Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
6. 該当するコンピュータのホスト名を選択します。
7. 上部メニューの [セキュリティポリシー] をクリックします。
8. [ポリシーカテゴリ] ページから、[自己暗号化ドライブ] を選択します。
9. [自己暗号化ドライブ(SED)] およびポリシーを On から Off に変更します。
10.[保存] をクリックします。
11. 左ペインで、[ポリシーのコミット] バナーをクリックします。
12.[ポリシーのコミット] をクリックします。
ポリシーが Dell Server からアクティベーション解除対象のコンピュータに反映されるまで待ちます。
PBA を無効にした後、SED Manager と PBA Advanced Authentication をアンインストールします。
SED クライアントのアンインストール
コマンドラインでのアンインストール
● マスター インストーラーから抽出された SED Manager インストーラーは、C:\extracted\Encryption Management
Agent\EMAgent_XXbit_setup.exe に置かれます。
○ 次の例は、SED Manager をサイレント アンインストールします。
EMAgent_XXbit_setup.exe /x /s /v" /qn"
終了したらコンピュータをシャットダウンして再起動します。
Encryption およびサーバオペレーティングシステム上の
Encryption のアンインストール
● 復号化にかかる時間を短縮するため、Windows ディスククリーンアップを実行して、一時ファイルやその他の不要なデータを
削除します。
● 可能であれば、復号化は夜間に実行してください。
● スリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピ
ュータでは復号化は行われません。
● ロックされたファイルが原因で複合化が失敗する可能性を最小限に抑えるために、すべてのプロセスおよびアプリケーション
をシャットダウンします。
● アンインストールが完了して、復号化が進行中になったら、すべてのネットワーク接続を無効にします。そうしなければ、暗
号化を再度有効にする新しいポリシーが取得される場合があります。
● ポリシーアップデートの発行など、データを復号化するための既存の手順に従います。
● クライアントのアンインストールプロセスの開始時に、Encryption および Encryption External Media によってステータスが
保護
なし
に変更されるよう、Dell Server が更新されます。ただし、クライアントが Dell Server に接続できない場合は、理由にかかわ
らず、ステータスは更新されません。このような場合は、管理コンソールで、手動で
エンドポイントを削除
する必要がありま
す。組織がコンプライアンス目的でこのワークフローを使用する場合は、管理コンソールまたは管理対象レポートで想定どお
りに
保護なし
に設定されていることを確認することをお勧めします。
プロセス
● アンインストール処理を開始する前に、「(オプション)Encryption Removal Agent のログファイルの作成」を参照してくださ
い。このログファイルは、アンインストールや復号化操作のトラブルシューティングを行う際に便利です。アンインストール
処理中にファイルの復号化を行うつもりがない場合は、Encryption Removal Agent ログファイルを作成する必要はありません。
● [Encryption Removal Agent のサーバからのキーのダウンロード] オプションを使用する場合は、アンインストール前に Key
Server(および Security Management Server)を設定する必要があります。手順については、「Configure Key Server for
Uninstallation of Encryption Client Activated Against Security Management Server」(Security Management Server に対してアクティ
ブ化された Encryption クライアントのアンインストールのための Key Server の設定)を参照してください。Security
Management Server Virtual は Key Server を使用しないので、アンインストールするクライアントが Security Management Server
Virtual に対してアクティブ化される場合、事前のアクションは不要です。
● [Encryption Removal Agent - ファイルからキーをインポート] オプションを使用する場合、Encryption Removal Agent を起動す
る前に Dell Administrative Utility(CMGAd)を使用する必要があります。このユーティリティは、暗号化キーバンドルの取得に
使用されます。手順については「Administrative Download Utility(CMGAd)の使用」を参照してください。このユーティリティ
は、Dell インストールメディアにあります。
66 子インストーラを使用したアンインストール