Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.0
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
言語サポート
FR - フランス語 JA - 日本語 PT-PT - ポルトガル語(ポルトガル(イベリア))
暗号化
● クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。
● 最初の暗号化にかかる時間を短縮するために、Windows ディスククリーンアップ ウィザードを実行して、一時ファイルおよび
その他の不必要なデータを削除します。
● Windows Hello for Business に対応するには、Endpoint Security Suite Enterprise v3.0 以降が Windows 10 で実行されている必要が
あります。
● Windows Hello for Business に対応するには、v11.0 以降を実行する Dell サーバーに対するアクティブ化が必要です。
● スリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピ
ュータでは暗号化は行われません(復号化も行われません)。
● Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイ
ルが暗号化され、その動作を妨げるおそれがあるためです。
● Dell Encryption は、v1.6.0 より前のバージョンから v2.7 にアップグレードすることはできません。v1.6.0 より前のバージョンを
実行しているエンドポイントは、まず v1.6.0 にアップグレードしてから、v2.7 にアップグレードする必要があります。
● Encryption は監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM または類似のソリ
ューションを使用するのではなく、企業用イメージの一部として、Encryption を展開することを可能にします。企業用イメージ
に Encryption をインストールする手順については、KB 記事 129990 を参照してください。
● Encryption クライアントは、一般に使用されているいくつかのシグネチャーベースのウイルス対策ソリューションや AI 駆動型
のウイルス対策ソリューション(McAfee Virus Scan Enterprise、McAfee Endpoint Security、Symantec Endpoint Protection、
CylancePROTECT、CrowdStrike Falcon、Carbon Black Defense など)に対してテスト済みであり、互換性があります。アンチウ
イルス スキャンと暗号化の非互換性を回避するため、多くのウイルス対策プロバイダーを除外するハードコード機能をデフォ
ルトで内蔵しています。
組織がリストに記載のないウイルス対策プロバイダーを使用している場合、または何らかの互換性の問題に遭遇している場合
は、KB 記事 126046 を参照するか、Dell ProSupport に問い合わせてお使いのソフトウェア ソリューションと Dell Data Security
ソリューションの相互運用性の設定を確認してください。
● Dell Encryption は、インテルの暗号化命令セットであるインテグレーテッドパフォーマンスプリミティブ(IPP)を使用してい
ます。詳細については、KB 記事 126015 を参照してください。
● TPM は汎用キーのシーリングに使用されます。したがって、Encryption を実行している場合は、ターゲットコンピュータに新
しいオペレーティングシステムをインストールする前に、BIOS で TPM をクリアする必要があります。
● インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イ
ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス
テムをインストールした後、確立した回復手順に従って暗号化されたデータを回復してください。
● これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをイン
ストールする必要があります。
前提条件
○ Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ(x86 または x64)
○ Visual C++ 2017 以降の再頒布可能パッケージ(x86 または x64)
Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
を検証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストールする必要があります。
SHA1 証明書で署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書の更新プログ
ラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示さ
れます。
● UEFI モードでは、
保護された
Windows
休止
状
態ファイル
と
保護されていない休止
状
態の防止
ポリシーはサポートされていませ
ん。
● Deferred Activation では、アクティブ化中に使用される Active Directory ユーザーアカウントは、エンドポイントへのログインに
使用されるアカウントとは独立したものになります。ネットワークプロバイダが認証情報を取得する代わりに、プロンプトが
要件 9