Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

○ WbioSrvc - Windows 生体認証サービスは、クライアントアプリケーションに対し、生体認証ハードウェアやサンプルに直接

アクセスすることなく、生体認証データの取得、比較、操作、および保存する機能を提供します。このサービスは特権

SVCHOST プロセスでホストされます。

レジストリキーが存在しない、または値が 0 に設定されている場合、この機能はデフォルトで有効化されます。

[HKLM\SOFTWARE\DELL\Dell Data Protection]

SmartCardServiceCheck=REG_DWORD:0

0 = 有効

1 = 無効

● フルディスク暗号化で、サードパーティーの資格情報プロバイダーによる無効化ができないようにするには、次のレジストリ

ーキーを作成します：

HKLM\SOFTWARE\Dell\Dell Data Protection\

"AllowOtherCredProviders" = DWORD:1

0 = 無効（デフォルト）

1 = 有効

メモ：この値を用いると、サードパーティーの資格情報プロバイダーが無効化されることで、Dell 資格情報プロバイダーによ

る資格情報の最初の同期が正しく行えなくなる可能性があります。このレジストリーキーを使用するデバイスが Dell サーバー

と正しく通信できることを確認してください。

● Encryption Management Agent からのトースター通知が表示されないようにするには、クライアントコンピュータで次のレジス

トリ値を設定する必要があります。

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

"PbaToastersAllowClose" =DWORD:1

0 = 有効（デフォルト）

1 = 無効

● Policy Based Encryption を使用してフルディスク暗号化のインストールを許可するには、次のレジストリ値をクライアントコン

ピュータに設定する必要があります。

[HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection]

" EnableFDE" = DWORD: 1

0 = 無効（デフォルト）

1 = 有効

Advanced Threat Prevention

● Advanced Threat Prevention プラグインが、LogVerbosity 値への変更がないか HKLM\SOFTWARE\Dell\Dell Data Protection を監

視し、変更に応じてクライアントログのレベルを更新するようにするには、次の値を設定します。

[HKLM\SOFTWARE\Dell\Dell Data Protection]

"LogVerbosity"=DWORD:<see below>

Dump: 0

Fatal: 1

Error 3

Warning 5

Info 10

Verbose 12

Trace 14

Debug 15

レジストリ値は、Advanced Threat Prevention サービスが開始するとき、または値が変化するたびにチェックされます。レジス

トリ値がない場合は、ログのレベルの変化はありません。

32 レジストリ設定