Dell Data Protection Console ユーザーガイド Threat Protection/Encryption Status/Authentication Enrollment/Password Manager v1.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2017 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞれの所 有者の商標である場合があります。 Dell Data Protection Encryption、Endpoint Security Suite、Endpoint Security Suite Enterprise、および Dell Data Guardian のスイートのドキュメ ントに使用されている登録商標および商標(DellTM、Dell のロゴ、Dell PrecisionTM、OptiPlexTM、ControlVaultTM、LatitudeTM、XPS®、および KACETM)は、Dell Inc.
目次 1 DDP Console の概要.......................................................................................................................................5 Dell ProSupport へのお問い合わせ.................................................................................................................................... 5 2 DDP Console................................................................................................................................................. 6 ナビゲーション............................
古いパスワードの使用.................................................................................................................................................. 24 除外するウェブサイト...........................................................................................................................................................24 ログオンフォームに学習させるためのプロンプトの無効化.................................................................................................... 24 Password Manager 資格情報のバックアップと復元.......................
1 DDP Console の概要 Dell Data Protection | Endpoint Security Suite は、お使いのコンピュータのセキュリティを強化するための、使いやすく直感的なツールを提供します。 ワークステーションオペレーティングシステム上、DDP Console から次の機能が使用できます。 • Endpoint Security Suite で使用する資格情報の登録 • パスワード、指紋、スマートカードを含む多要素資格情報の利用 • パスワードを忘れた場合にヘルプデスクや管理者のサポートなしでのコンピュータへのアクセス回復 • プログラムデータのバックアップおよび復元 • Windows パスワードの容易な変更 • 個人的なプリファレンスの設定 • 暗号化ステータスの表示(自己暗号化ドライブ搭載のコンピュータ上) Threat Protection ステータスの表示 DDP Console DDP Console は、資格情報の登録と管理、およびセルフリカバリ質問の設定が可能なインタフェースです。 次のアプリケーションにアクセスすることができます。
2 DDP Console DDP Console を使用すると、コンピュータのすべてのユーザーのセキュリティを確保するアプリケーションにアクセスして、コンピュータのドライブとパーティション の暗号化ステータスを表示および管理したり、管理者によって設定されたポリシーに基づいて、ウェブサイト、プログラム、およびネットワークリソースへのユ ーザーのログオンを管理したりすることができます。また、ユーザーの認証資格を簡単に登録することもできます。 DDP Console を開くには、デスクトップで DDP Console アイコンをダブルクリックします。 DDP Console が起動すると、ホームページに以下の Endpoint Security Suite アプリケーションが表示されます。 • Threat Protection • Encryption Status • 登録 • Password Manager 資格情報を初めて設定する場合は、登録 タイルの はじめに リンクを選択します。ウィザードが短い登録プロセスをガイドします。詳細については、 「資格情報を初めて登録する」を参照してくださ
タイトルバー アプリケーション内からホームページに戻るには、アクティブなアプリケーションの名前の横にある、タイトルバーの左端の 戻る 矢印をクリックします。 別のアプリケーションに直接ナビゲートするには、アクティブなアプリケーションの名前の横にある下矢印をクリックし、アプリケーションを選択します。 DDP Console を最小化、最大化、または閉じるには、タイトルバーの右端にある適切なアイコンをクリックします。 最小化後に DDP Console を復元するには、そのシステムトレイアイコンをダブルクリックします。 ヘルプを開くには、タイトルバーで ? をクリックします。 DDP Console の詳細 DDP Console、ポリシー、実行中のサービス、およびログに関する詳細を表示するには、タイトルバーの左側にあるギアアイコンをクリックします。この情報 は、管理者がテクニカルサポートを提供する場合に必要になることがあります。 メニューから項目を選択します。 Dell Data Protection | Console ユーザーガイド DDP Console 7
メニュー項目 目的 バージョン情報 バージョンおよび著作権情報が記載されています。 情報の表示 次の情報が含まれます。 • 製品のバージョンと日付情報 • このコンピュータ上の DDP Console がエンタープライズまたはローカル管理者のどちらによって管理されているか • オペレーティングシステム、BIOS、マザーボード、および Trusted Platform Module(TPM)のバージョン番号 MS 情報 Microsoft Windows システム情報ユーティリティを実行して、ハードウェア、コンポーネント、およびソフトウェア環境に関 する詳細情報を表示します。 情報のコピー 管理者または Dell ProSupport に送信する電子メールに貼り付けられるよう、すべてのシステム情報をクリップボードに コピーします。 フィードバック この製品に関するフィードバックをデルに提供するためのフォームを表示します。(ドメイン以外のコンピュータでは、このオ プションを常に使用できます。ドメインのコンピュータでは、このオプションを使用できるかどうかはエンタープライズポリシー に
3 Threat Protection Threat Protection ダッシュボード ユーザーは、DDP Console の Threat Protection タイルを通じて、Threat Protection ステータスダッシュボードにアクセスします。 Dell Data Protection | Console ユーザーガイド Threat Protection 9
• 保護 - アクセス保護、悪用からの保護、アクセス時の保護 の各ポリシーが True(有効)に設定されている場合、全体ステータス は 保護 になりま す。 または オンデマンド保護 - フルスキャン ポリシーまたは オンデマンド保護 - クイックスキャン ポリシーが True(有効)に設定されている場合、それに対応する スケジュールポリシーが設定されます。 10 Dell Data Protection | Console ユーザーガイド Threat Protection
• 脆弱 - アクセス保護、悪用からの保護、アクセス時の保護 のいずれかのポリシーが False(無効)に設定されている場合、全体ステータス は 脆弱 になります。 および オンデマンド保護 - フルスキャン および オンデマンド保護 - クイックスキャン の両方のポリシーが False(無効)に設定されるか、対応するスケジュー ルポリシーが設定されないまま True(有効)に設定されます。 保護ステータス 保護ステータスフィールドには、次のマスターポリシーが True(有効)に設定されているかどうかに基づいて、個々のステータスが保護(緑色のチェッ クマーク)か、脆弱(赤い×)で表示されます。 • マルウェア対策 • クライアントファイアウォール • ウェブ保護 保護情報 保護情報フィールドには、次の情報が示されます。 • スキャンエンジンのバージョン - 使用するスキャンエンジンのバージョン。スキャンエンジンは、スキャンされるファイルを既知の脅威と比較します。 • DAT ファイルのバージョン - スキャン中にエンジンがマルウェアを検出するのに使用する Threat Protectio
1=有効、ユーザーからポップアップ通知を隠す ポップアップ通知のフィルタ 最低重要度レベルの通知を表示するには、次のレジストリキーを設定します。 [HKLM\Software\Dell\Dell Data Protection] "DDPTPEventSeverityFilter"=dword:3 0 = 情報(すべてのイベントを表示)、1 = 警告、2 = マイナー、3 = メジャー(デフォルト、メジャー と 重要 のみ表示)、4 = 重要 "DDPTPHideToasters" が 1 に設定されている場合、"DDPTPEventSeverityFilter" の設定は無視されます。 12 Dell Data Protection | Console ユーザーガイド Threat Protection
4 Encryption Status 暗号化 ページはコンピュータの暗号化ステータスを表示します。ディスク、ドライブ、またはパーティションが暗号化されていない場合は、ステータスが 未保 護 となります。ドライブまたはパーティションが暗号化されている場合は、ステータスが 保護 と表示されます。 暗号化ステータスをアップデートするには、該当するディスク、ドライブ、またはパーティションを右クリックして、更新 を選択します。 Dell Data Protection | Console ユーザーガイド Encryption Status 13
5 登録 登録ツールでは、管理者が設定したポリシーに基づいて、登録ステータスを登録、変更、およびチェックすることができます。 DDP Console に初めて資格情報を登録するときは、ウィザードがパスワード変更、リカバリ質問、指紋、モバイルデバイス、およびスマートカードの登録を ガイドします。ポリシーに応じて、ユーザーは各資格情報を登録またはスキップすることができます。初期登録後は、登録 タイルをクリックして資格情報を 追加または変更することができます。 資格情報を初めて登録する 初めて資格情報を登録するには、次の手順を実行します。 1 DDP Console のホームページで、登録 タイルの はじめに リンクをクリックします。 2 ようこそ ページで 次へ をクリックします。 3 認証が必要 ダイアログで、Windows パスワードを使ってログインし、OK をクリックします。 4 Windows パスワードを変更するには、パスワード ページで新規パスワードを入力して確認し、次へ をクリックします。 パスワードの変更をスキップするには、スキップ をクリックします。ウィザードでは、資格情報を登録
パスワード Windows パスワードを変更するには、次の手順を実行します。 1 パスワード タブをクリックします。 2 現在の Windows パスワードを入力します。 3 新しいパスワードを入力し、確認用にもう一度入力して、変更 をクリックします。 パスワードの変更はただちに有効になります。 4 登録の成功 ダイアログで OK をクリックします。 メモ: Windows パスワードは、Windows 上ではなく DDP Console でのみ変更する必要があります。Windows パスワードが DDP コンソール 以外で変更された場合、パスワードの不一致が発生し、復元操作が必要になります。 リカバリ質問 リカバリ質問 ページでは、リカバリ質問と回答を作成、削除、または変更することができます。リカバリ質問は、たとえば、パスワードの期限が切れた、また はパスワードを忘れた場合に、ユーザーが Windows アカウントにアクセスするための質問および回答に基づく方法を提供します。 メモ: リカバリ質問は、コンピュータへのアクセスの回復のみに使用されます。質問と回答は、ログオンには使用できません。
指紋を登録するには、次の手順を実行します。 1 指紋 タブをクリックします。 2 指紋 ページで、登録する指をクリックします。 3 画面上の手順に従い、指紋を登録します。 メモ: 登録するには、指のスキャンが 4 回成功する必要があります。指紋登録を完了するために必要なスキャンの回数は、各スキャンの品質に よって異なります。管理者が、指紋の最小および最大数を定義しました。 4 ポリシーによって必要とされる最少数の指紋を登録するまで、後続の各指をクリックします。 最少数の指紋を登録していないと、ダイアログがそれを通知します。OK をクリックして続行します。 5 必要な数の指紋のスキャンを終了したら、保存 をクリックします。 スキャンした指紋を削除するには、指紋登録 ページでハイライト表示されている指紋をクリックして登録解除します。次に、はい をクリックして指紋 の削除を確認し、保存 をクリックします。 モバイルデバイス モバイルデバイスを登録すると、ワンタイムパスワード(OTP)機能を使用できます。OTP では、コンピュータとペアリングされているモバイルデバイスの Security Tool
2 Security Tools Mobile アプリのアクセスに使う PIN を作成して入力します。 メモ: モバイルデバイスがロックされていないときは、ポリシーによって PIN が必要となる場合があります。モバイルデバイスのロック解除に PIN を 使用していなければ、Security Tools Mobile アプリにアクセスするための PIN が必要になります。 3 コンピュータの登録 を選択します(必要な場合は、モバイル画面の左上隅をタップしてコマンドにアクセスしてください)。 モバイルデバイスにコードが表示されます。コードの長さと英数字の組み合わせは、管理者が設定したポリシーに基づきます。 モバイルデバイスとコンピュータのペアリング 1 コンピュータの DDP Console の モバイルコード ページで、次の手順を実行します。 a モバイルデバイスからのコードをフィールドに入力します。 b 次へ をクリックします。 c デバイスのペアリング ページで、次のいずれかを選択します。 QR コード - QR コードが表示されます。 または 手動入力 - 24 桁のペアリングコードが
コンピュータとモバイルデバイスのペアリング解除 別のデバイスを登録することなくコンピュータとモバイルデバイスのペアリングを解除するには、次のいずれかを選択します。 • DDP Console:登録ステータス ページで、モバイルデバイス資格情報の横にある 削除 をクリックします。 • モバイルデバイス:以下の手順を参照してください。 1 モバイルデバイスで、以下の手順を実行します。 a Security Tools Mobile アプリを実行します。 b 左上のメニューバーをタップし、ドロワーを開きます。 c コンピュータの削除 をタップします。 d ペアリングを解除するコンピュータを選択します。 e Android の場合は 削除 を選択します。iOS の場合は 完了 をタップします。 確認メッセージが表示されます。 登録されているすべてのコンピュータをデバイスから削除するには、すべて削除 を選択します。 f すべて削除オプションは、複数のコンピュータを削除したとき、またはペアリングされているコンピュータのみを削除したときに表示されます。 • 登録されているコンピュータと P
メモ: 必要であれば、更新シンボル をクリックして新しいコードを取得します。最初 2 回の OTP 更新後、別の OTP を生成できるように なるまでに 30 秒の遅延が発生します。 コンピュータとモバイルデバイスは、両方が同時に同じパスワードを認識できるように同期化されている必要があります。パスワードを急速に 連続して作成しようとすると、コンピュータとモバイルデバイスが非同期状態となり、OTP 機能が失敗する原因となります。この問題が発生 した場合は、2 つのデバイスが再度同期化されるまで 30 秒程待ってから、再試行してください。 5 コンピュータの Windows ログオン画面で、モバイルデバイスに表示されているパスワードを入力し、Enter を押します。 リカバリに OTP を使用した場合は、コンピュータへのアクセスを回復した後、画面に表示される手順に従ってパスワードをリセットします。 Security Tools Mobile の管理タスク これらのタスクは、モバイルデバイス上の Security Tools Mobile アプリを使用して実行します。 Security Tools Mobil
6 Password Manager Password Manager では、ウェブサイト、Windows プログラム、およびネットワークリソースへの自動ログオンと、ログオン資格情報の管理を単一のツール で行うことができます。また、Password Manager では、ユーザーはアプリケーションを使用してログオンパスワードを変更することが可能になり、Password Manager によって維持されているログオンパスワードが対象リソースのパスワードと同期化された状態であることを確実にします。 Password Manager は、Internet Explorer および Mozilla Firefox でサポートされています。Password Manager は、Microsoft アカウント(旧 Windows Live ID)ではサポートされていません。 メモ: Firefox 上で Password Manager を実行している場合は、Password Manager 拡張機能をインストールおよび登録する必要があります。Mozilla Firefox での拡張機能のインストール手順については、ht
Logon Manager を開くには、次の手順を実行します。 1 DDP Console のホームページで、Password Manager タイルをクリックします。 2 ログオンマネージャ タブをクリックします。 ログオンおよびカテゴリを追加して、それらを並べ替えたりフィルタリングすることができます。 ログオンの追加 - 一組の新しいログオン資格情報を追加できます。ポリシーによっては、ログオンを追加する際に、 に保管されている資格情報の入 力が必要になる場合があります。 カテゴリの追加 - 並べ替えとフィルタリングで使用する新しいカテゴリ(電子メール、ストレージ、ニュース、コーポレートリソース、ソーシャルメディアなど) を追加できます。 並べ替え:アカウント、ユーザー名、またはカテゴリでログオンを並べ替えます。列見出しをクリックし、列順にソートします。 フィルタ:表示 リストからカテゴリを選択すると、選択したカテゴリのログオンを除く、すべてのログオンが非表示になります。フィルタを削除するには、すべて を選択します。 ログオンは次のように管理することができます。 起動 - ウェブサイトまたはプログラ
6 その他のフィールド ダイアログで、未検知のタイトル をクリックして、各フィールドの正しい名前を入力します。 その他のフィールド ダイアログが表示されるときは、フィールドの名前変更に役立つように、ログオンの追加 ダイアログでアクティブであったフィールドが ハイライト表示されます。 フィールドがログオンに不要な場合は、チェックボックスを選択解除してログオン情報から除外します。 7 変更を保存するには、OK をクリックします。 8 ログオンの追加 ダイアログで、ログオンに必要なフィールドを完了します。 メモ: 既存のログオンを保管しているため、パスワードは、ウェブサイトまたはプログラムの パスワードの変更 機能にアクセスしなければ変更できま せん。 9 Password Manager でログオン情報を自動的に入力して送信する場合は、ログインデータを自動的に送信 を選択します。 10 保存 をクリックします。 Logon Manager ページにウェブサイトまたはプログラムログオンが表示されます。 資格情報のインポート ウェブブラウザに保管されている資格情報を Password Manage
ログオンデータを入力 - ログオンフォームに学習させたときの選択内容に応じて、自動ログオンするか、またはログオンデータを送信できるようにユーザー名 とパスワードのフィールドに自動的に入力されます。 ログオンの編集 - ログオンの編集 ダイアログが開きます。 ログオンの追加 - ログオンの追加 ダイアログが開きます。 Password Manager を開く - ログオンマネージャ ページが開きます。 ヘルプ - オンラインヘルプが開きます。 Password Manager アイコンがログオンフォームと共に表示されない場合は、以下の手順を実行して、ブラウザのパスワード保存機能をオフにします。 • Mozilla Firefox の場合:メニューアイコン、オプション、セキュリティ の順に選択して、サイトのパスワードを保存する チェックボックスをオフにします。 • Internet Explorer の場合:歯車アイコン、インターネットオプション、コンテンツ タブ、オートコンプリートの設定 の順に選択して、フォームのユーザー名 およびパスワード チェックボックスをオフにします。 学習済みのログオン ページ
ユーザー名については、次のタイプから選択してください。 • Windows ユーザー名 • Windows ユーザープリンシパル名 • Windows ドメイン\ユーザー名 • Windows ドメイン パスワードについては、Windows パスワードを使用します。 これらのオプションは変更できません。 古いパスワードの使用 Password Manager でパスワードを変更したにも関わらず、新規パスワードがプログラムに拒否される場合があります。この場合、そのプログラムでは、最 新のパスワードの代わりに以前のパスワード(このログオンページで以前に入力したパスワード)を使用することができます。 パスワード履歴 を選択します。認証後、パスワード履歴 リストから古いパスワードを選択するためのプロンプトが表示されます。リストには、7 つのパスワ ードが含まれます。 除外するウェブサイト Password Manager がウェブサイトを管理しないようにするには、ウェブサイト除外 タブをクリックします。 ウェブサイト除外には、以下の特徴があります。 • Password Manager アイコン
新規ログオンに対するプロンプトを無効にするには、次の手順を実行します。 1 DDP コンソールを開きます。 2 Password Manager タイルをクリックします。 3 設定 タブをクリックします。 4 ログオン画面のときにログオンを追加するプロンプトを表示 チェックボックスをオフにします。 Password Manager 資格情報のバックアップと復元 Password Manager では、Password Manager によって管理されているログオンデータをセキュアにバックアップすることができます。このデータは、 Password Manager によって保護されている任意のコンピュータ上で復元できます。 メモ: バックアップされている Password Manager データには、オペレーティングシステムや起動前認証(PBA)ログオン資格情報、または指紋などの資格 情報固有の情報は含まれません。 資格情報のバックアップ 資格情報をバックアップするには、次の手順を実行します。 1 資格情報のバックアップ タブをクリックして、バックアッププロセスを設定します。 2 参照 を
4 次へ をクリックします。 メモ: 復元操作のテキストログを表示するには、タイトルバーで 26 Dell Data Protection | Console ユーザーガイド Password Manager アイコンをクリックし、ログ を選択します。
7 用語集 資格情報 - 資格情報とは、指紋または Windows パスワードなど、ある人物の身元を証明するものです。 ワンタイムパスワード(OTP) - ワンタイムパスワードは、一度しか使用できないパスワードで、有効時間が限定されています。OTP には、TPM が存在 し、有効化され、所有されている必要があります。OTP を有効にするには、Security Console および Security Tools Mobile アプリを使用して、モバイル デバイスをコンピュータとペアリングします。Security Tools Mobile アプリは、Windows ログオン画面でのコンピュータへのログオンに使用されるパスワードを モバイルデバイス上に生成します。コンピュータへのログオンに OTP を使用しなかった場合は、ポリシーに基づき、パスワードの期限が切れたときに、または パスワードを忘れたときに、OTP 機能を使用してコンピュータへのアクセスを回復することができます。OTP 機能は、認証またはリカバリのいずれかに使用 できますが、両方には使用できません。生成されたパスワードが一度しか使用できず、短時間で失