Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.1
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

● 自己署名証明書がフルディスク暗号化向けの Dell Server で使用されている場合、クライアントコンピューターで SSL/TLS 信

頼検証を無効のままにしておく必要があります（フルディスク暗号化では SSL/TLS 信頼検証はデフォルトで

無

効です）。クラ

イアントコンピュータで SSL/TLS 信頼検証を

有

効にする場合は、次の要件を満たしている必要があります。

○ ルート証明機関（EnTrust や Verisign など）によって署名された証明書が Dell Server にインポートされている。

○ 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。

○ Dell Encryption 管理で SSL / TLS 信頼検証を

有

効

にする

には、クライアントコンピュータ上で次のレジストリエントリの値

を 0 に変更します。

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"DisableSSLCertTrust"=DWORD:0

0 = 有効

1 = 無効

● PBA がアクティブ化されているかどうかを判断するには、次の値が設定されていることを確認します。

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]

"PBAIsActivated"=DWORD (32-bit):1

1 の値は PBA がアクティブ化されていることを示します。0 の値は PBA がアクティブ化されていないことを示します。

メモ: このキーを手動で削除すると、ユーザーが PBA と同期して手動でのリカバリが必要になるという、意図しない結果

をもたらすことがあります。

● スマートカードが存在し、アクティブになっていることを確認するには、次の値が設定されていることを確認します。

HKLM\SOFTWARE\Dell\Dell Data Protection\

"SmartcardEnabled"=DWORD:1

SmartcardEnabled が見つからない、または値がゼロの場合、資格情報プロバイダーは認証のためのパスワードだけを表示しま

す。

SmartcardEnabled の値がゼロ以外の場合、資格情報プロバイダーはパスワードとスマートカード認証のオプションを表示しま

す。

● 次のレジストリ値は、Winlogon がスマートカードからのログオンイベントの通知を生成する必要があるかどうかを示します。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

"SmartCardLogonNotify"=DWORD:1

0 = 無効

1 = 有効

● 必要に応じて、Security Server ホストを元のインストール先から変更することができます。ホスト情報は、ポリシーのポールが

行われるたびにクライアントコンピュータに読み取られます。クライアントコンピュータ上で次のレジストリ値を変更してく

ださい。

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

"ServerHost"=REG_SZ:<newname>.<organization>.com

● 必要に応じて、Security Server のポートが元のインストール先から変更されることがあります。この値は、ポリシーのポーリン

グが行われるたびにクライアントコンピュータに読み取られます。クライアントコンピュータ上で次のレジストリ値を変更し

てください。

[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent]

ServerPort=REG_SZ:8888

● （起動前認証を使用する場合のみ）スマートカードおよびバイオメトリックデバイスに関連付けられているサービスを PBA

Advanced Authentication に「自動」起動タイプに変更させたくない場合は、サービス起動機能を無効にします。また、この機能

を無効化すると、実行されていない必須サービスに関連する警告も抑制されます。

無効化すると、PBA Advanced Authentication は次のサービスの起動を試行しなくなります。

○ SCardSvr - コンピュータが読み取るスマートカードへのアクセスを管理します。このサービスが停止されると、コンピュー

タはスマートカードを読み取ることができなくなります。このサービスが無効化されると、このサービスに確実に依存する

サービスの開始が失敗するようになります。

○ SCPolicySvc - スマートカード取り外し時にユーザーのデスクトップをロックするようシステムを設定することができます。

レジストリ設定 31