Dell Endpoint Security Suite Enterprise for Mac 管理者ガイド v2.8 August 2020 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
目次 章 1: はじめに..................................................................................................................................5 概要......................................................................................................................................................................................... 5 FileVault 暗号化.....................................................................................................................................................................
Boot Camp の使用........................................................................................................................................................ 33 ファームウェアパスワードの取得方法.................................................................................................................... 34 クライアントツール.....................................................................................................................................................35 章 4: タスク.....................................
1 はじめに Endpoint Security Suite Enterprise for Mac 管理者ガイドは、クライアントソフトウェアの導入とインストールに必要な情報を提供し ます。 トピック: • • • 概要 FileVault 暗号化 Dell ProSupport へのお問い合わせ 概要 Endpoint Security Suite Enterprise for Mac は、Dell Server からの集中管理によって、オペレーティングシステムおよびメモリのレイ ヤーと暗号化に Advanced Threat Prevention を提供します。集中管理を使用すると、統合されたコンプライアンスレポート、および コンソールの脅威のアラートを使用して、ビジネスですべてのエンドポイントにコンプライアンスを容易に実施して証明すること ができます。セキュリティの専門知識は事前に定義されたポリシーおよびレポートテンプレートなどの機能に組み込まれており、ビ ジネスの IT 管理コストと複雑性の低減に役立ちます。 • • • • Endpoint Security Suite Enterprise
2 要件 本章では、クライアントのハードウェアとソフトウェアの要件を説明します。導入タスクを続行する前に、導入環境が要件を満た していることを確認してください。 トピック: • • Encryption クライアント Advanced Threat Prevention Encryption クライアント Encryption クライアントハードウェア 最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。 ハードウェア • 30 MB の空きディスク容量 • 10/100/1000 または Wi-Fi ネットワークインタフェースカード • システム ディスクは GUID Partition Table(GPT)パーティション スキームでパーティショニングされている必要があり、 次のいずれかでフォーマットできます。 ○ Mac OS X Extended Journaled(HFS+):FileVault に適用するためコア ストレージに変換されます。 ○ Apple File System(APFS) Encryption クライアントソフトウェア 次
• exFAT • マスター ブート レコード(MBR)または GUID パーティション テーブル(GPT)スキームを採用した HFS Plus(Mac OS 拡張)フォーマットのメディア「HFS Plus の有効化」を参照してください。 メモ: Encryption External Media をホストするには、外部メディア上の 55 MB の空き容量に加えて、メディア上に暗号化対象の最 大ファイルに等しい空き容量が必要です。 暗号化されたメディアへのアクセス用にサポートされる Windows オペレーティングシステム(32 ビットおよび 64 ビッ ト) • Microsoft Windows 7 SP1 - Enterprise - Professional - Ultimate • Microsoft Windows 8.1 - Windows 8.
Advanced Threat Prevention ソフトウェア 次の表では、サポートされているソフトウェアの詳細を説明します。 オペレーティングシステム(64 ビットカーネル) • • • Mac OS X Mavericks 10.9.5 Mac OS X Yosemite 10.10.5 macOS Sierra 10.12.6 メモ: Mac OS X Mavericks 10.9.5、Mac OS X Yosemite 10.10.5、および macOS Sierra 10.12 は、Advanced Threat Prevention でのみサポートされ、Encryption クライアントではサポートされません。 • macOS High Sierra 10.13.6 メモ: Encryption クライアントをサポートする特定の macOS High Sierra バージョンについては、「Encryption クライアント ソフトウェア」を参照してください。 • macOS Mojave 10.14.5~10.14.
機能 ポリシー Windows macOS Linux 自動隔離(安全でない) x x x 自動隔離(異常) x x x 自動アップロード x x x ポリシー安全リスト x x x メモリ保護 x x x スタックピボット x x x スタック保護 x x x コード上書き x n/a RAM スクレイピング x n/a 悪質なペイロード x メモリアクション 攻略 プロセスインジェクション メモリのリモート割り当 て x x n/a メモリのリモートマッピ ング x x n/a メモリへのリモート書き 込み x x n/a メモリへの PE のリモー ト書き込み x n/a n/a リモートでのコード上書 き x n/a メモリのリモートアンマ ップ x n/a リモートでのスレッド作 成 x x リモートでの APC スケジ ュール x n/a n/a x x n/a DYLD インジェクション エスカレーション LSASS 読み取り x n/a ゼ
機能 ポリシー Windows macOS Linux バックグラウンド脅威検 知 x x x 新しいファイルに注意す る x x x スキャンするアーカイブ ファイルの最大サイズ x x x 特定のフォルダを除外す る x x x ファイルサンプルのコピ ー x アプリケーション制御 変更ウィンドウ x フォルダの除外 x x エージェントの設定 ログファイルの自動アッ プロードの有効化 x デスクトップ通知の有効 化 x x x スクリプト制御 アクティブスクリプト x Powershell x Office マクロ x Powershell コンソールの 使用をブロック x 当該フォルダ(およびサ ブフォルダ)内のスクリ プトを承認 x ロギングレベル x 自己保護レベル x 自動アップデート x 検出の実行(エージェン ト UI から) x 隔離対象を削除(エージ ェント UI およびコンソー ル UI) x 接続切断モード x 詳細脅威データ x 安全リストの検証 x x n/a
3 Encryption クライアントのタスク トピック: • • • • • • • • • • Encryption Client のインストールとアップグレード Encryption Client のアクティブ化 暗号化のポリシーとステータスの表示 システムボリューム リカバリ リムーバブルメディア Endpoint Security Suite Enterprise ログファイルの収集 Encryption Client for Mac のアンインストール 管理者としてのアクティブ化 Encryption クライアントの参照 Encryption Client のインストールとアップグレード このセクションでは、Encryption client for Mac のインストール / アップグレードおよびアクティブ化のプロセスについて説明しま す。 Encryption client for Mac には 2 つのインストール / アップグレード方法があります。次のいずれかを選択してください。 • • インタラクティブなインストール / アップグレードおよびアクティブ化 - この方法は、クライア
• • • • セキュリティサーバとポリシープロキシの URL が手元にあることを確認します。どちらもクライアントソフトウェアのインス トールおよびアクティブ化に必要です。 導入時にデフォルト以外の設定を使用する場合は、セキュリティサーバのポート番号を把握しておいてください。これは、クラ イアントソフトウェアのインストールおよびアクティブ化に必要です。 ターゲットコンピュータがセキュリティサーバおよびポリシープロキシにネットワーク接続されていることを確認します。 Active Directory にドメインユーザーアカウントがあり、Dell Server で使用するためにインストールが設定されていることを確認 します。ドメインユーザーアカウントは、クライアントソフトウェアのアクティブ化に使用されます。ドメイン(ネットワー ク)認証用に Mac エンドポイントを設定することは必須ではありません。 暗号化ポリシーを設定する前に、[Dell Volume Encryption]ポリシーを[オン]にしてください。[FileVault for Mac を使用して暗号 化]ポリシーと[暗号化のターゲットとなるボリュー
16. インストールが完了したら、[再起動]をクリックします。 17. Endpoint Security Suite Enterprise の新規インストールの場合、 [機能拡張がブロックされました]ダイアログが表示されます。 kext-consent では、これらのダイアログのいずれかまたは両方が表示されます。 システム拡張がブロックされました システム拡張がブロックされました a. OK をクリックします。 b. OK をクリックします。 c. 機能拡張を承認するには、システム環境設定 > セキュリテ ィとプライバシー を選択します。 d. 開発元である Credant Technologies のシステム ソフトウェ アの横にある[許可]をクリックします。 e. OK をクリックします。 FDEEM ボリュームをマウントするシステム拡張機能をロード できなかった場合は、次の手順を実行します。 a. ”システム環境設定”を開く をクリックします。 b. OK をクリックします。 c.
dsAttrTypeStandard:AuthenticationAuthority * NoAuthenticateUsers [In this sample code, users from a specific domain name can log in without being prompted to activate against the Dell Server.] dsAttrTypeStandard:AuthenticationAuthority ;Kerberosv5;;*@domainName.com;domainName.
xxxx [Number of seconds to apply to the security policy, "Require password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.] EMSTreatsUnsupportedFileSystemAs ignore [For handling Mac OS Extended media. Possible values are ignore, provisioningRejected, or unshieldable. ignore - the media is usable (default). provisioningRejected - retains the value in the Dell Server policy, EMS Access to unShielded Media.
6. [セキュリティとプライバシー]を閉じます。 Encryption Client のアクティブ化 アクティブ化プロセスは Dell Server のネットワークユーザーアカウントを Mac コンピュータと関連付け、各アカウントのセキュリ ティポリシーを取得してインベントリとステータスの更新を送信し、リカバリのワークフローを有効化して包括的なコンプライアン スレポートを提供します。クライアントソフトウェアは、各ユーザーがユーザーアカウントにログインするときに、コンピュータ上 で見つけた各ユーザーアカウントに対してアクティブ化プロセスを実行します。 ユーザーは、クライアントソフトウェアがインストールされ、Mac が再起動された後でログインします。 1. Active Directory によって管理されるユーザー名およびパスワードを入力します。 パスワードダイアログボックスがタイムアウトした場合は、ポリシー タブの 更新 をクリックします。「ローカルコンピュータで のポリシーとステータスの表示」の手順 1 を参照してください。 2.
管理コンソールは、下記の技術グループ内で Mac ポリシーを一覧表示します。 • • Mac 暗号化 リムーバブルメディア暗号化 設定するポリシーは企業の暗号化要件によって異なります。 次の表にポリシーオプションの一覧を示します。 Mac 暗号化 > Dell Volume Encryption High Sierra 以降の場合は、両方のポリシーを有効にする必要があります。Sierra 以前の場合は、旧バージョンのマニュアルを 参照してください。 Dell Volume Encryption オン または オフ これは、その他のすべての Dell Volume Encryption ポリシーの「マスターポリシー」です。 他のすべての Dell Volume Encryption ポリシーを適用するためには、このポリシーを オン に設定する必要があります。 オン の場合は、暗号化が有効になり、暗号化の対象となるボリューム ポリシーまたは FileVault for Mac を使用して暗号化 ポリシーに従って、暗号化されていないボリューム の暗号化が開始されます。デフォルトの設定は オン です。 オフ
状態 説明 暗号化の開始前に修復が必要です ボリュームは、ディスクユーティリティ検証に失敗しました。 ボリュームを修復するには、Apple サポート記事 HT1782(http://support.apple.
バッジ ボリュームタイプとステータス 暗号化のために設定された非起動ボリュームです。セキュリティとプライバシーバッチ は、FileVault によって保護されたパーティションを示します。 マルチドライブで、暗号化されていません。 メモ: バッジのないボリュームアイコンは、ディスクに対して何も行われていないことを 示します。これは起動ディスクではありません。 5.
有効なポリシーを表示するには、アクション エリアで 有効なポリシーの表示 をクリックします。 6. セキュリティポリシー タブをクリックします。このタブから、ポリシーの種類を展開して個々のポリシーを変更することができ ます。 a. 終了したら、保存 をクリックします。 b. 左側のペインで、管理 > コミット をクリックします。 メモ: 保留中のポリシーの変更 の隣りに表示される数字は累積的なものです。これには、他のエンドポイントでの変更、また は同じアカウントを使用しているその他の管理者によって行われた変更が含まれる場合があります。 c. コメント ボックスに変更内容を入力し、ポリシーのコミット をクリックします。 7. ユーザー タブをクリックします。このエリアには、この Mac コンピュータ上でアクティブ化されたユーザーのリストが表示され ます。ユーザーの名前をクリックして、このユーザーがアクティブ化されたすべてのコンピュータの情報を表示します。 8.
11. Dell Server のポリシー送信後にローカルコンピュータでポリシー設定を表示するには、Dell Encryption Enterprise プリファレンス の ポリシー ペインで、更新 をクリックします。 暗号化プロセス 暗号化が有効になっている場合の暗号化プロセスは、起動ボリュームの状態によって異なります。 メモ: ユーザーデータの整合性を維持するため、クライアントソフトウェアは、対象ボリュームでの検証プロセスが成功するまで暗 号化を開始しません。ボリュームが検証を失敗すると、クライアントソフトウェアがユーザーに通知し、Dell Data Protection プリファレンスに失敗が報告されます。ボリュームの修復を必要とする場合、Apple サポート記事 HT1782(http:// support.apple.
FileVault ユーザーを追加するためのポリシーの変更 FileVault はディスク上のデータを自動的に暗号化することによって、その安全性を確保します。管理下にある FileVault ブートボリ ュームでは、管理コンソールでポリシーを変更し、OpenDirectory のレコード名と値の辞書を使用して、ユーザーが FileVault ディスク に自分自身を追加できるようにすることにより、複数のユーザーにディスクのロック解除を許可することができます。 1. 管理コンソールの詳細な Mac グローバル設定 ポリシーで、FileVault 2 PBA ユーザーリスト ポリシーまでスクロールします。 2.
既存の FileVault 暗号化ボリュームの管理の引き継ぎ コンピュータにすでに FileVault 暗号化ボリュームが組み込まれており、管理コンソール上で FileVault 暗号化が有効になっている場 合、Dell Encryption はそのボリュームの管理を引き継ぐことができます。 起動ボリュームがすでに暗号化されていることを Dell Encryption が検知した場合は、Dell Encryption Enterprise ダイアログが表示さ れます。Dell Encryption によるボリュームの管理の引き継ぎを許可するには、次の手順を実行します。 1. 個人のリカバリキー または 起動可能アカウントの資格情報 を選択します。 メモ: macOS High Sierra および Apple File System(APFS)では、起動可能なアカウント情報 を選択する必要があります。 • 個人のリカバリキー - ドライブが FileVault で暗号化されたときに受け取った個人のリカバリキーがある場合。 a.
これで、このドライブのリカバリバンドルのキーは廃止されました。管理コンソールから新しいリカバリバンドルをダウン ロードする必要があります。 ユーザーエクスペリエンス 最大セキュリティのために、クライアントソフトウェアは、Mac OS X コンピュータの自動ログイン機能を無効化します。 また、クライアントソフトウェアは、Mac OS X 機能の スリープ後またはスクリーンセーバーの開始後にパスワードを必要とする を 自動的に実施します。また、スリープ / スクリーンセーバーモードでは、認証を実施する前に設定可能な時間が与えられます。クラ イアントソフトウェアでは、認証を実施するまでに最長 5 分の値を設定できます。 暗号化スイープの進行中、ユーザーはコンピュータを通常どおりに使用できます。オペレーティングシステムを含む現在起動されて いるシステムボリューム上のすべてのデータが暗号化される間、オペレーティングシステムは動作を続行します。 コンピュータが再起動する、またはシステムスリープ状態になると、暗号化スイープは一時停止し、再起動またはスリープ解除後に 自動的に再開します。 クライアントソフトウェアは、ハイバ
は 10 進整数であり、{K, M, G, T} の任意のサフィックスが 1024 ではなく 1000 に整列されます。例えば、 Encryption External Media から 500000000 バイト以上のドライブまたはメディアを除外するには、次のいずれかのコマンドを使 用します。 size >= 500000000 size >= 500000K • size >= 500M ファイルシステムの種類 ホワイトリストのルール: fstype= は ExFAT、FAT、または HFS+ です。 両方の除外を行うには、1 TB 以上の HFS+ メディアの例を下の示します。 size>=1T;fstype=HFS+ リカバリ 時折、暗号化されたディスク上のデータへのアクセスが必要になることがあります。デルの管理者として、データを復号化せずに 暗号化されたディスクにアクセスすることが可能で、時間を節約できます。 ユーザーの暗号化データへのアクセスが必要な理由は多岐にわたりますが、一般的な使用事例は次のとおりです。 • • ユー
リカバリ対象のコンピュータをターゲットディスクモードで起動します。システム環境設定の 起動ディスク ペインを起動し、 ターゲットディスクモード をクリックするか、またはこのコンピュータの再起動中に T キーを押してこれを実行できます。 メモ: ファームウェアパスワード保護は、起動時に T キーを使用してターゲットディスクモードに入ることができないようにしま す。ターゲットディスクモードの詳細については、Apple の http://support.apple.com/kb/HT1661 を参照してください。 ここで、お使いのハードウェアに応じて FireWire ケーブルまたは Thunderbolt ケーブルを使用し、リカバリ操作を実行するホス トコンピュータにこのコンピュータを接続します。 8. Dell-Encryption-Enterprise-.dmg をマウントします。 メモ: Recovery Utility は、リカバリ対象のコンピュータにインストールされているクライアントソフトウェアのバージョンと同 じ、またはそれ以上のバージョンである必要があります。 9.
左ペインで ポピュレーション > エンドポイント の順にクリックします。 復元したいデバイスを検索します。 デバイス名をクリックしてエンドポイントの詳細ページを開きます。 詳細とアクション タブをクリックします。 Shield の詳細 で、デバイスのリカバリキー リンクをクリックします。 外付けリカバリボリューム、または Recovery Utility を実行してリカバリ操作を実行するコンピュータにリカバリバンドルを保存 するには、ダウンロード をクリックし、保存 をクリックします。 8. リカバリバンドルの場所を入力して、保存 をクリックします。 2. 3. 4. 5. 6. 7. プロセス - .dmg のマウント 1. リカバリバンドルおよび Dell-Encryption-Enterprise-.dmg ファイルを起動可能 USB ドライブにコピーします。 2.
非起動ボリュームをリカバリーする 起動ボリュームが破損または消去されている場合、セカンダリー ボリュームが存在するのであれば、その非起動ボリュームをマウ ントすることができます。 1. [ロック解除]をクリックします。ボリュームがマウントされます。 2. 閉じる をクリックします。 ボリュームを復号化する - ボタンをクリックする 1. 復号化 をクリックしますダイアログと進行状況バーに復号化プロセスが表示されます。 2. 復号化が完了したら、閉じる をクリックします。 3. 使用するために、復号化したボリュームから起動します。 ボリュームを復号化する - ターミナルからコマンドを実行する 1. ボリュームを復号化する エリアにコマンドをコピーします。 2. 閉じる をクリックします。 3.
10. 回復する FileVault ボリュームをハイライト表示して、続行 をクリックします。 リカバリファイルを格納する場所を選択するよう指示する、リカバリファイルの場所の選択 ダイアログが表示されます。 スクリプトにはデータファイルの絶対パスが記述されているため、この場所は、復元のために使用する場所である必要がありま す。これらのファイルを Recovery HD にコピーしないでください。 これらのファイルは、USB ドライブなどのリムーバブルドライブのルートに保存することをお勧めします。 メモ: すべてのユーザーがリカバリキーを保管する USB またはその他ディスクへの読み取り / 書き込みアクセス権を持っている こと、およびそのディスクに十分な空き容量があることを確認してください。選択されたディスクに対するアクセス権が ない場合、またはそのディスクの空き容量がない場合は、リカバリキーが保管されなかったことを示すエラーメッセージが 表示されます。 11. 場所を選択して、保存 をクリックします。 ファイルが作成されたことを示す、リカバリ操作の結果 ダイアログが表示されます。 12.
デルでは、本番環境に導入する前にこの構成をテストすることを推奨します。 HFS Plus は次のものをサポートしていません。 • • • バージョン管理 - 既存のバージョン管理のデータはディスクから削除されます。 ハードリンク - リムーバブルメディアの暗号化スイープ中は、ファイルは暗号化されません。メディアを取り出すことを推奨す るダイアログが表示されます。 Time Machine のバックアップを含むメディア。 ○ Time Machine のバックアップ先としてのコンピュータで認識するメディアは自動的にホワイトリストに登録され、バックア ップが許可されて続行されます。 ○ Time Machine のバックアップを使用する他のすべてのリムーバブルメディアは、プロビジョニングされていないメディアと 非保護メディアを規定するポリシーに基づきます。Shield 対象外メディアに対する EMS アクセス および Shield 対象外メデ ィアに対する EMS ブロックアクセス ポリシーを参照してください。 メモ: バックアップがまだない新しいドライブでは、ユーザーが自分のホワイトリストルールをコピーし、ル
Endpoint Security Suite Enterprise ログファイルの 収集 [システム プリファランス] > [Dell Encryption Enterprise] > [システム ボリューム]で、右下にある[ログの収集]ボタンを使 用すると、管理者はサポートのためにログを事前に生成することができます。このアクションでは、ログの収集中にパフォーマン スに影響を与える可能性があります。 DellLogs.zip には、Mac Encryption Enterprise および Advanced Threat Prevention のログが含まれています。ログを収集する方法につ いては、http://www.dell.
クライアントソフトウェアは、6 台以上の同一ネットワークアカウントを持つコンピュータでアクティブ化しないでください。 お使いの Dell Server で深刻なセキュリティ上の脆弱性やパフォーマンスの劣化が生じる場合があります。 前提条件 • • Encryption client for Mac をリモートコンピュータにインストールする必要があります。 リモートの場所からのアクティブ化を試みる前に、クライアントユーザーインタフェースからアクティブ化しないでください。 アクティブ化 このコマンドを使用して、クライアントを管理者としてアクティブ化します。 例: client -a username@domain.com password admin admin 一時的なアクティブ化 このコマンドを使用して、コンピュータにフットプリントを残すことなくクライアントをアクティブ化します。 1. シェルを開く、またはスクリプトを使用してクライアントソフトウェアをアクティブ化します。 client -at username@domain.com password 2.
Mac コンピュータは、ファームウェアパスワード保護を使用してコンピュータのアクセスセキュリティを強化します。Mac コンピ ュータでは、この保護がデフォルトで オフ に設定されています。クライアントのインストール中、新規のインストールまたは以前 のクライアントバージョンからのアップグレードのいずれでも、既存の com.dell.ddp.plist ファイルを編集して、 FirmwarePasswordMode キーを 必須 または オプション に設定することができます。必須 オプションはファームウェアパスワード 保護を実施するデフォルト設定で、オプション 設定はファームウェアパスワードを実施しません。インストールまたはアップグレ ード後、クライアントは再起動中に変更されたインストーラ com.dell.ddp.
プロセス 1. 外付けドライブの場合に、Boot Camp ボリュームを作成します。 手順は、ローカルシステムでの Boot Camp ボリュームの作成に似ています。http://www.apple.com/support/bootcamp/ を参照 してください。 2. 管理コンソールから、リカバリバンドルをこれらのいずれかにコピーします。 • 起動可能な USB ドライブ または • 外部 Boot Camp ボリューム上の FAT パーティション 3. 回復される Boot Camp ボリュームがあるコンピュータをシャットダウンします。 4. コンピュータに外付けドライブを接続します。 このドライブには、手順 1 で作成した Boot Camp ボリュームが含まれています。 5.
5. 詳細とアクション タブをクリックします。 6. Shield の詳細 で、デバイスのリカバリキー リンクをクリックします。 7. 外付けリカバリボリューム、または Recovery Utility を実行してリカバリ操作を実行するコンピュータにリカバリバンドルを保存 するには、ダウンロード、および 保存 をクリックします。 8.
表 1.
plist オプション -plist オプションは、それが組み合わされるコマンドの結果を印刷します。plist として結果を印刷するには、このオプションがコマ ンドの後ろに続き、その引数よりも前に置かれる必要があります。 例 Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -p -plist クライアントからポリシーを取得し、これらを印刷します。 Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -at -plist localAccount domainAccount domainPassword クライアントを一時的にアクティブ化し、結果を印刷します。 Library/PreferencePanes/Dell\ Encryption\Enterprise.
4 タスク トピック: • • • • • • • Advanced Threat Prevention for Mac のインストール Advanced Threat Prevention のインストールの確認 Endpoint Security Suite Enterprise ログファイルの収集 Advanced Threat Prevention の詳細表示 テナントのプロビジョニング Advanced Threat Prevention エージェント自動アップデートの設定 Advanced Threat Prevention のトラブルシューティング Advanced Threat Prevention for Mac のインストー ル このセクションでは、Advanced Threat Prevention のインストール方法を説明します。 Advanced Threat Prevention をインストールするには 2 つの方法があります。 • • インタラクティブなインストール - これは最も簡単なインストール方法です。ただし、この方法ではカスタマイズが一切できま せん。 コマンドライン
作業を開始する前に、ユーザーの作業を保存し、他のアプリケーションを閉じます。 1. デルのインストールメディアから、Endpoint-Security-Suite-Enterprise-.dmg ファイルをマウントします。 Endpoint Security Suite Enterprise for Mac パッケージが開きます。 2. Endpoint Security Suite Enterprise パッケージインストーラをダブルクリックします。次のようなメッセージが表示されま す: このパッケージは、ソフトウェアをインストールできるかどうかを判定するプログラムを実行します。 3. 続行 をクリックします。 4. ようこそ テキストを読み、続行 をクリックします。 5. ライセンス契約を読み、続行 をクリックし、次に 同意する をクリックしてライセンス契約の条項に同意します。 6. サーバホスト フィールドに、ターゲットユーザーを管理する Dell Server の完全修飾ホスト名(server.organization.
7. Server Port フィールドに、8888 を入力し、続行 をクリックします。 接続が確立されたら、接続インジケータが赤から緑に変化します。 メモ: このポートは、設定可能な Core サーバのサービスポートです。デフォルトのポート番号は 8888 です。 8. インストール 画面で、インストール をクリックします。 9. プロンプトが表示されたら、Mac OS X インストーラアプリケーションが必要とする管理者アカウントの資格情報を入力して、 ソフトウェアをインストール をクリックします。 10. インストールが完了したら、閉じる をクリックします。 Mac 用 Advanced Threat Prevention クライアントがインストールされます。 11. パッケージを閉じます。 12.
Advanced Threat Prevention のコマンドラインインストール コマンドラインを使用して Advanced Threat Prevention クライアントをインストールするには、次の手順に従います。 1. デルのインストールメディアから、Endpoint-Security-Suite-Enterprise-.dmg ファイルをマウントします。Endpoint Security Suite Enterprise for Mac パッケージが開きます。 2. Utilities フォルダから、com.dell.esse.plist ファイルをローカルドライブにコピーします。 3. .plist ファイルを開きます。 4. server.organization.com およびポート番号 8888 などのターゲットユーザーを管理する Dell Server の完全修飾ホスト名を使用し て、プレースホルダ値を編集します。
ServerHost server.organization.com ServerPort 8888 メモ: このポートは、設定可能な Core サーバのサービスポートです。デフォルトのポート番号は 8888 です。 5. ファイルを保存して閉じます。 6. 各ターゲットコンピュータに対して Endpoint Security Suite Enterprise for Mac パッケージインストーラを一時フォルダにコ ピーし、変更した com.dell.esse.plist ファイルを /Library/Preferences にコピーします。 7. プロンプトが表示されたら、資格情報を入力します。 8. ターミナルウィンドウを起動します。 9.
3. DellCSFConfig.app を実行します。 sudo DellCSFConfig.app/Contents/MacOS/DellCSFConfig デフォルトの設定では、次が表示されます。 Current Settings: ServerHost = deviceserver.company.com ServerPort = 8888 DisableCertTrust = False DisablePolicyCheck = False DumpXmlInventory = False DumpPolicies = False 4. -help を入力してオプションを一覧表示します。 5. クライアントで SSL 証明書の信頼を無効にするには、DisableCertTrust を True に変更します。 6. クライアントでポリシー署名チェックを無効にするには、DisablePolicyCheck を True に変更します。 XML インベントリおよびポリシーの変更をログフォルダに追加します。 inventory.xml ファイルまたは policies.
Endpoint Security Suite Enterprise ログファイルの 収集 [システム プリファランス] > [Dell Encryption Enterprise] > [システム ボリューム]で、右下にある[ログの収集]ボタンを使 用すると、管理者はサポートのためにログを事前に生成することができます。このアクションでは、ログの収集中にパフォーマン スに影響を与える可能性があります。 DellLogs.zip には、Mac Encryption Enterprise および Advanced Threat Prevention のログが含まれています。ログを収集する方法につ いては、http://www.dell.
脅威 タブ 脅威 タブでは、デバイスで検出されたすべての脅威および実行されたアクションを表示します。脅威とは、安全ではないファイル またはプログラムとして新規に検出され、指示による修復が必要なイベントのカテゴリです。 カテゴリ 列には、次が含まれます。 • • • • • 危険 マルウェアになる可能性のある不審なファイル 異常 - マルウェアになる場合のある不審なファイル 隔離済み - 元の場所から移動したファイルで、隔離フォルダに保存され、デバイス上で実行できなくなります。 免除 - デバイスでの実行が許可されているファイル。 クリア ― 組織でクリアされているファイル。クリアされたファイルには、免除されたファイル、安全リストに追加されたファ イル、デバイスの隔離フォルダから削除されたファイルが含まれます。 Advanced Threat Prevention の脅威分類の詳細については、管理コンソールで AdminHelp を参照してください。 エクスプロイト タブ エクスプロイト タブでは、脅威と見なされるエクスプロイトを一覧表示します。 Dell Server ポリシーでエクスプロイトが検出
次のタイプのエクスプロイトが検出されます。 • • • • スタックピボット スタック保護 スキャナーメモリ検索 悪質なペイロード エクスプロイトポリシーの詳細については、管理コンソールで AdminHelp を参照してください。 イベント タブ メモ: イベントは必ずしも脅威であるとは限りません。イベントは、認識されたファイルもしくはプログラムが隔離された、安全リ ストに掲載された、または免除されたときに生成されます。 イベント タブでは、デバイス上で発生したすべての脅威イベントを表示し、Advanced Threat Prevention によって割り当てられた イベントの種類ごとに表示します。システムが再起動すると、データが削除されます。 イベントの種類の例には次のようなものがあります。 見つかった脅威 削除された脅威 隔離された脅威 免除された脅威 変更された脅威 テナントのプロビジョニング Advanced Threat Prevention のポリシーの施行がアクティブになる前に、テナントが Dell Server にプロビジョニングされる必要があ ります。 前提条件 • • • • •
テナントのプロビジョニング 1. 管理コンソールに Dell 管理者としてログインします。 2. 管理コンソールの左ペインで、管理 > サービス管理 の順にクリックします。 3. Advanced Threat Protection サービスのセットアップ をクリックします。この時点で不具合が発生する場合は、Advanced Threat Prevention ライセンスをインポートします。 4. ラインセンスがインポートされると、ガイド付きのセットアップが始まります。次へ をクリックして開始します。 5. EULA を読み、合意した後、次へ をクリックします。 6. テナントのプロビジョニングのために Dell Server に ID 資格情報を入力します。次へ をクリックします。Cylance ブランドの既 存テナントのプロビジョニングはサポートされていません。 7.
タスク
次の図は Advanced Threat Prevention のエージェント通信プロセスを表しています。 タスク 49
5 用語集 Security Server - Dell Encryption のアクティベーションに使用されます。 Policy Proxy - クライアントソフトウェアのポリシーの配布に使用されます。 管理コンソール - 企業全体の導入環境を対象としたデルサーバの管理用コンソール。 Shield - 時折、説明書およびユーザーインタフェースでこの名称が見られる場合があります。「Shield」は Dell Encryption を表すのに 使用される名前です。 50 用語集