Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
または
○ PBA を非アクティブ化し、認証方法を変更した後、PBA を再度アクティブ化します。
メモ:
RAID と SED の性質上、SED Manager では RAID はサポートされません。SED の RAID=On には、RAID では、ディスクにア
クセスして、SED がロック状態のために利用できない上位セクターの RAID 関連データを読み書きする必要があり、ユーザ
ーがログオンするまで待機してこのデータを読み取ることができないという問題があります。この問題を解決するには、
BIOS で SATA の動作を RAID=On から AHCI に変更します。オペレーティングシステムに AHCI コントローラドライバがプ
レインストールされていないと、RAID=On から AHCI に切り替えるときにオペレーティングシステムがクラッシュします。
● SED Manager 用の自動暗号化ドライブの構成は、NVMe と非 NVMe(SATA)ドライブで次のように異なります。
○ SED に利用されている NVMe ドライブ:
■ SED Manager は NVMe ドライブで AHCI をサポートしていないため、BIOS の SATA 動作は RAID ON に設定する必要があ
ります。
■ BIOS のブートモードは UEFI で、レガシーオプション ROM は無効にする必要があります。
○ SED に利用されている非 NVMe ドライブ:
■ SED Manager は非 NVMe ドライブで RAID をサポートしていないため、BIOS の SATA 動作は AHCI に設定する必要があ
ります。
■ (ロックされた非 NVMe ドライブで利用できないセクターでの)読み書き対象の RAID 関連データへのアクセスが起動時
にサポートされておらず、ユーザーがログインした後までこのデータの読み取りを待機できないために、RAID ON がサ
ポートされません。
■ AHCI コントローラドライバがあらかじめインストールされていない場合に RAID ON > AHCI から切り替えると、オペレ
ーティングシステムがクラッシュします。RAID から AHCI(またはその逆)に切り替える方法については、KB 記事 124714
を参照してください。
サポートされている OPAL 準拠の SED には、www.dell.com/support にあるアップデートされた Intel Rapid Storage Technology ド
ライバが必要です。NVMe ドライブでは、Intel ラピッドストレージテクノロジードライバのバージョン 15.2.0.0 以降を推奨しま
す。
メモ: Intel Rapid Storage Technology ドライバは、プラットフォームによって異なります。お使いのコンピュータのモデルに
基づいたシステムのドライバは、上記のリンクから参照できます。
● これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをイン
ストールする必要があります。
前提条件
○ Visual C++ 2017 以降の再頒布可能パッケージ(x86 または x64)
Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
を検証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストールする必要があります。
SHA1 証明書で署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書の更新プログ
ラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示さ
れます。
● SED Manager は、サーバー オペレーティング システム上の Encryption またはサーバー オペレーティング システム上の
Advanced Threat Prevention ではサポートされません。
●
メモ: 起動前認証ではパスワードが必要です。社内セキュリティポリシーに準拠した最小限のパスワード設定を行うこと
をお勧めします。
●
メモ: PBA を使用する場合、コンピュータに複数のユーザーがいる場合は、すべてのユーザーの同期ポリシーを有効にする
必要があります。また、すべてのユーザーがパスワードを持っている必要があります。長さがゼロのパスワードユーザー
は、アクティブ化後にコンピュータからロックアウトされます。
22 要件