Dell Endpoint Security Suite Enterprise 取扱説明書

  • こんにちは!Dell Endpoint Security Suite Enterpriseの詳細インストールガイドについてご質問にお答えします。このガイドには、製品のインストール、設定、アンインストール、トラブルシューティングに関する詳細な情報が記載されています。フルディスク暗号化やAdvanced Threat Preventionなどの機能についても解説していますので、お気軽にご質問ください。
  • マスターインストーラと子インストーラの違いは何ですか?
    フルディスク暗号化の設定方法は?
    Advanced Threat Preventionエージェントの自動アップデートを設定するにはどうすればよいですか?
    アンインストール手順は?
Dell Endpoint Security Suite Enterprise
詳細インストール ガイド v3.0
2021 5
Rev. A01
メモ、注意警告
メモ: 製品使いやすくするための重要情報しています。
注意: ハードウェアの損傷やデータの損失可能性し、その回避するための方法しています。
警告: 物的損害、けが、または死亡原因となる可能性があることをしています。
© 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: はじめに..................................................................................................................................6
作業開始する............................................................................................................................................................6
このガイドの使用法............................................................................................................................................................ 7
Dell ProSupport へのおわせ....................................................................................................................................7
2: 要件....................................................................................................................................... 8
すべてのクライアント........................................................................................................................................................8
.....................................................................................................................................................................................9
フルディスク........................................................................................................................................................... 11
サーバオペレーティングシステムの Encryption.......................................................................................................13
Advanced Threat Prevention..............................................................................................................................................16
互換性..............................................................................................................................................................................18
Client Firewall および Web Protection.............................................................................................................................20
SED Manager........................................................................................................................................................................21
BitLocker Manager..............................................................................................................................................................24
3: レジストリ設定...................................................................................................................... 27
...................................................................................................................................................................................27
フルディスク..........................................................................................................................................................30
Advanced Threat Prevention.............................................................................................................................................32
SED Manager....................................................................................................................................................................... 33
BitLocker Manager..............................................................................................................................................................35
4: マスターインストーラを使用してインストールする.................................................................... 36
マスターインストーラを使用した話型のインストール.......................................................................................36
マスターインストーラを使用したコマンドラインによるインストール..............................................................39
5: マスターインストーラのアンインストール................................................................................ 42
Endpoint Security Suite Enterprise マスター インストーラーのアンインストール..............................................42
6: インストーラを使用したインストール....................................................................................43
ドライバのインストール................................................................................................................................................. 44
Encryption のインストール.............................................................................................................................................. 44
フルディスクのインストール.............................................................................................................................48
サーバオペレーティングシステム Encryption のインストール...................................................................... 49
話形式でインストール........................................................................................................................................... 50
コマンドラインを使用したインストール.............................................................................................................. 53
アクティブ................................................................................................................................................................ 55
Advanced Threat Prevention クライアントのインストール......................................................................................57
Client Firewall および Web Protection のインストール.............................................................................................. 59
SED Manager PBA Advanced Authentication のインストール..............................................................................60
BitLocker Manager のインストール................................................................................................................................ 61
7: インストーラを使用したアンインストール............................................................................. 63
目次
目次 3
ウェブプロテクションおよびファイアウォールのアンインストール.................................................................. 64
Advanced Threat Prevention のアンインストール...................................................................................................... 64
フル ディスクのアンインストール................................................................................................................... 64
SED Manager のアンインストール................................................................................................................................ 65
Encryption およびサーバオペレーティングシステム Encryption のアンインストール............................. 66
BitLocker Manager のアンインストール....................................................................................................................... 68
8: Data Security アンインストーラ.............................................................................................. 69
9: 一般的なシナリオ................................................................................................................... 74
Encryption クライアント、Advanced Threat Prevention..........................................................................................75
SED Manager および Encryption External Media...........................................................................................................76
BitLocker Manager Encryption External Media..........................................................................................................76
BitLocker Manager および Advanced Threat Prevention............................................................................................. 76
10: テナントのプロビジョニング.................................................................................................. 78
テナントのプロビジョニング......................................................................................................................................... 78
11: Advanced Threat Prevention エージェント自動アップデートの設定............................................82
12: SED UEFI および BitLocker Manager のための事前インストール設定......................................... 83
TPM 初期化.....................................................................................................................................................................83
UEFI コンピュータ事前インストール設定...........................................................................................................83
BitLocker PBA パーティションを設定する事前インストール設定.........................................................................84
13: レジストリーによる Dell Server 指定................................................................................... 85
14: インストーラの抽出........................................................................................................... 88
15: Key Server 設定................................................................................................................ 89
サービスパネル - ドメインアカウントのユーザーの追加....................................................................................... 89
Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加................................... 90
サービスパネル - Key Server サービスの再起動......................................................................................................... 91
管理コンソール - フォレンジック管理者追加.........................................................................................................91
16: Administrative Download UtilityCMGAd使用..................................................................93
フォレンジックモードの使用.........................................................................................................................................93
管理者モードの使用..........................................................................................................................................................95
17: サーバオペレーティングシステム Encryption 設定...........................................................97
18: Deferred Activation 設定.................................................................................................. 100
Deferred Activation のカスタマイズ............................................................................................................................. 100
インストールのためのコンピュータの準備.............................................................................................................. 100
Deferred Activation によるのインストール.....................................................................................................101
Deferred Activation による起動......................................................................................................................101
Deferred Activation のトラブルシューティング........................................................................................................ 102
4 目次
19: トラブルシューティング.......................................................................................................104
すべてのクライアントのトラブルシューティング..................................................................................................104
すべてのクライアント - 保護ステータス...................................................................................................................104
Dell Encryption のトラブルシューティングクライアントおよびサーバ......................................................104
Advanced Threat Prevention のトラブルシューティング......................................................................................... 114
SED のトラブルシューティング....................................................................................................................................117
Dell ControlVault ドライバ............................................................................................................................................... 119
Dell ControlVault ドライバおよびファームウェアのアップデート...................................................................119
UEFI コンピュータ........................................................................................................................................................... 132
TPM および BitLocker......................................................................................................................................................132
20: 用語集................................................................................................................................161
目次 5
はじめに
本書では、Advanced Threat PreventionEncryptionSED 管理フル ディスクWeb Protection Client FirewallBitLocker
Manager のインストールおよび設定方法についてしくします。
すべてのポリシー情報とその AdminHelp できます。
作業開始する
1. クライアントを導入するに、Dell Server をインストールしてください。すように、しいガイドをし、記載されてい
手順った、このガイドにります。
Security Management Server
インストールおよびマイグレーション
ガイド
Security Management Server Virtual
クイック
スタートおよびインストール
ガイド
希望のポリシーを設定しているかを確認します。? のマークから AdminHelp します。右上にあります。
AdminHelp はポリシーの設定およびDell Server でのオプションを理解するのに役立つよう設計されたページ ヘルプで
す。
2. Advanced Threat Prevention のためのテナントのプロビジョニングAdvanced Threat Prevention のポリシーの施行がアクティ
ブになるに、テナントが Dell Server にプロビジョニングされる必要があります。
3. 本書の「要件」のをすべてんでください。
4. ユーザーにクライアントを導入します。
1
6 はじめに
このガイドの使用法
このガイドは順序使用してください。
クライアントの必要、コンピュータハードウェアおよびソフトウェア情報制限事項、および機能必要になる特殊なレ
ジストリのについては、」をしてください。
必要じて、SED UEFI および BitLocker のための事前インストール設定」をしてください。
Dell Digital Delivery 使用して資格場合は、資格にするためのドメインコントローラでの GPO 設定」を
してください。
Endpoint Security Suite Enterprise マスターインストーラを使用してクライアントをインストールする場合は、項目
てください。
マスターインストーラを使用した話型のインストール
または
マスターインストーラを使用したコマンドラインによるインストール
インストーラを使用してクライアントをインストールする場合インストーラの行可能ファイルをマスターインストー
ラから抽出する必要があります。マスターインストーラからのインストーラの抽出」をして、ここにります。
コマンドラインでインストーラをインストールします。
Encryption のインストール - コンピュータがネットワークにされている、いないにかかわらず、あるいは紛失または
ったかどうかにかかわらず、セキュリティポリシーを適用するコンポーネントである Encryption をインストー
ルするには、これらの手順います。
フルディスククライアントのインストール - コンピュータがネットワークにされている、いないにかかわら
ず、あるいは紛失またはったかどうかにかかわらず、セキュリティポリシーを適用するコンポーネントである
フルディスクをインストールするには、これらの手順います。
Advanced Threat Prevention のインストール - これらの手順って Advanced Threat Prevention をインストールしま
す。これは、アルゴリズムサイエンスおよび機械使用して、および未知のサイバー識別分類し、エ
ンドポイントの阻害防止する、次世代のアンチウイルスです。
ウェブプロテクションおよびファイアウォールのインストール -
オプションの
ウェブプロテクション機能とファイアウ
ォール機能をインストールするには、これらの手順います。クライアントファイアウォールは、ルールのリストに
って、すべての受信およびトラフィックをチェックする、ステートフルファイアウォールです。Web Protection
は、ウェブサイトのづき、ウェブのブラウジングとダウンロードを監視して脅威特定し、脅威された
場合はアクションをします。
SED Manager のインストール - SED ソフトウェアをインストールするには、これらの手順います。SED
えていますが、そのおよびポリシーを管理するためのプラットフォームがありません。SED
Manager では、すべてのポリシー、ストレージ、SED 管理使用すると、すべてのポリシー、ストレージ、キー
取得は、のコンソールから使用でき、紛失不正なアクセスの場合にコンピューターが保護されないというリス
クをします。
BitLocker Manager のインストール - BitLocker 展開のセキュリティをめ、所有コストを純化およびするように
されている、BitLocker Manager をインストールする場合にこれらの手順います。
メモ:
ほとんど
インストーラは話形式でインストールできますが、このガイドではしていません。ただし、
Advanced Threat Prevention およびフルディスクインストーラはコマンドラインでのみインストールで
きます。
一般的なシナリオのスクリプトについては、一般的使用されるシナリオ」をしてください。
Dell ProSupport へのおわせ
Dell 製品向けの 24 時間 365 対応電話サポート877-459-7304 4310039にご連絡ください。
さらに、Dell 製品のオンライン サポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ
ュアル、テクニカルアドバイザリー、よくあるご質問(FAQ、および緊急問題っています。
適切なサポート迅速におつなぎするためにも、電話はおのサービスタグまたはエクスプレスサービスコードを
用意ください。
電話番については、Dell ProSupport 電話番記載したページをしてください。
はじめに 7
要件
すべてのクライアント
要件はすべてのクライアントに適用されます。のセクションでげられる要件は、特定のクライアントに適用されます。
導入中は、IT ベストプラクティスに必要があります。これには、初期テストけの管理されたテスト環境や、ユーザーへ
時間差導入まれますが、それらに限定されるものではありません。
インストール、アップグレード、アンインストールをするユーザーアカウントは、ローカルまたはドメイン管理者ユーザ
ーである必要があります。これは、Microsoft SCCM などの導入ツールによって一時的てることができます。昇格され
非管理者ユーザーはサポートされません。
インストールまたはアンインストールを開始するに、重要なデータをすべてバックアップします。
インストールは、外付USBドライブのしをめ、コンピュータにえないでください。
管理者は、必要なすべてのポートが使用可能であることを確認します。
最新のマニュアルや技術アドバイザリーについて、dell.com/support 定期的確認してください。
Dell Data Security 製品ラインでは、Windows Insider Preview リリースはサポートされていません。
前提
Endpoint Security Suite Enterprise マスター インストーラーおよびインストーラーのクライアントには、Microsoft .Net
Framework 4.5.2 以降必要です。インストーラは、Microsoft .Net Framework コンポーネントをインストール
しません
インストールされている Microsoft .Net のバージョンをするには、インストールのコンピュータでこれら手順
ます。Microsoft .NET Framework 4.5.2 をインストールするには、これら手順してください。
FIPS モードで Encryption をインストールする場合は、Microsoft .NET Framework 4.6 必要です。
ハードウェア
に、最低限サポートコンピュータハードウェアの詳細します。
ハードウェア
Intel Pentium または AMD プロセッサ
500 MB 使用可能ディスク容量
2 GB RAM
メモ: エンドポイントでファイルをする場合は、追加きディスク容量必要になります。サイズは、なポ
リシーとドライブ容量によってなります。
ローカライズ
Dell EncryptionSED ManagerPBA Advanced AuthenticationAdvanced Threat PreventionBitLocker Manager は、多言語対応
のユーザー インターフェイスであり、言語にローカライズされています。管理コンソールに表示されている Advanced
Threat Prevention データは英語のみです。
言語
サポート
EN - 英語 IT - イタリア KO -
ES - スペイン DE - ドイツ PT-BR - ポルトガル語(ブラジル
2
8 要件
言語サポート
FR - フランス JA - 日本語 PT-PT - ポルトガル語(ポルトガルイベリア
クライアントコンピュータは、アクティブするためにネットワーク必要です。
最初にかかる時間短縮するために、Windows ディスククリーンアップ ウィザードをして、一時ファイルおよび
その不必要なデータを削除します。
Windows Hello for Business 対応するには、Endpoint Security Suite Enterprise v3.0 以降 Windows 10 されている必要
あります。
Windows Hello for Business 対応するには、v11.0 以降する Dell サーバーにするアクティブ必要です。
スリープモードをオフにして、操作していないコンピュータがスリープになるのをぎます。スリープのコンピ
ュータではわれません(復われません
Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイ
ルがされ、その動作げるおそれがあるためです。
Dell Encryption は、v1.6.0 よりのバージョンから v2.7 にアップグレードすることはできません。v1.6.0 よりのバージョンを
しているエンドポイントは、まず v1.6.0 にアップグレードしてから、v2.7 にアップグレードする必要があります。
Encryption 監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM または類似のソリ
ューションを使用するのではなく、企業用イメージの一部として、Encryption 展開することを可能にします。企業用イメージ
Encryption をインストールする手順については、KB 記事 129990 してください。
Encryption クライアントは、一般使用されているいくつかのシグネチャーベースのウイルスソリューションや AI 動型
のウイルスソリューションMcAfee Virus Scan EnterpriseMcAfee Endpoint SecuritySymantec Endpoint Protection
CylancePROTECTCrowdStrike FalconCarbon Black Defense などしてテストみであり、互換性があります。アンチウ
イルス スキャンと非互換性回避するため、くのウイルスプロバイダーを除外するハードコード機能をデフォ
ルトで内蔵しています。
組織がリストに記載のないウイルスプロバイダーを使用している場合、またはらかの互換性問題遭遇している場合
は、KB 記事 126046 するか、Dell ProSupport わせて使いのソフトウェア ソリューションと Dell Data Security
ソリューションの相互運用性設定確認してください。
Dell Encryption は、インテルの化命令セットであるインテグレーテッドパフォーマンスプリミティブIPP使用してい
ます。詳細については、KB 記事 126015 してください。
TPM 汎用キーのシーリングに使用されます。したがって、Encryption している場合は、ターゲットコンピュータに
しいオペレーティングシステムをインストールするに、BIOS TPM をクリアする必要があります。
インプレイスでのオペレーティングシステムのインストールがサポートされていません。オペレーティングシステムを
ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス
テムをインストールした確立した回復手順ってされたデータを回復してください。
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラを使用する場合、クライアントをインストールするに、これらのコンポーネントをイン
ストールする必要があります。
前提
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージx86 または x64
Visual C++ 2017 以降再頒布可能パッケージx86 または x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プログ
ラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが表示
れます。
UEFI モードでは、
保護された
Windows
休止
ファイル
保護されていない休止
防止
ポリシーはサポートされていませ
ん。
Deferred Activation では、アクティブ化中使用される Active Directory ユーザーアカウントは、エンドポイントへのログインに
使用されるアカウントとはしたものになります。ネットワークプロバイダが認証情報取得するわりに、プロンプトが
要件 9
表示されたときにユーザーが手動 Active Directory ベースのアカウントを指定します。資格情報入力されると、認証情報
安全 Dell Server 送信され、構成された Active Directory ドメインにして Dell サーバで認証情報されます。詳細につ
いては、KB 記事 124736 してください。
Windows 10 機能アップグレードのDell Encryption 完了させるには再起動必要です。Windows 10 機能アップグレー
ドの通知領域のメッセージが表示されます。
ハードウェア
は、サポートされているハードウェアの詳細です。
オプションのみハードウェア
TPM 1.2 または 2.0
オペレーティングシステム
では、対応オペレーティングシステムがしくされています。
Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
アプリケーション互換テンプレートでの Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows Embedded 8.1 Industry Enterprise
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
VMware Workstation 12.5 以降
Deferred Activation には、上記のすべてのサポートがまれます。
Encryption External Media
オペレーティングシステム
Encryption External Media をホストするには、外部メディア 55 MB 容量えて、メディア最大
ファイルにしい容量必要です。
では、Encryption External Media によって保護されたメディアにアクセスする場合にサポートされるオペレーティングシ
ステムを詳細します。
されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
10 要件
されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム32 ビットと 64 ビット
アプリケーション互換テンプレートでの Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows Embedded 8.1 Industry Enterprise
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム64 ビットカーネル
macOS High Sierra 10.13.5 - 10.13.6
macOS Mojave 10.14.010.14.4
macOS Catalina 10.15.510.15.6
フルディスク
フルディスクでは、v9.8.2 以降する Dell サーバにしてアクティブ必要です。
フルディスクは、仮想ホストコンピュータでは現在サポートされていません。
フル ディスクには、個別のハードウェア TPM 必要です。現時点では、PTT およびファームウェアベースの TPM はサ
ポートされていません。
インストールされた FDE 機能では、サードパーティ資格情報プロバイダは機能しません。PBA にすると、サードパーテ
資格情報プロバイダはすべてになります。
クライアントコンピュータには、アクティブするためにネットワークまたはアクセスコードが必要です。
スマートカードユーザーが最初起動前認証でログインする場合には、有線ネットワーク必要です。
フルディスクわれている場合、オペレーティングシステムの機能アップデートはサポートされません。
PBA Dell サーバと通信するためには有線接必要です。
SED はターゲットコンピュータ存在することはできません。
フルディスクは、Intel 化命令セットである Integrated Performance PrimitivesIPP使用します。詳細について
は、KB 記事 126015 してください。
フルディスクは、BitLocker または BitLocker Manager ではサポートされていません。BitLocker または BitLocker Manager
がインストールされているコンピュータには、フルディスクをインストールしないでください。
NVMe ドライブでは、Intel Rapid Storage Technology ドライバ v15.2.0.0 以降します。
PBA 利用されている NVMe ドライブ
Dell PBA 管理では NVMe ドライブ AHCI をサポートしていないため、BIOS SATA 操作 RAID ON 設定する必要
があります。
BIOS のブートモードは UEFI で、レガシーオプション ROM にする必要があります。
PBA 利用されている NVMe ドライブ
Dell PBA 管理では NVMe ドライブ RAID をサポートしていないため、BIOS SATA 操作 AHCI 設定する必要
あります。
ロックされた NVMe ドライブで利用できないセクターでの RAID データへのアクセスが起動時
サポートされておらず、ユーザーがログインしたまでこのデータのりを待機できないために、RAID ON がサポート
されません。
AHCI コントローラドライバがあらかじめインストールされていない場合 RAID ON > AHCI からえると、オペレーテ
ィングシステムがクラッシュします。RAID から AHCIまたはその逆)える方法については、KB 記事 124714
してください。
フルディスク化管理は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムの
システムファイルがされ、その動作げるおそれがあるためです。
インプレイスでのオペレーティングシステムのインストールがサポートされていません。オペレーティングシステムを
ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス
テムをインストールした確立した回復手順ってされたデータを回復してください。
要件 11
Windows 10 v1607Anniversary Update/Redstone 1から Windows 10 v1903May 2019 Update/19H1への直接機能アップデー
トは FDE ではサポートされていません。Windows 10 v1903 にアップデートする場合は、オペレーティング システムをしい
アップデートにアップデートすることをおめします。Windows 10 v1607 から v1903 直接アップデートしようとすると、
エラー メッセージが表示され、アップデートできなくなります。
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラを使用する場合、クライアントをインストールするに、これらのコンポーネントをイン
ストールする必要があります。
前提
Visual C++ 2017 以降再頒布可能パッケージx86 または x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プログ
ラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが表示
れます。
メモ: 起動前認証ではパスワードが必要です。セキュリティポリシーにした最小限のパスワード設定うこと
をおめします。
メモ: PBA 使用する場合コンピュータにのユーザーがいる場合は、すべてのユーザーの同期ポリシーをにする
必要があります。また、すべてのユーザーがパスワードをっている必要があります。さがゼロのパスワードユーザー
は、アクティブ化後にコンピュータからロックアウトされます。
メモ: Full Disk Encryption 保護されているコンピューターは、Windows 10 v1703Creators Update/Redstone 2)以降にア
ップデートしてから Windows 10 v1903May 2019 Update/19H1以降にアップデートする必要があります。このアップグレ
ード パスを試行すると、エラー メッセージが表示されます。
メモ: フルディスク設定では、アルゴリズムを AES-256 に、モードを CBC 設定する必要があります。
メモ: バージョンへのインプレイス オペレーティング システムのアップグレードWindows 7 または Windows 8.1 から
Windows 10 などはサポートされません。
ハードウェア
は、サポートされているハードウェアの詳細です。
オプションのみハードウェア
TPM 1.2 または 2.0
フルディスククライアントの認証オプション
スマートカードを使用したり、UEFI コンピュータで認証ったりするためには、特殊なハードウェアが必要となります。
動前認証でスマートカードを使用するには、設定必要です。以下では、ハードウェアと構成要件たされていると
きに使用できる認証オプションをオペレーティングシステムしています。
UEFI
PBA
パスワード 指紋 スマートカ
ード
SIPR カード
Windows 7 SP0-SP1 X
1
X
1 2
12 要件
UEFI
PBA
パスワード 指紋 スマートカ
ード
SIPR カード
1. 認証ドライバを support.dell.com からダウンロードしたときに使用可能
UEFI
PBA - サポートされる Dell コンピューター
パスワード 指紋 スマートカ
ード
SIPR カード
Windows 10 X
1
X
1
1. サポート UEFI コンピュータで利用できます。
UEFI ブート モードがサポートされているで Dell コンピューター モデル
フル ディスクでサポートされているプラットフォームの最新リストについては、KB 記事 126855 してください。
フル ディスクでサポートされているドッキング ステーションとアダプターのリストについては、KB 記事 124241
してください。
オペレーティングシステム
では、対応オペレーティングシステムがしくされています。
Windows オペレーティングシステム64 ビット
Windows 7 SP1EnterpriseProfessionalUltimateレガシーブートモードが必要)
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
サーバオペレーティングシステムの Encryption
サーバオペレーティングシステムの Encryption は、サーバモードで動作しているコンピュータ、にファイルサーバでの使用
にしています。
サーバオペレーティングシステム Encryption は、Encryption Enterprise および Endpoint Security Suite Enterprise.とのみ互換
があります。
サーバオペレーティングシステム Encryption には、機能があります。
ソフトウェアの
リムーバブルメディア
ポート制御
メモ:
サーバはポート制御をサポートしている必要があります。
要件 13
ポート制御システムのポリシーは、たとえば、USB デバイスによるサーバの USB ポートへのアクセスおよび使用
することにより、保護サーバのリムーバブルメディアに影響します。USB ポートポリシーは外部 USB ポート
適用されます。 USB ポート機能は、USB ポートポリシーの影響けません。USB ポートポリシーが
れると、クライアント USB キーボードおよびマウスは機能しなくなり、このポリシーが適用されるにリモートデス
クトップがセットアップされないり、ユーザーはコンピュータを使用することができなくなります。
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラを使用する場合、クライアントをインストールするに、これらのコンポーネントをイン
ストールする必要があります。
前提
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージx86 または x64
Visual C++ 2017 以降再頒布可能パッケージx86 または x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プログ
ラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが表示
れます。
サーバオペレーティングシステムの Encryption は、機能使用されます。
ローカルドライブをつファイルサーバー
サーバオペレーティングシステム、またはシンプルファイルサーバとしてサーバオペレーティングシステムをしている
仮想マシンVMゲスト
サポートされている構成:
RAID 5 または 10 ドライブ搭載のサーバー。RAID 0ストライピング RAID 1ミラーリングいにしてサポー
トされています。
Multi TB RAID ドライブ搭載のサーバ
コンピュータをシャットダウンせずに交換可能なドライブ搭載のサーバー
Server Encryption は、業界をリードするウイルスプロバイダーを使用してされます。アンチウイルス スキャンと
における非互換性ぐため、これらのウイルスプロバイダーにするハードコーディングされた除外設定
されています。組織がリストに記載のないウイルスプロバイダーを利用している場合は、KB 記事 126046 する
か、Dell ProSupport 連絡してサポートをけてください。
サーバオペレーティングシステムの Encryption は、機能では使用されません。
Security Management Server / Security Management Server Virtual または Security Management Server / Security Management
Server Virtual のデータベースをしているサーバ。
Encryption Personal
SED ManagerPBA Advanced Authentication、または BitLocker Manager
分散ファイルシステムDFS一部であるサーバ。
サーバオペレーティングシステムの Encryption 移行External Media Edition からサーバオペレーティングシステムの
Encryption にアップグレードするには、サーバオペレーティングシステム Encryption をインストールするに、以前製品
完全にアンインストールする必要があります。
VM ホスト(通常VM ホストには VM ゲストがまれています。
ドメインコントローラ
Exchange サーバー
データベースSQLSybaseSharePointOracleMySQLExchange などをホストしているサーバー
のいずれかのテクノロジを使用しているサーバー
Resilient File System
Fluid File System
Microsoft 記憶域
SAN/NAS ネットワークストレージソリューション
iSCSI デバイス
重複排除ソフトウェア
14 要件
ハードウェア重複排除
分割された RAID RAID のボリュームが存在)
SEDRAID および RAID
キオスクけの自動ログオンWindows 78 / 8.1
Microsoft Storage Server 2012
サーバオペレーティングシステム Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペ
レーティングシステムのシステムファイルがされ、その動作げるおそれがあるためです。
インプレイスでのオペレーティングシステムのインストールがサポートされていません。オペレーティングシステムを
ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス
テムをインストールした回復手順ってされたデータを回復してください。されたデータのリカバリーの
詳細については、
リカバリー
ガイド
』をしてください。
オペレーティングシステム
では、対応オペレーティングシステムがしくされています。
オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
サポートされているサーバーオペレーティングシステム
Windows Server 2008 R2 SP1Standard EditionDatacenter EditionEnterprise EditionWebserver Edition
Windows Server 2012Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
Windows Server 2012 R2Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
Windows Server 2016Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
Windows Server 2019Standard EditionDatacenter Edition
UEFI モードがサポートされるオペレーティングシステム
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
メモ:
サポートされる UEFI コンピュータでは、メインメニューから 再起動 したにコンピュータが再起動し、2 つのログオ
のいずれかが表示されます。表示されるログオンは、コンピュータプラットフォームアーキテクチャにおける
によって決定します。
要件 15
Encryption External Media
オペレーティングシステム
Encryption External Media をホストするには、外部メディア 55 MB 容量えて、メディア最大
ファイルにしい容量必要です。
Dell 保護されたメディアにアクセスするにサポートされるオペレーティング システムの詳細は、のとおりです。
されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
サポートされているサーバーオペレーティングシステム
Windows Server 2012 R2
されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム64 ビットカーネル
macOS High Sierra 10.13.5 - 10.13.6
macOS Mojave 10.14.010.14.4
macOS Catalina 10.15.110.15.4
Advanced Threat Prevention
クライアントを管理している Dell Server モードデフォルトしているときに Advanced Threat Prevention のイン
ストールを完了するには、コンピューターのネットワーク必要です。ただし、管理用 Dell Server モードで
している場合は、Advanced Threat Prevention のインストールにネットワーク
必要ありません
Advanced Threat Prevention のテナントをプロビジョニングするには、Dell Server がインターネットにされている必要
あります。
モードでしている Dell Server によって管理されるクライアント コンピューターでは、オプションの Client Firewall およ
Web Protection 機能をインストール
しない
でください。
のベンダーのウイルス、マルウェアおよびスパイウェアのアプリケーションは、Advanced Threat Prevention
ライアントと競合する可能性があります。可能場合は、これらのアプリケーションをアンインストールしてください。拮抗
するソフトウェアに、Windows Defender まれません。ファイアウォールアプリケーションは許可されます。
のウイルス、マルウェアおよびスパイウェアのアプリケーションをアンインストールできない場合は、Dell
Server Advanced Threat Prevention するのアプリケーションに除外追加する必要があります。Dell Server
Advanced Threat Prevention 除外追加する手順については、KB 記事 126745 してください。そののウイルス
プリケーションに追加する除外リストについては、KB 記事 126118 してください。
オペレーティングシステム
では、対応オペレーティングシステムがしくされています。
Windows
オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
16 要件
Windows オペレーティングシステム32 ビットと 64 ビット
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419
よび https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プロ
グラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが
表示されます。
Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1803v20H2April 2018 Update/Redstone 4October 2020 Update/20H2
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
Windows Server 2008 R2 SP1Standard EditionDatacenter EditionEnterprise EditionWebserver Edition
Windows Server 2012 R2Standard EditionEssentials EditionDatacenter Edition
Windows Server 2016Standard EditionEssentials EditionDatacenter Edition
Windows Server 2019Standard EditionDatacenter Edition
ポート
Advanced Threat Prevention エージェントは、管理コンソール SaaS プラットフォームによって管理され、管理コンソール SaaS
プラットフォームにレポートされます。ポート 443https通信用使用され、エージェントがコンソールと通信するため
に、ファイアウォールで必要があります。このコンソールは、Amazon Web サービスによってホストされ、固定 IP があり
ません。ポート 443 らかの理由でブロックされている場合、アンチウイルス署名アップデートDAT ファイルをダウン
ロードできないので、コンピュータに最新保護装備されないことがあります。すとおり、クライアントコンピュー
タが URL にアクセスできることを確認してください。
用途 アプリケーショ
ンプロトコル
トランスポ
ートプロト
コル
ポート 宛先 方向
すべての通信 HTTPS TCP 443 すべての https トラフィックを
*.cylance.com 許可
アウトバウンド
使用されている URL 詳細については、KB 記事 127053 してください。
BIOS イメージの整合性
BIOS
保証
ポリシーが管理コンソールでされている場合は、BIOS Dell 工場出荷時のバージョンからされていな
いか(攻ベクターの 1 確認するために、Cylance のテナントがエンドポイント コンピューター BIOS ハッシュを
ます。脅威された場合は、通知 Dell Server され、IT 管理者管理コンソールでアラートをけます。プロセスの
については、BIOS イメージの整合性プロセス」をしてください。
メモ: カスタマイズされた工場出荷時イメージは、BIOS されているため、この機能では使用できません。
BIOS イメージの整合性でサポートされる Dell コンピュータモデル
Latitude 3470
Latitude 3570
Latitude 7275
Latitude 7370
Latitude E5270
Latitude E5470
OptiPlex 5040
OptiPlex 7040
OptiPlex 7440
Precision Mobile Workstation 3510
Precision Mobile Workstation 5510
Precision Workstation 3620
要件 17
BIOS イメージの整合性でサポートされる Dell コンピュータモデル
Latitude E5570
Latitude E7270
Latitude E7470
Latitude Rugged 5414
Latitude Rugged 7214 Extreme
Latitude Rugged 7414
OptiPlex 3040
OptiPlex 3240
Precision Workstation 7510
Precision Workstation 7710
Precision Workstation T3420
Venue 10 Pro 5056
Venue Pro 5855
Venue XPS 12 9250
XPS 13 9350
XPS 9550
互換性
に、WindowsMacLinux との互換性詳細します。
n/aこのプラットフォームにはテクノロジが適用されません。
空白:Endpoint Security Suite Enterprise のポリシーはサポートされません。
機能 ポリシー Windows macOS Linux
ファイルアクション
自動隔離(安全でない
x x x
自動隔離(異常)
x x x
自動アップロード
x x x
ポリシー安全リスト
x x x
メモリアクション
メモリ保護 x x x
攻略
スタックピボット x x x
スタック保護 x x x
コード上書 x n/a
RAM スクレイピング x n/a
なペイロード x
プロセスインジェクション
メモリのリモート x x n/a
メモリのリモートマッピング x x n/a
メモリへのリモート x x n/a
メモリへの PE のリモート
x n/a n/a
リモートでのコード上書 x n/a
メモリのリモートアンマップ x n/a
リモートでのスレッド作成 x x
リモートでの APC スケジュール x n/a n/a
DYLD インジェクション x x
エスカレーション
18 要件
機能 ポリシー Windows macOS Linux
LSASS x n/a n/a
ゼロ x x
保護設定
行制御 x x x
デバイスからのサービスシャットダウ
ンを阻止する
x x
安全でない行中のプロセスとそのサ
ブプロセスを制終了する
x x x
バックグラウンド脅威 x x x
しいファイルに注意する x x x
スキャンするアーカイブファイルの
サイズ
x x x
特定のフォルダを除外する x x x
ファイルサンプルのコピー x
アプリケーション制御
ウィンドウ x x
フォルダの除外 x
エージェントの設定
ログファイルの自動アップロードの
x x x
デスクトップ通知 x
スクリプト制御
アクティブスクリプト x
Powershell x
Office マクロ x n/a
Powershell コンソールの使用をブロッ
x
フォルダおよびサブフォルダ
のスクリプトを承認
x
ログ レベル x
自己保護レベル x
自動アップデート x
行(エージェント UI から x
隔離削除(エージェント UI およ
びコンソール UI
x
モード x x
詳細脅威データ x
安全リストの x x n/a
マルウェアサンプルのコピー x x x
プロキシ設定 x x x
要件 19
機能 ポリシー Windows macOS Linux
手動ポリシーチェックエージェント
UI
x x
Client Firewall および Web Protection
Client Firewall Web Protection しくインストールするには、コンピュータがネットワークにされている必要がありま
す。
インストールの失敗ぐため、Client Firewall Web Protection のクライアントをインストールするに、そののベンダー
のウイルス、マルウェア、スパイウェア、およびファイアウォール アプリケーションをアンインストールしてく
ださい。拮抗するソフトウェアに、Windows Defender および Endpoint Security Suite Enterprise まれません。
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラーを使用する場合Client Firewall および Web Protection をインストールするに、これ
らのコンポーネントをインストールする必要があります。
前提
Visual C++ 2012 Update 4 再頒布可能パッケージx86 および x64
Visual C++ 2015 以降再頒布可能パッケージx86 および x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
Web Protection 機能がサポートされるのはのブラウザです。
ブラウザ Web Protection のサポ
ート
バージョン
Google Chrome はい すべてのバージョン
Microsoft Edge はい Microsoft Edge は、Endpoint Security Suite Enterprise v10.1 以降でサポートさ
れます。
Microsoft Internet
Explorer 11
はい すべてのバージョン
Mozilla Firefox はい Firefox 56 以降は、Endpoint Security Suite Enterprise v10.0 以降でサポート
されています。
Firefox 51 は、Endpoint Security Suite Enterprise v1.8 以降でサポートされて
います。
ポート
Client Firewall および Web Protection 最新 Client Firewall および Web Protection アップデートが受信されるようにす
るには、クライアントが各種宛先サーバと通信できるよう、ポート 443 および 80 使用可能にする必要があります。ポート
らかの理由でブロックされている場合アンチウイルス署名アップデートDAT ファイルをダウンロードできないので、
コンピュータに最新保護装備されないことがあります。すとおり、クライアントコンピュータが URL にアクセスで
きることを確認してください。
用途
アプリケー
ションプロ
トコル
トランス
ポートプ
ロトコル
ポート 宛先 方向
レピュテーショ
ンサービス
SSL TCP 443 tunnel.web.trustedsource.or
g
アウトバウ
ンド
レピュテーショ
ンサービスフィ
ードバック
SSL TCP 443 gtifeedback.trustedsource.or
g
アウトバウ
ンド
20 要件
/