Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
これらのレジストリエントリの更新が有効になるには、コンピュータを再起動する必要があります。
○ スロットアクティブ化
この機能を有効または無効にするには、次の親キーの下に SlottedActivation という名前の DWORD を作成します。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
○ アクティブ化スロット
この機能を有効または無効にするには、次の親キーの下に ActivationSlot という名前のサブキーを作成します。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\]
アクティブ化スロット - Dell Server で Encryption がアクティブ化を試行する期間を定義する文字列です。これらの値は秒単
位で定義され、構文は <lowervalue>,<uppervalue> で定義されます。たとえば、120,300 となります。これは、ユーザーのロ
グイン後 2 ~ 5 分の間のランダムな時間に Encryption がアクティブ化を試みるということです。
■ カレンダーの繰り返し
この機能を有効または無効にするには、次の親キーの下に CalRepeat という名前のサブキーを作成します。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
CalRepeat - アクティブ化スロット間隔が繰り返される時間を秒単位で定義する DWORD。この設定を使用して、アクテ
ィブ化スロット間隔が繰り返される秒単位の期間をオーバーライドします。7 時間の期間でのアクティべーションスロ
ットには 25200 秒を使用できます。デフォルト設定は 86400 秒であり、これは毎日繰り返されることを示します。ここ
から提示される 10 進値は 600 で、10 分を表します。
■ スロット間隔
この機能を有効または無効にするには、次の親キーの下に SlotInterval という名前のサブキーを作成します。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
スロット間隔 - スロットアクティブ化の間隔を定義する文字列値。推奨される設定は 45,120 です。これは、アクティブ
化のタイミングが 45 ~ 120 秒の間でランダムに割り当てられていることを表します。
■ 失敗しきい値
この機能を有効または無効にするには、次の親キーの下に MissThreshold という名前のサブキーを作成します。
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\ActivationSlot]
MissThreshold - ログオフが必要になるまでのアクティブ化の試行回数を定義する正の整数を含む DWORD 値。
MissThreshold に到達すると、非アクティブ化されたユーザーが次にログインするまでアクティブ化の試行は停止されま
す。MissThreshold のカウントは、ログオフ時にかならずリセットされます。
レジストリキーが、スロットアクティブ化のユーザーデータを収集します。
[HKCU/Software/CREDANT/ActivationSlot](ユーザーごとのデータ)
アクティブ化を試行するための据え置き時間。これは、スロットアクティブ化が有効になった後はじめてユーザーがネ
ットワークにログオンするときに設定されます。アクティブ化スロットは、アクティブ化試行ごとに再計算されます。
[HKCU/Software/CREDANT/SlotAttemptCount](ユーザーごとのデータ)
時間スロットに達し、アクティブ化が試行されたが失敗したときの失敗または失われた試行の数。この数が
ACTIVATION_SLOT_MISSTHRESHOLD に設定された値に達すると、コンピュータは、ネットワークへの接続時に即時ア
クティブ化を 1 度試行します。
● クライアントコンピュータ上で管理対象外のユーザーを検出するには、クライアントコンピュータ上でレジストリ値を設定し
ます。
[HKLM\SOFTWARE\Credant\CMGShield\ManagedUsers\]
"UnmanagedUserDetected"=DWORD value:1
この computer=1 では管理対象外のユーザーを検出します
この computer=0 では管理対象外のユーザーを検出しません
● ユーザーが非アクティブ化されるという稀なケースにおいてサイレント自動再アクティブ化を有効にするには、クライアント
コンピュータにレジストリ値を設定する必要があります。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CMGShield]
"AutoReactivation"=DWORD:00000001
0 = 無効(デフォルト)
レジストリ設定 29