Install Guide
ます。暗号化フォルダ、暗号化アルゴリズム、暗号化キーの使用(共通対ユーザー)の定義に関連したポリシー変更はスイープをト
リガします。さらに、暗号化の有効と無効を切り替えると、暗号化スイープがトリガされます。
起動前認証(PBA)- 起動前認証(PBA)は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証
レイヤとして、オペレーティングシステム外部のセキュアな耐タンパ環境を保証します。PBA は、ユーザーが正しい資格情報を持
っていることを立証するまで、オペレーティングシステムなどをハードディスクから読み取ることができないようにします。
スクリプト制御 - スクリプト制御は、悪意のあるスクリプトが実行されないようにブロックすることによってデバイスを保護しま
す。
SED Manager - SED Manager は、自己暗号化ドライブを安全に管理するためのプラットフォームを提供します。SED は独自の暗号
化を備えていますが、その暗号化および使用できるポリシーを管理するためのプラットフォームがありません。SED Manager は、
データを効果的に保護および管理できる、一元的で拡張可能な管理コンポーネントです。SED Manager は、企業の管理の迅速化お
よび簡略化を可能にします。
Server ユーザー - サーバオペレーティングシステムでの暗号化キーの操作とポリシーアップデートの目的で Encryption によって作成
される仮想ユーザーアカウントです。このユーザーアカウントは、コンピュータ上、またはドメイン内の他のどのユーザーアカウン
トとも一致しません。また、このアカウントには、実際に使用できるユーザー名とパスワードはありません。管理コンソールでは、
このアカウントに一意の UCID 値が割り当てられます。
System Data Encryption(SDE) – SDE は、オペレーティングシステムとプログラムファイルを暗号化するように設計されていま
す。この目的を達成するために、SDE はオペレーティングシステムが起動している間にそのキーを開くことができる必要がありま
す。これは、攻撃者によるオペレーティングシステムの改ざん、またはオフライン攻撃を防ぐためのものです。ユーザーデータは
SDE 対象外です。共通キー暗号化およびユーザーキー暗号化は、暗号化キーのロック解除にユーザーパスワードを必要とするため、
機密ユーザーデータを対象にしています。SDE ポリシーは、起動プロセスを開始するためにオペレーティングシステムが必要とする
ファイルを暗号化しません。SDE ポリシーに、起動前認証、またはマスターブートレコードとのインターフェースは、形態にかかわ
らず必要ありません。コンピュータの起動時、ユーザーログイン前に暗号化されたファイルが使用可能になります(パッチ管理、
SMS、バックアップ、およびリカバリツールの有効化のため)。SDE を無効にすると、SDE 暗号化ルールなどの他の SDE ポリシー
とは無関係に、関連するユーザーのすべての SDE 暗号化ファイルおよびディレクトリの自動復号化がトリガされます。
Trusted Platform Module(TPM) – TPM は、セキュアストレージ、測定、および構成証明という 3 つの主要機能を備えたセキュリ
ティチップです。Encryption クライアントは、セキュアなストレージ機能のために TPM を使用します。TPM はまた、ソフトウェ
ア資格情報コンテナ用に暗号化されたコンテナも提供できます。
ユーザー暗号化 – ユーザーキーを使用すると、ファイルを作成したユーザーのみが、ファイルが作成されたデバイス上でのみファイ
ルにアクセスできるようになります。Dell Server Encryption を実行しているときは、ユーザー暗号化が共有暗号化に変換されます。
リムーバブルメディアデバイスの場合には例外があり、Encryption がインストールされているサーバに外部メディアデバイスが挿入
されると、ファイルはユーザーローミングキーで暗号化されます。
用語集 163