Dell Endpoint Security Suite Enterprise 取扱説明書

ブランド: Dell

モデル: Endpoint Security Suite Enterprise

タイプ: 取扱説明書

Dell Endpoint Security Suite Enterprise

詳細インストールガイド v3.0

2021 年 5 月

Rev. A01

メモ、注意、警告

メモ: 製品を使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.

Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee

logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and

Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe

Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,

Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker

To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered

trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the

United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™, Android™, Google™

Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App

Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and

Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance

Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States

and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or

registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered

trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a

registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other

related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to

Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered

trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.

章 1: はじめに..................................................................................................................................6

作業を開始する前に............................................................................................................................................................6

このガイドの使用法............................................................................................................................................................ 7

Dell ProSupport へのお問い合わせ....................................................................................................................................7

章 2: 要件....................................................................................................................................... 8

すべてのクライアント........................................................................................................................................................8

暗号化.....................................................................................................................................................................................9

フルディスク暗号化........................................................................................................................................................... 11

サーバオペレーティングシステムの Encryption.......................................................................................................13

Advanced Threat Prevention..............................................................................................................................................16

互換性..............................................................................................................................................................................18

Client Firewall および Web Protection.............................................................................................................................20

SED Manager........................................................................................................................................................................21

BitLocker Manager..............................................................................................................................................................24

章 3: レジストリ設定...................................................................................................................... 27

暗号化...................................................................................................................................................................................27

フルディスク暗号化..........................................................................................................................................................30

Advanced Threat Prevention.............................................................................................................................................32

SED Manager....................................................................................................................................................................... 33

BitLocker Manager..............................................................................................................................................................35

章 4: マスターインストーラを使用してインストールする.................................................................... 36

マスターインストーラを使用した対話型のインストール.......................................................................................36

マスターインストーラを使用したコマンドラインによるインストール..............................................................39

章 5: マスターインストーラのアンインストール................................................................................ 42

Endpoint Security Suite Enterprise マスターインストーラーのアンインストール..............................................42

章 6: 子インストーラを使用したインストール....................................................................................43

ドライバのインストール................................................................................................................................................. 44

Encryption のインストール.............................................................................................................................................. 44

フルディスク暗号化のインストール.............................................................................................................................48

サーバオペレーティングシステム上の Encryption のインストール...................................................................... 49

対話形式でインストール........................................................................................................................................... 50

コマンドラインを使用したインストール.............................................................................................................. 53

アクティブ化................................................................................................................................................................ 55

Advanced Threat Prevention クライアントのインストール......................................................................................57

Client Firewall および Web Protection のインストール.............................................................................................. 59

SED Manager と PBA Advanced Authentication のインストール..............................................................................60

BitLocker Manager のインストール................................................................................................................................ 61

章 7: 子インストーラを使用したアンインストール............................................................................. 63

目次 3

ウェブプロテクションおよびファイアウォールのアンインストール.................................................................. 64

Advanced Threat Prevention のアンインストール...................................................................................................... 64

フルディスク暗号化のアンインストール................................................................................................................... 64

SED Manager のアンインストール................................................................................................................................ 65

Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール............................. 66

BitLocker Manager のアンインストール....................................................................................................................... 68

章 8: Data Security アンインストーラ.............................................................................................. 69

章 9: 一般的なシナリオ................................................................................................................... 74

Encryption クライアント、、Advanced Threat Prevention..........................................................................................75

SED Manager および Encryption External Media...........................................................................................................76

BitLocker Manager と Encryption External Media..........................................................................................................76

BitLocker Manager および Advanced Threat Prevention............................................................................................. 76

章 10: テナントのプロビジョニング.................................................................................................. 78

テナントのプロビジョニング......................................................................................................................................... 78

章 11: Advanced Threat Prevention エージェント自動アップデートの設定............................................82

章 12: SED UEFI および BitLocker Manager のための事前インストール設定......................................... 83

TPM の初期化.....................................................................................................................................................................83

UEFI コンピュータ用の事前インストール設定...........................................................................................................83

BitLocker PBA パーティションを設定する事前インストール設定.........................................................................84

章 13: レジストリーによる Dell Server の指定................................................................................... 85

章 14: 子インストーラの抽出........................................................................................................... 88

章 15: Key Server の設定................................................................................................................ 89

サービスパネル - ドメインアカウントのユーザーの追加....................................................................................... 89

Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加................................... 90

サービスパネル - Key Server サービスの再起動......................................................................................................... 91

管理コンソール - フォレンジック管理者の追加.........................................................................................................91

章 16: Administrative Download Utility（CMGAd）の使用..................................................................93

フォレンジックモードの使用.........................................................................................................................................93

管理者モードの使用..........................................................................................................................................................95

章 17: サーバオペレーティングシステム上の Encryption の設定...........................................................97

章 18: Deferred Activation の設定.................................................................................................. 100

Deferred Activation のカスタマイズ............................................................................................................................. 100

インストールのためのコンピュータの準備.............................................................................................................. 100

Deferred Activation による暗号化のインストール.....................................................................................................101

Deferred Activation による暗号化の起動......................................................................................................................101

Deferred Activation のトラブルシューティング........................................................................................................ 102

4 目次

章 19: トラブルシューティング.......................................................................................................104

すべてのクライアントのトラブルシューティング..................................................................................................104

すべてのクライアント - 保護ステータス...................................................................................................................104

Dell Encryption のトラブルシューティング（クライアントおよびサーバ）......................................................104

Advanced Threat Prevention のトラブルシューティング......................................................................................... 114

SED のトラブルシューティング....................................................................................................................................117

Dell ControlVault ドライバ............................................................................................................................................... 119

Dell ControlVault ドライバおよびファームウェアのアップデート...................................................................119

UEFI コンピュータ........................................................................................................................................................... 132

TPM および BitLocker......................................................................................................................................................132

章 20: 用語集................................................................................................................................161

目次 5

はじめに

本書では、Advanced Threat Prevention、、Encryption、SED 管理、フルディスク暗号化、Web Protection と Client Firewall、BitLocker

Manager のインストールおよび設定の方法について詳しく説明します。

すべてのポリシー情報とその説明は AdminHelp で参照できます。

作業を開始する前に

1. クライアントを導入する前に、Dell Server をインストールしてください。次に示すように、正しいガイドを探し、記載されてい

る手順に従った後、このガイドに戻ります。

● Security Management Server

インストールおよびマイグレーション

ガイド

● Security Management Server Virtual

クイック

スタートおよびインストール

ガイド

● 希望のポリシーを設定しているかを確認します。? のマークから AdminHelp を参照します。画面の右上にあります。

AdminHelp はポリシーの設定および変更、Dell Server でのオプションを理解するのに役立つよう設計されたページヘルプで

す。

2. Advanced Threat Prevention のためのテナントのプロビジョニング。Advanced Threat Prevention のポリシーの施行がアクティ

ブになる前に、テナントが Dell Server にプロビジョニングされる必要があります。

3. 本書の「要件」の章をすべて読んでください。

4. ユーザーにクライアントを導入します。

6 はじめに

このガイドの使用法

このガイドは次の順序で使用してください。

● クライアントの必要条件、コンピュータハードウェアおよびソフトウェア情報、制限事項、および機能で必要になる特殊なレ

ジストリの変更については、「条件」を参照してください。

● 必要に応じて、「SED UEFI および BitLocker のための事前インストール設定」を参照してください。

● Dell Digital Delivery を使用して資格を取る場合は、「資格を有効にするためのドメインコントローラ上での GPO の設定」を参照

してください。

● Endpoint Security Suite Enterprise マスターインストーラを使用してクライアントをインストールする場合は、次の項目を参照し

てください。

○ マスターインストーラを使用した対話型のインストール

または

○ マスターインストーラを使用したコマンドラインによるインストール

● 子インストーラを使用してクライアントをインストールする場合、子インストーラの実行可能ファイルをマスターインストー

ラから抽出する必要があります。「マスターインストーラからの子インストーラの抽出」を参照して、ここに戻ります。

○ コマンドラインで子インストーラをインストールします。

￭ Encryption のインストール - コンピュータがネットワークに接続されている、いないにかかわらず、あるいは紛失または

盗難に遭ったかどうかにかかわらず、セキュリティポリシーを適用するコンポーネントである Encryption をインストー

ルするには、これらの手順に従います。

￭フルディスク暗号化クライアントのインストール - コンピュータがネットワークに接続されている、いないにかかわら

ず、あるいは紛失または盗難に遭ったかどうかにかかわらず、セキュリティポリシーを適用するコンポーネントである

フルディスク暗号化をインストールするには、これらの手順に従います。

￭ Advanced Threat Prevention のインストール - これらの手順に従って Advanced Threat Prevention をインストールしま

す。これは、アルゴリズムサイエンスおよび機械学習を使用して、既知および未知のサイバー攻撃を識別、分類し、エ

ンドポイントの実行や阻害を防止する、次世代のアンチウイルス対策です。

￭ウェブプロテクションおよびファイアウォールのインストール -

オプションの

ウェブプロテクション機能とファイアウ

ォール機能をインストールするには、これらの手順を用います。クライアントファイアウォールは、ルールのリストに

従って、すべての受信および発信トラフィックをチェックする、ステートフルファイアウォールです。Web Protection

は、ウェブサイトの評価に基づき、ウェブのブラウジングとダウンロードを監視して脅威を特定し、脅威が検知された

場合はアクションを実行します。

￭ SED Manager のインストール - SED の暗号化ソフトウェアをインストールするには、これらの手順に従います。SED は

独自の暗号化を備えていますが、その暗号化およびポリシーを管理するためのプラットフォームがありません。SED

Manager では、すべてのポリシー、ストレージ、SED 管理を使用すると、すべてのポリシー、ストレージ、暗号化キー

の取得は、単一のコンソールから使用でき、紛失や不正なアクセスの場合にコンピューターが保護されないというリス

クを軽減します。

￭ BitLocker Manager のインストール - BitLocker 展開のセキュリティを高め、所有コストを単純化および軽減するように設

計されている、BitLocker Manager をインストールする場合にこれらの手順に従います。

メモ:

ほとんど

の子インストーラは対話形式でインストールできますが、このガイドでは説明していません。ただし、

Advanced Threat Prevention およびフルディスク暗号化の子インストーラはコマンドラインでのみインストールで

きます。

● 最も一般的なシナリオのスクリプトについては、「一般的に使用されるシナリオ」を参照してください。

Dell ProSupport へのお問い合わせ

Dell 製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 4310039）にご連絡ください。

さらに、Dell 製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ

ュアル、テクニカルアドバイザリー、よくあるご質問（FAQ）、および緊急の問題を取り扱っています。

適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードを

ご用意ください。

米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。

はじめに 7

要件

すべてのクライアント

次の要件はすべてのクライアントに適用されます。他のセクションで挙げられる要件は、特定のクライアントに適用されます。

● 導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへ

の時間差導入が含まれますが、それらに限定されるものではありません。

● インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザ

ーである必要があります。これは、Microsoft SCCM などの導入ツールによって一時的に割り当てることができます。昇格され

た権限を持つ非管理者ユーザーはサポートされません。

● インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。

● インストール中は、外付け（USB）ドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。

● 管理者は、必要なすべてのポートが使用可能であることを確認します。

● 最新のマニュアルや技術アドバイザリーについて、dell.com/support を定期的に確認してください。

● Dell Data Security の製品ラインでは、Windows Insider Preview リリースはサポートされていません。

前提条件

● Endpoint Security Suite Enterprise マスターインストーラーおよび子インストーラーのクライアントには、Microsoft .Net

Framework 4.5.2 以降が必要です。インストーラは、Microsoft .Net Framework コンポーネントをインストール

しません

。

● インストールされている Microsoft .Net のバージョンを検証するには、インストール対象のコンピュータでこれらの手順に従い

ます。Microsoft .NET Framework 4.5.2 をインストールするには、これらの手順を参照してください。

● FIPS モードで Encryption をインストールする場合は、Microsoft .NET Framework 4.6 が必要です。

ハードウェア

● 次の表に、最低限のサポート対象コンピュータハードウェアの詳細を示します。

ハードウェア

○ Intel Pentium または AMD プロセッサ

○ 500 MB の使用可能ディスク容量

○ 2 GB RAM

メモ: エンドポイントでファイルを暗号化する場合は、追加の空きディスク容量が必要になります。サイズは、有効なポ

リシーとドライブ容量によって異なります。

ローカライズ

● Dell Encryption、SED Manager、PBA Advanced Authentication、、Advanced Threat Prevention、BitLocker Manager は、多言語対応

のユーザーインターフェイスであり、次の言語にローカライズされています。管理コンソールに表示されている Advanced

Threat Prevention データは英語のみです。

言語

サポート

EN - 英語 IT - イタリア語 KO - 韓国語

ES - スペイン語 DE - ドイツ語 PT-BR - ポルトガル語（ブラジル）

8 要件

言語サポート

FR - フランス語 JA - 日本語 PT-PT - ポルトガル語（ポルトガル（イベリア））

暗号化

● クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。

● 最初の暗号化にかかる時間を短縮するために、Windows ディスククリーンアップウィザードを実行して、一時ファイルおよび

その他の不必要なデータを削除します。

● Windows Hello for Business に対応するには、Endpoint Security Suite Enterprise v3.0 以降が Windows 10 で実行されている必要が

あります。

● Windows Hello for Business に対応するには、v11.0 以降を実行する Dell サーバーに対するアクティブ化が必要です。

● スリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピ

ュータでは暗号化は行われません（復号化も行われません）。

● Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイ

ルが暗号化され、その動作を妨げるおそれがあるためです。

● Dell Encryption は、v1.6.0 より前のバージョンから v2.7 にアップグレードすることはできません。v1.6.0 より前のバージョンを

実行しているエンドポイントは、まず v1.6.0 にアップグレードしてから、v2.7 にアップグレードする必要があります。

● Encryption は監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM または類似のソリ

ューションを使用するのではなく、企業用イメージの一部として、Encryption を展開することを可能にします。企業用イメージ

に Encryption をインストールする手順については、KB 記事 129990 を参照してください。

● Encryption クライアントは、一般に使用されているいくつかのシグネチャーベースのウイルス対策ソリューションや AI 駆動型

のウイルス対策ソリューション（McAfee Virus Scan Enterprise、McAfee Endpoint Security、Symantec Endpoint Protection、

CylancePROTECT、CrowdStrike Falcon、Carbon Black Defense など）に対してテスト済みであり、互換性があります。アンチウ

イルススキャンと暗号化の非互換性を回避するため、多くのウイルス対策プロバイダーを除外するハードコード機能をデフォ

ルトで内蔵しています。

組織がリストに記載のないウイルス対策プロバイダーを使用している場合、または何らかの互換性の問題に遭遇している場合

は、KB 記事 126046 を参照するか、Dell ProSupport に問い合わせてお使いのソフトウェアソリューションと Dell Data Security

ソリューションの相互運用性の設定を確認してください。

● Dell Encryption は、インテルの暗号化命令セットであるインテグレーテッドパフォーマンスプリミティブ（IPP）を使用してい

ます。詳細については、KB 記事 126015 を参照してください。

● TPM は汎用キーのシーリングに使用されます。したがって、Encryption を実行している場合は、ターゲットコンピュータに新

しいオペレーティングシステムをインストールする前に、BIOS で TPM をクリアする必要があります。

● インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イ

ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス

テムをインストールした後、確立した回復手順に従って暗号化されたデータを回復してください。

● これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインス

トールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをイン

ストールする必要があります。

前提条件

○ Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 または x64）

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書

を検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログ

ラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示さ

れます。

● UEFI モードでは、

保護された

Windows

休止

状

態ファイル

と

保護されていない休止

状

態の防止

ポリシーはサポートされていませ

ん。

● Deferred Activation では、アクティブ化中に使用される Active Directory ユーザーアカウントは、エンドポイントへのログインに

使用されるアカウントとは独立したものになります。ネットワークプロバイダが認証情報を取得する代わりに、プロンプトが

要件 9

表示されたときにユーザーが手動で Active Directory ベースのアカウントを指定します。資格情報が入力されると、認証情報は

安全に Dell Server に送信され、構成された Active Directory ドメインに対して Dell サーバで認証情報が検証されます。詳細につ

いては、KB 記事 124736 を参照してください。

● Windows 10 の機能アップグレードの後、Dell Encryption を完了させるには再起動が必要です。Windows 10 の機能アップグレー

ドの後、通知領域に次のメッセージが表示されます。

ハードウェア

● 次の表は、サポートされているハードウェアの詳細です。

オプションの組み込みハードウェア

○ TPM 1.2 または 2.0

オペレーティングシステム

● 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate

○ アプリケーション互換テンプレートでの Windows Embedded Standard 7

○ Windows 8.1：Enterprise、Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10：Education、Enterprise、Pro v1803～v21H1（April 2018 Update/Redstone 4～May 2021 Update/21H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

○ VMware Workstation 12.5 以降

○ Deferred Activation には、上記のすべてのサポートが含まれます。

Encryption External Media

オペレーティングシステム

● Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗号化対象の最大

ファイルに等しい空き容量が必要です。

● 次の表では、Encryption External Media によって保護されたメディアにアクセスする場合にサポートされるオペレーティングシ

ステムを詳細に示します。

暗

号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate

10 要件

暗号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

○ アプリケーション互換テンプレートでの Windows Embedded Standard 7

○ Windows 8.1：Enterprise、Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10：Education、Enterprise、Pro v1803～v21H1（April 2018 Update/Redstone 4～May 2021 Update/21H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

暗号化されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル）

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0～10.14.4

○ macOS Catalina 10.15.5～10.15.6

フルディスク暗号化

● フルディスク暗号化では、v9.8.2 以降を実行する Dell サーバに対してアクティブ化が必要です。

● フルディスク暗号化は、仮想ホストコンピュータでは現在サポートされていません。

● フルディスク暗号化には、個別のハードウェア TPM が必要です。現時点では、PTT およびファームウェアベースの TPM はサ

ポートされていません。

● インストールされた FDE 機能では、サードパーティ資格情報プロバイダは機能しません。PBA を有効にすると、サードパーテ

ィ資格情報プロバイダはすべて無効になります。

● クライアントコンピュータには、アクティブ化するためにネットワーク接続またはアクセスコードが必要です。

● スマートカードユーザーが最初に起動前認証でログインする場合には、有線ネットワーク接続が必要です。

● フルディスク暗号化が行われている場合、オペレーティングシステムの機能アップデートはサポートされません。

● PBA が Dell サーバと通信するためには有線接続が必要です。

● SED はターゲットコンピュータ上に存在することはできません。

● フルディスク暗号化は、Intel の暗号化命令セットである Integrated Performance Primitives（IPP）を使用します。詳細について

は、KB 記事 126015 を参照してください。

● フルディスク暗号化は、BitLocker または BitLocker Manager ではサポートされていません。BitLocker または BitLocker Manager

がインストールされているコンピュータには、フルディスク暗号化をインストールしないでください。

● NVMe ドライブでは、Intel Rapid Storage Technology ドライバ v15.2.0.0 以降を推奨します。

● PBA に利用されている NVMe ドライブ：

○ Dell の PBA 管理では NVMe ドライブ上の AHCI をサポートしていないため、BIOS の SATA 操作を RAID ON に設定する必要

があります。

○ BIOS のブートモードは UEFI で、レガシーオプション ROM は無効にする必要があります。

● PBA に利用されている非 NVMe ドライブ：

○ Dell の PBA 管理では非 NVMe ドライブ上の RAID をサポートしていないため、BIOS の SATA 操作を AHCI に設定する必要が

あります。

○ （ロックされた非 NVMe ドライブで利用できないセクターでの）読み書き対象の RAID 関連データへのアクセスが起動時に

サポートされておらず、ユーザーがログインした後までこのデータの読み取りを待機できないために、RAID ON がサポート

されません。

○ AHCI コントローラドライバがあらかじめインストールされていない場合に RAID ON > AHCI から切り替えると、オペレーテ

ィングシステムがクラッシュします。RAID から AHCI（またはその逆）に切り替える方法については、KB 記事 124714 を参

照してください。

● フルディスク暗号化管理は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムの

システムファイルが暗号化され、その動作を妨げるおそれがあるためです。

● インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イ

ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス

テムをインストールした後、確立した回復手順に従って暗号化されたデータを回復してください。

要件 11

● Windows 10 v1607（Anniversary Update/Redstone 1）から Windows 10 v1903（May 2019 Update/19H1）への直接機能アップデー

トは FDE ではサポートされていません。Windows 10 v1903 にアップデートする場合は、オペレーティングシステムを新しい機

能アップデートにアップデートすることをお勧めします。Windows 10 v1607 から v1903 に直接アップデートしようとすると、

エラーメッセージが表示され、アップデートできなくなります。

● これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインス

トールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをイン

ストールする必要があります。

前提条件

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書

を検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログ

ラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示さ

れます。

●

メモ: 起動前認証ではパスワードが必要です。社内セキュリティポリシーに準拠した最小限のパスワード設定を行うこと

をお勧めします。

●

メモ: PBA を使用する場合、コンピュータに複数のユーザーがいる場合は、すべてのユーザーの同期ポリシーを有効にする

必要があります。また、すべてのユーザーがパスワードを持っている必要があります。長さがゼロのパスワードユーザー

は、アクティブ化後にコンピュータからロックアウトされます。

●

メモ: Full Disk Encryption で保護されているコンピューターは、Windows 10 v1703（Creators Update/Redstone 2）以降にア

ップデートしてから Windows 10 v1903（May 2019 Update/19H1）以降にアップデートする必要があります。このアップグレ

ードパスを試行すると、エラーメッセージが表示されます。

メモ: フルディスク暗号化の設定では、暗号化アルゴリズムを AES-256 に、暗号化モードを CBC に設定する必要があります。

メモ: 新バージョンへのインプレイスオペレーティングシステムのアップグレード（Windows 7 または Windows 8.1 から

Windows 10 など）はサポートされません。

ハードウェア

● 次の表は、サポートされているハードウェアの詳細です。

オプションの組み込みハードウェア

○ TPM 1.2 または 2.0

フルディスク暗号化クライアントの認証オプション

● スマートカードを使用したり、UEFI コンピュータで認証を行ったりするためには、特殊なハードウェアが必要となります。起

動前認証でスマートカードを使用するには、設定が必要です。以下の表では、ハードウェアと構成の要件が満たされていると

きに使用できる認証オプションをオペレーティングシステム別に示しています。

非

UEFI

PBA

パスワード指紋接触型スマートカ

ード

SIPR カード

Windows 7 SP0-SP1 X

1 2

12 要件

非 UEFI

PBA

パスワード指紋接触型スマートカ

ード

SIPR カード

1. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

UEFI

PBA - サポートされる Dell コンピューター上

パスワード指紋接触型スマートカ

ード

SIPR カード

Windows 10 X

1. サポート対象の UEFI コンピュータで利用できます。

UEFI ブートモードがサポートされているで Dell コンピューターモデル

● フルディスク暗号化でサポートされているプラットフォームの最新リストについては、KB 記事 126855 を参照してください。

● フルディスク暗号化でサポートされているドッキングステーションとアダプターのリストについては、KB 記事 124241 を参照

してください。

オペレーティングシステム

● 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows オペレーティングシステム（64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate（レガシーブートモードが必要）

○ Windows 10：Education、Enterprise、Pro v1803～v21H1（April 2018 Update/Redstone 4～May 2021 Update/21H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

サーバオペレーティングシステムの Encryption

サーバオペレーティングシステムの Encryption は、サーバモードで動作しているコンピュータ、特にファイルサーバ上での使用を

対象にしています。

● サーバオペレーティングシステム上の Encryption は、Encryption Enterprise および Endpoint Security Suite Enterprise.とのみ互換

性があります。

● サーバオペレーティングシステム上の Encryption には、次の機能があります。

○ ソフトウェアの暗号化

○ リムーバブルメディア暗号化

○ ポート制御

メモ:

サーバはポート制御をサポートしている必要があります。

要件 13

ポート制御システムのポリシーは、たとえば、USB デバイスによるサーバの USB ポートへのアクセスおよび使用を制

御することにより、保護対象サーバ上のリムーバブルメディアに影響します。USB ポートポリシーは外部 USB ポート

に適用されます。内部 USB ポート機能は、USB ポートポリシーの影響を受けません。USB ポートポリシーが無効化さ

れると、クライアント USB キーボードおよびマウスは機能しなくなり、このポリシーが適用される前にリモートデス

クトップ接続がセットアップされない限り、ユーザーはコンピュータを使用することができなくなります。

● これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインス

トールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをイン

ストールする必要があります。

前提条件

○ Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 または x64）

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書

を検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログ

ラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示さ

れます。

サーバオペレーティングシステムの Encryption は、次の機能で使用されます。

● ローカルドライブを持つファイルサーバー

● サーバオペレーティングシステム、またはシンプルファイルサーバとして非サーバオペレーティングシステムを実行している

仮想マシン（VM）ゲスト

● サポートされている構成：

○ RAID 5 または 10 ドライブ搭載のサーバー。RAID 0（ストライピング）と RAID 1（ミラーリング）は互いに独立してサポー

トされています。

○ Multi TB RAID ドライブ搭載のサーバ

○ コンピュータをシャットダウンせずに交換可能なドライブ搭載のサーバー

○ Server Encryption は、業界をリードするウイルス対策プロバイダーを使用して検証されます。アンチウイルススキャンと暗

号化の間における非互換性を防ぐため、これらのウイルス対策プロバイダーに対するハードコーディングされた除外が設定

されています。組織がリストに記載のないウイルス対策プロバイダーを利用している場合は、KB 記事 126046 を参照する

か、Dell ProSupport に連絡してサポートを受けてください。

サーバオペレーティングシステムの Encryption は、次の機能では使用されません。

● Security Management Server / Security Management Server Virtual または Security Management Server / Security Management

Server Virtual のデータベースを実行しているサーバ。

● Encryption Personal。

● SED Manager、PBA Advanced Authentication、または BitLocker Manager。

● 分散ファイルシステム（DFS）の一部であるサーバ。

● サーバオペレーティングシステムの Encryption 間の移行。External Media Edition からサーバオペレーティングシステムの

Encryption にアップグレードするには、サーバオペレーティングシステム上の Encryption をインストールする前に、以前の製品

を完全にアンインストールする必要があります。

● VM ホスト（通常、VM ホストには複数の VM ゲストが含まれています。）

● ドメインコントローラ

● Exchange サーバー

● データベース（SQL、Sybase、SharePoint、Oracle、MySQL、Exchange など）をホストしているサーバー

● 次のいずれかのテクノロジを使用しているサーバー

○ Resilient File System

○ Fluid File System

○ Microsoft 記憶域

○ SAN/NAS ネットワークストレージソリューション

○ iSCSI 接続デバイス

○ 重複排除ソフトウェア

14 要件

○ ハードウェア重複排除

○ 分割された RAID（単一の RAID に複数のボリュームが存在）

○ SED（RAID および非 RAID）

○ キオスク向けの自動ログオン（Windows 7、8 / 8.1）

○ Microsoft Storage Server 2012

● サーバオペレーティングシステム上の Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペ

レーティングシステムのシステムファイルが暗号化され、その動作を妨げるおそれがあるためです。

● インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イ

ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス

テムをインストールした後、回復手順に従って暗号化されたデータを回復してください。暗号化されたデータのリカバリーの

詳細については、『

リカバリー

ガイド

』を参照してください。

オペレーティングシステム

次の表では、対応オペレーティングシステムが詳しく説明されています。

オペレーティングシステム（32 ビットと 64 ビット）

● Windows 7 SP1：Enterprise、Professional、Ultimate

● Windows 8.1：Enterprise、Pro

● Windows 10：Education、Enterprise、Pro v1803～v21H1（April 2018 Update/Redstone 4～May 2021 Update/21H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

サポートされているサーバーオペレーティングシステム

● Windows Server 2008 R2 SP1：Standard Edition、Datacenter Edition、Enterprise Edition、Webserver Edition

● Windows Server 2012：Standard Edition、Essentials Edition、Datacenter Edition（Server Core はサポートされません）

● Windows Server 2012 R2：Standard Edition、Essentials Edition、Datacenter Edition（Server Core はサポートされません）

● Windows Server 2016：Standard Edition、Essentials Edition、Datacenter Edition（Server Core はサポートされません）

● Windows Server 2019：Standard Edition、Datacenter Edition

UEFI モードがサポートされるオペレーティングシステム

● Windows 8.1：Enterprise、Pro

● Windows 10：Education、Enterprise、Pro v1803～v21H1（April 2018 Update/Redstone 4～May 2021 Update/21H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

メモ:

サポートされる UEFI コンピュータでは、メインメニューから再起動を選択した後にコンピュータが再起動し、2 つのログオ

ン画面のいずれかが表示されます。表示されるログオン画面は、コンピュータプラットフォームアーキテクチャにおける違い

によって決定します。

要件 15

Encryption External Media

オペレーティングシステム

● Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗号化対象の最大

ファイルに等しい空き容量が必要です。

● Dell で保護されたメディアにアクセスする際にサポートされるオペレーティングシステムの詳細は、次のとおりです。

暗号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

● Windows 7 SP1：Enterprise、Professional、Ultimate

● Windows 8.1：Enterprise、Pro

● Windows 10：Education、Enterprise、Pro v1803～v21H1（April 2018 Update/Redstone 4～May 2021 Update/21H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

サポートされているサーバーオペレーティングシステム

● Windows Server 2012 R2

暗号化されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル）

● macOS High Sierra 10.13.5 - 10.13.6

● macOS Mojave 10.14.0～10.14.4

● macOS Catalina 10.15.1～10.15.4

Advanced Threat Prevention

● クライアントを管理している Dell Server を接続モード（デフォルト）で実行しているときに Advanced Threat Prevention のイン

ストールを完了するには、コンピューターのネットワーク接続が必要です。ただし、管理用の Dell Server を切断モードで実行

している場合は、Advanced Threat Prevention のインストールにネットワーク接続は

必要ありません

。

● Advanced Threat Prevention 用のテナントをプロビジョニングするには、Dell Server がインターネットに接続されている必要が

あります。

● 切断モードで実行している Dell Server によって管理されるクライアントコンピューターでは、オプションの Client Firewall およ

び Web Protection の機能をインストール

しない

でください。

● 他のベンダーのウイルス対策、マルウェア対策およびスパイウェア対策のアプリケーションは、Advanced Threat Prevention ク

ライアントと競合する可能性があります。可能な場合は、これらのアプリケーションをアンインストールしてください。拮抗

するソフトウェアに、Windows Defender は含まれません。ファイアウォールアプリケーションは許可されます。

他のウイルス対策、マルウェア対策およびスパイウェア対策のアプリケーションをアンインストールできない場合は、Dell

Server で Advanced Threat Prevention と該当する他のアプリケーションに除外を追加する必要があります。Dell Server で

Advanced Threat Prevention に除外を追加する手順については、KB 記事 126745 を参照してください。その他のウイルス対策ア

プリケーションに追加する除外リストについては、KB 記事 126118 を参照してください。

オペレーティングシステム

● 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows

オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate

16 要件

Windows オペレーティングシステム（32 ビットと 64 ビット）

￭ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明

書を検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 お

よび https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プロ

グラムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが

表示されます。

○ Windows Embedded Standard 7

○ Windows 8.1：Enterprise、Pro

○ Windows 10：Education、Enterprise、Pro v1803～v20H2（April 2018 Update/Redstone 4～October 2020 Update/20H2）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

￭ Windows 10 2016 LTSB

￭ Windows 10 2019 LTSC

○ Windows Server 2008 R2 SP1：Standard Edition、Datacenter Edition、Enterprise Edition、Webserver Edition

○ Windows Server 2012 R2：Standard Edition、Essentials Edition、Datacenter Edition

○ Windows Server 2016：Standard Edition、Essentials Edition、Datacenter Edition

○ Windows Server 2019：Standard Edition、Datacenter Edition

ポート

● Advanced Threat Prevention エージェントは、管理コンソール SaaS プラットフォームによって管理され、管理コンソール SaaS

プラットフォームにレポートされます。ポート 443（https）は通信用に使用され、エージェントがコンソールと通信するため

に、ファイアウォールで開く必要があります。このコンソールは、Amazon Web サービスによってホストされ、固定 IP があり

ません。ポート 443 が何らかの理由でブロックされている場合、アンチウイルス署名アップデート（DAT ファイル）をダウン

ロードできないので、コンピュータに最新の保護が装備されないことがあります。次に示すとおり、クライアントコンピュー

タが URL にアクセスできることを確認してください。

用途アプリケーショ

ンプロトコル

トランスポ

ートプロト

コル

ポート番号宛先方向

すべての通信 HTTPS TCP 443 すべての https トラフィックを

*.cylance.com に許可

アウトバウンド

使用されている URL の詳細については、KB 記事 127053 を参照してください。

BIOS イメージの整合性検証

BIOS

保証の有

効

化

ポリシーが管理コンソールで選択されている場合は、BIOS が Dell 工場出荷時のバージョンから変更されていな

いか（攻撃ベクターの 1 つ）を確認するために、Cylance のテナントがエンドポイントコンピューター上で BIOS ハッシュを検証し

ます。脅威が検出された場合は、通知が Dell Server に渡され、IT 管理者は管理コンソールでアラートを受けます。プロセスの概要

については、「BIOS イメージの整合性検証プロセス」を参照してください。

メモ: カスタマイズされた工場出荷時イメージは、BIOS が変更されているため、この機能では使用できません。

BIOS イメージの整合性検証でサポートされる Dell コンピュータモデル

● Latitude 3470

● Latitude 3570

● Latitude 7275

● Latitude 7370

● Latitude E5270

● Latitude E5470

● OptiPlex 5040

● OptiPlex 7040

● OptiPlex 7440

● Precision Mobile Workstation 3510

● Precision Mobile Workstation 5510

● Precision Workstation 3620

要件 17

BIOS イメージの整合性検証でサポートされる Dell コンピュータモデル

● Latitude E5570

● Latitude E7270

● Latitude E7470

● Latitude Rugged 5414

● Latitude Rugged 7214 Extreme

● Latitude Rugged 7414

● OptiPlex 3040

● OptiPlex 3240

● Precision Workstation 7510

● Precision Workstation 7710

● Precision Workstation T3420

● Venue 10 Pro 5056

● Venue Pro 5855

● Venue XPS 12 9250

● XPS 13 9350

● XPS 9550

互換性

次の表に、Windows、Mac、Linux との互換性の詳細を示します。

n/a：このプラットフォームにはテクノロジが適用されません。

空白：Endpoint Security Suite Enterprise のポリシーはサポートされません。

機能ポリシー Windows macOS Linux

ファイルアクション

自動隔離（安全でない）

x x x

自動隔離（異常）

x x x

自動アップロード

x x x

ポリシー安全リスト

x x x

メモリアクション

メモリ保護 x x x

攻略

スタックピボット x x x

スタック保護 x x x

コード上書き x n/a

RAM スクレイピング x n/a

悪質なペイロード x

プロセスインジェクション

メモリのリモート割り当て x x n/a

メモリのリモートマッピング x x n/a

メモリへのリモート書き込み x x n/a

メモリへの PE のリモート書き込み

x n/a n/a

リモートでのコード上書き x n/a

メモリのリモートアンマップ x n/a

リモートでのスレッド作成 x x

リモートでの APC スケジュール x n/a n/a

DYLD インジェクション x x

エスカレーション

18 要件

機能ポリシー Windows macOS Linux

LSASS 読み取り x n/a n/a

ゼロ割り当て x x

保護設定

実行制御 x x x

デバイスからのサービスシャットダウ

ンを阻止する

x x

安全でない実行中のプロセスとそのサ

ブプロセスを強制終了する

x x x

バックグラウンド脅威検知 x x x

新しいファイルに注意する x x x

スキャンするアーカイブファイルの最

大サイズ

x x x

特定のフォルダを除外する x x x

ファイルサンプルのコピー x

アプリケーション制御

変更ウィンドウ x x

フォルダの除外 x

エージェントの設定

ログファイルの自動アップロードの有

効化

x x x

デスクトップ通知の有効化 x

スクリプト制御

アクティブスクリプト x

Powershell x

Office マクロ x n/a

Powershell コンソールの使用をブロッ

ク

当該フォルダ（およびサブフォルダ）内

のスクリプトを承認

ログレベル x

自己保護レベル x

自動アップデート x

検出の実行（エージェント UI から） x

隔離対象を削除（エージェント UI およ

びコンソール UI）

接続切断モード x x

詳細脅威データ x

安全リストの検証 x x n/a

マルウェアサンプルのコピー x x x

プロキシ設定 x x x

要件 19

機能ポリシー Windows macOS Linux

手動ポリシーチェック（エージェント

UI）

x x

Client Firewall および Web Protection

● Client Firewall と Web Protection を正しくインストールするには、コンピュータがネットワークに接続されている必要がありま

す。

● インストールの失敗を防ぐため、Client Firewall と Web Protection のクライアントをインストールする前に、その他のベンダー

のウイルス対策、マルウェア対策、スパイウェア対策、およびファイアウォールアプリケーションをアンインストールしてく

ださい。拮抗するソフトウェアに、Windows Defender および Endpoint Security Suite Enterprise は含まれません。

● これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインス

トールを行います。子インストーラーを使用する場合は、Client Firewall および Web Protection をインストールする前に、これ

らのコンポーネントをインストールする必要があります。

前提条件

○ Visual C++ 2012 Update 4 再頒布可能パッケージ（x86 および x64）

○ Visual C++ 2015 以降の再頒布可能パッケージ（x86 および x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

● Web Protection 機能がサポートされるのは次のブラウザです。

ブラウザ Web Protection のサポ

ート

バージョン

Google Chrome はいすべてのバージョン

Microsoft Edge はい Microsoft Edge は、Endpoint Security Suite Enterprise v10.1 以降でサポートさ

れます。

Microsoft Internet

Explorer 11

はいすべてのバージョン

Mozilla Firefox はい ○ Firefox 56 以降は、Endpoint Security Suite Enterprise v10.0 以降でサポート

されています。

○ Firefox 51 は、Endpoint Security Suite Enterprise v1.8 以降でサポートされて

います。

ポート

● Client Firewall および Web Protection で最新の Client Firewall および Web Protection アップデートが確実に受信されるようにす

るには、クライアントが各種の宛先サーバと通信できるよう、ポート 443 および 80 を使用可能にする必要があります。ポート

が何らかの理由でブロックされている場合、アンチウイルス署名アップデート（DAT ファイル）をダウンロードできないので、

コンピュータに最新の保護が装備されないことがあります。次に示すとおり、クライアントコンピュータが URL にアクセスで

きることを確認してください。

用途

アプリケー

ションプロ

トコル

トランス

ポートプ

ロトコル

ポート番号宛先方向

レピュテーショ

ンサービス

SSL TCP 443 tunnel.web.trustedsource.or

アウトバウ

ンド

レピュテーショ

ンサービスフィ

ードバック

SSL TCP 443 gtifeedback.trustedsource.or

アウトバウ

ンド

20 要件

ページが読み込まれています...

Dell Endpoint Security Suite Enterprise 取扱説明書

ブランド: Dell

モデル: Endpoint Security Suite Enterprise

タイプ: 取扱説明書

PDFをダウンロードします

報告

Dell Endpoint Security Suite Enterprise 取扱説明書

Dell Endpoint Security Suite Enterprise 取扱説明書

関連論文

その他のドキュメント