Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
用語集
アクティブ化 - コンピュータが Dell Server に登録され、少なくともポリシーの初期セットを受け取ったときにアクティブ化が実行
されます。
Active Directory(AD):Windows ドメインネットワーク用に Microsoft が開発したディレクトリサービスです。
Advanced Threat Prevention - Advanced Threat Prevention 製品は、アルゴリズム的科学および機械学習を使用して、既知および不明
のサイバー攻撃や、エンドポイントの攻撃を識別、分類、および防止する、次世代のアンチウイルス対策です。オプションのクラ
イアントファイアウォール機能は、コンピュータと、ネットワークおよびインターネット上のリソースとの通信をモニタし、潜在
的に悪意のある通信を中断します。オプションのウェブプロテクション機能は、オンラインのブラウジングおよび検索中に、ウェ
ブサイトの安全評価とレポートに基づいて、安全でないウェブサイトおよびそれらのウェブサイトからのダウンロードをブロック
します。
Application Data Encryption - Application Data Encryption は、保護対象のアプリケーションによって書き込まれたすべてのファイル
を、カテゴリ 2 のオーバーライドを使用して暗号化します。つまり、カテゴリ 2 以上の保護を受けているディレクトリ、またはカ
テゴリ 2 以上の保護を受けている特定の拡張子を持つ場所については、そこにあるファイルを ADE が暗号化することはありませ
ん。
BitLocker Manager – Windows BitLocker は、データファイルとオペレーティングシステムファイルの両方を暗号化することによっ
て Windows コンピュータの保護を助けるように設計されています。BitLocker 展開のセキュリティを高め、所有コストを単純化お
よび軽減するために、デルでは、多くのセキュリティ問題に対処する単一の一元管理コンソールを用意しており、BitLocker 以外の
他のプラットフォーム(物理、仮想、クラウドベースにかかわらない)にわたって暗号を管理するための統合アプローチを提供し
ています。BitLocker Manager は、オペレーティングシステム、固定ドライブ、および BitLocker To Go 用の BitLocker 暗号化をサポ
ートしています。BitLocker Manager を使用すれば、BitLocker を既存の暗号化ニーズにシームレスに統合でき、セキュリティとコ
ンプライアンスを合理化しながらわずかな作業で BitLocker を管理できます。BitLocker Manager は、キーの復元、ポリシーの管理
および適用、自動 TPM 管理、FIPS コンプライアンス、コンプライアンスレポートに関する統合管理を提供します。
キャッシュされた資格情報:キャッシュされた資格情報とは、ユーザーが Active Directory で正しく認証されると PBA データベー
スに追加される資格情報のことです。ユーザーに関するこの情報は、ユーザーが Active Directory に接続できないとき(例えば、ノ
ートブックを自宅に持ち帰るなど)でもログインできるように保持されます。
共有暗号化 - 共有キーを使用すると、すべての管理対象ユーザーが、暗号化されたファイルが作成されたデバイス上でそれらのフ
ァイルにアクセスできるようになります。
非アクティブ化 – 非アクティブ化は、管理コンソールで SED Manager がオフになるときに実行されます。コンピュータが非アクテ
ィブ化されると、PBA データベースが削除され、キャッシュされたユーザーの記録がなくなります。
Encryption External Media - Encryption 内のこのサービスは、リムーバブルメディアおよび外付けストレージデバイスを保護します。
Encryption External Media アクセスコード - このサービスでは、ユーザーがパスワードを忘れてログインできなくなった場合に、
Encryption External Media で保護されたデバイスを復旧可能にします。この処理が完了したら、ユーザーはメディアに設定されたパ
スワードをリセットできます。
Encryption - エンドポイントがネットワークに接続されている、いないにかかわらず、あるいは紛失または盗難に遭ったかどうかに
かかわらず、セキュリティポリシーを適用するオンデバイスコンポーネントです。Encryption は、エンドポイントに信頼できるコ
ンピュータ環境を作成しながら、デバイスのオペレーティングシステム上のレイヤーとして動作し、一貫して適用される認証、暗
号化、および許可を提供して機密情報を最大限に保護します。
エンドポイント - コンテキスト、コンピュータ、モバイルデバイス、または外部メディアによって異なります。
暗号化キー – ほとんどの場合、Encryption クライアントはユーザーキーに加え 2 つの別の暗号化キーを使用します。しかし、すべ
ての SDE ポリシーと Secure Windows Credentials ポリシーが SDE キーを使用するという例外があります。Windows ページングフ
ァイルの暗号化ポリシーと Windows 休止状態ファイルのセキュア化ポリシーは、独自のキーである General Purpose Key (GPK) を
使用します。共有キーを使用すると、すべての管理対象ユーザーが、暗号化されたファイルが作成されたデバイス上でそれらのフ
ァイルにアクセスできるようになります。ユーザーキーでは、ファイルを作成したユーザーのみが、ファイルが作成されたデバイ
ス上のみでそれらのファイルにアクセスすることができます。ユーザーローミングキーでは、ファイルを作成したユーザーのみ
が、任意の Shielded Windows(または Mac)デバイス上でそれらのファイルにアクセスできます。
暗号化スイープ – 含まれるファイルが適切な暗号化状態になるように、暗号化するフォルダをスキャンするプロセスです。通常の
ファイル作成および名前変更操作では、暗号化スイープはトリガされません。次のように、暗号化スイープが行われる可能性のあ
る場合と、その結果生じるスイープ時間に影響を与える可能性のあるものを理解することが重要です。暗号化スイープは、暗号化
を有効にしたポリシーの最初の受信時に行われます。これは、ポリシーで暗号化を有効にしている場合にアクティブ化直後に行わ
れることがあります。-
ログオン時にワークステーションをスキャン
ポリシーを有効にしている場合、暗号化用に指定されたフォ
ルダはユーザーログオンごとにスイープされます。- その後、特定のポリシー変更があると、スイープが再度トリガされる場合が
20
用語集 161