Dell Data Protection Console ユーザーガイド 暗号化ステータス 認証登録 Password Manager v1.
© 2016 Dell Inc. Dell Data Protection | Encryption、Dell Data Protection | Endpoint Security Suite、Dell Data Protection | Endpoint Security Suite Enterprise、Dell Data Protection | Security Tools、および Dell Data Protection | Cloud Edition のマニュアル一式で使用され る登録商標および商標:Dell™ および Dell ロゴ、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS®、および KACE™ は、Dell Inc. の商標です。Cylance® および Cylance ロゴ は、米国およびその他の国における Cylance, Inc. の商標または登録商 標です。McAfee® および McAfee ロゴは、米国およびその他の国における McAfee, Inc.
目次 1 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 DDP Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 暗号化ステータス 4 登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 7 9 11 資格情報の初回登録. . . . . . . . . . . . . . . . . . .
Windows 資格情報の入力 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 ウェブサイトの除外. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 ログオンフォームに学習させるためのプロンプトの無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Password Manager 資格情報のバックアップと復元 . 資格情報の復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 24 24 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 はじめに Dell Data Protection | Security Tools は、お使いのコンピュータのセキュリティを強化するための、使いやすく直感的な ツールを提供します。 DDP Console では、次の機能が使用できます。 • • • • • • • Security Tools との使用のための資格情報の登録 パスワード、指紋、スマートカードを含む多要素資格情報の利用 パスワードを忘れた場合にヘルプデスクや管理者のサポートなしでのコンピュータへのアクセス回復 プログラムデータのバックアップおよび復元 Windows パスワードの容易な変更 個人的なプリファレンスの設定 暗号化ステータスの表示(自己暗号化ドライブ搭載のコンピュータ上) DDP Console DDP Console は、資格情報を登録および管理し、セルフリカバリ質問を設定することができるインタフェースです。 次のアプリケーションにアクセスすることができます。 • 暗号化ステータスツールでは、コンピュータのドライブの暗号化ステータスを表示することができます。 • 登録ツールでは、資格情報のセットアップと管理
Dell Data Protection | Console ユーザーガイド
DDP Console 2 DDP Console は、コンピュータのドライブおよびパーティションの暗号化ステータスの表示と管理、管理者によって設定さ れたポリシーに基づいたウェブサイト、プログラム、およびネットワークリソースへのログオンの管理、およびユーザーの認 証資格情報の容易な登録のため、コンピュータのすべてのユーザーのセキュリティを確保するアプリケーションへのアクセス を提供します。 DDP Console を開くには、デスクトップで DDP Console アイコンをダブルクリックします。 DDP Console が起動すると、ホームページに Security Tools アプリケーションが表示されます。 • • • 暗号化ステータス 登録 Password Manager 初めて資格情報を設定するには、登録 タイルにある はじめに リンクを選択します。ウィザードが短い登録プロセスをガイド します。詳細については、「資格情報の初回登録」を参照してください。 ナビゲーション アプリケーションにアクセスするには、適切なタイルをクリックします。 タイトルバー アプリケーション内からホーム
DDP Console の詳細 DDP Console、ポリシー、実行中のサービス、およびログに関する詳細を表示するには、タイトルバーの左側にあるギアア イコンをクリックします。この情報は、管理者がテクニカルサポートを提供する場合に必要になることがあります。 メニューから項目を選択します。 メニュー項目 目的 バージョン情報 バージョンおよび著作権情報が記載されています。 情報の表示 次の情報が含まれます。 • 製品のバージョンと日付情報 • このコンピュータ上の DDP Console がエンタープライズまたはローカル管理者のどちら によって管理されているか • オペレーティングシステム、BIOS、マザーボード、および Trusted Platform Module (TPM) のバージョン番号 MS 情報 Microsoft Windows システム情報ユーティリティを実行して、ハードウェア、コンポー ネント、およびソフトウェア環境に関する詳細情報を表示します。 情報のコピー 管理者または Dell ProSupport に送信する電子メールに貼り付けられるよう、すべてのシ ステム
3 暗号化ステータス 暗号化 ページはコンピュータの暗号化ステータスを表示します。ディスク、ドライブ、またはパーティションが暗号化され ていない場合は、ステータスが未保護になります。ドライブまたはパーティションが暗号化されている場合は、ステータスが 保護済みになります。 暗号化ステータスをアップデートするには、該当するディスク、ドライバまたはパーティションを右クリックして、更新 を 選択します。 Dell Data Protection | Console ユーザーガイド 9
Dell Data Protection | Console ユーザーガイド
4 登録 登録ツールでは、ユーザーが管理者によって設定されたポリシーに基づいて、登録ステータスの登録、変更、およびチェック を行うことができます。 DDP Console に初めて資格情報を登録するときは、ウィザードがパスワード変更、リカバリ質問、指紋、モバイルデバイ ス、およびスマートカードの登録をガイドします。ポリシーに応じて、ユーザーは各資格情報を登録またはスキップすること ができます。初期登録後は、登録 タイルをクリックして資格情報を追加または変更することができます。 資格情報の初回登録 初めて資格情報を登録するには、次の手順を実行します。 1 2 3 4 DDP Console のホームページで、登録タイル上の はじめに リンクをクリックします。 ようこそ ページで 次へ をクリックします。 認証が必要 ダイアログで、Windows パスワードを使ってログインし、OK をクリックします。 Windows パスワードを変更するには、パスワード ページで新規パスワードを入力して確認し、次へ をクリックします。 パスワードの変更をスキップするには、スキップ をクリックします。ウィザードでは、資格情
パスワード Windows パスワードを変更するには、次の手順を実行します。 1 パスワード タブをクリックします。 2 現在の Windows パスワードを入力します。 3 新しいパスワードを入力し、確認用にもう一度入力して、変更 をクリックします。 パスワードの変更はただちに有効になります。 4 登録の成功 ダイアログで OK をクリックします。 メモ : Windows パスワードは、Windows ではなく DDP Console のみで変更するようにしてください。Windows パスワードが DDP Console 外で変更された場合、パスワードの不一致が生じ、リカバリ操作が必要になります。 リカバリ質問 リカバリ質問 ページでは、リカバリ質問と回答を作成、削除、または変更することができます。リカバリ質問は、たとえば、 パスワードの期限が切れた、またはパスワードを忘れた場合に、ユーザーが Windows アカウントにアクセスするための質 問および回答に基づく方法を提供します。 メモ : リカバリ質問は、コンピュータへのアクセスの回復のみに使用されます。質問と回答は、ログオンには使用できません。
モバイルデバイス モバイルデバイス登録は、ワンタイムパスワード(OTP)機能を提供します。OTP では、コンピュータとペアリングされて いるモバイルデバイスの Security Tools Mobile アプリによって生成されたパスワードを使用して Windows にログオンす ることができます。また、ポリシーで許可されている場合は、パスワードの期限が切れた、またはパスワードを忘れたときの コンピュータへのアクセス回復のために OTP 機能を使用することもできます。 メモ : DDP Console に モバイルデバイス タブが表示されない場合は、コンピュータの構成上サポートされていない、または管理者が設定 したポリシーで許可されていません。 メモ : OTP 機能の用途(パスワードの期限が切れた、またはパスワードを忘れた場合にお使いのコンピュータにログオンする、またはコン ピュータへのアクセスを回復する)は、ポリシー設定によって決定されます。ログオンとリカバリの両方に使用することはできません。 OTP 機能を使用するには、お使いのモバイルデバイスを登録する、またはそれをコンピュータとペアリングする必要が
モバイルデバイスとコンピュータのペアリング 1 コンピュータの DDP Console モバイルコード ページで、次の手順を実行します。 a モバイルデバイスからのコードをフィールドに入力します。 b 次へ をクリックします。 c デバイスのペアリング ページで、次のいずれかを選択します。 QR コード - QR コードが表示されます。 または 手動入力 - 24 桁のペアリングコードが表示されます。 2 モバイルデバイス: a デバイスのペアリング をタップします。 b コンピュータ上で選択したものと同じペアリングオプション(QR コード または 手動入力)をクリックします。 c 次のいずれかを選択してください。 • QR コード の場合は、コンピュータ画面の手前にモバイルデバイスを置き、QR コードをスキャンします。 モバイルデバイスに表示されている数字の検証コードをメモしてから、次へ をタップします。 メモ : スキャニングに問題がありますか ? バーが表示される場合は再試行するか、手動入力 を選択します。 • 手動入力 では、コンピュータからの 24 桁のペアリングコードを入力して、完了 をタッ
コンピュータとモバイルデバイスのペアリング解除 別のデバイスを登録することなくコンピュータとモバイルデバイスのペアリングを解除するには、次のいずれかを選択します。 • • DDP Console 内:モバイルデバイス資格情報の横にある 登録ステータス ページで 削除 をクリックします。 モバイルデバイス: 1 2 3 4 5 Security Tools Mobile アプリを実行します。 左上のメニューバーをタップし、ドロワーを開きます。 コンピュータの削除 をタップします。 ペアリングを解除するコンピュータを選択します。 削除(Android)を選択するか、完了(iOS)をタップします。 確認メッセージが表示されます。 6 すべて削除 を選択して、デバイスからすべての登録済みコンピュータを削除します。 すべて削除オプションは、複数のコンピュータを削除したとき、またはペアリングされているコンピュータのみを 削除したときに表示されます。 • 登録済みコンピュータを削除し、PIN を削除するには、デフォルト設定の復元 を選択します。デフォルトを復元す ると、登録済みコンピュータ、および Secu
ワンタイムパスワードによるログオン メモ : OTP 認証は、Windows ログオンのみで使用できます。 OTP は、リカバリ(ロックアウトされたコンピュータへのアクセスを回復する)、または Windows ログオンのいずれかに 使用することができます。両方に使用することはできません。 ポリシーで許可されている場合は、OTP シンボル できます。 がログオン画面に表示され、OTP を使用して Windows にログオン OTP を使用してログオンするには、次の手順を実行します。 1 コンピュータの Windows ログオン画面で、OTP アイコン を選択します。 2 モバイルデバイスで Security Tools Mobile アプリを開き、PIN を入力します。 3 アクセスするコンピュータを選択します。 モバイルデバイスにコンピュータ名が表示されない場合は、次のいずれかの状態が存在する可能性があります。 • モバイルデバイスがアクセスしたいコンピュータに登録またはペアリングされていない。 • 複数の Windows ユーザーアカウントを持っている場合は、アクセスしようとしているコンピュータ上に
スマートカード メモ : この機能を使用するには、コンピュータにスマートカードリーダーが必要です。 スマートカードを登録するには、次の手順を実行します。 1 スマートカード タブをクリックします。 2 カードのタイプに基づいて、スマートカードを登録します。 • カードリーダーにスマートカードを挿入します。 • 非接触型カードの場合は、リーダーの上またはその近くにカードを配置して固定します。 3 カードが検知されると、緑色のチェックボックスとカードの登録が表示されます。カードの登録 を選択します。 4 登録の成功 ダイアログで OK をクリックします。 ユーザーに関連付けられている全てのスマートカードの登録を解除するには、スマートカード登録 ページで アカウントから 登録済みカードを削除する を選択します。 Dell Data Protection | Console ユーザーガイド 17
Dell Data Protection | Console ユーザーガイド
Password Manager 5 Password Manager では、ウェブサイト、Windows プログラム、およびネットワークリソースへの自動ログオンと、ログ オン資格情報の管理を単一のツールで行うことができます。また、Password Manager では、ユーザーはアプリケーション を使用してログオンパスワードを変更することが可能になり、Password Manager によって維持されているログオンパス ワードが対象リソースのパスワードと同期化された状態であることを確実にします。 Password Manager は、Internet Explorer および Mozilla Firefox でサポートされています。Password Manager は、 Microsoft アカウント(旧 Windows Live ID)ではサポートされていません。 メモ : Firefox 上で Password Manager を実行している場合は、Password Manager 拡張機能をインストールおよび登録する必要がありま す。Mozilla Firefox での拡張機能のインストール手順
ログオンの管理 Logon Manager は、ウェブサイト、Windows プログラム、およびネットワークリソースへのすべてのログオンの管理を 簡素化し、一元化します。 Logon Manager を開くには、次の手順を実行します。 1 DDP Console ホームページで、Password Manager タイルをクリックします。 2 Logon Manager タブをクリックします。 ログオンおよびカテゴリを追加して、それらを並べ替えたりフィルタリングすることができます。 ログオンの追加 - 新しいログオン資格情報セットを追加することができます。ポリシーに応じて、ログオンを追加す るには Security Tools に格納されている資格情報の入力が必要になる場合があります。 カテゴリの追加 - 並べ替えおよびフィルタリング用に、新規カテゴリ(電子メール、ストレージ、ニュース、コーポ レートリソース、ソーシャルメディアなど)を追加することができます。 並べ替え:アカウント、ユーザー名、またはカテゴリでログオンを並べ替えます。列見出しをクリックし、列順にソートし ます。 フィルタ:ビュー リストからカ
6 その他のフィールド ダイアログで 未検知のタイトル をクリックし、各フィールドに正しいフィールド名を入力します。 その他のフィールド ダイアログが表示されるときは、フィールドの名前変更に役立つように、ログオンの追加 ダイアログ でアクティブであったフィールドがハイライト表示されます。 フィールドがログオンに不要な場合は、チェックボックスを選択解除してログオン情報から除外します。 7 変更を保存するには、OK をクリックします。 8 ログオンの追加 ダイアログで、ログオンに必要なフィールドを完了します。 メモ : 既存のログオンを保管しているため、パスワードは、ウェブサイトまたはプログラムの パスワードの変更 機能にアクセスしなければ 変更できません。 9 Password Manager でログオン情報を自動で入力および送信する場合は、ログインデータを自動送信する を選択します。 10 保存 をクリックします。 Logon Manager ページにウェブサイトまたはプログラムログオンが表示されます。 資格情報のインポート ウェブブラウザに保管されている資格情報を Password Manager に
Password Manager アイコンがログオンフォームと共に表示されない場合は、ブラウザのパスワード保存機能をオフにします。 • • Mozilla Firefox の場合:メニュー アイコン > オプション > セキュリティと進み、サイトのパスワードを保存する チェッ クボックスの選択を解除します。 Internet Explorer の場合:ギア アイコン > インターネットオプション > コンテンツ タブ > オートコンプリート設定と進 み、フォームのユーザー名およびパスワード チェックボックスの選択を解除します。 学習済みのログオン ページへのログオン ウェブサイトまたはプログラムログオンを開くとき、Password Manager はそのページが学習済みであるかどうかを検知し ます。学習済みであれば、Password Manager アイコンがログオンエリアに表示されます。学習済みでなければ、学習済み でないフォームに対するプロンプトが無効化されている場合を除き、Password Manager アイコンが表示されます。 ログオンするには、次の操作のいずれかを選択します。 • • •
Windows 資格情報の入力 一部のプログラムでは、ログオン用に Windows 資格情報の使用が許可されています。 ユーザー名とパスワードを入力する代わりに、ログオンの追加 および ログオンの編集 ダイアログにあるドロップダウンメ ニューから Windows 資格情報を選択します。 ユーザー名については、次のタイプから選択してください。 • • • • Windows ユーザー名 Windows ユーザープリンシパル名 Windows ドメイン \ ユーザー名 Windows ドメイン パスワードについては、Windows パスワードを使用します。 これらのオプションは変更できません。 古いパスワードの使用 Password Manager でパスワードを変更したにも関わらず、新規パスワードがプログラムに拒否される場合があります。こ の場合、そのプログラムでは、最新のパスワードの代わりに以前のパスワード(このログオンページで以前に入力したパス ワード)を使用することができます。 パスワード履歴 を選択します。認証後、パスワード履歴 リストから古いパスワードを選択するためのプロンプトが表示され ます。
ログオンフォームに学習させるためのプロンプトの無効化 既存の学習済みログオンを維持しながら、新しいログオンフォームを学習させるためのプロンプトを無効にすることができます。 新規ログオンに対するプロンプトを無効にするには、次の手順を実行します。 1 2 3 4 DDP Console を開きます。 Password Manager タイルをクリックします。 設定 タブをクリックします。 ログオン画面でログオンを追加するプロンプトを表示する チェックボックスを選択解除します。 Password Manager 資格情報のバックアップと復元 Password Manager では、Password Manager によって管理されているログオンデータをセキュアにバックアップするこ とができます。このデータは、Password Manager によって保護されている任意のコンピュータ上で復元できます。 メモ : バックアップされている Password Manager データには、オペレーティングシステムや Preboot Authentication (PBA) ログオン資格 情報、または指紋などの資格情報固
用語集 Trusted Platform Module(TPM)– TPM は、セキュアストレージ、計測、および認証という 3 つの主要機能を備えたセ キュリティチップです。DDP|E は、セキュアストレージ機能のために TPM を使用します。TPM はまた、DDP|E ソフトウェ ア資格情報コンテナに対して暗号化されたコンテナを提供し、DDP|E HCA 暗号化キーを保護することもできます。デルは、 TPM のプロビジョニングを推奨します。TPM は、DDP|E HCA、BitLocker Manager、およびワンタイムパスワード機能 の使用に必須です。 ワンタイムパスワード(OTP)- ワンタイムパスワードは一度しか使用できないパスワードで、有効時間が限定されていま す。OTP には、TPM が存在し、有効化され、所有されている必要があります。OTP を有効にするには、DDP Console およ び Security Tools Mobile アプリを使用して、モバイルデバイスをコンピュータとペアリングします。Security Tools Mobile アプリは、Windows ログオン画面でのコンピ
Dell Data Protection | Console ユーザーガイド
0XXXXXA0X