Dell Endpoint Security Suite Enterprise Administrator Guide

タイプ
Administrator Guide

このマニュアルも適しています

リカバリー v11.0
2021 5
Rev. A01
メモ、注意警告
メモ: 製品使いやすくするための重要情報しています。
注意: ハードウェアの損傷やデータの損失可能性し、その回避するための方法しています。
警告: 物的損害、けが、または死亡原因となる可能性があることをしています。
© 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: リカバリを開始する............................................................................................................5
Dell ProSupport へのおわせ................................................................................................................................... 5
2: Policy-Based リカバリまたはファイル / フォルダリカバリ........................................ 6
システム データまたは FFE リカバリーの................................................................................................6
リカバリプロセスの..............................................................................................................................................6
リカバリファイルの入手 - ポリシーベースまたは FFE クライアント..................................... 6
リカバリファイルの入手 - ローカル管理のコンピュータ....................................................................................7
リカバリの.............................................................................................................................................................. 8
みドライブのデータ回復.................................................................................................................................. 11
されたドライブデータの回復....................................................................................................................... 12
3: Hardware Crypto Accelerator リカバリ.................................................................................... 16
リカバリ要件.......................................................................................................................................................................16
リカバリプロセスの.................................................................................................................................................. 16
HCA リカバリの......................................................................................................................................................... 16
リカバリファイルの入手 - リモート管理のコンピュータ.................................................................................. 16
リカバリファイルの入手 - ローカル管理のコンピュータ...................................................................................17
リカバリの.............................................................................................................................................................18
4: 自己暗ドライブSEDリカバリ.......................................................................................24
リカバリ要件...................................................................................................................................................................... 24
リカバリプロセスの................................................................................................................................................. 24
SED リカバリの......................................................................................................................................................... 24
リカバリファイルの入手 - リモート管理 SED クライアント........................................................................24
リカバリファイルの入手 - ローカル管理 SED クライアント........................................................................25
リカバリの............................................................................................................................................................ 25
SED 使用したチャレンジリカバリ...................................................................................................................... 28
5: フルディスクリカバリ....................................................................................................31
リカバリ要件.......................................................................................................................................................................31
リカバリプロセスの.................................................................................................................................................. 31
フルディスクリカバリの............................................................................................................................. 31
リカバリファイルの入手 - フルディスククライアント.......................................................................... 31
リカバリの............................................................................................................................................................ 32
フルディスク使用したチャレンジリカバリ..........................................................................................34
6: フルディスク Dell Encryption のリカバリ..................................................................... 38
リカバリ要件...................................................................................................................................................................... 38
リカバリプロセスの................................................................................................................................................. 38
フルディスクおよび Dell Encryption によりされたディスクのリカバリの......................... 38
リカバリファイルの入手 - フルディスククライアント......................................................................... 38
リカバリファイルの入手 - ポリシーベースまたは FFE クライアント...................................39
リカバリの............................................................................................................................................................ 40
目次
目次 3
フルディスク使用したチャレンジリカバリ..........................................................................................42
7: PBA デバイスコントロール......................................................................................................46
PBA デバイスコントロールの使用................................................................................................................................ 46
8: General Purpose Key のリカバリ............................................................................................. 47
GPK 回復..........................................................................................................................................................................47
リカバリファイルの入手............................................................................................................................................47
リカバリの............................................................................................................................................................ 48
9: BitLocker Manager リカバリ...................................................................................................50
データの回復......................................................................................................................................................................50
10: パスワードリカバリ.............................................................................................................. 52
リカバリ質問...................................................................................................................................................................... 52
11: Encryption External Media パスワードリカバリ........................................................................55
データへのアクセスの回復.............................................................................................................................................55
自己復元...............................................................................................................................................................................57
12: A - リカバリ環境のダウンロード......................................................................................59
13: B - ブータブルメディアの作成.........................................................................................60
リカバリ環境 ISO CD または DVD への..................................................................................................60
リムーバブルメディアへのリカバリ環境............................................................................................... 60
4 目次
リカバリを開始する
本項には、リカバリ環境作成するための必要事項詳細記載されています。
CD-RDVD-R メディアまたはフォーマットみの USB メディア
CD または DVD 場合は、リカバリ環境 ISO CD または DVD への」で詳細確認してください。
USB メディアを使用する場合は、リムーバブルメディアへのリカバリ環境」で詳細確認してください。
故障したデバイスのリカバリバンドル
リモート管理のクライアントでは、お使いの Dell Security Management Server からのリカバリバンドルの取得方法
指示記載されています。
ローカル管理のクライアントでは、リカバリバンドルパッケージはセットアップ共有ネットワークドライブまたは外部
メディアのいずれかに作成されました。作業めるにこのパッケージをつけてください。
Dell ProSupport へのおわせ
Dell 製品向けの 24 時間 365 対応電話サポート877-459-7304 4310039にご連絡ください。
さらに、Dell 製品のオンライン サポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ
ュアル、テクニカルアドバイザリー、よくあるご質問(FAQ、および緊急問題っています。
適切なサポート迅速におつなぎするためにも、電話はおのサービスタグまたはエクスプレスサービスコードを
用意ください。
電話番については、Dell ProSupport 電話番記載したページをしてください。
1
リカバリを開始する 5
Policy-Based リカバリまたはファイル /
フォルダリカバリ
されたコンピュータでオペレーティングシステムを起動できない場合には、リカバリが必要です。このは、レジストリ
間違ってされたか、されたコンピュータでハードウェアのわれた場合します。
Policy-Based リカバリまたはファイル / フォルダ化(FFEリカバリでは、以下するアクセスを復元できます。
起動せず、SDE リカバリをするためのプロンプトを表示するコンピュータ。
コンピュータは、BSOD 0x6f または 0x74 STOP コードを表示します。
されたデータにアクセスできない、またはポリシーを編集できないコンピュータ。
前記のいずれかをたす Dell Encryption されているサーバ。
Hardware Crypto Accelerator カードまたはマザーボード / TPM 交換しなければならないコンピュータ。
メモ: V8.9.3 以降Hardware Crypto Accelerator はサポートされません。
システム データまたは FFE リカバリーの
システム データのリカバリーをするには、手順います。
リカバリプロセスの
メモ: v10.2.8 以前している Dell サーバーの場合、リカバリーをするには 32 ビット環境必要です。v10.2.9 以降
している Dell サーバーは、32 ビットおよび 64 ビットのリカバリー バンドルを提供します。
障害したシステムを回復するには、手順します。
1. リカバリ環境 CD または DVD むか、起動可能 USB 作成します。 A - リカバリ環境」を
てください。
2. リカバリファイルを入手します。
3. リカバリをします。
リカバリファイルの入手 - ポリシーベースまたは FFE クラ
イアント
リカバリファイルを入手します。
リカバリー ファイルは、管理コンソールからダウンロードできます。Dell Encryption のインストール生成されたディスク リカ
バリー キーをダウンロードするには、手順します。
a. 管理コンソールをき、ペインからポピュレーション]>[エンドポイントします。
b. エンドポイントのホスト入力し、索]をクリックします。
c. エンドポイントの名前します。
d. デバイスリカバリキー をクリックします。
2
6 Policy-Based リカバリまたはファイル / フォルダリカバリ
e. パスワードを入力して、デバイス リカバリー キーをダウンロードします。
f. WinPE 起動したときにアクセスできる場所に、デバイス リカバリー キーをコピーします。
リカバリファイルの入手 - ローカル管理のコンピュータ
Encryption Personal リカバリファイルを入手するには、以下います。
1. LSARecovery_<systemname > .exe という名前のリカバリファイルに移動します。このファイルは、Encryption Personal
のインストールにセットアップウィザードをしたときにネットワークドライブまたはリムーバブルストレージに保存
たものです。
Policy-Based リカバリまたはファイル / フォルダリカバリ 7
2. コンピュータデータを回復するコンピュータ LSARecovery_<systemname > .exe をコピーします。
リカバリの
1. ほど作成した起動可能なメディアを使用して、リカバリシステム、または回復みているドライブを搭載したデバイス
で、そのメディアを起動します。WinPE 環境きます。
メモ: リカバリプロセスの SecureBoot にします。終了したら、SecureBoot 再度有にします。
2. x 入力して Enter し、コマンドプロンプトを表示します。
3. リカバリファイルに移動して起動します。
8 Policy-Based リカバリまたはファイル / フォルダリカバリ
4. 1 つをします。
システムが起動せず、SDE リカバリの指示するメッセージを表示します。
これにより OS 起動する場合に、Encryption クライアントがするハードウェアチェックを再構築することができます。
システムでデータへのアクセスまたはポリシーの編集できないか、インストールです。
Hardware Crypto Accelerator カードまたはマザーボード / TPM 交換しなければならない場合はこれを使用してください。
5. バックアップおよびリカバリ情報 ダイアログで、回復するクライアントコンピュータの情報しいことを確認して [次
をクリックします。
デル以外のコンピュータを回復する場合は、SerialNumber および AssetTag フィールドは空白となります。
Policy-Based リカバリまたはファイル / フォルダリカバリ 9
6. コンピュータのボリュームがリストされるダイアログで、するすべてのドライブをして [次 をクリックします。
のドライブをハイライトするには、Shift+ クリックまたは control+ クリックをいます。
されたドライブが Policy-Based 、または FFE されていない場合回復失敗します。
7. リカバリパスワードを入力して、[次 をクリックします。
リモート管理クライアントでは、これは「リカバリー ファイルの入手 - リモート管理のコンピューター」の手順 e 指定した
パスワードです。
Encryption Personal のパスワードは、キーがエスクローされたときにシステムに設定された、化管理者パスワードです。
10 Policy-Based リカバリまたはファイル / フォルダリカバリ
8. 回復 ダイアログで、回復 をクリックします。リカバリプロセスが開始されます。
9. リカバリが完了したら、終了 をクリックします。
メモ:
コンピュータを起動するのに使用した USBCD / DVD メディアをしてください。すのをれると再度
カバリ環境起動してしまうことがあります。
10. コンピュータの再起動後、コンピュータは完全機能したになります。問題する場合は、Dell ProSupport
におわせください。
みドライブのデータ回復
ターゲットコンピュータが起動可能でなく、ハードウェア障害がない場合回復環境起動したコンピュータでデータを回復する
ことができます。ターゲットコンピュータが起動可能でなく、ハードウェア障害がある場合または USB デバイスの場合わり
起動メディアを使用してデータを回復することができます。Dell Encryption 保護ドライブを Dell Encryption されている
のシステムにすると、ディレクトリをブラウズしてファイルを表示することができます。ただし、ファイルをいたりコピー
Policy-Based リカバリまたはファイル / フォルダリカバリ 11
したりしようとすると、
アクセス拒否
エラーがします。Dell Encryption 保護されたドライブを Dell Encryption がインストール
されていないシステムにしてデータをこうとした場合テキストが表示されます。
されたドライブデータの回復
されたドライブデータを回復するには、以下います。
1. コンピュータから DCID / リカバリ ID 取得するには、以下のいずれかのオプションをします。
a. 共有暗データが保存されているいずれかのフォルダで、WSScan します。
Common」の 8 DCID / リカバリ ID 表示されます。
b. リモート管理コンソールをき、エンドポイントの [詳細とアクション タブをします。
c. エンドポイントの詳細のシールド詳細セクションにおいて、DCID / リカバリ ID つけます。
12 Policy-Based リカバリまたはファイル / フォルダリカバリ
2. サーバからキーをダウンロードするには、Dell Administrative UnlockCMGAuユーティリティに移動してします。
Dell Administrative Unlock ユーティリティは、Dell ProSupport から入手できます。
3. Dell Administrative UtilityCMGAuダイアログで、以下情報フィールドによっては入力されていることがあります
入力して、[次 をクリックします。
サーバサーバの完全修飾ホスト。たとえば、のようなホストです。
Policy-Based リカバリまたはファイル / フォルダリカバリ 13
デバイスサーバプレ 8.x クライアントhttps://<server.organization.com>:8081/xapi
セキュリティサーバhttps://<server.organization.com>:8443/xapi/
デル管理者フォレンジック管理者のアカウントSecurity Management Server / Security Management Server Virtual
されます
デル管理者パスワードフォレンジック管理者のアカウントパスワードSecurity Management Server / Security Management
Server Virtual されます
MCIDMCID フィールドをクリアします
DCID手順取得した DCID / リカバリ ID
4. Dell Administrative Utility ダイアログで、いいえ。サーバからのダウンロードをすぐします し、[次 をクリック
します。
メモ:
Encryption クライアントがインストールされていない場合
アンロックが失敗
したことをすメッセージが表示されます。
Encryption クライアントがインストールされているコンピュータに移動してください。
5. ダウンロードおよびロック解除完了したら、ドライブから回復する必要のあるファイルをコピーします。すべてのファイル
可能です。
ファイルが回復されるまで、終了をクリックしないでください。
14 Policy-Based リカバリまたはファイル / フォルダリカバリ
6. ファイルの回復後、ファイルを再度ロックする準備ができたら、終了 をクリックします。
終了 をクリックすると、
みファイルは使用不可となります。
Policy-Based リカバリまたはファイル / フォルダリカバリ 15
Hardware Crypto Accelerator リカバリ
メモ: V8.9.3 以降Hardware Crypto Accelerator はサポートされません。
Hardware Crypto AcceleratorHCAリカバリでは、以下のアクセスを回復できます。
HCA ドライブのファイル - この方法では、提供されたキーを使用してドライブをします。リカバリプロセス
する必要のある特定ドライブをすることができます。
ハードウェア交換後 HCA ドライブ - この方法は、Hardware Crypto Accelerator カードまたはマザーボード / TPM
換後使用します。ドライブをせずにされたデータへのアクセスを回復するため、リカバリをすることがで
きます。
リカバリ要件
HCA リカバリには以下必要です。
リカバリ環境 ISO へのアクセスリカバリには 32 ビット環境必要)
起動可能 CD / DVD または USB メディア
リカバリプロセスの
メモ: リカバリには 32 ビットの環境必要です。
障害したシステムを回復するには、手順します。
1. リカバリ環境 CD または DVD むか、起動可能 USB 作成します。 A - リカバリ環境」を
てください。
2. リカバリファイルを入手します。
3. リカバリをします。
HCA リカバリの
HCA リカバリをするには、以下手順います。
リカバリファイルの入手 - リモート管理のコンピュータ
Dell Encryption のインストール生成された <machinename_domain.com>.exe ファイルをダウンロードするには、以下手順
います。
1. リモート管理コンソールをき、ペインから [管理] > エンドポイントの回復] します。
3
16 Hardware Crypto Accelerator リカバリ
2. ホスト フィールドに、エンドポイントの完全修飾ドメインネームを入力して 索] をクリックします。
3. リカバリウィンドウでリカバリパスワードを入力して、ダウンロード をクリックします。
メモ:
このパスワードは、リカバリキーへのアクセスのためにえておかなければなりません。
リカバリファイルの入手 - ローカル管理のコンピュータ
Encryption Personal リカバリファイルを入手するには、以下います。
1. LSARecovery_<systemname > .exe という名前のリカバリファイルに移動します。このファイルは、Encryption Personal
のインストールにセットアップウィザードをしたときにネットワークドライブまたはリムーバブルストレージに保存
たものです。
Hardware Crypto Accelerator リカバリ 17
2. コンピュータデータを回復するコンピュータ LSARecovery_<systemname > .exe をコピーします。
リカバリの
1. ほど作成した起動可能なメディアを使用して、リカバリシステム、または回復みているドライブを搭載したデバイス
で、そのメディアを起動します。
WinPE 環境きます。
メモ: リカバリプロセスの SecureBoot にします。終了したら、SecureBoot にします。
2. x 入力して Enter し、コマンドプロンプトを表示します。
3. 保存されたカバリファイルへ移動して起動します。
18 Hardware Crypto Accelerator リカバリ
4. 1 つをします。
HCA みドライブをします。
HCA みドライブへのアクセスを復元します。
5. バックアップおよびリカバリ情報 ダイアログで、サービスタグまたはアセットしいことを確認して、[次 をクリ
ックします。
Hardware Crypto Accelerator リカバリ 19
6. コンピュータのボリュームがリストされるダイアログで、するすべてのドライブをして [次 をクリックします。
のドライブをハイライトするには、Shift+ クリックまたは control+ クリックをいます。
されたドライブが HCA されていない場合回復失敗します。
7. リカバリパスワードを入力して、[次 をクリックします。
リモート管理のコンピュータでは、これは「リカバリファイルの入手 - リモート管理のコンピュータ」の手順 3 指定したパ
スワードです。
ローカル管理のコンピュータでは、このパスワードは、キーがエスクローされたときに、Personal Edition のステムに設定され
た、化管理者パスワードです。
20 Hardware Crypto Accelerator リカバリ
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61

Dell Endpoint Security Suite Enterprise Administrator Guide

タイプ
Administrator Guide
このマニュアルも適しています