Dell Endpoint Security Suite Enterprise ユーザーガイド

ブランド: Dell

モデル: Endpoint Security Suite Enterprise

タイプ: ユーザーガイド

Dell Endpoint Security Suite Enterprise は、デバイスをウイルスやマルウェアから保護する包括的なセキュリティソリューションです。データの暗号化、ファイアウォール、ウェブ保護、および高度な脅威防御など、さまざまな機能を提供します。

データ暗号化: ハードドライブ上のデータを暗号化して、アクセスを制限します。これにより、デバイスを紛失または盗難に遭った場合でも、データが盗まれるのを防ぐことができます。
ファイアウォール: デバイスへの不正アクセスをブロックし、ネットワーク上の悪意のあるアクティビティから保護します。
ウェブ保護: マルウェアやフィッシング詐欺を含む、悪意のある Web サイトへのアクセスをブロックします。
高度な脅威防御: ランサムウェアやゼロデイ攻撃を含む、高度な脅威からデバイスを保護します。

Dell Endpoint Security Suite Enterprise は、中小企業から大企業まで、あらゆる規模の

データ暗号化: ハードドライブ上のデータを暗号化して、アクセスを制限します。これにより、デバイスを紛失または盗難に遭った場合でも、データが盗まれるのを防ぐことができます。
ファイアウォール: デバイスへの不正アクセスをブロックし、ネットワーク上の悪意のあるアクティビティから保護します。
ウェブ保護: マルウェアやフィッシング詐欺を含む、悪意のある Web サイトへのアクセスをブロックします。
高度な脅威防御: ランサムウェアやゼロデイ攻撃を含む、高度な脅威からデバイスを保護します。

Dell Endpoint Security Suite Enterprise は、中小企業から大企業まで、あらゆる規模の

Dell Data Security Console

ユーザーガイド v3.0

2021 年 5 月

Rev. A01

メモ、注意、警告

メモ: 製品を使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.

Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee

logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and

Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe

Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,

Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker

To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered

trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the

United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™, Android™, Google™

Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App

Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and

Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance

Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States

and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or

registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered

trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a

registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other

related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to

Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered

trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.

章 1: はじめに..................................................................................................................................4

Dell ProSupport へのお問い合わせ................................................................................................................................... 4

章 2: ナビゲーション........................................................................................................................5

章 3: Advanced Threat Prevention.................................................................................................... 7

Advanced Threat Prevention のステータス..................................................................................................................... 7

標準 UI.................................................................................................................................................................................... 8

ファイアウォールおよびウェブプロテクションのステータス............................................................................... 10

章 4: Encryption Status.................................................................................................................. 12

章 5: サインインアクセス................................................................................................................ 13

資格情報を初めて登録する..............................................................................................................................................13

登録の追加、変更、表示.................................................................................................................................................. 13

パスワード........................................................................................................................................................................... 14

リカバリ質問.......................................................................................................................................................................15

リカバリ質問がすでに登録されている................................................................................................................... 15

章 6: 用語集................................................................................................................................... 16

目次 3

はじめに

Data Security Console を使用すると、コンピュータのすべてのユーザーのセキュリティを確保するアプリケーションへのアクセス、

コンピュータのドライブとパーティションの暗号化ステータスの表示および管理、PBA パスワードおよびリカバリの質問の容易な

登録が可能です。

次の機能が利用可能です。

● PBA と使用するための資格情報の登録

● パスワード、スマートカードを含む多要素資格情報の利用

● パスワードを忘れた場合にヘルプデスクや管理者のサポートなしでのコンピュータへのアクセス回復

● Windows パスワードの容易な変更

● 個人的なプリファレンスの設定

● 暗号化ステータスの表示

● Firewall および Web Protection の表示（インストールされている場合）

● Advanced Threat Prevention ステータスの表示

サーバオペレーティングシステム上、Data Security Console から次の機能が使用できます。

● 暗号化ステータスの表示（自己暗号化ドライブ搭載のコンピュータ上）

● Advanced Threat Prevention の表示

Data Security Console

Data Security Console を開くには、デスクトップから Dell Data Security Console アイコン

をダブルクリックします。

次のアプリケーションにアクセスすることができます。

● 暗号化ステータスには、コンピュータのドライブとパーティションの暗号化ステータスが表示されます。

● Advanced Threat Protection ダッシュボードには、Advanced Threat Protection ポリシーに基いてコンピュータの保護ステータス

が表示されます。

● Firewall および Web Protection ステータスのページには、コンピューターの Firewall および Web Protection による全体および個

別の保護ステータスが表示されます。

● サインインアクセスツールでは、PBA パスワードのセットアップと管理、PBA セルフリカバリ質問の設定、資格情報登録ステ

ータスの表示を行うことができます。

本書では、これらのアプリケーションそれぞれの使用方法を説明します。

マニュアルのアップデートについて、定期的に dell.com/support をチェックしてください。

Dell ProSupport へのお問い合わせ

Dell 製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 4310039）にご連絡ください。

さらに、Dell 製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ

ュアル、テクニカルアドバイザリー、よくあるご質問（FAQ）、および緊急の問題を取り扱っています。

適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードを

ご用意ください。

米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。

4 はじめに

ナビゲーション

アプリケーションにアクセスするには、適切なタイルをクリックします。

タイトルバー

アプリケーション内からホームページに戻るには、アクティブなアプリケーションの名前の横にある、タイトルバーの左端の戻る

矢印をクリックします。

別のアプリケーションに直接ナビゲートするには、アクティブなアプリケーションの名前の横にある下矢印をクリックし、アプリ

ケーションを選択します。

Data Security Console を最小化、最大化、または閉じるには、タイトルバーの右端の該当するアイコンをクリックします。

ナビゲーション 5

最小化後に Data Security Console を復元するには、通知エリアアイコンをダブルクリックします。

ヘルプを開くには、タイトルバーで ? をクリックします。

Data Security Console の詳細

Data Security Console、ポリシー、実行中のサービス、およびログに関する詳細を表示するには、タイトルバーの左側にあるギアア

イコンをクリックします。この情報は、管理者がテクニカルサポートを提供する場合に必要になることがあります。

メニューから項目を選択します。

メニュー項目

目的

バージョン情報バージョン情報です。

情報の表示次の情報が含まれます。

● 製品のバージョンと日付情報

● Dell Encryption あるいは PBA の高度な認証が、企業またはローカル管理者によって管理されて

いるかどうか

● オペレーティングシステム、BIOS、マザーボード、および Trusted Platform Module（TPM）の

バージョン番号

MS 情報 Microsoft Windows システム情報ユーティリティを実行して、ハードウェア、コンポーネント、お

よびソフトウェア環境に関する詳細情報を表示します。

情報のコピー管理者または Dell ProSupport に送信する電子メールに貼り付けられるよう、すべてのシステム情

報をクリップボードにコピーします。

フィードバックこの製品に関するフィードバックをデルに提供するためのフォームを表示します。（ドメイン以外

のコンピュータでは、このオプションを常に使用できます。ドメインコンピュータでこのオプシ

ョンを使用できるかどうかは、ポリシーによります。）

ポリシーこのコンピュータに適用されるポリシーの階層を表示します。

サービス実行中のサービスに関する詳細を表示します。

サポートデルプロサポートのウェブサイトに接続します。

Advanced Threat

Prevention

Advanced Threat Prevention ペインの標準 UI を有効にします。

ログトラブルシューティングのため、ログされたイベントの詳細リストを表示します。

6 ナビゲーション

Advanced Threat Prevention

Advanced Threat Prevention 製品は、コンピュータ上またはメモリ領域で実行しようとするすべてのプロセスを監視し、異常または

危険と思われるものにフラグ付けをしてマルウェアからコンピュータを保護します。

Advanced Threat Prevention はデフォルトで Endpoint Security Suite Enterprise と一緒にインストールされます。ファイアウォール

およびウェブプロテクションが、Endpoint Security Suite Enterprise の一部としてオプションでインストールされています。

高度な監視と分析から得られたコンピュータの統計情報を表示するには、Advanced Threat Prevention タイルを選択します。

Advanced Threat Prevention のステータス

Advanced Threat Prevention のステータスページには、Data Security Console の［Advanced Threat Prevention］タイルからアクセス

します。

Advanced Threat Prevention 7

保護ステータス

保護ステータスは、コンピュータが保護された状態（緑色のチェックマーク）か、保護されていない状態（赤色の X 印）かを示し

ます。このステータスは、Advanced Threat Prevention サービスが実行中かどうか、Dell Server で Advanced Threat Prevention がオ

ンになっている（有効にされている）かどうかに基づきます。

● Advanced Threat Prevention - Dell Server で Advanced Threat Prevention がオンになっている（有効にされている）かどうかを示

します。

● メモリ保護 - Dell Server でメモリ保護がオンになっている（有効にされている）かどうかを示します。

ファイルシステム

● 安全でないファイル - コンピュータ上に存在するマルウェアの可能性があるファイルの数

● 隔離された脅威 - コンピュータ上の元の場所から移され、実行できないようになっているファイルの数

メモリ保護

● メモリ違反 - コンピュータメモリへの付加を試みたアプリケーションの試行回数。

● ブロックされた違反 - コンピュータメモリへの付加を試みたアプリケーションの試行がブロックされた回数。

標準 UI

標準 UI を使用すると、特定のエンドポイントでキャプチャされたイベントに関する詳細情報が表示される、Data Security Console

のギアメニューまたはシステムトレイメニュー内の新しい機能を有効にすることができます。標準 UI ポリシーがリモート管理コ

ンソールで有効になっている場合にのみ、標準 UI は有効になります。詳細については、AdminHelp を参照してください。それに

は ?（リモート管理コンソールの右上隅）をクリックします。

タイトルバーの左側にあるシステムトレイアイコンまたはギアアイコンをクリックして、Data Security Console で標準 UI を有効に

することができます。

8 Advanced Threat Prevention

次のオプションのいずれかを選択すると、Advanced Threat Prevention の詳細情報が表示されます。

● 脅威を表示

脅威を表示オプションを選択すると、Advanced Threat Prevention により軽減された脅威と以下の詳細情報が表示されます。

ファイルハッシュ ID - 脅威の SHA256 ハッシュ情報が表示されます。

ファイル MD5 - MD5 ハッシュ。

現在実行中? - 脅威が現在デバイスで実行されているかどうか。実行中、または未実行のいずれかが示されます。

ファイルパス - 脅威が検出されたパス。ファイル名を含みます。

スコア - 脅威のランク。

● 脆弱性を表示

脆弱性を表示オプションを選択すると、Advanced Threat Prevention により軽減された脆弱性と以下の詳細情報が表示されま

す。

イベント ID - 各脅威イベントに割り当てられた固有の番号。

プロセス ID - メモリ保護によって識別されたアプリケーションのプロセス ID が表示されます。

プロセスタグ - 起動サイクルごとにプロセスを分類する一意の識別子。

イメージハッシュ - 脆弱性の SHA256 ハッシュ情報が表示されます。

イメージパス - 脆弱性が発生したパス。ファイル名を含みます。

ファイルバージョン - 脆弱なファイルのバージョン番号が表示されます。

● スクリプトを表示

スクリプトを表示オプションを選択すると、Advanced Threat Prevention により軽減されたスクリプトと以下の詳細情報が表示

されます。

スクリプトパス - スクリプトが発生したパス。ファイル名を含みます。

イベント ID - 各スクリプトイベントに割り当てられた一意の番号。

ファイルのハッシュ ID - スクリプトの SHA256 ハッシュ情報が表示されます。

ファイル MD5 - MD5 ハッシュ。

ドライブタイプ - 内蔵ドライブか外付けドライブかの詳細情報。

インタプリタ名 - 悪意のあるスクリプトを識別したスクリプト制御機能の名前。

インタプリタバージョン - スクリプト制御機能のバージョン番号。

Advanced Threat Prevention 9

表示されるイベントの一覧は、Data Security Console セッションの起動時に収集されたものです。新しいイベントを取得するには、

Data Security Console を閉じてから再起動します。

ファイアウォールおよびウェブプロテクションのステータ

ス

ファイアウォールおよびウェブプロテクションのステータスページには、Data Security Console の［ファイアウォールおよびウェ

ブプロテクション］タイルからアクセスします。

全体的な状態

10 Advanced Threat Prevention

全体的な状態は、コンピュータが保護された状態にあるか脆弱な状態にあるかを示します。これは、Dell Server のファイアウォー

ルおよびウェブプロテクションポリシー設定に基づきます。

● 保護対象 -

ウェブプロテクション

または

クライアントファイアウォール

ポリシーがオンになっている（有効にされている）場

合、全体的な状態には保護対象と表示されます。

● 脆弱 -

ウェブプロテクション

および

クライアントファイアウォール

ポリシーがオフになっている（無効にされている）場合、

全体的な状態には脆弱と表示されます。

保護ステータス

保護ステータスフィールドには、保護状態（緑色のチェックマーク）か、脆弱（赤色の X 印）かが個別に表示されます。このステ

ータスは、Dell Server で次のポリシーがオンになっている（有効にされている）かどうかに基づきます。

● クライアントファイアウォール -

クライアントファイアウォール

ポリシーがオンになっている（有効にされている）場合、全

体的な状態には保護対象と表示されます。

● ウェブプロテクション -

ウェブプロテクション

ポリシーがオンになっている（有効にされている）場合、全体的な状態には保

護対象と表示されます。

Advanced Threat Prevention 11

Encryption Status

暗号化ページはコンピュータの暗号化ステータスを表示します。ディスク、ドライブ、またはパーティションが暗号化されていな

い場合は、ステータスが

未保護

となります。ドライブまたはパーティションが暗号化されている場合は、ステータスが

保護

と表

示されます。

暗号化ステータスをアップデートするには、該当するディスク、ドライブ、またはパーティションを右クリックして、［更新］を

選択します。

12 Encryption Status

サインインアクセス

サインインアクセスでは、管理者が設定したポリシーに基づいて、登録ステータスを登録、変更、チェックすることができます。

初回登録後に、サインインアクセスタイルをクリックして資格情報を追加または変更することができます。

メモ: サインインアクセスタイルは、PBA がアクティブになっている場合にのみ表示されます。

資格情報を初めて登録する

初めて資格情報を登録するには、次の手順を実行します。

1. Data Security Console ホームページで、［サインインアクセス］タイルをクリックします。

2. Windows パスワードを変更するには、パスワードページで現在のパスワードを入力し、次に新規パスワードを入力して確認し、

［変更］をクリックします。

3. リカバリ質問ページで、3 つのリカバリ質問を選択してそれに対する回答を入力し、［登録］をクリックします。

資格情報の登録方法、または資格情報の変更方法の詳細については、「登録の追加、変更、表示」を参照してください。

登録の追加、変更、表示

登録を追加、変更、または表示するには、［サインインアクセス］タイルをクリックします。

左ペインのタブには、利用可能な登録がリストされています。これは、お使いのプラットフォームまたはハードウェアのタイプに

応じて異なります。

サインインアクセスページでは、サポートされている資格情報、それらのポリシー設定（必須または該当なし）、および登録ステ

ータスが表示されます。ユーザーは、管理者によって設定されたポリシーに基づいて、このページから登録を管理できます。

● 資格情報を初めて登録する場合は、資格情報の行で［登録］をクリックします。

● 既存の登録済み資格情報を削除するには、［削除］をクリックします。

● 資格情報の登録または変更がポリシーによって許可されていない場合は、ステータスページの［登録］リンクおよび［削除］

リンクが非アクティブになっています。

● 既存の登録を変更するには、左ペインで該当するタブをクリックします。

資格情報の登録または変更がポリシーによって許可されていない場合は、資格情報を変更することはポリシーで許可されてい

ませんというメッセージが資格情報の登録ページに表示されます。

サインインアクセス 13

パスワード

Windows パスワードを変更するには、次の手順を実行します。

1. ［パスワード］タブをクリックします。

2. 現在の Windows パスワードを入力します。

3. 新しいパスワードを入力し、確認用にもう一度入力して、［変更］をクリックします。

パスワードの変更はただちに有効になります。

4. 登録の成功ダイアログで［OK］をクリックします。

メモ:

Windows パスワードは、Windows 上ではなく Data Security Console でのみ変更する必要があります。Windows パスワード

が Data Security Console 以外で変更された場合、パスワードの不一致が発生し、復元操作が必要になります。

14 サインインアクセス

リカバリ質問

リカバリ質問ページでは、リカバリ質問と回答を作成、削除、または変更することができます。リカバリ質問は、たとえば、パス

ワードの期限が切れた、またはパスワードを忘れた場合に、ユーザーが Windows アカウントにアクセスするための質問および回答

に基づく方法を提供します。

メモ:

リカバリ質問は、コンピュータへのアクセスの回復のみに使用されます。質問と回答は、ログオンには使用できません。

登録済みの PBA リカバリ質問がない場合は、次の手順を実行します。

1. ［リカバリ質問］タブをクリックします。

2. 事前定義された質問のリストから選択し、次に回答を入力して確定します。

3. ［登録］をクリックします。

メモ:

［リセット］ボタンをクリックして、このページでの選択箇所を消去し、再起動します。

リカバリ質問がすでに登録されている

PBA リカバリ質問がすでに登録されている場合、削除することも再登録することもできます。

1. ［リカバリ質問］タブをクリックします。

2. 次の該当するボタンをクリックします。

● PBA リカバリ質問を完全に削除するには、［削除］をクリックします。

● PBA リカバリ質問と回答を再定義する場合は、［再登録］をクリックします。

サインインアクセス 15

用語集

資格情報 - 資格情報とは、Windows パスワードなど、ある人物の身元を証明するものです。

起動前認証（PBA）- 起動前認証（PBA）は、BIOS または起動ファームウェアの拡張機能としての役割を果たし、信頼された認証

レイヤとして、オペレーティングシステム外部のセキュアな耐タンパ環境を保証します。PBA は、ユーザーが正しい資格情報を持

っていることを立証するまで、オペレーティングシステムなどをハードディスクから読み取ることができないようにします。

保護済み - 自己暗号化ドライブ（SED）の場合、コンピュータは、SED がアクティブ化され、起動前認証（PBA）が導入されると

保護されます。

自己暗号化ドライブ（SED） - メディアに保存されるすべてのデータの暗号化とメディアから出力されるすべてのデータの復号化

を自動的に実行する暗号化メカニズムが内蔵されたハードドライブです。このタイプの暗号化は、ユーザーに対して完全に透過的

です。

シングルサインオン（SSO） - SSO は、起動前と Windows ログオンの両方で多因子認証が有効になっているとき、ログオン処理を

簡素化します。有効になっている場合、認証は起動前のみで必要となり、ユーザーは Windows に自動的にログオンされます。有効

ではない場合は、数回にわたる認証が必要となることがあります。

Trusted Platform Module（TPM） – TPM は、セキュアストレージ、測定、および構成証明という 3 つの主要機能を備えたセキュリ

ティチップです。Encryption クライアントは、セキュアなストレージ機能のために TPM を使用します。TPM はまた、ソフトウェ

ア資格情報コンテナ用に暗号化されたコンテナも提供できます。

16 用語集

Dell Endpoint Security Suite Enterprise ユーザーガイド

ブランド: Dell

モデル: Endpoint Security Suite Enterprise

タイプ: ユーザーガイド

データ暗号化: ハードドライブ上のデータを暗号化して、アクセスを制限します。これにより、デバイスを紛失または盗難に遭った場合でも、データが盗まれるのを防ぐことができます。
ファイアウォール: デバイスへの不正アクセスをブロックし、ネットワーク上の悪意のあるアクティビティから保護します。
ウェブ保護: マルウェアやフィッシング詐欺を含む、悪意のある Web サイトへのアクセスをブロックします。
高度な脅威防御: ランサムウェアやゼロデイ攻撃を含む、高度な脅威からデバイスを保護します。

Dell Endpoint Security Suite Enterprise は、中小企業から大企業まで、あらゆる規模の

PDFをダウンロードします

報告

その他のドキュメント

Philips A222C6WLW/93 Product Datasheet

Dell Endpoint Security Suite Enterprise ユーザーガイド

Dell Endpoint Security Suite Enterprise ユーザーガイド

関連論文

その他のドキュメント