Dell Endpoint Security Suite Pro Administrator Guide

  • こんにちは!Dell Data Protection | Endpoint Security Suiteの詳細インストールガイド(v1.7)の内容をすべて読み終えました。このドキュメントは、Dell Endpoint Security Suiteのインストールとアンインストール方法、システム要件、レジストリ設定、コマンドラインオプションなどを詳細に説明しています。エンドポイントセキュリティスイートのインストールや設定に関するご質問があれば、お気軽にお尋ねください。
  • Endpoint Security Suiteをインストールするにはどうすればよいですか?
    各クライアントコンポーネントのシステム要件は何ですか?
    アンインストールするにはどうすればよいですか?
    レジストリ設定を変更する必要がある場合、どのように変更すればよいですか?
Dell Data Protection | Endpoint Security Suite
詳細インストールガイド v1.7
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2017 Dell Inc. 無断転載を禁じます。DellEMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞれの所
有者の商標である場合があります。
Dell Data Protection EncryptionEndpoint Security SuiteEndpoint Security Suite Enterprise、および Dell Data Guardian のスイートのドキュメ
ントに使用されている登録商標および商標
Dell
TM
Dell のロゴ、Dell Precision
TM
OptiPlex
TM
ControlVault
TM
Latitude
TM
XPS®、および
KACE
TM
は、Dell Inc. の商標です。Cylance®CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録
商標です。McAfee® および McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® Pentium ®
Intel Core Inside Duo®Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®Acrobat®、お
よび Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。AMD® は、詳
細設定 Micro Devices, Inc. の登録商標です。Microsoft®Windows®、および Windows Server®Internet Explorer®MS-DOS®
Windows Vista®MSN®ActiveX®Active Directory®Access®ActiveSync®BitLocker®BitLocker To Go®Excel®Hyper-
Silverlight®Outlook®PowerPoinSkydrive®SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft
Corporation
の商標または登録商標です。VMwarは、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、
Box の登録商標です。DropboxSM は、Dropbox, Inc. のサービスマークです。Google™Android™Google™ Chrome™Gmail™YouTube®、お
よび Google™ Play は、米国およびその他の国における Google Inc. の商標または登録商標のいずれかです。Apple®AperturApp StoreSM
Apple Remote Desktop™Apple TV®Boot Camp™FileVault™iCloud®SMiPad®iPhone®iPhoto®iTunes Music Stor
Macintosh®Safari®、および Siri® は、米国またはその他の国あるいはその両方における Apple, Inc. のサービスマーク、商標、または登録商標で
す。
GO ID®RSA®、および SecurID® Dell EMC の登録商標です。EnCaseTM™ および Guidance Software® は、Guidance Software の商
標または登録商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。InstallShield® は、米国、中国、欧州共同
体、香港、日本、台湾、および英国における Flexera Software の登録商標です。Micron® および RealSSD® は、米国およびその他の国における
Micron Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商標です。IOS ®
同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに使用されます。Oracle® および Java® は、
Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である場合があります。SAMSUNG™ は、米国お
よびその他の国における
SAMSUNG の商標です。Seagatは、米国および / またはその他の国における Seagate Technology LLC の登録商標で
す。Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。VALIDITYTM™
は、米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国およびその他の国における
VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与されています。KVM on
IP
® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの一部を使用しています。このソ
ースコードは、7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限7-zip.org/license.txtの対象です。
Endpoint Security Suite 詳細インストールガイド
2017 - 04
Rev. A01
目次
1 はじめに...........................................................................................................................................................6
作業を開始する前に............................................................................................................................................................6
このガイドの使用法.............................................................................................................................................................. 6
Dell ProSupport へのお問い合わせ.................................................................................................................................... 7
2 要件...............................................................................................................................................................8
すべてのクライアント.............................................................................................................................................................. 8
すべてのクライアント - 前提条件....................................................................................................................................8
すべてのクライアント - ハードウェア..................................................................................................................................8
すべてのクライアント - 言語サポート...............................................................................................................................9
Encryption クライアント........................................................................................................................................................9
Encryption クライアントの前提条件............................................................................................................................ 10
Encryption クライアントハードウェア..............................................................................................................................10
Encryption クライアントのオペレーティングシステム.......................................................................................................10
外付けメディアシールドEMSのオペレーティングシステム........................................................................................11
Threat Protection クライアント........................................................................................................................................... 11
Threat Protection クライアントのオペレーティングシステム............................................................................................11
Threat Protection クライアントポート...........................................................................................................................12
SED クライアント..................................................................................................................................................................12
OPAL ドライバ...............................................................................................................................................................13
SED クライアントの前提条件........................................................................................................................................13
SED クライアントハードウェア......................................................................................................................................... 13
SED クライアントのオペレーティングシステム.................................................................................................................. 14
Advanced Authentication クライアント............................................................................................................................. 15
Advanced Authentication クライアントハードウェア.....................................................................................................15
Advanced Authentication クライアントのオペレーティングシステム..............................................................................16
BitLocker Manager クライアント........................................................................................................................................ 16
BitLocker Manager クライアントの前提条件.............................................................................................................. 17
BitLocker Manager クライアントのオペレーティングシステム.........................................................................................17
認証オプション..................................................................................................................................................................... 17
暗号化クライアント........................................................................................................................................................17
SED クライアント............................................................................................................................................................18
BitLocker Manager..................................................................................................................................................... 19
3 レジストリ設定................................................................................................................................................21
Encryption クライアントのレジストリ設定............................................................................................................................21
Threat Protection クライアントのレジストリ設定...............................................................................................................24
SED クライアントのレジストリ設定......................................................................................................................................25
Advanced Authentication クライアントのレジストリ設定..................................................................................................26
BitLocker Manager クライアントのレジストリ設定.............................................................................................................27
Dell Data Protection | Endpoint Security Suite
目次
3
4 ESS マスターインストーラを使用したインストール.............................................................................................. 28
ESS マスターインストーラを使用した対話型のインストール............................................................................................... 28
ESS マスターインストーラを使用したコマンドラインによるインストール................................................................................ 29
5 ESS マスターインストーラを使用したアンインストール......................................................................................... 31
ESS マスターインストーラのアンインストール........................................................................................................................ 31
コマンドラインでのアンインストール................................................................................................................................. 31
6 子インストーラを使用したインストール.............................................................................................................. 32
ドライバのインストール.........................................................................................................................................................33
Encryption クライアントのインストール............................................................................................................................... 33
コマンドラインでのインストール.......................................................................................................................................33
Threat Protection クライアントのインストール................................................................................................................... 35
コマンドラインでのインストール...................................................................................................................................... 35
SED Management Advanced Authentication クライアントのインストール..................................................................37
コマンドラインでのインストール.......................................................................................................................................37
BitLocker Manager クライアントのインストール.................................................................................................................38
コマンドラインでのインストール.......................................................................................................................................38
7 子インストーラを使用したアンインストール........................................................................................................ 40
Threat Protection クライアントのアンインストール..............................................................................................................41
コマンドラインでのアンインストール................................................................................................................................. 41
Encryption クライアントのアンインストール..........................................................................................................................41
プロセス..........................................................................................................................................................................41
コマンドラインでのアンインストール................................................................................................................................ 42
SED クライアントおよび Advanced Authentication クライアントのアンインストール.......................................................... 43
プロセス.........................................................................................................................................................................43
PBA の非アクティブ化.................................................................................................................................................. 44
SED クライアントおよび Advanced Authentication クライアントのアンインストール.................................................... 44
BitLocker Manager クライアントのアンインストール...........................................................................................................45
コマンドラインでのアンインストール................................................................................................................................ 45
8 一般的なシナリオ........................................................................................................................................... 46
Encryption クライアント、Threat Protection および Advanced Authentication..........................................................47
Encryption クライアントおよび Threat Protection............................................................................................................48
SED クライアントAdvanced Authentication を含むおよび External Media Shield................................................ 48
BitLocker Manager および External Media Shield.........................................................................................................49
9 ワンタイムパスワード、SED UEFI、および BitLocker のための事前インストール設定............................................50
TPM の初期化..................................................................................................................................................................50
UEFI コンピュータ用の事前インストール設定.................................................................................................................... 50
UEFI 起動前認証中におけるネットワーク接続の有効化........................................................................................... 50
レガシーオプション ROM の無効化..............................................................................................................................50
BitLocker PBA パーティションを設定する事前インストール設定.......................................................................................51
4 Dell Data Protection | Endpoint Security Suite
目次
10 ドメインコントローラでの GPO の設定による資格の有効化.............................................................................. 52
11 ESS マスターインストーラからの子インストーラの抽出...................................................................................... 53
12 EE Server に対してアクティブ化した Encryption クライアントをアンインストールするための Key Server の設定....54
サービスパネル - ドメインアカウントのユーザーの追加........................................................................................................ 54
キーサーバーの設定ファイル - EE Server の通信のためのユーザーの追加.......................................................................54
サンプル設定ファイル.................................................................................................................................................... 55
サービスパネル - キーサーバーサービスの再起動...............................................................................................................55
リモート管理コンソール - フォレンジック管理者の追加.......................................................................................................56
13 Administrative Download Utility CMGAdの使用...................................................................................57
フォレンジックモードでの Administrative Download Utility の使用...................................................................................57
管理者モードでの Administrative Download Utility の使用...........................................................................................58
14 トラブルシューティング................................................................................................................................... 59
すべてのクライアントのトラブルシューティング.......................................................................................................................59
Encryption クライアントのトラブルシューティング................................................................................................................ 59
Windows 10 Anniversary アップデートへのアップグレード........................................................................................... 59
オプションEncryption Removal Agent ログファイルの作成................................................................................... 59
TSS バージョンの確認..................................................................................................................................................60
EMS PCS の相互作用........................................................................................................................................... 60
WSScan の使用..........................................................................................................................................................60
WSProbe の使用........................................................................................................................................................ 63
Encryption Removal Agent ステータスのチェック........................................................................................................64
SED クライアントのトラブルシューティング............................................................................................................................65
初期アクセスコードポリシーの使用...............................................................................................................................65
トラブルシューティングのための PBA ログファイルの作成...............................................................................................66
Dell ControlVault ドライバ.................................................................................................................................................66
Dell ControlVault ドライバおよびファームウェアのアップデート...................................................................................... 66
UEFI コンピュータ................................................................................................................................................................68
ネットワーク接続のトラブルシューティング......................................................................................................................68
TPM および BitLocker...................................................................................................................................................... 68
TPM および BitLocker のエラーコード.........................................................................................................................68
15 用語集........................................................................................................................................................99
Dell Data Protection | Endpoint Security Suite
目次
5
はじめに
本書では、Threat Protection、暗号化クライアント、SED 管理クライアント、Advanced Authentication、および BitLocker Manager のインストールお
よび設定方法について詳しく説明します。
すべてのポリシー情報とその説明は、AdminHelp にあります。
作業を開始する前に
1 クライアントを導入する前に、EE Server/VE Server をインストールします。次に示すように、正しいガイドを探し、記載されている手順に従った後、
このガイドに戻ります。
DDP Enterprise Server インストールおよびマイグレーションガイド
DDP Enterprise Server - Virtual Edition クイックスタートガイドおよびインストールガイド』
希望のポリシーを設定しているかを確認します。? のマークから AdminHelp を参照します。画面の右端にあります。AdminHelp はポリシーの設
定および変更、
EE Server/VE Server でのオプションを理解するのに役立つよう設計されたページヘルプです。
2 本書の「要件」の章をすべて読んでください。
3 エンドユーザーにクライアントを導入します。
このガイドの使用法
このガイドは次の順序で使用してください。
クライアントの必要条件、コンピュータハードウェアおよびソフトウェア情報、制限事項、および機能で必要になる特殊なレジストリの変更については、
条件」を参照してください。
必要に応じて、「ワンタイムパスワード、SED UEFI、および BitLocker のための事前インストール設定」を参照してください。
Dell デジタル Delivery ( DDD ) を使用して資格を取る場合は、「資格を有効にするためのドメインコントローラ上での GPO の設定」を参照してくだ
さい。
ESS マスターインストーラを使用してクライアントをインストールする場合は、次を参照してください。
ESS マスターインストーラを使用した対話型のインストール
または 内部接続ポートを編集... のいずれかをクリックします。
ESS マスターインストーラを使用したコマンドラインによるインストール
子インストーラを使用してクライアントをインストールする場合、子インストーラの実行可能ファイルを ESS マスターインストーラから抽出する必要があ
ります。「ESS マスターインストーラからの子インストーラの抽出」を参照して、ここに戻ります。
コマンドラインで子インストーラをインストールします。
ドライバのインストール - 認証ハードウェアに基づいて、適切なドライバとファームウェアをダウンロードします。
暗号化クライアントのインストール - コンピュータがネットワークに接続していても、ネットワークから切断していても、紛失していても、盗難され
ていても、セキュリティポリシーを適用するコンポーネントである
Encryption クライアントをインストールするには、これらの手順を使用します。
1
6 Dell Data Protection | Endpoint Security Suite
はじめに
Threat Protection クライアントのインストール - Threat Protection クライアントをインストールするには、これらの手順を使用します。このクラ
イアントは、次のポリシーベースの
Threat Protection 機能で構成されています。
マルウェア対策 - ユーザーのアクセス時、またはいつでも必要な時に、ウイルス、スパイウェア、迷惑プログラム、および他の脅威を自動で
スキャンして調べます。
クライアントファイアウォール - コンピュータと、ネットワークおよびインターネット上のリソースとの通信をモニタします。疑わしい通信を遮断し
ます。
ウェブフィルタ - オンラインでのブラウジングおよび検索中に、ウェブサイトの安全評価を表示し、レポートします。ウェブフィルタにより、サイト
管理者は安全評価またはコンテンツに基づいてウェブサイトへのアクセスをブロックすることができます。
SED 管理および Advanced 認証クライアントのインストール - これらの手順を使用して SED を管理するための暗号化ソフトウェアをインスト
ールします。SED は独自の暗号化を備えていますが、その暗号化およびポリシーを管理するためのプラットフォームがありません。Sed 管理で
は、すべてのポリシー、ストレージ、お
SED 管理を使用すると、すべてのポリシー、ストレージ、および暗号化キーの取得は、単一のコンソール
から使用でき、紛失や不正なアクセスの場合にコンピュータが保護されないというリスクを軽減します。
Advanced Authentication クライアントは、SED 用の PBA、シングルサインオンSSO、指紋やパスワードなどのユーザー資格情報をはじめ
とする複数の認証方法を管理します。さらに、ウェブサイトおよびアプリケーションにアクセスするための
Advanced Authentication 機能を提
供します。
BitLocker Manager クライアントのインストール - BitLocker 展開のセキュリティを高め、所有コストを単純化および軽減するように設計され
ている、
BitLocker Manager クライアントをインストールする場合にこれらの手順を使用します。
メモ:
ほとんどのクライアントインストーラは対話形式でインストールできますが、このガイドではインストールについて記述していませ
ん。
最も一般的なシナリオのスクリプトについては、「一般的に使用されるシナリオ」を参照してください。
Dell ProSupport へのお問い合わせ
Dell Data Protection 製品向けの 24 時間 365 日対応電話サポート877-459-7304、内線 431003に電話をかけてください。
さらに、dell.com/support Dell Data Protection 製品のオンラインサポートもご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニ
カルアドバイザリー、よくあるご質問FAQ、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の国際電話番号をチェックしてください。
Dell Data Protection | Endpoint Security Suite
はじめに
7
要件
すべてのクライアント
次の要件はすべてのクライアントに適用されます。他のセクションで挙げられる要件は、特定のクライアントに適用されます。
導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへの時間差導入が含まれま
すが、それらに限定されるものではありません。
インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザーである必要があります。これ
は、Microsoft SMS または Dell KACE などの導入ツールによって一時的に割り当てることができます。昇格された権限を持つ非管理者ユーザーは
サポートされません。
インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。
インストール中は、外付けUSBドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。
ESS マスターインストーラクライアントが Dell Digital DeliveryDDDを使用して資格を得る場合は、アウトバウンドポート 443 EE Server/VE
Server と通信できるようにしてください。資格機能はポート 443 何らかの理由でブロックされている場合には機能しません。子インストーラを使
用してインストールする場合、
DDD は使用されません。
必ず www.dell.com/support で、最新の文書およびテクニカルアドバイザリーを定期的に確認してください。
すべてのクライアント - 前提条件
ESS マスターインストーラクライアントと子インストーラクライアントには、Microsoft .Net Framework 4.5.2 以降が必要です。インストーラは、
Microsoft .Net Framework コンポーネントをインストールしません
デルの工場から出荷されるすべてのコンピュータには、Microsoft .Net Framework 4.5.2 以降の完全バージョンが事前インストールされています。た
だし、
Dell ハードウェア上にインストールしていない、または旧型の Dell ハードウェア上で Security Tools をアップグレードしている場合は、インストー
/ アップグレードの失敗を防ぐため、Security Tools をインストールする前に、インストールされている Microsoft .Net のバージョンを確認し、バー
ジョンをアップデートするようにしてください。インストールされている
Microsoft .Net のバージョンを検証するには、インストール対象のコンピュータで
http://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx に記載されている手順を実行します。Microsoft .Net Framework 4.5.2
をインストールするには、https://www.microsoft.com/en-us/download/details.aspx?id=42643 に進みます。
ControlVault、指紋リーダー、およびスマートカード下記参照のドライバとファームウェアは、ESS マスターインストーラや子インストーラの実行可能
ファイルには含まれていません。ドライバとファームウェアは最新の状態にしておく必要があります。これらは、
http://www.dell.com/support から、お
使いのコンピュータモデルを選択してダウンロードできます。認証ハードウェアに基づいて、適切なドライバとファームウェアをダウンロードします。
ControlVault
NEXT Biometrics Fingerprint ドライバ
Validity Fingerprint Reader 495 ドライバ
O2Micro スマートカードドライバ
デル以外のハードウェアにインストールしている場合は、そのベンダーのウェブサイトからアップデート済みのドライバとファームウェアをダウンロードして
ください。ControlVault ドライバのインストール手順は、「Dell ControlVault ドライバおよびファームウェアのアップデート」に記載されています。
すべてのクライアント - ハードウェア
次の表に、サポートされているコンピュータハードウェアについて詳しく示します。
2
8 Dell Data Protection | Endpoint Security Suite
要件
ハードウェア
最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。
すべてのクライアント - 言語サポート
EncryptionThreat Prevention、、および BitLocker Manager クライアント、複数言語ユーザーインタフェースMUIに対応しており、次の言語
をサポートします。
言語サポート
EN - 英語 JA - 日本語
ES - スペイン語 KO - 韓国語
FR - フランス語 PT-BR - ポルトガル語ブラジル
IT - イタリア語 PT-PT - ポルトガル語ポルトガルイベリア
DE - ドイツ語
SED および Advanced Authentication のクライアントは、複数言語ユーザーインターフェイスMUIに対応しており、次の言語をサポートしていま
す。ロシア語、繁体字中国語、または簡体字中国語では、
UEFI モードおよび起動前認証はサポートされていません。
言語サポート
EN - 英語 KO - 韓国語
FR - フランス語 ZH-CN - 中国語簡体字
IT - イタリア語 ZH-TW - 中国語繁体字
DE - ドイツ語 PT-BR - ポルトガル語ブラジル
ES - スペイン語 PT-PT - ポルトガル語ポルトガルイベリア
JA - 日本語 RU - ロシア語
Encryption クライアント
クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。
最初の暗号化にかかる時間を短縮するために、Windows ディスククリーンアップ ウィザードを実行して、一時ファイルおよびその他の不必要なデータ
を削除します。
最初の暗号化スイープ中にスリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピュー
タでは暗号化は行われません復号化も行われません
Encryption クライアントは、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイルが暗号化さ
れ、その動作を妨げるおそれがあるためです。
Encryption クライアントは監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM または類似した暗号化クライ
アントのソリューションを使用してではなく、企業と同じイメージの一部として、暗号化クライアントを展開することを可能にします。企業用イメージに
Encryption クライアントをインストールする手順については、http://www.dell.com/support/article/us/en/19/SLN304039 を参照してください。
Encryption クライアントは、McAfeeSymantec クライアント、Kaspersky、および MalwareBytes を使用してテスト済みです。これらのアンチウイル
スプロバイダに関しては、アンチウイルススキャンおよび暗号化における互換性を確保するために、ハードコーディングされた除外が設定されています。
Encryption クライアントは、Microsoft Enhanced Mitigation Experience Toolkit でもテスト済みです。
Dell Data Protection | Endpoint Security Suite
要件
9
リストにないアンチウイルスプロバイダが組織で使用されている場合は、http://www.dell.com/support/Article/us/en/19/SLN298707 を参照する
か、
Contact Dell ProSupport にお問い合わせください。
TPM GPK を封印するために使用されます。したがって、Encryption クライアントを実行している場合は、クライアントコンピュータに新しいオペレー
ティングシステムをインストールする前に、
BIOS TPM をクリアする必要があります。
インプレイスでのオペレーティングシステムのアップグレードは、Encryption クライアントがインストールされている場合ではサポートされていません。
Encryption クライアントをアンインストールおよび復号化し、新しいオペレーティングシステムにアップグレードした後、Encryption クライアントを再度イ
ンストールしてください。
さらに、オペレーティングシステムの再インストールもサポートされていません。オペレーティングシステムを再インストールするには、ターゲットコンピュータ
をバックアップしてからそのコンピュータをワイプし、オペレーティングシステムをインストールした後、確立した回復手順に従って暗号化されたデータを回
復してください。
Encryption クライアントの前提条件
Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされていない場合は、ESS マスターインストーラがこれをインストールし
ます。子インストーラを使用する場合 は、Encryption クライアントをインストールする前に、このコンポーネントをインストールする必要があります。
前提条件
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージx86 および x64
Encryption クライアントハードウェア
次の表は、サポートされているハードウェアの詳細です。
オプションの組み込みハードウェア
TPM 1.2 または 2.0
Encryption クライアントのオペレーティングシステム
次の表は、対応オペレーティングシステムの詳しい説明です。
Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP0-SP1EnterpriseProfessionalUltimate
アプリケーション互換テンプレートでの Windows Embedded Standard 7ハードウェア暗号化はサポートされていません
Windows 8 EnterprisePro
Windows 8.1 Update 0-1 Enterprise EditionPro Edition
Windows Embedded 8.1 Industry Enterpriseハードウェア暗号化はサポートされていません
Windows 10 EducationEnterprisePro
VMWare Workstation 5.5 以降
メモ:
UEFI モードは、Windows 7Windows Embedded Standard 7、または Windows Embedded 8.1 Industry Enterprise ではサポ
ートされていません。
10 Dell Data Protection | Endpoint Security Suite
要件
外付けメディアシールドEMSのオペレーティングシステム
次の表に、EMS によって保護されているメディアにアクセスする場合にサポートされるオペレーティングシステムの詳細を示します。
メモ:
EMS をホストするには、外部メディア上の約 55MB の空き容量に加えて、メディア上に暗号化対象の最大ファイルに等しい空き容量が必
要です。
メモ:
Windows XP は、EMS Explorer を使用する場合にのみサポートされています。
EMS で保護されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP0-SP1 EnterpriseProfessionalUltimateHome Premium
Windows 8 EnterpriseProConsumer
Windows 8.1 Update 0-1 Enterprise EditionPro Edition
Windows 10 EducationEnterprisePro
EMS で保護されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム64 ビットカーネル
Mac OS X Yosemite 10.10.5
Mac OS X El Capitan 10.11.6
macOS Sierra 10.12.0
Threat Protection クライアント
Threat Protection クライアントは、コンピュータで Encryption クライアントが検出されない状態でインストールすることはできません。インストールしよ
うとしても失敗します。
Threat Protection を正しくインストールするには、コンピュータがネットワークに接続されている必要があります。
インストールの失敗を防ぐため、Threat Protection クライアントをインストールする前に、その他のベンダーのアンチウイルス、アンチマルウェア、アンチス
パイウェア、およびファイアウォールアプリケーションをアンインストールしてください。拮抗するソフトウェアに、
Windows Defender および Endpoint
Security Suite は含まれません。
ウェブ保護機能がサポートされるのは Internet Explorer のみです。
Threat Protection クライアントのオペレーティングシステム
次の表は、対応オペレーティングシステムの詳しい説明です。
Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP0-SP1EnterpriseProfessionalUltimate
Windows 8 EnterprisePro
Windows 8.1 Update 0-1 Enterprise EditionPro Edition
Windows 10 EducationEnterprisePro
Dell Data Protection | Endpoint Security Suite
要件
11
Threat Protection クライアントポート
Threat Protection クライアントで最新の Threat Protection アップデートが確実に受信されるようにするには、クライアントが各種の宛先サーバーと
通信できるよう、ポート 443 および 80 を使用可能にする必要があります。ポートが何らかの理由でブロックされている場合、アンチウイルス署名アッ
プデート
DAT ファイルをダウンロードできないので、コンピュータに最新の保護が装備されないことがあります。次に示すとおり、クライアントコンピュー
タが URL にアクセスできることを確認してください。
使用 アプリケーシ
ョンプロトコ
トランスポ
ートプロト
コル
ポート番号 宛先 方向 メモ
アンチウイルスアップ
デート
HTTP TCP 443/ フォール
バック
80
vs.mcafeeasap.com アウトバウンド
アンチウイルスエンジ
/ 署名アップデー
SSL TCP 443 vs.mcafeeasap.com アウトバウンド
アンチスパムエンジン HTTP TCP 443 vs.mcafeeasap.com アウトバウンド
アンチスパムルール
およびストリーミング
アップデート
HTTP TCP 80 vs.mcafeeasap.com アウトバウンド パケットタイプ
X-SU3X-SU3-
Component-Name
X-SU3-Component-
Type X-SU3-Status
レピュテーションサー
ビス
SSL TCP 443 tunnel.web.trustedsource.org アウトバウンド
レピュテーションサー
ビスフィードバック
SSL TCP 443 gtifeedback.trustedsource.or
g
アウトバウンド
Quarantine
Manager
HTTP
HTTPS
TCP 80
443
お使いの EE Server/VE
Server
双方向
URL レピュテーショ
ンデータベースアップ
デート
HTTP TCP 80 list.smartlter.com アウトバウンド
URL レピュテーショ
ンルックアップ
SSL TCP 443 tunnel.web.trustedsource.org アウトバウンド
SED クライアント
SED 管理を正しくインストールするには、コンピュータに有線ネットワーク接続が必要です。
IPv6 はサポートされていません。
ポリシーを適用し、ポリシーの実施を開始できる状態になったら、コンピュータをシャットダウンして再起動する準備を整えます。
自己暗号化ドライブが搭載されているコンピュータでは HCA カードを使用できません。HCA のプロビジョニングを妨げる非互換性が存在します。デル
では、HCA モジュールをサポートする自己暗号化ドライブを用いたコンピュータの販売を行っていません。この非対応構成は、アフターマーケット構成
となります。
暗号化の対象となるコンピュータに自己暗号化ドライブが搭載されている場合、Active Directory オプションのユーザーは次回のログオン時にパスワ
ードの変更が必要が無効になっていることを確認します。起動前認証は、この Active Directory オプションをサポートしていません。
12 Dell Data Protection | Endpoint Security Suite
要件
デルでは、PBA がアクティブ化された後で認証方法を変更しないことをお勧めしています。別の認証方法に切り替える必要がある場合は、次のいず
れかの操作を行う必要があります。
PBA からすべてのユーザーを削除します。
または
PBA を非アクティブ化し、認証方法を変更した後、PBA を再度アクティブ化します。
重要:
RAID SED の性質により、SED 管理では RAID はサポートされません。SED RAID=On には、RAID では、ディスクにアクセスし
て、SED がロック状態のために利用できない上位セクタの RAID 関連データを読み書きする必要があり、ユーザーがログオンするまで
待機してこのデータを読み取ることができないという問題があります。この問題を解決するには、
BIOS SATA の動作を RAID=On
から AHCI に変更します。オペレーティングシステムに AHCI コントローラドライバがプレインストールされていない場合は、RAID=On
から AHCI に切り替えるときにオペレーティングシステムがブルースクリーンになります。
SED 管理は、Server Encryption ではサポートされません。
OPAL ドライバ
サポートされている OPAL 準拠の SED には、http://www.dell.com/support にあるアップデートされた Intel Rapid Storage Technology ドライバが
必要です。
SED クライアントの前提条件
Microsoft Visual C++2010 SP1 および Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされていない場合、ESS
スターインストーラがこれらのプログラムをインストールします。子インストーラを使用する場合 は、SED 管理をインストールする前に、これらのコンポー
ネントをインストールする必要があります。
前提条件
Visual C++ 2010 SP1 以降再頒布可能パッケージx86 および x64
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージx86 および x64
SED クライアントハードウェア
OPAL 対応の SED
SED 管理 でサポートされている Opal 準拠 SED の最新のリストについては、KB 記事「http://www.dell.com/support/article/us/en/19/
SLN296720」を参照してください。
UEFI によりサポートされている Dell コンピュータモデル
次の表は、UEFI でサポートされている De ll コンピュータモデルの詳細を説明しています。
Dell コンピュータモデル - UEFI サポート
Latitude 5280
Latitude 5480
Latitude 5580
Latitude 7370
Latitude E5270
Precision M3510
Precision M4800
Precision M5510
Precision M5520
Precision M6800
Optiplex 3040 マイクロ、ミニタ
ワー、スモールフォームファクター
Optiplex 3046
OptiPlex 3050 All-In-One
OptiPlex 3050 タワー、スモー
ルフォームファクタ、マイクロ
Venue Pro 11モデル
5175/5179
Venue Pro 11モデル 7139
Dell Data Protection | Endpoint Security Suite
要件
13
Dell コンピュータモデル - UEFI サポート
Latitude E5470
Latitude E5570
Latitude E7240
Latitude E7250
Latitude E7260
Latitude E7265
Latitude E7270
Latitude E7275
Latitude E7280
Latitude E7350
Latitude E7440
Latitude E7450
Latitude E7460
Latitude E7470
Latitude E7480
Latitude 12 Rugged Extreme
Latitude 12 Rugged タブレット
モデル 7202
Latitude 14 Rugged Extreme
Latitude 14 Rugged
Precision M7510
Precision M7520
Precision M7710
Precision M7720
Precision T3420
Precision T3620
Precision T7810
Optiplex 5040 ミニタワー、ス
モールフォームファクター
OptiPlex 5050 タワー、スモー
ルフォームファクタ、マイクロ
OptiPlex 7020
Optiplex 7040 MicroMini
Tower
Small Form Factor
OptiPlex 7050 タワー、スモー
ルフォームファクタ、マイクロ
Optiplex 3240 All-In-One
OptiPlex 5250 All-In-One
Optiplex 7440 All-In-One
OptiPlex 7450 All-In-One
OptiPlex 9020 Micro
メモ:
認証機能は、適格な Opal Compliant SED を搭載した、Windows 8Windows 8.1、および Windows 10 を実行するコンピュータにおい
て、UEFI モードでサポートされます。レガシーブートモードは Windows 7Windows 8Windows 8.1、および Windows 10 を実行している
その他のコンピュータでサポートされています。
国際キーボード
次の表に、UEFI および UEFI 非対応のコンピュータで起動前認証によりサポートされている国際キーボードを示します。
国際キーボードのサポート - UEFI
DE-CH - ドイツ語スイス
DE-FR - フランス語スイス
国際キーボードのサポート - UEFI 非対応
AR - アラビア語ラテン文字を使用
DE-CH - ドイツ語スイス
DE-FR - フランス語スイス
SED クライアントのオペレーティングシステム
次の表は、対応オペレーティングシステムの詳しい説明です。
Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP0-SP1: EnterpriseProfessionalレガシー起動モードではサポートされていますが、UEFI ではサポートされていません
14 Dell Data Protection | Endpoint Security Suite
要件
Windows オペレーティングシステム32 ビットと 64 ビット
メモ:
Legacy ブートモードは Windows 7 でサポートされています。Windows 7 では UEFI はサポートされていません。
Windows 8EnterprisePro
Windows 8.1Enterprise EditionPro Edition
Windows 10 EducationEnterprisePro
Advanced Authentication クライアント
Advanced Authentication を使用する場合、ユーザーは、Security Tools で管理および登録されている高機能認証資格情報を使用して、コンピ
ュータへのアクセスをセキュア化します。
Security Tools は、Windows パスワード、指紋、スマートカードなど、Windows サインイン用の認証資格情
報のプライマリマネージャになります。Microsoft オペレーティングシステムを使用して登録されている画像パスワード、PIN、および指紋資格情報は、
Windows サインインでは認識されません。
ユーザー資格情報の管理に引き続き Microsoft オペレーティングシステムを使用するには、Security Tools Authentication をインストールしないでく
ださい。インストールした場合はアンインストールしてください。
ワンタイムパスワードOTP機能には、TPM が存在し、有効化され、所有されている必要があります。OTP TPM 2.0 でサポートされていませ
ん。TPM の所有権をクリアし、設定するには、https://technet.microsoft.com を参照してください。
SED は、高度な認証または暗号化を提供するために TPM を必要としません。
Advanced Authentication クライアントハードウェア
次の表に、サポートされる認証ハードウェアについて詳しく示します。
指紋およびスマートカードリーダー
セキュアモードの Validity VFS495
ControlVault Swipe Reader
UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379
Authentec Eikon および Eikon To Go USB Reader
非接触型カード
指定された Dell ノートブックに内蔵された非接触型カードリーダーを使用する非接触型カード
スマートカード
ActivIdentity クライアントを使用した PKCS #11 スマートカード
メモ:
ActivIdentity クライアントは事前にロードされていないため、別途インストールする必要があります。
CSP カード
共通アクセスカードCAC
クラス B/SIPR ネットカード
次の表は、SIPR ネットカードでサポートされている De ll コンピュータモデルの詳細を説明しています。
Dell コンピュータモデル - クラス B/SIPR Net カードサポート
Latitude E6440 Precision M2800 Latitude 14 Rugged Extreme
Dell Data Protection | Endpoint Security Suite
要件
15
Dell コンピュータモデル - クラス B/SIPR Net カードサポート
Latitude E6540
Precision M4800
Precision M6800
Latitude 12 Rugged Extreme
Latitude 14 Rugged
Advanced Authentication クライアントのオペレーティングシステム
Windows オペレーティングシステム
次の表では、対応オペレーティングシステムが詳しく説明されています。
Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP0-SP1: EnterpriseProfessionalUltimate
Windows 8: EnterprisePro
Windows 8.1 Update 0-1: Enterprise EditionPro Edition
Windows 10: EducationEnterprisePro
メモ: Windows 7 では UEFI モードはサポートされていません。
モバイルデバイスオペレーティングシステム
次のモバイルオペレーティングシステムは、Security Tools ワンタイムパスワード機能対応です。
Android オペレーティングシステム
4.04.0.4 Ice Cream Sandwich
4.14.3.1 Jelly Bean
4.44.4.4 KitKat
5.05.1.1 Lollipop
iOS オペレーティングシステム
iOS 7.x
iOS 8.x
Windows Phone オペレーティングシステム
Windows Phone 8.1
Windows 10 Mobile
BitLocker Manager クライアント
BitLocker がまだお使いの環境に導入されていない場合は、「Microsoft BitLocker の要件」を確認してください。
PBA パーティションがすでに設定されていることを確認します。PBA パーティションを設定する前に BitLocker Manager がインストールされている場
合は、
BitLocker を有効にできないため、BitLocker Manager は動作しません。「BitLocker PBA パーティションを設定するプレインストール構成」を
参照してください。
キーボード、マウス、およびビデオコンポーネントは、コンピュータに直接接続する必要があります。周辺機器の管理に KVM スイッチは使用しないでく
ださい。KVM スイッチは、ハードウェアを正しく識別するコンピュータの機能を阻害するおそれがあるためです。
TPM をオンにして有効にします。BitLocker Manager TPM の所有権を取得しますが、再起動の必要はありません。ただし、TPM の所有権が
すでに存在する場合は、暗号化セットアップ処理が開始されます。再起動する必要はありません。ここでのポイントは、
TPM が「所有」され有効化さ
れる必要があるという点です。
FIPS モードが GPO セキュリティ設定「システム暗号化 : 暗号化、ハッシュ、署名に FIPS 対応のアルゴリズムを使用」で有効になった場合、
BitLocker Manager クライアントは、認定した AES FIPS が検証したアルゴリズムを使用するので、製品を介してそのデバイスを管理します。現在
Microsoft では、アプリケーション互換性、回復、およびメディア暗号化における多数の問題のために FIPS 検証済みアルゴリズムを使用しないことを
16 Dell Data Protection | Endpoint Security Suite
要件
カスタマーに勧めていることから、当社でもこのモードを BitLocker 暗号化クライアントのデフォルトとして設定することを必須とはしていません http://
blogs.technet.com
BitLocker Manager クライアントの前提条件
Microsoft Visual C++2010 SP1 および Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされていない場合、ESS
スターインストーラがこれらのプログラムをインストールします。子インストーラを使用する場合 は、BitLocker Manager をインストールする前に、これ
らのコンポーネントをインストールする必要があります。
前提条件
Visual C++ 2010 SP1 以降再頒布可能パッケージx86 および x64
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージx86 および x64
BitLocker Manager クライアントのオペレーティングシステム
次の表では、対応オペレーティングシステムが詳しく説明されています。
Windows オペレーティングシステム
Windows 7 SP0-SP1: EnterpriseUltimate32 ビットと 64 ビット
Windows 8: Enterprise (64 ビット )
Windows 8.1: Enterprise EditionPro Edition64 ビット
Windows 10: EducationEnterprise Pro
Windows Server 2008 R2: Standard Edition Enterprise Edition (64 ビット )
Windows Server 2012
Windows Server 2012 R2: Standard EditionEnterprise Edition64 ビット
Windows Server 2016
認証オプション
次の認証オプションには特定のハードウェアが必要です指紋スマートカードコンタクトレスカードクラス B/SIPR ネットカード、および UEFI コンピ
ュータでの認証。次のオプションには次の設定が必要ですWindows 認証を使用するスマートカード起動前認証を使用するスマートカード、およ
ワンタイムパスワード。以下の表では、ハードウェアと構成の要件が満たされているときに使用できる認証オプションをオペレーティングシステム別に
示しています。
暗号化クライアント
UEFI
PBA
Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
Windows 7 SP0-
SP1
X X
2
X
2
X
1
X
2
Windows 8 X X
2
X
2
X
1
X
2
Dell Data Protection | Endpoint Security Suite
要件
17
UEFI
PBA
Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
Windows 8.1 更新
プログラム
0 1
X X
2
X
2
X
1
X
2
Windows 10 X X
2
X
2
X
1
X
2
1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合
に使用可能。
2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。
UEFI
PBA - サポートされる Dell コンピュータにあります。 Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
Windows 7 SP0-
SP1
Windows 8 X X
2
X
2
X
1
X
2
Windows 8.1 更新
プログラム
0 1
X X
2
X
2
X
1
X
2
Windows 10 X X
2
X
2
X
1
X
2
1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合
に使用可能。
2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。
SED クライアント
UEFI
PBA
Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
Windows 7 SP0-
SP1
X
2
X
2 3
X X
3
X
3
X
1
X
3
Windows 8 X
2
X
2 3
X X
3
X
3
X
1
X
3
Windows 8.1 X
2
X
2 3
X X
3
X
3
X
1
X
3
Windows 10 X
2
X
2 3
X X
3
X
3
X
1
X
3
18 Dell Data Protection | Endpoint Security Suite
要件
UEFI
PBA
Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合
に使用可能。
2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。
3. サポートされる OPAL SED で使用可能。
UEFI
PBA - サポートされる Dell コンピュータにあります。 Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
Windows 7
Windows 8 X
4
X X
2
X
2
X
1
X
2
Windows 8.1 X
4
X X
2
X
2
X
1
X
2
Windows 10 X
4
X X
2
X
2
X
1
X
2
1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合
に使用可能。
2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。
4. サポート対象 UEFI コンピュータ上のサポート対象 OPAL SED で使用可能。
BitLocker Manager
UEFI
PBA
5
Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
Windows 7 X X
2
X
2
X
1
X
2
Windows 8 X X
2
X
2
X
1
X
2
Windows 8.1 X X
2
X
2
X
1
X
2
Windows 10 X X
2
X
2
X
1
X
2
Windows Server
2008 R264 ビッ
X X
2
1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合
に使用可能。
Dell Data Protection | Endpoint Security Suite
要件
19
UEFI
PBA
5
Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。
5. BitLocker Preboot PIN は、Microsoft 機能によって管理されます。
UEFI
PBA
5
- サポートされる Dell コンピュータにあります。 Windows 認証
パスワード 指紋 接触型ス
マートカー
OTP
SIPR カー
パスワード 指紋 スマートカ
ード
OTP
SIPR カー
Windows 7
Windows 8 X X
2
X
2
X
1
X
2
Windows 8.1 X X
2
X
2
X
1
X
2
Windows 10 X X
2
X
2
X
1
X
2
Windows Server
2008 R264 ビッ
X X
2
1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合
に使用可能。
2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。
5. BitLocker Preboot PIN は、Microsoft 機能によって管理されます。
20 Dell Data Protection | Endpoint Security Suite
要件
/