Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

ポート制御システムのポリシーは、たとえば、USB デバイスによるサーバの USB ポートへのアクセスおよび使用を制

御することにより、保護対象サーバ上のリムーバブルメディアに影響します。USB ポートポリシーは外部 USB ポート

に適用されます。内部 USB ポート機能は、USB ポートポリシーの影響を受けません。USB ポートポリシーが無効化さ

れると、クライアント USB キーボードおよびマウスは機能しなくなり、このポリシーが適用される前にリモートデス

クトップ接続がセットアップされない限り、ユーザーはコンピュータを使用することができなくなります。

● これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインス

トールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをイン

ストールする必要があります。

前提条件

○ Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 または x64）

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書

を検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログ

ラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示さ

れます。

サーバオペレーティングシステムの Encryption は、次の機能で使用されます。

● ローカルドライブを持つファイルサーバー

● サーバオペレーティングシステム、またはシンプルファイルサーバとして非サーバオペレーティングシステムを実行している

仮想マシン（VM）ゲスト

● サポートされている構成：

○ RAID 5 または 10 ドライブ搭載のサーバー。RAID 0（ストライピング）と RAID 1（ミラーリング）は互いに独立してサポー

トされています。

○ Multi TB RAID ドライブ搭載のサーバ

○ コンピュータをシャットダウンせずに交換可能なドライブ搭載のサーバー

○ Server Encryption は、業界をリードするウイルス対策プロバイダーを使用して検証されます。アンチウイルススキャンと暗

号化の間における非互換性を防ぐため、これらのウイルス対策プロバイダーに対するハードコーディングされた除外が設定

されています。組織がリストに記載のないウイルス対策プロバイダーを利用している場合は、KB 記事 126046 を参照する

か、Dell ProSupport に連絡してサポートを受けてください。

サーバオペレーティングシステムの Encryption は、次の機能では使用されません。

● Security Management Server / Security Management Server Virtual または Security Management Server / Security Management

Server Virtual のデータベースを実行しているサーバ。

● Encryption Personal。

● SED Manager、PBA Advanced Authentication、または BitLocker Manager。

● 分散ファイルシステム（DFS）の一部であるサーバ。

● サーバオペレーティングシステムの Encryption 間の移行。External Media Edition からサーバオペレーティングシステムの

Encryption にアップグレードするには、サーバオペレーティングシステム上の Encryption をインストールする前に、以前の製品

を完全にアンインストールする必要があります。

● VM ホスト（通常、VM ホストには複数の VM ゲストが含まれています。）

● ドメインコントローラ

● Exchange サーバー

● データベース（SQL、Sybase、SharePoint、Oracle、MySQL、Exchange など）をホストしているサーバー

● 次のいずれかのテクノロジを使用しているサーバー

○ Resilient File System

○ Fluid File System

○ Microsoft 記憶域

○ SAN/NAS ネットワークストレージソリューション

○ iSCSI 接続デバイス

○ 重複排除ソフトウェア

14 要件