Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
ただし、組織において \temp ディレクトリ内のファイル構成の維持を要求するサードパーティのアプリケーションを使用して
いる場合は、この削除を防止する必要があります。
一時ファイルの削除を無効にするには、次のようにレジストリ設定を作成または変更します。
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
一時ファイルを削除しないと、最初の暗号化時間が増大します。
● Encryption は、毎回 5 分間
各ポリシーアップデート
遅
延時間の長さ
プロンプトを表示します。このプロンプトに反応しないと、
次の遅延が始まります。最後の遅延プロンプトには、カウントダウンとプログレスバーが表示され、ユーザーが反応するか最
終遅延が時間切れになり必要なログオフ / 再起動が発生するまで表示されています。
ユーザープロンプトの動作を変更し、暗号化を開始または遅延するようにして、ユーザーがプロンプトに反応しない場合の暗
号化処理を防止することができます。これには、次の値を設定します。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"SnoozeBeforeSweep"=DWORD:1
ゼロ以外の値にすると、デフォルトの動作がスヌーズに変更されます。ユーザーの操作がない場合、暗号化処理は設定可能な
許容遅延回数まで遅延されます。最後の遅延が時間切れになると、暗号化処理が開始されます。
最大可能遅延時間は次のように計算します(最大遅延時間は、ユーザーが 5 分間表示される遅延プロンプトに 1 度も反応しな
い場合を指します)。
(ポリシー更新遅延の許容回数 x 各ポリシー更新遅延の長さ) + (5 分 x [ポリシー更新遅延の許容回数 - 1])。
● 強制的なポリシー アップデートのために、レジストリー設定を使用して Encryption に Dell Server へのポーリングを行わせます。
レジストリ設定を作成または変更します。
[HKLM\SOFTWARE\Credant\CMGShield\Notify]
"PingProxy"=DWORD value:1
操作が終わると、レジストリ設定は自動的に非表示になります。
● レジストリー設定を使用して、Encryption から Dell サーバーに最適化済み、フル(アクティブ化ユーザーと非アクティブ化ユー
ザー)、またはフル(アクティブ化ユーザーのみ)インベントリーを送信できるようにします。
○ 最適化されたインベントリーを Dell Server に送信するには、次を実行します。
レジストリ設定を作成または変更します。
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"OnlySendInvChanges"=REG_DWORD:1
エントリーが存在しない場合、最適化されたインベントリーが Dell Server に送信されます。
○ Dell Server にフル インベントリーを送信するには、次を実行します。
レジストリ設定を作成または変更します。
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"OnlySendInvChanges"=REG_DWORD:0
エントリーが存在しない場合、最適化されたインベントリーが Dell Server に送信されます。
○ フル インベントリーをすべてのアクティブ化されたユーザーに送信する場合:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"RefreshInventory"=REG_DWORD:1
このエントリは、処理されるとすぐにレジストリから削除されます。値はヴォールトに保存されるので、インベントリのア
ップロードが行われる前にコンピュータが再起動する場合でも、Encryption は、次回にインベントリのアップロードが成功
したときにもまだこの要求を受け入れます。
このエントリは、OnlySendInvChanges レジストリ値に置き換わります。
● スロット アクティブ化は、大規模導入中の Dell Server のロードを軽減するために、クライアントのアクティブ化を一定の期間
に分散できるようにする機能です。アクティブ化時間を均等に配分できるように、アクティブ化は、アルゴリズムで生成され
た時間スロットに基づいて遅らせられます。
VPN を通じたアクティブ化が必要なユーザーの場合は、VPN クライアントがネットワーク接続を確立する時間を確保できるだ
け最初のアクティブ化を遅らせるような、クライアントのスロットアクティブ化設定が必要になることがあります。
28 レジストリ設定