Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

暗号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

○ アプリケーション互換テンプレートでの Windows Embedded Standard 7

○ Windows 8.1：Enterprise、Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10：Education、Enterprise、Pro v1803～v21H1（April 2018 Update/Redstone 4～May 2021 Update/21H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

暗号化されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル）

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0～10.14.4

○ macOS Catalina 10.15.5～10.15.6

フルディスク暗号化

● フルディスク暗号化では、v9.8.2 以降を実行する Dell サーバに対してアクティブ化が必要です。

● フルディスク暗号化は、仮想ホストコンピュータでは現在サポートされていません。

● フルディスク暗号化には、個別のハードウェア TPM が必要です。現時点では、PTT およびファームウェアベースの TPM はサ

ポートされていません。

● インストールされた FDE 機能では、サードパーティ資格情報プロバイダは機能しません。PBA を有効にすると、サードパーテ

ィ資格情報プロバイダはすべて無効になります。

● クライアントコンピュータには、アクティブ化するためにネットワーク接続またはアクセスコードが必要です。

● スマートカードユーザーが最初に起動前認証でログインする場合には、有線ネットワーク接続が必要です。

● フルディスク暗号化が行われている場合、オペレーティングシステムの機能アップデートはサポートされません。

● PBA が Dell サーバと通信するためには有線接続が必要です。

● SED はターゲットコンピュータ上に存在することはできません。

● フルディスク暗号化は、Intel の暗号化命令セットである Integrated Performance Primitives（IPP）を使用します。詳細について

は、KB 記事 126015 を参照してください。

● フルディスク暗号化は、BitLocker または BitLocker Manager ではサポートされていません。BitLocker または BitLocker Manager

がインストールされているコンピュータには、フルディスク暗号化をインストールしないでください。

● NVMe ドライブでは、Intel Rapid Storage Technology ドライバ v15.2.0.0 以降を推奨します。

● PBA に利用されている NVMe ドライブ：

○ Dell の PBA 管理では NVMe ドライブ上の AHCI をサポートしていないため、BIOS の SATA 操作を RAID ON に設定する必要

があります。

○ BIOS のブートモードは UEFI で、レガシーオプション ROM は無効にする必要があります。

● PBA に利用されている非 NVMe ドライブ：

○ Dell の PBA 管理では非 NVMe ドライブ上の RAID をサポートしていないため、BIOS の SATA 操作を AHCI に設定する必要が

あります。

○ （ロックされた非 NVMe ドライブで利用できないセクターでの）読み書き対象の RAID 関連データへのアクセスが起動時に

サポートされておらず、ユーザーがログインした後までこのデータの読み取りを待機できないために、RAID ON がサポート

されません。

○ AHCI コントローラドライバがあらかじめインストールされていない場合に RAID ON > AHCI から切り替えると、オペレーテ

ィングシステムがクラッシュします。RAID から AHCI（またはその逆）に切り替える方法については、KB 記事 124714 を参

照してください。

● フルディスク暗号化管理は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムの

システムファイルが暗号化され、その動作を妨げるおそれがあるためです。

● インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イ

ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス

テムをインストールした後、確立した回復手順に従って暗号化されたデータを回復してください。

要件 11