは、アンインストールや復号化操作のトラブルシューティングを行う際に便利です。アンインストール処理中にファイル

の復号化を行うつもりがない場合は、このログファイルを作成する必要はありません。

● Encryption Removal Agent ログファイルは Encryption Removal Agent サービスが実行されるまで作成されず、このサービスはコン

ピュータが再起動されるまで実行されません。クライアントが正常にアンインストールされ、コンピュータが完全に復号化され

ると、ログファイルは完全に削除されます。

● ログファイルのパスは C:\ProgramData\Dell\Dell Data Protection\Encryption. です。

● 復号化の対象となるコンピュータに次のレジストリキーを作成します。

[HKLM\Software\Credant\DecryptionAgent]

"LogVerbosity"=DWORD:2

0：ログを記録しない

1：サービスを実行できなくなるエラーをログに記録する

2：完全なデータ復号化を妨げるエラーをログに記録する（推奨レベル）

3：すべての復号化ボリュームとファイルに関する情報をログに記録する

5：デバッグ情報をログに記録する

TSS バージョンの確認

● TSS は、TPM と連動するコンポーネントです。TSS バージョンを確認するには、C:\Program Files\Dell\Dell Data

Protection\Drivers\TSS\bin > tcsd_win32.exe と移動します。ファイルを右クリックして、プロパティを選択しま

す。詳細タブでファイルのバージョンを確認します。

108 トラブルシューティング