Dell Data Protection | Endpoint Security Suite
基本インストールガイド v1.4.1
凡例
注意: 注意アイコンは、指示に従わないと、ハードウェアの損傷やデータの損失を招く可能性があることを示します。
警告: 警告アイコンは、物的損害、けが、または死亡の原因となる可能性があることを示します。
重要、メモ、ヒント、モバイル、またはビデオ: 情報アイコンは、サポート情報を示します。
著作権 ©2016 Dell Inc. 無断転載を禁じます。この製品は、米国および国際著作権法、ならびに米国および国際知的財産法で保護されています。
Dell、および Dell のロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。本書で使用されているその他すべての商標および
名称は、各社の商標である場合があります。
Dell Data Protection | Encryption, Dell Data Protection | Endpoint Security Suite, Dell Data
Protection | Endpoint Security Suite Enterprise, Dell Data Protection |Security Tools, and Dell Data Protection | Cloud Edition のスイートのドキ
ュメントに使用されている登録商標および商標(Dell
TM
、DELL のロゴ、Dell Precision
TM
、OptiPlex
TM
、ControlVault
TM
、Latitude
TM
、XPS ® 、お
よび KACE
TM
)は、Dell Inc. の商標です。McAfee ® と McAfee のロゴは、米国およびその他の国における McAfee, Inc. の登録商標です。Intel ® 、
Pentium ® 、Intel Core Inside Duo®、Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、
Acrobat®、および Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。
AMD® は、詳細設定 Micro Devices, Inc. の登録商標です。Microsoft®、Windows®、および Windows Server®、Internet Explorer®、MS-
DOS®、Windows Vista®、MSN®、ActiveX®、Active Directory®、Access®、ActiveSync®、BitLocker®、BitLocker To Go®、Excel®、Hyper-
V
®、Silverlight®、Outlook®、PowerPoint®、Skydrive®、SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft
Corporation の商標または登録商標です。VMware® は、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、Box
の登録商標です。DropboxSM は、Dropbox, Inc. のサービスマークです。Google™、Android™、Google™ Chrome™、Gmail™、YouTube®、お
よび Google™ Play は、米国およびその他の国における Google Inc. の商標または登録商標のいずれかです。Apple®、Aperture®、App StoreSM、
Apple Remote Desktop™、Apple TV®、Boot Camp™、FileVault™、iCloud®SM、iPad®、iPhone®、iPhoto®、iTunes Music Store®、
Macintosh®、Safari®、および Siri® は、米国またはその他の国あるいはその両方における Apple, Inc. のサービスマーク、商標、または登録商標
です。GO ID®、RSA®、および SecurID® は、EMC Corporation の登録商標です。EnCaseTM™ および Guidance Software® は、Guidance
Software の商標または登録商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。InstallShield® は、米国、中
国、欧州共同体、香港、日本、台湾、および英国における
Flexera Software の登録商標です。Micron® および RealSSD® は、米国およびその他の
国における Micron Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商標で
す。IOS ® は同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに使用されます。Oracle® およ
び Java® は、Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である場合があります。
SAMSUNG™ は、米国およびその他の国における SAMSUNG の商標です。Seagate® は、米国および / またはその他の国における Seagate
Technology LLC の登録商標です。Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の
登録商標です。VALIDITYTM™ は、米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国
およびその他の国における VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス
供与されています。
KVM on IP® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの
一部を使用しています。このソースコードは、www.7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限
(www.7-zip.org)の対象です。
Endpoint Security Suite Basic Installation Guide(Endpoint Security Suite 基本インストールガイド)
2016 - 09
Rev. A00
目次
1 はじめに......................................................................................................................................................................5
作業を開始する前に....................................................................................................................................................5
このガイドの使用法....................................................................................................................................................5
Dell ProSupport へのお問い合わせ......................................................................................................................... 5
2 要件.............................................................................................................................................................................6
すべてのクライアント................................................................................................................................................6
すべてのクライアント - 前提条件..................................................................................................................... 6
すべてのクライアント - ハードウェア..............................................................................................................7
すべてのクライアント - 言語サポート..............................................................................................................7
暗号化クライアント....................................................................................................................................................7
Encryption クライアントの前提条件.................................................................................................................8
Encryption クライアントのオペレーティングシステム................................................................................ 8
外付けメディアシールド(EMS)のオペレーティングシステム.................................................................8
Threat Protection クライアント.............................................................................................................................. 9
Threat Protection クライアントのオペレーティングシステム....................................................................9
Threat Protection クライアントポート............................................................................................................ 9
SED クライアント..................................................................................................................................................... 10
SED クライアントの前提条件............................................................................................................................11
SED クライアントのオペレーティングシステム........................................................................................... 11
国際キーボード.....................................................................................................................................................11
Advanced Authentication クライアント...............................................................................................................11
Advanced Authentication クライアントハードウェア................................................................................ 12
Advanced Authentication クライアントのオペレーティングシステム.................................................... 12
BitLocker Manager クライアント.......................................................................................................................... 13
BitLocker Manager クライアントの前提条件................................................................................................ 13
BitLocker Manager クライアントのオペレーティングシステム................................................................13
3 ESS マスターインストーラを使用したインストール......................................................................................... 14
ESS マスターインストーラを使用した対話型のインストール......................................................................... 14
ESS マスターインストーラを使用したコマンドラインによるインストール................................................. 15
4 ESS マスターインストーラを使用したアンインストール..................................................................................17
ESS マスターインストーラのアンインストール..................................................................................................17
コマンドラインでのアンインストール............................................................................................................17
5 子インストーラを使用したアンインストール.....................................................................................................18
Threat Protection クライアントのアンインストール........................................................................................19
コマンドラインでのアンインストール............................................................................................................19
Encryption クライアントのアンインストール.................................................................................................... 19
プロセス................................................................................................................................................................ 19
コマンドラインでのアンインストール............................................................................................................19
Contents
3
SED クライアントおよび Advanced Authentication クライアントのアンインストール............................21
プロセス................................................................................................................................................................ 21
PBA の非アクティブ化........................................................................................................................................21
SED クライアントおよび Advanced Authentication クライアントのアンインストール......................22
BitLocker Manager クライアントのアンインストール......................................................................................22
コマンドラインでのアンインストール........................................................................................................... 22
6 ESS マスターインストーラからの子インストーラの抽出................................................................................. 23
7 EE Server に対してアクティブ化した Encryption クライアントをアンインストールするための Key
Server
の設定............................................................................................................................................................. 24
サービスパネル - ドメインアカウントのユーザーの追加................................................................................ 24
キーサーバーの設定ファイル - EE Server の通信のためのユーザーの追加..................................................24
サービスパネル - キーサーバーサービスの再起動.............................................................................................25
リモート管理コンソール - フォレンジック管理者の追加.................................................................................25
8 Administrative Download Utility (CMGAd)の使用......................................................................................26
フォレンジックモードでの Administrative Download Utility の使用.............................................................26
管理者モードでの Administrative Download Utility の使用............................................................................. 27
9 トラブルシューティング........................................................................................................................................28
すべてのクライアントのトラブルシューティング.............................................................................................28
Encryption クライアントのトラブルシューティング........................................................................................28
Windows 10 Anniversary アップデートへのアップグレード..................................................................... 28
EMS と PCS の相互作用.....................................................................................................................................28
WSScan の使用....................................................................................................................................................29
Encryption Removal Agent ステータスのチェック..................................................................................... 30
Dell ControlVault ドライバ..................................................................................................................................... 31
Dell ControlVault ドライバおよびファームウェアのアップデート...........................................................31
10 用語集.....................................................................................................................................................................33
Dell Data Protection | Endpoint Security Suite
基本インストールガイド v1.4.1
4
はじめに
本書では、ESS マスターインストーラを使用したアプリケーションのインストールおよび設定方法を詳しく説明します。本書には、
基本インストールの手順が記載されています。ESS マスターインストーラを使用した基本手順の範囲を超える子インストーラのイ
ンストール、EE Server/VE Server の設定または情報が必要である場合は、『Advanced Installation Guide』(詳細インストールガイ
ド)を参照してください。
すべてのポリシー情報とその説明は、AdminHelp にあります。
作業を開始する前に
1 クライアントを導入する前に、EE Server/VE Server をインストールします。次に示すように、正しいガイドを探し、記載され
ている手順に従った後、このガイドに戻ります。
•
『
DDP Enterprise Server
インストールおよびマイグレーションガイド
』
•
『
DDP Enterprise Server - Virtual Edition
クイックスタートガイドおよびインストールガイド』
希望のポリシーを設定しているかを確認します。? のマークから AdminHelp を参照します。画面の右端にあります。
AdminHelp はポリシーの設定および変更、EE Server/VE Server でのオプションを理解するのに役立つよう設計されたペー
ジヘルプです。
2 本書の「要件」の章をすべて読んでください。
3 エンドユーザーにクライアントを導入します。
このガイドの使用法
このガイドは次の順序で使用してください。
• クライアントの必要条件については、「要件」を参照してください。
• 次のいずれかを選択してください。
• ESS マスターインストーラを使用した対話型のインストール
または 内部接続ポートを編集... のいずれかをクリックします。
• ESS マスターインストーラを使用したコマンドラインによるインストール
Dell ProSupport へのお問い合わせ
Dell Data Protection 製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 431003)に電話をかけてください。
さらに、dell.com/support で Dell Data Protection 製品のオンラインサポートもご利用いただけます。オンラインサポートでは、
ドライバ、マニュアル、テクニカルアドバイザリー、よくあるご質問(FAQ)、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の国際電話番号をチェックしてください。
1
Dell Data Protection | Endpoint Security Suite
はじめに
5
要件
すべてのクライアント
• 導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへ
の時間差導入が含まれますが、それらに限定されるものではありません。
• インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザー
である必要があります。これは、Microsoft SMS または Dell KACE などの導入ツールによって一時的に割り当てることができま
す。昇格された権限を持つ非管理者ユーザーはサポートされません。
• インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。
• インストール中は、外付け(USB)ドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。
• ESS マスターインストーラクライアントが Dell Digital Delivery(DDD)を使用して資格を得る場合は、アウトバウンドポート
443 が EE Server/VE Server と通信できるようにしてください。資格機能はポート 443 が(何らかの理由で)ブロックされてい
る場合には機能しません。子インストーラを使用してインストールする場合、DDD は使用されません。
• 必ず www.dell.com/support で、最新の文書およびテクニカルアドバイザリーを定期的に確認してください。
すべてのクライアント - 前提条件
• Microsoft .Net Framework 4.5(またはそれ以降)の完全バージョンは、ESS マスターインストーラと子インストーラクライア
ントには必要です。インストーラは、
Microsoft .Net Framework コンポーネントをインストール
しません
。
デルの工場から出荷されるすべてのコンピュータには、Microsoft .Net Framework 4.5 の完全バージョンが事前インストールさ
れています。ただし、Dell ハードウェア上にインストールしていない、または旧型の Dell ハードウェア上でクライアントをア
ップグレードしている場合は、インストール
/ アップグレード失敗を防ぐため、クライアントをインストールする前に、インス
トールされている Microsoft .Net のバージョンを検証し、必要に応じてバージョンをアップグレードするようにしてください。
インストールされている Microsoft .Net のバージョンを検証するには、インストール対象のコンピュータで http://
msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx
に記載されている手順を実行します。Microsoft .Net
Framework 4.5 の完全バージョンをインストールするには、https://www.microsoft.com/en-us/download/details.aspx?
id=30653 に移動します。
• Dell ControlVault、指紋リーダー、およびスマートカード(下記参照)のドライバとファームウェアは、ESS マスターインスト
ーラや子インストーラの実行可能ファイルには含まれていません。ドライバとファームウェアは最新の状態にしておく必要が
あります。これらは、http://www.dell.com/support から、お使いのコンピュータモデルを選択してダウンロードできます。認
証ハードウェアに基づいて、適切なドライバとファームウェアをダウンロードします。
• Dell ControlVault
• NEXT Biometrics Fingerprint ドライバ
• Validity Fingerprint Reader 495 ドライバ
• O2Micro スマートカードドライバ
デル以外のハードウェアにインストールしている場合は、そのベンダーのウェブサイトからアップデート済みのドライバと
ファームウェアをダウンロードしてください。Dell ControlVault ドライバのインストール手順は、「Dell ControlVault ドラ
イバおよびファームウェアのアップデート
」に記載されています。
2
Dell Data Protection | Endpoint Security Suite
要件
6
すべてのクライアント - ハードウェア
• 次の表に、サポートされているコンピュータハードウェアについて詳しく示します。
ハードウェア
• 最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。
すべてのクライアント - 言語サポート
• Encryption、Threat Protection、、 および BitLocker Manager クライアント、複数言語ユーザーインターフェース(MUI)に対
応しており、次の言語をサポートします。
言語サポート
• EN - 英語 • JA - 日本語
• ES - スペイン語 • KO - 韓国語
• FR - フランス語 • PT-BR - ポルトガル語(ブラジル)
• IT - イタリア語 • PT-PT - ポルトガル語(ポルトガル(イベリア))
• DE - ドイツ語
• SED および Advanced Authentication のクライアントは、複数言語ユーザーインターフェイス(MUI)に対応しており、次の言
語をサポートしています。ロシア語、繁体字中国語、または簡体字中国語では、
UEFI モードおよび起動前認証はサポートされ
ていません。
言語サポート
• EN - 英語 • KO - 韓国語
• FR - フランス語 • ZH-CN - 中国語(簡体字)
• IT - イタリア語 • ZH-TW - 中国語(繁体字)
• DE - ドイツ語 • PT-BR - ポルトガル語(ブラジル)
• ES - スペイン語 • PT-PT - ポルトガル語(ポルトガル(イベリア))
• JA - 日本語 • RU - ロシア語
暗号化クライアント
• クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。
• 最初の暗号化スイープ中にスリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎま
す。スリープ状態のコンピュータでは暗号化は行われません(復号化も行われません)。
• Encryption クライアントは、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムの
システムファイルが暗号化され、その動作を妨げるおそれがあるためです。
• Encryption クライアントは、McAfee、Symantec クライアント、Kaspersky、および MalwareBytes を使用してテスト済みで
す。これらのアンチウイルスプロバイダに関しては、アンチウイルススキャンおよび暗号化における互換性を確保するために、
Dell Data Protection | Endpoint Security Suite
要件
7
ハードコーディングされた除外が設定されています。Encryption クライアントは、Microsoft Enhanced Mitigation Experience
Toolkit
でもテスト済みです。
リストにないアンチウイルスプロバイダが組織で使用されている場合は、KB 記事 KB article SLN298707 を参照するか、Dell
ProSupport にお問い合わせください。
• インプレイスでのオペレーティングシステムのアップグレードは、Encryption クライアントがインストールされている場合で
はサポートされていません。Encryption クライアントをアンインストールおよび復号化し、新しいオペレーティングシステム
にアップグレードした後、Encryption クライアントを再度インストールしてください。
さらに、オペレーティングシステムの再インストールもサポートされていません。オペレーティングシステムを再インストール
するには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステムをインス
トールした後、確立した回復手順に従って暗号化されたデータを回復してください。
Encryption クライアントの前提条件
• Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされていない場合は、ESS マスターインスト
ーラがこれをインストールします。
前提条件
• Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ(x86 および x64)
Encryption クライアントのオペレーティングシステム
• 次の表は、対応オペレーティングシステムの詳しい説明です。
Windows オペレーティングシステム(32 ビットと 64 ビット)
• Windows 7 SP0-SP1:Enterprise、Professional、Ultimate
• アプリケーション互換テンプレートでの Windows Embedded Standard 7(ハードウェア暗号化はサポートされていませ
ん)
• Windows 8: Enterprise、Pro
• Windows 8.1 Update 0-1: Enterprise Edition、Pro Edition
• Windows Embedded 8.1 Industry Enterprise(ハードウェア暗号化はサポートされていません)
• Windows 10: Education、Enterprise、Pro
• VMWare Workstation 5.5 以降
メモ: UEFI モードは、Windows 7、Windows Embedded Standard 7、または Windows Embedded 8.1 Industry
Enterprise
ではサポートされていません。
外付けメディアシールド(EMS)のオペレーティングシステム
• 次の表に、EMS によって保護されているメディアにアクセスする場合にサポートされるオペレーティングシステムの詳細を示
します。
メモ: EMS をホストするには、外部メディア上の約 55MB の空き容量に加えて、メディア上に暗号化対象の最大ファイルに等
しい空き容量が必要です。
メモ:
Windows XP は、EMS Explorer を使用する場合にのみサポートされています。
Dell Data Protection | Endpoint Security Suite
要件
8
EMS で保護されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム(32 ビットと 64 ビッ
ト
)
• Windows 7 SP0-SP1: Enterprise、Professional、Ultimate、Home Premium
• Windows 8: Enterprise、Pro、Consumer
• Windows 8.1 Update 0-1: Enterprise Edition、Pro Edition
• Windows 10: Education、Enterprise、Pro
EMS で保護されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム(64 ビットカーネル)
• Mac OS X Yosemite 10.10.5
• Mac OS X El Capitan 10.11.6
• macOS Sierra 10.12.0
Threat Protection クライアント
• Threat Protection クライアントは、コンピュータで Encryption クライアントが検出されない状態でインストールすることはで
きません。インストールしようとしても失敗します。
• Threat Protection を正しくインストールするには、コンピュータがネットワークに接続されている必要があります。
• インストールの失敗を防ぐため、Threat Protection クライアントをインストールする前に、その他のベンダーのアンチウイル
ス、アンチマルウェア、アンチスパイウェア、およびファイアウォールアプリケーションをアンインストールしてください。拮
抗するソフトウェアに、Windows Defender および Endpoint Security Suite は含まれません。
• ウェブ保護機能がサポートされるのは Internet Explorer のみです。
Threat Protection クライアントのオペレーティングシステ
ム
• 次の表は、対応オペレーティングシステムの詳しい説明です。
Windows オペレーティングシステム(32 ビットと 64 ビット)
• Windows 7 SP0-SP1:Enterprise、Professional、Ultimate
• Windows 8: Enterprise、Pro
• Windows 8.1 Update 0-1: Enterprise Edition、Pro Edition
• Windows 10: Education、Enterprise、Pro
Threat Protection クライアントポート
• Threat Protection クライアントで最新の Threat Protection アップデートが確実に受信されるようにするには、クライアントが
各種の宛先サーバーと通信できるよう、ポート 443 および 80 を使用可能にする必要があります。ポートが何らかの理由でブ
ロックされている場合、アンチウイルス署名アップデート
(DAT ファイル)をダウンロードできないので、コンピュータに最
新の保護が装備されないことがあります。次に示すとおり、クライアントコンピュータが URL にアクセスできることを確認し
てください。
Dell Data Protection | Endpoint Security Suite
要件
9
使用 アプリケー
ションプロ
トコル
トランス
ポートプ
ロトコル
ポート番号 宛先 方向 メモ
アンチウイルス
アップデート
HTTP TCP 443/ フォー
ルバック
80
vs.mcafeeasap.com アウトバウ
ンド
アンチウイルス
エンジン / 署名
アップデート
SSL TCP 443 vs.mcafeeasap.com アウトバウ
ンド
アンチスパムエ
ンジン
HTTP TCP 443 vs.mcafeeasap.com アウトバウ
ンド
アンチスパムル
ールおよびスト
リーミングアッ
プデート
HTTP TCP 80 vs.mcafeeasap.com アウトバウ
ンド
パケットタイプ:
X-SU3X-SU3-
Component-Name
X-SU3-Component-
Type X-SU3-Status
レピュテーショ
ンサービス
SSL TCP 443 tunnel.web.trustedsource.
org
アウトバウ
ンド
レピュテーショ
ンサービスフィ
ードバック
SSL TCP 443 gtifeedback.trustedsource.
org
アウトバウ
ンド
Quarantine
Manager
HTTP
HTTPS
TCP 80
443
お使いの EE Server/VE
Server
双方向
URL レピュテー
ションデータベ
ースアップデー
ト
HTTP TCP 80 list.smartfilter.com アウトバウ
ンド
URL レピュテー
ションルックア
ップ
SSL TCP 443 tunnel.web.trustedsource.
org
アウトバウ
ンド
SED クライアント
• SED 管理を正しくインストールするには、コンピュータに有線ネットワーク接続が必要です。
• IPv6 はサポートされていません。
• ポリシーを適用し、ポリシーの実施を開始できる状態になったら、コンピュータをシャットダウンして再起動する準備を整えま
す。
• 自己暗号化ドライブが搭載されているコンピュータでは HCA カードを使用できません。HCA のプロビジョニングを妨げる非
互換性が存在します。デルでは、HCA モジュールをサポートする自己暗号化ドライブを用いたコンピュータの販売を行ってい
ません。この非対応構成は、アフターマーケット構成となります。
• 暗号化の対象となるコンピュータに自己暗号化ドライブが搭載されている場合、Active Directory オプションの
ユーザーは次回
のログオン時にパスワードの変更が必要
が無効になっていることを確認します。起動前認証は、この Active Directory オプショ
ンをサポートしていません。
• デルでは、PBA がアクティブ化された後で認証方法を変更しないことをお勧めしています。別の認証方法に切り替える必要が
ある場合は、次のいずれかの操作を行う必要があります。
• PBA からすべてのユーザーを削除します。
Dell Data Protection | Endpoint Security Suite
要件
10
または
• PBA を非アクティブ化し、認証方法を変更した後、PBA を再度アクティブ化します。
重要: RAID と SED の性質により、SED 管理では RAID はサポートされません。SED の RAID=On には、RAID では、デ
ィスクにアクセスして、
SED がロック状態のために利用できない上位セクタの RAID 関連データを読み書きする必要が
あり、ユーザーがログオンするまで待機してこのデータを読み取ることができないという問題があります。この問題を
解決するには、BIOS で SATA の動作を RAID=On から AHCI に変更します。オペレーティングシステムに AHCI コン
トローラドライバがプレインストールされていない場合は、RAID=On から AHCI に切り替えるときにオペレーティン
グシステムがブルースクリーンになります。
• SED 管理は、Server Encryption ではサポートされません。
SED クライアントの前提条件
• Microsoft Visual C++2010 SP1 および Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされ
ていない場合、ESS マスターインストーラがこれらのプログラムをインストールします。
前提条件
• Visual C++ 2010 SP1 以降再頒布可能パッケージ(x86 および x64)
• Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ(x86 および x64)
SED クライアントのオペレーティングシステム
• 次の表は、対応オペレーティングシステムの詳しい説明です。
Windows オペレーティングシステム(32 ビットと 64 ビット)
• Windows 7 SP0-SP1: Enterprise、Professional(レガシー起動モードではサポートされていますが、UEFI ではサポートさ
れていません
)
メモ: Legacy ブートモードは Windows 7 でサポートされています。Windows 7 では UEFI はサポートされていませ
ん。
• Windows 8:Enterprise、Pro
• Windows 8.1:Enterprise Edition、Pro Edition
• Windows 10: Education、Enterprise、Pro
国際キーボード
• 次の表は、起動前認証でサポートされている国際キーボードのリストです。
メモ: これらのキーボードは、UEFI
でのみ
サポートされます。
国際キーボードのサポート - UEFI
• DE-CH - ドイツ語(スイス)
• DE-FR - フランス語(スイス)
Advanced Authentication クライアント
• Advanced Authentication を使用する場合、ユーザーは、Dell Data Protection | Security Tools で管理および登録されている高
機能認証資格情報を使用して、コンピュータへのアクセスをセキュア化します。
Security Tools は、Windows パスワード、指
Dell Data Protection | Endpoint Security Suite
要件
11
紋、スマートカードなど、Windows サインイン用の認証資格情報のプライマリマネージャになります。Microsoft オペレーテ
ィングシステムを使用して登録されている画像パスワード、
PIN、および指紋資格情報は、Windows サインインでは認識され
ません。
ユーザー資格情報の管理に引き続き Microsoft オペレーティングシステムを使用するには、Security Tools Authentication をイ
ンストールしないでください。インストールした場合はアンインストールしてください。
• ワンタイムパスワード(OTP)機能には、TPM が存在し、有効化され、所有されている必要があります。OTP は TPM 2.0 でサ
ポートされていません。
TPM の所有権をクリアし、設定するには、https://technet.microsoft.com を参照してください。
Advanced Authentication クライアントハードウェア
• 次の表に、サポートされる認証ハードウェアについて詳しく示します。
指紋およびスマートカードリーダー
• セキュアモードの Validity VFS495
• Dell ControlVault Swipe Reader
• UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379
• Authentec Eikon および Eikon To Go USB Reader
非接触型カード
• 指定された Dell ノートブックに内蔵された非接触型カードリーダーを使用する非接触型カード
スマートカード
• ActivIdentity クライアントを使用した PKCS #11 スマートカード
メモ: ActivIdentity クライアントは事前にロードされていないため、別途インストールする必要があります。
• CSP カード
• 共通アクセスカード(CAC)
• クラス B/SIPR ネットカード
Advanced Authentication クライアントのオペレーティング
システム
Windows オペレーティングシステム
•
次の表では、対応オペレーティングシステムが詳しく説明されています。
Windows オペレーティングシステム(32 ビットと 64 ビット)
• Windows 7 SP0-SP1: Enterprise、Professional、Ultimate
• Windows 8: Enterprise、Pro
• Windows 8.1 Update 0-1: Enterprise Edition、Pro Edition
• Windows 10: Education、Enterprise、Pro
メモ: Windows 7 では UEFI モードはサポートされていません。
モバイルデバイスオペレーティングシステム
• 次のモバイルオペレーティングシステムは、Security Tools ワンタイムパスワード機能対応です。
Dell Data Protection | Endpoint Security Suite
要件
12
Android オペレーティングシステム
• 4.0~4.0.4 Ice Cream Sandwich
• 4.1~4.3.1 Jelly Bean
• 4.4~4.4.4 KitKat
• 5.0~5.1.1 Lollipop
iOS オペレーティングシステム
• iOS 7.x
• iOS 8.x
Windows Phone オペレーティングシステム
• Windows Phone 8.1
• Windows 10 Mobile
BitLocker Manager クライアント
• BitLocker がまだお使いの環境に導入されていない場合は、「Microsoft BitLocker の要件」を確認してください。
• PBA パーティションがすでに設定されていることを確認します。PBA パーティションを設定する前に BitLocker Manager がイ
ンストールされている場合は、BitLocker を有効にできないため、BitLocker Manager は動作しません。
• キーボード、マウス、およびビデオコンポーネントは、コンピュータに直接接続する必要があります。周辺機器の管理に KVM
スイッチは使用しないでください。KVM スイッチは、ハードウェアを正しく識別するコンピュータの機能を阻害するおそれが
あるためです。
• TPM をオンにして有効にします。BitLocker Manager は TPM の所有権を取得しますが、再起動の必要はありません。ただし、
TPM の所有権がすでに存在する場合は、暗号化セットアップ処理が開始されます。再起動する必要はありません。ここでのポ
イントは、TPM が「所有」され有効化される必要があるという点です。
BitLocker Manager クライアントの前提条件
• Microsoft Visual C++2010 SP1 および Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされ
ていない場合、
ESS マスターインストーラがこれらのプログラムをインストールします。
前提条件
• Visual C++ 2010 SP1 以降再頒布可能パッケージ(x86 および x64)
• Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ(x86 および x64)
BitLocker Manager クライアントのオペレーティングシステ
ム
• 次の表では、対応オペレーティングシステムが詳しく説明されています。
Windows オペレーティングシステム
• Windows 7 SP0-SP1: Enterprise、Ultimate(32 ビットと 64 ビット)
• Windows 8: Enterprise (64 ビット )
• Windows 8.1: Enterprise Edition、Pro Edition(64 ビット)
• Windows 10: Education、Enterprise 、Pro
• Windows Server 2008 R2: Standard Edition 、Enterprise Edition (64 ビット )
Dell Data Protection | Endpoint Security Suite
要件
13
ESS マスターインストーラを使用したインスト
ール
• コマンドラインのスイッチおよびパラメータは大文字と小文字を区別します。
• デフォルト以外のポートを使用してインストールするには、ESS マスターインストーラの代わりに子インストーラを使用しま
す。
• ESS マスターインストーラログファイルは、C:\ProgramData\Dell\Dell Data Protection\Installer. にあります。
• アプリケーションに関するサポートが必要なときには、次のマニュアルとヘルプファイルを参照するようにユーザーに指示しま
す。
• Encryption クライアントの各機能の使用方法については、『Dell Encrypt Help』(Dell Encrypt ヘルプ)を参照してくださ
い。このヘルプには、
<Install dir>:\Program Files\Dell\Dell Data Protection\Encryption\Help からアクセスします。
• External Media Shield の各機能の使用方法については、『EMS Help』(EMS ヘルプ)を参照してください。このヘルプには、
<Install dir>:\Program Files\Dell\Dell Data Protection\Encryption\EMS からアクセスします。
• Advanced Authentication および Threat Protection の機能の使用方法については、『Endpoint Security Suite Help 』
(Security Tools ヘルプ、Endpoint Security Suite ヘルプ、Endpoint Security Suite Enterprise ヘルプ)を参照してください。
ヘルプには、<Install dir>:\Program Files\Dell\Dell Data Protection\Endpoint Security Suite\Threat Protection\Help からア
クセスしてください。
• ユーザーは、インストールが完了した後、システムトレイで Dell Data Protection アイコンを右クリックし、ポリシーアップデ
ートのチェック を選択して、ポリシーをアップデートする必要があります。
• ESS マスターインストーラは、製品のスイート全体をインストールします。ESS マスターインストーラを使用してインストール
するには、
2 つの方法があります。次のいずれかを選択します。
• ESS マスターインストーラを使用した対話型のインストール
または 内部接続ポートを編集... のいずれかをクリックします。
• ESS マスターインストーラを使用したコマンドラインによるインストール
ESS マスターインストーラを使用した対話型のイン
ストール
• ESS マスターインストーラは次の場所にあります。
• お使いの Dell FTP アカウントから - インストールバンドルを DDP-Endpoint-Security-Suite-1.x.x.xxx.zip の中から見つけ
ます。
• これらの手順に従い、ESS マスターインストーラを使用して Dell Data Protection | Endpoint Security Suite を対話形式でイン
ストールします。この方法では、コンピュータごとに製品スイートをインストールします。
1 Dell インストールメディアから を見つけます。それをローカルコンピュータにコピーします。
2 インストーラを起動するには をダブルクリックします。これには数分かかる場合があります。
3 ようこそ ダイアログで 次へ をクリックします。
4 ライセンス契約を読み、その条件に同意して 次へ をクリックします。
5 Dell Enterprise Server 名 フィールドに、ターゲットユーザーを管理する EE Server/VE Server の完全修飾ホスト名
(server.organization.com など)を入力します。
3
Dell Data Protection | Endpoint Security Suite
ESS マスターインストーラを使用したインストール
14
Dell Device Server URL フィールドに、クライアントが通信する Device Server(Security Server)の URL を入力します。
の、フォーマットは https://server.organization.com:8443/xapi/(末尾のスラッシュを含む)です。
次へ をクリックします。
6 次へ をクリックして、デフォルトの場所である C:\Program Files\Dell\Dell Data Protection\. にこの製品をインストールしま
す。
他の場所にインストールすると問題が発生する可能性があるため、Dell recommends installing in the default location
only。
7 インストールするコンポーネントを選択します。
Security Framework は、基本的なセキュリティフレームワーク、ならびに PBA および指紋やパスワードなどの資格情報とい
った複数の認証方法を管理する高度な認証クライアントである Security Tools をインストールします。
Drivers には、DDP アプリケーションに必要なドライバが含まれます。
Encryption は、コンピュータがネットワークに接続されている、ネットワークに接続されていない、紛失された、または盗難
されたかどうかにかかわらず、セキュリティポリシーを実施するコンポーネントである Encryption クライアントをインストー
ルします。
Threat Protection は、Threat Protection クライアントをインストールします。これは、ウイルス、スパイウェア、および迷惑
プログラムをスキャンするためのマルウェアおよびアンチウイルス保護、ネットワークおよびインターネット上におけるコン
ピュータとリソース間の通信を監視するクライアントファームウェア、ならびにオンライン参照中にウェブサイトの安全評価
を表示、またはウェブサイトへのアクセスをブロックするためのウェブフィルタリングです。
BitLocker Manager は、BitLocker 暗号化ポリシーの一元的な管理を通じて所有コストを単純化および軽減することによって、
BitLocker 導入のセキュリティを強化するように設計された BitLocker Manager クライアントをインストールします。
Advanced Threat Protection は、Advanced Threat Protection クライアントをインストールします。これは、アルゴリズム的
科学および機械学習を使用して、既知および不明のサイバー攻撃が実行されたり、エンドポイントを攻撃することを識別、分
類、および防止する、次世代のアンチウイルス対策です。
メモ: Threat Protection および Advanced Threat Protection を 同じコンピュータに格納することはできません。インスト
ーラによって、両方のコンポーネントの選択が自動的に禁止されます。
Advanced Threat Protection をインストールする場
合、手順については『Endpoint Security Suite Enterprise Advanced Installation Guide』(Endpoint Security Suite Enterprise
詳細インストールガイド)をダウンロードしてください。
選択が完了したら、次へ をクリックします。
8 インストール をクリックしてインストールを開始します。インストールには数分かかります。
9 はい、今すぐコンピュータを再起動します を選択し、終了をクリックします。
インストールが完了しました。
ESS マスターインストーラを使用したコマンドライ
ンによるインストール
• コマンドラインインストールでは、最初にスイッチを指定する必要があります。その他のパラメータは、/v スイッチに渡され
る引数に指定します。
スイッチ
• 次の表は、ESS マスターインストーラで使用できるスイッチについて説明しています。
スイッチ 説明
-y -gm2 ESS マスターインストーラの事前抽出です。y スイッチと -gm2 スイッチは一緒に使用する必要があ
ります。
Dell Data Protection | Endpoint Security Suite
ESS マスターインストーラを使用したインストール
15
スイッチ 説明
これらのスイッチを個別に使用しないでください。
/S サイレントインストール
/z DDPSuite.exe 内の .msi に変数を渡します。
パラメータ
• 次の表は、ESS マスターインストーラで使用できるパラメータについて説明しています。ESS マスターインストーラは、個々の
コンポーネントを除外することはできませんが、どのコンポーネントをインストールするかを指定するコマンドを受け付けるこ
とができます。
パラメータ 説明
SUPPRESSREBOOT インストールの完了後に自動的に行われる再起動を阻止します。SILENT モードで使用できます。
SERVER EE Server/VE Server の URL を指定します。
InstallPath インストールのパスを指定します。SILENT モードで使用できます。
FEATURES SILENT モードでインストールできるコンポーネントを指定します。
DE-TP = Threat Protection と Encryption
DE = Drive Encryption(Encryption クライアント)
BLM = BitLocker Manager
SED = 自己暗号化ドライブ管理(EMAgent/Manager、PBA/GPE ドライバ)
BLM_ONLY=1 SED Management のプラグインを除外するために FEATURES=BLM をコマンドラインに使用する時
には、これを使用する必要があります。
コマンドラインの例
• コマンドラインパラメータでは大文字と小文字を区別します。
• この例では、標準ポートで ESS マスターインストーラを使用して C:\Program Files\Dell\Dell Data Protection\ のデフォルトの
場所にすべてのコンポーネントをサイレントインストールし、それが指定した
EE Server/VE Server を使用するように設定しま
す。
"DDPSuite.exe" -y -gm2 /S /z"\"SERVER=server.organization.com\""
• この例では、標準ポートで ESS マスターインストーラを使用して C:\Program Files\Dell\Dell Data Protection\ のデフォルトの
場所に
Threat Protection と Encryption
のみ
をサイレントインストールし、それが指定した EE Server/VE Server を使用するよ
うに設定します。
"DDPSuite.exe" -y -gm2 /S /z"\"SERVER=server.organization.com, FEATURES=DE-TP\""
• この例では、標準ポートで ESS マスターインストーラを使用して、再起動なしで、C:\Program Files\Dell\Dell Data Protection
\ のデフォルトの場所に Threat Protection、Encryption、および SED Management をサイレントインストールし、それが指定
した
EE Server/VE Server を使用するように設定します。
"DDPSuite.exe" -y -gm2 /S /z"\"SERVER=server.organization.com, FEATURES=DE-TP, SED,
SUPPRESSREBOOT=1\""
•
Dell Data Protection | Endpoint Security Suite
ESS マスターインストーラを使用したインストール
16
ESS マスターインストーラを使用したアンイン
ストール
• 各コンポーネントを個別にアンインストールした後で、ESS マスターインストーラのアンインストールを行う必要があります。
クライアントは、
アンインストールの失敗を防止するための特定の順序 でアンインストールする必要があります。
• 子インストーラを取得するには、「ESS マスターインストーラからの子インストーラの抽出」に記載されている手順に従います。
• インストールと同じバージョンの ESS マスターインストーラ(つまりクライアント)をアンインストールにも使用するように
してください。
• 本章では、子インストーラのアンインストール方法の
詳細
な手順が記された他の章を参照します。本章では、最後の手順である
ESS マスターインストーラのアンインストールのみを説明します。
• クライアントを以下の順序でアンインストールします。
a Threat Protection クライアントのアンインストール。
b Encryption クライアントのアンインストール。
c SED および Advanced Authentication クライアントのアンインストール。
d BitLocker Manager クライアントのアンインストール。
• 「ESS マスターインストーラのアンインストール」に進みます。
ESS マスターインストーラのアンインストール
個々のクライアントをすべてアンインストールしたら、ESS マスターインストーラをアンインストールすることができます。
コマンドラインでのアンインストール
• 次の例では、ESS マスターインストーラをサイレントにアンインストールします。
"DDPSuite.exe" -y -gm2 /S /x
終了したらコンピュータを再起動します。
4
Dell Data Protection | Endpoint Security Suite
ESS マスターインストーラを使用したアンインストール
17
子インストーラを使用したアンインストール
• クライアントを個別にアンインストールする場合は、「ESSE マスターインストーラからの子インストーラの抽出」の説明にある
とおり、まず最初に実行可能子ファイルを ESS マスターインストーラから抽出する必要があります。
•
アンインストールには、インストール時と同じバージョンのクライアントを使用するようにしてください。
• コマンドラインのスイッチおよびパラメータは大文字と小文字を区別します。
• コマンドラインでは、空白などの特殊文字を 1 つ、または複数含む値は、エスケープされた引用符で囲むようにしてください。
コマンドラインパラメータでは大文字と小文字を区別します。
• これらのインストーラを使用し、スクリプトインストールやバッチファイルを利用するか、組織で利用できる他のプッシュ技術
を活用して、クライアントをアンインストールします。
• ログファイル - Windows はログインしたユーザー用に、固有の子インストーラアンインストールログファイルを C:\Users
\<UserName>\AppData\Local\Temp.
にある %temp% に作成します。
インストーラの実行時に別のログファイルを追加することにした場合、子インストーラログファイルは付加しないことから、そ
のログファイルには独自の名前を付けるようにしてください。
/l C:\<any directory>\<any log file name>.log を使用すること
によって、ログファイルの作成に標準の .msi コマンドを使用することができます。そのログファイルにユーザー名 / パスワー
ドが記録されるため、デルではコマンドラインアンインストールで「/l*v」(詳細ロギング)を使用することをお勧めしません。
• すべての子インストーラは、特に記載がない限り、コマンドラインでのアンインストールで同じ基本的な .msi スイッチと表示
オプションを使用します。スイッチは最初に指定する必要があります。/v スイッチは必須であり、引数が必要です。その他の
パラメータは、/v スイッチに渡される引数に指定します。
表示オプションは、目的の動作を実行させるために /v スイッチに渡される引数の末尾に指定することができます。同じコマン
ドラインで、/q と /qn の両方を使用しないでください。「!」および「-」は「/qb」の後にのみ使用してください。
スイッチ 意味
/v setup.exe 内の .msi に変数を渡します。
/s サイレントモード
/x アンインストールモード
オプション 意味
/q 進行状況ダイアログなし、処理完了後に自動で再起動
/qb キャンセル ボタン付きの進捗状況ダイアログ、再起動のプロンプト表示
/qb- キャンセル ボタン付きの進捗状況ダイアログ、処理完了後に自動で再起動
/qb! キャンセル ボタンなしの進捗状況ダイアログ、再起動のプロンプト表示
/qb!- キャンセル ボタンなしの進捗状況ダイアログ、処理完了後に自動で再起動
/qn ユーザーインタフェースなし
5
Dell Data Protection | Endpoint Security Suite
子インストーラを使用したアンインストール
18
Threat Protection クライアントのアンインストール
コマンドラインでのアンインストール
• ESS マスターインストーラから抽出した後は、C:\extracted\Dell Threat Protection\ThreatProtection\WinXXR
\DellThreatProtection.msi で Threat Protection クライアントインストーラを見つけることができます。
• 次の例では、Threat Protection クライアントをアンインストールします。
MSIEXEC.EXE /x "DellThreatProtection.msi"
次の操作:
• コントロールパネル で プログラムの追加と削除 に移動し、次のコンポーネントをこの順番でアンインストールします。
• McAfee Endpoint Security Firewall
• McAfee Endpoint Security Threat Prevention
• McAfee Endpoint Security Web Control
• McAfee Agent
Encryption クライアントのアンインストール
• 復号化にかかる時間を短縮するため、Windows ディスククリーンアップを実行して、一時ファイルやその他の不要なデータを
削除します。
• 可能であれば、復号化は夜間に実行してください。
• スリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピュ
ータでは復号化は行われません。
• ロックされたファイルが原因で複合化が失敗する可能性を最小限に抑えるために、すべてのプロセスおよびアプリケーションを
シャットダウンします。
• アンインストールが完了して、復号化が進行中になったら、すべてのネットワーク接続を無効にします。そうしなければ、暗号
化を再度有効にする新しいポリシーが取得される場合があります。
• ポリシーアップデートの発行など、データを復号化するための既存の手順に従います。
• Windows Shield は、Shield アンインストール処理の開始時に EE Server/VE Server をアップデートして、ステータスを
保護さ
れていません
に変更します。ただし、クライアントが EE Server/VE Server に接続できない場合は、理由にかかわらず、ステー
タスはアップデートされません。このような場合は、リモート管理コンソールで、
エンドポイントを手動で削除
する必要があり
ます。組織がコンプライアンス目的でこのワークフローを使用する場合は、リモート管理コンソールまたは Compliance
Reporter で、
保護されていません
が予測どおりに設定されていることを確認することが推奨されます。
プロセス
• Encryption Removal Agent のサーバーからのキーのダウンロード オプションを使用する場合は、アンインストール前に Key
Server(および EE Server)を設定する必要があります。手順については、「EE Server に対してアクティブ化された Encryption
クライアントのアンインストールのための Key Server の設定」を参照してください。VE Server は Key Server を使用しないの
で、アンインストールするクライアントが VE Server に対してアクティブ化される場合、事前のアクションは不要です。
• Encryption Removal Agent - ファイルからキーをインポート オプションを使用する場合、Encryption Removal Agent を起動
する前に
Dell Administrative Utility(CMGAd)を使用する必要があります。このユーティリティは、暗号化キーバンドルの取
得に使用されます。手順については「Administrative Download Utility(CMGAd)の使用」を参照してください。このユーティ
リティは、
Dell インストールメディアにあります。
コマンドラインでのアンインストール
• ESS マスターインストーラから抽出した後、Encryption クライアントインストーラは C:\extracted\Encryption
\DDPE_XXbit_setup.exe で見つけることができます。
Dell Data Protection | Endpoint Security Suite
子インストーラを使用したアンインストール
19
• 次の表に、アンインストールで使用できるパラメータの詳細を示します。
パラメータ 選択
CMG_DECRYPT Encryption Removal Agent のインストールタイプを選択する
ためのプロパティ
:
3 - LSARecovery バンドルを使用
2 - 以前にダウンロードしたフォレンジックキーマテリアル
を使用
1 - EE Server/VE Server からキーをダウンロード
0 - Encryption Removal Agent をインストールしない
CMGSILENTMODE サイレントアンインストールのプロパティ
1 - サイレント
0 - 非サイレント
必須のプロパティ
DA_SERVER ネゴシエーションセッションをホストする EE Server の
FQHN。
DA_PORT EE Server 上の要求用ポート(デフォルトは 8050)。
SVCPN EE Server で Key Server サービスがログオンされている UPN
形式のユーザー名。
DA_RUNAS キーフェッチリクエストが行われるコンテキストでの SAM 対
応形式のユーザー名。このユーザーは、
EE Server の Key
Server リストに存在している必要があります。
DA_RUNASPWD runas ユーザーのパスワード。
FORENSIC_ADMIN VE Server 上のフォレンジック管理者アカウント。このアカウ
ントは、
Server が VE Server である場合に限り使用されます。
メモ: フォレンジック管理者アカウントは、リモート管理コン
ソールで作成されます。サーバーが
EE Server である場合、パ
ラメータは DA_PORT と SVCPN を使用してください。
FORENSIC_ADMIN_PWD フォレンジック管理者アカウントのパスワード。このアカウ
ントは、Server が VE Server である場合に限り使用されます。
オプションのプロパティ
SVCLOGONUN パラメータとして Encryption Removal Agent サービスログ
オンするための
UPN 形式のユーザー名。
SVCLOGONPWD ユーザーとしてログオンするためのパスワード。
• 次の例は、Encryption クライアントをアンインストールし、EE Server から暗号化キーをダウンロードします。
DDPE_XXbit_setup.exe /x /v"CMG_DECRYPT=\"1\" CMGSILENTMODE=\"1\" DA_SERVER=
\"server.organization.com\" DA_PORT=\"8050\" SVCPN=\"[email protected]\"
DA_RUNAS=\"ORGANIZATION\UserInKeyServerList\" DA_RUNASPWD=\"password\" /qn"
終了したらコンピュータを再起動します。
Dell Data Protection | Endpoint Security Suite
子インストーラを使用したアンインストール
20
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
ページを読み込んでいます...
/