Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.1
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
または
○ PBA を非アクティブ化し、認証方法を変更した後、PBA を再度アクティブ化します。
● SED Manager 用の自動暗号化ドライブの構成は、NVMe と非 NVMe(SATA)ドライブで次のように異なります。
○ PBA に利用されている NVMe ドライブ:
■ 2018 以降に製造された Dell 製デバイスの場合は、RAID ON または AHCI のいずれかを NVMe ドライブで使用できる場合
があります。
■ 2017 以前に製造された Dell 製デバイスの場合は、Dell の PBA 管理では NVMe ドライブで AHCI をサポートしていないた
め、BIOS の SATA 操作を RAID ON に設定する必要があります。
■ BIOS 起動モードは、統合拡張可能ファームウェア インターフェイス(UEFI)に設定する必要があります。レガシー オ
ペレーション ROM は無効にする必要があります。
○ PBA に利用されている非 NVMe ドライブ:
■ BIOS SATA オペレーションは AHCI に設定する必要があります。
■ (ロックされた非 NVMe ドライブで利用できないセクターでの)読み書き対象の RAID 関連データへのアクセスが起動時
にサポートされておらず、ユーザーがログインした後までこのデータの読み取りを待機できないために、RAID ON がサ
ポートされません。
■ AHCI コントローラドライバがあらかじめインストールされていない場合に RAID ON > AHCI から切り替えると、オペレ
ーティングシステムがクラッシュします。RAID から AHCI(またはその逆)に切り替える方法については、KB 記事 124714
を参照してください。
サポートされている OPAL 準拠の SED には、www.dell.com/support にあるアップデートされたインテル Rapid Storage
Technology ドライバーが必要です。NVMe ドライブでは、インテル Rapid Storage Technology ドライバーのバージョン 15.2.0.0
以降を推奨します。
メモ: インテル Rapid Storage Technology ドライバーは、プラットフォームによって異なります。お使いのコンピュータの
モデルに基づいたシステムのドライバは、上記のリンクから参照できます。
● これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをイン
ストールする必要があります。
前提条件
○ Visual C++ 2017 以降の再頒布可能パッケージ(x86 または x64)
Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
を検証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストールする必要があります。
SHA1 証明書で署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書の更新プログ
ラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示さ
れます。
● SED Manager は、サーバー オペレーティング システム上の Encryption またはサーバー オペレーティング システム上の
Advanced Threat Prevention ではサポートされません。
●
メモ: 起動前認証ではパスワードが必要です。社内セキュリティポリシーに準拠した最小限のパスワード設定を行うこと
をお勧めします。
●
メモ: PBA を使用する場合、コンピュータに複数のユーザーがいる場合は、すべてのユーザーの同期ポリシーを有効にする
必要があります。また、すべてのユーザーがパスワードを持っている必要があります。長さがゼロのパスワードユーザー
は、アクティブ化後にコンピュータからロックアウトされます。
●
メモ: SED Manager で保護されているコンピューターは、Windows 10 v1703(Creators Update/Redstone 2)以降にアップデ
ートしてから Windows 10 v1903(May 2019 Update/19H1)以降にアップデートする必要があります。このアップグレード
パスを試行すると、エラー メッセージが表示されます。
●
メモ: 新バージョンへのインプレイス オペレーティング システムのアップグレード(Windows 7 または Windows 8.1 から
Windows 10 など)はサポートされません。
22 要件