Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
Windows オペレーティングシステム(32 ビットと 64 ビット)
■ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明
書を検証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 お
よび https://support.microsoft.com/help/4490628)をインストールする必要があります。
SHA1 証明書で署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書の更新プロ
グラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが
表示されます。
○ Windows Embedded Standard 7
○ Windows 8.1:Enterprise、Pro
○ Windows 10:Education、Enterprise、Pro v1803~v20H2(April 2018 Update/Redstone 4~October 2020 Update/20H2)
注:Windows 10 v2004(May 2020 Update/20H1)は 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して
ください。
■ Windows 10 2016 LTSB
■ Windows 10 2019 LTSC
○ Windows Server 2008 R2 SP1:Standard Edition、Datacenter Edition、Enterprise Edition、Webserver Edition
○ Windows Server 2012 R2:Standard Edition、Essentials Edition、Datacenter Edition
○ Windows Server 2016:Standard Edition、Essentials Edition、Datacenter Edition
○ Windows Server 2019:Standard Edition、Datacenter Edition
ポート
● Advanced Threat Prevention エージェントは、管理コンソール SaaS プラットフォームによって管理され、管理コンソール SaaS
プラットフォームにレポートされます。ポート 443(https)は通信用に使用され、エージェントがコンソールと通信するため
に、ファイアウォールで開く必要があります。このコンソールは、Amazon Web サービスによってホストされ、固定 IP があり
ません。ポート 443 が何らかの理由でブロックされている場合、アンチウイルス署名アップデート(DAT ファイル)をダウン
ロードできないので、コンピュータに最新の保護が装備されないことがあります。次に示すとおり、クライアントコンピュー
タが URL にアクセスできることを確認してください。
用途 アプリケーショ
ンプロトコル
トランスポ
ートプロト
コル
ポート番号 宛先 方向
すべての通信 HTTPS TCP 443 すべての https トラフィックを
*.cylance.com に許可
アウトバウンド
使用されている URL の詳細については、KB 記事 127053 を参照してください。
BIOS イメージの整合性検証
BIOS
保証の有
効
化
ポリシーが管理コンソールで選択されている場合は、BIOS が Dell 工場出荷時のバージョンから変更されていな
いか(攻撃ベクターの 1 つ)を確認するために、Cylance のテナントがエンドポイント コンピューター上で BIOS ハッシュを検証し
ます。脅威が検出された場合は、通知が Dell Server に渡され、IT 管理者は管理コンソールでアラートを受けます。プロセスの概要
については、「BIOS イメージの整合性検証プロセス」を参照してください。
メモ: カスタマイズされた工場出荷時イメージは、BIOS が変更されているため、この機能では使用できません。
BIOS イメージの整合性検証でサポートされる Dell コンピュータモデル
● Latitude 3470
● Latitude 3570
● Latitude 7275
● Latitude 7370
● Latitude E5270
● Latitude E5470
● OptiPlex 5040
● OptiPlex 7040
● OptiPlex 7440
● Precision Mobile Workstation 3510
● Precision Mobile Workstation 5510
● Precision Workstation 3620
要件 17