Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro

用語集

Advanced Authentication – Advanced Authentication 製品は、指紋、スマートカード、非接触型スマートカードリーダーが完全に

統合されたオプションを備えています。Advanced Authentication は、これらの複数のハードウェア認証方法の管理を支援し、自

己暗号化ドライブ、SSO でのログインをサポートし、ユーザーの資格情報およびパスワードを管理します。さらに、Advanced

Authentication は、PC だけでなく、ウェブサイト、SaaS、またはアプリケーションへのアクセスにも使用できます。ユーザーが

一度その資格情報を登録すると、Advanced Authentication によって、デバイスにログオンしたりパスワードの変更を行うときに

これらの資格情報が使用できるようになります。

Advanced Threat Protection – Advanced Threat Protection 製品は、アルゴリズム的科学および機械学習を使用して、既知および

不明のサイバー攻撃が実行されたり、エンドポイントを攻撃することを識別、分類、および防止する、次世代のアンチウイルス対

策です。

BitLocker Manager – Windows BitLocker は、データファイルとオペレーティングシステムファイルの両方を暗号化することによ

って

Windows コンピュータの保護を助けるように設計されています。BitLocker 展開のセキュリティを高め、所有コストを単純化

および軽減するために、デルでは、多くのセキュリティ問題に対処する単一の一元管理コンソールを用意しており、BitLocker 以外

の他のプラットフォーム（物理、仮想、クラウドベースにかかわらない）にわたって暗号を管理するための統合アプローチを提供

しています。

BitLocker Manager は、オペレーティングシステム、固定ドライブ、および BitLocker To Go 用の BitLocker 暗号化

をサポートしています。BitLocker Manager を使用すれば、BitLocker を既存の暗号化ニーズにシームレスに統合でき、セキュリテ

ィとコンプライアンスを合理化しながらわずかな作業で BitLocker を管理できます。BitLocker Manager は、キーの復元、ポリシ

ーの管理および適用、自動

TPM 管理、FIPS コンプライアンス、コンプライアンスレポートに関する統合管理を提供します。

非アクティブ化 – 非アクティブ化は、リモート管理コンソールで SED 管理が False になるときに実行されます。コンピュータが非

アクティブ化されると、PBA データベースが削除され、キャッシュされたユーザーの記録がなくなります。

Encryption クライアント – Encryption クライアントは、エンドポイントがネットワークに接続されている、ネットワークから切

断されている、または盗難されているかどうかに関わらず、セキュリティポリシーを適用するオンデバイスコンポーネントです。

Encryption クライアントは、エンドポイントに信頼できるコンピュータ環境を作成しながら、デバイスのオペレーティングシステ

ム上のレイヤとして動作し、一貫して適用される認証、暗号、および承認を提供して機密情報を最大限に保護します。

暗号化スイープ – 暗号化スイープは、含まれるファイルが適切な暗号化状態になるように、Shielded のエンドポイントで暗号化す

るフォルダをスキャンするプロセスです。通常のファイル作成および名前変更操作では、暗号化スイープはトリガされません。次

のように、暗号化スイープが行われる可能性のある場合と、その結果生じるスイープ時間に影響を与える可能性のあるものを理解

することが重要です。暗号化スイープは、暗号化を有効にしたポリシーの最初の受信時に行われます。これは、ポリシーで暗号化

を有効にしている場合にアクティブ化直後に行われることがあります。

- ログオン時にワークステーションをスキャンポリシーを

有効にしている場合、暗号化用に指定されたフォルダはユーザーログオンごとにスイープされます。- その後、特定のポリシー変

更があると、スイープが再度トリガされる場合があります。暗号化フォルダ、暗号化アルゴリズム、暗号化キーの使用（共通対ユ

ーザー

）の定義に関連したポリシー変更はスイープをトリガします。さらに、暗号化の有効化と無効化を切り替えると、暗号化ス

イープがトリガされます。

ワンタイムパスワード（OTP） - ワンタイムパスワードは、一度しか使用できないパスワードで、有効時間が限定されています。

OTP には、TPM が存在し、有効化され、所有されている必要があります。OTP を有効にするには、Security Console および Security

Tools Mobile

アプリを使用して、モバイルデバイスをコンピュータとペアリングします。Security Tools Mobile アプリは、

Windows ログオン画面でのコンピュータへのログオンに使用されるパスワードをモバイルデバイス上に生成します。コンピュー

タへのログオンに OTP を使用しなかった場合は、ポリシーに基づき、パスワードの期限が切れたときに、またはパスワードを忘れ

たときに、

OTP 機能を使用してコンピュータへのアクセスを回復することができます。OTP 機能は、認証またはリカバリのいずれ

かに使用できますが、両方には使用できません。生成されたパスワードが一度しか使用できず、短時間で失効するため、OTP セキ

ュリティは他の認証手法よりも優れています。

Dell Data Protection | Endpoint Security Suite

用語集