Deployment Guide

Windows ファイアウォールが無効化されている、または（インバウンド）ポート 8000、8050、8081、8084、

8888、61613 を許可するように設定されている。

ポート 88、135、389、443、636、3268、3269、49125+（RPC）（AD へのインバウンド）経由の Security

Management Server と Active Directory（AD）間での接続が利用可能になっている。

C:\Program Files にインストールする際は、Windows Server 2012 R2 にインストールする前に UAC を無効にし

ておく。変更を有効にするためにはサーバーを再起動する必要があります。（Windows コントロールパネル >

ユーザーアカウントを参照）

● Windows Server 2012 R2 では、インストーラが UAC を無効にします。

● Windows Server 2016 R2 では、インストーラが UAC を無効にします。

メモ: インストールディレクトリが保護対象ディレクトリとして指定されていない限り、UAC が強制的に

無効にされることはなくなりました。

サービスアカウントが正しく作成されていますか?

AD への読み取り専用アクセス（LDAP）付きのサービスアカウント - ベーシックのユーザー/ドメインのユーザ

ーアカウントが適切です。

サービスアカウントには、Security Management Server アプリケーションサーバに対するローカル管理者権限が

必要です。

データベースで Windows での認証を実行したい場合は、システム管理者の権限を所持するドメインサービスア

カウントが必要です。ユーザーアカウントは DOMAIN\\Username フォーマットであり、SQL Server 許可のデフ

ォルトスキーマ： dbo およびデータベース役割メンバーシップ： db_owner を「public」にする必要があります。

SQL 認証を使用する場合、使用する SQL アカウントには SQL Server に対するシステム管理者権限が必要で

す。ユーザーアカウントには、SQL Server 許可のデフォルトスキーマ： dbo およびデータベース役割メンバーシ

ップ： db_owner を public にする必要があります。

ソフトウェアはダウンロードされていますか?

Dell サポート Web サイトからダウンロードします。

Dell Data Security

クライアントソフトウェアと Security Management Server のダウンロードファイルは、次の

場所のドライバおよびダウンロードフォルダにあります。

www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/research

または

www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/

research

または

http://www.dell.com/support の製品ページから、次の手順を実行します。

1. ドライバおよびダウンロードを選択します。

2. オペレーティングシステムのリストから、ダウンロードする製品の正しいオペレーティングシステムを選択

します。例えば、Dell Enterprise Server をダウンロードしたい場合は、Windows Server オプションのいず

れかを選択します。

3. 該当するソフトウェアで、ファイルのダウンロードを選択します。

Encryption または Endpoint Security Suite Enterprise を「on-the-box」でご購入いただいた場合は、Dell Digital

Deliver を使用してターゲットコンピュータにソフトウェアを配信することができます。

または

Dell Data Security ファイル転送サイト（CFT）からダウンロードします

8 準備チェックリスト - 初期実装