Dell Data Security Console ユーザー ガイド v3.0 2021 年 5 月 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
目次 章 1: はじめに..................................................................................................................................4 Dell ProSupport へのお問い合わせ................................................................................................................................... 4 章 2: ナビゲーション........................................................................................................................5 章 3: Advanced Threat Prevention.............................................
1 はじめに Data Security Console を使用すると、コンピュータのすべてのユーザーのセキュリティを確保するアプリケーションへのアクセス、 コンピュータのドライブとパーティションの暗号化ステータスの表示および管理、PBA パスワードおよびリカバリの質問の容易な 登録が可能です。 次の機能が利用可能です。 ● ● ● ● ● ● PBA と使用するための資格情報の登録 パスワード、スマートカードを含む多要素資格情報の利用 パスワードを忘れた場合にヘルプデスクや管理者のサポートなしでのコンピュータへのアクセス回復 Windows パスワードの容易な変更 個人的なプリファレンスの設定 暗号化ステータスの表示 ● Firewall および Web Protection の表示(インストールされている場合) ● Advanced Threat Prevention ステータスの表示 サーバオペレーティングシステム上、Data Security Console から次の機能が使用できます。 ● 暗号化ステータスの表示(自己暗号化ドライブ搭載のコンピュータ上) ● Advanced Threat Pr
2 ナビゲーション アプリケーションにアクセスするには、適切なタイルをクリックします。 タイトルバー アプリケーション内からホームページに戻るには、アクティブなアプリケーションの名前の横にある、タイトルバーの左端の 戻る 矢印をクリックします。 別のアプリケーションに直接ナビゲートするには、アクティブなアプリケーションの名前の横にある下矢印をクリックし、アプリ ケーションを選択します。 Data Security Console を最小化、最大化、または閉じるには、タイトルバーの右端の該当するアイコンをクリックします。 ナビゲーション 5
最小化後に Data Security Console を復元するには、通知エリアアイコンをダブルクリックします。 ヘルプを開くには、タイトルバーで ? をクリックします。 Data Security Console の詳細 Data Security Console、ポリシー、実行中のサービス、およびログに関する詳細を表示するには、タイトルバーの左側にあるギアア イコンをクリックします。この情報は、管理者がテクニカルサポートを提供する場合に必要になることがあります。 メニューから項目を選択します。 メニュー項目 目的 バージョン情報 バージョン情報です。 情報の表示 次の情報が含まれます。 ● 製品のバージョンと日付情報 ● Dell Encryption あるいは PBA の高度な認証が、企業またはローカル管理者によって管理されて いるかどうか ● オペレーティングシステム、BIOS、マザーボード、および Trusted Platform Module(TPM)の バージョン番号 MS 情報 Microsoft Windows システム情報ユーティリティを実行して、ハードウェア、コンポ
3 Advanced Threat Prevention Advanced Threat Prevention 製品は、コンピュータ上またはメモリ領域で実行しようとするすべてのプロセスを監視し、異常または 危険と思われるものにフラグ付けをしてマルウェアからコンピュータを保護します。 Advanced Threat Prevention はデフォルトで Endpoint Security Suite Enterprise と一緒にインストールされます。ファイアウォール およびウェブプロテクションが、Endpoint Security Suite Enterprise の一部としてオプションでインストールされています。 高度な監視と分析から得られたコンピュータの統計情報を表示するには、Advanced Threat Prevention タイルを選択します。 Advanced Threat Prevention のステータス Advanced Threat Prevention のステータスページには、Data Security Console の [Advanced Threat Prevention] タイ
保護ステータス 保護ステータスは、コンピュータが保護された状態(緑色のチェックマーク)か、保護されていない状態(赤色の X 印)かを示し ます。このステータスは、Advanced Threat Prevention サービスが実行中かどうか、Dell Server で Advanced Threat Prevention がオ ンになっている(有効にされている)かどうかに基づきます。 ● Advanced Threat Prevention - Dell Server で Advanced Threat Prevention がオンになっている(有効にされている)かどうかを示 します。 ● メモリ保護 - Dell Server でメモリ保護がオンになっている(有効にされている)かどうかを示します。 ファイルシステム ● 安全でないファイル - コンピュータ上に存在するマルウェアの可能性があるファイルの数 ● 隔離された脅威 - コンピュータ上の元の場所から移され、実行できないようになっているファイルの数 メモリ保護 ● メモリ違反 - コンピュータメモリへの付加を試みたアプリケーションの試行回数。 ● ブロ
次のオプションのいずれかを選択すると、Advanced Threat Prevention の詳細情報が表示されます。 ● 脅威を表示 脅威を表示 オプションを選択すると、Advanced Threat Prevention により軽減された脅威と以下の詳細情報が表示されます。 ファイルハッシュ ID - 脅威の SHA256 ハッシュ情報が表示されます。 ファイル MD5 - MD5 ハッシュ。 現在実行中? - 脅威が現在デバイスで実行されているかどうか。実行中、または 未実行 のいずれかが示されます。 ファイルパス - 脅威が検出されたパス。ファイル名を含みます。 スコア - 脅威のランク。 ● 脆弱性を表示 脆弱性を表示 オプションを選択すると、Advanced Threat Prevention により軽減された脆弱性と以下の詳細情報が表示されま す。 イベント ID - 各脅威イベントに割り当てられた固有の番号。 プロセス ID - メモリ保護によって識別されたアプリケーションのプロセス ID が表示されます。 プロセスタグ - 起動サイクルごとにプロセスを分類する一意の識別子。 イメージハッシュ
表示されるイベントの一覧は、Data Security Console セッションの起動時に収集されたものです。新しいイベントを取得するには、 Data Security Console を閉じてから再起動します。 ファイアウォールおよびウェブプロテクションのステータ ス ファイアウォールおよびウェブプロテクションのステータスページには、Data Security Console の [ファイアウォールおよびウェ ブプロテクション] タイルからアクセスします。 全体的な状態 10 Advanced Threat Prevention
全体的な状態は、コンピュータが保護された状態にあるか脆弱な状態にあるかを示します。これは、Dell Server の ファイアウォー ルおよびウェブプロテクション ポリシー設定に基づきます。 ● 保護対象 - ウェブプロテクション または クライアントファイアウォール ポリシーがオンになっている(有効にされている)場 合、全体的な状態には 保護対象 と表示されます。 ● 脆弱 - ウェブプロテクション および クライアントファイアウォール ポリシーがオフになっている(無効にされている)場合、 全体的な状態には 脆弱 と表示されます。 保護ステータス 保護ステータス フィールドには、保護状態(緑色のチェックマーク)か、脆弱(赤色の X 印)かが個別に表示されます。このステ ータスは、Dell Server で次のポリシーがオンになっている(有効にされている)かどうかに基づきます。 ● クライアントファイアウォール - クライアントファイアウォール ポリシーがオンになっている(有効にされている)場合、全 体的な状態には 保護対象 と表示されます。 ● ウェブプロテクション - ウェブプロテクション ポリシーがオン
4 Encryption Status 暗号化 ページはコンピュータの暗号化ステータスを表示します。ディスク、ドライブ、またはパーティションが暗号化されていな い場合は、ステータスが 未保護 となります。ドライブまたはパーティションが暗号化されている場合は、ステータスが 保護 と表 示されます。 暗号化ステータスをアップデートするには、該当するディスク、ドライブ、またはパーティションを右クリックして、[更新] を 選択します。 12 Encryption Status
5 サインインアクセス サインインアクセスでは、管理者が設定したポリシーに基づいて、登録ステータスを登録、変更、チェックすることができます。 初回登録後に、サインインアクセス タイルをクリックして資格情報を追加または変更することができます。 メモ: サインインアクセス タイルは、PBA がアクティブになっている場合にのみ表示されます。 資格情報を初めて登録する 初めて資格情報を登録するには、次の手順を実行します。 1. Data Security Console ホームページで、[サインインアクセス] タイルをクリックします。 2. Windows パスワードを変更するには、パスワード ページで現在のパスワードを入力し、次に新規パスワードを入力して確認し、 [変更] をクリックします。 3.
パスワード Windows パスワードを変更するには、次の手順を実行します。 1. [パスワード] タブをクリックします。 2. 現在の Windows パスワードを入力します。 3. 新しいパスワードを入力し、確認用にもう一度入力して、[変更] をクリックします。 パスワードの変更はただちに有効になります。 4.
リカバリ質問 リカバリ質問 ページでは、リカバリ質問と回答を作成、削除、または変更することができます。リカバリ質問は、たとえば、パス ワードの期限が切れた、またはパスワードを忘れた場合に、ユーザーが Windows アカウントにアクセスするための質問および回答 に基づく方法を提供します。 メモ: リカバリ質問は、コンピュータへのアクセスの回復のみに使用されます。質問と回答は、ログオンには使用できません。 登録済みの PBA リカバリ質問がない場合は、次の手順を実行します。 1. [リカバリ質問] タブをクリックします。 2. 事前定義された質問のリストから選択し、次に回答を入力して確定します。 3. [登録] をクリックします。 メモ: [リセット] ボタンをクリックして、このページでの選択箇所を消去し、再起動します。 リカバリ質問がすでに登録されている PBA リカバリ質問がすでに登録されている場合、削除することも再登録することもできます。 1. [リカバリ質問] タブをクリックします。 2.
6 用語集 資格情報 - 資格情報とは、Windows パスワードなど、ある人物の身元を証明するものです。 起動前認証(PBA)- 起動前認証(PBA)は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証 レイヤとして、オペレーティングシステム外部のセキュアな耐タンパ環境を保証します。PBA は、ユーザーが正しい資格情報を持 っていることを立証するまで、オペレーティングシステムなどをハードディスクから読み取ることができないようにします。 保護済み - 自己暗号化ドライブ(SED)の場合、コンピュータは、SED がアクティブ化され、起動前認証(PBA)が導入されると 保護されます。 自己暗号化ドライブ(SED) - メディアに保存されるすべてのデータの暗号化とメディアから出力されるすべてのデータの復号化 を自動的に実行する暗号化メカニズムが内蔵されたハードドライブです。このタイプの暗号化は、ユーザーに対して完全に透過的 です。 シングルサインオン(SSO) - SSO は、起動前と Windows ログオンの両方で多因子認証が有効になっているとき、ログオン処理を 簡素化します。有