Install Guide

サーバオペレーティングシステム上の

Encryption の設定

サーバオペレーティングシステム上の Encryption の有効化

メモ:

サーバオペレーティングシステムの Encryption により、ユーザー暗号化が共通暗号化に変換されます。

1. 管理コンソールに Dell 管理者としてログインします。

2. エンドポイントグループ（またはエンドポイント）を選択し、有効にするエンドポイントまたはエンドポイントグループを検

索してセキュリティポリシーを選択した後、Server Encryption ポリシーカテゴリを選択します。

3. 次のポリシーを設定します。

● Server Encryption - 選択してサーバオペレーティングシステム上の Encryption と関連するポリシーを有効にします。

● SDE Encryption 有効 - 選択して SDE 暗号化をオンにします。

● 暗号化有効 - 選択して共有暗号化をオンにします。

● Windows 資格情報のセキュア化 - デフォルトでこのポリシーが選択されています。

Windows

資格情報の

<3>セキュア化</3>ポリシーが選択されている（デフォルト）場合は、\Windows\system32\config ファ

イルフォルダ内にある Windows 資格情報も含めたすべてのファイルが暗号化されます。Windows 資格情報が暗号化されな

いようにするには、Windows

資格情報のセキュア化

ポリシーを選択しないに設定します。Windows 資格情報の暗号化は、

SDE

暗

号

化有

効ポリシーの設定とは無関係に行われます。

4. ポリシーを保存してコミットします。

アクティベーションログオンダイアログのカスタマイズ

アクティブ化ログオンダイアログは、次の場合に表示されます。

● 管理対象外のユーザーがロングオンするとき。

● ユーザーが通知領域にある Encryption アイコンのメニューから Dell Encryption のアクティブ化を選択するとき。

Encryption External Media ポリシーの設定

暗

号

化開始コンピュ

ー

タ

とは、リムーバブルデバイスを最初に暗号化するコンピュータです。暗号化開始コンピュータが

保護

対

象

サ

ー

バ

（サーバオペレーティングシステム上の Encryption がインストール、アクティブ化されているサーバ）で、その保護対象サー

98 サーバオペレーティングシステム上の Encryption の設定