Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro
919293949596979899100
用語集
アクティブ化 - コンピュータが Dell Enterprise Server/VE に登録され、少なくともポリシーの初期セットを受け取ったときにアクティブ化が実行されます。
Active DirectoryADWindows ドメインネットワーク用に Microsoft が開発したディレクトリサービスです。
Advanced Authentication Advanced Authentication 製品は、指紋、スマートカード、非接触型スマートカードリーダーが完全に統合されたオプショ
ンを備えています。Advanced Authentication は、これらの複数のハードウェア認証方法の管理を支援し、自己暗号化ドライブ、SSO でのログインをサ
ポートし、ユーザーの資格情報およびパスワードを管理します。さらに、
Advanced Authentication は、PC だけでなく、ウェブサイト、SaaS、またはアプリケ
ーションへのアクセスにも使用できます。ユーザーが一度その資格情報を登録すると、Advanced Authentication によって、デバイスにログオンしたりパス
ワードの変更を行うときにこれらの資格情報が使用できるようになります。
Application Data Encryption - Application Data Encryption は、保護対象のアプリケーションによって書き込まれたすべてのファイルを、カテゴリ 2 のオ
ーバーライドを使用して暗号化します。つまり、カテゴリ 2 以上の保護を受けているディレクトリ、またはカテゴリ 2 以上の保護を受けている特定の拡張子
を持つ場所については、そこにあるファイルを
ADE が暗号化することはありません。
BitLocker Manager Windows BitLocker は、データファイルとオペレーティングシステムファイルの両方を暗号化することによって Windows コンピュータ
の保護を助けるように設計されています。
BitLocker 展開のセキュリティを高め、所有コストを単純化および軽減するために、デルでは、多くのセキュリティ
問題に対処する単一の一元管理コンソールを用意しており、BitLocker 以外の他のプラットフォーム物理、仮想、クラウドベースにかかわらないにわ
たって暗号を管理するための統合アプローチを提供しています。
BitLocker Manager は、オペレーティングシステム、固定ドライブ、および BitLocker To
Go 用の BitLocker 暗号化をサポートしています。BitLocker Manager を使用すれば、BitLocker を既存の暗号化ニーズにシームレスに統合でき、セ
キュリティとコンプライアンスを合理化しながらわずかな作業で
BitLocker を管理できます。BitLocker Manager は、キーの復元、ポリシーの管理および
適用、自動 TPM 管理、FIPS コンプライアンス、コンプライアンスレポートに関する統合管理を提供します。
キャッシュされた資格情報キャッシュされた資格情報とは、ユーザーが Active Directory で正しく認証されると PBA データベースに追加される資格情報
のことです。ユーザーに関するこの情報は、ユーザーが Active Directory に接続できないとき例えば、ノートブックを自宅に持ち帰るなどでもログインで
きるように保持されます。
共有暗号化 - 共有キーを使用すると、すべての管理対象ユーザーが、暗号化されたファイルが作成されたデバイス上でそれらのファイルにアクセスできる
ようになります。
非アクティブ化 非アクティブ化は、リモート管理コンソールで SED 管理がオフになるときに実行されます。コンピュータが非アクティブ化されると、PBA
ータベースが削除され、キャッシュされたユーザーの記録がなくなります。
EMS - External Media Shield - Dell Encryption クライアント内のこのサービスは、リムーバブルメディアおよび外付けストレージデバイスにポリシーを適用
します。
EMS Access Code - Dell Enterprise Server/VE 内のこのサービスを使用すると、External Media Shield で保護されているデバイスで、ユーザーがパ
スワードを忘れてしまい、ログインできなくなった場合に、そのデバイスをリカバリできます。この処理が完了したら、ユーザーはリムーバブルメディアまたは外
付けストレージデバイスに設定されたパスワードをリセットできます。
Encryption クライアント Encryption クライアントは、エンドポイントがネットワークに接続されている、ネットワークから切断されている、または盗難されて
いるかどうかに関わらず、セキュリティポリシーを適用するオンデバイスコンポーネントです。Encryption クライアントは、エンドポイントに信頼できるコンピュー
タ環境を作成しながら、デバイスのオペレーティングシステム上のレイヤとして動作し、一貫して適用される認証、暗号、および承認を提供して機密情報
を最大限に保護します。
エンドポイント - Dell Enterprise Server/VE によって管理されるコンピュータまたはモバイルハードウェアデバイス。
暗号化キー ほとんどの場合、Encryption クライアントはユーザーキーに加え 2 つの別の暗号化キーを使用します。しかし、すべての SDE ポリシーと
Secure Windows Credentials ポリシーが SDE キーを使用するという例外があります。Windows ページングファイルの暗号化ポリシーと Windows 休止
15
Dell Data Protection | Endpoint Security Suite
用語集
99