Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

言語サポート

ES - スペイン語 DE - ドイツ語 PT-BR - ポルトガル語（ブラジル）

FR - フランス語 JA - 日本語 PT-PT - ポルトガル語（ポルトガル（イベリア））

暗号化

● クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。

● 最初の暗号化にかかる時間を短縮するために、Windows ディスククリーンアップウィザードを実行して、一時ファイルおよび

その他の不必要なデータを削除します。

● スリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピュ

ータでは暗号化は行われません（復号化も行われません）。

● Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイ

ルが暗号化され、その動作を妨げるおそれがあるためです。

● Dell Encryption は、v1.6.0 より前のバージョンから v2.7 にアップグレードすることはできません。v1.6.0 より前のバージョンを実

行しているエンドポイントは、まず v1.6.0 にアップグレードしてから、v2.7 にアップグレードする必要があります。

● Encryption は監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM または類似のソリュ

ーションを使用するのではなく、企業用イメージの一部として、Encryption を展開することを可能にします。企業用イメージに

Encryption をインストールする手順については、KB 記事 SLN304039 を参照してください。

● Encryption クライアントは、一般に使用されているいくつかのシグネチャーベースのウイルス対策ソリューションや AI 駆動型の

ウイルス対策ソリューション（McAfee Virus Scan Enterprise、McAfee Endpoint Security、Symantec Endpoint Protection、

CylancePROTECT、CrowdStrike Falcon、Carbon Black Defense など）に対してテスト済みであり、互換性があります。アンチウ

イルススキャンと暗号化の非互換性を回避するため、多くのウイルス対策プロバイダーを除外するハードコード機能をデフォル

トで内蔵しています。

リストにないウイルス対策プロバイダーを使用している場合や何らかの互換性の問題が検出された場合は、KB 記事 SLN288353

を参照するか Dell ProSupport に問い合わせて、お使いのソフトウェアソリューションと Dell Data Security ソリューションの相

互運用性の設定を確認してください。

● Dell Encryption は、インテルの暗号化命令セットであるインテグレーテッドパフォーマンスプリミティブ（IPP）を使用していま

す。詳細については、KB 記事 SLN301500 を参照してください。

● TPM は汎用キーのシーリングに使用されます。したがって、Encryption を実行している場合は、ターゲットコンピュータに新し

いオペレーティングシステムをインストールする前に、BIOS で TPM をクリアする必要があります。

● インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イン

ストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステム

をインストールした後、確立した回復手順に従って暗号化されたデータを回復してください。

● これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインスト

ールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをインスト

ールする必要があります。

前提条件

○ Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 または x64）

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

● UEFI モードでは、

保護された

Windows

休止

状

態ファイル

と

保護されていない休止

状

態の防止

ポリシーはサポートされていませ

ん。

● Deferred Activation では、アクティブ化中に使用される Active Directory ユーザーアカウントは、エンドポイントへのログインに

使用されるアカウントとは独立したものになります。ネットワークプロバイダが認証情報を取得する代わりに、プロンプトが表

示されたときにユーザーが手動で Active Directory ベースのアカウントを指定します。資格情報が入力されると、認証情報は安全

要件 9