Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.1
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
1 = 有効
● System Data Encryption(SDE)は、SDE 暗号化ルールのポリシー値に基づいて実施されます。SDE 暗号化の有効化 ポリシーが
選択されている場合、追加のディレクトリがデフォルトで保護されます。詳細については、AdminHelp で「SDE 暗号化ルール」
を検索してください。アクティブな SDE ポリシーを含むポリシーアップデートを暗号化する場合、現在のユーザープロファイ
ルディレクトリは、SDE キー(デバイスキー)ではなく、デフォルトで SDUser キー(ユーザーキー)で暗号化されます。
SDUser キーは、SDE で暗号化されないユーザーディレクトリにコピーされる(移動ではない)ファイルまたはフォルダを暗号
化するためにも使用されます。
SDUser キーを無効化して、これらのユーザーディレクトリの暗号化に SDE キーを使用するには、コンピュータにレジストリを
作成します。
[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]
"EnableSDUserKeyUsage"=DWORD:00000000
このレジストリキーが存在しない、または 0 以外に設定されている場合、これらのユーザーディレクトリの暗号化には SDUser
キーが使用されます。
SDUser の詳細については、KB 記事 131035 を参照してください。
● 共通キーにより暗号化されたデータあるいはフォルダ内の多数のファイルの暗号化、復号化、または解凍についてコンピュー
タ上の Microsoft アップデートに関連する問題が発生する場合には、レジストリエントリ EnableNGMetadata を設定します。
次の場所に EnableNGMetadata レジストリエントリを設定します。
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]
"EnableNGMetadata" = DWORD:1
0 = 無効(デフォルト)
1 = 有効
● Dell ProSupport に連絡して指示を求めることで、非ドメインアクティブ化機能を有効にできます。
● Encryption Management Agent は、デフォルトでポリシー出力をしないようになりました。将来使用されるポリシーを出力する
には、次のレジストリー キーを作成します。
HKLM\Software\Dell\Dell Data Protection\
"DumpPolicies" = DWORD
Value=1
メモ:ログは C:\ProgramData\Dell\Dell Data Protection\Policy に書き込まれます。
● 右クリック メニューで Encrypt for Sharing オプションを無効または有効にするには、次のレジストリー キーを使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption
"DisplaySharing"=DWORD
0 =右クリックのコンテキスト メニューで Encrypt for Sharing オプションを無効化
1 =右クリックのコンテキスト メニューで Encrypt for Sharing オプションを有効化
フルディスク暗号化
● この項では、レジストリ設定の理由に関係なく、ローカルコンピュータでの Dell ProSupport 承認レジストリ設定すべてについ
て詳しく説明します。レジストリ設定が 2 つの製品で重複している場合は、それぞれのカテゴリでリストされます。
● これらのレジストリ変更は管理者のみが行うべきであり、すべての状況に適しているわけではなく、機能しない場合もありま
す。
● フル ディスク暗号化との通信に Dell Server を使用できない場合の再試行間隔を設定するには、次のレジストリー値を追加しま
す。
[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]
"CommErrorSleepSecs"=DWORD:300
この値は、フル ディスク暗号化との通信に Dell Server を使用できない場合に、フル ディスク暗号化が Dell サーバーとの接続を
試みるために待機する秒数です。デフォルトは 300 秒(5 分)です。
30 レジストリ設定