Dell Endpoint Security Suite Pro Administrator Guide

Dell Data Protection | Endpoint Security Suite

詳細インストールガイド v1.7

メモ、注意、警告

メモ: 製品を使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

有者の商標である場合があります。

Dell Data Protection Encryption、Endpoint Security Suite、Endpoint Security Suite Enterprise、および Dell Data Guardian のスイートのドキュメ

ントに使用されている登録商標および商標

（Dell

TM

、Dell のロゴ、Dell Precision

TM

、OptiPlex

TM

、ControlVault

TM

、Latitude

TM

、XPS®、および

KACE

TM

）は、Dell Inc. の商標です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録

商標です。McAfee® および McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® 、Pentium ® 、

Intel Core Inside Duo®、Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、お

よび Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。AMD® は、詳

細設定 Micro Devices, Inc. の登録商標です。Microsoft®、Windows®、および Windows Server®、Internet Explorer®、MS-DOS®、

Windows Vista®、MSN®、ActiveX®、Active Directory®、Access®、ActiveSync®、BitLocker®、BitLocker To Go®、Excel®、Hyper-V®、

Silverlight®、Outlook®、PowerPoint®、Skydrive®、SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft

Corporation

の商標または登録商標です。VMware® は、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、

Box の登録商標です。DropboxSM は、Dropbox, Inc. のサービスマークです。Google™、Android™、Google™ Chrome™、Gmail™、YouTube®、お

よび Google™ Play は、米国およびその他の国における Google Inc. の商標または登録商標のいずれかです。Apple®、Aperture®、App StoreSM、

Apple Remote Desktop™、Apple TV®、Boot Camp™、FileVault™、iCloud®SM、iPad®、iPhone®、iPhoto®、iTunes Music Store®、

Macintosh®、Safari®、および Siri® は、米国またはその他の国あるいはその両方における Apple, Inc. のサービスマーク、商標、または登録商標で

す。

GO ID®、RSA®、および SecurID® は Dell EMC の登録商標です。EnCaseTM™ および Guidance Software® は、Guidance Software の商

標または登録商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。InstallShield® は、米国、中国、欧州共同

体、香港、日本、台湾、および英国における Flexera Software の登録商標です。Micron® および RealSSD® は、米国およびその他の国における

Micron Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商標です。IOS ® は

同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに使用されます。Oracle® および Java® は、

Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である場合があります。SAMSUNG™ は、米国お

よびその他の国における

SAMSUNG の商標です。Seagate® は、米国および / またはその他の国における Seagate Technology LLC の登録商標で

す。Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。VALIDITYTM™

は、米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国およびその他の国における

VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与されています。KVM on

IP

® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの一部を使用しています。このソ

ースコードは、7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限（7-zip.org/license.txt）の対象です。

Endpoint Security Suite 詳細インストールガイド

2017 - 04

Rev. A01

1 はじめに...........................................................................................................................................................6

作業を開始する前に............................................................................................................................................................6

このガイドの使用法.............................................................................................................................................................. 6

Dell ProSupport へのお問い合わせ.................................................................................................................................... 7

2 要件...............................................................................................................................................................8

すべてのクライアント.............................................................................................................................................................. 8

すべてのクライアント - 前提条件....................................................................................................................................8

すべてのクライアント - ハードウェア..................................................................................................................................8

すべてのクライアント - 言語サポート...............................................................................................................................9

Encryption クライアント........................................................................................................................................................9

Encryption クライアントの前提条件............................................................................................................................ 10

Encryption クライアントハードウェア..............................................................................................................................10

Encryption クライアントのオペレーティングシステム.......................................................................................................10

外付けメディアシールド（EMS）のオペレーティングシステム........................................................................................11

Threat Protection クライアント........................................................................................................................................... 11

Threat Protection クライアントのオペレーティングシステム............................................................................................11

Threat Protection クライアントポート...........................................................................................................................12

SED クライアント..................................................................................................................................................................12

OPAL ドライバ...............................................................................................................................................................13

SED クライアントの前提条件........................................................................................................................................13

SED クライアントハードウェア......................................................................................................................................... 13

SED クライアントのオペレーティングシステム.................................................................................................................. 14

Advanced Authentication クライアント............................................................................................................................. 15

Advanced Authentication クライアントハードウェア.....................................................................................................15

Advanced Authentication クライアントのオペレーティングシステム..............................................................................16

BitLocker Manager クライアント........................................................................................................................................ 16

BitLocker Manager クライアントの前提条件.............................................................................................................. 17

BitLocker Manager クライアントのオペレーティングシステム.........................................................................................17

認証オプション..................................................................................................................................................................... 17

暗号化クライアント........................................................................................................................................................17

SED クライアント............................................................................................................................................................18

BitLocker Manager..................................................................................................................................................... 19

3 レジストリ設定................................................................................................................................................21

Encryption クライアントのレジストリ設定............................................................................................................................21

Threat Protection クライアントのレジストリ設定...............................................................................................................24

SED クライアントのレジストリ設定......................................................................................................................................25

Advanced Authentication クライアントのレジストリ設定..................................................................................................26

BitLocker Manager クライアントのレジストリ設定.............................................................................................................27

Dell Data Protection | Endpoint Security Suite

3

4 ESS マスターインストーラを使用したインストール.............................................................................................. 28

ESS マスターインストーラを使用した対話型のインストール............................................................................................... 28

ESS マスターインストーラを使用したコマンドラインによるインストール................................................................................ 29

5 ESS マスターインストーラを使用したアンインストール......................................................................................... 31

ESS マスターインストーラのアンインストール........................................................................................................................ 31

コマンドラインでのアンインストール................................................................................................................................. 31

6 子インストーラを使用したインストール.............................................................................................................. 32

ドライバのインストール.........................................................................................................................................................33

Encryption クライアントのインストール............................................................................................................................... 33

コマンドラインでのインストール.......................................................................................................................................33

Threat Protection クライアントのインストール................................................................................................................... 35

コマンドラインでのインストール...................................................................................................................................... 35

SED Management と Advanced Authentication クライアントのインストール..................................................................37

コマンドラインでのインストール.......................................................................................................................................37

BitLocker Manager クライアントのインストール.................................................................................................................38

コマンドラインでのインストール.......................................................................................................................................38

7 子インストーラを使用したアンインストール........................................................................................................ 40

Threat Protection クライアントのアンインストール..............................................................................................................41

コマンドラインでのアンインストール................................................................................................................................. 41

Encryption クライアントのアンインストール..........................................................................................................................41

プロセス..........................................................................................................................................................................41

コマンドラインでのアンインストール................................................................................................................................ 42

SED クライアントおよび Advanced Authentication クライアントのアンインストール.......................................................... 43

プロセス.........................................................................................................................................................................43

PBA の非アクティブ化.................................................................................................................................................. 44

SED クライアントおよび Advanced Authentication クライアントのアンインストール.................................................... 44

BitLocker Manager クライアントのアンインストール...........................................................................................................45

コマンドラインでのアンインストール................................................................................................................................ 45

8 一般的なシナリオ........................................................................................................................................... 46

Encryption クライアント、Threat Protection、および Advanced Authentication..........................................................47

Encryption クライアントおよび Threat Protection............................................................................................................48

SED クライアント（Advanced Authentication を含む）および External Media Shield................................................ 48

BitLocker Manager および External Media Shield.........................................................................................................49

9 ワンタイムパスワード、SED UEFI、および BitLocker のための事前インストール設定............................................50

TPM の初期化..................................................................................................................................................................50

UEFI コンピュータ用の事前インストール設定.................................................................................................................... 50

UEFI 起動前認証中におけるネットワーク接続の有効化........................................................................................... 50

レガシーオプション ROM の無効化..............................................................................................................................50

BitLocker PBA パーティションを設定する事前インストール設定.......................................................................................51

4 Dell Data Protection | Endpoint Security Suite

10 ドメインコントローラでの GPO の設定による資格の有効化.............................................................................. 52

11 ESS マスターインストーラからの子インストーラの抽出...................................................................................... 53

12 EE Server に対してアクティブ化した Encryption クライアントをアンインストールするための Key Server の設定....54

サービスパネル - ドメインアカウントのユーザーの追加........................................................................................................ 54

キーサーバーの設定ファイル - EE Server の通信のためのユーザーの追加.......................................................................54

サンプル設定ファイル.................................................................................................................................................... 55

サービスパネル - キーサーバーサービスの再起動...............................................................................................................55

リモート管理コンソール - フォレンジック管理者の追加.......................................................................................................56

13 Administrative Download Utility （CMGAd）の使用...................................................................................57

フォレンジックモードでの Administrative Download Utility の使用...................................................................................57

管理者モードでの Administrative Download Utility の使用...........................................................................................58

14 トラブルシューティング................................................................................................................................... 59

すべてのクライアントのトラブルシューティング.......................................................................................................................59

Encryption クライアントのトラブルシューティング................................................................................................................ 59

Windows 10 Anniversary アップデートへのアップグレード........................................................................................... 59

（オプション）Encryption Removal Agent ログファイルの作成................................................................................... 59

TSS バージョンの確認..................................................................................................................................................60

EMS と PCS の相互作用........................................................................................................................................... 60

WSScan の使用..........................................................................................................................................................60

WSProbe の使用........................................................................................................................................................ 63

Encryption Removal Agent ステータスのチェック........................................................................................................64

SED クライアントのトラブルシューティング............................................................................................................................65

初期アクセスコードポリシーの使用...............................................................................................................................65

トラブルシューティングのための PBA ログファイルの作成...............................................................................................66

Dell ControlVault ドライバ.................................................................................................................................................66

Dell ControlVault ドライバおよびファームウェアのアップデート...................................................................................... 66

UEFI コンピュータ................................................................................................................................................................68

ネットワーク接続のトラブルシューティング......................................................................................................................68

TPM および BitLocker...................................................................................................................................................... 68

TPM および BitLocker のエラーコード.........................................................................................................................68

15 用語集........................................................................................................................................................99

Dell Data Protection | Endpoint Security Suite

5

はじめに

本書では、Threat Protection、暗号化クライアント、SED 管理クライアント、Advanced Authentication、および BitLocker Manager のインストールお

よび設定方法について詳しく説明します。

すべてのポリシー情報とその説明は、AdminHelp にあります。

作業を開始する前に

1 クライアントを導入する前に、EE Server/VE Server をインストールします。次に示すように、正しいガイドを探し、記載されている手順に従った後、

このガイドに戻ります。

• 『DDP Enterprise Server インストールおよびマイグレーションガイド』

• 『DDP Enterprise Server - Virtual Edition クイックスタートガイドおよびインストールガイド』

希望のポリシーを設定しているかを確認します。? のマークから AdminHelp を参照します。画面の右端にあります。AdminHelp はポリシーの設

定および変更、

EE Server/VE Server でのオプションを理解するのに役立つよう設計されたページヘルプです。

2 本書の「要件」の章をすべて読んでください。

3 エンドユーザーにクライアントを導入します。

このガイドの使用法

このガイドは次の順序で使用してください。

• クライアントの必要条件、コンピュータハードウェアおよびソフトウェア情報、制限事項、および機能で必要になる特殊なレジストリの変更については、

「条件」を参照してください。

• 必要に応じて、「ワンタイムパスワード、SED UEFI、および BitLocker のための事前インストール設定」を参照してください。

• Dell デジタル Delivery ( DDD ) を使用して資格を取る場合は、「資格を有効にするためのドメインコントローラ上での GPO の設定」を参照してくだ

さい。

• ESS マスターインストーラを使用してクライアントをインストールする場合は、次を参照してください。

• ESS マスターインストーラを使用した対話型のインストール

または内部接続ポートを編集... のいずれかをクリックします。

• ESS マスターインストーラを使用したコマンドラインによるインストール

• 子インストーラを使用してクライアントをインストールする場合、子インストーラの実行可能ファイルを ESS マスターインストーラから抽出する必要があ

ります。「ESS マスターインストーラからの子インストーラの抽出」を参照して、ここに戻ります。

• コマンドラインで子インストーラをインストールします。

• ドライバのインストール - 認証ハードウェアに基づいて、適切なドライバとファームウェアをダウンロードします。

• 暗号化クライアントのインストール - コンピュータがネットワークに接続していても、ネットワークから切断していても、紛失していても、盗難され

ていても、セキュリティポリシーを適用するコンポーネントである

Encryption クライアントをインストールするには、これらの手順を使用します。

1

6 Dell Data Protection | Endpoint Security Suite

はじめに

• Threat Protection クライアントのインストール - Threat Protection クライアントをインストールするには、これらの手順を使用します。このクラ

イアントは、次のポリシーベースの

Threat Protection 機能で構成されています。

• マルウェア対策 - ユーザーのアクセス時、またはいつでも必要な時に、ウイルス、スパイウェア、迷惑プログラム、および他の脅威を自動で

スキャンして調べます。

• クライアントファイアウォール - コンピュータと、ネットワークおよびインターネット上のリソースとの通信をモニタします。疑わしい通信を遮断し

ます。

• ウェブフィルタ - オンラインでのブラウジングおよび検索中に、ウェブサイトの安全評価を表示し、レポートします。ウェブフィルタにより、サイト

管理者は安全評価またはコンテンツに基づいてウェブサイトへのアクセスをブロックすることができます。

• SED 管理および Advanced 認証クライアントのインストール - これらの手順を使用して SED を管理するための暗号化ソフトウェアをインスト

ールします。SED は独自の暗号化を備えていますが、その暗号化およびポリシーを管理するためのプラットフォームがありません。Sed 管理で

は、すべてのポリシー、ストレージ、お

SED 管理を使用すると、すべてのポリシー、ストレージ、および暗号化キーの取得は、単一のコンソール

から使用でき、紛失や不正なアクセスの場合にコンピュータが保護されないというリスクを軽減します。

Advanced Authentication クライアントは、SED 用の PBA、シングルサインオン（SSO）、指紋やパスワードなどのユーザー資格情報をはじめ

とする複数の認証方法を管理します。さらに、ウェブサイトおよびアプリケーションにアクセスするための

Advanced Authentication 機能を提

供します。

• BitLocker Manager クライアントのインストール - BitLocker 展開のセキュリティを高め、所有コストを単純化および軽減するように設計され

ている、

BitLocker Manager クライアントをインストールする場合にこれらの手順を使用します。

メモ:

ほとんどのクライアントインストーラは対話形式でインストールできますが、このガイドではインストールについて記述していませ

ん。

• 最も一般的なシナリオのスクリプトについては、「一般的に使用されるシナリオ」を参照してください。

Dell ProSupport へのお問い合わせ

Dell Data Protection 製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 431003）に電話をかけてください。

さらに、dell.com/support で Dell Data Protection 製品のオンラインサポートもご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニ

カルアドバイザリー、よくあるご質問（FAQ）、および緊急の問題を取り扱っています。

適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスコードをご用意ください。

米国外の電話番号については、Dell ProSupport の国際電話番号をチェックしてください。

Dell Data Protection | Endpoint Security Suite

はじめに

7

要件

すべてのクライアント

次の要件はすべてのクライアントに適用されます。他のセクションで挙げられる要件は、特定のクライアントに適用されます。

• 導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへの時間差導入が含まれま

すが、それらに限定されるものではありません。

• インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザーである必要があります。これ

は、Microsoft SMS または Dell KACE などの導入ツールによって一時的に割り当てることができます。昇格された権限を持つ非管理者ユーザーは

サポートされません。

• インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。

• インストール中は、外付け（USB）ドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。

• ESS マスターインストーラクライアントが Dell Digital Delivery（DDD）を使用して資格を得る場合は、アウトバウンドポート 443 が EE Server/VE

Server と通信できるようにしてください。資格機能はポート 443 が（何らかの理由で）ブロックされている場合には機能しません。子インストーラを使

用してインストールする場合、

DDD は使用されません。

• 必ず www.dell.com/support で、最新の文書およびテクニカルアドバイザリーを定期的に確認してください。

すべてのクライアント - 前提条件

• ESS マスターインストーラクライアントと子インストーラクライアントには、Microsoft .Net Framework 4.5.2 以降が必要です。インストーラは、

Microsoft .Net Framework コンポーネントをインストールしません。

デルの工場から出荷されるすべてのコンピュータには、Microsoft .Net Framework 4.5.2 以降の完全バージョンが事前インストールされています。た

だし、

Dell ハードウェア上にインストールしていない、または旧型の Dell ハードウェア上で Security Tools をアップグレードしている場合は、インストー

ル / アップグレードの失敗を防ぐため、Security Tools をインストールする前に、インストールされている Microsoft .Net のバージョンを確認し、バー

ジョンをアップデートするようにしてください。インストールされている

Microsoft .Net のバージョンを検証するには、インストール対象のコンピュータで

http://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx に記載されている手順を実行します。Microsoft .Net Framework 4.5.2

をインストールするには、https://www.microsoft.com/en-us/download/details.aspx?id=42643 に進みます。

• ControlVault、指紋リーダー、およびスマートカード（下記参照）のドライバとファームウェアは、ESS マスターインストーラや子インストーラの実行可能

ファイルには含まれていません。ドライバとファームウェアは最新の状態にしておく必要があります。これらは、

http://www.dell.com/support から、お

使いのコンピュータモデルを選択してダウンロードできます。認証ハードウェアに基づいて、適切なドライバとファームウェアをダウンロードします。

• ControlVault

• NEXT Biometrics Fingerprint ドライバ

• Validity Fingerprint Reader 495 ドライバ

• O2Micro スマートカードドライバ

デル以外のハードウェアにインストールしている場合は、そのベンダーのウェブサイトからアップデート済みのドライバとファームウェアをダウンロードして

ください。ControlVault ドライバのインストール手順は、「Dell ControlVault ドライバおよびファームウェアのアップデート」に記載されています。

すべてのクライアント - ハードウェア

• 次の表に、サポートされているコンピュータハードウェアについて詳しく示します。

2

8 Dell Data Protection | Endpoint Security Suite

要件

ハードウェア

• 最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。

すべてのクライアント - 言語サポート

• Encryption、Threat Prevention、、および BitLocker Manager クライアント、複数言語ユーザーインタフェース（MUI）に対応しており、次の言語

をサポートします。

言語サポート

• EN - 英語 • JA - 日本語

• ES - スペイン語 • KO - 韓国語

• FR - フランス語 • PT-BR - ポルトガル語（ブラジル）

• IT - イタリア語 • PT-PT - ポルトガル語（ポルトガル（イベリア））

• DE - ドイツ語

• SED および Advanced Authentication のクライアントは、複数言語ユーザーインターフェイス（MUI）に対応しており、次の言語をサポートしていま

す。ロシア語、繁体字中国語、または簡体字中国語では、

UEFI モードおよび起動前認証はサポートされていません。

言語サポート

• EN - 英語 • KO - 韓国語

• FR - フランス語 • ZH-CN - 中国語（簡体字）

• IT - イタリア語 • ZH-TW - 中国語（繁体字）

• DE - ドイツ語 • PT-BR - ポルトガル語（ブラジル）

• ES - スペイン語 • PT-PT - ポルトガル語（ポルトガル（イベリア））

• JA - 日本語 • RU - ロシア語

Encryption クライアント

• クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。

• 最初の暗号化にかかる時間を短縮するために、Windows ディスククリーンアップウィザードを実行して、一時ファイルおよびその他の不必要なデータ

を削除します。

• 最初の暗号化スイープ中にスリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピュー

タでは暗号化は行われません（復号化も行われません）。

• Encryption クライアントは、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイルが暗号化さ

れ、その動作を妨げるおそれがあるためです。

• Encryption クライアントは監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM または類似した暗号化クライ

アントのソリューションを使用してではなく、企業と同じイメージの一部として、暗号化クライアントを展開することを可能にします。企業用イメージに

Encryption クライアントをインストールする手順については、http://www.dell.com/support/article/us/en/19/SLN304039 を参照してください。

• Encryption クライアントは、McAfee、Symantec クライアント、Kaspersky、および MalwareBytes を使用してテスト済みです。これらのアンチウイル

スプロバイダに関しては、アンチウイルススキャンおよび暗号化における互換性を確保するために、ハードコーディングされた除外が設定されています。

Encryption クライアントは、Microsoft Enhanced Mitigation Experience Toolkit でもテスト済みです。

Dell Data Protection | Endpoint Security Suite

要件

9

リストにないアンチウイルスプロバイダが組織で使用されている場合は、http://www.dell.com/support/Article/us/en/19/SLN298707 を参照する

か、

Contact Dell ProSupport にお問い合わせください。

• TPM は GPK を封印するために使用されます。したがって、Encryption クライアントを実行している場合は、クライアントコンピュータに新しいオペレー

ティングシステムをインストールする前に、

BIOS で TPM をクリアする必要があります。

• インプレイスでのオペレーティングシステムのアップグレードは、Encryption クライアントがインストールされている場合ではサポートされていません。

Encryption クライアントをアンインストールおよび復号化し、新しいオペレーティングシステムにアップグレードした後、Encryption クライアントを再度イ

ンストールしてください。

さらに、オペレーティングシステムの再インストールもサポートされていません。オペレーティングシステムを再インストールするには、ターゲットコンピュータ

をバックアップしてからそのコンピュータをワイプし、オペレーティングシステムをインストールした後、確立した回復手順に従って暗号化されたデータを回

復してください。

Encryption クライアントの前提条件

• Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされていない場合は、ESS マスターインストーラがこれをインストールし

ます。子インストーラを使用する場合は、Encryption クライアントをインストールする前に、このコンポーネントをインストールする必要があります。

前提条件

• Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 および x64）

Encryption クライアントハードウェア

• 次の表は、サポートされているハードウェアの詳細です。

オプションの組み込みハードウェア

• TPM 1.2 または 2.0

Encryption クライアントのオペレーティングシステム

• 次の表は、対応オペレーティングシステムの詳しい説明です。

Windows オペレーティングシステム（32 ビットと 64 ビット）

• Windows 7 SP0-SP1：Enterprise、Professional、Ultimate

• アプリケーション互換テンプレートでの Windows Embedded Standard 7（ハードウェア暗号化はサポートされていません）

• Windows 8： Enterprise、Pro

• Windows 8.1 Update 0-1： Enterprise Edition、Pro Edition

• Windows Embedded 8.1 Industry Enterprise（ハードウェア暗号化はサポートされていません）

• Windows 10： Education、Enterprise、Pro

• VMWare Workstation 5.5 以降

メモ:

UEFI モードは、Windows 7、Windows Embedded Standard 7、または Windows Embedded 8.1 Industry Enterprise ではサポ

ートされていません。

10 Dell Data Protection | Endpoint Security Suite

要件

外付けメディアシールド（EMS）のオペレーティングシステム

• 次の表に、EMS によって保護されているメディアにアクセスする場合にサポートされるオペレーティングシステムの詳細を示します。

メモ:

EMS をホストするには、外部メディア上の約 55MB の空き容量に加えて、メディア上に暗号化対象の最大ファイルに等しい空き容量が必

要です。

メモ:

Windows XP は、EMS Explorer を使用する場合にのみサポートされています。

EMS で保護されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

• Windows 7 SP0-SP1： Enterprise、Professional、Ultimate、Home Premium

• Windows 8： Enterprise、Pro、Consumer

• Windows 8.1 Update 0-1： Enterprise Edition、Pro Edition

• Windows 10： Education、Enterprise、Pro

EMS で保護されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル）

• Mac OS X Yosemite 10.10.5

• Mac OS X El Capitan 10.11.6

• macOS Sierra 10.12.0

Threat Protection クライアント

• Threat Protection クライアントは、コンピュータで Encryption クライアントが検出されない状態でインストールすることはできません。インストールしよ

うとしても失敗します。

• Threat Protection を正しくインストールするには、コンピュータがネットワークに接続されている必要があります。

• インストールの失敗を防ぐため、Threat Protection クライアントをインストールする前に、その他のベンダーのアンチウイルス、アンチマルウェア、アンチス

パイウェア、およびファイアウォールアプリケーションをアンインストールしてください。拮抗するソフトウェアに、

Windows Defender および Endpoint

Security Suite は含まれません。

• ウェブ保護機能がサポートされるのは Internet Explorer のみです。

Threat Protection クライアントのオペレーティングシステム

• 次の表は、対応オペレーティングシステムの詳しい説明です。

Windows オペレーティングシステム（32 ビットと 64 ビット）

• Windows 7 SP0-SP1：Enterprise、Professional、Ultimate

• Windows 8： Enterprise、Pro

• Windows 8.1 Update 0-1： Enterprise Edition、Pro Edition

• Windows 10： Education、Enterprise、Pro

Dell Data Protection | Endpoint Security Suite

要件

11

Threat Protection クライアントポート

• Threat Protection クライアントで最新の Threat Protection アップデートが確実に受信されるようにするには、クライアントが各種の宛先サーバーと

通信できるよう、ポート 443 および 80 を使用可能にする必要があります。ポートが何らかの理由でブロックされている場合、アンチウイルス署名アッ

プデート

（DAT ファイル）をダウンロードできないので、コンピュータに最新の保護が装備されないことがあります。次に示すとおり、クライアントコンピュー

タが URL にアクセスできることを確認してください。

使用アプリケーシ

ョンプロトコ

ル

トランスポ

ートプロト

コル

ポート番号宛先方向メモ

アンチウイルスアップ

デート

HTTP TCP 443/ フォール

バック

80

vs.mcafeeasap.com アウトバウンド

アンチウイルスエンジ

ン / 署名アップデー

ト

SSL TCP 443 vs.mcafeeasap.com アウトバウンド

アンチスパムエンジン HTTP TCP 443 vs.mcafeeasap.com アウトバウンド

アンチスパムルール

およびストリーミング

アップデート

HTTP TCP 80 vs.mcafeeasap.com アウトバウンドパケットタイプ：

X-SU3X-SU3-

Component-Name

X-SU3-Component-

Type X-SU3-Status

レピュテーションサー

ビス

SSL TCP 443 tunnel.web.trustedsource.org アウトバウンド

レピュテーションサー

ビスフィードバック

SSL TCP 443 gtifeedback.trustedsource.or

g

アウトバウンド

Quarantine

Manager

HTTP

HTTPS

TCP 80

443

お使いの EE Server/VE

Server

双方向

URL レピュテーショ

ンデータベースアップ

デート

HTTP TCP 80 list.smartlter.com アウトバウンド

URL レピュテーショ

ンルックアップ

SSL TCP 443 tunnel.web.trustedsource.org アウトバウンド

SED クライアント

• SED 管理を正しくインストールするには、コンピュータに有線ネットワーク接続が必要です。

• IPv6 はサポートされていません。

• ポリシーを適用し、ポリシーの実施を開始できる状態になったら、コンピュータをシャットダウンして再起動する準備を整えます。

• 自己暗号化ドライブが搭載されているコンピュータでは HCA カードを使用できません。HCA のプロビジョニングを妨げる非互換性が存在します。デル

では、HCA モジュールをサポートする自己暗号化ドライブを用いたコンピュータの販売を行っていません。この非対応構成は、アフターマーケット構成

となります。

• 暗号化の対象となるコンピュータに自己暗号化ドライブが搭載されている場合、Active Directory オプションのユーザーは次回のログオン時にパスワ

ードの変更が必要が無効になっていることを確認します。起動前認証は、この Active Directory オプションをサポートしていません。

12 Dell Data Protection | Endpoint Security Suite

要件

• デルでは、PBA がアクティブ化された後で認証方法を変更しないことをお勧めしています。別の認証方法に切り替える必要がある場合は、次のいず

れかの操作を行う必要があります。

• PBA からすべてのユーザーを削除します。

または

• PBA を非アクティブ化し、認証方法を変更した後、PBA を再度アクティブ化します。

重要:

RAID と SED の性質により、SED 管理では RAID はサポートされません。SED の RAID=On には、RAID では、ディスクにアクセスし

て、SED がロック状態のために利用できない上位セクタの RAID 関連データを読み書きする必要があり、ユーザーがログオンするまで

待機してこのデータを読み取ることができないという問題があります。この問題を解決するには、

BIOS で SATA の動作を RAID=On

から AHCI に変更します。オペレーティングシステムに AHCI コントローラドライバがプレインストールされていない場合は、RAID=On

から AHCI に切り替えるときにオペレーティングシステムがブルースクリーンになります。

• SED 管理は、Server Encryption ではサポートされません。

OPAL ドライバ

• サポートされている OPAL 準拠の SED には、http://www.dell.com/support にあるアップデートされた Intel Rapid Storage Technology ドライバが

必要です。

SED クライアントの前提条件

• Microsoft Visual C++2010 SP1 および Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされていない場合、ESS マ

スターインストーラがこれらのプログラムをインストールします。子インストーラを使用する場合は、SED 管理をインストールする前に、これらのコンポー

ネントをインストールする必要があります。

前提条件

• Visual C++ 2010 SP1 以降再頒布可能パッケージ（x86 および x64）

• Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 および x64）

SED クライアントハードウェア

OPAL 対応の SED

• SED 管理でサポートされている Opal 準拠 SED の最新のリストについては、KB 記事「http://www.dell.com/support/article/us/en/19/

SLN296720」を参照してください。

UEFI によりサポートされている Dell コンピュータモデル

• 次の表は、UEFI でサポートされている De ｌｌコンピュータモデルの詳細を説明しています。

Dell コンピュータモデル - UEFI サポート

• Latitude 5280

• Latitude 5480

• Latitude 5580

• Latitude 7370

• Latitude E5270

• Precision M3510

• Precision M4800

• Precision M5510

• Precision M5520

• Precision M6800

•

Optiplex 3040 マイクロ、ミニタ

ワー、スモールフォームファクター

• Optiplex 3046

• OptiPlex 3050 All-In-One

• OptiPlex 3050 タワー、スモー

ルフォームファクタ、マイクロ

• Venue Pro 11（モデル

5175/5179）

• Venue Pro 11（モデル 7139）

Dell Data Protection | Endpoint Security Suite

要件

13

Dell コンピュータモデル - UEFI サポート

• Latitude E5470

• Latitude E5570

• Latitude E7240

• Latitude E7250

• Latitude E7260

• Latitude E7265

• Latitude E7270

• Latitude E7275

• Latitude E7280

• Latitude E7350

• Latitude E7440

• Latitude E7450

• Latitude E7460

• Latitude E7470

• Latitude E7480

• Latitude 12 Rugged Extreme

• Latitude 12 Rugged タブレット

（モデル 7202）

• Latitude 14 Rugged Extreme

• Latitude 14 Rugged

• Precision M7510

• Precision M7520

• Precision M7710

• Precision M7720

• Precision T3420

• Precision T3620

• Precision T7810

• Optiplex 5040 ミニタワー、ス

モールフォームファクター

• OptiPlex 5050 タワー、スモー

ルフォームファクタ、マイクロ

• OptiPlex 7020

• Optiplex 7040 Micro、Mini

Tower

、Small Form Factor

• OptiPlex 7050 タワー、スモー

ルフォームファクタ、マイクロ

• Optiplex 3240 All-In-One

• OptiPlex 5250 All-In-One

• Optiplex 7440 All-In-One

• OptiPlex 7450 All-In-One

• OptiPlex 9020 Micro

メモ:

認証機能は、適格な Opal Compliant SED を搭載した、Windows 8、Windows 8.1、および Windows 10 を実行するコンピュータにおい

て、UEFI モードでサポートされます。レガシーブートモードは Windows 7、Windows 8、Windows 8.1、および Windows 10 を実行している

その他のコンピュータでサポートされています。

国際キーボード

• 次の表に、UEFI および UEFI 非対応のコンピュータで起動前認証によりサポートされている国際キーボードを示します。

国際キーボードのサポート - UEFI

• DE-CH - ドイツ語（スイス）

• DE-FR - フランス語（スイス）

国際キーボードのサポート - UEFI 非対応

• AR - アラビア語（ラテン文字を使用）

• DE-CH - ドイツ語（スイス）

• DE-FR - フランス語（スイス）

SED クライアントのオペレーティングシステム

• 次の表は、対応オペレーティングシステムの詳しい説明です。

Windows オペレーティングシステム（32 ビットと 64 ビット）

• Windows 7 SP0-SP1: Enterprise、Professional（レガシー起動モードではサポートされていますが、UEFI ではサポートされていません）

14 Dell Data Protection | Endpoint Security Suite

要件

Windows オペレーティングシステム（32 ビットと 64 ビット）

メモ:

Legacy ブートモードは Windows 7 でサポートされています。Windows 7 では UEFI はサポートされていません。

• Windows 8：Enterprise、Pro

• Windows 8.1：Enterprise Edition、Pro Edition

• Windows 10： Education、Enterprise、Pro

Advanced Authentication クライアント

• Advanced Authentication を使用する場合、ユーザーは、Security Tools で管理および登録されている高機能認証資格情報を使用して、コンピ

ュータへのアクセスをセキュア化します。

Security Tools は、Windows パスワード、指紋、スマートカードなど、Windows サインイン用の認証資格情

報のプライマリマネージャになります。Microsoft オペレーティングシステムを使用して登録されている画像パスワード、PIN、および指紋資格情報は、

Windows サインインでは認識されません。

ユーザー資格情報の管理に引き続き Microsoft オペレーティングシステムを使用するには、Security Tools Authentication をインストールしないでく

ださい。インストールした場合はアンインストールしてください。

• ワンタイムパスワード（OTP）機能には、TPM が存在し、有効化され、所有されている必要があります。OTP は TPM 2.0 でサポートされていませ

ん。TPM の所有権をクリアし、設定するには、https://technet.microsoft.com を参照してください。

• SED は、高度な認証または暗号化を提供するために TPM を必要としません。

Advanced Authentication クライアントハードウェア

• 次の表に、サポートされる認証ハードウェアについて詳しく示します。

指紋およびスマートカードリーダー

• セキュアモードの Validity VFS495

• ControlVault Swipe Reader

• UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379

• Authentec Eikon および Eikon To Go USB Reader

非接触型カード

• 指定された Dell ノートブックに内蔵された非接触型カードリーダーを使用する非接触型カード

スマートカード

• ActivIdentity クライアントを使用した PKCS #11 スマートカード

メモ:

ActivIdentity クライアントは事前にロードされていないため、別途インストールする必要があります。

• CSP カード

• 共通アクセスカード（CAC）

• クラス B/SIPR ネットカード

• 次の表は、SIPR ネットカードでサポートされている De ｌｌコンピュータモデルの詳細を説明しています。

Dell コンピュータモデル - クラス B/SIPR Net カードサポート

• Latitude E6440 • Precision M2800 • Latitude 14 Rugged Extreme

Dell Data Protection | Endpoint Security Suite

要件

15

Dell コンピュータモデル - クラス B/SIPR Net カードサポート

• Latitude E6540

• Precision M4800

• Precision M6800

• Latitude 12 Rugged Extreme

• Latitude 14 Rugged

Advanced Authentication クライアントのオペレーティングシステム

Windows オペレーティングシステム

• 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows オペレーティングシステム（32 ビットと 64 ビット）

• Windows 7 SP0-SP1: Enterprise、Professional、Ultimate

• Windows 8: Enterprise、Pro

• Windows 8.1 Update 0-1: Enterprise Edition、Pro Edition

• Windows 10: Education、Enterprise、Pro

メモ: Windows 7 では UEFI モードはサポートされていません。

モバイルデバイスオペレーティングシステム

• 次のモバイルオペレーティングシステムは、Security Tools ワンタイムパスワード機能対応です。

Android オペレーティングシステム

• 4.0～4.0.4 Ice Cream Sandwich

• 4.1～4.3.1 Jelly Bean

• 4.4～4.4.4 KitKat

• 5.0～5.1.1 Lollipop

iOS オペレーティングシステム

• iOS 7.x

• iOS 8.x

Windows Phone オペレーティングシステム

• Windows Phone 8.1

• Windows 10 Mobile

BitLocker Manager クライアント

• BitLocker がまだお使いの環境に導入されていない場合は、「Microsoft BitLocker の要件」を確認してください。

• PBA パーティションがすでに設定されていることを確認します。PBA パーティションを設定する前に BitLocker Manager がインストールされている場

合は、

BitLocker を有効にできないため、BitLocker Manager は動作しません。「BitLocker PBA パーティションを設定するプレインストール構成」を

参照してください。

• キーボード、マウス、およびビデオコンポーネントは、コンピュータに直接接続する必要があります。周辺機器の管理に KVM スイッチは使用しないでく

ださい。KVM スイッチは、ハードウェアを正しく識別するコンピュータの機能を阻害するおそれがあるためです。

• TPM をオンにして有効にします。BitLocker Manager は TPM の所有権を取得しますが、再起動の必要はありません。ただし、TPM の所有権が

すでに存在する場合は、暗号化セットアップ処理が開始されます。再起動する必要はありません。ここでのポイントは、

TPM が「所有」され有効化さ

れる必要があるという点です。

• FIPS モードが GPO セキュリティ設定「システム暗号化 : 暗号化、ハッシュ、署名に FIPS 対応のアルゴリズムを使用」で有効になった場合、

BitLocker Manager クライアントは、認定した AES FIPS が検証したアルゴリズムを使用するので、製品を介してそのデバイスを管理します。現在

Microsoft では、アプリケーション互換性、回復、およびメディア暗号化における多数の問題のために FIPS 検証済みアルゴリズムを使用しないことを

16 Dell Data Protection | Endpoint Security Suite

要件

カスタマーに勧めていることから、当社でもこのモードを BitLocker 暗号化クライアントのデフォルトとして設定することを必須とはしていません： http://

blogs.technet.com

。

BitLocker Manager クライアントの前提条件

• Microsoft Visual C++2010 SP1 および Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされていない場合、ESS マ

スターインストーラがこれらのプログラムをインストールします。子インストーラを使用する場合は、BitLocker Manager をインストールする前に、これ

らのコンポーネントをインストールする必要があります。

前提条件

• Visual C++ 2010 SP1 以降再頒布可能パッケージ（x86 および x64）

• Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 および x64）

BitLocker Manager クライアントのオペレーティングシステム

• 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows オペレーティングシステム

• Windows 7 SP0-SP1: Enterprise、Ultimate（32 ビットと 64 ビット）

• Windows 8: Enterprise (64 ビット )

• Windows 8.1: Enterprise Edition、Pro Edition（64 ビット）

• Windows 10: Education、Enterprise 、Pro

• Windows Server 2008 R2: Standard Edition 、Enterprise Edition (64 ビット )

• Windows Server 2012

• Windows Server 2012 R2: Standard Edition、Enterprise Edition（64 ビット）

• Windows Server 2016

認証オプション

• 次の認証オプションには特定のハードウェアが必要です：指紋、スマートカード、コンタクトレスカード、クラス B/SIPR ネットカード、および UEFI コンピ

ュータでの認証。次のオプションには次の設定が必要です：Windows 認証を使用するスマートカード、起動前認証を使用するスマートカード、およ

び

ワンタイムパスワード。以下の表では、ハードウェアと構成の要件が満たされているときに使用できる認証オプションをオペレーティングシステム別に

示しています。

暗号化クライアント

非 UEFI

PBA

Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

Windows 7 SP0-

SP1

X X

2

X

2

X

1

X

2

Windows 8 X X

2

X

2

X

1

X

2

Dell Data Protection | Endpoint Security Suite

要件

17

非 UEFI

PBA

Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

Windows 8.1 更新

プログラム

0 ～ 1

X X

2

X

2

X

1

X

2

Windows 10 X X

2

X

2

X

1

X

2

1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合

に使用可能。

2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

UEFI

PBA - サポートされる Dell コンピュータにあります。 Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

Windows 7 SP0-

SP1

Windows 8 X X

2

X

2

X

1

X

2

Windows 8.1 更新

プログラム

0 ～ 1

X X

2

X

2

X

1

X

2

Windows 10 X X

2

X

2

X

1

X

2

1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合

に使用可能。

2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

SED クライアント

非 UEFI

PBA

Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

Windows 7 SP0-

SP1

X

2

X

2 3

X X

3

X

3

X

1

X

3

Windows 8 X

2

X

2 3

X X

3

X

3

X

1

X

3

Windows 8.1 X

2

X

2 3

X X

3

X

3

X

1

X

3

Windows 10 X

2

X

2 3

X X

3

X

3

X

1

X

3

18 Dell Data Protection | Endpoint Security Suite

要件

非 UEFI

PBA

Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合

に使用可能。

2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

3. サポートされる OPAL SED で使用可能。

UEFI

PBA - サポートされる Dell コンピュータにあります。 Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

Windows 7

Windows 8 X

4

X X

2

X

2

X

1

X

2

Windows 8.1 X

4

X X

2

X

2

X

1

X

2

Windows 10 X

4

X X

2

X

2

X

1

X

2

1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合

に使用可能。

2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

4. サポート対象 UEFI コンピュータ上のサポート対象 OPAL SED で使用可能。

BitLocker Manager

非 UEFI

PBA

5

Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

Windows 7 X X

2

X

2

X

1

X

2

Windows 8 X X

2

X

2

X

1

X

2

Windows 8.1 X X

2

X

2

X

1

X

2

Windows 10 X X

2

X

2

X

1

X

2

Windows Server

2008 R2（64 ビッ

ト

）

X X

2

1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合

に使用可能。

Dell Data Protection | Endpoint Security Suite

要件

19

非 UEFI

PBA

5

Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

5. BitLocker Preboot PIN は、Microsoft 機能によって管理されます。

UEFI

PBA

5

- サポートされる Dell コンピュータにあります。 Windows 認証

パスワード指紋接触型ス

マートカー

ド

OTP

SIPR カー

ド

パスワード指紋スマートカ

ード

OTP

SIPR カー

ド

Windows 7

Windows 8 X X

2

X

2

X

1

X

2

Windows 8.1 X X

2

X

2

X

1

X

2

Windows 10 X X

2

X

2

X

1

X

2

Windows Server

2008 R2（64 ビッ

ト

）

X X

2

1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケージでインストールする場合

に使用可能。

2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

5. BitLocker Preboot PIN は、Microsoft 機能によって管理されます。

20 Dell Data Protection | Endpoint Security Suite

要件

ページが読み込まれています...

Dell Endpoint Security Suite Pro Administrator Guide

Dell Endpoint Security Suite Pro Administrator Guide

関連論文

その他のドキュメント