Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

トラブルシューティング

すべてのクライアントのトラブルシューティング

● Endpoint Security Suite Enterprise マスタースイートインストーラログファイルは、C:\ProgramData\Dell\Dell Data

Protection\Installer にあります。

● Windows は、C:\Users\<ユーザー名>\AppData\Local\Temp に、ログインしたユーザーに関する独自の子インストーライ

ンストールログファイルを作成します。

● Windows はログインしたユーザー用に、クライアントの前提条件（Visual C++ など）ログファイルを C:\Users\<ユーザー名

>\AppData\Local\Temp にある %temp% に作成します。例：C:\Users\<ユーザー名

>\AppData\Local\Temp\dd_vcredist_amd64_20160109003943.log

● インストール対象のコンピューターにインストールされている Microsoft .Net のバージョンを検証するには、http://

msdn.microsoft.com の手順に従ってください。

Microsoft .Net Framework 4.5.2 以降の完全バージョンをダウンロードするには、https://www.microsoft.com/ja-jp/download/

details.aspx?id=30653 にアクセスします。

● インストール対象のコンピュータに Dell Access がインストールされている（または過去にされていた）場合は、

こちらのドキ

ュメント

を参照してください。Dell Access には、この製品スイートへの互換性はありません。

すべてのクライアント - 保護ステータス

デバイスの保護状態を導き出すための新しい方法は、Dell Server v9.8.2 で実装されています。以前は、管理コンソールのダッシュ

ボードにあったエンドポイントの保護状態を示す領域は、デバイスごとの暗号化の状態のみを示していました。

Dell Server v9.8.2 においては、次の条件のいずれかが満たされた場合に、保護状態が示されます。

● Advanced Threat Prevention がインストールされ、有効になっている。

● Web Protection または Client Firewall がインストールされ、Web Protection または Client Firewall のポリシーのいずれかが有効に

なっている。

● 自己暗号化ドライブマネージャーがインストールされて有効になっていて、PBA が有効である。

● フルディスク暗号化がインストールされて有効になっていて、PBA が有効である。

● BitLocker Manager がインストールされて有効になっていて、暗号化が完了している。

● Dell Encryption（Mac の場合）がインストールされて有効になっていて、FileVault for Mac

を使用した暗

号

化

が実行されている。

● Dell Encryption（Windows の場合）がインストールされて有効になっていて、ポリシーベースの暗号化がエンドポイント用に設

定済みで、デバイススイープが完了している。

Dell Encryption のトラブルシューティング（クライアント

およびサーバ）

サーバーオペレーティングシステム上でのアクティベーション

Encryption がサーバーオペレーティングシステム上にインストールされた場合、アクティベーションには、初期アクティベーショ

ンとデバイスアクティベーションの 2 つのアクティベーションフェーズが必要です。

初期アクティベーションのトラブルシューティング

初期アクティベーションは、次のときに失敗します。

● 提供された資格情報を使用して、有効な UPN を構築できない。

● エンタープライズ資格情報コンテナ内で資格情報が見つからない。

104 トラブルシューティング