Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise 詳細インストール ガイドv3.1
- 目次
- はじめに
- 要件
- レジストリ設定
- マスターインストーラを使用してインストールする
- マスターインストーラのアンインストール
- 子インストーラを使用したインストール
- 子インストーラを使用したアンインストール
- Data Security アンインストーラ
- 一般的なシナリオ
- テナントのプロビジョニング
- Advanced Threat Prevention エージェント自動アップデートの設定
- SED UEFI および BitLocker Manager のための事前インストール設定
- レジストリーによるDell Serverの指定
- 子インストーラの抽出
- Key Server の設定
- Administrative Download Utility(CMGAd)の使用
- サーバオペレーティングシステム上の Encryption の設定
- Deferred Activation の設定
- トラブルシューティング
- 用語集
ーバがリムーバブルデバイスの存在を初めて検知するとき、リムーバルデバイスを暗号化するためのプロンプトがユーザーに表示
されます。
● Encryption External Media ポリシーは、リムーバブルメディアのサーバへのアクセス、認証、暗号化などを制御します。
● ポート制御ポリシーは、例えば、USB デバイスによるサーバの USB ポートへのアクセスおよび使用を制御することにより、保
護対象サーバ上のリムーバブルメディアに影響します。
リムーバブルメディア暗号化用のポリシーは、管理コンソールの Server Encryption テクノロジグループにあります。
サーバオペレーティングシステム上の Encryption および外部メディア
保護対象サーバーの EMS
暗
号
化外部メディアポリシー
選択されている場合、外部メディアは暗号化されます。Encryption はマシン
キーでそのデバイスを保護対象サーバに関連付け、リムーバブルデバイスの所有者 / ユーザーのユーザーローミングキーでデバイ
スをユーザーに関連付けます。その後でリムーバルデバイスに追加されるすべてのファイルは、デバイスの接続先のコンピュータ
に関わらず、これら同じキーで暗号化されます。
メモ:
サーバオペレーティングシステム上の Encryption はユーザー暗号化を共有暗号化に変換しますが、リムーバブルデバイス上で
は行われません。リムーバブルデバイス上では、コンピュータに関連付けられているユーザーローミングキーで暗号化が実行
されます。
ユーザーがリムーバブルデバイスの暗号化に同意しない場合、デバイスへのユーザーアクセスは、保護対象サーバ上で使用される
ときは
ブロック
、保護対象サーバ上で使用されるときは 読
み取り
専
用
または
完全アクセス
に設定することができます。保護対象
サーバーのポリシーは、保護されていないリムーバブルデバイス上でのアクセスレベルを決定します。
リムーバブルデバイスが保護対象の暗号化開始サーバに再挿入されると、ポリシーアップデートが行われます。
認証と外部メディア
保護対象サーバーのポリシーは、認証機能を決定します。
リムーバブルデバイスの暗号化が完了すると、保護対象サーバー上でそのリムーバブルデバイスにアクセスできるのは、そのデバ
イスの所有者 / ユーザーのみになります。それ以外のユーザーは、そのリムーバブルメディアの暗号化されたファイルにアクセス
できなくなります。
ローカル自動認証では、そのメディアの所有者がログインしているときに保護対象リムーバブルストレージが保護対象サーバーに
挿入されると、そのメディアを自動認証することが可能になります。自動認証が無効になっている際には、所有者 / ユーザーが保
護対象リムーバブルデバイスへのアクセスを認証する必要があります。
リムーバブルデバイスの暗号化開始コンピュータが保護対象サーバの場合、所有者 / ユーザーは、暗号化を開始したコンピュータ
以外のコンピュータ上でリムーバブルデバイスを使用している際に、その他のコンピュータ上で定義されている Encryption
External Media ポリシーに関わらず、常にそのリムーバブルデバイスにログインする必要があります。
Server Encryption のポート制御および Encryption External Media ポリシーの詳細については管理者ヘルプを参照してください。
サーバオペレーティングシステム上の Encryption の中断
暗号化されたサーバーをサスペンドすることで、再起動後のそのサーバーの暗号化されたデータへのアクセスを防ぎます。仮想サ
ーバーのユーザーをサスペンドすることはできません。代わりに、暗号化されたサーバのマシンキーがサスペンドされます。
メモ:
サーバーのエンドポイントをサスペンドしても、サーバーはすぐにはサスペンドされません。このサスペンドは、キーが次に
要求されたとき(通常はサーバーが次に再起動されたとき)に行われます。
メモ:
使用する際は注意が必要です。暗号化されたサーバをサスペンドすると、ポリシー設定、または保護対象サーバがネットワー
クから切断されているかどうかにより、不安定になることがあります。
前提条件
● エンドポイントをサスペンドするには、管理コンソールで割り当てられたヘルプデスク管理者の権限が必要です。
● 管理者が管理コンソールにログインしている必要があります。
管理コンソールの左ペインで、[ポピュレーション] > [エンドポイント] をクリックします。
ホスト名を検索または選択してから、[詳細とアクション] タブをクリックします。
サーバデバイス制御
の下で、サスペンド、はい の順にクリックします。
98 サーバオペレーティングシステム上の Encryption の設定