Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

● WSScan を実行して、アンインストールが完了した後でコンピュータを再起動する前に、すべてのデータが復号化されているこ

とを確認します。手順については、「WSScan の使用」を参照してください。

● 「Encryption Removal Agent ステータスのチェック」を定期的に行ってください。Encryption Removal Agent サービスが引き続き

サービスパネルに存在している場合、データ復号化はまだ進行中です。

コマンドラインでのアンインストール

● Encryption インストーラーは、Endpoint Security Suite Enterprise マスターインストーラーから抽出された後、

C:\extracted\Encryption\DDPE_XXbit_setup.exe にあります。

● 次の表に、アンインストールで使用できるパラメータの詳細を示します。

パラメータ選択

CMG_DECRYPT Encryption Removal Agent のインストールタイプを選択する

ためのプロパティ：

3 - LSARecovery バンドルを使用

2 - 以前にダウンロードしたフォレンジックキーマテリアル

を使用

1 - Dell Server からキーをダウンロード

0 - Encryption Removal Agent をインストールしない

CMGSILENTMODE

サイレントアンインストールのプロパティ

1 - サイレント - /q または/qn を含む msiexec 変数を使用して

実行する場合に必須

0 - 非サイレント - /q を含む msiexec 変数がコマンドライン

構文に存在しない場合にのみ利用可

必須のプロパティ

DA_SERVER ネゴシエーションセッションをホストする Security

Management Server の FQHN

DA_PORT Security Management Server 上の要求用ポート（デフォルトは

8050）

SVCPN Security Management Server で Key Server サービスがログオ

ンされている UPN 形式のユーザー名。

DA_RUNAS キーフェッチリクエストが行われるコンテキストでの SAM

対応形式のユーザー名。このユーザーは、Security

Management Server の Key Server リストに存在している必要

がある。

DA_RUNASPWD runas ユーザーのパスワード。

FORENSIC_ADMIN アンインストールまたはキーのフォレンジック要求に使用で

きる Dell Server 上のフォレンジック管理者アカウント。

FORENSIC_ADMIN_PWD フォレンジック管理者アカウントのパスワード。

オプションのプロパティ

SVCLOGONUN パラメータとして Encryption Removal Agent サービスログオ

ンするための UPN 形式のユーザー名。

SVCLOGONPWD ユーザーとしてログオンするためのパスワード。

● 次の例では、サイレントに Encryption をアンインストールし、Security Management Server から暗号化キーをダウンロードしま

す。

子インストーラを使用したアンインストール 67