Dell Endpoint Security Suite Enterprise ユーザーガイド

  • こんにちは!Dell Data Security Consoleユーザーガイドv3.0の内容を理解しています。このユーザーガイドに関するご質問にお答えします。コンピュータのセキュリティ設定、暗号化管理、PBAパスワード、Advanced Threat Prevention、ファイアウォール、Webプロテクション、サインインアクセスなどについて、お気軽にご質問ください。
  • Data Security Consoleを開くにはどうすれば良いですか?
    Windowsパスワードを変更するにはどうすれば良いですか?
    リカバリ質問を設定するにはどうすれば良いですか?
    Advanced Threat Preventionのステータスはどこで確認できますか?
    暗号化ステータスはどこで確認できますか?
Dell Data Security Console
ユーザー ガイド v3.0
2021 5
Rev. A01
メモ、注意警告
メモ: 製品使いやすくするための重要情報しています。
注意: ハードウェアの損傷やデータの損失可能性し、その回避するための方法しています。
警告: 物的損害、けが、または死亡原因となる可能性があることをしています。
© 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: はじめに..................................................................................................................................4
Dell ProSupport へのおわせ................................................................................................................................... 4
2: ナビゲーション........................................................................................................................5
3: Advanced Threat Prevention.................................................................................................... 7
Advanced Threat Prevention のステータス..................................................................................................................... 7
標準 UI.................................................................................................................................................................................... 8
ファイアウォールおよびウェブプロテクションのステータス............................................................................... 10
4: Encryption Status.................................................................................................................. 12
5: サインインアクセス................................................................................................................ 13
資格情報めてする..............................................................................................................................................13
追加表示.................................................................................................................................................. 13
パスワード........................................................................................................................................................................... 14
リカバリ質問.......................................................................................................................................................................15
リカバリ質問がすでにされている................................................................................................................... 15
6: 用語集................................................................................................................................... 16
目次
目次 3
はじめに
Data Security Console 使用すると、コンピュータのすべてのユーザーのセキュリティを確保するアプリケーションへのアクセス、
コンピュータのドライブとパーティションのステータスの表示および管理PBA パスワードおよびリカバリの質問容易
可能です。
機能利用可能です。
PBA 使用するための資格情報
パスワード、スマートカードを多要素資格情報利用
パスワードをれた場合にヘルプデスクや管理者のサポートなしでのコンピュータへのアクセス回復
Windows パスワードの容易
個人的なプリファレンスの設定
ステータスの表示
Firewall および Web Protection 表示(インストールされている場合)
Advanced Threat Prevention ステータスの表示
サーバオペレーティングシステムData Security Console から機能使用できます。
ステータスの表示(自己暗ドライブ搭載のコンピュータ上)
Advanced Threat Prevention 表示
Data Security Console
Data Security Console くには、デスクトップから Dell Data Security Console アイコン
をダブルクリックします。
のアプリケーションにアクセスすることができます。
ステータスには、コンピュータのドライブとパーティションのステータスが表示されます。
Advanced Threat Protection ダッシュボードには、Advanced Threat Protection ポリシーにいてコンピュータの保護ステータス
表示されます。
Firewall および Web Protection ステータスのページには、コンピューターの Firewall および Web Protection による全体および
保護ステータスが表示されます。
サインインアクセスツールでは、PBA パスワードのセットアップと管理PBA セルフリカバリ質問設定資格情報登ステ
ータスの表示うことができます。
本書では、これらのアプリケーションそれぞれの使用方法します。
マニュアルのアップデートについて、定期的 dell.com/support をチェックしてください。
Dell ProSupport へのおわせ
Dell 製品向けの 24 時間 365 対応電話サポート877-459-7304 4310039にご連絡ください。
さらに、Dell 製品のオンライン サポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ
ュアル、テクニカルアドバイザリー、よくあるご質問(FAQ、および緊急問題っています。
適切なサポート迅速におつなぎするためにも、電話はおのサービスタグまたはエクスプレスサービスコードを
用意ください。
電話番については、Dell ProSupport 電話番記載したページをしてください。
1
4 はじめに
ナビゲーション
アプリケーションにアクセスするには、適切なタイルをクリックします。
タイトルバー
アプリケーションからホームページにるには、アクティブなアプリケーションの名前にある、タイトルバーの左端
矢印をクリックします。
のアプリケーションに直接ナビゲートするには、アクティブなアプリケーションの名前にある下矢印をクリックし、アプリ
ケーションをします。
Data Security Console 最小化最大化、またはじるには、タイトルバーの右端するアイコンをクリックします。
2
ナビゲーション 5
最小化後 Data Security Console 復元するには、通知エリアアイコンをダブルクリックします。
ヘルプをくには、タイトルバーで ? をクリックします。
Data Security Console 詳細
Data Security Consoleポリシー、行中のサービス、およびログにする詳細表示するには、タイトルバーの左側にあるギアア
イコンをクリックします。この情報は、管理者がテクニカルサポートを提供する場合必要になることがあります。
メニューから項目します。
メニュー項目
目的
バージョン情報 バージョン情報です。
情報表示 情報まれます。
製品のバージョンと日付情報
Dell Encryption あるいは PBA 高度認証が、企業またはローカル管理者によって管理されて
いるかどうか
オペレーティングシステム、BIOSマザーボード、および Trusted Platform ModuleTPM
バージョン
MS 情報 Microsoft Windows システム情報ユーティリティをして、ハードウェア、コンポーネント、
よびソフトウェア環境する詳細情報表示します。
情報のコピー 管理者または Dell ProSupport 送信する電子メールにけられるよう、すべてのシステム
をクリップボードにコピーします。
フィードバック この製品するフィードバックをデルに提供するためのフォームを表示します。ドメイン以外
のコンピュータでは、このオプションを使用できます。ドメインコンピュータでこのオプシ
ョンを使用できるかどうかは、ポリシーによります。
ポリシー このコンピュータに適用されるポリシーの階層表示します。
サービス 行中のサービスにする詳細表示します。
サポート デルプロサポートのウェブサイトにします。
Advanced Threat
Prevention
Advanced Threat Prevention ペインの標準 UI にします。
ログ トラブルシューティングのため、ログされたイベントの詳細リストを表示します。
6 ナビゲーション
Advanced Threat Prevention
Advanced Threat Prevention 製品は、コンピュータまたはメモリ領域しようとするすべてのプロセスを監視し、異常または
われるものにフラグけをしてマルウェアからコンピュータを保護します。
Advanced Threat Prevention はデフォルトで Endpoint Security Suite Enterprise にインストールされます。ファイアウォール
およびウェブプロテクションが、Endpoint Security Suite Enterprise 一部としてオプションでインストールされています。
高度監視分析からられたコンピュータの統計情報表示するには、Advanced Threat Prevention タイルをします。
Advanced Threat Prevention のステータス
Advanced Threat Prevention のステータスページには、Data Security Console Advanced Threat Prevention タイルからアクセス
します。
3
Advanced Threat Prevention 7
保護ステータス
保護ステータスは、コンピュータが保護された態(のチェックマークか、保護されていない態(赤色 X 印)かを
ます。このステータスは、Advanced Threat Prevention サービスが行中かどうか、Dell Server Advanced Threat Prevention がオ
ンになっている(有にされているかどうかにづきます。
Advanced Threat Prevention - Dell Server Advanced Threat Prevention がオンになっている(有にされているかどうかを
します。
メモリ保護 - Dell Server でメモリ保護がオンになっている(有にされているかどうかをします。
ファイルシステム
安全でないファイル - コンピュータ存在するマルウェアの可能性があるファイルの
隔離された脅威 - コンピュータ場所からされ、できないようになっているファイルの
メモリ保護
メモリ違反 - コンピュータメモリへの付加みたアプリケーションの試行回
ブロックされた違反 - コンピュータメモリへの付加みたアプリケーションの試行がブロックされた
標準 UI
標準 UI 使用すると、特定のエンドポイントでキャプチャされたイベントにする詳細情報表示される、Data Security Console
のギアメニューまたはシステムトレイメニューしい機能にすることができます。標準 UI ポリシーがリモート管理
ンソールでになっている場合のみ標準 UI になります。詳細については、AdminHelp してください。それに
?リモート管理コンソールの右上隅)をクリックします。
タイトルバーの左側にあるシステムトレイアイコンまたはギアアイコンをクリックして、Data Security Console 標準 UI
することができます。
8 Advanced Threat Prevention
のオプションのいずれかをすると、Advanced Threat Prevention 詳細情報表示されます。
脅威表示
脅威表示 オプションをすると、Advanced Threat Prevention によりされた脅威以下詳細情報表示されます。
ファイルハッシュ ID - 脅威 SHA256 ハッシュ情報表示されます。
ファイル MD5 - MD5 ハッシュ。
現在行中? - 脅威現在デバイスでされているかどうか。行中、または のいずれかがされます。
ファイルパス - 脅威されたパス。ファイルみます。
スコア - 脅威のランク。
脆弱性表示
脆弱性表示 オプションをすると、Advanced Threat Prevention によりされた脆弱性以下詳細情報表示されま
す。
イベント ID - 各脅威イベントにてられた固有
プロセス ID - メモリ保護によって識別されたアプリケーションのプロセス ID 表示されます。
プロセスタグ - 起動サイクルごとにプロセスを分類する一意識別子
イメージハッシュ - 脆弱性 SHA256 ハッシュ情報表示されます。
イメージパス - 脆弱性したパス。ファイルみます。
ファイルバージョン - 脆弱なファイルのバージョン表示されます。
スクリプトを表示
スクリプトを表示 オプションをすると、Advanced Threat Prevention によりされたスクリプトと以下詳細情報表示
されます。
スクリプトパス - スクリプトがしたパス。ファイルみます。
イベント ID - スクリプトイベントにてられた一意
ファイルのハッシュ ID - スクリプトの SHA256 ハッシュ情報表示されます。
ファイル MD5 - MD5 ハッシュ。
ドライブタイプ - 内蔵ドライブか外付けドライブかの詳細情報
インタプリタ - のあるスクリプトを識別したスクリプト制御機能名前
インタプリタバージョン - スクリプト制御機能のバージョン
Advanced Threat Prevention 9
表示されるイベントのは、Data Security Console セッションの起動時されたものです。しいイベントを取得するには、
Data Security Console じてから再起動します。
ファイアウォールおよびウェブプロテクションのステータ
ファイアウォールおよびウェブプロテクションのステータスページには、Data Security Console ファイアウォールおよびウェ
ブプロテクション タイルからアクセスします。
全体的
10 Advanced Threat Prevention
全体的は、コンピュータが保護されたにあるか脆弱にあるかをします。これは、Dell Server ファイアウォー
ルおよびウェブプロテクション ポリシー設定づきます。
保護 -
ウェブプロテクション
または
クライアントファイアウォール
ポリシーがオンになっている(有にされている
全体的には 保護 表示されます。
脆弱 -
ウェブプロテクション
および
クライアントファイアウォール
ポリシーがオフになっている(無にされている)場合
全体的には 脆弱 表示されます。
保護ステータス
保護ステータス フィールドには、保護のチェックマークか、脆弱(赤色 X 印)かが個別表示されます。このステ
ータスは、Dell Server のポリシーがオンになっている(有にされているかどうかにづきます。
クライアントファイアウォール -
クライアントファイアウォール
ポリシーがオンになっている(有にされている)場合
体的には 保護 表示されます。
ウェブプロテクション -
ウェブプロテクション
ポリシーがオンになっている(有にされている場合全体的には
表示されます。
Advanced Threat Prevention 11
Encryption Status
ページはコンピュータのステータスを表示します。ディスク、ドライブ、またはパーティションがされていな
場合は、ステータスが
未保護
となります。ドライブまたはパーティションがされている場合は、ステータスが
保護
されます。
ステータスをアップデートするには、するディスク、ドライブ、またはパーティションをクリックして、[更新]
します。
4
12 Encryption Status
サインインアクセス
サインインアクセスでは、管理者設定したポリシーにづいて、ステータスを、チェックすることができます。
初回登に、サインインアクセス タイルをクリックして資格情報追加またはすることができます。
メモ: サインインアクセス タイルは、PBA がアクティブになっている場合にのみ表示されます。
資格情報めてする
めて資格情報するには、手順します。
1. Data Security Console ホームページで、サインインアクセス タイルをクリックします。
2. Windows パスワードをするには、パスワード ページで現在のパスワードを入力し、新規パスワードを入力して確認し、
更] をクリックします。
3. リカバリ質問 ページで、3 つのリカバリ質問してそれにする回答入力し、[登 をクリックします。
資格情報方法、または資格情報更方法詳細については、追加表示」をしてください。
追加表示
追加、または表示するには、サインインアクセス タイルをクリックします。
ペインのタブには、利用可能がリストされています。これは、使いのプラットフォームまたはハードウェアのタイプに
じてなります。
サインインアクセス ページでは、サポートされている資格情報、それらのポリシー設定(必須またはなし、およびステ
ータスが表示されます。ユーザーは、管理者によって設定されたポリシーにづいて、このページから管理できます。
資格情報めてする場合は、資格情報 [登 をクリックします。
録済資格情報削除するには、[削除] をクリックします。
資格情報またはがポリシーによって許可されていない場合は、ステータス ページの [登 リンクおよび [削除]
リンクがアクティブになっています。
するには、ペインでするタブをクリックします。
資格情報またはがポリシーによって許可されていない場合は、資格情報することはポリシーで許可されてい
ません というメッセージが資格情報ページに表示されます。
5
サインインアクセス 13
パスワード
Windows パスワードをするには、手順します。
1. パスワード タブをクリックします。
2. 現在 Windows パスワードを入力します。
3. しいパスワードを入力し、確認用にもう一度入力して、更] をクリックします。
パスワードのはただちにになります。
4. 成功 ダイアログで OK をクリックします。
メモ:
Windows パスワードは、Windows ではなく Data Security Console でのみする必要があります。Windows パスワード
Data Security Console 以外された場合、パスワードの不一致し、復元操作必要になります。
14 サインインアクセス
リカバリ質問
リカバリ質問 ページでは、リカバリ質問回答作成削除またはすることができます。リカバリ質問は、たとえば、パス
ワードの期限れた、またはパスワードをれた場合に、ユーザーが Windows アカウントにアクセスするための質問および回答
づく方法提供します。
メモ:
リカバリ質問は、コンピュータへのアクセスの回復のみに使用されます。質問回答は、ログオンには使用できません。
録済みの PBA リカバリ質問がない場合は、手順します。
1. リカバリ質問] タブをクリックします。
2. 事前定義された質問のリストからし、回答入力して確定します。
3. [登 をクリックします。
メモ:
リセット ボタンをクリックして、このページでの箇所消去し、再起動します。
リカバリ質問がすでにされている
PBA リカバリ質問がすでにされている場合削除することも再登することもできます。
1. リカバリ質問] タブをクリックします。
2. するボタンをクリックします。
PBA リカバリ質問完全削除するには、[削除] をクリックします。
PBA リカバリ質問回答再定義する場合は、[再登 をクリックします。
サインインアクセス 15
用語集
資格情報 - 資格情報とは、Windows パスワードなど、ある人物身元証明するものです。
起動前認証(PBA- 起動前認証(PBAは、BIOS または起動ファームウェアの張機能としての役割たし、された認証
レイヤとして、オペレーティングシステム外部のセキュアなタンパ環境保証します。PBA は、ユーザーがしい資格情報
っていることを立証するまで、オペレーティングシステムなどをハードディスクからることができないようにします。
保護 - 自己暗ドライブSED場合、コンピュータは、SED がアクティブされ、起動前認証(PBA導入されると
保護されます。
自己暗ドライブSED - メディアに保存されるすべてのデータのとメディアから出力されるすべてのデータの
自動的するメカニズムが内蔵されたハードドライブです。このタイプのは、ユーザーにして完全透過的
です。
シングルサインオンSSO - SSO は、起動前 Windows ログオンの多因子認証になっているとき、ログオン
簡素化します。になっている場合認証起動前のみで必要となり、ユーザーは Windows 自動的にログオンされます。
ではない場合は、にわたる認証必要となることがあります。
Trusted Platform ModuleTPM – TPM は、セキュアストレージ、測定、および構成証明という 3 つの主要機能えたセキュリ
ティチップです。Encryption クライアントは、セキュアなストレージ機能のために TPM 使用します。TPM はまた、ソフトウェ
資格情報コンテナされたコンテナも提供できます。
6
16 用語集
/