Dell Encryption ユーザーガイド

  • こんにちは!Dell Encryption Personal インストールガイドの内容を理解していますので、このソフトウェアに関するご質問にお答えできます。インストール方法、機能、トラブルシューティング、Advanced Authenticationの設定など、お気軽にご質問ください。
  • Encryption Personalのインストールにはどのような資格が必要ですか?
    Microsoft Liveアカウントを有効にするにはどうすればよいですか?
    暗号化データへのアクセスを保護するために必要なものは何ですか?
    Dell Encryptionはどのような技術を使用していますか?
Dell Encryption Personal
インスト ガイド v10.7
June 2020
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption, Endpoint Security Suite
Enterprise, and Data Guardian suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®,
and KACE™ are trademarks of Dell Inc. Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in
the U.S. and other countries. McAfee® and the McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other
countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and Xeon® are registered trademarks of Intel Corporation in the U.S. and
other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe Systems Incorporated. Authen tec® and Eikon® are
registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices, Inc. Microsoft®, Windows®, and
Windows Server®, Internet Explorer®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®,
BitLocker To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either
trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered
trademark or trademark of VMware, Inc. in the United States or other countries. Box® is a registered trademark of Box. Dropbox is a
service mark of Dropbox, Inc. Google™, Android™, Google™ Chrome™, Gmail™, and Google™ Play are either trademarks or registered
trademarks of Google Inc. in the United States and other countries. Apple®, App Store, Apple Remote Desktop™, Boot Camp™,
FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and Safari® are either servicemarks,
trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance Software® are
either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United
States and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other
countries. iOS® is a trademark or registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used
under license. Oracle® and Java® are registered trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of
HGST, Inc. in the United States and other countries. UNIX® is a registered trademark of The Open Group. VALIDITY™ is a trademark of
Validity Sensors, Inc. in the United States and other countries. VeriSign® and other related marks are the trademarks or registered
trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on
IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered trademark of
Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1 .............................................................................................................................................5
Encryption Personal.............................................................................................................................................................. 5
Advanced Authentication..................................................................................................................................................... 5
Dell ProSupport へのお問い合わせ................................................................................................................................... 5
2 要件............................................................................................................................................ 6
.....................................................................................................................................................................................6
SED 管理................................................................................................................................................................................ 9
3 ソフトウェアのダウンロ......................................................................................................... 12
4 インスト............................................................................................................................... 14
資格情報のインポ....................................................................................................................................................... 14
インストル方法の選...................................................................................................................................................14
マスタインストラを使用したインスト - .........................................................................................14
子のインストラを使用して Encryption Personal をインスト................................................................... 18
5 Encryption Personal................................................................................................................... 20
6 コンソルの設定........................................................................................................................ 28
管理者パスワドおよびバックアップ場所の.................................................................................................... 28
Pre-Boot 認証の設定......................................................................................................................................................... 30
SED 管理と PBA 設定の......................................................................................................................................32
およびユ認証の管理................................................................................................................................33
の追加..............................................................................................................................................................33
の削除..............................................................................................................................................................33
のすべての登録済み資格情報の削除........................................................................................................33
7 マスタインストラのアンインスト.......................................................................................34
アンインストル方法の選..........................................................................................................................................34
話形式でのアンインスト................................................................................................................................34
コマンドラインからのアンインスト............................................................................................................... 34
8 子インストラを使用したアンインスト................................................................................... 35
Encryption のアンインスト...................................................................................................................................... 35
アンインストル方法の選....................................................................................................................................35
Encryption Management Agent のアンインスト...................................................................................................37
アンインストル方法の選.................................................................................................................................... 37
9 Data Security Uninstaller............................................................................................................ 38
10 「ポリシテンプレトの明」.................................................................................................... 43
ポリシ............................................................................................................................................................................... 43
目次
目次 3
テンプレトの.......................................................................................................................................................... 63
固定ドライブおよび外部ドライブのすべてにする積極的な保護................................................................ 63
PCI 規制の............................................................................................................................................................. 64
タ漏洩規制の................................................................................................................................................ 64
HIPAA 規制の........................................................................................................................................................64
固定ドライブおよび外部ドライブのすべてにする基本的な保護(デフォルト)................................... 64
固定ドライブすべてにする基本的な保護.......................................................................................................... 64
システムドライブのみにする基本保護.............................................................................................................. 65
外部ドライブにする基本的な保護.......................................................................................................................65
化無.................................................................................................................................................................... 65
11 子インストラの抽出................................................................................................................. 66
12 トラブルシュティング..............................................................................................................67
Dell Encryption のトラブルシュティング...................................................................................................................67
Dell ControlVault ドライバ................................................................................................................................................ 73
Dell ControlVault ドライバおよびファムウェアのアップデ..................................................................... 73
レジストリ設定..................................................................................................................................................................85
.............................................................................................................................................................................86
Advanced Authentication............................................................................................................................................. 87
13 用語集...................................................................................................................................... 89
4 目次
このガイドでは、Advanced Authentication Encryption Personal を同時にインストルすることを前提とします。
Encryption Personal
Encryption Personal は、コンピュタを紛失した、またはコンピュタが難に遭ったときでも、コンピュタ上のデタを保護す
ることを目的としています。
Encryption Personal は、機密デタのセキュリティを確保するためにお使いの Windows コンピュタ上のデタを暗化します。
コンピュタにログインしている間はいつでもデタにアクセスできますが、未許可のユはこの保護象デタにアクセスす
ることはできません。デタはデバイス上で常に暗化されたままとなりますが、暗化は透過的であるため、ユがアプリ
ションおよびデタを扱う方法をえる必要はありません。
通常、アプリケションは、が作業を進めると同時にデタを復化します。時折、アプリケションがファイルを暗
または復化しているときに、アプリケションがそのファイルに同時アクセスしようとすることがあります。この況が生し
た場合、 / 化を待機する、またはキャンセルするオプションを提供するダイアログが 12 秒後に表示されます。待機を
する場合、アプリケションは、作業を終えるとすぐにファイルを解放します(通常秒以
Advanced Authentication
Data Security Console は、カル管理者によって設定されたポリシに基づいて、がそれぞれの PBA 資格情報およびセル
フリカバリ質問を設定する手順をガイドするインタフェイスです。
Advanced Authentication の使用方法については、Advanced Authentication 管理者設定にする項および『Dell Data Security Console
User GuideDell Data Security Console ガイド)を照してください。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 対応電話サポト(877-459-7304 4310039)にご連絡ください。
さらに、デル製品のオンラインサポトも dell.com/support からご利用いただけます。オンラインサポトでは、ドライバ、マニュ
アル、テクニカルアドバイザリ、よくあるご質問(FAQ、および緊急の問題を取り扱っています。
適切なサポト担者に迅速におつなぎするためにも、お電話の際はお客のサビスタグまたはエクスプレスサビスコドをご
用意ください。
外の電話番については、Dell ProSupport の各の電話番を記載したペジを照してください。
1
5
要件
この要件には、Encryption Personal のインストルに必要な要件をすべて詳述します。
Encryption Personal を正常にインストルするには資格が必要です。この資格は、Encryption Personal 購入時に提供されます。
Encryption Personal を購入する方法にじて、それに付する簡な手順を使用して、資格を手動でインストルすることがで
きます。また、コマンドラインで資格を入力することもできます。Encryption Personal Dell Digital Delivery によってインスト
ルした場合、資格のインストルは Dell Digital Delivery ビスによってすでに完了しています(Encryption Enterprise
Encryption Personal では同じバイナリが使用されます。どのバジョンをインストルするかは、資格によって指定されます)
Encryption Personal を使用して Microsoft Live アカウントを有にするには、KB 記事 SLN290988 照してください。
化デタへのアクセスを保護するため、Windows パスワドが必要です(まだパスワドが存在しない場合)。コンピュ
にパスワドを作成すると、他のユがパスワドなしでユアカウントにログインすることを防止できます。パスワ
ドが作成されていない場合、Encryption Personal のアクティブ化が失敗します。
Dell Encryption は、インテルの暗化命令セットであるインテグレテッドパフォマンスプリミティブIPPを使用していま
す。詳細については、KB 記事 SLN301500 照してください。
1. Windows のコントロルパネルに移動します(スタ > コントロルパネル
2. アカウント アイコンをクリックします。
3. アカウントのパスワドの作成 をクリックします。
4. 新しいパスワドを入力し、再度パスワドを入力します。
5. 任意でパスワドのヒントを入力します。
6. パスワドの作成 をクリックします。
7. コンピュタを再起動します。
導入中は、IT ベストプラクティスにう必要があります。これには、初期テスト向けの管理されたテスト環境や、への
時間差導入が含まれますが、それらに限定されるものではありません。
インストル、アップグレド、アンインストルを行するユアカウントは、カルまたはドメイン管理者ユ
ある必要があります。これは、Microsoft SMS などの導入ツルによって一時的に割りてることができます。昇格された
を持つ非管理者ユはサポトされません。
インストルまたはアンインストルを開始する前に、重要なデタをすべてバックアップします。
インストル中は、外付け(USB)ドライブの入や取り外しを含め、コンピュタに更を加えないでください。
最初の暗化にかかる時間を短縮するために(または同にアンインストル時の復化の時間を短縮するために)Windows
ディスククリンアップ ウィザドを行して、一時ファイルおよびその他の不必要なデタを削除します。
スリプモドをオフにして、誰も操作していないコンピュタがスリ態になるのを防ぎます。スリ態のコンピュ
タでは暗化は行われません(復化も行われません)
Encryption クライアントは、デュアルブト設定をサポトしていません。これは、もう一方のオペレティングシステムのシ
ステムファイルが暗化され、その動作を妨げるおそれがあるためです。
マスタインストラでは、v8.0 より前のコンポネントからのアップグレドはサポトされていません。マスタインスト
ラから子インストラを抽出し、コンポネントを個にアップグレドします。疑問点や不明点がある場合は、Dell
ProSupport にお問い合わせください。
Encryption クライアントは監査モドをサポトするようになりました。監査モドでは、管理者はサドパティの SCCM
たは類似のソリュションを使用してではなく、企業用イメジの一部として、Encryption クライアントを展開できます。企業
用イメジに Encryption クライアントをインストルする手順については、KB 記事 SLN304039 照してください。
TPM は汎用キのシリングに使用されます。したがって、Encryption クライアントを行している場合は、ゲットコンピ
に新しいオペレティングシステムをインストルする前に、BIOS TPM をクリアする必要があります。
Encryption クライアントは、一般に使用されているいくつかのシグネチャスのアンチウィルス ソリュションや AI 動型
のアンチウィルス ソリュション(McAfee Virus Scan EnterpriseMcAfee Endpoint SecuritySymantec Endpoint Protection
CylancePROTECTCrowdStrike FalconCarbon Black Defense など)にしてテストみであり、互換性があります。アンチウ
ィルス スキャンと暗化の非互換性を回避するため、多くのアンチウィルス プロバイダを除外するハドコド機能をデフ
ォルトで内蔵しています。
リストにないアンチウィルス プロバイダを使用している場合や何らかの互換性の問題が出された場合は、KB 記事
SLN288353 照するか Dell ProSupport に問い合わせて、お使いのソフトウェア ソリュションと Dell Data Security ソリュ
ションの相互運用性の設定を確認してください。
2
6 要件
オペレティングシステムの再インストルもサポトされていません。オペレティングシステムを再インストルするに
は、タゲットコンピュタをバックアップしてからそのコンピュタをワイプし、オペレティングシステムをインスト
した後、確立した回復手順にって暗化されたデタを回復してください。
最新のマニュアルや技術アドバイザリについて、dell.com/support を定期的に確認してください。
Windows 10 の機能アップグレドの後、Dell Encryption を完了させるには再起動が必要です。Windows 10 の機能アップグレ
の後、通知領域に次のメッセジが表示されます。
前提
Microsoft .Net Framework 4.5.2(またはそれ以降)は、マスタインストラおよび子インストラに必要です。インスト
は、Microsoft .Net Framework コンポネントをインストルしません。
メモ: FIPS ドを行する場合は、.Net Framework 4.6(またはそれ以降)が必要です。
以下の前提件がコンピュタにまだインストルされていない場合は、マスタインストラによってインストルされます。
子インストラを使用する場合は、Encryption をインストルする前に、このコンポネントをインストルする必要がありま
す。
前提
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケジ(x86 または x64
Visual C++ 2017 更新プログラム 3 以降再頒布可能パッケジ(x86 または x64
Windows 7 にインストルされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
2020 1 月をもって、SHA1 署名証明書の有性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 行しているデバイスには、アプリケションおよびインスト パッケジの SHA256 署名証明書を
証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストルする必要があります。
SHA1 証明書で署名されたアプリケションおよびインスト パッケジは機能しますが、SHA1 証明書の更新プログラ
ムがインストルされていないアプリケションをインストルまたは行すると、エンドポイントにエラが表示され
ます。
ドウェア
次の表に、サポトされている最小要件のコンピュタハドウェアについて詳しく示します。
ドウェア
Intel Pentium または AMD プロセッサ
110 MB の使用可能ディスク容量
512 MB RAM
メモ: エンドポイントでファイルを暗化する場合は、追加の空きディスク容量が必要になります。このサイズは、ポリ
とドライブの容量によって異なります。
次の表に、サポトされているコンピュタハドウェアについて詳しく示します。
オプションの組み
みハドウェア
TPM 1.2 または 2.0
要件 7
オペレティングシステム
次の表では、対応オペレティングシステムが詳しく明されています。
Windows オペレティングシステム(32 ビットと 64 ビット)
Windows 7 SP1EnterpriseProfessionalUltimate
アプリケション互換テンプレトでの Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows Embedded 8.1 Industry Enterprise
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
VMware Workstation 12.5 以降
UEFI ドは、Windows 7Windows Embedded Standard 7、または Windows Embedded 8.1 Industry Enterprise ではサポ
されていません。
オペレティングシステム Encryption External Media
Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗象の最大
ファイルに等しい空き容量が必要です。
Dell の保護されたメディアにアクセスする場合にサポトされるオペレティングシステムの詳細は次のとおりです。
化されたメディアにアクセスする場合にサポトされる Windows オペレティングシステム(32 ビットと 64 ビット)
Windows 7 SP1EnterpriseProfessionalUltimate
アプリケション互換テンプレトでの Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows Embedded 8.1 Industry Enterprise
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
化されたメディアにアクセスする場合にサポトされる Mac オペレティングシステム(64 ビットカネル)
macOS High Sierra 10.13.5 - 10.13.6
macOS Mojave 10.14.010.14.4
macOS Catalina 10.15.110.15.4
カライズ
Encryption は複言語ユインタフェイス準で、次の言語でロカライズされています。
言語サポ
EN - 英語 JA - 日本語
8 要件
言語サポ
ES - スペイン語 KO -
FR - フランス語 PT-BR - ポルトガル語(ブラジル)
IT - イタリア語 PT-PT - ポルトガル語(ポルトガル(イベリア)
DE - ドイツ語
SED 管理
IPv6 はサポトされていません。
ポリシを適用し、ポリシ施を開始できる態になったら、コンピュタをシャットダウンして再起動する準備を整えま
す。
自動暗化ドライブが搭載されているコンピュでは HCA ドを使用できません。HCA のプロビジョニングを妨げる非
互換性が存在します。デルでは、HCA モジュルをサポトする自動暗化ドライブを用いたコンピュの販を行ってい
ません。この非対応構成は、アフタケット構成となります。
化の象となるコンピュに自動暗化ドライブが搭載されている場合、Active Directory オプションの[
は次
回のログオン時にパスワ
ドの
更が必要
]が無になっていることを確認します。起動前認証は、この Active Directory オプ
ションをサポトしていません。
Dell Encryption は、インテルの暗化命令セットであるインテグレテッドパフォマンスプリミティブIPPを使用していま
す。詳細については、KB 記事 SLN301500 照してください。
メモ:
RAID SED の性質上、SED 管理では RAID はサポトされません。SED
RAID=On
には、RAID では、ディスクにアク
セスして、SED がロック態のために利用できない上位セクタ RAID 連デタをみ書きする必要があり、
がログオンするまで待機してこのデタをみ取ることができないという問題があります。この問題を解決するには、
BIOS SATA の動作を
RAID=On
から
AHCI
更します。オペレティングシステムに AHCI コントロラドライバが
プレインストルされていないと、
RAID=On
から
AHCI
に切り替えるときにオペレティングシステムがクラッシュしま
す。
以下の前提件がコンピュタにまだインストルされていない場合は、マスタインストラによってインストルされます。
子インストを使用する場合は、SED 管理をインストルする前に、このコンポネントをインストルする必要がありま
す。
前提
Visual C++ 2017 更新プログラム 3 以降再頒布可能パッケジ(x86 または x64
Windows 7 にインストルされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
2020 1 月をもって、SHA1 署名証明書の有性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 行しているデバイスには、アプリケションおよびインスト パッケジの SHA256 署名証明書を
証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストルする必要があります。
SHA1 証明書で署名されたアプリケションおよびインスト パッケジは機能しますが、SHA1 証明書の更新プログラ
ムがインストルされていないアプリケションをインストルまたは行すると、エンドポイントにエラが表示され
ます。
SED 管理用の自動暗化ドライブの構成は、NVMe と非 NVMeSATA)ドライブで次のように異なります。
SED に利用されている NVMe ドライブ:
SED 管理は NVMe ドライブで AHCI をサポトしていないため、BIOS SATA 動作は RAID ON に設定する必要がありま
す。
BIOS のブトモドは UEFI で、レガシオプション ROM は無にする必要があります。
SED に利用されている非 NVMe ドライブ:
SED 管理は非 NVMe ドライブで RAID をサポトしていないため、BIOS SATA 動作は AHCI に設定する必要がありま
す。
要件 9
(ロックされた非 NVMe ドライブで利用できないセクタでの)み書き象の RAID 連デタへのアクセスが起動時
にサポトされておらず、ユがログインした後までこのデタのみ取りを待機できないために、RAID ON がサ
トされません。
AHCI コントロラドライバがあらかじめインストルされていない場合に RAID ON > AHCI から切り替えると、オペレ
ティングシステムがクラッシュします。RAID から AHCI(またはその逆)に切り替える方法については、KB 記事
SLN306460 照してください。
サポトされている OPAL SED には、www.dell.com/support にあるアップデトされた Intel Rapid Storage Technology
ライバが必要です。NVMe ドライブでは、Intel ラピッドストレジテクノロジドライバのバジョン 15.2.0.0 以降を推しま
す。
メモ: Intel Rapid Storage Technology ドライバは、プラットフォムによって異なります。お使いのコンピュタのモデ
ルに基づいたシステムのドライバは、上記のリンクから照できます。
Windows 10 v1607Anniversary Update/Redstone 1から Windows 10 v1903May 2019 Update/19H1への直接機能アップデ
Dell Encryption ではサポトされていません。Windows 10 v1903 にアップデトする場合は、オペレティング システムを新
しい機能アップデトにアップデトすることをおめします。Windows 10 v1607 から v1903 に直接アップデトしようとす
ると、エラ メッセジが表示され、アップデトできなくなります。
メモ: 起動前認証ではパスワドが必要です。パスワドは 9 文字以上にすることをおめします。
メモ:
の追加
 パネルで追加したすべてのユにパスワドが必要です。長さがゼロのパスワドユは、
アクティブ化後にコンピュタからロックアウトされます。
メモ: SED 管理で保護されているコンピュは、Windows 10 v1703Creators Update/Redstone 2以降にアップデ
トしてから Windows 10 v1903May 2019 Update/19H1)以降にアップデトする必要があります。このアップグレ
パスを試行すると、エラ メッセジが表示されます。
メモ: 新バジョンへのインプレイス オペレティング システムのアップグレド(Windows 7 または Windows 8.1 から
Windows 10 など)はサポトされません。
ドウェア
SED Manager でサポトされている Opal SED の最新リストについては、KB 記事 SLN296720 照してください。
SED Manager でサポトされているプラットフォムの最新リストについては、KB 記事 SLN296720 照してください。
SED Manager でサポトされているドッキング ステションとアダプタのリストについては、KB 記事 SLN314695 照して
ください。
際キ
次の表に、UEFI 対応および UEFI 対応のコンピュで起動前認証によりサポトされている際キドを示します。
際キドのサポ - UEFI
DE-FR - (スイスフランス語) EN-GB - 英語(イギリス英語)
DE-CH -(スイスドイツ語) EN-CA - 英語(カナダ英語)
EN-US - 英語(アメリカ英語)
際キドのサポ - UEFI 対応
AR - アラビア語(ラテン文字を使用) EN-US - 英語(アメリカ英語)
DE-FR - (スイスフランス語) EN-GB - 英語(イギリス英語)
DE-CH -(スイスドイツ語) EN-CA - 英語(カナダ英語)
オペレティングシステム
次の表は、対応オペレティングシステムの詳しい明です。
10 要件
Windows オペレティングシステム(32 ビットと 64 ビット)
Windows 7 SP0-SP1EnterpriseProfessionalUltimate(レガシトモドでのみサポト、UEFI では未サポト)
メモ:
NVMe 自動暗化ドライブは Windows 7 ではサポトされません。
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
認証機能は、起動前認証を有にしている場合にのみ使用できます。
カライズ
SED 管理は複の言語のユ インタフェイスに準しており、次の言語にロカライズされています。UEFI ドおよび起
動前認証は、次の言語でサポトされています。
言語サポ
EN - 英語 JA - 日本語
FR - フランス語 KO -
IT - イタリア語 PT-BR - ポルトガル語(ブラジル)
DE - ドイツ語 PT-PT - ポルトガル語(ポルトガル(イベリア)
ES - スペイン語
要件 11
ソフトウェアのダウンロ
このセクションでは、dell.com/support からソフトウェアを取得する方法の詳細について明します。ソフトウェアをすでに取得し
ている場合は、本項を省略できます。
dell.com/support にアクセスして手順を開始します。
1. デルサポ Web ジで、すべての製品の を選します。
2. 製品のリストから セキュリティ を選します。
3. Dell Data Security を選します。
一度選を行った容は、Web サイトに記憶されます。
3
12 ソフトウェアのダウンロ
4. デル製品を選します。
例:
Dell Encryption Enterprise
Dell Endpoint Security Suite Enterprise
Dell Data Guardian
5. ドライバおよびダウンロ を選します。
6. 目的のクライアントのオペレティングシステムの種類を選します。
7. 一致する Dell Encryption を選します。これは一例ですので、際には容が一部異なる場合があります。たとえば、択対
象は 4 ファイルとは限りません。
8. ダウンロ]を選します。
けて Encryption Personal のインスト行します。
ソフトウェアのダウンロ 13
インスト
Encryption Personal は、マスタインストラを使用してインストル(推またはマスタインストラから子インストラを
抽出してインストルすることができます。いずれの方法でも、Encryption Personal は、ユインタフェス、コマンドライン
またはスクリプト、および組織で使用可能な任意のプッシュテクノロジを使用してインストルできます。
は、アプリケションにするサポトについては次のヘルプファイルを照するようにしてください。
Encryption の機能の使用方法については、Dell Encrypt
のヘルプ
照してください。このヘルプには、<Install dir>
\Program Files\Dell\Dell Data Protection\Encryption\Help からアクセスします。
Encryption External Media の機能については、Encryption External Media
ヘルプ
照してください。このヘルプには、
<Install dir>\Program Files\Dell\Dell Data Protection\Encryption からアクセスします。
Advanced Authentication の各機能の使用方法については、Encryption Personal
のヘルプ
照してください。このヘルプには、
<Install dir>\Program Files\Dell\Dell Data Protection\Security Tools\Help からアクセスします。
資格情報のインポ
Encryption Personal のインストルには、タゲット コンピュのレジストリ が必要です。このレジストリ は、イ
ンストル中にコマンド ライン インタフェイスで追加するか、インストルの前に GUI で追加しておきます。
コマンド ライン インタフェイスでレジストリ を追加する場合は、コマンド ラインを使用したインスト」を照してく
ださい。
GUI でレジストリ を追加する場合は、次の手順にってください。
1. テキスト エディタを開きます。
2. 次のテキストを追加します。
[HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Entitlement]
"SaEntitlement"="1:PE:{XXXXX-XXX-XXXX-XXX-XXXX-
XXXXXXXXXXXX}:xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX="
3. テキスト ファイルに張子.reg を付けて保存します。
4. 保存したレジストリ ファイルをダブルクリックして、Encryption Personal の資格情報をインポトします。
インストル方法の選
クライアントのインストルには 2 種類の方法があります。次の方法の いずれかひとつ を選してください。
マスタインストラを使用して Encryption Personal をインスト -
子のインストラを使用して Encryption Personal をインスト
マスタインストラを使用したインスト -
Encryption Personal をインストルするには、コンピュタ上の適切な資格がインストラによって出される必要があります。適
切な資格が見つからない場合は、Encryption Personal をインストルできません。
マスタインストラは、複のクライアントをインストルします。Encryption Personal の場合は、Encryption SED 管理が
インストルされます。
マスタインストラログファイルは、C:\ProgramData\Dell\Dell Data Protection\Installer にあります。
インストル方法を 1 つ選してください。
インタラクティブなインスト
コマンドラインでのインスト
インタラクティブなインスト
1. 作業を始める前に、必要にじてインストル先のコンピュタに資格をインストルします。コンピュに資格を追加す
る手順は、ライセンス情報を明する電子メルに記載されています。
4
14 インスト
2. DDSSetup.exe をロカルコンピュタにコピします。
3. DDSSetup.exe をダブルクリックしてインストラを起動します。
4. インストルの前提件のステタスにするアラトを示すダイアログが表示されます。これには分かかります。
5. ようこその面で次へをクリックします。
6. ライセンス契約をみ、項に同意して、次へ をクリックします。
7. 次へ をクリックして、デフォルトの場所である C:\Program Files\Dell\Dell Data Protection\ Encryption
Personal をインストルします。
8. Authentication はデフォルトでインストルされており、選解除できません。これは、インストラでは Security Framework
として表示されます。
次へ をクリックします。
9. インスト をクリックしてインストルを開始します。
インスト 15
ステタスウィンドウが表示されます。これには分かかります。
10.はい、今すぐコンピュを再起動します]を選し、完了]をクリックします。
16 インスト
11. コンピュタが再起動されたら、Windows の認証を行います。
Encryption Personal + Advanced Authentication のインストルが完了します。
Encryption Personal のセットアップウィザドと構成は、個別に明します。
Encryption Personal セットアップウィザドと設定が終了したら、Encryption Personal 管理者コンソルを起動します。
このセクションで詳細を複のインストル作業のりのとがスキップされる場合があります。Advanced Authentication
Encryption Personal のセットアップウィザ」に進んでください。
コマンドラインを使用したインスト
作業を始める前に、必要にじてインストル先のコンピュタに資格をインストルします。
メモ: ディスクストレジが不足しているためにインストルできない場合は、Dell Encryption ログを指定しないでくださ
い。
スイッチ
コマンドラインインストルには、まず最初にスイッチを指定する必要があります。次の表に、インストルで使用できるスイ
ッチの詳細を示します。
スイッチ 意味
/s サイレントモ
/z InstallScript システム変数 CMDLINE にデタを渡す
パラメ
次の表に、インストルで使用できるパラメタの詳細を示します。
パラメ
InstallPath=path to alternate installation location.
FEATURE=PE
ENTITLEMENT=1:PE:{Encryption Personal Entitlement key here}
メモ: このパラメタは、Encryption Personal でのみ使用できます
インスト 17
コマンドラインインストルの例
コマンドラインの例では、再起動は省略されています。ただし、最終的には再起動する必要があります。
ポリシスの暗化は、コンピュが再起動されるまで開始できません。
空白などの特殊文字を 1 つ、または複含む値は、エスケプされた引用符でむようにしてください。
コマンドラインは大文字と小文字を別します。
次の例では、Encryption client をインスト(サイレントインストル、再起動なし、デフォルト場所の C:\Program Files
\Dell\Dell Data Protection)して、資格情報をインストラに直接渡しています。
DDPE_XXbit_setup.exe /s /v"ENTITLEMENT=1:PE:{XXXXX-XXX-XXXX-XXX-XXXX-XXXXX-
XXXXXXX}:xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX= /l*v c:\Shieldinstall.log /qn /norestart"
次の例では、サイレントインストル、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection
にインストルするという設定で Encryption Personal および Advanced Authentication をインストルします。
DDSSetup.exe /s /z"\"FEATURE=PE\""
次の例では、サイレントインストル、再起動なし、代替場所の C:\Program Files\Dell\My_New_Folder にインスト
ルという設定で Encryption Personal および Advanced Authentication をインストルします。
DDSSetup.exe /s /z"\"FEATURE=PE, InstallPath=C:\Program Files\Dell\My_New_Folder\""
コンピュタが再起動されたら、Windows の認証を行います。
Encryption Personal + Advanced Authentication のインストルが完了します。
Encryption Personal のセットアップウィザドと構成は、個別に明します。
Encryption Personal セットアップウィザドと設定が終了したら、Encryption Personal 管理者コンソルを起動します。
このセクションで詳細を複のインストル作業のりのとがスキップされる場合があります。Advanced Authentication
Personal Edition のセットアップウィザに進んでください。
子のインストラを使用して Encryption Personal をインス
子インストラを使用して Encryption Personal をインストルするには、マスタインストラから子行可能ファイルを抽出する
必要があります。マスタインストラからの子インストラの抽出」を照してください。完了したら、この項にります。
コマンドラインでのインスト
コマンドラインのスイッチおよびパラメタは大文字と小文字を別します。
コマンドラインで空白などの特殊文字を 1 つ、または複含む値は、エスケプされた引用符でむようにしてください。
これらのインストラを使用し、スクリプトインストルやバッチファイルを利用するか、組織で利用できる他のプッシュ技術
を活用して、クライアントをインストルします。
コマンドラインの例では、再起動は省略されています。ただし、最終的には再起動する必要があります。暗化は、コンピュ
タが再起動されるまで開始できません。
ログファイル : Windows は、C:\Users\<ユーザー名>\AppData\Local\Temp にある %TEMP% に、ログインしたユ
の一意の子インストラインストルログファイルを作成します。
インストラの行時に別のログファイルを追加することにした場合、子インストラログファイルは付加しないので、必ずそ
のログファイルには自に名前を付けてください。/l*v C:\<任意のディレクトリ>\<任意のログファイル名>.log を使用するこ
とによって、ログファイルの作成に標準の .msi コマンドを使用することができます。
すべての子インストラは、特にりがない限り、コマンドラインでのインストルで同じ基本的な .msi スイッチと表示オプシ
ョンを使用します。最初にスイッチを指定する必要があります。/v スイッチは必須であり、引が必要です。その他のパラメ
タは、/v スイッチに渡される引に指定します。
表示オプションは、目的の動作を行させるために /v スイッチに渡された引の末尾に指定することができます。同じコマン
ドライン /q /qn を同時に使用しないでください。を使用してだけです ! および - /qb を指定した後です。
スイッチ
意味
/v *.exe .msi 変数を渡します。
/s サイレントモ
/i インストルモ
18 インスト
以下に明されている、 意味
/q 進行況ダイアログなし、理完了後に自動で再起動
/qb キャンセル ボタン付きの進捗況ダイアログ、再起動のプロンプト表示
/qb- キャンセル ボタン付きの進捗況ダイアログ、理完了後に自動で再起動
/qb! キャンセル ボタンなしの進捗況ダイアログ、再起動のプロンプト表示
/qb!- キャンセル ボタンなしの進捗況ダイアログ、理完了後に自動で再起動
/qn インタフェスなし
ドライバのインスト
Dell ControlVault、指紋リ、およびスマトカドのドライバとファムウェアは、マスタインストラまたは子インス
ラの行ファイルには含まれていません。ドライバとファムウェアは最新の態にしておく必要があります。どちらも
dell.com/support から、お使いのコンピュタモデルを選してダウンロドできます。認証ハドウェアに基づいて、適切な
ドライバとファムウェアをダウンロドします。
Dell ControlVault
NEXT Biometrics Fingerprint ドライバ
Validity Fingerprint Reader 495 ドライバ
O2Micro スマトカドドライバ
デル以外のハドウェアにインストルしている場合は、そのベンダのウェブサイトからアップデみのドライバとフ
ムウェアをダウンロドしてください。
次の操作:
Encryption Management Agent
は、Windows 資格情報を使用して PBA にログインします。
C:\extracted\Encryption Management Agent でファイルを見つけます。
コマンドラインインストルの例
Encryption Management Agent
次の例では、サイレントインストル、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection
にインストルするという設定で Security Framework をインストルします。
EMAgent_XXbit_setup.exe /s /v"/norestart /qn"
次の操作:
Encryption クライアントのインスト
EnTrust または Verisign などのルト認証局によって署名された証明書が組織で使用されている場合は、Encryption クライアン
の要件を確認してください。証明書証を有にするには、クライアントコンピュタでレジストリ設定を更する必要があ
ります。
ファイルは C:\extracted\Encryption にあります。
コマンドラインインストルの例
次の例では、オレイアイコンを非表示、ダイアログなし、進捗況バなし、再起動なしという設定で Encryption
PersonalEncrypt for Sharing をインストルします。
DDPE_XXbit_setup.exe /s /v"HIDEOVERLAYICONS=1 REBOOT=ReallySuppress /qn"
コンピュタが再起動されたら、Windows の認証を行います。
Encryption Personal のインストルが完了します。Encryption Personal のセットアップウィザドと構成は、個別に明します。
Advanced Authentication Encryption Personal のセットアップウィザ」に進んでください。
インスト 19
Encryption Personal
Windows のユ名とパスワドを使用してログオンします。ユ Windows にシムレスにパスされます。インタフェ
イスを認識するのに慣れ以外の外が異なる場合があります。
1. UAC によりアプリケションを行するよう求められる場合があります。その場合は、 [ はい ] をクリックします。
2. 初期インストルを再起動した後、Advanced Authentication のアクティブ化ウィザドが表示されます。次へ をクリックしま
す。
3.
新しい Encryption 管理者パスワド(EAP)を入力し、再入力します。次へ をクリックします。
注:Encryption 管理者パスワドは 8 文字以上、127 文字以下にする必要があります。
4. 入力をバックアップの場所には、ネットワクドライブ、またはリムバブルメディアに保存するためのリカバリ情報とクリッ
クします次 へを押します。
5
20 Encryption Personal
/