Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.1
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

● 正常にアクティブ化するには、コンピュータがネットワークに接続されている必要があります。

● Trusted Platform Module（TPM）が使用可能な場合、デルハードウェア上の汎用キーを封印するために TPM が使用されます。

TPM が使用できない場合、Microsoft のデータ保護 API（DPAPI）を使用して汎用キーを保護します。

Server Encryption を実行している、TPM を搭載した Dell コンピュータに、新しいオペレーティングシステムをインストールす

るときは、BIOS で TPM をクリアしてください。手順については、この記事を参照してください。

● インストールのログファイルはユーザー %temp% ディレクトリ内にあり、このディレクトリは C:\Users\<user

name>\AppData\Local\Temp にあります。正しいログファイルを見つけるには、ファイル名が MSI で始まり、.log 拡張子で

終わるファイルを探してください。このファイルには、インストーラの実行時刻と一致する日時スタンプが含まれています。

● 分散ファイルシステム（DFS）の一部であるサーバでは、暗号化はサポートされません。

子インストーラの抽出

● サーバオペレーティングシステム上の Encryption をインストールするには、最初に子インストーラ DDPE_xxbit_setup.exe を

マスターインストーラから抽出する必要があります。マスターインストーラからの子インストーラの抽出を参照してくださ

い。

対話形式でインストール

● サーバオペレーティングシステム上の Encryption を対話形式でインストールするには、次の手順に従います。このインストー

ラには、ソフトウェア暗号化に必要なコンポーネントが含まれています。

1. C:\extracted\Encryption フォルダ内で DDPE_XXbit_setup.exe を見つけます。それをローカルコンピュータにコピー

します。

2. サーバオペレーティングシステム上の Encryption をインストールしている場合は、DDPE_XXbit_setup.exe をダブルクリック

してインストーラを起動します。

メモ:

Windows Server 2012 R2 などのサーバオペレーティングシステムを実行しているコンピュータ上にサーバオペレーティン

グシステム上の Encryption がインストールされている場合、サーバモードが自動的にインストールされます。

3. ようこそダイアログで次へをクリックします。

4. ライセンス契約画面で契約を読み、諸条件に同意して、［次へ］をクリックします。

オンプレミス

Dell

管理サーバ

を選択して、［次へ］をクリックします。

6. ［次へ］をクリックしてデフォルトの場所にインストールします。

50 子インストーラを使用したインストール