Dell Encryption, Data Guardian, Endpoint Security Suite Enterprise, Endpoint Security Suite Pro 取扱説明書

  • こんにちは!Dell Data Security 実装ガイドに関するご質問にお答えします。このガイドでは、Dell Data Security製品のインストール、アップグレード、移行、およびベストプラクティスについて詳しく説明しています。Security Management Server、Security Management Server Virtual、Encryption Enterprise、Endpoint Security Suite Enterpriseなど、様々な製品に対応しています。どのようなご質問でもお気軽にお尋ねください!
  • Security Management ServerとSecurity Management Server Virtualの違いは何ですか?
    実装前に確認すべき重要な事項は何ですか?
    アップグレード/移行を行う際の注意点は何ですか?
はじめに
Dell Data Security サービス
2021 5
Rev. A01
メモ、注意警告
メモ: 製品使いやすくするための重要情報しています。
注意: ハードウェアの損傷やデータの損失可能性し、その回避するための方法しています。
警告: 物的損害、けが、または死亡原因となる可能性があることをしています。
© 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: フェーズ........................................................................................................................... 4
2: キックオフと要件確認.............................................................................................................. 5
クライアントドキュメント............................................................................................................................................... 5
サーバドキュメント............................................................................................................................................................6
3: 準備チェックリスト - 初期.................................................................................................. 7
Security Management Server 初期チェックリスト........................................................................................... 7
Security Management Server Virtual 初期チェックリスト...................................................................... 10
4: 準備チェックリスト - アップグレード / 移行.............................................................................. 12
5: アーキテクチャ...................................................................................................................... 15
Security Management Server Virtual のアーキテクチャの設計................................................................................. 15
ポート..............................................................................................................................................................................16
Security Management Server アーキテクチャの設計..................................................................................................19
ポート.............................................................................................................................................................................20
6: SQL Server ベストプラクティス.............................................................................................. 24
7: 通知電子メールの...................................................................................................... 25
目次
目次 3
フェーズ
基本的プロセスは、これらのフェーズで構成されます。
キックオフと要件確認」をする
準備チェックリスト - 初期」または「準備チェックリスト - アップグレード / 移行」を完了する
いずれかをインストールまたはアップグレード/ 移行します。
Security Management Server
デバイスの一元管理
物理環境または仮想化環境されている Windows ベースのアプリケーションです。
Security Management Server Virtual
最大 3500 のデバイスの一元管理
仮想環境されます
デルサーバのインストール / 移行手順については、Security Management Server
インストールおよび移行ガイド
』または
Security Management Server Virtual
クイックスタートおよびインストールガイド
してください。これらのドキュメ
ントを入手するには、Dell Data Security Server するドキュメント」をしてください。
初期ポリシーの設定
Security Management Server
- support.dell.com にある『Security Management Server
インストールおよび移行ガイド
』の
管理タスク
」の、および管理コンソールから利用できる AdminHelp してください。
Security Management Server Virtual
- support.dell.com にある『Security Management Server Virtual
クイックスタートおよ
びインストールガイド
管理コンソール管理タスク
および管理コンソールから利用できる AdminHelp
てください。
クライアントパッケージ
クライアントの要件やソフトウェアのインストールドキュメントについては、導入じて適切なドキュメントをしてく
ださい。
Encryption Enterprise
基本インストールガイド
または Encryption Enterprise
詳細インストールガイド
Endpoint Security Suite Enterprise
基本インストールガイド
または Endpoint Security Suite Enterprise
詳細インストールガイド
Advanced Threat Prevention
管理者ガイド
Encryption Personal
インストールガイド
Encryption Enterprise for Mac
管理者ガイド
Endpoint Security Suite Enterprise for Mac
管理者ガイド
これらのドキュメントを入手するには、Dell Data Security クライアントのドキュメント」をしてください。
Dell Security Administrator ベーシックナレッジトランスファーへの
ベストプラクティスの
デルクライアントサービスとのパイロットまたは導入サポートの調整
1
4 フェーズ
キックオフと要件確認
プロジェクトのビジネスおよび技術的目標達成するために Dell Data Security しくするには、インストールのに、お
使いの環境と、これらの目的理解しておくことが重要です。組織全体のデータセキュリティ要件十分理解しておくようにし
てください。
質問は、デルクライアントサービスチームがお使いの環境要件理解するために役立つ、一般的主要質問です。
1. 組織のビジネスタイプはですか療機など?
2. 規制順守要件はありますかHIPAA/HITECH PCI、など?
3. 組織規模ユーザー物理的場所、など?
4. 導入するエンドポイントの目標? エンドポイント将来拡する予定はありますか?
5. ユーザーにはローカル管理者はありますか?
6. 管理およびする必要があるデータおよびデバイスはですかローカル固定ディスク、USB、など?
7. 導入している製品ですか?
Encryption Enterprise
EncryptionDE 資格) - Windows EncryptionServer EncryptionEncryption External MediaSED 管理、フル ディスク
BitLocker ManagerMac Encryption
Encryption External Media
Endpoint Security Suite Enterprise
Advanced Threat Prevention - オプションの Client Firewall および Web ProtectionATP 資格)有無わない
EncryptionDE 資格) - Windows EncryptionServer EncryptionEncryption External MediaSED 管理、フル ディスク
BitLocker ManagerMac Encryption
Encryption External Media
8. 組織でサポートされているユーザーのタイプはですか? これには、のようなタイプがあります。
ローカル LAN のみ
VPN ベース、および / または企業ワイヤレスユーザー
リモートユーザー / されたユーザー(直接または VPN のいずれかでネットワークに長期間接されていないユー
ザー
ドメインワークステーション
9. エンドポイントで保護する必要のあるデータはどのデータですか? 標準的なユーザーがエンドポイントで使用しているデータ
のタイプはですか?
10. 重要情報まれる可能性があるユーザーアプリケーションはですか? アプリケーションのファイルタイプはですか?
11. 使いの環境のドメインの? 象範となっているドメインの?
12. になるオペレーティングシステムとオペレーティングシステムバージョンはですか?
13. エンドポイントに代替ブートパーティションを設定していますか?
a. メーカーリカバリパーティション
b. デュアルブートワークステーション
クライアントドキュメント
インストール要件、サポートのオペレーティングシステムバージョン、サポート自己暗ドライブ、導入予定クライ
アントの手順については、以下ドキュメントをしてください。
Encryption EnterpriseWindows - www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-
encryption/manuals にあるのドキュメントをしてください。
Encryption Enterprise
詳細インストールガイド
- インストールガイドカスタムインストールのためのスイッチおよびパラメー
ターの詳細情報)
Dell Data Security
コンソールのユーザーガイド
- ユーザーけの指示
2
キックオフと要件確認 5
Encryption EnterpriseMac - www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/
manuals にある『Encryption Enterprise for Mac
管理者ガイド
』をしてください。インストールおよび導入手順記述されてい
ます。
Endpoint Security Suite EnterpriseWindows - www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-
security-suite-enterprise/manuals にあるのドキュメントをしてください。
Endpoint Security Suite Enterprise
詳細インストールガイド
- インストールガイドカスタムインストールのためのスイッチおよ
びパラメーターの詳細情報)
Endpoint Security Suite Enterprise Advanced Threat Prevention
クイック
スタート
ガイド
- 管理手順ポリシーの事項
識別管理、トラブルシューティングなど
Dell Data Security Console
ユーザーガイド
- ユーザーけの指示
Endpoint Security Suite EnterpriseMac - www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-
security-suite-enterprise/manuals にあるのドキュメントをしてください。
Endpoint Security Suite Enterprise for Mac
管理者ガイド
- インストールガイド
サポート自己暗ドライブについては、https://www.dell.com/support/article/us/en/04/sln296720 してください。
サーバドキュメント
インストール要件、サポートオペレーティングシステムバージョン、導入デルサーバの構成については、以下ドキュメ
ントをしてください。
Security Management Server
のリンクから Security Management Server
インストールおよび移行ガイド
してください。
www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/manuals
または
www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/manuals
Security Management Server Virtual
のリンクから、Security Management Server Virtual
クイックスタートおよびインストールガイド
』をしてください。
www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/manuals
または
www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/manuals
6 キックオフと要件確認
準備チェックリスト - 初期
Dell Encryption または Endpoint Security Suite Enterprise のインストールを開始するに、導入している Dell Server じた適切
チェックリストをして、すべての前提たされていることを確認します。
Security Management Server のチェックリスト
Security Management Server Virtual のチェックリスト
Security Management Server 初期チェックリスト
Proof of ConceptPOC)環境のクリーンアップは完了していますか(該する場合)?
デルでインストール作業に、Proof of Concept のデータベースおよびアプリケーションがバックア
ップされ、アンインストールされている(同じサーバを使用している場合)。アンインストールの詳細につい
ては、https://www.dell.com/support/manuals/us/en/04/dell-data-protection-encryption/enterpserverig/perform-
back-ups?guid=guid-2669f62a-2567-49ea-8e72-4ad06fb82442&lang=en-us してください。
Proof of ConceptPOCテスト使用されたすべてのエンドポイントが複合化されている、または
主要バンドルがダウンロードされています。導入予定クライアントでの手順については、クライアントドキ
ュメント」をしてください。
メモ:
すべての新規は、新規データベースおよび Encryption または Endpoint Security Suite Enterprise ソフトウェアの初期イン
ストールからめる必要があります。デルクライアントサービスは、POC 環境使用した新規いません。POC
行中されたエンドポイントはいずれも、デルによるインストール作業開始前または再構築する必要がありま
す。
サーバーはハードウェアの必須要件たしていますか?
Dell Security Management Server アーキテクチャの設計」をしてください。
サーバーはソフトウェア必須要件たしていますか?
Windows Server 2012 R2
Standard または Datacenter2016Standard または DatacenterWindows Server
2019Standard または Datacenterがインストールされている。これらのオペレーティングシステムは物理
たは仮想ハードウェアにインストールできます。
Windows Installer 4.0 以降がインストールされている。
.NET Framework 4.6.1 がインストールされている。
SQL Server 2012 または SQL Server 2016 使用している場合Microsoft SQL Native Client 2012 がインストー
ルされている。もし利用可能であれば、SQL Native Client 2014 使用できます。
メモ: SQL Express は、Security Management Server 稼動導入環境ではサポートされていません。
Windows ファイアウォールがされている、またはインバウンドポート 8000805080818084
888861613 許可するように設定されている。
ポート 881353894436363268326949125+RPCAD へのインバウンド Security
Management Server Active DirectoryAD)間での利用可能になっている。
3
準備チェックリスト - 初期 7
C:\Program Files にインストールするは、Windows Server 2012 R2 にインストールする UAC にし
ておく。にするためにはサーバーを再起動する必要があります。Windows コントロールパネル >
ユーザーアカウントを照)
Windows Server 2012 R2 では、インストーラが UAC にします。
Windows Server 2016 R2 では、インストーラが UAC にします。
メモ: インストールディレクトリが保護ディレクトリとして指定されていないり、UAC 制的
にされることはなくなりました。
サービスアカウントがしく作成されていますか?
AD へのアクセスLDAP)付きのサービスアカウント - ベーシックのユーザー/ドメインのユー
ザーアカウントが適切です。
サービスアカウントには、Security Management Server アプリケーションサーバにするローカル管理者
必要です。
データベースで Windows での認証したい場合は、システム管理者所持するドメインサービス
アカウントが必要です。ユーザーアカウントは DOMAIN\\Username フォーマットであり、SQL Server 許可
デフォルトスキーマ dbo およびデータベース役割メンバーシップ db_owner を「public」にする必要があ
ります。
SQL 認証使用する場合使用する SQL アカウントには SQL Server するシステム管理者必要
す。ユーザーアカウントには、SQL Server 許可のデフォルトスキーマ dbo およびデータベース役割メンバ
ーシップ db_owner public にする必要があります。
ソフトウェアはダウンロードされていますか?
Dell サポート Web サイトからダウンロードします。
Dell Data Security
クライアントソフトウェアと Security Management Server のダウンロードファイルは、
場所 ドライバおよびダウンロード フォルダにあります。
www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/research
または
www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/
research
または
http://www.dell.com/support 製品ページから、手順します。
1. ドライバおよびダウンロード します。
2. オペレーティングシステムのリストから、ダウンロードする製品しいオペレーティングシステムを
します。えば、Dell Enterprise Server をダウンロードしたい場合は、Windows Server オプションのい
ずれかします。
3. するソフトウェアで、ファイルのダウンロード します。
Encryption または Endpoint Security Suite Enterprise を「on-the-box」でご購入いただいた場合は、Dell Digital
Deliver 使用してターゲットコンピュータにソフトウェアを配信することができます。
または
Dell Data Security ファイルサイトCFTからダウンロードします
ソフトウェアは、
https://ddpe.credant.com SoftwareDownloads フォルダにあります。
インストールキーおよびライセンスファイルは利用可能ですか?
8 準備チェックリスト - 初期
ライセンスキーは、FTP 資格情報記載された電子メールにあります。通知電子メールの」を
してください。このキーは、http://www.dell.com/support および https://ddpe.credant.com.からアプリケ
ーションをダウンロードしたときにもまれています。
ライセンスファイルは、FTP サイトの Client Licenses フォルダにある XML ファイルです。
メモ:
ライセンスをon-the-boxでご購入いただいた場合は、ライセンスファイルは必要ありません。このしい Encryption
PersonalEncryption Enterprise、または Endpoint Security Suite Enterprise クライアントのアクティブ同時に、デルから
動的にダウンロードされます。
データベースが作成されていますか?
オプションしいデータベースがサポートされているサーバに作成されます。Security Management Server
I
インストールおよび移行ガイド
の「Requirements and Architecture(要件とアーキテクチャ
てください。Security Management Server のインストーラは、データベースがすでに作成されていない場合
インストールにデータベースを作成します。
ターゲットデータベースユーザーには db_owner されています。
Security Management Server および / または外部のトラフィックにする Split DNS きの Policy Proxies して
DNS エイリアスは作成されていますか?
張性のため、DNS エイリアスを作成することをおめします。これにより、クライアントのアップデートを必要とすることな
く、でサーバーを追加したり、アプリケーションのコンポーネントを分離させることができます。
必要
じて、DNS エイリアスが作成されている。DNS エイリアス例:
Security Management Serverdds.<domain.com>
フロントエンドサーバdds-fe.<domain.com>
メモ:
Split-DNS では、外部 DNS のユーザーが許可されます。つまり、では dds.<domain.com> c-name
として指定して Dell Security Management Serverバックエンドにつなげ、外部では dds.<domain.com> A レコードを指定
してのポートSecurity Management Server のポートにする照)をフロントエンドサーバにすることができ
ます。DNS ラウンドロビンまたはロードバランサーを利用して、負荷各種フロントエンド(複存在する場合)分散でき
ます。
SSL 証明書はありますか?
証明書
署名使用でき、環境のすべてのワークステーションでされる認証局(CAがある、
またはVeriSign もしくは Entrust といった公的認証局使用して署名証明書購入するがある。
公的認証局使用している場合は、デル クライアント サービスのエンジニアにおらせください。証明書
は、公開キーおよび秘密キーの署名いた Entire Chain of Trust (Root および Intermediate) まれていま
す。
Certificate Request Subject Alternate NamesSANsは、デルサーバのインストールに使用されているすべ
てのサーバにされているすべての DNS エイリアスに一致します。Wildcard または Self Signed 証明書
要求には適用されません。
証明書 .pfx 形式生成されます。
Change Control 要件特定し、それをデルにえましたか?
インストール
施前に、Encryption または Endpoint Security Suite Enterprise のインストールに必要となるすべ
ての具体的 Change Control 要件をデル クライアント サービスに提出してください。これらの要件には、ア
プリケーションサーバー、データベース、およびクライアントワークステーションへのまれる場合
あります。
準備チェックリスト - 初期 9
テストハードウェアの準備っていますか?
テストに使用するため、なくとも 3 のコンピュータをのコンピューターイメージで準備してくださ
い。デルは、コンピュータをテストに使用することをめしませんコンピュータは、
ポリシーが定義され、デル提供のテスト使用したテストがわれたパイロット期間中使用
するようにしてください。
Security Management Server Virtual 初期チェッ
クリスト
Proof of ConceptPOC)環境のクリーンアップは完了していますか(該する場合)?
デルでインストール作業に、Proof of Concept のデータベースおよびアプリケーションがバックア
ップされ、アンインストールされている(同じサーバを使用している場合)。アンインストールの詳細につい
ては、してください https://www.dell.com/support/manuals/us/en/04/dell-data-protection-
encryption/enterpserverig/perform-back-ups?guid=guid-2669f62a-2567-49ea-8e72-4ad06fb82442&lang=en-us
Proof of ConceptPOCテスト使用されたすべてのエンドポイントが複合化されている、または
主要バンドルがダウンロードされています。導入予定クライアントでの手順については、クライアントドキ
ュメント」をしてください。
メモ:
すべての新規は、新規データベースおよび Encryption または Endpoint Security Suite Enterprise ソフトウェアの初期イン
ストールからめる必要があります。デルクライアントサービスは、POC 環境使用した新規いません。POC
行中されたエンドポイントはいずれも、デルによるインストール作業開始前または再構築する必要がありま
す。
サービスアカウントがしく作成されていますか?
AD
へのアクセスLDAP)付きのサービスアカウント - ベーシックのユーザー/ドメインのユー
ザーアカウントが適切です。
ソフトウェアはダウンロードされていますか?
Dell Data Security
クライアントソフトウェアと Security Management Server のダウンロードファイルは、
場所 ドライバおよびダウンロード フォルダにあります。
www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/research
または
www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/
research
または
http://www.dell.com/support 製品ページから、手順します。
1. ドライバおよびダウンロード します。
2. オペレーティングシステムのリストから、ダウンロードする製品しいオペレーティングシステムを
します。えば、Dell Enterprise Server をダウンロードしたい場合は、Windows Server オプションのい
ずれかします。
3. するソフトウェアで、ファイルのダウンロード します。
Encryption または Endpoint Security Suite Enterprise を「on-the-box」でご購入いただいた場合は、Dell Digital
Deliver 使用してターゲットコンピュータにソフトウェアを配信することができます。
ライセンスファイルが使用可能ですか?
10 準備チェックリスト - 初期
ライセンスファイルは、ddpe.credant.com サイトの Client Licenses フォルダにある XML ファイルです。
メモ:
ライセンスをon-the-boxでご購入いただいた場合は、ライセンスファイルは必要ありません。このは、しい Encryption
または Endpoint Security Suite Enterprise クライアントのアクティブ同時に、デルから自動的にダウンロードされます。
サーバーはハードウェアの必須要件たしていますか?
Security Management Server Virtual アーキテクチャの設計」をしてください。
Security Management Server Virtual および / または外部のトラフィックにする Split DNS きの Policy Proxies
して DNS エイリアスは作成されていますか?
張性のため、DNS エイリアスを作成することをおめします。これにより、クライアントのアップデートを必要とすることな
く、でサーバーを追加したり、アプリケーションのコンポーネントを分離させることができます。
必要じて、DNS エイリアスが作成されている。DNS エイリアス例:
Security Management Serverdds.<domain.com>
フロントエンドサーバdds-fe.<domain.com>
メモ:
Split-DNS では、外部 DNS のユーザーが許可されます。つまり、では dds.<domain.com> c-name
として指定して Dell Security Management Serverバックエンドにつなげ、外部では dds.<domain.com> A レコードを指定
してのポートSecurity Management Server Virtual のポートにする照)をフロントエンドサーバにすることが
できます。DNS ラウンドロビンまたはロードバランサーを利用して、負荷各種フロントエンド(複存在する場合)分散
できます。
SSL 証明書はありますか?
証明書
署名使用でき、環境のすべてのワークステーションでされる認証機CAがある、
または VeriSign もしくは Entrust といったパブリック認証機使用して署名証明書購入するがあ
る。パブリック認証機使用している場合は、デルクライアントサービスのエンジニアにおらせくださ
い。
Change Control 要件特定し、それをデルにえましたか?
インストール
施前に、Encryption または Endpoint Security Suite Enterprise のインストールに必要となるすべ
ての具体的 Change Control 要件をデル クライアント サービスに提出してください。これらの要件には、ア
プリケーションサーバー、データベース、およびクライアントワークステーションへのまれる場合
あります。
テストハードウェアの準備っていますか?
テストに
使用するため、なくとも 3 のコンピュータをのコンピューターイメージで準備してくださ
い。デルは、コンピュータをテストに使用することをめしませんコンピュータは、
ポリシーが定義され、デル提供のテスト使用したテストがわれたパイロット期間中使用
するようにしてください。
準備チェックリスト - 初期 11
準備チェックリスト - アップグレード / 移行
このチェックリストは Security Management Server のみにするものです。
メモ:
使いの Dell Server ターミナルの基本設定メニューから、Security Management Server Virtual をアップデートします。詳細
ついては、Security Management Server Virtual
クイックスタートおよびインストールガイド
してください。
Encryption または Endpoint Security Suite Enterprise のアップグレードを開始するに、のチェックリストをして、すべての
前提たされていることを確認してください。
サーバーはソフトウェア必須要件たしていますか?
Windows Server 2012 R2Standard または DatacenterWindows Server 2016Standard または Datacenter
Windows Server 2019Standard または Datacenterがインストールされている。または、仮想化環境にインス
トールすることもできます。
メモ: Dell サーバー v11.0 以降にアップデートするには、Windows Server 2019 必要です。
Windows Installer 4.0 以降がインストールされている。
.NET Framework 4.6.1 がインストールされている。
SQL Server 2012 または SQL Server 2016 使用している場合Microsoft SQL Native Client 2012 がインストー
ルされている。もし利用可能であれば、SQL Native Client 2014 使用できます。
メモ: SQL Express Security Management Server ではサポートされていません。
Windows ファイアウォールがされている、またはインバウンドポート 8000805080818084
8443888861613 許可するように設定されている。
ポート 881353894436363268326949125+RPCAD へのインバウンド Security
Management Server Active DirectoryAD)間での利用可能になっている。
C:\Program Files にインストールするは、Windows Server 2012 R2 にインストールする UAC にし
ておく。にするためにはサーバーを再起動する必要があります。Windows コントロールパネル >
ユーザーアカウントを照)
Windows Server 2012 R2 では、インストーラが UAC にします。
Windows Server 2016 R2 では、インストーラが UAC にします。
サービスアカウントがしく作成されていますか?
AD
へのアクセスLDAP)付きのサービスアカウント - ベーシックのユーザー/ドメインのユー
ザーアカウントが適切です。
サービスアカウントには、Security Management Server アプリケーションサーバにするローカル管理者
必要です。
データベースで Windows での認証したい場合は、システム管理者所持するドメインサービス
アカウントが必要です。ユーザーアカウントは DOMAIN\\Username フォーマットであり、SQL Server 許可
デフォルトスキーマ dbo およびデータベース役割メンバーシップ db_owner を「public」にする必要があ
ります。
SQL 認証使用する場合使用する SQL アカウントには SQL Server するシステム管理者必要
す。ユーザーアカウントには、SQL Server 許可のデフォルトスキーマ dbo およびデータベース役割メンバ
ーシップ db_owner public にする必要があります。
4
12 準備チェックリスト - アップグレード / 移行
データベースおよびすべての必要なファイルはバックアップされていますか?
のすべてのインストールが場所にバックアップされています。バックアップには、SQL データベー
ス、secretKeyStore および設定ファイルをめるようにしてください。
データベースへの必要情報保持する、重要なファイルがバックアップされていることを
してください。
<インストールフォルダ>\Enterprise Edition\Compatibility Server\conf\server_config.xml
<インストールフォルダ>\Enterprise Edition\Compatibility Server\conf\secretKeyStore
<インストールフォルダ>\Enterprise Edition\Compatibility Server\conf\gkresource.xml
インストールキーおよびライセンスファイルは利用可能ですか?
ライセンスキーは、CFT 資格情報記載された電子メールにまれています。通知電子メールの
」をしてください。このキーは、http://www.dell.com/support および https://ddpe.credant.com.からア
プリケーションをダウンロードしたときにもまれています。
ライセンスファイルは、CFT サイトの Client Licenses フォルダにある XML ファイルです。
メモ:
ライセンスをon-the-boxでご購入いただいた場合は、ライセンスファイルは必要ありません。このは、しい Encryption
または Endpoint Security Suite Enterprise クライアントのアクティブ同時に、Dell から自動的にダウンロードされます。
新規および Dell Data Security ソフトウェアはダウンロードされていますか?
Dell Data Security ファイルサイトCFTからダウンロードします。
ソフトウェアは、
https://ddpe.credant.com SoftwareDownloads フォルダにあります。
Encryption Enterprise または Endpoint Security Suite Enterprise on-the-boxでご購入いただいた場合は、
フトウェアの Dell Digital Delivery での出荷可能です。www.dell.com/support または ddpe.credant.com からダ
ウンロードすることもできます。
十分なエンドポイントライセンスがありますか?
アップグレードに、環境にあるすべてのエンドポイントへの適用十分のクライアントライセンスがあることを確認して
ください。インストールがライセンス上回っている場合は、アップグレードまたは移行前 Dell のセールスにお
わせください。Dell Data Security がライセンスのし、使用可能なライセンスがない場合にはアクティブわれま
せん。
環境
適用するために十分なライセンスがある。
DNS レコードは文書化されていますか?
ハードウェアが
されている場合、アップデート DNS レコードが文書化され、ステージングされてい
るかをします。
SSL 証明書はありますか?
証明書
署名使用でき、環境のすべてのワークステーションでされる認証局(CAがある、
またはVeriSign もしくは Entrust といった公的認証局使用して署名証明書購入するがある。
公的認証局使用している場合は、Dell クライアント サービスのエンジニアにおらせください。証明書
は、公開キーおよび秘密キーの署名いた Entire Chain of Trust (Root および Intermediate) まれていま
す。
Certificate Request Subject Alternate Names (SANs) Dell Enterprise Server のインストールに使用されてい
るすべてのサーバーにされているすべての DNS エイリアスに一致します。Wildcard または Self Signed
証明書要求には適用されません。
準備チェックリスト - アップグレード / 移行 13
証明書 .pfx 形式生成されます。
Change Control 要件特定し、それを Dell えましたか
インストール施前に、Encryption または Endpoint Security Suite Enterprise のインストールに必要となるすべ
ての具体的 Change Control 要件 Dell クライアント サービスに提出してください。これらの要件には、ア
プリケーションサーバー、データベース、およびクライアントワークステーションへのまれる場合
あります。
テストハードウェアの準備っていますか?
テストに使用するため、なくとも 3 のコンピュータをのコンピューターイメージで準備してくださ
い。コンピューターをテストに使用することはめしませんコンピューターは、ポリ
シーが定義され、Dell 提供のテスト使用したテストがわれたパイロット期間中使用する
ようにしてください。
14 準備チェックリスト - アップグレード / 移行
アーキテクチャ
このでは、Dell Data Security におけるアーキテクチャデザインのする詳細します。展開したい Dell Server
してください。
Security Management Server のアーキテクチャの設計
Security Management Server Virtual のアーキテクチャの設計
Security Management Server Virtual のアーキテクチャ
設計
Encryption Enterprise および Endpoint Security Suite Enterprise ソリューションは非常張性製品であり、組織
となるエンドポイントのづいて張可能です。
アーキテクチャコンポーネント
以下は、Dell Security Management Server Virtual 基本的導入です。
5
アーキテクチャ 15
ポート
以下は、コンポーネントとその機能についてしています。
名前
デフォル
トポート
Access Group Service TCP/ さまざまな Dell Security 製品各種
とグループ アクセスを管理します。
16 アーキテクチャ
名前 デフォル
トポート
8006
メモ: ポート 8006 現在保護され
ていません。このポートがファイア
ウォールで適切にフィルタリングさ
れていることを確認してください。
このポートはです。
Compliance Reporter HTTP(S)/
8084
監査とコンプライアンスのレポートの
ために、環境詳細ビューを提供しま
す。
メモ: ポート 8084 は、ファイアウォ
ールをしたフィルタリングが必要
です。このポートはでのみ使用
することをおめします。
管理コンソール HTTPS/
8443
企業全体での導入対応する管理コン
ソールとコントロールセンター。
Core Server HTTPS/
8887クロ
ーズ
ポリシーフロー、ライセンス、起動前認
SED ManagementBitLocker
ManagerThreat ProtectionAdvanced
Threat Prevention 管理します。
Compliance Reporter および管理コンソ
ールが使用するインベントリデータを
します。認証データをし、保管
します。役割づいたアクセスを
します。
Core Server HA
(高可用性)
HTTPS/
8888
管理コンソール、Preboot Authentication
SED ManagementFDEBitLocker
ManagerThreat ProtectionAdvanced
Threat Prevention による HTTPS
セキュリティおよびパフォーマンスの
可能にする高可用性サービスで
す。
Security Server
HTTPS/
8443
Policy Proxy との通信います。ま
た、フォレンジック キーの取得クライ
アントのアクティベーション、SED-PBA
およびフル ディスク-PBA 通信
管理します。
Compatibility Server TCP/
1099 (
)
エンタープライズアーキテクチャを
するためのサービスです。アクティ
ベーション初期インベントリデー
タおよび移行時のポリシーデータを
保管します。ユーザーグループに
づいてデータをします。
メモ: ポート 1099 は、ファイアウォ
ールをしたフィルタリングが必要
です。このポートはでのみ使用
することをおめします。
Message Broker サービス TCP/
61616クロ
ーズ
デルサーバのサービス通信
します。ポリシープロキシのキュー
のために Compatibility Server によっ
作成されるポリシー情報をステージ
します。
アーキテクチャ 17
名前 デフォル
トポート
および
STOMP/
61613(閉
または
DMZ
設定
場合
61613
放)
メモ: ポート 61616 は、ファイアウォ
ールをしたフィルタリングが必要
です。このポートはでのみ使用
することをおめします。
メモ: ポート 61613 は、フロントエン
モードで構成した Security
Management Server してのみ
かれるようにする必要があります。
Identity Server 8445クロ
ーズ
SED Management 認証などのドメイ
認証要求します。
Forensic Server HTTPS/
8448
適切った管理者が、データの
ロック解除またはのタスクに使
されるキーを管理コンソール
から取得できるようにします。
Forensic API 必要です。
Inventory Server 8887 インベントリキューをします。
Policy Proxy TCP/
8000
セキュリティポリシーのアップデート
とインベントリのアップデートを配信
するためのネットワークベースの通信
パスを提供します。
Encryption EnterpriseWindows および
Mac必要です。
PostGres TCP/
5432
イベンティング データ使用される
ローカル データベース。
メモ: ポート 5432 は、ファイアウォ
ールをしたフィルタリングが必要
です。このポートはでのみ使用
することをおめします。
LDAP 389/636
3268/3269
RPC - 135
49125+
ポート 389 - このポートはローカルドメ
インコントローラからの情報要求
使用されます。ポート 389 送信され
LDAP 要求は、グローバルカタログの
ホームドメインにあるオブジェクト
にのみ使用できます。ただし、
求側のアプリケーションは、これらのオ
ブジェクトにするすべての
できます。たとえば、ポート 389 への
要求は、ユーザーの部門取得するため
使用することができます。
ポート 3268 - このポートは、にグロー
バルカタログをターゲットとするクエ
使用されます。ポート 3268
される LDAP 要求は、フォレスト全体
でのオブジェクトの使用するこ
とができます。ただし、されるのはグ
ローバルカタログへのリプリケーショ
にマークされたのみです。た
とえば、ポート 3268 使用してユーザ
ーの部門すことはできません。こ
18 アーキテクチャ
名前 デフォル
トポート
れは、このがグローバルカタログに
複製されないためです。
クライアント認証 HTTPS/
8449
クライアントサーバがデルサーバを
できるようにします。
Server Encryption 必要です。
Security Management Server アーキテクチャの設計
Encryption Enterprise および Endpoint Security Suite Enterprise ソリューションは非常張性製品であり、組織
となるエンドポイントのづいて張可能です。
アーキテクチャコンポーネント
以下に、ほとんどの環境したハードウェア構成します。
Security Management Server
オペレーティング システムWindows Server 2012 R2StandardDatacenter 64 ビットWindows Server 2016Standard
Datacenter 64 ビットWindows Server 2019StandardDatacenter
メモ: Dell サーバー v11.0 以降では、Windows Server 2019 必要です。
仮想 / 物理マシン
CPU4 コア
RAM16.00 GB
ドライブ Cログおよびアプリケーションデータベースきディスク容量 30 GB
メモ: PostgreSQL 保存されているローカルイベントデータベースで最大 10 GB 消費することがあります。
プロキシサーバー
オペレーティング システムWindows Server 2012 R2StandardDatacenter 64 ビットWindows Server 2016Standard
Datacenter 64 ビットWindows Server 2019StandardDatacenter
仮想 / 物理マシン
CPU2 コア
RAM8.00 GB
ドライブ Cログきディスク容量 20 GB
SQL Server のハードウェア
CPU4 コア
RAM24.00 GB
データドライブ:空きディスク容量 100 150 GB(環境によってなる
ログドライブ:空きディスク容量 50 GB(環境によってなる
メモ: ほとんどの環境上記情報です。そうでない場合は、SQL Server ベストプラクティス」をしてくださ
い。
以下は、Dell Security Management Server 基本的導入です。
アーキテクチャ 19
メモ: 組織 20,000 えるエンドポイントがある場合は、Dell ProSupport わせてサポートをけてください。
ポート
以下は、コンポーネントとその機能についてしています。
20 アーキテクチャ
/