Dell Encryption, Endpoint Security Suite Enterprise ユーザーガイド

Dell Data Security
EnCase 統合ガイド
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2018 Dell Inc. 無断転載を禁じます。DellEMC、およびその他の商標は Dell Inc.またはその子会社の商標です。その他の商標は、それぞれ
の所有者の商標である可能性があります。
Dell EncryptionEndpoint Security Suite ProEndpoint Security Suite Enterprise、および Data Guardian スイートのドキュメントに使用されている
登録商標および商標
Dell
TM
Dell のロゴ、Dell Precision
TM
OptiPlex
TM
ControlVault
TM
Latitude
TM
XPS®、および KACE
TM
は、Dell Inc.
商標です。
Cylance®CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録商標です。McAfee®
よび McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® Pentium ® Intel Core Inside Duo®
Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®Acrobat®、および Flash® は、Adobe
Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。AMD® は、詳細設定 Micro Devices,
Inc. の登録商標です。Microsoft®Windows®、および Windows Server®Internet Explorer®MS-DOS®Windows Vista®MSN®
ActiveX®Active Directory®Access®ActiveSync®BitLocker®BitLocker To Go®Excel®Hyper-Silverlight®Outlook®
PowerPoint®SkydrivSQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft Corporation の商標または
登録商標です。
VMwarは、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、Box の登録商標です。
DropboxSM は、Dropbox, Inc. のサービスマークです。Google™Android™Google™ Chrome™Gmail™YouTube®、および Google™ Play
は、米国およびその他の国における Google Inc. の商標または登録商標のいずれかです。Apple®AperturApp StoreSMApple Remote
Desktop™Apple TV®Boot Camp™FileVault™iCloud®SMiPad®iPhone®iPhoto®iTunes Music StorMacintosh®
Safari®、および Siri® は、米国またはその他の国あるいはその両方における Apple, Inc. のサービスマーク、商標、または登録商標です。GO ID®
RSA®、および SecurID® Dell EMC の登録商標です。EnCaseTM™ および Guidance Software® は、Guidance Software の商標または登録
商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。InstallShield® は、米国、中国、欧州共同体、香港、日
本、台湾、および英国における Flexera Software の登録商標です。Micron® および RealSSD® は、米国およびその他の国における Micron
Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商標です。IOS ® は同社の
商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに使用されます。Oracle® および Java® は、Oracle
および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である場合があります。SAMSUNG™ は、米国およびその
他の国における
SAMSUNG の商標です。Seagatは、米国および / またはその他の国における Seagate Technology LLC の登録商標です。
Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。VALIDITYTM™ は、
米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国およびその他の国における VeriSign,
Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与されています。KVM on IP® は、
Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの一部を使用しています。このソースコード
は、
7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限7-zip.org/license.txtの対象です。
EnCase 統合ガイド
2018 - 03
Rev. A01
目次
1 はじめに...........................................................................................................................................................4
Dell ProSupport へのお問い合わせ.................................................................................................................................... 4
2 EnCase との統合............................................................................................................................................ 5
EnCase API の有効化........................................................................................................................................................ 5
EnCase 統合アダプタのインストール.................................................................................................................................... 5
3 EnCase が統合された Dell Data Security の使用方法...................................................................................... 6
4 Dell Data Security に統合された EnCase の使用方法.......................................................................................8
CEGetBundle...................................................................................................................................................................... 8
EnCase 統合ガイド
目次
3
はじめに
Dell Data Security は、デル暗号化ファイルのオンライン調査に対応できるように、Guidance Software, Inc. EnCase v6.15 デジタルフォレンジック製
品と統合されます。この統合により、フォレンジック調査担当者は、デルで保護されたデータの表示、エクスポート、検索ができるようになります。適切なフ
ォレンジック管理者資格情報を有していれば、暗号化の際に使用したキーにかかわらず、デルで保護されたすべてのデータが復号化されて調査担当者
に表示されます。余分な操作は一切必要ありません。EnCase Secure Storage にフォレンジック管理者の資格情報が大文字小文字を区別して格
納保存されるため、再入力の必要はありません。
EnCase v6.1532 ビットフォレンジック統合のサポート対象は次のとおりです。
Dell Data Security Encryption Enterprise for Windows v7.0.x 以降
Dell Security Management Server v7.0.1 以降
メモ: Dell Data Security Encryption Enterprise for Mac EnCase フォレンジック調査をサポートしません。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート877-459-7304、内線 4310039にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニカルアドバイザリ
ー、よくあるご質問
FAQ、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の国際電話番号をチェックしてください。
1
4
EnCase 統合ガイド
はじめに
EnCase との統合
EnCase API の有効化
メモ: DMZ に展開している Dell デバイスサーバには、この API を使用しないでください。セキュリティ維持のため、内部で使用する Dell デバイ
スサーバでは、統合した
EnCase へのアクセスを制限してください。
v7.7 より前の Security Management Server の場合
1 <Dell install dir>\Enterprise Edition\Device Server\conf\context.properties を開きます。
2 フォレンジック統合 API を有効化します。
service.forensic.enable=true
3 スタート メニューから、Dell デバイスサーバを停止して再起動します。
フォレンジック統合を無効化するには、次のように指定しますset service.forensic.enable=false
v7.7 以降の Security Management Server の場合
このサービスは、Dell サーバでデフォルトで有効になっています。
フォレンジック統合を無効化するには、次のように指定しますset xapi.service.forensic.enable=false
スタート メニューから、Dell デバイスサーバを停止して再起動します。
EnCase 統合アダプタのインストール
1 EnCase を実行しているコンピュータで、CMGEnCaseIntegration.exe をダブルクリックします。
2 ライブラリインストーラのダイアログが表示されたら、ターゲットの EnCase フォルダが正しいことを確認します。
3 終了 をクリックして、CEGetBundle ファイルと統合アダプタファイルを \Program Files\EnCase6\Lib\Credant Technologies\CMG に解凍しま
す。
2
EnCase 統合ガイド
EnCase との統合
5
EnCase が統合された Dell Data Security の使用方
暗号化キーの取得
EnCase Enterprise ユーザーインタフェースを使用して Dell リモート管理コンソールから暗号化キーを取得し、このコンピュータまたはエビデンスファイルのた
めにデル暗号化データを復号化します。
1 オンライン チェックボックスを選択します。
2 フォレンジック管理者の ユーザー名 を入力します。
3 フォレンジック管理者の パスワード を入力します。
4 EnCase API が有効化されている Dell サーバの URL を入力します。次に例を示します。
https://cred01.somedomain.com:8443/xapi/Security Management Server v7.7 以降の場合
https://cred01.somedomain.com:8081/xapiSecurity Management Server v7.7 より前の場合
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\Servlet で、Dell サーバ URI を見つけます。
メモ: キーをエクスポートするため、Dell サーバでは EnCase API が有効化されている必要があります。オプションとして、EnCase 統合
専用に使用する
Dell デバイスサーバを別にもう 1 台用意する方法もあります。
5 ターゲットコンピュータまたはエビデンスファイルのマシン IDMCID またはユニーク ID とも呼ぶを入力します。
Dell リモート管理コンソールで、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield のターゲットコンピュータ
のレジストリにある
MCID を見つけます。
左のペインで、ポピュレーション エンドポイント をクリックします。
適切なデバイスの 詳細 アイコンをクリックします。
上部のメニューで、詳細およびアクション をクリックします。
エンドポイントの詳細 エリアでユニーク ID を見つけます。
6 ターゲットコンピュータまたはエビデンスファイルのシールド IDデバイス IDDCID、リカバリ IDSCID とも呼ぶを入力します。
Dell リモート管理コンソールで、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield のターゲットコンピュータ
のレジストリにある DCID を見つけます。
左のペインで、ポピュレーション エンドポイント をクリックします。
適切なデバイスの 詳細 アイコンをクリックします。
上部のメニューで、詳細およびアクション をクリックします。
シールド エリアでリカバリ ID を見つけます。
メモ: MCIDDCID、または両方の ID を指定します。インポートしたケースには、指定したマシン ID、シールド ID、またはその両方の ID
のすべてのキーマテリアルが含まれています。
7 OK をクリックします。
復号化が進行します。
3
6
EnCase 統合ガイド
EnCase が統合された Dell Data Security の使用方法
復号化が完了すると、ファイルのフォレンジック調査が可能になります。復号化されたファイルは、EnCase モジュールを介してのみ表示できます。元
のソースファイルは変更されず、暗号化されたままです。
EnCase 統合ガイド
EnCase が統合された Dell Data Security の使用方法
7
Dell Data Security に統合された EnCase の使用方
CEGetBundle
CEGetBundle は、フォレンジック管理者が Dell サーバからキーマテリアルを取得するためのユーティリティです。このユーティリティは Dell ProSupport から
入手できます。
次の表は、インストールで使用できるパラメータの詳細です。
パラメータ
-L = レガシーモードCMG 5.3.x サーバからキーをエクスポートするときに使用
URL = デバイスサーバの URL<securityserver.organization.com>
AdminName = 管理者ユーザー名
AdminPwd = 管理者パスワード
AdminDomain = 管理者ドメイン
MCID = ターゲットデバイスのマシン IDユニーク ID またはホスト名とも呼ぶ
SCID = ターゲットシールドのシールド Credant IDDCID またはリカバリ ID とも呼ぶ
Username = キーマテリアルをエクスポートするユーザーレガシーモードのみ
OutputFile = エクスポートしたキーバンドルのファイル名
OutputPwd = エクスポートしたキーバンドルのパスワード
-R = ユーザーバックアップファイルモード
BackupFile = バックアップキーを含む実行可能ファイル
BackupPwd = バックアップファイルに使用する管理者パスワード
メモ: AdminDomain パラメータは、複数ドメインをサポートするように設定された CMG Enterprise Edition 6.0 以降のサーバからキーをエク
スポートする場合にのみ指定します。
メモ: レガシーモードでは、MCIDSCIDUsername の指定は必須です。出力ファイルに追加されるキーマテリアルは、指定したユーザーのも
のに限られます。ユーザーまたはユーザーローミング暗号化が有効になっている場合、復号化対象デバイスでユーザーごとに同じ出力ファイル
名でこのツールを実行する必要があります。各ユーザーのキーマテリアルは出力ファイルに追加されます。
コマンドラインの例
4
8
EnCase 統合ガイド
Dell Data Security に統合された EnCase の使用方法
次の例では、MCIDSCID、またはその両方を使用しています。指定したマシンMCIDSCID、またはその両方に関連付けられたすべてのキーマテ
リアルが出力ファイルに保存されます。すでに出力ファイルが存在している場合は上書きされます。
CEGetBundle [-L] -XURL -aAdminName -AAdminPwd [-DAdminDomain] [-dMCID] [-sSCID] [-uUsername] -
oOutputFile -iOutputPwd
次の例では、インストーラによってエクスポートされたバックアップファイルからキーマテリアルが抽出されます。
CEGetBundle -R -bBackupFile -ABackupPwd -oOutputFile -iOutputPwd
EnCase 統合ガイド
Dell Data Security に統合された EnCase の使用方法
9
/