Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

パラメータ説明

override"hips" ホストイントルージョン防止機能をインストールしません

INSTALLDIR デフォルト以外のインストール場所

nocontentupdate インストーラに、インストールプロセスの一部として自動的にコンテンツファイルのア

ップデートを行わないよう指示します。インストール完了後にできる限り早くアップ

デートのスケジュールを行うことをお勧めします。

nopreservesettings 設定を保存しません。

● 次の表は、DellThreatProtection.msi ファイルに使用できるパラメータについての詳細です。

パラメータ説明

Reboot=ReallySuppress 再起動を抑制します。

ARP 0=プログラムの追加 / 削除にエントリなし

1=プログラムの追加 / 削除にエントリ

インストールまたはアップグレードを実行するには、次のワークフローを使用します。

● コマンドラインの例

\Threat Protection\EndPointSecurity

次の例では、デフォルトパラメーター（サイレントモード、Client Firewall、Web Protection をインストール、ホストイントル

ージョン防止機能のオーバーライド、コンテンツのアップデートなし、C:\ProgramData\Dell\Dell Data Protection のログに設定

を保存しない）で、Web Protection および Client Firewall をインストールします。

".\Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" /

nocontentupdate /qb! /L*v"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\"

次の操作：

\Threat Protection\ThreatProtection\WinXXR

● 次の例では、再起動の抑制、ダイアログなし、プログレスバーなし、コントロールパネルプログラムリストにエントリなし、

というデフォルトのパラメータでクライアントをインストールします。

"Threat Protection\ThreatProtection\WinXXR\DellThreatProtection.msi" /qn

REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1

次の操作：

\Threat Protection\SDK

● 次のコマンドラインは、証明書デフォルトパラメータをロードします。

"Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -LoadCert >"C:\ProgramData\Dell\Dell Data

Protection\Installer Logs\McAfeeSDKInstallerBeforeEndPoint.log"

次の操作：

\Threat Protection\SDK

● 次の例では、SDK をインストールします。

"Threat Protection\SDK\EnsMgmtSDKInstaller.exe" -InstallSDK -RemoveRightClick -RemoveMcTray

>> "<OUTPUTDIRECTORY>\McAfeeSDKInstallerAfterEndPoint.log"

SED Manager と PBA Advanced Authentication のインス

トール

● EnTrust または Verisign などのルート証明機関によって署名された証明書を組織で使用している場合は、「SED 要件」を見直し

ます。SSL/TLS 信頼検証を有効にするには、クライアントコンピュータでレジストリ設定を変更する必要があります。

60 子インストーラを使用したインストール