Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

100

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.0
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

サーバオペレーティングシステム上の

Encryption の設定

サーバオペレーティングシステム上の Encryption の有効化

メモ:

サーバオペレーティングシステムの Encryption により、ユーザー暗号化が共通暗号化に変換されます。

1. 管理コンソールに Dell 管理者としてログインします。

2. エンドポイントグループ（またはエンドポイント）を選択し、有効にするエンドポイントまたはエンドポイントグループを検

索してセキュリティポリシーを選択した後、［Server Encryption］ポリシーカテゴリを選択します。

3. 次のポリシーを設定します。

● Server Encryption - 選択してサーバオペレーティングシステム上の Encryption と関連するポリシーを有効にします。

● SDE Encryption 有効 - 選択して SDE 暗号化をオンにします。

● 暗号化有効 - 選択して共有暗号化をオンにします。

● Windows 資格情報のセキュア化 - デフォルトでこのポリシーが選択されています。

Windows

資格情報の

<3>セキュア化</3>ポリシーが選択されている（デフォルト）場合は、\Windows\system32\config ファ

イルフォルダ内にある Windows 資格情報も含めたすべてのファイルが暗号化されます。Windows 資格情報が暗号化されな

いようにするには、Windows

資格情報のセキュア化

ポリシーを選択しないに設定します。Windows 資格情報の暗号化は、

SDE

暗

号

化有

効ポリシーの設定とは無関係に行われます。

4. ポリシーを保存してコミットします。

アクティベーションログオンダイアログのカスタマイズ

アクティブ化ログオンダイアログは、次の場合に表示されます。

● 管理対象外のユーザーがロングオンするとき。

● ユーザーが通知領域にある Encryption アイコンのメニューから Dell Encryption のアクティブ化を選択するとき。

Encryption External Media ポリシーの設定

暗

号

化開始コンピュータ

とは、リムーバブルデバイスを最初に暗号化するコンピュータです。暗号化開始コンピュータが

保護

対

象

サーバ

（サーバオペレーティングシステム上の Encryption がインストール、アクティブ化されているサーバ）で、その保護対象サ

サーバオペレーティングシステム上の Encryption の設定 97