Dell Data Guardian
Windows、Mac、モバイル、およびウェブ管理者ガイド v2.0
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2018 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞ
れの所有者の商標である場合があります。
Dell Encryption、Endpoint Security Suite Enterprise、および Data Guardian のスイートのドキュメントに使用されている登録商標および商標(Dell
™、Dell のロゴ、Dell Precision™、OptiPlex™、ControlVault™、Latitude™、XPS®、および KACE™)は、Dell Inc. の商標です。Cylance®、
CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録商標です。McAfee® および McAfee のロゴは、
米国およびその他の国における
McAfee, Inc. の商標または登録商標です。Intel ® 、Pentium ® 、Intel Core Inside Duo®、Itanium®、および
Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、および Flash® は、Adobe Systems
Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen tec の登録商標です。AMD® は、Advanced Micro Devices, Inc. の登
録商標です。
Microsoft®、Windows®、および Windows Server®、Internet Explorer®、Windows Vista®、Windows 7®、Windows 10®、
Active Directory®、Access®、BitLocker®、BitLocker To Go®、Excel®、Hyper-V®、Outlook®、PowerPoint®、Word®、OneDrive®、
SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft Corporation の商標または登録商標です。VMware®
は、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、Box の登録商標です。Dropbox℠ は、Dropbox, Inc. のサ
ービスマークです。
Google™、Android™、Google™ Chrome™、Gmail™、および Google™ Play は、米国およびその他の国における Google Inc. の
商標または登録商標です。Apple®、App Store℠、Apple Remote Desktop™、Boot Camp™、FileVault™、iPad®、iPhone®、iPod®、iPod
touch
®、iPod shue®、iPod nano®、Macintosh®、および Safari® は、米国および / またはその他の国における Apple Inc. のサービスマーク、
商標、または登録商標です。EnCase™ および Guidance Software® は、Guidance Software の商標または登録商標です。Entrust® は、米国お
よびその他の国における
Entrust®, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商標
です。IOS ® は同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに使用されます。Oracle® お
よび
Java® は、Oracle および / またはその関連会社の登録商標です。Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標で
す。UNIX® は、The Open Group の登録商標です。VALIDITY™ は、米国およびその他の国における Validity Sensors, Inc. の商標です。
VeriSign® およびその他の関連標章は、米国およびその他の国における VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標
であり、Symantec Corporation にライセンス供与されています。KVM on IP® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登
録商標です
Inc. Bing® は Microsoft Inc. の登録商標です。Ask® は IAC Publishing, LLC の登録商標です。その他の名称は、それぞれの所有者
の商標である場合があります。
Windows、Mac、モバイル、およびウェブ管理者ガイド
2018 - 08
Rev. A01
目次
1 はじめに...........................................................................................................................................................5
作業を開始する前に............................................................................................................................................................5
Dell ProSupport へのお問い合わせ.................................................................................................................................... 5
2 要件...............................................................................................................................................................6
Dell Server...........................................................................................................................................................................6
Data Guardian for Windows..............................................................................................................................................6
前提条件....................................................................................................................................................................... 7
ハードウェア..................................................................................................................................................................... 7
オペレーティングシステム..................................................................................................................................................7
クラウドストレージプロバイダ............................................................................................................................................ 8
Microsoft Oce........................................................................................................................................................... 8
Data Guardian for Mac...................................................................................................................................................... 9
オペレーティングシステム................................................................................................................................................. 9
クラウドストレージプロバイダ............................................................................................................................................ 9
Data Guardian for Mobile アプリケーション........................................................................................................................10
Data Guardian for Web.....................................................................................................................................................10
ウェブブラウザ........................................................................................................................................................................11
言語サポート........................................................................................................................................................................11
3 Windows での Data Guardian の設定とインストール.........................................................................................12
Data Guardian クライアントのレジストリ設定......................................................................................................................12
Data Guardian 用のサーバの設定.....................................................................................................................................12
Dell Security Management Server Virtual for Data Guardian の設定...................................................................13
Dell Security Management Server for Data Guardian の設定............................................................................... 13
管理対象アプリケーションで Microsoft の Exploit Guard または EMET を無効にする..............................................15
クラウドストレージ保護プロバイダプロファイルの管理.....................................................................................................15
フルアクセスリストのユーザーの許可 / ブラックリストのユーザーの拒否......................................................................... 16
Data Guardian のインストール............................................................................................................................................ 16
非暗号化ファイルがある既存フォルダ............................................................................................................................17
フォルダの管理メニュー...................................................................................................................................................17
Windows への Data Guardian の対話形式によるインストール................................................................................... 17
コマンドラインによる Data Guardian のインストール...................................................................................................... 18
ドメインコントローラでの GPO の設定による資格の有効化............................................................................................... 19
Data Guardian のアンインストール..................................................................................................................................... 20
Dropbox Business での Data Guardian の使用.............................................................................................................. 20
ビジネスおよび個人用アカウントのポリシー...................................................................................................................20
ビジネスおよび個人用フォルダ.......................................................................................................................................21
レポートの表示....................................................................................................................................................................21
Data Guardian のトラブルシューティング............................................................................................................................. 21
詳細画面の使用..........................................................................................................................................................21
Data Guardian 管理者ガイド v2.0
目次
3
拡張症再画面の使用.................................................................................................................................................22
ログファイルの表示........................................................................................................................................................22
自動アクティブ化の問題のトラブルシューティング......................................................................................................... 22
一時的なフォルダ管理権限の提供............................................................................................................................. 22
よくあるご質問(FAQ).............................................................................................................................................. 23
4 Mac での Data Guardian の設定とインストール............................................................................................... 25
サーバタスク........................................................................................................................................................................ 25
前提条件.....................................................................................................................................................................25
ポリシー.........................................................................................................................................................................25
クラウドクライアントのダウンロードを許可する Security Server の設定.......................................................................26
フルアクセスリストのユーザーの許可 / ブラックリストのユーザーの拒否.........................................................................27
クライアント関連の作業......................................................................................................................................................28
前提条件.....................................................................................................................................................................28
ベストプラクティス.......................................................................................................................................................... 28
クライアントのインストール............................................................................................................................................. 28
エンドユーザーのアクティブ化........................................................................................................................................ 30
Data Guardian のアンインストール.....................................................................................................................................30
5 ウェブクライアント用 Data Guardian の設定とインストール................................................................................. 31
OVA ファイルのダウンロード..................................................................................................................................................31
Data Guardian for Web のインストール............................................................................................................................. 31
管理コンソールを開く..........................................................................................................................................................33
Data Guardian の基本端末設定タスク............................................................................................................................ 33
ホスト名の変更............................................................................................................................................................ 33
ネットワーク設定の変更............................................................................................................................................... 34
ユーザーパスワードの変更............................................................................................................................................34
SSH の有効化.............................................................................................................................................................35
サービスの開始または停止.......................................................................................................................................... 35
アプライアンスの再起動................................................................................................................................................35
アプライアンスのシャットダウン........................................................................................................................................35
管理者のタスク...................................................................................................................................................................35
端末言語の設定または変更.......................................................................................................................................35
システムスナップショットログの生成............................................................................................................................... 36
4
Data Guardian 管理者ガイド v2.0
目次
はじめに
すべてのポリシー情報とその説明は AdminHelp で参照できます。
作業を開始する前に
1 クライアントを導入する前に、Dell Server をインストールしてください。次に示すように、正しいガイドを探し、記載されている手順に従った後、このガ
イドに戻ります。
• Security Management Server Installation and Migration Guide(Security Management Server インストールおよびマイグレーションガイ
ド)
• Security Management Server Virtual Quick Start Guide and Installation Guide(Security Management Server Virtual クイックスタート
ガイド / インストールガイド)
• 希望のポリシーを設定しているかを確認します。? のマークから AdminHelp を参照します。画面の右上にあります。AdminHelp はポリシーの設
定および変更、Dell Server でのオプションを理解するのに役立つよう設計されたページヘルプです。
2 本書の「要件」の章をすべて読んでください。
3 ユーザーにクライアントを導入します。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート(877-459-7304、内線 4310039)にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニカルアドバイザリ
ー、よくあるご質問
(FAQ)、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。
1
Data Guardian 管理者ガイド v2.0
はじめに
5
要件
Dell Server
Windows、Mac、モバイル用の Data Guardian には Security Management Server または Security Management Server Virtual の v9.6 以上が必
要です。Data Guardian ウェブクライアントには Security Management Server または Security Management Server Virtual の v9.8 以上が必要で
す。ここでは、特定のバージョンに言及する必要
(Security Management Server Virtual を使用する場合は手順が異なる場合など)がない限り、両
方のサーバとも Dell Server と呼びます。
Data Guardian for Windows
• 導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへの時間差導入が含まれま
すが、それらに限定されるものではありません。
• インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザーである必要があります。これ
は、Microsoft SMS または Dell KACE などの導入ツールによって一時的に割り当てることができます。昇格された権限を持つ非管理者ユーザーは
サポートされません。
• インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。
• インストール中は、外付け(USB)ドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。
• Data Guardian は、Microsoft Oce 2016 の特定のバージョンならびに Microsoft Oce 365 Business および Business Premium でサポートさ
れます。Oce 365 Business Essentials ではサポートされていません。
• クラウドの暗号化の場合、コンピュータでは、1 つ(文字値)の割り当て可能なディスクドライブを利用できる必要があります。
• ターゲットデバイスが https://yoursecurityservername.domain.com:8443/cloudweb/register および https://
yoursecurityservername.domain.com
:8443/cloudweb にアクセスできることを確認します。
• Data Guardian の導入前は、ターゲットデバイスでクラウドストレージのアカウントセットアップが行われていない状態にしておくことが最善です。
ユーザーが既存のアカウントを引き続き使用する場合は、Data Guardian をインストールする前に、暗号化しないままにするファイルが同期クライアン
トから移動されていることを確認する必要があります。
• ユーザーは、クライアントをインストールした後に、コンピュータを再起動する必要があります。
• Data Guardian は、同期クライアントの動作と競合しません。したがって、管理者とユーザーは、Data Guardian を導入する前に、これらのアプリケー
ションの動作を理解しておく必要があります。詳細については、Box のサポート(https://support.box.com/home)、Dropbox のサポート(https://
www.dropbox.com/help
)、または OneDrive のサポート(http://windows.microsoft.com/en-us/onedrive/onedrive-help#onedrive=other)
を参照してください。
• 保護された Oce ドキュメントは、Data Guardian のコンパニオンソリューションである Mozy、ならびに他のクラウド製品、電子メール製品、および
NFS ストレージ製品でサポートされます。
• Oce 2010 を実行している場合:ポリシーが Oce ドキュメントおよびマクロ有効ドキュメントを保護するよう設定されている場合、Oce 2010
Service Pack 1
以上(v14.0.6029 以上)が必要です。Microsoft Oce 2010 スイートにサービスパックが適用されているかどうかを確認するには、
https://support.microsoft.com/en-us/kb/2121559 を参照してください。このアップデートを適用しないと、保護されたドキュメントにアクセスするこ
とはできません。新しい
Oce ドキュメントは、スイープ機能が有効ではない限り、ポリシーにかかわらず保護されません。次のスイープが、Oce ドキ
ュメントを保護されたファイルに変換しますが、ユーザーは、Oce のサポートされるバージョンがないとそれらのファイルにアクセスできません。
• Dell Encryption は必須ではありませんが、使用する場合は、Encryption クライアントを v8.12 以降にする必要があります。
• Data Guardian は、Windows システムの復元ツールまたは Windows インサイダープレビューをサポートしていません。
• Microsoft のフォルダリダイレクトは、Data Guardian ではサポートされません。
• IPv6 はクラウド暗号化ではサポートされません。
• 最新のマニュアルや技術アドバイザリーについて、dell.com/support を定期的に確認してください。
2
6
Data Guardian 管理者ガイド v2.0
要件
前提条件
まだインストールされていない場合、インストーラは Microsoft Visual C++ 2015 再頒布可能パッケージ(x86 および x64)をインストールします。
メモ:
Windows 7 および Windows 8.1 の場合、Windows Update でコンピュータが最新の状態になっている必要があります。詳細については、https://
support.microsoft.com/ja-jp/help/2919355
および https://support.microsoft.com/ja-jp/help/2999226 を参照してください。
Data Guardian には、Microsoft .Net 4.5.2 以降が必要です。デルの工場から出荷されるすべてのコンピュータには、.Net 4.5.2 が事前インストールされ
ています。ただし、Dell ハードウェア上にインストールしていない、または旧型の Dell ハードウェア上で Data Guardian をアップグレードしている場合は、イン
ストール
/ アップグレード失敗を防ぐため、Data Guardian をインストールする前に、インストールされている .Net のバージョンを検証し、必要に応じてバー
ジョンをアップデートするようにしてください。インストールされている .NET のバージョンを検証するには、インストール対象のコンピュータで http://
msdn.microsoft.com/ja-jp/library/hh925568(v=vs.110).aspx
に記載されている手順を実行します。Microsoft .Net Framework 4.5.2 をインストー
ルするには、https://www.microsoft.com/en-us/download/details.aspx?id=42643 に移動してください。
ハードウェア
最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。次の表では、Windows クライアント向けの対応ハー
ドウェアが詳しく説明されています。
Windows ハードウェア
• 200 MB の空きディスク容量(オペレーティングシステムに応じて異なります)
• 10/100/1000 または Wi-Fi ネットワークインタフェースカード
• TCP/IP がインストールされアクティブ化されている
クラウド内のストレージを対象にデータを暗号化する場合、ディスクドライブに割り当てるアルファベット文字がコンピュータで 1 つ空いている必要がありま
す。
オペレーティングシステム
次の表では、対応オペレーティングシステムが詳しく説明されています。
Windows オペレーティングシステム(32 ビットと 64 ビット)
• Windows 7 SP1:Enterprise、Professional、Ultimate
• Windows 8.1 Update 0~1:Enterprise Edition、Pro Edition
• Windows 10:Education、Enterprise、Pro バージョン 1607(Anniversary Update/Redstone 1)からバージョン 1803(Spring Creators Update/
Redstone 4)
メモ:
クライアントは、これらのオペレーティングシステムのいずれかを実行している必要があります。それ以外の場合はブロックされます。必要に応じて、
レジストリキーを設定し、管理者がブロックを上書きできるようにします。
Redstone 4 サポートでは、オペレーティングシステムをアップグレードする前に、エージェントをアップグレードする必要があります。
Data Guardian 管理者ガイド v2.0
要件
7
メモ:
Data Guardian は、Microsoft の Windows Defender Exploit Guard(WDEG)(Redstone 3 以降の場合)または Enhanced Mitigation
Experience Toolkit(EMET)(Redstone 2
以前の場合)に対応していません。
Windows 7 では、Data Guardian 監査イベントの位置情報ポリシーはサポートされません。
Data Guardian では、1 台のコンピュータに複数バージョンの Oce がインストールされている場合はサポートされません。
クラウドストレージプロバイダ
次の表は、Data Guardian for Windows と連携するクラウドストレージプロバイダの詳細を示しています。最新のクラウドストレージプロバイダ情報は頻
繁にリリースされます。新しいバージョンは、実稼動環境に導入する前に、
Data Guardian でテストすることをお勧めします。
クラウドストレージプロバイダ
• Dropbox
• ビジネス向け Dropbox(Windows のみ)
メモ:
お客様の会社でお使いの Dell Server のバージョンによっては、ビジネス用アカウントにリンクされている個人用 Dropbox アカウントのすべて
のファイルとフォルダが暗号化される場合があります。
• Box
メモ:
Box Tools および Box Edit は Data Guardian でサポートされていません。Box Tools を使用するとブルースクリーンが表示される場合があり
ます。
• Google Drive
メモ:
Google のバックアップおよび同期はサポートされません。
• OneDrive
• OneDrive for Business
• Unied OneDrive
メモ:
Unied OneDrive は、OneDrive と OneDrive for Business の統合同期クライアントで
す。
Microsoft Oce
Data Guardian は、次のバージョンの Oce をサポートしています。ただし、インストールされている Oce のバージョンは 1 つだけである必要があります。
Microsoft Oce
• Oce 2010 SP2
• Oce 2013 SP1
8
Data Guardian 管理者ガイド v2.0
要件
Microsoft Oce
• Oce 2016
• Oce 365 ProPlus:Deferred 1705、Semi-Annual 1708、および Monthly 1803
Data Guardian for Mac
以下に Mac クライアント向けの対応ハードウェアを示します。
Mac ハードウェア
• Intel Core 2 Duo、Core i3、Core i5、Core i7、または Xeon プロセッサ
• 2 GB RAM
• 10 GB の空きディスク容量
オペレーティングシステム
以下に、対応オペレーティングシステムを示します。
Mac オペレーティングシステム
• Mac OS X El Capitan 10.11.6
• macOS Sierra 10.12.6
• macOS High Sierra 10.13.5 - 10.13.6
クラウドストレージプロバイダ
Data Guardian for Mac のインタフェースでは、ポリシー設定に基づいて以下が表示されます。ユーザーは、クラウド同期クライアントをダウンロード、または
インストールする必要はありません。
クラウドストレージプロバイダ
• Dropbox
• Box
• Google Drive
• OneDrive
• OneDrive for Business
Data Guardian 管理者ガイド v2.0
要件
9
Data Guardian for Mobile アプリケーション
以下に Data Guardian for Mobile アプリケーションをサポートするオペレーティングシステムを一覧します。
Android オペレーティングシステム
• 4.4~4.4.4 KitKat
• 5.0~5.1.1 Lollipop
• 6.0~6.0.1 Marshmallow
• 7.0~7.1.2 Nougat
• 8.0~8.1 Oreo
iOS オペレーティングシステム
• iOS 9.x
• iOS 10.x~10.3
• iOS 11~11.3
Data Guardian for Web
Data Guardian ウェブクライアントを有効にするには、管理者がウェブクライアントをホストする仮想マシンをセットアップして、Dell Server の v9.8 以降と通
信します。
次の仮想環境は、Data Guardian ウェブクライアントの展開に使用できます。
仮想環境
• VMware ESXi 6.0
– 64 ビット x86 CPU(必須)
– 少なくとも 2 コアが搭載されたホストコンピュータ
– 最小 8 GB RAM(推奨)
– オペレーティングシステムは必要ありません
– 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/search.php を参照して
ください。
– ハードウェアは VMware 最小要件を満たしている必要があります
– イメージ専用リソース用に最小 4 GB の RAM
– 詳細については、http://pubs.vmware.com/vsphere-60/index.jsp を参照してください。
• VMware ESXi 5.5
– 64 ビット x86 CPU(必須)
– 少なくとも 2 コアが搭載されたホストコンピュータ
– 最小 8 GB RAM(推奨)
10
Data Guardian 管理者ガイド v2.0
要件
仮想環境
– オペレーティングシステムは必要ありません
– 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/search.php を参照して
ください。
– ハードウェアは VMware 最小要件を満たしている必要があります
– イメージ専用リソース用に最小 4 GB の RAM
– 詳細については、http://pubs.vmware.com/vsphere-55/index.jsp を参照してください。
ウェブブラウザ
Data Guardian は、Internet Explorer、Mozilla Firefox、Google Chrome、および Microsoft Edge で使用できます。
Mac では、Safari もサポートされます。
言語サポート
これらのクライアントは複数言語ユーザーインターフェイス(MUI)対応で、次の言語をサポートしています。
言語サポート
• EN - 英語 • JA - 日本語
• ES - スペイン語 • KO - 韓国語
• FR - フランス語 • PT-BR - ポルトガル語(ブラジル)
• IT - イタリア語 • PT-PT - ポルトガル語(ポルトガル(イベリア))
• DE - ドイツ語
Data Guardian 管理者ガイド v2.0
要件
11
Windows での Data Guardian の設定とインストール
Data Guardian クライアントのレジストリ設定
この項では、レジストリ設定の理由に関係なく、ローカル クライアント コンピュータでの Dell ProSupport 承認レジストリ設定すべてについて詳しく説明し
ます。レジストリ設定が 2 つの製品で重複している場合は、それぞれのカテゴリでリストされます。
これらのレジストリ変更は管理者のみが行うべきであり、すべての状況に適しているわけではなく、機能しない場合もあります。
• トラブルシューティングに役立つようにログレベルを引き上げることができます。次のレジストリ設定を作成または変更します。
[HKLM\SOFTWARE\Dell\Dell Data Protection\Data Guardian]
"LogVerbosity"=dword:0x1f (31)
ログレベルはデフォルトで 0xf (15) に設定されます。
使用可能な値:
O=0x0 (0)
Critical=0x1 (1)
Error=0x3 (3)
Warning=0x7 (7)
Information=0xf (15)
Debug=0x1f (31)
• Data Guardian のインストール後、内部ユーザーは自動的にアクティブ化されます。必要に応じてレジストリ設定を変更し、自動的なアクティブ化を
オーバーライドできます。
[HKLM\SOFTWARE\Dell\Dell Data Protection\Data Guardian]
DWORD 値: DisableAutomaticActivation=1
メモ:
また、Dell Server でドメインのエイリアスを確認することもできます。「自動アクティブ化の問題のトラブルシューティング」を参照してください。
Data Guardian 用のサーバの設定
管理者が設定したポリシーに基づき、Data Guardian は次のようなデータを保護します。
• ローカルに保存された Oce 文書。さまざまな方法で他のユーザーと共有したり、リムーバブルメディアに保存したりできます。これらの Oce ドキュメ
ント
(.docx、.pptx、.xlsx、.docm、.pptm、.xlsm、.pdf)は保護されます。
• クラウドベースのファイル共有システム - Windows コンピュータまたはモバイルデバイスは、クラウドストレージ用のデータを取得し、そのデータを暗号化
し、暗号化されたデータをクラウドにアップロードします。
3
12
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
自社が Data Guardian を Oce ドキュメントまたはクラウドストレージのみに使用しているのか、あるいはその両方に使用しているのかを、ユーザーに通
知します。
Dell Security Management Server Virtual for Data Guardian の
設定
Data Guardian をサポートするように Dell Security Management Server Virtual を設定するには、管理コンソールで Data Guardian ポリシーの 1 つま
たは両方を
オン にします。
• 保護対象 Oce 文書 - エンタープライズレベルのみ
• Cloud Encryption - エンタープライズ、エンドポイントグループ、またはエンドポイントレベル
Dell Security Management Server for Data Guardian の設定
Data Guardian をサポートするように Dell Security Management Server を設定するには、管理コンソールで Data Guardian ポリシーの 1 つまたは両
方を オン にします。
• 保護対象 Oce 文書 - エンタープライズレベルのみ
• Cloud Encryption - エンタープライズ、エンドポイントグループ、またはエンドポイントレベル
次に、クラウドクライアントのダウンロードを許可するための Security Server の設定を行います。
Data Guardian のダウンロードを許可するための Security Management Server
の設定
本項では、ユーザーが Windows Data Guardian クライアントを Security Management Server からダウンロードする場合に必要な手順について詳しく
説明します。
1 Security Management Server で <Security Server install dir>\webapps\root\cloudweb\brand\dell\resources に移動し、テキストエディタ
で messages.properties を開きます。
2 エントリが次のようになっていることを確認します。
download.deviceWin.mode=remote
download.deviceWin.local.lename.32=DataGuardian_32bit_setup.exe
download.deviceWin.local.lename.64=DataGuardian_64bit_setup.exe
3 エントリを次のように編集します。
download.deviceWin.remote.link.32=https://<YOUR HOST URL>:<PORT>/cloudweb/download/DataGuardian_32bit_setup.exe
download.deviceWin.remote.link.64=https://<YOUR HOST URL>:<PORT>/cloudweb/download/DataGuardian_64bit_setup.exe
4 ファイルを保存して閉じます。
5 <Security Server install dir> に移動し、その下に Download という名前の新しいフォルダを作成します(Security Server\Download)。
6 Download フォルダ内で、別の新しいフォルダを作成して、cloudweb(Security Server\Download\cloudweb)という名前を付けます。
7 Data Guardian の 64 ビットと 32 ビットのセットアップファイルを cloudweb フォルダに追加して、DataGuardian64.exe、DataGuardian32.exe など、
必要に応じてそれぞれの名前を変更します。
これらはユーザー定義ですが、versions.xml ファイル内のファイル名と一致する必要があります。
8 Security Server を再スタートして、変更を有効にします。
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
13
Windows Data Guardian クライアントの自動ダウンロードに向けた Security
Management Server の設定(オプション)
自動ダウンロードの場合、versions.xml ファイルとバイナリは同じ場所に存在している必要があります。クライアントはこの場所にアクセスできる必要があり
ます。したがって、IIS を使用できます。また、作成した Security Server\Download\cloudweb フォルダを使用できます。cloudweb フォルダを使用して
いる場合は、このサンプル設定に従います。
1 Security Server\Download\cloudweb フォルダに移動します(「Data Guardian クライアントのダウンロードを許可するための Security Server の
設定」の手順 6 を参照)。
2 このフォルダ内に DataGuardianUpdate という名前でフォルダを作成します。
メモ:
この例では DataGuardianUpdate ですが、任意の名前を選択できます。
3 アップデートした実行ファイルを DataGuardianUpdate フォルダに入れます。
4 DataGuardianUpdate フォルダに versions.xml ファイルを作成します。
5 テキストエディタで versions.xml を開き、ファイル名のパスが実際の環境と一致していることを確認します。
例:
<?xml version="1.0"?>
<VERSIONS>
<VERSION arch="x86" product="sl" version="0.x.x.xxxx" filename="/setup32.exe"/>
<VERSION arch="x64" product="sl" version="0.x.x.xxxx" filename="/setup64.exe"/>
</VERSIONS>
Version:更新された実行ファイルのファイルバージョンです。
setup.exe ファイル名:実行可能ファイルのセットアップ名はユーザーが定義します。ただし、この名前は、messages.properties ファイル内のセットア
ップ名と一致する必要があります
(「Data Guardian クライアントのダウンロードを許可するための Security Server の設定」の手順 3 を参照)。
6 ファイルを保存して閉じます。
7 バイナリをこのフォルダに追加します。
8 IIS を使用している場合は、IIS を再起動します。
9 管理コンソールに Dell 管理者としてログインします。
10 左ペインで ポピュレーション > エンタープライズをクリックすると、セキュリティポリシー タブが表示されます。
11 Data Guardian テクノロジグループで、クラウドの暗号化 > 詳細設定を表示する をクリックします。
12 ソフトウェアアップデートサーバの URL ポリシーまでスクロールして、https://<お使いのホスト URL> > /DataGuardianUpdate と入力します。
メモ:
DataGuardianUpdate は、上記の例と一致させるための例です。
13 保存 をクリックして、コミットキューにポリシーの変更を保存します。
14 管理 > コミットの順にクリックします。
15 コメントを入力して、ポリシーのコミット をクリックします。
Data Guardian を使用しているコンピュータの再イメージ化
コンピュータを再イメージ化する必要があり、Data Guardian がインストールされている場合は、オフラインで作業したことがあり、保護対象の Oce 文書
をオフライン時に作成したかどうかをユーザーに確認してください。オフラインで文書を作成していた場合、それらの文書に対してオフラインキーが生成され、
それらのキーは Dell Server にエスクロー(委託)されていません。
1 Dell Server にエスクローされなかった Data Guardian のオフライン生成キーをリカバリする方法については、リカバリガイド)を参照してください。
2 コンピュータを再イメージする前に、オフラインキーフォルダを確認します。
14
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
最初のエスクローキーが作成されると、Data Guardian フォルダが C:\Program Files\Dell に追加されます。Data Guardian > オフラインキーフォル
ダに移動します。
OineKeys フォルダが存在しない場合、ユーザーの マイドキュメント フォルダを確認します。
管理対象アプリケーションで Microsoft の Exploit Guard または
EMET を無効にする
Windows 10 では、次のアプリケーションが有効化されているか、OS に組み込まれている場合があります。
• Redstone 3 以降 - Windows Defender Exploit Guard(WDEG)
• Redstone 2 以前 - Enhanced Mitigation Experience Toolkit(EMET)
これらの機能が有効化されているか組み込まれている場合、設定を変更して Data Guardian の以下の管理対象アプリケーションを無効にする必要が
あります。
• winword.exe
• powerpnt.exe
• excel.exe
• acrord32.exe
Windows Defender Exploit Guard(WDEG)
管理対象アプリケーションを無効にするには、次の手順に従います。
1 Windows Defender セキュリティセンター を開きます。
2 アプリとブラウザコントロール をクリックします。
3 画面の下までスクロールして、Exploit protection の設定 をクリックします。
4 プログラム設定 を選択します。
5 + をクリックして、上記の管理対象アプリケーションをそれぞれ追加します。
6 各管理対象アプリケーションの プロパティ で、オン に設定されているオプションの 上書き チェックボックスを選択して、オプションを オフ に切り替えま
す。
メモ:
管理対象アプリケーションが開いていて、.exe の再起動を指示するダイアログが表示された場合、上記の手順を完了してから再起動します。
7 適用 をクリックします。
8 はい をクリックします。
プログラム設定 で、変更したオプションに基づいて上書きされた内容が、その管理対象アプリケーションの画面に表示されます。
Enhanced Mitigation Experience Toolkit(EMET)
管理対象アプリケーションを無効にするには、次の手順に従います。
1 アプリケーションの構成画面を開きます。
2 ROP Caller Check および Export Address Table Address Filter (EAF) オプションで、上記の管理対象アプリケーションのチェックボックスをオフ
にします。
クラウドストレージ保護プロバイダプロファイルの管理
Data Guardian はユーザーのファイルを暗号化して、Dell Server に監査イベントを送信します。サポートされている各クラウドストレージプロバイダの動作
を変更するには、各プロバイダを次の値のいずれかに設定します。
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
15
値 説明
保護 プロバイダ / 接続を許可し、ファイルを暗号化し、ファイル / フォルダのアクティビティに関する監査イベントを送信します。
ブロック プロバイダ / 接続へのアクセスをすべてブロックします。
許可 監査ファイル / フォルダのアクティビティを除き、暗号化なしで、プロバイダ / 接続のパススルーを許可します。
バイパス 暗号化または監査なしで、プロバイダ / 接続の保護をバイパスします。この値を設定すると、クラウドストレージプロバイ
ダフォルダはクライアントコンピュータの
Data Guardian 仮想ドライブには表示されません。
詳細については、Dell Server のリモート管理コンソールからアクセスできる AdminHelp を参照してください。
フルアクセスリストのユーザーの許可 / ブラックリストのユーザーの拒
否
Data Guardian を使用するように Dell Server への登録を許可する外部ユーザーを判別できます。セキュリティ確保のため、リストを慎重に設定、管理し
ます。
• 内部ユーザーはドメイン内のユーザーです。
• 外部ユーザーとは、ドメインが異なるユーザーのことであり、内部ユーザーが業務上の機密文書を共有する別組織のユーザーか、ドメイン外のデバイ
スからコンピュータにアクセスする内部ユーザーのどちらかです。
組織のドメインに属していないユーザーが Data Guardian を使用できるよう登録を許可するには:
1 リモート管理コンソールの左ペインで、管理 > 外部ユーザー管理 とクリックします。
2 追加 をクリックします。
3 登録アクセスタイプを選択します :
ブラックリスト - ユーザーまたはドメインの登録をブロックします。ユーザーは保護対象の Oce 文書または .xen ファイルを開くことができません。
フルアクセスリスト - ユーザーまたはドメインの登録および全ファイルアクセスを許可します。ユーザーまたはドメインがブラックリストにも含まれている
場合は、アクセスは許可されません。
4 ドメイン / 電子メールの入力 フィールドに、ドメイン全体のアクセスを設定するためにユーザーのドメインを入力するか、そのユーザーに対するアクセス
のみを設定するために電子メールアドレスを入力します。
メモ: ホスト環境の外部モバイルユーザーについては、電子メールは小文字で入力する必要があります。
5 追加 をクリックします。
フルアクセスリスト / ブラックリストの使い方の詳細については、管理コンソールからアクセスできる AdminHelp を参照してください。
Data Guardian のインストール
Data Guardian のインストールには、次の 2 つの方法があります。
• Data Guardian のインタラクティブなインストール
• コマンドラインによる Data Guardian のインストール
クラウド同期クライアント内のファイルおよびフォルダを保護するには、Data Guardian ユーザーが次のタスクを実行する必要があります。Data Guardian ク
ライアントをインストールしたら、クラウドストレージプロバイダをダウンロードする必要があります。
• 管理者は、使用するクラウド同期プロバイダを指定する必要があります。
16
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
または
• 会社でこれらのプロバイダのいずれかを使用する場合は、Dropbox Business または OneDrive for Business / Unied OneDrive をダウンロードお
よびインストールするためのリンクをユーザーに提供します。
Dropbox Business ユーザーは、Data Guardian 経由で Dropbox Business に接続する
必要があることに注意してください。
非暗号化ファイルがある既存フォルダ
Data Guardian の導入時には、ターゲットデバイスで、クラウドストレージプロバイダのアカウントセットアップが行われていない状態にしておくことが最善で
す。
Data Guardian をインストールする前に、ローカルコンピュータと同期されているフォルダで、クラウドストレージプロバイダのアカウントが設定されている場
合
:
• クラウドと同期している既存のファイルとフォルダは、平文のままになります。
• それらの既存のフォルダにファイルを追加すると、それらのファイルも平文のままになります。
• クラウドから同期したファイルは、暗号化されます。
既存のファイルを暗号化する場合は、DDG VDisk virtual drive(Data Guardian のインストール時に作成)に移動し、クラウド同期クライアント内に
新しいサブフォルダを作成し、既存のファイルをそのフォルダに移動します。
または
コンテンツが大量の場合、マネージャまたは管理者は一時的にフォルダの管理メニューを要求できます。
フォルダの管理メニュー
一部のマネージャまたは管理者は複数のユーザーによって共有されているフォルダのトラブルシューティングを一時的に実行する必要があります。管理者
に、フォルダの管理 オプションの権限を要求することができます。通常、これは一時的なオプションです。
Windows への Data Guardian の対話形式によるインストール
Data Guardian をインストールするには、ローカル管理者である必要があります。ユーザーが製品をインストールする場合は、インストールメディアの場所を
通知します。
作業を開始する前に
状況に応じて、サーバと Data Guardian 製品は、次の操作を行います。
ホスティング Dell セキュリティセンター オンプレミス(Dell 管理サーバ用) クラウド暗号化
将来のリリース用。
デルのセキュリティ管理サーバの名前がわかってい
ることを確認します。
コンピュータには、ディスクドライブへの割り当て用
に英字が 1 つ空いている必要があります。
Data Guardian のインストール
Data Guardian をインストールした後に、コンピュータを再起動する準備をしておきます。
1 Data Guardian のインストーラをダウンロードするには、管理者に指定された場所に移動します。
2 オペレーティングシステムに基づいて、32 ビットまたは 64 ビットのいずれかを選択して(通常、setup32.exe または setup64.exe です)ローカルコ
ンピュータにコピーします。
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
17
3 ファイルをダブルクリックしてインストーラを起動します。
4 セキュリティ警告が表示された場合は、実行 をクリックします。
5 言語を選択し、OK をクリックします。
6 Microsoft Visual C++ 2015 再頒布可能パッケージ、または Microsoft .NET Framework 4.5.2 Client Prole をインストールするプロンプトが表
示された場合は、OK をクリックします。
7 ようこそ 画面で 次へ をクリックします。
8 ライセンス契約を読み、その条件に同意して 次へ をクリックします。
9 宛先フォルダ 画面で、次へ をクリックして、C:\Program Files\Dell\Data Guardian\ のデフォルトの場所にインストールします。
C:\ では、ユーザー フォルダ、Windows フォルダまたはドライブのルートに Data Guardian をインストールしないでください。エラーが発生します。
10 オンプレミス Dell 管理サーバ を選択します。
ホスティング Dell セキュリティセンター オンプレミス Dell 管理サーバ
将来のリリース用。
デル管理サーバ名:
フィールドには、このコンピュータが通信するサー
バ名(server.domain.com など)を入力します。www または http
(https)を含める必要はありません。この情報は管理者によって提供さ
れます。
管理者に指示されない限り、SSL Trust 検証の有効化 チェックボックス
をクリアしないでください。
11 次へ をクリックします。
12 デル管理サーバ情報の確認 画面で、サーバの URL アドレスが正しいことを確認します。インストーラが www または http(https)、およびポートを
追加します。次へ をクリックします。
13 管理タイプ ウィンドウでは、次のオプションを選択します。
• 内部使用:会社のドメイン内の電子メールアドレスを持つユーザー。
14 インストール をクリックしてインストールを開始します。
ステータスウィンドウにインストールの進捗状況が表示されます。
15 インストール完了 画面が表示されたら、終了 をクリックします。
16 はい をクリックして再起動します。
Data Guardian のインストールが完了します。
17 エンドユーザーにアクティブ化の確認を指示します。アクティブ化すると、Data Guardian のシステムトレイアイコンに緑色のチェックマーク が表示
されます。企業内で
Data Guardian を導入した方法によっては、すぐにアクティブにならないことがあります。アクティブ化されない場合は、エンドユー
ザーが手動でアクティブ化を行う必要があります。ホスト環境で、手動でアクティブにしたユーザーは、コンピュータまたは Data Guardian サービスを
再起動するたびに再アクティブ化を再開する必要があります。『
Data Guardian User Guide』(Data Guardian ユーザーガイド)を参照してくださ
い。
コマンドラインによる Data Guardian のインストール
• コマンドラインのスイッチおよびパラメータは大文字と小文字を区別します。
• コマンドラインで空白などの特殊文字を 1 つ、または複数含む値は、エスケープされた引用符で囲むようにしてください。
• 次の表に、インストールで使用できるスイッチの詳細を示します。
スイッチ 意味
/V setup.exe 内の .msi に変数を渡します。入力内容は、常にプレーンテキストの引用符で囲む必要
があります。
/S サイレントモード
18
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
オプション 意味
/QB キャンセル ボタン付きの進捗状況ダイアログ、再起動のプロンプト表示
/QB! キャンセル ボタンなしの進捗状況ダイアログ、再起動のプロンプト表示
/QN ユーザーインタフェースなし
• 次の表は、インストールで使用できるパラメータの詳細です。
パラメータ
SERVER=<ServerName>(アクティブ化のための Dell サーバの FQDN)
ENTERPRISE=1(内部ユーザー)
ENABLESSLTRUST=0(SSL トラスト検証を無効にします)
REBOOT=SUPPRESS(Null 値は自動再起動を許可し、SUPPRESS は再起動を無効にします)
コマンドラインの例
• 次の例では、SSL トラスト検証なしで、内部ユーザー用に Data Guardian をサイレントインストールします。ログは C:\Library\Logs\Install.log に保
存されます。
setup.exe /S /V"/QB! REBOOT=SUPPRESS ENTERPRISE=1 SERVER=server.domain.com /L*V "c:\Library
\Logs\install.log" ENABLESSLTRUST=0"
ドメインコントローラでの GPO の設定による資格の有効化
• お使いのクライアントが Dell Digital Delivery から資格を得る場合は、これらの手順に従ってドメインコントローラに GPO を設定し、資格を有効にし
ます
(このサーバは、Dell Server を実行しているサーバとは異なる場合があります)。
• ワークステーションは、GPO が適用されている OU のメンバーである必要があります。
• Dell Server との通信に送信ポート 443 が使用可能であることを確認します。ポート 443 が何らかの理由でブロックされている場合、資格機能は機
能しません。
1 クライアントを管理するドメインコントローラで、スタート > 管理ツール > グループポリシーの管理 の順にクリックします。
2 ポリシーが適用される OU を右クリックし、このドメインでの GPO の作成 と このコンテナにリンクする を選択します。
3 新しい GPO の名前を入力し、ソーススターター GPO には (なし) を選択して、OK をクリックします。
4 作成された GPO を右クリックして 編集 を選択します。
5 グループポリシー管理エディタがロードされます。コンピュータ設定 > プリファレンス > Windows 設定 > レジストリ の順にアクセスします。
6 レジストリを右クリックし、新規 > レジストリ項目 の順に選択します。次のように設定します。
アクション:作成
ハイブ:HKEY_LOCAL_MACHINE
キーパス:SOFTWARE\Dell\Dell Data Protection
値の名前:Server
値の種類:REG_SZ
値のデータ:<Dell Server の IP アドレス>
7 OK をクリックします。
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
19
8 ログアウトしてもう一度ワークステーションにログイン、または gpupdate /force を実行してグループポリシーを適用します。
Data Guardian のアンインストール
• エンドユーザー がローカル管理者アカウントを持っている場合、Data Guardian をアンインストールできます。詳細については、Data Guardian ユーザ
ーガイドを参照してください。本項では、Data Guardian をアンインストールする管理者の手順について説明します。
重要: DDG VDisk virtual drive 上の Oce 以外のファイル
Data Guardian をアンインストールする前に、DDG VDisk virtual drive 以外の場所に重要なファイルをすべて移動します。エンドユーザーのコン
ピュータから Data Guardian がアンインストールされると、クラウド内のフォルダとファイルは暗号化されて読み取れなくなります。このエンドユーザー
が会社を退職し、他のユーザーの誰ともそのフォルダまたはファイルを共有していない場合、データは読み取ることはできませんが、セキュリティ保
護されます
(ファイルを表示するには、Data Guardian を再インストールします)。
Data Guardian をアンインストールしても、保護された Oce ドキュメントは暗号化されたままです。復号化する方法ついては、リカバリガイド >
Data Guardian のリカバリ を参照してください。
コマンドラインでのアンインストール
• Data Guardian クライアントインストーラは、マスターインストーラから抽出された後、C:\Dell\DataGuardian_XXbit_setup.exe に置かれます。
• 次の例は、Data Guardian クライアントをサイレントアンインストールします。
setup.exe /x /s /v" /qn"
指示に従ってコンピュータを再起動します。
Dropbox Business での Data Guardian の使用
Data Guardian と連携している Dropbox Business は、基本的な Dropbox のほかに追加機能を提供します。
ビジネスおよび個人用 Dropbox フォルダの保護方法に関するポリシーを設定することができます。会社でビジネスおよび個人用のアカウントを使用してい
る場合、エンドユーザーは各アカウントタイプの暗号化について理解する必要があります。「
ビジネスおよび個人用アカウントのポリシー」を参照してくださ
い。
ビジネスおよび個人用アカウントのポリシー
会社には、チームのメンバーがビジネスおよび個人用のアカウントの使用に関するガイドラインが設けられている場合があります。また、会社によってはビジ
ネスおよび個人用のアカウントの両方の使用は、特定のユーザーにのみ許可する場合があります。
メモ:
会社でビジネスおよび個人用のアカウントの両方を許可し、エンドユーザーが両方の使用を選択できる場合は、そのユーザーは両方のアカウントタイ
プのフォルダ管理について理解しておく必要があります。
次の表では、Dropbox 暗号化個人用フォルダポリシーの設定に基づいて暗号化を説明します。
暗号化 ポリシーの設定 導入時の考慮事項
すべてのビジネスおよび個人用のファイルおよびフ
ォルダを暗号化する。
ポリシー > Dropbox 暗号化個人用フォルダ >
選択済み に設定(デフォルト)
Data Guardian を展開する前に、ユーザーはクラ
ウドストレージ同期フォルダ内の既存のビジネス
用ファイルを、同期用フォルダの外にバックアップし
てください。
非暗号化しておく必要のある個人用ファイルを
持っているユーザーは、ファイルをビジネス同期用
20
Data Guardian 管理者ガイド v2.0
Windows での Data Guardian の設定とインストール
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
関連論文
-
Dell Endpoint Security Suite Enterprise 仕様
-
-
-
-
-
-
-
-
-