Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.1
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
このレジストリ設定は、Encryption および Encryption Management Agent を含むその他のコンポーネントのログ冗長性を制御す
るため、テストまたはデバッグ用途にのみ使用してください。
● 互換性モードは、メモリ保護ポリシーまたはメモリー保護ポリシーとスクリプト制御ポリシーの両方が有効になっている際に、
クライアントコンピュータでアプリケーションを実行することを可能にします。互換性モードを有効にするには、クライアン
トコンピュータ上でレジストリ値を追加する必要があります。
互換性モードを有効にするには、次の手順に従います。
1. 管理コンソールで、メモリ保護の有効化ポリシーを無効にします。
スクリプト制御
ポリシーが有効になっている場合は、無
効にします。
2. CompatibilityMode レジストリ値を追加します。
a. クライアントコンピュータのレジストリエディタを使用して、
HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop に移動します。
b. [デスクトップ]を右クリックして、[許可] をクリックし、 所有権を得て自分自身にフルコントロールを付与します。
c. [デスクトップ] を右クリックし、[新規 バイナリ値] の順に選択します。
d. 名前には、CompatibilityMode と入力します。
e. レジストリの設定を開いて、値を 01 に変更します。
f. [OK] をクリックして、レジストリエディタを閉じます。
コマンドでレジストリ値を追加するには、次のコマンドラインオプションのいずれかを使用して、クライアントコンピュー
タ上で実行することができます。
○ (1 台のコンピュータの場合)Psexec:
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t
REG_BINARY /d 01
○ (複数のコンピュータの場合)Invoke-Command cmdlet:
$servers = "testComp1","testComp2","textComp3"
$credential = Get-Credential -Credential {UserName}\administrator
Invoke-Command -ComputerName $servers -Credential $credential -ScriptBlock {New-Item
-Path HKCU:\Software\Cylance\Desktop -Name CompatibilityMode -Type REG_BINARY -Value 01}
3. 管理コンソールで、メモリ保護の有効化ポリシーを再び有効にします。
スクリプト制御
ポリシーが前に有効になっていた場
合は、再び有効にします。
SED Manager
● SED Manager との通信に Dell Server を使用できない場合の再試行間隔を設定するには、次のレジストリー値を追加します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
この値は、通信に Dell Server を使用できない場合に、SED Manager が Dell サーバーとの接続を試みるために待機する秒数です。
デフォルトは 300 秒(5 分)です。
● 自己署名証明書が SED Manager 向けの Dell Server で使用されている場合、クライアント コンピューターで SSL/TLS 信頼検証
を無効のままにしておく必要があります(SED Manager では SSL/TLS 信頼検証はデフォルトで
無
効です)。クライアントコン
ピュータで SSL/TLS 信頼検証を
有
効にする場合は、次の要件を満たしている必要があります。
○ ルート証明機関(EnTrust や Verisign など)によって署名された証明書が Dell Server にインポートされている。
○ 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。
○ SED Manager で SSL/TLS 信頼検証を
有
効
にする
には、クライアント コンピューター上で次のレジストリー エントリーの値
を 0 に変更します。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"DisableSSLCertTrust"=DWORD:0
0 = 有効
1 = 無効
● PBA がアクティブ化されているかどうかを判断するには、次の値が設定されていることを確認します。
[HKLM\SYSTEM\CurrentControlSet\services\DellMgmtAgent\Parameters]
レジストリ設定 33