Dell Endpoint Security Suite Enterprise for Mac 管理者ガイド v2.9 2021 年 3 月 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
目次 章 1: はじめに..................................................................................................................................5 概要......................................................................................................................................................................................... 5 FileVault 暗号化.....................................................................................................................................................................
Boot Camp の使用........................................................................................................................................................35 ファームウェアパスワードの取得方法.................................................................................................................. 36 クライアントツール.................................................................................................................................................... 37 章 4: タスク........................................
1 はじめに Endpoint Security Suite Enterprise for Mac 管理者ガイドは、クライアントソフトウェアの導入とインストールに必要な情報を提供し ます。 トピック: • • • 概要 FileVault 暗号化 Dell ProSupport へのお問い合わせ 概要 Endpoint Security Suite Enterprise for Mac は、Dell Server からの集中管理によって、オペレーティングシステムおよびメモリのレイ ヤーと暗号化に Advanced Threat Prevention を提供します。集中管理を使用すると、統合されたコンプライアンスレポート、およ びコンソールの脅威のアラートを使用して、ビジネスですべてのエンドポイントにコンプライアンスを容易に実施して証明するこ とができます。セキュリティの専門知識は事前に定義されたポリシーおよびレポートテンプレートなどの機能に組み込まれてお り、ビジネスの IT 管理コストと複雑性の低減に役立ちます。 ● Endpoint Security Suite Enterprise for Mac
2 要件 本章では、クライアントのハードウェアとソフトウェアの要件を説明します。導入タスクを続行する前に、導入環境が要件を満た していることを確認してください。 トピック: Encryption クライアント Advanced Threat Prevention • • Encryption クライアント Encryption クライアントハードウェア 最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。 ハードウェア ● 30 MB の空きディスク容量 ● 10/100/1000 または Wi-Fi ネットワークインタフェースカード ● システム ディスクは GUID Partition Table(GPT)パーティション スキームでパーティショニングされている必要があり、 次のいずれかでフォーマットできます。 ○ Mac OS X Extended Journaled(HFS+):FileVault に適用するためコア ストレージに変換されます。 ○ Apple File System(APFS) Encryption クライアントソフトウェア 次の表では、
Encryption External Media は以下をサポートします。 ● FAT32 ● exFAT ● マスター ブート レコード(MBR)または GUID パーティション テーブル(GPT)スキームを採用した HFS Plus(Mac OS 拡張)フォーマットのメディア「HFS Plus の有効化」を参照してください。 メモ: Encryption External Media をホストするには、外部メディア上の 55 MB の空き容量に加えて、メディア上に暗号化対象の最大 ファイルに等しい空き容量が必要です。 [暗号化されたメディアへのアクセス用にサポートされる Windows オペレーティングシステム(32 ビットおよび 64 ビ ット)] ● Microsoft Windows 7 SP1 - Enterprise - Professional - Ultimate ● Microsoft Windows 8.1 - Windows 8.
ハードウェア ● 10/100/1000 または Wi-Fi ネットワークインタフェースカード Advanced Threat Prevention ソフトウェア 次の表では、サポートされているソフトウェアの詳細を説明します。 オペレーティングシステム(64 ビットカーネル) ● Mac OS X Mavericks 10.9.5 ● Mac OS X Yosemite 10.10.5 ● macOS Sierra 10.12.6 メモ: Mac OS X Mavericks 10.9.5、Mac OS X Yosemite 10.10.5、および macOS Sierra 10.12 は、Advanced Threat Prevention での みサポートされ、Encryption クライアントではサポートされません。 ● macOS High Sierra 10.13.
機能 ポリシー Windows macOS Linux 自動隔離(安全でない) x x x 自動隔離(異常) x x x 自動アップロード x x x ポリシー安全リスト x x x メモリ保護 x x x スタックピボット x x x スタック保護 x x x コード上書き x n/a RAM スクレイピング x n/a 悪質なペイロード x ファイルアクション メモリアクション 攻略 プロセスインジェクション メモリのリモート割り当 て x x n/a メモリのリモートマッピ ング x x n/a メモリへのリモート書き 込み x x n/a メモリへの PE のリモー ト書き込み x n/a n/a リモートでのコード上書 き x n/a メモリのリモートアンマ ップ x n/a リモートでのスレッド作 成 x x リモートでの APC スケ ジュール x n/a n/a x x n/a DYLD インジェクション エスカレーション LSASS 読み取り
機能 ポリシー Windows macOS Linux 安全でない実行中のプロ セスとそのサブプロセス を強制終了する x x x バックグラウンド脅威検 知 x x x 新しいファイルに注意す る x x x スキャンするアーカイブ ファイルの最大サイズ x x x 特定のフォルダを除外す る x x x ファイルサンプルのコピ ー x アプリケーション制御 変更ウィンドウ x フォルダの除外 x x エージェントの設定 ログファイルの自動アッ プロードの有効化 x デスクトップ通知の有効 化 x x x スクリプト制御 10 要件 アクティブスクリプト x Powershell x Office マクロ x Powershell コンソールの 使用をブロック x 当該フォルダ(およびサ ブフォルダ)内のスクリ プトを承認 x ロギングレベル x 自己保護レベル x 自動アップデート x 検出の実行(エージェン ト UI から) x 隔離対象を削除(エージ ェント UI およびコンソ ール
機能 ポリシー 手動ポリシーチェック (エージェント UI) Windows macOS x x Linux 要件 11
3 Encryption クライアントのタスク トピック: • • • • • • • • • • Encryption Client のインストールとアップグレード Encryption Client のアクティブ化 暗号化のポリシーとステータスの表示 システムボリューム リカバリ リムーバブルメディア Endpoint Security Suite Enterprise ログファイルの収集 Encryption Client for Mac のアンインストール 管理者としてのアクティブ化 Encryption クライアントの参照 Encryption Client のインストールとアップグレード このセクションでは、Encryption client for Mac のインストール / アップグレードおよびアクティブ化のプロセスについて説明しま す。 Encryption client for Mac には 2 つのインストール / アップグレード方法があります。次のいずれかを選択してください。 ● インタラクティブなインストール / アップグレードおよびアクティブ化 - この方法は、クライアントのソ
Security Management Server Virtual クイック スタートおよびインストール ガイド ● セキュリティサーバとポリシープロキシの URL が手元にあることを確認します。どちらもクライアントソフトウェアのインス トールおよびアクティブ化に必要です。 ● 導入時にデフォルト以外の設定を使用する場合は、セキュリティサーバのポート番号を把握しておいてください。これは、ク ライアントソフトウェアのインストールおよびアクティブ化に必要です。 ● ターゲットコンピュータがセキュリティサーバおよびポリシープロキシにネットワーク接続されていることを確認します。 ● Active Directory にドメインユーザーアカウントがあり、Dell Server で使用するためにインストールが設定されていることを確認 します。ドメインユーザーアカウントは、クライアントソフトウェアのアクティブ化に使用されます。ドメイン(ネットワー ク)認証用に Mac エンドポイントを設定することは必須ではありません。 暗号化ポリシーを設定する前に、 [Dell Volume Encryption]ポリシーを[オン]にし
コンピュータは、インストールの完了直後に再起動する必要があります。他のアプリケーションで開いているファイルが あり、再起動する準備ができていない場合は、キャンセル をクリックして作業を保存し、そのアプリケーションを閉じま す。 15. インストールの続行 をクリックします。インストールが開始されます。 16. インストールが完了したら、[再起動]をクリックします。 17. Endpoint Security Suite Enterprise の新規インストールの場合、[機能拡張がブロックされました]ダイアログが表示されます。 kext-consent では、これらのダイアログのいずれかまたは両方が表示されます。 システム拡張がブロックされました システム拡張がブロックされました a. [OK] をクリックします。 b. [OK] をクリックします。 c. 機能拡張を承認するには、システム環境設定 > セキュリテ ィとプライバシー を選択します。 d.
NoAuthenticateUsers [In this sample code, after one user activates the computer against the Dell Server, other users can log in without being prompted to activate.
Host policyproxy.organization.com [Replace this value with your Policy Proxy URL] Port 8000 [Leave as-is unless there is a conflict with an existing port] Version 2 [Do not modify] MaxPasswordDelay xxxx [Number of seconds to apply to the security policy, "Require password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.
4. 左ペインで、[フル ディスク アクセス]を選択します。 これで Dell Encryption External Media アプリが表示されます。ただし、承認リクエストが保留中の場合、そのアプリのチェック ボックスはオンになっていません。 5. チェック ボックスを選択して許可を付与します。 Dell Encryption External Media アプリが表示されない場合は、次の手順に従います。 a. b. c. d. 右ペインで、プラス アイコン(+)をクリックします。 /Library/Dell/EMS に移動し、Dell Encryption External Media を選択します。 [開く]をクリックします。 [フル ディスク アクセス]で、Dell Encryption External Media のチェックボックスを選択します。 6.
ローカルコンピュータでのポリシーとステータスの表示 ローカルコンピュータ上で暗号化ポリシーと暗号化ステータスを表示するには、次の手順を実行します。 1. システムプリファレンス を起動して、[Dell Encryption Enterprise] をクリックします。 2.
状態 説明 除外 ボリュームは暗号化から除外されます。これは、暗号化が無効化されているときの未暗 号化ボリューム、外部ボリューム、Mac OS X 拡張(ジャーナリング)以外のフォーマ ットのボリューム、および 暗号化のターゲットとなるボリューム が システムボリュー ムのみ に設定されているときの非システムボリュームに適用されます。 暗号化のためにボリュームを準備 しています クライアントソフトウェアは、現在ボリュームの暗号化プロセスを開始していますが、 暗号化スイープは開始していません。 ボリュームのサイズを変更できま せん ボリュームを適切なサイズに変更できないため、クライアントソフトウェアが暗号化を 開始できません。このメッセージを受け取ったら、Dell ProSupport に連絡してログファ イルを提供してください。 暗号化の開始前に修復が必要です ボリュームは、ディスクユーティリティ検証に失敗しました。 ボリュームを修復するには、Apple サポート記事 HT1782(http://support.apple.
バッジ ボリュームタイプとステータス 現在起動している Mac OS X システムボリュームです。X フォルダバッジは、現在の起 動パーティションを示します。 暗号化のために設定されたボリュームです。セキュリティとプライバシーバッチは、 FileVault によって保護されたパーティションを示します。 暗号化のために設定された非起動ボリュームです。セキュリティとプライバシーバッ チは、FileVault によって保護されたパーティションを示します。 マルチドライブで、暗号化されていません。 メモ: バッジのないボリュームアイコンは、ディスクに対して何も行われていないことを 示します。これは起動ディスクではありません。 5.
3. ワークステーションでは、ホスト名 フィールドのオプションをクリックするか、エンドポイントのホスト名がわかる場合は、 検索 フィールドにその名前を入力します。フィルタを入力してエンドポイントを検索することもできます。 メモ: ワイルドカード文字(*)を使用できますが、テキストの文頭や文末には必要ありません。共通名、UPN(Universal Principal Name)、または sAMAccountName を入力します。 4. 適切なエンドポイントをクリックします。 5. [詳細とアクション] タブをクリックします。 エンドポイント詳細 エリアに、Mac コンピュータに関する情報が表示されます。 Shield の詳細 エリアに暗号化スイープ開始時刻と終了時刻を含むクライアントソフトウェアについての情報が表示されます。 有効なポリシーを表示するには、アクション エリアで 有効なポリシーの表示 をクリックします。 6. [セキュリティポリシー] タブをクリックします。このタブから、ポリシーの種類を展開して個々のポリシーを変更することが できます。 a. 終了したら、保存 をクリックします。 b.
メモ: このポリシーでは、Dell Volume Encryption ポリシーも オン に設定することが必要です。ただし、FileVault 暗号化が有効の 場合、グループ内の他のポリシーは無効です。Mac 暗号化 > Dell Volume Encryption を参照してください。 7. FileVault の選択を解除する場合は(macOS Sierra 以前)、必要に応じて他のポリシーを変更します。 すべてのポリシーの説明については、管理コンソールから利用できる AdminHelp を参照してください。 8. 終了したら、保存 をクリックします。 9. 左側のペインで、[管理] > コミット をクリックします。 保留中のポリシーの変更 の隣りに表示される数字は累積的なものです。これには、他のエンドポイントでの変更、または同じ アカウントを使用しているその他の管理者によって行われた変更が含まれる場合があります。 10. コメントボックスに変更の説明を入力して、[ポリシーのコミット] をクリックします。 11.
または ● ローカルアカウントにログインし、そこから FileVault を初期化します。 6. [OK] をクリックします。 7. 暗号化準備の完了後、コンピュータを再起動します。 メモ: 管理コンソールのユーザーエクスペリエンスポリシーに応じて、クライアントソフトウェアはユーザーに、コンピュータ の再起動を求めるプロンプトを表示する場合があります。 8.
4. ユーザーアカウントに対する FileVault 起動を有効にするようユーザーに通知します。ユーザーがローカルまたはモバイルアカ ウントを持っている必要があります。ネットワークアカウントがモバイルアカウントに自動的に変換されます。 ユーザーが FileVault アカウントを有効にするには、次の操作を実行します。 1. 2. 3. 4.
管理者は管理コンソールで、現在 Dell Server がエンドポイントを管理していることを確認できます。 FileVault リカバリキーの再利用 リカバリバンドルにセキュリティ上の問題がある、またはボリュームまたはキーのセキュリティが侵害された場合、そのボリュー ムのキーマテリアルを再利用できます。 Mac OS X で起動および非起動ドライブにリサイクルキーを使用できます。 キーマテリアルを再利用するには、次の手順を実行します。 1. 管理コンソールからリカバリバンドルをダウンロードし、コンピュータのデスクトップにコピーします。 2. システムプリファレンス を起動して、[Dell Encryption Enterprise] をクリックします。 3. [システムボリューム] タブをクリックします。 4. 手順 1 のリカバリバンドルを適切なパーティションにドラッグします。 ダイアログが FileVault キーを再利用するためのプロンプトを表示します。 5. [OK] をクリックします。 ダイアログがキーの循環の成功を確認します。 6.
5.
● Recovery Utility を実行する暗号化されていない外部リカバリボリュームまたはコンピュータ ● お使いのハードウェアに応じて FireWire または Thunderbolt ケーブル ● リカバリ対象のコンピュータのデバイス ID / 固有 ID。ほとんどの場合は、所有者の名前を検索して、そのユーザー向けに暗号 化されたデバイスを表示することで、管理コンソールでリカバリ対象のコンピュータを見つけることができます。固有 ID また はデバイス ID のフォーマットは、「John Doe's MacBook.Z4291LK58RH」です。 ● Dell インストールメディア プロセス 1. 管理コンソールに Dell 管理者としてログインします。 2. 左のペインで、[管理 > エンドポイントの回復] の順にクリックします。 3. 検索 に、復元したいエンドポイントの完全修飾のドメイン名を入力し、検索アイコンをクリックします。 4. デバイスの 復元 リンクをクリックします。 5.
FileVault 暗号化ボリュームは、Mac OS X 10.9.
● オペレーティングシステムを回復する場合のベストプラクティスは、同一またはそれ以降のバージョンのオペレーティング システムでコンピュータを起動することです。 ● 非起動ボリュームを暗号化する必要がある場合、通常は起動パーティションを最初に回復します。 3. [続行] をクリックします。 4. リカバリバンドル(先ほど保存したもの)を検索して選択し、[開く] をクリックします。 5.
● USB ドライブ ● Firewire ケーブル ● Dell インストールメディア 管理コンソール - リカバリバンドルの保存 1. 管理コンソールを開きます。 2. 左ペインで [ポピュレーション > エンドポイント] の順にクリックします。 3. 復元したいデバイスを検索します。 4. デバイス名をクリックしてエンドポイントの詳細ページを開きます。 5. [詳細とアクション] タブをクリックします。 6. Shield の詳細 で、[デバイスのリカバリキー] リンクをクリックします。 7. 外付けリカバリボリューム、または Recovery Utility を実行してリカバリ操作を実行するコンピュータにリカバリバンドルを保 存するには、ダウンロード をクリックし、[保存] をクリックします。 8. リカバリバンドルの場所を入力して、[保存] をクリックします。 [プロセス] 1. 外部ドライブをリカバリ対象のシステムに接続します。 この外部ドライブには、Mac OS 起動ボリュームが含まれている必要があります。 2.
13. Recovery HD ボリュームの起動後に、スクリプトの名前とパスを入力します。 メモ: ボリュームのルート近くにファイルを保管すると、入力するパスが短くてすみます。 [リカバリー操作の結果]ダイアログにキーが表示されます。 Recovery Utility は、選択された場所にファイルを出力してから、FileVault ボリュームをマウントまたは復号化するために Recovery HD ボリュームから実行する必要のある具体的なコマンドを表示します。 14. これらのファイルが生成された後に、最後の リカバリ操作の結果 ダイアログに表示されるコマンド文字列をコピーします。 15. 次の方法のひとつで Recovery HD から再起動します。 ● 電源オン/セルフ テストのチャイムが鳴る前、コンピューターの起動中に、Command-R キーを同時に長く押します。 または ● Apple の旧バージョンの場合は、オプション キーを押し、起動ピッカーで[Recovery HD]を選択します。 Mac OS X Utilities ダイアログが表示されます。 16.
メモ: バックアップ先としてまだ使用されていない新しいドライブの場合、ユーザーが許可リスト ルールをコピーし、そのル ールを送信して Time Machine ドライブが許可リストに登録されるよう指定する必要があります。「許可リスト ルール のコピー」を参照してください。 Encryption External Media とポリシーの更新 リムーバブルメディアがプロビジョニングされた(または回復された)システムでは、マウント時にリムーバブルメディア上でポ リシーがアップデートされます。 暗号化例外 リムーバブルメディアでは、拡張属性は暗号化されません。 リムーバブルメディア タブ上のエラー ● Shield 対象外コンピュータでは、暗号化されたファイルを、そのファイルの復号化バージョンに置き換えないでください。これ は、後ほど復号化を妨げる場合があります。また、リムーバブルメディア タブでエラーとして表示されることもあります。 ● ファイル終端マーカーが無効になっていると(たとえば、ファイルが Encryption External Media 制御外の新しいコンテンツで上 書きされ、その後 Encr
DellLogs.zip には、Mac Encryption Enterprise および Advanced Threat Prevention のログが含まれています。ログを収集する方法につ いては、http://www.dell.com/support/article/us/en/19/SLN303924 を参照してください。 Encryption Client for Mac のアンインストール クライアントソフトウェアは、Dell Encryption Enterprise のアンインストール アプリケーションを実行してアンイストールする 場合もあります。クライアントソフトウェアをアンインストールするには、次の手順に従います。 メモ: アンインストールアプリケーションを実行する前に、ディスクを完全に復号化する必要があります。 1.
アクティブ化 このコマンドを使用して、クライアントを管理者としてアクティブ化します。 例: client -a username@domain.com password admin admin 一時的なアクティブ化 このコマンドを使用して、コンピュータにフットプリントを残すことなくクライアントをアクティブ化します。 1. シェルを開く、またはスクリプトを使用してクライアントソフトウェアをアクティブ化します。 client -at username@domain.com password 2.
メモ: ユーザーがコンピュータのセキュリティ方針を変更しないようにするため、クライアントソフトウェアのインストール後、ク ライアントは FirmwarePasswordMode キーに対する変更を許可しません。 このキーの値はインストールまたはアップグレード後、ディスク復号化プロセスを初期化してから、暗号化を再度有効にする ことによって変更できます。 Mac OS X ファームウェアパスワード保護を 必須 にするには、 「」 「Encryption Client for Mac のインストール / アップグレード」を 参照して通常のクライアントのインストール / アップグレード手順に従います。 Boot Camp の使用 Mac OS X Boot Camp のサポート メモ: Boot Camp の使用時には、Dell Encryption Enterprise は Windows オペレーティング システムを暗号化しません。また、デバイ スに 2 つ以上の起動可能な macOS パーティションが存在する場合、Encryption Enterprise はプライマリー ボリュームのみを暗 号化します。 B
● 起動可能な USB ドライブ または ● 外部 Boot Camp ボリューム上の FAT パーティション 3. 回復される Boot Camp ボリュームがあるコンピュータをシャットダウンします。 4. コンピュータに外付けドライブを接続します。 このドライブには、手順 1 で作成した Boot Camp ボリュームが含まれています。 5. 外付けの Boot Camp ドライブからコンピューターを起動するには、次のいずれかの操作を行います。 ● 電源オン/セルフ テストのチャイムが鳴る前、コンピューターの起動中に、Command-R キーを同時に長く押します。 または ● Apple の旧バージョンの場合は、コンピューターの電源をオンするときにオプション キーを押します。 Mac OS X Utilities ダイアログが表示されます。 6. 外付けドライブにある Boot Camp ボリューム(Windows)を選択します。 7. USB ドライブまたは FAT パーティションで、リカバリバンドル(手順 2 から)を右クリックし、[管理者として実行] を選択 します。 8.
7. 外付けリカバリボリューム、または Recovery Utility を実行してリカバリ操作を実行するコンピュータにリカバリバンドルを保 存するには、ダウンロード、および [保存] をクリックします。 8.
表 1.
plist オプション -plist オプションは、それが組み合わされるコマンドの結果を印刷します。plist として結果を印刷するには、このオプションがコマ ンドの後ろに続き、その引数よりも前に置かれる必要があります。 例 Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -p -plist クライアントからポリシーを取得し、これらを印刷します。 Library/PreferencePanes/Dell\ Encryption\Enterprise.prefPane/Contents/Helpers/client -at -plist localAccount domainAccount domainPassword クライアントを一時的にアクティブ化し、結果を印刷します。 Library/PreferencePanes/Dell\ Encryption\Enterprise.
4 タスク トピック: • • • • • • • Advanced Threat Prevention for Mac のインストール Advanced Threat Prevention のインストールの確認 Endpoint Security Suite Enterprise ログファイルの収集 Advanced Threat Prevention の詳細表示 テナントのプロビジョニング Advanced Threat Prevention エージェント自動アップデートの設定 Advanced Threat Prevention のトラブルシューティング Advanced Threat Prevention for Mac のインストール このセクションでは、Advanced Threat Prevention のインストール方法を説明します。 Advanced Threat Prevention をインストールするには 2 つの方法があります。 ● インタラクティブなインストール - これは最も簡単なインストール方法です。ただし、この方法ではカスタマイズが一切でき ません。 ● コマンドラインイン
Endpoint Security Suite Enterprise for Mac パッケージが開きます。 2. Endpoint Security Suite Enterprise パッケージインストーラをダブルクリックします。次のようなメッセージが表示されま す: このパッケージは、ソフトウェアをインストールできるかどうかを判定するプログラムを実行します。 3. 続行 をクリックします。 4. ようこそ テキストを読み、[続行] をクリックします。 5. ライセンス契約を読み、続行 をクリックし、次に [同意する] をクリックしてライセンス契約の条項に同意します。 6. サーバホスト フィールドに、ターゲットユーザーを管理する Dell Server の完全修飾ホスト名(server.organization.
7. Server Port フィールドに、[8888] を入力し、続行 をクリックします。 接続が確立されたら、接続インジケータが赤から緑に変化します。 メモ: このポートは、設定可能な Core サーバのサービスポートです。デフォルトのポート番号は 8888 です。 8. インストール 画面で、インストール をクリックします。 9. プロンプトが表示されたら、Mac OS X インストーラアプリケーションが必要とする管理者アカウントの資格情報を入力して、 [ソフトウェアをインストール] をクリックします。 10. インストールが完了したら、閉じる をクリックします。 Mac 用 Advanced Threat Prevention クライアントがインストールされます。 11. パッケージを閉じます。 12.
Advanced Threat Prevention のコマンドラインインストール コマンドラインを使用して Advanced Threat Prevention クライアントをインストールするには、次の手順に従います。 1. デルのインストールメディアから、Endpoint-Security-Suite-Enterprise-.dmg ファイルをマウントします。Endpoint Security Suite Enterprise for Mac パッケージが開きます。 2. Utilities フォルダから、com.dell.esse.plist ファイルをローカルドライブにコピーします。 3. .plist ファイルを開きます。 4. server.organization.com およびポート番号 [8888] などのターゲットユーザーを管理する Dell Server の完全修飾ホスト名を使 用して、プレースホルダ値を編集します。
ServerHost server.organization.com ServerPort 8888 メモ: このポートは、設定可能な Core サーバのサービスポートです。デフォルトのポート番号は 8888 です。 5. ファイルを保存して閉じます。 6. 各ターゲットコンピュータに対して Endpoint Security Suite Enterprise for Mac パッケージインストーラを一時フォルダに コピーし、変更した com.dell.esse.plist ファイルを /Library/Preferences にコピーします。 7. プロンプトが表示されたら、資格情報を入力します。 8. ターミナルウィンドウを起動します。 9.
Current Settings: ServerHost = deviceserver.company.com ServerPort = 8888 DisableCertTrust = False DisablePolicyCheck = False DumpXmlInventory = False DumpPolicies = False 4. -help を入力してオプションを一覧表示します。 5. クライアントで SSL 証明書の信頼を無効にするには、DisableCertTrust を True に変更します。 6. クライアントでポリシー署名チェックを無効にするには、DisablePolicyCheck を True に変更します。 XML インベントリおよびポリシーの変更をログフォルダに追加します。 inventory.xml ファイルまたは policies.xml ファイルをログフォルダに追加します。 1. 上記のとおり、DellCSFConfig.app を実行します。 2. DumpXmlInventory を True に変更します。 3.
Endpoint Security Suite Enterprise ログファイルの収集 [システム プリファランス] > [Dell Encryption Enterprise] > [システム ボリューム]で、右下にある[ログの収集]ボタンを使 用すると、管理者はサポートのためにログを事前に生成することができます。このアクションでは、ログの収集中にパフォーマン スに影響を与える可能性があります。 DellLogs.zip には、Mac Encryption Enterprise および Advanced Threat Prevention のログが含まれています。ログを収集する方法につ いては、http://www.dell.
脅威 タブ 脅威 タブでは、デバイスで検出されたすべての脅威および実行されたアクションを表示します。脅威とは、安全ではないファイル またはプログラムとして新規に検出され、指示による修復が必要なイベントのカテゴリです。 カテゴリ 列には、次が含まれます。 ● ● ● ● ● 危険 マルウェアになる可能性のある不審なファイル 異常 - マルウェアになる場合のある不審なファイル 隔離済み - 元の場所から移動したファイルで、隔離フォルダに保存され、デバイス上で実行できなくなります。 免除 - デバイスでの実行が許可されているファイル。 クリア ― 組織でクリアされているファイル。クリアされたファイルには、免除されたファイル、安全リストに追加されたファ イル、デバイスの隔離フォルダから削除されたファイルが含まれます。 Advanced Threat Prevention の脅威分類の詳細については、管理コンソールで AdminHelp を参照してください。 エクスプロイト タブ エクスプロイト タブでは、脅威と見なされるエクスプロイトを一覧表示します。 Dell Server ポリシーでエクスプロイトが検出
次のタイプのエクスプロイトが検出されます。 ● スタックピボット ● スタック保護 ● スキャナーメモリ検索 ● 悪質なペイロード エクスプロイトポリシーの詳細については、管理コンソールで AdminHelp を参照してください。 イベント タブ メモ: イベントは必ずしも脅威であるとは限りません。イベントは、認識されたファイルもしくはプログラムが隔離された、安全リ ストに掲載された、または免除されたときに生成されます。 イベント タブでは、デバイス上で発生したすべての脅威イベントを表示し、Advanced Threat Prevention によって割り当てられた イベントの種類ごとに表示します。システムが再起動すると、データが削除されます。 イベントの種類の例には次のようなものがあります。 見つかった脅威 削除された脅威 隔離された脅威 免除された脅威 変更された脅威 テナントのプロビジョニング Advanced Threat Prevention のポリシーの施行がアクティブになる前に、テナントが Dell Server にプロビジョニングされる必要があ ります。 前提条件 ● システム管理者の役
テナントのプロビジョニング 1. 管理コンソールに Dell 管理者としてログインします。 2. 管理コンソールの左ペインで、管理 > サービス管理 の順にクリックします。 3. Advanced Threat Protection サービスのセットアップ をクリックします。この時点で不具合が発生する場合は、Advanced Threat Prevention ライセンスをインポートします。 4. ラインセンスがインポートされると、ガイド付きのセットアップが始まります。次へ をクリックして開始します。 5. EULA を読み、合意した後、[次へ] をクリックします。 6. テナントのプロビジョニングのために Dell Server に ID 資格情報を入力します。次へ をクリックします。Cylance ブランドの既 存テナントのプロビジョニングはサポートされていません。 7.
タスク
次の図は Advanced Threat Prevention のエージェント通信プロセスを表しています。 タスク 51
5 用語集 [Security Server] - Dell Encryption のアクティベーションに使用されます。 [Policy Proxy] - クライアントソフトウェアのポリシーの配布に使用されます。 [ 管理コンソール] - 企業全体の導入環境を対象としたデルサーバの管理用コンソール。 [Shield] - 時折、説明書およびユーザーインタフェースでこの名称が見られる場合があります。「Shield」は Dell Encryption を表す のに使用される名前です。 52 用語集