Dell Encryption, Endpoint Security Suite Enterprise 仕様

  • こんにちは!Dell Encryption システム要件ドキュメント v10.1 の内容を理解しています。クライアント、サーバー、外部メディアでの使用に関するハードウェア、ソフトウェア、およびオペレーティングシステムの要件についてご質問があれば、お気軽にお尋ねください。インストール手順や、互換性のあるアンチウイルスソフトウェアに関する情報などもご提供できます。
  • Dell Encryption をインストールするには、どのような前提条件がありますか?
    サポートされるオペレーティングシステムは何ですか?
    Dell Encryption は、どのタイプのアンチウイルスソフトウェアと互換性がありますか?
    TPM は Dell Encryption でどのような役割を果たしますか?
Encryption
システム要件 v10.1
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2018 Dell Inc. 無断転載を禁じます。DellEMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞ
れの所有者の商標である場合があります。
Dell EncryptionEndpoint Security Suite Enterprise、および Data Guardian のスイートのドキュメントに使
用されている登録商標および商標Dell™、Dell のロゴ、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS®、および KACEは、
Dell Inc. の商標です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録商標です。
McAfee® および McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® Pentium ® Intel Core
Inside Duo
®、Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、および
Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen tec の登録商標です。AMD® は、
Advanced Micro Devices, Inc. の登録商標です。Microsoft®、Windows®、および Windows Server®、Internet Explorer®、Windows
Vista®、Windows 7®、Windows 10®、Active Directory®、Access®、BitLocker®、BitLocker To Go®、Excel®、Hyper-V®、Outlook®、
PowerPoint®、Word®、OneDrive®、SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft Corporation
の商標または登録商標です。VMware® は、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、Box の登録商
標です。
Dropbox℠ は、Dropbox, Inc. のサービスマークです。Google™、Android™、Google Chrome™、Gmail™、および Google Play は、米
国およびその他の国における Google Inc. の商標または登録商標です。Apple®、App Store℠、Apple Remote Desktop™、Boot Camp™、
FileVault™、iPad®、iPhone®、iPod®、iPod touch®、iPod shue®、iPod nano®、Macintosh®、および Safari® は、米国および / またはそ
の他の国における Apple Inc. のサービスマーク、商標、または登録商標です。EnCase および Guidance Software® は、Guidance Software の商
標または登録商標です。
Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他
の国における Mozilla Foundation の登録商標です。IOS ® は同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標
であり、ライセンスに使用されます。
Oracle® および Java® は、Oracle および / またはその関連会社の登録商標です。Travelstar® は、米国および
その他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。VALIDITY は、米国およびその他の国における
Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国およびその他の国における VeriSign, Inc. またはその関連会社ある
いは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与されています。KVM on IP® は、Video Products の登録商標で
す。
Yahoo!® は、Yahoo! Inc. の登録商標です Inc. Bing® Microsoft Inc. の登録商標です。Ask® IAC Publishing, LLC の登録商標です。そ
の他の名称は、それぞれの所有者の商標である場合があります。
2018 - 11
Rev. A01
目次
1 はじめに...........................................................................................................................................................4
Dell ProSupport へのお問い合わせ.................................................................................................................................... 4
2 要件...............................................................................................................................................................5
すべてのクライアント.............................................................................................................................................................. 5
すべてのクライアント - 前提条件....................................................................................................................................5
すべてのクライアント - ハードウェア..................................................................................................................................5
すべてのクライアント - ローカライズ..................................................................................................................................6
Encryption クライアント........................................................................................................................................................6
Encryption クライアントの前提条件..............................................................................................................................7
Encryption クライアントハードウェア................................................................................................................................7
Encryption クライアントのオペレーティングシステム........................................................................................................ 7
Encryption External Media オペレーティングシステム...................................................................................................7
Server Encryption クライアント........................................................................................................................................... 8
Server Encryption クライアントのハードウェア............................................................................................................... 9
Server Encryption クライアントのオペレーティングシステム............................................................................................9
Encryption External Media オペレーティングシステム................................................................................................. 10
目次
3
はじめに
この文書では、Dell Encryption の各種要件を示します。
Dell Encryption に関するドキュメントには、すべて www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-
encryption/manuals
からアクセスできます。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート877-459-7304、内線 4310039にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニカルアドバイザリ
ー、よくあるご質問FAQ、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
1
4
はじめに
要件
すべてのクライアント
次の要件はすべてのクライアントに適用されます。他のセクションで挙げられる要件は、特定のクライアントに適用されます。
導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへの時間差導入が含まれま
すが、それらに限定されるものではありません。
インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザーである必要があります。これ
は、Microsoft SMS または Dell KACE などの導入ツールによって一時的に割り当てることができます。昇格された権限を持つ非管理者ユーザーは
サポートされません。
インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。
インストール中は、外付けUSBドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。
マスターインストーラクライアントが Dell Digital DeliveryDDDを使用して資格を得る場合は、アウトバウンドポート 443 Security Management
Server/Security Management Server Virtual と通信できるようにしてください。資格機能はポート 443 何らかの理由でブロックされている場
合には機能しません。子インストーラを使用してインストールする場合、DDD は使用されません。
必ず www.dell.com/support で、最新の文書およびテクニカルアドバイザリーを定期的に確認してください。
すべてのクライアント - 前提条件
マスターインストーラおよび子インストーラのクライアントには、Microsoft .Net Framework 4.5.2 以降が必要です。インストーラは、Microsoft .Net
Framework コンポーネントをインストールしません
デルの工場から出荷されるすべてのコンピュータには、Microsoft .Net Framework 4.5.2 以降の完全バージョンが事前インストールされています。た
だし、Dell ハードウェア上にインストールしていない、または旧型の Dell ハードウェア上で Security Tools をアップグレードしている場合は、インストー
/ アップグレードの失敗を防ぐため、Security Tools をインストールする前に、インストールされている Microsoft .Net のバージョンを確認し、バー
ジョンをアップデートするようにしてください。インストールされている Microsoft .Net のバージョンを検証するには、インストール対象のコンピュータで
http://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx に記載されている手順を実行します。Microsoft .Net Framework
4.5.2 をインストールするには、https://www.microsoft.com/en-us/download/details.aspx?id=42643 に移動してください。
マスターインストーラまたは子インストーラの実行可能ファイルに、ControlVault、指紋リーダー、およびスマートカード下記参照のドライバとファーム
ウェアは含まれていません。ドライバとファームウェアは最新の状態にしておく必要があります。これらは、http://www.dell.com/support から、お使い
のコンピュータモデルを選択してダウンロードできます。認証ハードウェアに基づいて、適切なドライバとファームウェアをダウンロードします。
ControlVault
NEXT Biometrics Fingerprint ドライバ
Validity Fingerprint Reader 495 ドライバ
O2Micro スマートカードドライバ
すべてのクライアント - ハードウェア
次の表に、サポートされているコンピュータハードウェアについて詳しく示します。
ハードウェア
Intel Pentium または AMD プロセッサ
2
要件
5
ハードウェア
110 MB の使用可能ディスク容量
512 MB RAM
メモ: エンドポイントでファイルを暗号化する場合は、追加の空きディスク容量が必要になります。このサイズは、ポリシーとドライブのサイズ
によって異なります。
すべてのクライアント - ローカライズ
Encryption および BitLocker Manager クライアントは複数言語ユーザーインタフェースMUIに対応しており、次の言語にローカライズされます。
言語サポート
EN - 英語 JA - 日本語
ES - スペイン語 KO - 韓国語
FR - フランス語 PT-BR - ポルトガル語ブラジル
IT - イタリア語 PT-PT - ポルトガル語ポルトガルイベリア
DE - ドイツ語
Encryption クライアント
クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。
最初の暗号化にかかる時間を短縮するために、Windows ディスククリーンアップ ウィザードを実行して、一時ファイルおよびその他の不必要なデータ
を削除します。
最初の暗号化スイープ中にスリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピュー
タでは暗号化は行われません復号化も行われません
Encryption クライアントは、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイルが暗号化さ
れ、その動作を妨げるおそれがあるためです。
マスターインストーラでは、v8.0 より前のコンポーネントからのアップグレードはサポートされていません。マスターインストーラから子インストーラを抽出
し、コンポーネントを個々にアップグレードします。
Encryption クライアントは監査モードをサポートするようになりました。監査モードでは、管理者はサードパーティの SCCM または類似のソリューション
を使用してではなく、企業用イメージの一部として、
Encryption クライアントを展開できます。企業用イメージで Encryption クライアントをインストー
ルする手順については、http://www.dell.com/support/article/us/en/19/SLN304039 を参照してください。
Encryption クライアントは、McAfeeSymantec クライアント、Kaspersky、および MalwareBytes を使用してテスト済みです。これらのアンチウイル
スプロバイダに関しては、アンチウイルススキャンおよび暗号化における互換性を確保するために、ハードコーディングされた除外が設定されています。
Encryption クライアントは、Microsoft Enhanced Mitigation Experience Toolkit でもテスト済みです。
リストに記載のないアンチウイルスプロバイダを組織が使用している場合は、http://www.dell.com/support/article/us/en/19/SLN288353 を参
照するか、または Dell ProSupport に連絡してサポートを受けてください。
TPM GPK を封印するために使用されます。したがって、Encryption クライアントを実行している場合は、クライアントコンピュータに新しいオペレー
ティングシステムをインストールする前に、BIOS TPM をクリアする必要があります。
インプレイスでのオペレーティングシステムのアップグレードは、Encryption クライアントがインストールされている場合ではサポートされていません。
Encryption クライアントをアンインストールおよび復号化し、新しいオペレーティングシステムにアップグレードした後、Encryption クライアントを再度イ
ンストールしてください。
さらに、オペレーティングシステムの再インストールもサポートされていません。オペレーティングシステムを再インストールするには、ターゲットコンピュータ
をバックアップしてからそのコンピュータをワイプし、オペレーティングシステムをインストールした後、確立した回復手順に従って暗号化されたデータを回
復してください。
6
要件
Encryption クライアントの前提条件
マスターインストーラをコンピュータにすでにインストールされていない場合は Microsoft Visual C++ 2012 アップデート 4 + をインストールします。子イ
ンストーラを使用する場合 は、Encryption クライアントをインストールする前に、このコンポーネントをインストールする必要があります。
前提条件
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージx86 および x64
Visual C++ 2015 更新プログラム 3 以降再頒布可能パッケージx86 および x64
Encryption クライアントハードウェア
次の表は、サポートされているハードウェアの詳細です。
オプションの組み込みハードウェア
TPM 1.2 または 2.0
Encryption クライアントのオペレーティングシステム
次の表では、対応オペレーティングシステムが詳しく説明されています。
Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
アプリケーション互換テンプレートでの Windows Embedded Standard 7ハードウェア暗号化はサポートされていません
Windows 8EnterprisePro
Windows 8.1 Update 0-1Enterprise EditionPro Edition
Windows Embedded 8.1 Industry Enterpriseハードウェア暗号化はサポートされていません
Windows 10EducationEnterprisePro バージョン 1607Anniversary Update/Redstone 1からバージョン 1803April 2018 Update/
Redstone 4
VMWare Workstation 12.5 以降
メモ:
UEFI モードは、Windows 7Windows Embedded Standard 7、または Windows Embedded 8.1 Industry Enterprise ではサポートされ
ていません。
Encryption External Media オペレーティングシステム
次の表に、Encryption External Media によって保護されているメディアにアクセスする場合にサポートされるオペレーティングシステムの詳細を示しま
す。
メモ:
Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗号化対象の最大ファイルに等
しい空き容量が必要です。
要件
7
Encryption External Media で保護されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム32 ビットと 64
ビット
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8EnterpriseProConsumer
Windows 8.1 Update 0-1Enterprise EditionPro Edition
Windows 10EducationEnterprisePro バージョン 1607Anniversary Update/Redstone 1からバージョン 1803April 2018 Update/
Redstone 4
Encryption External Media で保護されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム64 ビットカーネル
Mac OS Sierra 10.12.4 および 10.12.5
macOS High Sierra 10.13.5 - 10.13.6
macOS Mojave 10.14
Server Encryption クライアント
Server Encryption は、サーバーモードで動作しているコンピュータ、特にファイルサーバー上での使用を対象にしています。
Server Encryption は、Encryption Enterprise および Endpoint Security Suite Enterprise.とのみ互換性があります。
Server Encryption は次を提供します。
ソフトウェアの暗号化は、Microsoft Windows Embedded 8.1 Industry Enterprise
リムーバブルメディア暗号化
ポート制御
メモ:
サーバはポート制御をサポートしている必要があります。
サーバポート制御システムポリシーは、たとえば USB デバイスによるサーバの USB ポートへのアクセスと使用を制御することにより、保護対
象サーバ上のリムーバブルメディアに影響します。
USB ポートポリシーは外部 USB ポートに適用されます。内部 USB ポート機能は、USB
ポートポリシーの影響を受けません。USB ポートポリシーが無効化されると、クライアント USB キーボードおよびマウスは機能しなくなり、この
ポリシーが適用される前にリモートデスクトップ接続がセットアップされない限り、ユーザーはコンピュータを使用することができなくなります。
Server Encryption は、次に対して使用します。
ローカルドライブを持つファイルサーバー
サーバーオペレーティングシステム、またはシンプルファイルサーバーとして非サーバーオペレーティングシステムを実行している仮想マシンVMゲスト
サポートされている構成
RAID 5 または 10 ドライブ搭載のサーバー。RAID 0ストライピング RAID 1ミラーリングは互いに独立してサポートされています。
Multi TB RAID ドライブ搭載のサーバー
コンピュータをシャットダウンせずに交換可能なドライブ搭載のサーバー
Server Encryption は、業界をリードするアンチウイルスプロバイダを使用して検証されます。アンチウイルススキャンと暗号化間における非互換
性を防ぐため、これらのアンチウイルスプロバイダに対するハードコーディングされた除外が設定されています。リストにないアンチウイルスプロバイダ
が組織で使用されている場合は、KB 記事 SLN298707 を参照するか、Dell ProSupport にお問い合わせください。
非対応
Server Encryption は、次での使用は対象外です。
Security Management Server / Security Management Server Virtual または Security Management Server / Security Management
Server Virtual
のデータベースを実行しているサーバ。
Server Encryption は、Encryption Personal とは互換性がありません。
8
要件
Server Encryption は、SED Management または BitLocker Manager クライアントではサポートされません。
Server Encryption は、分散ファイルシステムDFSの一部であるサーバではサポートされません。
Server Encryption との間の移行はサポートされていません。Encryption External Media から Server Encryption にアップグレードする場合、前の
製品を完全にアンインストールしてから
Server Encryption をインストールする必要があります。
VM ホスト通常、VM ホストには複数の VM ゲストが含まれています。
ドメインコントローラ
Exchange サーバー
データベースSQLSybaseSharePointOracleMySQLExchange などをホストしているサーバー
次のいずれかのテクノロジを使用しているサーバー
Resilient File System
Fluid File System
Microsoft 記憶域
SAN/NAS ネットワークストレージソリューション
iSCSI 接続デバイス
重複排除ソフトウェア
ハードウェア重複排除
分割された RAID単一の RAID に複数のボリュームが存在
SED ドライブRAID および非 RAID
キオスク向けの自動ログオンWindows 78 / 8.1
Microsoft Storage Server 2012
Server Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイルが暗号化され、そ
の動作を妨げるおそれがあるためです。
インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再インストールするには、ターゲットコン
ピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステムをインストールした後、回復手順に従って暗号化されたデータを回復
してください。暗号化されたデータのリカバリの詳細については、Recovery Guideリカバリガイドを参照してください。
Server Encryption クライアントのハードウェア
最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。
Server Encryption クライアントのオペレーティングシステム
次の表は、対応オペレーティングシステムの詳しい説明です。
オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8.0EnterprisePro
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro バージョン 1607Anniversary Update/Redstone 1からバージョン 1803April 2018 Update/
Redstone 4
サポートされているサーバーオペレーティングシステム
Windows Server 2008 R2 SP1Standard EditionDatacenter EditionEnterprise EditionWebserver Edition
Windows Server 2012Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
Windows Server 2012 R2Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
要件
9
サポートされているサーバーオペレーティングシステム
Windows Server 2016Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
UEFI モードがサポートされるオペレーティングシステム
Windows 8 EnterprisePro
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro バージョン 1607Anniversary Update/Redstone 1からバージョン 1803April 2018 Update/
Redstone 4
メモ:
サポートされる UEFI コンピュータでは、メインメニューから 再起動 を選択した後にコンピュータが再起動し、2 つのログオン画面のいずれかが表示さ
れます。表示されるログオン画面は、コンピュータプラットフォームアーキテクチャにおける違いによって決定します。
Encryption External Media オペレーティングシステム
次の表では、Encryption External Media によって保護されたメディアにアクセスする場合にサポートされるオペレーティングシステムを詳細に示します。
メモ:
Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗号化対象の最大ファイルに等し
い空き容量が必要です。
Encryption External Media によって保護されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム32 ビットおよ
64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8 EnterpriseProConsumer
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro バージョン 1607Anniversary Update/Redstone 1からバージョン 1803April 2018 Update/
Redstone 4
サポートされているサーバーオペレーティングシステム
Windows Server 2012 R2
Encryption External Media によって保護されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム64 ビットカーネル
macOS Sierra 10.12.6
macOS High Sierra 10.13.5 10.13.6
macOS Mojave 10.14
10
要件
/