Install Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

Table Of Contents

Dell Endpoint Security Suite Enterprise 詳細インストールガイドv3.1
目次
はじめに
- 作業を開始する前に
- このガイドの使用法
- Dell ProSupport へのお問い合わせ
要件
- すべてのクライアント
- 暗号化
- フルディスク暗号化
- サーバオペレーティングシステムの Encryption
- Advanced Threat Prevention
  - 互換性
- Client Firewall および Web Protection
- SED Manager
- BitLocker Manager
レジストリ設定
- 暗号化
- フルディスク暗号化
- Advanced Threat Prevention
- SED Manager
- BitLocker Manager
マスターインストーラを使用してインストールする
- マスターインストーラを使用した対話型のインストール
- マスターインストーラを使用したコマンドラインによるインストール
マスターインストーラのアンインストール
- Endpoint Security Suite Enterpriseマスターインストーラーのアンインストール
子インストーラを使用したインストール
- ドライバのインストール
- Encryption のインストール
- フルディスク暗号化のインストール
- サーバオペレーティングシステム上の Encryption のインストール
- Advanced Threat Prevention クライアントのインストール
- Client FirewallおよびWeb Protectionのインストール
- SED ManagerとPBA Advanced Authenticationのインストール
- BitLocker Manager のインストール
子インストーラを使用したアンインストール
- ウェブプロテクションおよびファイアウォールのアンインストール
- Advanced Threat Prevention のアンインストール
- フルディスク暗号化のアンインストール
- SED Managerのアンインストール
- Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール
- BitLocker Manager のアンインストール
Data Security アンインストーラ
一般的なシナリオ
- Encryption クライアント、、Advanced Threat Prevention
- SED ManagerおよびEncryption External Media
- BitLocker Manager と Encryption External Media
- BitLocker Manager および Advanced Threat Prevention
テナントのプロビジョニング
- テナントのプロビジョニング
Advanced Threat Prevention エージェント自動アップデートの設定
SED UEFI および BitLocker Manager のための事前インストール設定
- TPM の初期化
- UEFI コンピュータ用の事前インストール設定
- BitLocker PBA パーティションを設定する事前インストール設定
レジストリーによるDell Serverの指定
子インストーラの抽出
Key Server の設定
- サービスパネル - ドメインアカウントのユーザーの追加
- Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加
- サービスパネル - Key Server サービスの再起動
- 管理コンソール - フォレンジック管理者の追加
Administrative Download Utility（CMGAd）の使用
- フォレンジックモードの使用
- 管理者モードの使用
サーバオペレーティングシステム上の Encryption の設定
Deferred Activation の設定
- Deferred Activation のカスタマイズ
- インストールのためのコンピュータの準備
- Deferred Activation による暗号化のインストール
- Deferred Activation による暗号化の起動
- Deferred Activation のトラブルシューティング
トラブルシューティング
- すべてのクライアントのトラブルシューティング
- すべてのクライアント - 保護ステータス
- Dell Encryption のトラブルシューティング（クライアントおよびサーバ）
- Advanced Threat Prevention のトラブルシューティング
- SED のトラブルシューティング
- Dell ControlVault ドライバ
  - Dell ControlVault ドライバおよびファームウェアのアップデート
- UEFI コンピュータ
- TPM および BitLocker
用語集

1 = 有効

● System Data Encryption（SDE）は、SDE 暗号化ルールのポリシー値に基づいて実施されます。SDE 暗号化の有効化ポリシーが

選択されている場合、追加のディレクトリがデフォルトで保護されます。詳細については、AdminHelp で「SDE 暗号化ルール」

を検索してください。アクティブな SDE ポリシーを含むポリシーアップデートを暗号化する場合、現在のユーザープロファイ

ルディレクトリは、SDE キー（デバイスキー）ではなく、デフォルトで SDUser キー（ユーザーキー）で暗号化されます。

SDUser キーは、SDE で暗号化されないユーザーディレクトリにコピーされる（移動ではない）ファイルまたはフォルダを暗号

化するためにも使用されます。

SDUser キーを無効化して、これらのユーザーディレクトリの暗号化に SDE キーを使用するには、コンピュータにレジストリを

作成します。

[HKEY_LOCAL_MACHINE\SOFTWARE\Credant\CMGShield]

"EnableSDUserKeyUsage"=DWORD:00000000

このレジストリキーが存在しない、または 0 以外に設定されている場合、これらのユーザーディレクトリの暗号化には SDUser

キーが使用されます。

SDUser の詳細については、KB 記事 131035 を参照してください。

● 共通キーにより暗号化されたデータあるいはフォルダ内の多数のファイルの暗号化、復号化、または解凍についてコンピュー

タ上の Microsoft アップデートに関連する問題が発生する場合には、レジストリエントリ EnableNGMetadata を設定します。

次の場所に EnableNGMetadata レジストリエントリを設定します。

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\CmgShieldFFE]

"EnableNGMetadata" = DWORD:1

0 = 無効（デフォルト）

1 = 有効

● Dell ProSupport に連絡して指示を求めることで、非ドメインアクティブ化機能を有効にできます。

● Encryption Management Agent は、デフォルトでポリシー出力をしないようになりました。将来使用されるポリシーを出力する

には、次のレジストリーキーを作成します。

HKLM\Software\Dell\Dell Data Protection\

"DumpPolicies" = DWORD

Value=1

メモ：ログは C:\ProgramData\Dell\Dell Data Protection\Policy に書き込まれます。

● 右クリックメニューで Encrypt for Sharing オプションを無効または有効にするには、次のレジストリーキーを使用します。

HKEY_LOCAL_MACHINE\SOFTWARE\Dell\Dell Data Protection\Encryption

"DisplaySharing"=DWORD

0 =右クリックのコンテキストメニューで Encrypt for Sharing オプションを無効化

1 =右クリックのコンテキストメニューで Encrypt for Sharing オプションを有効化

フルディスク暗号化

● この項では、レジストリ設定の理由に関係なく、ローカルコンピュータでの Dell ProSupport 承認レジストリ設定すべてについ

て詳しく説明します。レジストリ設定が 2 つの製品で重複している場合は、それぞれのカテゴリでリストされます。

● これらのレジストリ変更は管理者のみが行うべきであり、すべての状況に適しているわけではなく、機能しない場合もありま

す。

● フルディスク暗号化との通信に Dell Server を使用できない場合の再試行間隔を設定するには、次のレジストリー値を追加しま

す。

[HKLM\System\CurrentControlSet\Services\DellMgmtAgent\Parameters]

"CommErrorSleepSecs"=DWORD:300

この値は、フルディスク暗号化との通信に Dell Server を使用できない場合に、フルディスク暗号化が Dell サーバーとの接続を

試みるために待機する秒数です。デフォルトは 300 秒（5 分）です。

30 レジストリ設定