Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
MSI コマンド:
msiexec.exe /i "Dell Data Protection Encryption.msi" /qn REBOOT="ReallySuppress"
SERVERMODE="1" SERVERHOSTNAME="server.organization.com"
POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION"
DEVICESERVERURL="https://server.organization.com:8443/xapi/"
● 次の例では、ログファイルと Encryption、サイレントインストール、Encrypt for Sharing、ダイアログなし、プログレスバーな
し、再起動なし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection\Encryption というデフォルト
のパラメーターでサーバオペレーティングシステムの Encryption をインストールし、このコマンドラインが同じサーバ上で複
数回実行される場合は末尾の数字が 1 ずつ増えるカスタムログファイル名(DDP_ssos-090.log)を指定します。実行可能ファイ
ルが格納されているデフォルトの場所以外にログの場所を指定するには、コマンドに完全なパスを指定します。たとえば、/l*v
C:\Logs\DDP_ssos-090.log では、C:\Logs にインストールログが作成されます。
DDPE_XXbit_setup.exe /s /v"SERVERMODE=1 SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ /l*v DDP_ssos-090.log /norestart/qn"
MSI コマンド:
msiexec.exe /i "Dell Data Protection Encryption.msi" /qn SERVERMODE="1"
SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com"
MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL="https://server.organization.com:8443/
xapi/" /l*v DDP_ssos-090.log /norestart/qn"
インストール後にコンピュータを再起動します。作業を保存してアプリケーションを閉じるのに時間が必要な場合のみ、再起動を
スヌーズすることをお勧めします。暗号化は、コンピュータが再起動されるまで開始できません。
アクティブ化
● サーバのコンピュータ名が、管理コンソールで表示させたいエンドポイント名になっていることを確認します。
● 初期アクティベーション目的のため、ドメイン管理者資格情報を有するインタラクティブユーザーが、少なくとも一度はサー
バにログオンする必要があります。ログオンしたユーザーは、そのサーバにおいて、ドメインまたは非ドメイン、リモートデ
スクトップ接続またはインタラクティブなど、どのようなタイプのユーザーであってもよいですが、アクティベーションには
ドメイン管理者資格情報が必要です。
● インストール後の再起動に続いて、アクティブ化 ダイアログが表示されます。管理者は、ユーザープリンシパル名(UPN)形
式のユーザー名でドメイン管理者資格情報を入力する必要があります。サーバオペレーティングシステムの Encryption は自動
的にアクティブ化されません。
● 初期アクティベーション中、仮想サーバーユーザーアカウントが作成されます。初期アクティベーション後、コンピュータは
再起動され、デバイスアクティベーションを開始できるようになります。
● 認証およびデバイスアクティベーションフェーズ中、コンピュータに固有のマシン ID が割り当てられ、暗号化キーが作成され
てバンドルされ、暗号化キーバンドルと仮想サーバユーザーの間に関係が確立されます。暗号化キーバンドルは、暗号化キー
およびポリシーを新しい仮想サーバーユーザーと関連付けることで、暗号化されたデータ、特定のコンピュータ、および仮想
サーバーユーザーの間に永続的な関係を確立します。デバイスアクティベーション後、仮想サーバユーザーは管理コンソール
に SERVER-USER@<fully qualified server name> の形式で表示されます。アクティベーションの詳細については、「サーバーオペ
レーティングシステム上でのアクティベーション」を参照してください。
メモ:
アクティベーション後にサーバの名前を変更しても、管理コンソールではそのサーバの表示名は変更されません。ただし、サ
ーバ名が変更された後、サーバオペレーティングシステムの Encryption が再度アクティブ化されると、新しいサーバ名が管理
コンソールに表示されます。
アクティブ化ダイアログは、再起動が終わるたびに表示され、サーバオペレーティングシステム上の Encryption をアクティブ化す
るようにユーザーを促します。アクティブ化を完了するには、次の手順を実行します。
1. サーバーに直接またはリモートデスクトップ接続を介してログオンします。
2. ドメイン管理者の UPN 形式のユーザー名とパスワードを入力し、[アクティブ化] をクリックします。これは、アクティブ化
されていないシステムが再起動されるたびに表示される アクティブ化 ダイアログと同じものです。
子インストーラを使用したインストール 55