Dell Encryption ユーザーガイド

  • こんにちは!Dell データセキュリティコンソールユーザーガイドの情報を元に、このデバイスに関するご質問にお答えします。このガイドでは、ドライブの暗号化、PBA、パスワード管理、リカバリ質問の設定などについて詳しく説明されています。どのようなご質問でもお気軽にお尋ねください!
  • PBAとは何ですか?
    リカバリ質問はどこで設定できますか?
    暗号化ステータスはどこで確認できますか?
Dell Data Security Console
ガイド v10.8
August 2020
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: はじめに..................................................................................................................................4
Dell ProSupport へのお問い合わせ................................................................................................................................... 4
2: ナビゲション........................................................................................................................ 5
3: Encryption Status................................................................................................................... 7
4: サインインアクセス..................................................................................................................8
資格情報を初めて登する............................................................................................................................................... 8
の追加、更、表示....................................................................................................................................................8
パスワ............................................................................................................................................................................. 9
リカバリ質問.......................................................................................................................................................................10
リカバリ質問がすでに登されている................................................................................................................... 10
5: 用語集................................................................................................................................... 11
目次
目次 3
はじめに
Data Security Console を使用すると、コンピュタのすべてのユのセキュリティを確保するアプリケションへのアクセス、
コンピュタのドライブとパティションの暗化ステタスの表示および管理、PBA パスワドおよびリカバリの質問の容易な登
が可能です。
次の機能が利用可能です。
PBA と使用するための資格情報の登
パスワド、スマトカドを含む多要素資格情報の利用
パスワドを忘れた場合にヘルプデスクや管理者のサポトなしでのコンピュタへのアクセス回復
Windows パスワドの容易な
個人的なプリファレンスの設定
化ステタスの表示
Firewall および Web Protection の表示(インストルされている場合)
Data Security Console
Data Security Console を開くには、デスクトップから Dell Data Security Console アイコン
をダブルクリックします。
次のアプリケションにアクセスすることができます。
化ステタスには、コンピュタのドライブとパティションの暗化ステタスが表示されます。
Firewall および Web Protection ステタスのペジには、コンピュ Firewall および Web Protection による全体および個別
の保護ステタスが表示されます。
サインインアクセスツルでは、PBA パスワドのセットアップと管理、PBA セルフリカバリ質問の設定、資格情報登ステ
タスの表示を行うことができます。
本書では、これらのアプリケションそれぞれの使用方法を明します。
マニュアルのアップデトについて、定期的に dell.com/support をチェックしてください。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 対応電話サポト(877-459-7304 4310039)にご連絡ください。
さらに、デル製品のオンラインサポトも dell.com/support からご利用いただけます。オンラインサポトでは、ドライバ、マニュ
アル、テクニカルアドバイザリ、よくあるご質問(FAQ、および緊急の問題を取り扱っています。
適切なサポト担者に迅速におつなぎするためにも、お電話の際はお客のサビスタグまたはエクスプレスサビスコドをご
用意ください。
外の電話番については、Dell ProSupport の各の電話番を記載したペジを照してください。
1
4 はじめに
ナビゲション
アプリケションにアクセスするには、適切なタイルをクリックします。
タイトルバ
アプリケションからホムペジにるには、アクティブなアプリケションの名前のにある、タイトルバの左端の
矢印をクリックします。
別のアプリケションに直接ナビゲトするには、アクティブなアプリケションの名前のにある下矢印をクリックし、アプリ
ションを選します。
Data Security Console を最小化、最大化、または閉じるには、タイトルバの右端の該するアイコンをクリックします。
2
ナビゲション 5
最小化後に Data Security Console を復元するには、通知エリアアイコンをダブルクリックします。
ヘルプを開くには、タイトルバ ? をクリックします。
Data Security Console の詳細
Data Security Console、ポリシ行中のサビス、およびログにする詳細を表示するには、タイトルバの左側にあるギアア
イコンをクリックします。この情報は、管理者がテクニカルサポトを提供する場合に必要になることがあります。
メニュから項目を選します。
メニュ項目
目的
ジョン情報 ジョン情報です。
情報の表示 次の情報が含まれます。
製品のバジョンと日付情報
Dell Encryption あるいは PBA の高度な認証が、企業またはロカル管理者によって管理されて
いるかどうか
オペレティングシステム、BIOS、マザド、および Trusted Platform ModuleTPM
ジョン番
MS 情報 Microsoft Windows システム情報ユティリティを行して、ハドウェア、コンポネント、お
よびソフトウェア環境にする詳細情報を表示します。
情報のコピ 管理者または Dell ProSupport に送信する電子メルに貼り付けられるよう、すべてのシステム情
報をクリップボドにコピします。
フィドバック この製品にするフィドバックをデルに提供するためのフォムを表示します。(ドメイン以外
のコンピュタでは、このオプションを常に使用できます。ドメインコンピュタでこのオプショ
ンを使用できるかどうかは、ポリシによります。
ポリシ このコンピュタに適用されるポリシの階層を表示します。
ビス 行中のサビスにする詳細を表示します。
サポ デルプロサポトのウェブサイトに接します。
ログ トラブルシュティングのため、ログされたイベントの詳細リストを表示します。
6 ナビゲション
Encryption Status
ジはコンピュタの暗化ステタスを表示します。ディスク、ドライブ、またはパティションが暗化されていな
い場合は、ステタスが
未保護
となります。ドライブまたはパティションが暗化されている場合は、ステタスが
保護
と表
示されます。
化ステタスをアップデトするには、該するディスク、ドライブ、またはパティションを右クリックして、更新 を選
します。
3
Encryption Status 7
サインインアクセス
サインインアクセスでは、管理者が設定したポリシに基づいて、登ステタスを登更、チェックすることができます。
初回登後に、サインインアクセス タイルをクリックして資格情報を追加または更することができます。
メモ: サインインアクセス タイルは、PBA がアクティブになっている場合にのみ表示されます。
資格情報を初めて登する
初めて資格情報を登するには、次の手順を行します。
1. Data Security Console ムペジで、サインインアクセス タイルをクリックします。
2. Windows パスワドを更するには、パスワ ジで現在のパスワドを入力し、次に新規パスワドを入力して確認し、
をクリックします。
3. リカバリ質問 ジで、3 つのリカバリ質問を選してそれにする回答を入力し、 をクリックします。
資格情報の登方法、または資格情報の更方法の詳細については、の追加、更、表示」を照してください。
の追加、更、表示
を追加、更、または表示するには、サインインアクセス タイルをクリックします。
左ペインのタブには、利用可能な登がリストされています。これは、お使いのプラットフォムまたはハドウェアのタイプに
じて異なります。
サインインアクセス ジでは、サポトされている資格情報、それらのポリシ設定(必須または該なし)および登ステ
タスが表示されます。ユは、管理者によって設定されたポリシに基づいて、このペジから登を管理できます。
資格情報を初めて登する場合は、資格情報の行で をクリックします。
存の登録済み資格情報を削除するには、削除 をクリックします。
資格情報の登または更がポリシによって許可されていない場合は、ステタス ジの リンクおよび 削除 リンクが
非アクティブになっています。
存の登更するには、左ペインで該するタブをクリックします。
資格情報の登または更がポリシによって許可されていない場合は、資格情報を更することはポリシで許可されていま
せん というメッセジが資格情報の登ジに表示されます。
4
8 サインインアクセス
パスワ
Windows パスワドを更するには、次の手順を行します。
1. パスワ タブをクリックします。
2. 現在の Windows パスワドを入力します。
3. 新しいパスワドを入力し、確認用にもう一度入力して、 をクリックします。
パスワドの更はただちに有になります。
4. の成功 ダイアログで OK をクリックします。
メモ:
Windows パスワドは、Windows 上ではなく Data Security Console でのみ更する必要があります。Windows パスワ
ドが Data Security Console 以外で更された場合、パスワドの不一致が生し、復元操作が必要になります。
サインインアクセス 9
リカバリ質問
リカバリ質問 ジでは、リカバリ質問と回答を作成、削除、または更することができます。リカバリ質問は、たとえば、パス
ドの期限が切れた、またはパスワドを忘れた場合に、ユ Windows アカウントにアクセスするための質問および回答
に基づく方法を提供します。
メモ:
リカバリ質問は、コンピュタへのアクセスの回復のみに使用されます。質問と回答は、ログオンには使用できません。
録済みの PBA リカバリ質問がない場合は、次の手順を行します。
1. リカバリ質問 タブをクリックします。
2. 事前定義された質問のリストから選し、次に回答を入力して確定します。
3. をクリックします。
メモ:
リセット ボタンをクリックして、このペジでの選箇所を消去し、再起動します。
リカバリ質問がすでに登されている
PBA リカバリ質問がすでに登されている場合、削除することも再登することもできます。
1. リカバリ質問 タブをクリックします。
2. 次の該するボタンをクリックします。
PBA リカバリ質問を完全に削除するには、削除 をクリックします。
PBA リカバリ質問と回答を再定義する場合は、再登 をクリックします。
10 サインインアクセス
用語集
資格情報 - 資格情報とは、Windows パスワドなど、ある人物の身元を証明するものです。
起動前認証(PBA- 起動前認証(PBA)は、BIOS または起動ファムウェアの張機能としての役割を果たし、信された認証
レイヤとして、オペレティングシステム外部のセキュアな耐タンパ環境を保証します。PBA は、ユが正しい資格情報を持
っていることを立証するまで、オペレティングシステムなどをハドディスクからみ取ることができないようにします。
保護 - 自己暗化ドライブ(SED)の場合、コンピュタは、SED がアクティブ化され、起動前認証(PBA)が導入されると
保護されます。
自己暗化ドライブSED - メディアに保存されるすべてのデタの暗化とメディアから出力されるすべてのデタの復化を
自動的に行する暗化メカニズムが内蔵されたハドドライブです。このタイプの暗化は、ユして完全に透過的で
す。
シングルサインオンSSO - SSO は、起動前と Windows ログオンの方で多因子認証が有になっているとき、ログオン理を
簡素化します。有になっている場合、認証は起動前のみで必要となり、 Windows に自動的にログオンされます。有
ではない場合は、回にわたる認証が必要となることがあります。
Trusted Platform ModuleTPM – TPM は、セキュアストレジ、測定、および構成証明という 3 つの主要機能を備えたセキュリ
ティチップです。Encryption クライアントは、セキュアなストレジ機能のために TPM を使用します。TPM はまた、ソフトウェ
ア資格情報コンテナ用に暗化されたコンテナも提供できます。
5
用語集 11
/