Dell Encryption は、データを暗号化して保護するセキュリティ ソフトウェアです。デバイスが紛失または盗難に遭っても、データが盗み見られるのを防ぎます。また、不正アクセスからデータを守るために、パスワードや生体認証などの多要素認証をサポートしています。
Dell Encryption は、ノートパソコン、デスクトップ、タブレット、スマートフォンなど、様々なデバイスに対応しています。また、Windows、macOS、iOS、Android など、様々なオペレーティングシステムにも対応しています。
Dell Encryption は、データの暗号化、多要素認証、リモートワイプなどの機能を提供することで、データのセキュリティを強化し、デバイスの紛失や盗難からデータを保護します。
Dell Encryption は、データを暗号化して保護するセキュリティ ソフトウェアです。デバイスが紛失または盗難に遭っても、データが盗み見られるのを防ぎます。また、不正アクセスからデータを守るために、パスワードや生体認証などの多要素認証をサポートしています。
Dell Encryption は、ノートパソコン、デスクトップ、タブレット、スマートフォンなど、様々なデバイスに対応しています。また、Windows、macOS、iOS、Android など、様々なオペレーティングシステムにも対応しています。
Dell Encryption は、データの暗号化、多要素認証、リモートワイプなどの機能を提供することで、データのセキュリティを強化し、デバイスの紛失や盗難からデータを保護します。
Dell Data Security Console
ユーザー ガイド v10.8
August 2020
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
章 1: はじめに..................................................................................................................................4
Dell ProSupport へのお問い合わせ................................................................................................................................... 4
章 2: ナビゲーション........................................................................................................................ 5
章 3: Encryption Status................................................................................................................... 7
章 4: サインインアクセス..................................................................................................................8
資格情報を初めて登録する............................................................................................................................................... 8
登録の追加、変更、表示....................................................................................................................................................8
パスワード............................................................................................................................................................................. 9
リカバリ質問.......................................................................................................................................................................10
リカバリ質問がすでに登録されている................................................................................................................... 10
章 5: 用語集................................................................................................................................... 11
目次
目次 3
はじめに
Data Security Console を使用すると、コンピュータのすべてのユーザーのセキュリティを確保するアプリケーションへのアクセス、
コンピュータのドライブとパーティションの暗号化ステータスの表示および管理、PBA パスワードおよびリカバリの質問の容易な登
録が可能です。
次の機能が利用可能です。
• PBA と使用するための資格情報の登録
• パスワード、スマートカードを含む多要素資格情報の利用
• パスワードを忘れた場合にヘルプデスクや管理者のサポートなしでのコンピュータへのアクセス回復
• Windows パスワードの容易な変更
• 個人的なプリファレンスの設定
• 暗号化ステータスの表示
• Firewall および Web Protection の表示(インストールされている場合)
Data Security Console
Data Security Console を開くには、デスクトップから Dell Data Security Console アイコン
をダブルクリックします。
次のアプリケーションにアクセスすることができます。
• 暗号化ステータスには、コンピュータのドライブとパーティションの暗号化ステータスが表示されます。
• Firewall および Web Protection ステータスのページには、コンピューターの Firewall および Web Protection による全体および個別
の保護ステータスが表示されます。
• サインインアクセスツールでは、PBA パスワードのセットアップと管理、PBA セルフリカバリ質問の設定、資格情報登録ステー
タスの表示を行うことができます。
本書では、これらのアプリケーションそれぞれの使用方法を説明します。
マニュアルのアップデートについて、定期的に dell.com/support をチェックしてください。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310039)にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュ
アル、テクニカルアドバイザリー、よくあるご質問(FAQ)、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご
用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
1
4 はじめに
ナビゲーション
アプリケーションにアクセスするには、適切なタイルをクリックします。
タイトルバー
アプリケーション内からホームページに戻るには、アクティブなアプリケーションの名前の横にある、タイトルバーの左端の 戻る
矢印をクリックします。
別のアプリケーションに直接ナビゲートするには、アクティブなアプリケーションの名前の横にある下矢印をクリックし、アプリ
ケーションを選択します。
Data Security Console を最小化、最大化、または閉じるには、タイトルバーの右端の該当するアイコンをクリックします。
2
ナビゲーション 5
最小化後に Data Security Console を復元するには、通知エリアアイコンをダブルクリックします。
ヘルプを開くには、タイトルバーで ? をクリックします。
Data Security Console の詳細
Data Security Console、ポリシー、実行中のサービス、およびログに関する詳細を表示するには、タイトルバーの左側にあるギアア
イコンをクリックします。この情報は、管理者がテクニカルサポートを提供する場合に必要になることがあります。
メニューから項目を選択します。
メニュー項目
目的
バージョン情報 バージョン情報です。
情報の表示 次の情報が含まれます。
• 製品のバージョンと日付情報
• Dell Encryption あるいは PBA の高度な認証が、企業またはローカル管理者によって管理されて
いるかどうか
• オペレーティングシステム、BIOS、マザーボード、および Trusted Platform Module(TPM)の
バージョン番号
MS 情報 Microsoft Windows システム情報ユーティリティを実行して、ハードウェア、コンポーネント、お
よびソフトウェア環境に関する詳細情報を表示します。
情報のコピー 管理者または Dell ProSupport に送信する電子メールに貼り付けられるよう、すべてのシステム情
報をクリップボードにコピーします。
フィードバック この製品に関するフィードバックをデルに提供するためのフォームを表示します。(ドメイン以外
のコンピュータでは、このオプションを常に使用できます。ドメインコンピュータでこのオプショ
ンを使用できるかどうかは、ポリシーによります。)
ポリシー このコンピュータに適用されるポリシーの階層を表示します。
サービス 実行中のサービスに関する詳細を表示します。
サポート デルプロサポートのウェブサイトに接続します。
ログ トラブルシューティングのため、ログされたイベントの詳細リストを表示します。
6 ナビゲーション
Encryption Status
暗号化 ページはコンピュータの暗号化ステータスを表示します。ディスク、ドライブ、またはパーティションが暗号化されていな
い場合は、ステータスが
未保護
となります。ドライブまたはパーティションが暗号化されている場合は、ステータスが
保護
と表
示されます。
暗号化ステータスをアップデートするには、該当するディスク、ドライブ、またはパーティションを右クリックして、更新 を選択
します。
3
Encryption Status 7
サインインアクセス
サインインアクセスでは、管理者が設定したポリシーに基づいて、登録ステータスを登録、変更、チェックすることができます。
初回登録後に、サインインアクセス タイルをクリックして資格情報を追加または変更することができます。
メモ: サインインアクセス タイルは、PBA がアクティブになっている場合にのみ表示されます。
資格情報を初めて登録する
初めて資格情報を登録するには、次の手順を実行します。
1. Data Security Console ホームページで、サインインアクセス タイルをクリックします。
2. Windows パスワードを変更するには、パスワード ページで現在のパスワードを入力し、次に新規パスワードを入力して確認し、
変更 をクリックします。
3. リカバリ質問 ページで、3 つのリカバリ質問を選択してそれに対する回答を入力し、登録 をクリックします。
資格情報の登録方法、または資格情報の変更方法の詳細については、「登録の追加、変更、表示」を参照してください。
登録の追加、変更、表示
登録を追加、変更、または表示するには、サインインアクセス タイルをクリックします。
左ペインのタブには、利用可能な登録がリストされています。これは、お使いのプラットフォームまたはハードウェアのタイプに
応じて異なります。
サインインアクセス ページでは、サポートされている資格情報、それらのポリシー設定(必須または該当なし)、および登録ステー
タスが表示されます。ユーザーは、管理者によって設定されたポリシーに基づいて、このページから登録を管理できます。
• 資格情報を初めて登録する場合は、資格情報の行で 登録 をクリックします。
• 既存の登録済み資格情報を削除するには、削除 をクリックします。
• 資格情報の登録または変更がポリシーによって許可されていない場合は、ステータス ページの 登録 リンクおよび 削除 リンクが
非アクティブになっています。
• 既存の登録を変更するには、左ペインで該当するタブをクリックします。
資格情報の登録または変更がポリシーによって許可されていない場合は、資格情報を変更することはポリシーで許可されていま
せん というメッセージが資格情報の登録ページに表示されます。
4
8 サインインアクセス
パスワード
Windows パスワードを変更するには、次の手順を実行します。
1. パスワード タブをクリックします。
2. 現在の Windows パスワードを入力します。
3. 新しいパスワードを入力し、確認用にもう一度入力して、変更 をクリックします。
パスワードの変更はただちに有効になります。
4. 登録の成功 ダイアログで OK をクリックします。
メモ:
Windows パスワードは、Windows 上ではなく Data Security Console でのみ変更する必要があります。Windows パスワ
ードが Data Security Console 以外で変更された場合、パスワードの不一致が発生し、復元操作が必要になります。
サインインアクセス 9
リカバリ質問
リカバリ質問 ページでは、リカバリ質問と回答を作成、削除、または変更することができます。リカバリ質問は、たとえば、パス
ワードの期限が切れた、またはパスワードを忘れた場合に、ユーザーが Windows アカウントにアクセスするための質問および回答
に基づく方法を提供します。
メモ:
リカバリ質問は、コンピュータへのアクセスの回復のみに使用されます。質問と回答は、ログオンには使用できません。
登録済みの PBA リカバリ質問がない場合は、次の手順を実行します。
1. リカバリ質問 タブをクリックします。
2. 事前定義された質問のリストから選択し、次に回答を入力して確定します。
3. 登録 をクリックします。
メモ:
リセット ボタンをクリックして、このページでの選択箇所を消去し、再起動します。
リカバリ質問がすでに登録されている
PBA リカバリ質問がすでに登録されている場合、削除することも再登録することもできます。
1. リカバリ質問 タブをクリックします。
2. 次の該当するボタンをクリックします。
• PBA リカバリ質問を完全に削除するには、削除 をクリックします。
• PBA リカバリ質問と回答を再定義する場合は、再登録 をクリックします。
10 サインインアクセス
用語集
資格情報 - 資格情報とは、Windows パスワードなど、ある人物の身元を証明するものです。
起動前認証(PBA)- 起動前認証(PBA)は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証
レイヤとして、オペレーティングシステム外部のセキュアな耐タンパ環境を保証します。PBA は、ユーザーが正しい資格情報を持
っていることを立証するまで、オペレーティングシステムなどをハードディスクから読み取ることができないようにします。
保護済み - 自己暗号化ドライブ(SED)の場合、コンピュータは、SED がアクティブ化され、起動前認証(PBA)が導入されると
保護されます。
自己暗号化ドライブ(SED) - メディアに保存されるすべてのデータの暗号化とメディアから出力されるすべてのデータの復号化を
自動的に実行する暗号化メカニズムが内蔵されたハードドライブです。このタイプの暗号化は、ユーザーに対して完全に透過的で
す。
シングルサインオン(SSO) - SSO は、起動前と Windows ログオンの両方で多因子認証が有効になっているとき、ログオン処理を
簡素化します。有効になっている場合、認証は起動前のみで必要となり、ユーザーは Windows に自動的にログオンされます。有効
ではない場合は、数回にわたる認証が必要となることがあります。
Trusted Platform Module(TPM) – TPM は、セキュアストレージ、測定、および構成証明という 3 つの主要機能を備えたセキュリ
ティチップです。Encryption クライアントは、セキュアなストレージ機能のために TPM を使用します。TPM はまた、ソフトウェ
ア資格情報コンテナ用に暗号化されたコンテナも提供できます。
5
用語集 11
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
Dell Encryption は、データを暗号化して保護するセキュリティ ソフトウェアです。デバイスが紛失または盗難に遭っても、データが盗み見られるのを防ぎます。また、不正アクセスからデータを守るために、パスワードや生体認証などの多要素認証をサポートしています。
Dell Encryption は、ノートパソコン、デスクトップ、タブレット、スマートフォンなど、様々なデバイスに対応しています。また、Windows、macOS、iOS、Android など、様々なオペレーティングシステムにも対応しています。
Dell Encryption は、データの暗号化、多要素認証、リモートワイプなどの機能を提供することで、データのセキュリティを強化し、デバイスの紛失や盗難からデータを保護します。
他の言語で
- English: Dell Encryption User guide
関連論文
-
Dell Encryption ユーザーガイド
-
-
-
-
-
-
-
-
-