Dell Encryption ユーザーガイド

ブランド: Dell

モデル: Encryption

タイプ: ユーザーガイド

Dell Encryption Personal

インストールガイド v10.7

June 2020

Rev. A01

メモ、注意、警告

メモ: 製品を使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

Enterprise, and Data Guardian suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®,

and KACE™ are trademarks of Dell Inc. Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in

the U.S. and other countries. McAfee® and the McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other

countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and Xeon® are registered trademarks of Intel Corporation in the U.S. and

other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe Systems Incorporated. Authen tec® and Eikon® are

registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices, Inc. Microsoft®, Windows®, and

Windows Server®, Internet Explorer®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®,

BitLocker To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either

trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered

trademark or trademark of VMware, Inc. in the United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a

service mark of Dropbox, Inc. Google™, Android™, Google™ Chrome™, Gmail™, and Google™ Play are either trademarks or registered

trademarks of Google Inc. in the United States and other countries. Apple®, App Store℠, Apple Remote Desktop™, Boot Camp™,

FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and Safari® are either servicemarks,

trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance Software® are

either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United

States and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other

countries. iOS® is a trademark or registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used

under license. Oracle® and Java® are registered trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of

HGST, Inc. in the United States and other countries. UNIX® is a registered trademark of The Open Group. VALIDITY™ is a trademark of

Validity Sensors, Inc. in the United States and other countries. VeriSign® and other related marks are the trademarks or registered

trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on

IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered trademark of

Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.

1 概要.............................................................................................................................................5

Encryption Personal.............................................................................................................................................................. 5

Advanced Authentication..................................................................................................................................................... 5

Dell ProSupport へのお問い合わせ................................................................................................................................... 5

2 要件............................................................................................................................................ 6

暗号化.....................................................................................................................................................................................6

SED 管理................................................................................................................................................................................ 9

3 ソフトウェアのダウンロード......................................................................................................... 12

4 インストール............................................................................................................................... 14

資格情報のインポート....................................................................................................................................................... 14

インストール方法の選択...................................................................................................................................................14

マスターインストーラを使用したインストール - 推奨.........................................................................................14

子のインストーラを使用して Encryption Personal をインストール................................................................... 18

5 Encryption Personal................................................................................................................... 20

6 コンソールの設定........................................................................................................................ 28

管理者パスワードおよびバックアップ場所の変更.................................................................................................... 28

Pre-Boot 認証の設定......................................................................................................................................................... 30

SED 管理と PBA 設定の変更......................................................................................................................................32

ユーザーおよびユーザー認証の管理................................................................................................................................33

ユーザーの追加..............................................................................................................................................................33

ユーザーの削除..............................................................................................................................................................33

ユーザーのすべての登録済み資格情報の削除........................................................................................................33

7 マスターインストーラのアンインストール.......................................................................................34

アンインストール方法の選択..........................................................................................................................................34

対話形式でのアンインストール................................................................................................................................34

コマンドラインからのアンインストール............................................................................................................... 34

8 子インストーラを使用したアンインストール................................................................................... 35

Encryption のアンインストール...................................................................................................................................... 35

アンインストール方法の選択....................................................................................................................................35

Encryption Management Agent のアンインストール...................................................................................................37

アンインストール方法の選択.................................................................................................................................... 37

9 Data Security Uninstaller............................................................................................................ 38

10 「ポリシーテンプレートの説明」.................................................................................................... 43

ポリシー............................................................................................................................................................................... 43

目次 3

テンプレートの説明.......................................................................................................................................................... 63

固定ドライブおよび外部ドライブのすべてに対する積極的な保護................................................................ 63

PCI 規制の対象............................................................................................................................................................. 64

データ漏洩規制の対象................................................................................................................................................ 64

HIPAA 規制の対象........................................................................................................................................................64

固定ドライブおよび外部ドライブのすべてに対する基本的な保護（デフォルト）................................... 64

固定ドライブすべてに対する基本的な保護.......................................................................................................... 64

システムドライブのみに対する基本保護.............................................................................................................. 65

外部ドライブに対する基本的な保護.......................................................................................................................65

暗号化無効.................................................................................................................................................................... 65

11 子インストーラの抽出................................................................................................................. 66

12 トラブルシューティング..............................................................................................................67

Dell Encryption のトラブルシューティング...................................................................................................................67

Dell ControlVault ドライバ................................................................................................................................................ 73

Dell ControlVault ドライバおよびファームウェアのアップデート..................................................................... 73

レジストリ設定..................................................................................................................................................................85

暗号化.............................................................................................................................................................................86

Advanced Authentication............................................................................................................................................. 87

13 用語集...................................................................................................................................... 89

4 目次

概要

このガイドでは、Advanced Authentication と Encryption Personal を同時にインストールすることを前提とします。

Encryption Personal

Encryption Personal は、コンピュータを紛失した、またはコンピュータが盗難に遭ったときでも、コンピュータ上のデータを保護す

ることを目的としています。

Encryption Personal は、機密データのセキュリティを確保するためにお使いの Windows コンピュータ上のデータを暗号化します。

コンピュータにログインしている間はいつでもデータにアクセスできますが、未許可のユーザーはこの保護対象データにアクセスす

ることはできません。データはデバイス上で常に暗号化されたままとなりますが、暗号化は透過的であるため、ユーザーがアプリ

ケーションおよびデータを扱う方法を変える必要はありません。

通常、アプリケーションは、ユーザーが作業を進めると同時にデータを復号化します。時折、アプリケーションがファイルを暗号化

または復号化しているときに、アプリケーションがそのファイルに同時アクセスしようとすることがあります。この状況が発生し

た場合、暗号化 / 復号化を待機する、またはキャンセルするオプションを提供するダイアログが 1～2 秒後に表示されます。待機を

選択する場合、アプリケーションは、作業を終えるとすぐにファイルを解放します（通常数秒以内）。

Advanced Authentication

Data Security Console は、ローカル管理者によって設定されたポリシーに基づいて、ユーザーがそれぞれの PBA 資格情報およびセル

フリカバリ質問を設定する手順をガイドするインターフェイスです。

Advanced Authentication の使用方法については、Advanced Authentication 管理者設定に関する項および『Dell Data Security Console

User Guide』（Dell Data Security Console ユーザーガイド）を参照してください。

Dell ProSupport へのお問い合わせ

デル製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 4310039）にご連絡ください。

さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュ

アル、テクニカルアドバイザリー、よくあるご質問（FAQ）、および緊急の問題を取り扱っています。

適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご

用意ください。

米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。

概要 5

要件

この要件には、Encryption Personal のインストールに必要な要件をすべて詳述します。

暗号化

• Encryption Personal を正常にインストールするには資格が必要です。この資格は、Encryption Personal 購入時に提供されます。

Encryption Personal を購入する方法に応じて、それに付随する簡単な手順を使用して、資格を手動でインストールすることがで

きます。また、コマンドラインで資格を入力することもできます。Encryption Personal を Dell Digital Delivery によってインスト

ールした場合、資格のインストールは Dell Digital Delivery サービスによってすでに完了しています（Encryption Enterprise と

Encryption Personal では同じバイナリが使用されます。どのバージョンをインストールするかは、資格によって指定されます）。

• Encryption Personal を使用して Microsoft Live アカウントを有効にするには、KB 記事 SLN290988 を参照してください。

• 暗号化データへのアクセスを保護するため、Windows パスワードが必要です（まだパスワードが存在しない場合）。コンピュータ

にパスワードを作成すると、他のユーザーがパスワードなしでユーザーアカウントにログインすることを防止できます。パスワー

ドが作成されていない場合、Encryption Personal のアクティブ化が失敗します。

• Dell Encryption は、インテルの暗号化命令セットであるインテグレーテッドパフォーマンスプリミティブ（IPP）を使用していま

す。詳細については、KB 記事 SLN301500 を参照してください。

1. Windows のコントロールパネルに移動します（スタート > コントロールパネル）。

2. ユーザーアカウントアイコンをクリックします。

3. アカウントのパスワードの作成をクリックします。

4. 新しいパスワードを入力し、再度パスワードを入力します。

5. 任意でパスワードのヒントを入力します。

6. パスワードの作成をクリックします。

7. コンピュータを再起動します。

• 導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへの

時間差導入が含まれますが、それらに限定されるものではありません。

• インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザーで

ある必要があります。これは、Microsoft SMS などの導入ツールによって一時的に割り当てることができます。昇格された権限

を持つ非管理者ユーザーはサポートされません。

• インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。

• インストール中は、外付け（USB）ドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。

• 最初の暗号化にかかる時間を短縮するために（または同様にアンインストール時の復号化の時間を短縮するために）、Windows

ディスククリーンアップウィザードを実行して、一時ファイルおよびその他の不必要なデータを削除します。

• スリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピュ

ータでは暗号化は行われません（復号化も行われません）。

• Encryption クライアントは、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシ

ステムファイルが暗号化され、その動作を妨げるおそれがあるためです。

• マスターインストーラでは、v8.0 より前のコンポーネントからのアップグレードはサポートされていません。マスターインスト

ーラから子インストーラを抽出し、コンポーネントを個々にアップグレードします。疑問点や不明点がある場合は、Dell

ProSupport にお問い合わせください。

• Encryption クライアントは監査モードをサポートするようになりました。監査モードでは、管理者はサードパーティの SCCM ま

たは類似のソリューションを使用してではなく、企業用イメージの一部として、Encryption クライアントを展開できます。企業

用イメージに Encryption クライアントをインストールする手順については、KB 記事 SLN304039 を参照してください。

• TPM は汎用キーのシーリングに使用されます。したがって、Encryption クライアントを実行している場合は、ターゲットコンピ

ューターに新しいオペレーティングシステムをインストールする前に、BIOS で TPM をクリアする必要があります。

• Encryption クライアントは、一般に使用されているいくつかのシグネチャーベースのアンチウィルスソリューションや AI 駆動型

のアンチウィルスソリューション（McAfee Virus Scan Enterprise、McAfee Endpoint Security、Symantec Endpoint Protection、

CylancePROTECT、CrowdStrike Falcon、Carbon Black Defense など）に対してテスト済みであり、互換性があります。アンチウ

ィルススキャンと暗号化の非互換性を回避するため、多くのアンチウィルスプロバイダーを除外するハードコード機能をデフ

ォルトで内蔵しています。

リストにないアンチウィルスプロバイダーを使用している場合や何らかの互換性の問題が検出された場合は、KB 記事

SLN288353 を参照するか Dell ProSupport に問い合わせて、お使いのソフトウェアソリューションと Dell Data Security ソリュー

ションの相互運用性の設定を確認してください。

6 要件

• オペレーティングシステムの再インストールもサポートされていません。オペレーティングシステムを再インストールするに

は、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステムをインストール

した後、確立した回復手順に従って暗号化されたデータを回復してください。

• 最新のマニュアルや技術アドバイザリーについて、dell.com/support を定期的に確認してください。

• Windows 10 の機能アップグレードの後、Dell Encryption を完了させるには再起動が必要です。Windows 10 の機能アップグレード

の後、通知領域に次のメッセージが表示されます。

前提条件

• Microsoft .Net Framework 4.5.2（またはそれ以降）は、マスターインストーラおよび子インストーラに必要です。インストーラ

は、Microsoft .Net Framework コンポーネントをインストールしません。

メモ: FIPS モードを実行する場合は、.Net Framework 4.6（またはそれ以降）が必要です。

• 以下の前提条件がコンピュータにまだインストールされていない場合は、マスターインストーラによってインストールされます。

子インストーラを使用する場合は、Encryption をインストールする前に、このコンポーネントをインストールする必要がありま

す。

前提条件

○ Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 または x64）

○ Visual C++ 2017 更新プログラム 3 以降再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

ハードウェア

• 次の表に、サポートされている最小要件のコンピュータハードウェアについて詳しく示します。

ハードウェア

○ Intel Pentium または AMD プロセッサ

○ 110 MB の使用可能ディスク容量

○ 512 MB RAM

メモ: エンドポイントでファイルを暗号化する場合は、追加の空きディスク容量が必要になります。このサイズは、ポリ

シーとドライブの容量によって異なります。

• 次の表に、サポートされているコンピュータハードウェアについて詳しく示します。

オプションの組み

込みハードウェア

○ TPM 1.2 または 2.0

要件 7

オペレーティングシステム

• 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate

○ アプリケーション互換テンプレートでの Windows Embedded Standard 7

○ Windows 8.1：Enterprise、Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

▪ Windows 10 2016 LTSB

▪ Windows 10 2019 LTSC

○ VMware Workstation 12.5 以降

UEFI モードは、Windows 7、Windows Embedded Standard 7、または Windows Embedded 8.1 Industry Enterprise ではサポート

されていません。

オペレーティングシステム　Encryption External Media

• Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗号化対象の最大

ファイルに等しい空き容量が必要です。

• Dell の保護されたメディアにアクセスする場合にサポートされるオペレーティングシステムの詳細は次のとおりです。

暗号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate

○ アプリケーション互換テンプレートでの Windows Embedded Standard 7

○ Windows 8.1：Enterprise、Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

▪ Windows 10 2016 LTSB

▪ Windows 10 2019 LTSC

暗号化されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル）

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0～10.14.4

○ macOS Catalina 10.15.1～10.15.4

ローカライズ

• Encryption は複数言語ユーザーインターフェイス準拠で、次の言語でローカライズされています。

言語サポ

ート

○ EN - 英語 ○ JA - 日本語

8 要件

言語サポート

○ ES - スペイン語 ○ KO - 韓国語

○ FR - フランス語 ○ PT-BR - ポルトガル語（ブラジル）

○ IT - イタリア語 ○ PT-PT - ポルトガル語（ポルトガル（イベリア））

○ DE - ドイツ語

SED 管理

• IPv6 はサポートされていません。

• ポリシーを適用し、ポリシーの実施を開始できる状態になったら、コンピュータをシャットダウンして再起動する準備を整えま

す。

• 自動暗号化ドライブが搭載されているコンピューターでは HCA カードを使用できません。HCA のプロビジョニングを妨げる非

互換性が存在します。デルでは、HCA モジュールをサポートする自動暗号化ドライブを用いたコンピューターの販売を行ってい

ません。この非対応構成は、アフターマーケット構成となります。

• 暗号化の対象となるコンピューターに自動暗号化ドライブが搭載されている場合、Active Directory オプションの［

ユ

ー

ザ

ー

は次

回のログオン時にパスワ

ー

ドの

変

更が必要

］が無効になっていることを確認します。起動前認証は、この Active Directory オプ

ションをサポートしていません。

• Dell Encryption は、インテルの暗号化命令セットであるインテグレーテッドパフォーマンスプリミティブ（IPP）を使用していま

す。詳細については、KB 記事 SLN301500 を参照してください。

•

メモ:

RAID と SED の性質上、SED 管理では RAID はサポートされません。SED の

RAID=On

には、RAID では、ディスクにアク

セスして、SED がロック状態のために利用できない上位セクターの RAID 関連データを読み書きする必要があり、ユーザー

がログオンするまで待機してこのデータを読み取ることができないという問題があります。この問題を解決するには、

BIOS で SATA の動作を

RAID=On

から

AHCI

に変更します。オペレーティングシステムに AHCI コントローラドライバが

プレインストールされていないと、

RAID=On

から

AHCI

に切り替えるときにオペレーティングシステムがクラッシュしま

す。

• 以下の前提条件がコンピュータにまだインストールされていない場合は、マスターインストーラによってインストールされます。

子インストーラーを使用する場合は、SED 管理をインストールする前に、このコンポーネントをインストールする必要がありま

す。

前提条件

○ Visual C++ 2017 更新プログラム 3 以降再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

• SED 管理用の自動暗号化ドライブの構成は、NVMe と非 NVMe（SATA）ドライブで次のように異なります。

○ SED に利用されている NVMe ドライブ：

▪ SED 管理は NVMe ドライブで AHCI をサポートしていないため、BIOS の SATA 動作は RAID ON に設定する必要がありま

す。

▪ BIOS のブートモードは UEFI で、レガシーオプション ROM は無効にする必要があります。

○ SED に利用されている非 NVMe ドライブ：

▪ SED 管理は非 NVMe ドライブで RAID をサポートしていないため、BIOS の SATA 動作は AHCI に設定する必要がありま

す。

要件 9

▪ （ロックされた非 NVMe ドライブで利用できないセクターでの）読み書き対象の RAID 関連データへのアクセスが起動時

にサポートされておらず、ユーザーがログインした後までこのデータの読み取りを待機できないために、RAID ON がサ

ポートされません。

▪ AHCI コントローラドライバがあらかじめインストールされていない場合に RAID ON > AHCI から切り替えると、オペレー

ティングシステムがクラッシュします。RAID から AHCI（またはその逆）に切り替える方法については、KB 記事

SLN306460 を参照してください。

サポートされている OPAL 準拠の SED には、www.dell.com/support にあるアップデートされた Intel Rapid Storage Technology ド

ライバが必要です。NVMe ドライブでは、Intel ラピッドストレージテクノロジードライバのバージョン 15.2.0.0 以降を推奨しま

す。

メモ: Intel Rapid Storage Technology ドライバは、プラットフォームによって異なります。お使いのコンピュータのモデ

ルに基づいたシステムのドライバは、上記のリンクから参照できます。

• Windows 10 v1607（Anniversary Update/Redstone 1）から Windows 10 v1903（May 2019 Update/19H1）への直接機能アップデート

は Dell Encryption ではサポートされていません。Windows 10 v1903 にアップデートする場合は、オペレーティングシステムを新

しい機能アップデートにアップデートすることをお勧めします。Windows 10 v1607 から v1903 に直接アップデートしようとす

ると、エラーメッセージが表示され、アップデートできなくなります。

•

メモ: 起動前認証ではパスワードが必要です。パスワードは 9 文字以上にすることをお勧めします。

•

メモ:

ユ

ー

ザ

ー

の追加

　パネルで追加したすべてのユーザーにパスワードが必要です。長さがゼロのパスワードユーザーは、

アクティブ化後にコンピュータからロックアウトされます。

•

メモ: SED 管理で保護されているコンピューターは、Windows 10 v1703（Creators Update/Redstone 2）以降にアップデ

ートしてから Windows 10 v1903（May 2019 Update/19H1）以降にアップデートする必要があります。このアップグレー

ドパスを試行すると、エラーメッセージが表示されます。

•

メモ: 新バージョンへのインプレイスオペレーティングシステムのアップグレード（Windows 7 または Windows 8.1 から

Windows 10 など）はサポートされません。

ハードウェア

• SED Manager でサポートされている Opal 準拠 SED の最新リストについては、KB 記事 SLN296720 を参照してください。

• SED Manager でサポートされているプラットフォームの最新リストについては、KB 記事 SLN296720 を参照してください。

• SED Manager でサポートされているドッキングステーションとアダプターのリストについては、KB 記事 SLN314695 を参照して

ください。

国際キーボード

次の表に、UEFI 対応および UEFI 非対応のコンピューターで起動前認証によりサポートされている国際キーボードを示します。

国際キーボードのサポート - UEFI

DE-FR - （スイスフランス語） EN-GB - 英語（イギリス英語）

DE-CH -（スイスドイツ語） EN-CA - 英語（カナダ英語）

EN-US - 英語（アメリカ英語）

国際キーボードのサポート - UEFI 非対応

AR - アラビア語（ラテン文字を使用） EN-US - 英語（アメリカ英語）

DE-FR - （スイスフランス語） EN-GB - 英語（イギリス英語）

DE-CH -（スイスドイツ語） EN-CA - 英語（カナダ英語）

オペレーティングシステム

• 次の表は、対応オペレーティングシステムの詳しい説明です。

10 要件

Windows オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP0-SP1：Enterprise、Professional、Ultimate（レガシーブートモードでのみサポート、UEFI では未サポート）

メモ:

NVMe 自動暗号化ドライブは Windows 7 ではサポートされません。

○ Windows 8.1：Enterprise、Pro

○ Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

▪ Windows 10 2016 LTSB

▪ Windows 10 2019 LTSC

認証機能は、起動前認証を有効にしている場合にのみ使用できます。

ローカライズ

SED 管理は複数の言語のユーザーインターフェイスに準拠しており、次の言語にローカライズされています。UEFI モードおよび起

動前認証は、次の言語でサポートされています。

言語サポート

• EN - 英語 • JA - 日本語

• FR - フランス語 • KO - 韓国語

• IT - イタリア語 • PT-BR - ポルトガル語（ブラジル）

• DE - ドイツ語 • PT-PT - ポルトガル語（ポルトガル（イベリア））

• ES - スペイン語

要件 11

ソフトウェアのダウンロード

このセクションでは、dell.com/support からソフトウェアを取得する方法の詳細について説明します。ソフトウェアをすでに取得し

ている場合は、本項を省略できます。

dell.com/support にアクセスして手順を開始します。

1. デルサポート Web ページで、すべての製品の参照を選択します。

2. 製品のリストからセキュリティを選択します。

3. Dell Data Security を選択します。

一度選択を行った内容は、Web サイトに記憶されます。

12 ソフトウェアのダウンロード

4. デル製品を選択します。

例：

Dell Encryption Enterprise

Dell Endpoint Security Suite Enterprise

Dell Data Guardian

5. ドライバおよびダウンロードを選択します。

6. 目的のクライアントのオペレーティングシステムの種類を選択します。

7. 一致する Dell Encryption を選択します。これは一例ですので、実際には内容が一部異なる場合があります。たとえば、選択対

象は 4 ファイルとは限りません。

8. ［ダウンロード］を選択します。

続けて Encryption Personal のインストールを実行します。

ソフトウェアのダウンロード 13

インストール

Encryption Personal は、マスターインストーラを使用してインストール（推奨）、またはマスターインストーラから子インストーラを

抽出してインストールすることができます。いずれの方法でも、Encryption Personal は、ユーザーインタフェース、コマンドライン

またはスクリプト、および組織で使用可能な任意のプッシュテクノロジを使用してインストールできます。

ユーザーは、アプリケーションに関するサポートについては次のヘルプファイルを参照するようにしてください。

• Encryption の機能の使用方法については、Dell Encrypt

のヘルプ

を参照してください。このヘルプには、<Install dir>

\Program Files\Dell\Dell Data Protection\Encryption\Help からアクセスします。

• Encryption External Media の機能については、Encryption External Media

ヘルプ

を参照してください。このヘルプには、

<Install dir>\Program Files\Dell\Dell Data Protection\Encryption からアクセスします。

• Advanced Authentication の各機能の使用方法については、Encryption Personal

のヘルプ

を参照してください。このヘルプには、

<Install dir>\Program Files\Dell\Dell Data Protection\Security Tools\Help からアクセスします。

資格情報のインポート

Encryption Personal のインストールには、ターゲットコンピューターのレジストリーキーが必要です。このレジストリーキーは、イ

ンストール中にコマンドラインインターフェイスで追加するか、インストールの前に GUI で追加しておきます。

コマンドラインインターフェイスでレジストリーキーを追加する場合は、「コマンドラインを使用したインストール」を参照してく

ださい。

GUI でレジストリーキーを追加する場合は、次の手順に従ってください。

1. テキストエディターを開きます。

2. 次のテキストを追加します。

[HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Entitlement]

"SaEntitlement"="1:PE:{XXXXX-XXX-XXXX-XXX-XXXX-

XXXXXXXXXXXX}:xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX="

3. テキストファイルに拡張子.reg を付けて保存します。

4. 保存したレジストリーファイルをダブルクリックして、Encryption Personal の資格情報をインポートします。

インストール方法の選択

クライアントのインストールには 2 種類の方法があります。次の方法のいずれかひとつを選択してください。

• マスターインストーラを使用して Encryption Personal をインストール - 推奨

• 子のインストーラを使用して Encryption Personal をインストール

マスターインストーラを使用したインストール - 推奨

Encryption Personal をインストールするには、コンピュータ上の適切な資格がインストーラによって検出される必要があります。適

切な資格が見つからない場合は、Encryption Personal をインストールできません。

• マスターインストーラは、複数のクライアントをインストールします。Encryption Personal の場合は、Encryption と SED 管理が

インストールされます。

• マスターインストーラログファイルは、C:\ProgramData\Dell\Dell Data Protection\Installer にあります。

インストール方法を 1 つ選択してください。

• インタラクティブなインストール

• コマンドラインでのインストール

インタラクティブなインストール

1. 作業を始める前に、必要に応じてインストール先のコンピュータに資格をインストールします。コンピューターに資格を追加す

る手順は、ライセンス情報を説明する電子メールに記載されています。

14 インストール

2. DDSSetup.exe をローカルコンピュータにコピーします。

3. DDSSetup.exe をダブルクリックしてインストーラを起動します。

4. インストールの前提条件のステータスに関するアラートを示すダイアログが表示されます。これには数分かかります。

5. ようこその画面で次へをクリックします。

6. ライセンス契約を読み、条項に同意して、次へをクリックします。

7. 次へをクリックして、デフォルトの場所である C:\Program Files\Dell\Dell Data Protection\ に Encryption

Personal をインストールします。

8. Authentication はデフォルトでインストールされており、選択解除できません。これは、インストーラでは Security Framework

として表示されます。

次へをクリックします。

9. インストールをクリックしてインストールを開始します。

インストール 15

ステータスウィンドウが表示されます。これには数分かかります。

10.［はい、今すぐコンピューターを再起動します］を選択し、［完了］をクリックします。

16 インストール

11. コンピュータが再起動されたら、Windows の認証を行います。

Encryption Personal + Advanced Authentication のインストールが完了します。

Encryption Personal のセットアップウィザードと構成は、個別に説明します。

Encryption Personal セットアップウィザードと設定が終了したら、Encryption Personal 管理者コンソールを起動します。

このセクションで詳細を複数のインストール作業の残りのとがスキップされる場合があります。「Advanced Authentication と

Encryption Personal のセットアップウィザード」に進んでください。

コマンドラインを使用したインストール

• 作業を始める前に、必要に応じてインストール先のコンピュータに資格をインストールします。

•

メモ: ディスクストレージが不足しているためにインストールできない場合は、Dell Encryption ログを指定しないでくださ

い。

• スイッチ

コマンドラインインストールには、まず最初にスイッチを指定する必要があります。次の表に、インストールで使用できるスイ

ッチの詳細を示します。

スイッチ意味

/s サイレントモード

/z InstallScript システム変数 CMDLINE にデータを渡す

• パラメータ

次の表に、インストールで使用できるパラメータの詳細を示します。

パラメ

ータ

InstallPath=path to alternate installation location.

FEATURE=PE

ENTITLEMENT=1:PE:{Encryption Personal Entitlement key here}

メモ: このパラメータは、Encryption Personal でのみ使用できます

インストール 17

• コマンドラインインストールの例

コマンドラインの例では、再起動は省略されています。ただし、最終的には再起動する必要があります。

ポリシーベースの暗号化は、コンピューターが再起動されるまで開始できません。

空白などの特殊文字を 1 つ、または複数含む値は、エスケープされた引用符で囲むようにしてください。

コマンドラインは大文字と小文字を区別します。

• 次の例では、Encryption client をインストール（サイレントインストール、再起動なし、デフォルト場所の C:\Program Files

\Dell\Dell Data Protection）して、資格情報をインストーラに直接渡しています。

DDPE_XXbit_setup.exe /s /v"ENTITLEMENT=1:PE:{XXXXX-XXX-XXXX-XXX-XXXX-XXXXX-

XXXXXXX}:xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX= /l*v c:\Shieldinstall.log /qn /norestart"

• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection

にインストールするという設定で Encryption Personal および Advanced Authentication をインストールします。

DDSSetup.exe /s /z"\"FEATURE=PE\""

• 次の例では、サイレントインストール、再起動なし、代替場所の C:\Program Files\Dell\My_New_Folder にインストー

ルという設定で Encryption Personal および Advanced Authentication をインストールします。

DDSSetup.exe /s /z"\"FEATURE=PE, InstallPath=C:\Program Files\Dell\My_New_Folder\""

コンピュータが再起動されたら、Windows の認証を行います。

Encryption Personal + Advanced Authentication のインストールが完了します。

Encryption Personal のセットアップウィザードと構成は、個別に説明します。

Encryption Personal セットアップウィザードと設定が終了したら、Encryption Personal 管理者コンソールを起動します。

このセクションで詳細を複数のインストール作業の残りのとがスキップされる場合があります。Advanced Authentication と

Personal Edition のセットアップウィザードに進んでください。

子のインストーラを使用して Encryption Personal をインス

トール

子インストーラを使用して Encryption Personal をインストールするには、マスターインストーラから子実行可能ファイルを抽出する

必要があります。「マスターインストーラからの子インストーラの抽出」を参照してください。完了したら、この項に戻ります。

コマンドラインでのインストール

• コマンドラインのスイッチおよびパラメータは大文字と小文字を区別します。

• コマンドラインで空白などの特殊文字を 1 つ、または複数含む値は、エスケープされた引用符で囲むようにしてください。

• これらのインストーラを使用し、スクリプトインストールやバッチファイルを利用するか、組織で利用できる他のプッシュ技術

を活用して、クライアントをインストールします。

• コマンドラインの例では、再起動は省略されています。ただし、最終的には再起動する必要があります。暗号化は、コンピュ

ータが再起動されるまで開始できません。

• ログファイル : Windows は、C:\Users\<ユーザー名>\AppData\Local\Temp にある %TEMP% に、ログインしたユーザー用

の一意の子インストーラインストールログファイルを作成します。

インストーラの実行時に別のログファイルを追加することにした場合、子インストーラログファイルは付加しないので、必ずそ

のログファイルには独自に名前を付けてください。/l*v C:\<任意のディレクトリ>\<任意のログファイル名>.log を使用するこ

とによって、ログファイルの作成に標準の .msi コマンドを使用することができます。

• すべての子インストーラは、特に断りがない限り、コマンドラインでのインストールで同じ基本的な .msi スイッチと表示オプシ

ョンを使用します。最初にスイッチを指定する必要があります。/v スイッチは必須であり、引数が必要です。その他のパラメ

ータは、/v スイッチに渡される引数に指定します。

表示オプションは、目的の動作を実行させるために /v スイッチに渡された引数の末尾に指定することができます。同じコマン

ドライン内で /q と /qn を同時に使用しないでください。を使用してだけです ! および - /qb を指定した後です。

スイッチ

意味

/v *.exe 内の .msi に変数を渡します。

/s サイレントモード

/i インストールモード

18 インストール

以下に説明されている、意味

/q 進行状況ダイアログなし、処理完了後に自動で再起動

/qb キャンセルボタン付きの進捗状況ダイアログ、再起動のプロンプト表示

/qb- キャンセルボタン付きの進捗状況ダイアログ、処理完了後に自動で再起動

/qb! キャンセルボタンなしの進捗状況ダイアログ、再起動のプロンプト表示

/qb!- キャンセルボタンなしの進捗状況ダイアログ、処理完了後に自動で再起動

/qn ユーザーインタフェースなし

ドライバのインストール

• Dell ControlVault、指紋リーダー、およびスマートカードのドライバとファームウェアは、マスターインストーラまたは子インス

トーラの実行ファイルには含まれていません。ドライバとファームウェアは最新の状態にしておく必要があります。どちらも

dell.com/support から、お使いのコンピュータモデルを選択してダウンロードできます。認証ハードウェアに基づいて、適切な

ドライバとファームウェアをダウンロードします。

○ Dell ControlVault

○ NEXT Biometrics Fingerprint ドライバ

○ Validity Fingerprint Reader 495 ドライバ

○ O2Micro スマートカードドライバ

デル以外のハードウェアにインストールしている場合は、そのベンダーのウェブサイトからアップデート済みのドライバとフ

ァームウェアをダウンロードしてください。

• 次の操作：

Encryption Management Agent

• ユーザーは、Windows 資格情報を使用して PBA にログインします。

• C:\extracted\Encryption Management Agent でファイルを見つけます。

コマンドラインインストールの例

Encryption Management Agent

• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection

にインストールするという設定で Security Framework をインストールします。

EMAgent_XXbit_setup.exe /s /v"/norestart /qn"

次の操作：

Encryption クライアントのインストール

• EnTrust または Verisign などのルート認証局によって署名された証明書が組織で使用されている場合は、Encryption クライアン

トの要件を確認してください。証明書検証を有効にするには、クライアントコンピュータでレジストリ設定を変更する必要があ

ります。

• ファイルは C:\extracted\Encryption にあります。

コマンドラインインストールの例

• 次の例では、オーバーレイアイコンを非表示、ダイアログなし、進捗状況バーなし、再起動なしという設定で Encryption

Personal、Encrypt for Sharing をインストールします。

DDPE_XXbit_setup.exe /s /v"HIDEOVERLAYICONS=1 REBOOT=ReallySuppress /qn"

コンピュータが再起動されたら、Windows の認証を行います。

Encryption Personal のインストールが完了します。Encryption Personal のセットアップウィザードと構成は、個別に説明します。

「Advanced Authentication と Encryption Personal のセットアップウィザード」に進んでください。

インストール 19

Encryption Personal

Windows のユーザー名とパスワードを使用してログオンします。ユーザーは Windows にシームレスにパスされます。インターフェ

イスを認識するのに慣れ以外の外観が異なる場合があります。

1. UAC によりアプリケーションを実行するよう求められる場合があります。その場合は、 [ はい ] をクリックします。

2. 初期インストールを再起動した後、Advanced Authentication のアクティブ化ウィザードが表示されます。次へをクリックしま

す。

新しい Encryption 管理者パスワード（EAP）を入力し、再入力します。次へをクリックします。

注：Encryption 管理者パスワードは 8 文字以上、127 文字以下にする必要があります。

4. 入力をバックアップの場所には、ネットワークドライブ、またはリムーバブルメディアに保存するためのリカバリ情報とクリッ

クします次へを押します。

20 Encryption Personal

ページが読み込まれています...

Dell Encryption ユーザーガイド

ブランド: Dell

モデル: Encryption

タイプ: ユーザーガイド

PDFをダウンロードします

報告

Dell Encryption ユーザーガイド

Dell Encryption ユーザーガイド

関連論文