Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro

100

状態ファイルのセキュア化ポリシーは、独自のキーである General Purpose Key (GPK) を使用します。共有キーを使用すると、すべての管理対象ユーザ

ーが、暗号化されたファイルが作成されたデバイス上でそれらのファイルにアクセスできるようになります。ユーザーキーでは、ファイルを作成したユーザーのみ

が、ファイルが作成されたデバイス上のみでそれらのファイルにアクセスすることができます。ユーザーローミングキーでは、ファイルを作成したユーザーのみが、

任意の

Shielded Windows（または Mac）デバイス上でそれらのファイルにアクセスできます。

暗号化スイープ - 暗号化スイープは、含まれるファイルが適切な暗号化状態になるように、管理下のエンドポイントで暗号化するフォルダをスキャンする

プロセスです。通常のファイル作成および名前変更操作では、暗号化スイープはトリガされません。次のように、暗号化スイープが行われる可能性のある

場合と、その結果生じるスイープ時間に影響を与える可能性のあるものを理解することが重要です。暗号化スイープは、暗号化を有効にしたポリシーの

最初の受信時に行われます。これは、ポリシーで暗号化を有効にしている場合にアクティブ化直後に行われることがあります。

- ログオン時にワークステー

ションをスキャンポリシーを有効にしている場合、暗号化用に指定されたフォルダはユーザーログオンごとにスイープされます。- その後、特定のポリシー変

更があると、スイープが再度トリガされる場合があります。暗号化フォルダ、暗号化アルゴリズム、暗号化キーの使用

（共通対ユーザー）の定義に関連し

たポリシー変更はスイープをトリガします。さらに、暗号化の有効化と無効化を切り替えると、暗号化スイープがトリガされます。

Malware Protection（フルスキャン） - Malware Protection のフルスキャンは、次の場所をスキャンして脅威の有無を調べます。

• インストール済みルートキットのコンピュータメモリ。

• 隠されたプロセス。マルウェアが自身を隠蔽しようとしていることを示すその他の活動。

• 実行中の全プロセスのメモリ、すべてのドライブ、およびコンピュータ上のサブフォルダ。

Malware Protection（簡易スキャン） - Malware Protection の簡易スキャンは、次の場所をスキャンして脅威の有無を調べます。

• 実行中のすべてのプロセスのメモリ。

• Windows のレジストリが参照するファイル。

• Windows フォルダの内容。

• Temp フォルダの内容。

オンアクセスマルウェア保護 - ユーザーがファイル、フォルダ、およびプログラムにアクセスすると、オンアクセススキャナが操作を妨害し、アイテムをスキャンしま

す。

ワンタイムパスワード（OTP） - ワンタイムパスワードは、一度しか使用できないパスワードで、有効時間が限定されています。OTP には、TPM が存在

し、有効化され、所有されている必要があります。OTP を有効にするには、Security Console および Security Tools Mobile アプリを使用して、モバイル

デバイスをコンピュータとペアリングします。

Security Tools Mobile アプリは、Windows ログオン画面でのコンピュータへのログオンに使用されるパスワードを

モバイルデバイス上に生成します。コンピュータへのログオンに OTP を使用しなかった場合は、ポリシーに基づき、パスワードの期限が切れたときに、または

パスワードを忘れたときに、

OTP 機能を使用してコンピュータへのアクセスを回復することができます。OTP 機能は、認証またはリカバリのいずれかに使用

できますが、両方には使用できません。生成されたパスワードが一度しか使用できず、短時間で失効するため、OTP セキュリティは他の認証手法よりも

優れています。

起動前認証（PBA）- 起動前認証（PBA）は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証レイヤとして、オペ

レーティングシステム外部のセキュアな耐タンパ環境を保証します。PBA は、ユーザーが正しい資格情報を持っていることを立証するまで、オペレーティン

グシステムなどをハードディスクから読み取ることができないようにします。

SED Management – SED Management は、自己暗号化ドライブを安全に管理するためのプラットフォームを提供します。SED は独自の暗号化を備

えていますが、その暗号化および使用できるポリシーを管理するためのプラットフォームがありません。

SED Management は、データを効果的に保護およ

び管理できる、一元的で拡張可能な管理コンポーネントです。

SED Management は、企業の管理の迅速化および簡略化を可能にします。

System Data Encryption（SDE） – SDE は、オペレーティングシステムとプログラムファイルを暗号化するように設計されています。この目的を達成する

ために、

SDE はオペレーティングシステムが起動している間にそのキーを開くことができる必要があります。これは、攻撃者によるオペレーティングシステムの

改ざん、またはオフライン攻撃を防ぐためのものです。ユーザーデータは SDE 対象外です。共通キー暗号化およびユーザーキー暗号化は、暗号化キーの

ロック解除にユーザーパスワードを必要とするため、機密ユーザーデータを対象にしています。

SDE ポリシーは、起動プロセスを開始するためにオペレーティ

ングシステムが必要とするファイルを暗号化しません。SDE ポリシーでは、起動前認証は必要なく、マスターブートレコードへの干渉は一切行われません。

コンピュータの起動時、ユーザーログイン前に暗号化されたファイルが使用可能になります

（パッチ管理、SMS、バックアップ、およびリカバリツールの有効化

のため）。SDE 暗号化を無効にすると、SDE 暗号化ルールなどの他の SDE ポリシーとは無関係に、関連するユーザーのすべての SDE 暗号化ファイルお

よびディレクトリの自動復号化がトリガされます。

Threat Protection – Threat Protection 製品は、企業のコンピュータをセキュリティの脅威から保護する一元的に管理されたポリシーに基づきます。

Threat Protection は次の要素から構成されます。 - マルウェア対策 - アクセス時、またはポリシーで定義されたスケジュールに基づいて、ウイルス、スパイ

100 Dell Data Protection | Endpoint Security Suite

用語集