Dell Encryption Administrator Guide

  • こんにちは!Dell Encryption Enterpriseの詳細インストールガイドv11.0の内容を理解しました。このドキュメントに関するご質問にお答えします。インストール手順、設定方法、トラブルシューティングなど、このガイドに記載されているあらゆる内容についてご質問ください。
  • インストールの前にどのような準備が必要ですか?
    マスターインストーラと子インストーラの違いは何ですか?
    フルディスク暗号化とは何ですか?
    SED Managerとは何ですか?
    BitLocker Managerとは何ですか?
    インストールに失敗した場合、どうすればよいですか?
Dell Encryption Enterprise
詳細インストール ガイド v11.0
2021 5
Rev. A01
メモ、注意警告
メモ: 製品使いやすくするための重要情報しています。
注意: ハードウェアの損傷やデータの損失可能性し、その回避するための方法しています。
警告: 物的損害、けが、または死亡原因となる可能性があることをしています。
© 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: はじめに..................................................................................................................................5
作業開始する............................................................................................................................................................5
このガイドの使用法............................................................................................................................................................6
Dell ProSupport へのおわせ................................................................................................................................... 6
2: 要件........................................................................................................................................7
すべてのクライアント........................................................................................................................................................7
.....................................................................................................................................................................................8
フルディスク.......................................................................................................................................................... 10
サーバオペレーティングシステムの Encryption.......................................................................................................12
SED Manager........................................................................................................................................................................15
BitLocker Manager...............................................................................................................................................................18
3: レジストリ設定.......................................................................................................................21
................................................................................................................................................................................... 21
SED Manager....................................................................................................................................................................... 24
フルディスク..........................................................................................................................................................26
BitLocker Manager..............................................................................................................................................................28
4: マスターインストーラを使用してインストールする.................................................................... 30
マスターインストーラを使用した話型のインストール.......................................................................................30
マスターインストーラを使用したコマンドラインによるインストール.............................................................. 33
5: マスターインストーラのアンインストール................................................................................ 35
マスター インストーラーのアンインストール...........................................................................................................35
6: インストーラを使用したインストール....................................................................................36
ドライバのインストール..................................................................................................................................................37
Encryption のインストール.............................................................................................................................................. 37
フルディスクのインストール............................................................................................................................. 41
サーバオペレーティングシステム Encryption のインストール...................................................................... 42
話形式でインストール............................................................................................................................................43
コマンドラインを使用したインストール...............................................................................................................47
アクティブ................................................................................................................................................................ 48
SED Manager PBA Advanced Authentication のインストール.............................................................................. 51
BitLocker Manager のインストール................................................................................................................................ 51
7: インストーラを使用したアンインストール............................................................................. 54
Encryption およびサーバオペレーティングシステム Encryption のアンインストール............................. 55
フル ディスクのアンインストール................................................................................................................... 57
SED Manager のアンインストール................................................................................................................................ 58
BitLocker Manager のアンインストール....................................................................................................................... 59
8: Data Security アンインストーラ.............................................................................................. 60
目次
目次 3
9: 一般的なシナリオ...................................................................................................................65
Encryption クライアント、............................................................................................................................................66
SED ManagerAdvanced Authentication および Encryption クライアント...........................................66
SED Manager および Encryption External Media...........................................................................................................67
BitLocker Manager Encryption External Media..........................................................................................................67
10: ソフトウェアのダウンロード..................................................................................................68
11: SED UEFI および BitLocker Manager のための事前インストール設定.......................................... 70
TPM 初期化.....................................................................................................................................................................70
UEFI コンピュータ事前インストール設定...........................................................................................................70
BitLocker PBA パーティションを設定する事前インストール設定..........................................................................71
12: レジストリーによる Dell Server 指定....................................................................................72
13: インストーラの抽出........................................................................................................... 75
14: Key Server 設定.................................................................................................................76
サービスパネル - ドメインアカウントのユーザーの追加........................................................................................76
Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加....................................77
サービスパネル - Key Server サービスの再起動.........................................................................................................78
管理コンソール - フォレンジック管理者追加........................................................................................................ 78
15: Administrative Download UtilityCMGAd使用................................................................. 80
フォレンジックモードの使用.........................................................................................................................................80
管理者モードの使用..........................................................................................................................................................82
16: サーバオペレーティングシステム Encryption 設定.......................................................... 84
17: Deferred Activation 設定.................................................................................................... 87
Deferred Activation のカスタマイズ...............................................................................................................................87
インストールのためのコンピュータの準備................................................................................................................ 87
Deferred Activation によるのインストール......................................................................................................88
Deferred Activation による起動...................................................................................................................... 88
Deferred Activation のトラブルシューティング..........................................................................................................89
18: トラブルシューティング.........................................................................................................91
すべてのクライアントのトラブルシューティング.................................................................................................... 91
すべてのクライアント - 保護ステータス..................................................................................................................... 91
Dell Encryption のトラブルシューティングクライアントおよびサーバ........................................................ 91
SED のトラブルシューティング....................................................................................................................................101
Dell ControlVault ドライバ...............................................................................................................................................102
Dell ControlVault ドライバおよびファームウェアのアップデート..................................................................102
UEFI コンピュータ............................................................................................................................................................115
TPM および BitLocker...................................................................................................................................................... 115
19: 用語集................................................................................................................................ 144
4 目次
はじめに
本書では、EncryptionSED 管理、フル ディスクWeb Protection Client FirewallBitLocker Manager のインストールお
よび設定方法についてしくします。
すべてのポリシー情報とその AdminHelp できます。
作業開始する
1. クライアントを導入するに、Dell Server をインストールしてください。すように、しいガイドをし、記載されてい
手順った、このガイドにります。
Security Management Server
インストールおよびマイグレーション
ガイド
Security Management Server Virtual
クイック
スタートおよびインストール
ガイド
希望のポリシーを設定しているかを確認します。? のマークから AdminHelp します。右上にあります。
AdminHelp はポリシーの設定およびDell Server でのオプションを理解するのに役立つよう設計されたページ ヘルプで
す。
2. 本書の「要件」のをすべてんでください。
3. ユーザーにクライアントを導入します。
1
はじめに 5
このガイドの使用法
このガイドは順序使用してください。
クライアントの必要、コンピュータハードウェアおよびソフトウェア情報制限事項、および機能必要になる特殊なレ
ジストリのについては、」をしてください。
必要じて、SED UEFI および BitLocker のための事前インストール設定」をしてください。
Dell Digital Delivery 使用して資格場合は、資格にするためのドメインコントローラでの GPO 設定」を
してください。
マスターインストーラを使用してクライアントをインストールする場合は、項目してください。
マスターインストーラを使用した話型のインストール
または
マスターインストーラを使用したコマンドラインによるインストール
インストーラを使用してクライアントをインストールする場合インストーラの行可能ファイルをマスターインストー
ラから抽出する必要があります。マスターインストーラからのインストーラの抽出」をして、ここにります。
コマンドラインでインストーラをインストールします。
Encryption のインストール - コンピュータがネットワークにされている、いないにかかわらず、あるいは紛失または
ったかどうかにかかわらず、セキュリティポリシーを適用するコンポーネントである Encryption をインストー
ルするには、これらの手順います。
フルディスククライアントのインストール - コンピュータがネットワークにされている、いないにかかわら
ず、あるいは紛失またはったかどうかにかかわらず、セキュリティポリシーを適用するコンポーネントである
フルディスクをインストールするには、これらの手順います。
SED Manager のインストール - SED ソフトウェアをインストールするには、これらの手順います。SED
えていますが、そのおよびポリシーを管理するためのプラットフォームがありません。SED
Manager では、すべてのポリシー、ストレージ、SED 管理使用すると、すべてのポリシー、ストレージ、キー
取得は、のコンソールから使用でき、紛失不正なアクセスの場合にコンピューターが保護されないというリス
クをします。
BitLocker Manager のインストール - BitLocker 展開のセキュリティをめ、所有コストを純化およびするように
されている、BitLocker Manager をインストールする場合にこれらの手順います。
メモ:
ほとんど
インストーラは話形式でインストールできますが、このガイドではしていません。
一般的なシナリオのスクリプトについては、一般的使用されるシナリオ」をしてください。
Dell ProSupport へのおわせ
Dell 製品向けの 24 時間 365 対応電話サポート877-459-7304 4310039にご連絡ください。
さらに、Dell 製品のオンライン サポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ
ュアル、テクニカルアドバイザリー、よくあるご質問(FAQ、および緊急問題っています。
適切なサポート迅速におつなぎするためにも、電話はおのサービスタグまたはエクスプレスサービスコードを
用意ください。
電話番については、Dell ProSupport 電話番記載したページをしてください。
6 はじめに
要件
すべてのクライアント
要件はすべてのクライアントに適用されます。のセクションでげられる要件は、特定のクライアントに適用されます。
導入中は、IT ベストプラクティスに必要があります。これには、初期テストけの管理されたテスト環境や、ユーザーへ
時間差導入まれますが、それらに限定されるものではありません。
インストール、アップグレード、アンインストールをするユーザーアカウントは、ローカルまたはドメイン管理者ユーザ
ーである必要があります。これは、Microsoft SCCM などの導入ツールによって一時的てることができます。昇格され
非管理者ユーザーはサポートされません。
インストールまたはアンインストールを開始するに、重要なデータをすべてバックアップします。
インストールは、外付USBドライブのしをめ、コンピュータにえないでください。
管理者は、必要なすべてのポートが使用可能であることを確認します。
最新のマニュアルや技術アドバイザリーについて、dell.com/support 定期的確認してください。
Dell Data Security 製品ラインでは、Windows Insider Preview リリースはサポートされていません。
前提
マスター インストーラーおよびインストーラーのクライアントには、Microsoft .Net Framework 4.5.2 以降必要です。イン
ストーラは、Microsoft .Net Framework コンポーネントをインストール
しません
インストールされている Microsoft .Net のバージョンをするには、インストールのコンピュータでこれら手順
ます。Microsoft .NET Framework 4.5.2 をインストールするには、これら手順してください。
FIPS モードで Encryption をインストールする場合は、Microsoft .NET Framework 4.6 必要です。
ハードウェア
に、最低限サポートコンピュータハードウェアの詳細します。
ハードウェア
Intel Pentium または AMD プロセッサ
110 MB 使用可能ディスク容量
512 MB RAM
メモ: エンドポイントでファイルをする場合は、追加きディスク容量必要になります。サイズは、なポ
リシーとドライブ容量によってなります。
ローカライズ
Dell EncryptionSED ManagerPBA Advanced AuthenticationBitLocker Manager は、多言語対応のユーザー インターフェイ
スであり、言語にローカライズされています。
言語
サポート
EN - 英語 IT - イタリア KO -
ES - スペイン DE - ドイツ PT-BR - ポルトガル語(ブラジル
2
要件 7
言語サポート
FR - フランス JA - 日本語 PT-PT - ポルトガル語(ポルトガルイベリア
クライアントコンピュータは、アクティブするためにネットワーク必要です。
Dell Encryption Microsoft Live アカウントをにするには、この KB 記事 124722 してください。
最初にかかる時間短縮するために、Windows ディスククリーンアップ ウィザードをして、一時ファイルおよび
その不必要なデータを削除します。
Windows Hello for Business 対応するには、Encryption Enterprise v11.0 以降 Windows 10 されている必要があります。
Windows Hello for Business 対応するには、v11.0 以降する Dell サーバーにするアクティブ必要です。
スリープモードをオフにして、操作していないコンピュータがスリープになるのをぎます。スリープのコンピ
ュータではわれません(復われません
Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイ
ルがされ、その動作げるおそれがあるためです。
Dell Encryption は、v8.16.0 よりのバージョンから v10.7.0 にアップグレードすることはできません。v8.16.0 よりのバージョ
ンをしているエンドポイントは、まず v8.16.0 にアップグレードしてから、v10.7.0 にアップグレードする必要があります。
マスターインストーラでは、v8.0 よりのコンポーネントからのアップグレードはサポートされていません。マスターインス
トーラからインストーラを抽出し、コンポーネントを々にアップグレードします。抽出手順については、マスターインス
トーラからのインストーラの抽出」をしてください。
Encryption 監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM または類似のソリ
ューションを使用するのではなく、企業用イメージの一部として、Encryption 展開することを可能にします。企業用イメージ
Encryption をインストールする手順については、KB 記事 129990 してください。
Encryption クライアントは、一般使用されているいくつかのシグネチャーベースのウイルスソリューションや AI 動型
のウイルスソリューションMcAfee Virus Scan EnterpriseMcAfee Endpoint SecuritySymantec Endpoint Protection
CylancePROTECTCrowdStrike FalconCarbon Black Defense などしてテストみであり、互換性があります。アンチウ
イルス スキャンと非互換性回避するため、くのウイルスプロバイダーを除外するハードコード機能をデフォ
ルトで内蔵しています。
組織がリストに記載のないウイルスプロバイダーを使用している場合、またはらかの互換性問題遭遇している場合
は、KB 記事 126046 するか、Dell ProSupport わせて使いのソフトウェア ソリューションと Dell Data Security
ソリューションの相互運用性設定確認してください。
Dell Encryption は、インテルの化命令セットであるインテグレーテッドパフォーマンスプリミティブIPP使用してい
ます。詳細については、KB 記事 126015 してください。
TPM 汎用キーのシーリングに使用されます。したがって、Encryption している場合は、ターゲットコンピュータに
しいオペレーティングシステムをインストールするに、BIOS TPM をクリアする必要があります。
インプレイスでのオペレーティングシステムのインストールがサポートされていません。オペレーティングシステムを
ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス
テムをインストールした確立した回復手順ってされたデータを回復してください。
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラを使用する場合、クライアントをインストールするに、これらのコンポーネントをイン
ストールする必要があります。
前提
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージx86 または x64
Visual C++ 2017 以降再頒布可能パッケージx86 または x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プログ
ラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが表示
れます。
8 要件
UEFI モードでは、
保護された
Windows
休止
ファイル
保護されていない休止
防止
ポリシーはサポートされていませ
ん。
Deferred Activation では、アクティブ化中使用される Active Directory ユーザーアカウントは、エンドポイントへのログインに
使用されるアカウントとはしたものになります。ネットワークプロバイダが認証情報取得するわりに、プロンプトが
表示されたときにユーザーが手動 Active Directory ベースのアカウントを指定します。資格情報入力されると、認証情報
安全 Dell Server 送信され、構成された Active Directory ドメインにして Dell サーバで認証情報されます。詳細につ
いては、KB 記事 124736 してください。
Windows 10 機能アップグレードのDell Encryption 完了させるには再起動必要です。Windows 10 機能アップグレー
ドの通知領域のメッセージが表示されます。
ハードウェア
は、サポートされているハードウェアの詳細です。
オプションのみハードウェア
TPM 1.2 または 2.0
オペレーティングシステム
では、対応オペレーティングシステムがしくされています。
Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
アプリケーション互換テンプレートでの Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows Embedded 8.1 Industry Enterprise
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
VMware Workstation 12.5 以降
Deferred Activation には、上記のすべてのサポートがまれます。
Encryption External Media
オペレーティングシステム
Encryption External Media をホストするには、外部メディア 55 MB 容量えて、メディア最大
ファイルにしい容量必要です。
では、Encryption External Media によって保護されたメディアにアクセスする場合にサポートされるオペレーティングシ
ステムを詳細します。
要件 9
されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
アプリケーション互換テンプレートでの Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows Embedded 8.1 Industry Enterprise
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム64 ビットカーネル
macOS High Sierra 10.13.5 - 10.13.6
macOS Mojave 10.14.010.14.4
macOS Catalina 10.15.510.15.6
フルディスク
フルディスクでは、v9.8.2 以降する Dell サーバにしてアクティブ必要です。
フルディスクは、仮想ホストコンピュータでは現在サポートされていません。
フル ディスクには、個別のハードウェア TPM 必要です。現時点では、PTT およびファームウェアベースの TPM はサ
ポートされていません。
インストールされた FDE 機能では、サードパーティ資格情報プロバイダは機能しません。PBA にすると、サードパーテ
資格情報プロバイダはすべてになります。
クライアントコンピュータには、アクティブするためにネットワークまたはアクセスコードが必要です。
スマートカードユーザーが最初起動前認証でログインする場合には、有線ネットワーク必要です。
フルディスクわれている場合、オペレーティングシステムの機能アップデートはサポートされません。
PBA Dell サーバと通信するためには有線接必要です。
SED はターゲットコンピュータ存在することはできません。
フルディスクは、Intel 化命令セットである Integrated Performance PrimitivesIPP使用します。詳細について
は、KB 記事 126015 してください。
フルディスクは、BitLocker または BitLocker Manager ではサポートされていません。BitLocker または BitLocker Manager
がインストールされているコンピュータには、フルディスクをインストールしないでください。
NVMe ドライブでは、Intel Rapid Storage Technology ドライバ v15.2.0.0 以降します。
PBA 利用されている NVMe ドライブ
Dell PBA 管理では NVMe ドライブ AHCI をサポートしていないため、BIOS SATA 操作 RAID ON 設定する必要
があります。
BIOS のブートモードは UEFI で、レガシーオプション ROM にする必要があります。
PBA 利用されている NVMe ドライブ
Dell PBA 管理では NVMe ドライブ RAID をサポートしていないため、BIOS SATA 操作 AHCI 設定する必要
あります。
ロックされた NVMe ドライブで利用できないセクターでの RAID データへのアクセスが起動時
サポートされておらず、ユーザーがログインしたまでこのデータのりを待機できないために、RAID ON がサポート
されません。
AHCI コントローラドライバがあらかじめインストールされていない場合 RAID ON > AHCI からえると、オペレーテ
ィングシステムがクラッシュします。RAID から AHCIまたはその逆)える方法については、KB 記事 124714
してください。
フルディスク化管理は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムの
システムファイルがされ、その動作げるおそれがあるためです。
インプレイスでのオペレーティングシステムのインストールがサポートされていません。オペレーティングシステムを
ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス
テムをインストールした確立した回復手順ってされたデータを回復してください。
10 要件
Windows 10 v1607Anniversary Update/Redstone 1から Windows 10 v1903May 2019 Update/19H1への直接機能アップデー
トは FDE ではサポートされていません。Windows 10 v1903 にアップデートする場合は、オペレーティング システムをしい
アップデートにアップデートすることをおめします。Windows 10 v1607 から v1903 直接アップデートしようとすると、
エラー メッセージが表示され、アップデートできなくなります。
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラを使用する場合、クライアントをインストールするに、これらのコンポーネントをイン
ストールする必要があります。
前提
Visual C++ 2017 以降再頒布可能パッケージx86 または x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プログ
ラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが表示
れます。
メモ: 起動前認証ではパスワードが必要です。セキュリティポリシーにした最小限のパスワード設定うこと
をおめします。
メモ: PBA 使用する場合コンピュータにのユーザーがいる場合は、すべてのユーザーの同期ポリシーをにする
必要があります。また、すべてのユーザーがパスワードをっている必要があります。さがゼロのパスワードユーザー
は、アクティブ化後にコンピュータからロックアウトされます。
メモ: Full Disk Encryption 保護されているコンピューターは、Windows 10 v1703Creators Update/Redstone 2)以降にア
ップデートしてから Windows 10 v1903May 2019 Update/19H1以降にアップデートする必要があります。このアップグレ
ード パスを試行すると、エラー メッセージが表示されます。
メモ: フルディスク設定では、アルゴリズムを AES-256 に、モードを CBC 設定する必要があります。
メモ: バージョンへのインプレイス オペレーティング システムのアップグレードWindows 7 または Windows 8.1 から
Windows 10 などはサポートされません。
ハードウェア
は、サポートされているハードウェアの詳細です。
オプションのみハードウェア
TPM 1.2 または 2.0
フルディスククライアントの認証オプション
スマートカードを使用したり、UEFI コンピュータで認証ったりするためには、特殊なハードウェアが必要となります。
動前認証でスマートカードを使用するには、設定必要です。以下では、ハードウェアと構成要件たされていると
きに使用できる認証オプションをオペレーティングシステムしています。
UEFI
PBA
パスワード 指紋 スマートカ
ード
SIPR カード
Windows 7 SP0-SP1 X
1
X
1 2
要件 11
UEFI
PBA
パスワード 指紋 スマートカ
ード
SIPR カード
1. 認証ドライバを support.dell.com からダウンロードしたときに使用可能
UEFI
PBA - サポートされる Dell コンピューター
パスワード 指紋 スマートカ
ード
SIPR カード
Windows 10 X
1
X
1
1. サポート UEFI コンピュータで利用できます。
UEFI ブート モードがサポートされているで Dell コンピューター モデル
フル ディスクでサポートされているプラットフォームの最新リストについては、KB 記事 126855 してください。
フル ディスクでサポートされているドッキング ステーションとアダプターのリストについては、KB 記事 124241
してください。
オペレーティングシステム
では、対応オペレーティングシステムがしくされています。
Windows オペレーティングシステム64 ビット
Windows 7 SP1EnterpriseProfessionalUltimateレガシーブートモードが必要)
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
サーバオペレーティングシステムの Encryption
サーバオペレーティングシステムの Encryption は、サーバモードで動作しているコンピュータ、にファイルサーバでの使用
にしています。
サーバオペレーティングシステム Encryption は、Encryption Enterprise および Endpoint Security Suite Enterprise.とのみ互換
があります。
サーバオペレーティングシステム Encryption には、機能があります。
ソフトウェアの
リムーバブルメディア
ポート制御
メモ:
サーバはポート制御をサポートしている必要があります。
12 要件
ポート制御システムのポリシーは、たとえば、USB デバイスによるサーバの USB ポートへのアクセスおよび使用
することにより、保護サーバのリムーバブルメディアに影響します。USB ポートポリシーは外部 USB ポート
適用されます。 USB ポート機能は、USB ポートポリシーの影響けません。USB ポートポリシーが
れると、クライアント USB キーボードおよびマウスは機能しなくなり、このポリシーが適用されるにリモートデス
クトップがセットアップされないり、ユーザーはコンピュータを使用することができなくなります。
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラを使用する場合、クライアントをインストールするに、これらのコンポーネントをイン
ストールする必要があります。
前提
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージx86 または x64
Visual C++ 2017 以降再頒布可能パッケージx86 または x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プログ
ラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが表示
れます。
サーバオペレーティングシステムの Encryption は、機能使用されます。
ローカルドライブをつファイルサーバー
サーバオペレーティングシステム、またはシンプルファイルサーバとしてサーバオペレーティングシステムをしている
仮想マシンVMゲスト
サポートされている構成:
RAID 5 または 10 ドライブ搭載のサーバー。RAID 0ストライピング RAID 1ミラーリングいにしてサポー
トされています。
Multi TB RAID ドライブ搭載のサーバ
コンピュータをシャットダウンせずに交換可能なドライブ搭載のサーバー
Server Encryption は、業界をリードするウイルスプロバイダーを使用してされます。アンチウイルス スキャンと
における非互換性ぐため、これらのウイルスプロバイダーにするハードコーディングされた除外設定
されています。組織がリストに記載のないウイルスプロバイダーを利用している場合は、KB 記事 126046 する
か、Dell ProSupport 連絡してサポートをけてください。
サーバオペレーティングシステムの Encryption は、機能では使用されません。
Security Management Server / Security Management Server Virtual または Security Management Server / Security Management
Server Virtual のデータベースをしているサーバ。
Encryption Personal
SED ManagerPBA Advanced Authentication、または BitLocker Manager
分散ファイルシステムDFS一部であるサーバ。
サーバオペレーティングシステムの Encryption 移行External Media Edition からサーバオペレーティングシステムの
Encryption にアップグレードするには、サーバオペレーティングシステム Encryption をインストールするに、以前製品
完全にアンインストールする必要があります。
VM ホスト(通常VM ホストには VM ゲストがまれています。
ドメインコントローラ
Exchange サーバー
データベースSQLSybaseSharePointOracleMySQLExchange などをホストしているサーバー
のいずれかのテクノロジを使用しているサーバー
Resilient File System
Fluid File System
Microsoft 記憶域
SAN/NAS ネットワークストレージソリューション
iSCSI デバイス
重複排除ソフトウェア
要件 13
ハードウェア重複排除
分割された RAID RAID のボリュームが存在)
SEDRAID および RAID
キオスクけの自動ログオンWindows 78 / 8.1
Microsoft Storage Server 2012
サーバオペレーティングシステム Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペ
レーティングシステムのシステムファイルがされ、その動作げるおそれがあるためです。
インプレイスでのオペレーティングシステムのインストールがサポートされていません。オペレーティングシステムを
ンストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシス
テムをインストールした回復手順ってされたデータを回復してください。されたデータのリカバリーの
詳細については、
リカバリー
ガイド
』をしてください。
オペレーティングシステム
では、対応オペレーティングシステムがしくされています。
オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
サポートされているサーバーオペレーティングシステム
Windows Server 2008 R2 SP1Standard EditionDatacenter EditionEnterprise EditionWebserver Edition
Windows Server 2012Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
Windows Server 2012 R2Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
Windows Server 2016Standard EditionEssentials EditionDatacenter EditionServer Core はサポートされません
Windows Server 2019Standard EditionDatacenter Edition
UEFI モードがサポートされるオペレーティングシステム
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
メモ:
サポートされる UEFI コンピュータでは、メインメニューから 再起動 したにコンピュータが再起動し、2 つのログオ
のいずれかが表示されます。表示されるログオンは、コンピュータプラットフォームアーキテクチャにおける
によって決定します。
14 要件
Encryption External Media
オペレーティングシステム
Encryption External Media をホストするには、外部メディア 55 MB 容量えて、メディア最大
ファイルにしい容量必要です。
Dell 保護されたメディアにアクセスするにサポートされるオペレーティング システムの詳細は、のとおりです。
されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
サポートされているサーバーオペレーティングシステム
Windows Server 2012 R2
されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム64 ビットカーネル
macOS High Sierra 10.13.5 - 10.13.6
macOS Mojave 10.14.010.14.4
macOS Catalina 10.15.110.15.4
SED Manager
SED Manager しくインストールするには、コンピューターに有線ネットワーク必要です。
スマートカード ユーザーが最初起動前認証でログインする場合には、有線ネットワーク必要です。
インストールされている SED Manager では、サード パーティー資格情報プロバイダーは機能しません。PBA にすると、
サード パーティー資格情報プロバイダーはすべてになります。
IPv6 はサポートされていません。
SED Manager 現在仮想化ホストコンピュータではサポートされていません。
Dell Encryption は、インテルの化命令セットであるインテグレーテッドパフォーマンスプリミティブIPP使用してい
ます。詳細については、KB 記事 126015 してください。
ポリシーを適用し、ポリシーの開始できるになったら、コンピュータをシャットダウンして再起動する準備
ます。
自動暗ドライブが搭載されているコンピューターでは HCA カードを使用できません。HCA のプロビジョニングをげる
非互換性存在します。Dell では、HCA モジュールをサポートする自動暗ドライブをいたコンピューターの
ていません。この対応構成は、アフターマーケット構成となります。
となるコンピューターに自動暗ドライブが搭載されている場合Active Directory オプションの
ユーザーは
次回のログオンにパスワードの
必要
になっていることを確認します。起動前認証は、この Active Directory
プションをサポートしていません。
Dell では、PBA がアクティブされたには認証方法しないことをおめしています。認証方法える必要
ある場合は、のいずれかの操作必要があります。
PBA からすべてのユーザーを削除します。
または
PBA アクティブし、認証方法したPBA 再度アクティブします。
メモ:
要件 15
RAID SED 性質上SED Manager では RAID はサポートされません。SED RAID=On には、RAID では、ディスクにア
クセスして、SED がロックのために利用できない上位セクターの RAID データをきする必要があり、ユーザ
ーがログオンするまで待機してこのデータをることができないという問題があります。この問題解決するには、
BIOS SATA 動作 RAID=On から AHCI します。オペレーティングシステムに AHCI コントローラドライバがプ
レインストールされていないと、RAID=On から AHCI えるときにオペレーティングシステムがクラッシュします。
SED Manager 自動暗ドライブの構成は、NVMe NVMeSATAドライブでのようになります。
SED 利用されている NVMe ドライブ
SED Manager NVMe ドライブで AHCI をサポートしていないため、BIOS SATA 動作 RAID ON 設定する必要があ
ります。
BIOS のブートモードは UEFI で、レガシーオプション ROM にする必要があります。
SED 利用されている NVMe ドライブ
SED Manager NVMe ドライブで RAID をサポートしていないため、BIOS SATA 動作 AHCI 設定する必要があ
ります。
ロックされた NVMe ドライブで利用できないセクターでの RAID データへのアクセスが起動時
にサポートされておらず、ユーザーがログインしたまでこのデータのりを待機できないために、RAID ON がサ
ポートされません。
AHCI コントローラドライバがあらかじめインストールされていない場合 RAID ON > AHCI からえると、オペレ
ーティングシステムがクラッシュします。RAID から AHCIまたはその逆)える方法については、KB 記事 124714
してください。
サポートされている OPAL SED には、www.dell.com/support にあるアップデートされた Intel Rapid Storage Technology
ライバが必要です。NVMe ドライブでは、Intel ラピッドストレージテクノロジードライバのバージョン 15.2.0.0 以降しま
す。
メモ: Intel Rapid Storage Technology ドライバは、プラットフォームによってなります。お使いのコンピュータのモデルに
づいたシステムのドライバは、上記のリンクからできます。
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラを使用する場合、クライアントをインストールするに、これらのコンポーネントをイン
ストールする必要があります。
前提
Visual C++ 2017 以降再頒布可能パッケージx86 または x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プログ
ラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが表示
れます。
SED Manager は、サーバー オペレーティング システム Encryption ではサポートされません。
メモ: 起動前認証ではパスワードが必要です。セキュリティポリシーにした最小限のパスワード設定うこと
をおめします。
メモ: PBA 使用する場合コンピュータにのユーザーがいる場合は、すべてのユーザーの同期ポリシーをにする
必要があります。また、すべてのユーザーがパスワードをっている必要があります。さがゼロのパスワードユーザー
は、アクティブ化後にコンピュータからロックアウトされます。
メモ: SED Manager 保護されているコンピューターは、Windows 10 v1703Creators Update/Redstone 2以降にアップデ
ートしてから Windows 10 v1903May 2019 Update/19H1)以降にアップデートする必要があります。このアップグレード
パスを試行すると、エラー メッセージが表示されます。
メモ: バージョンへのインプレイス オペレーティング システムのアップグレードWindows 7 または Windows 8.1 から
Windows 10 などはサポートされません。
16 要件
ハードウェア
OPAL 対応 SED
SED Manager でサポートされている Opal SED 最新リストについては、この KB 記事 126855 してください。
SED Manager でサポートされているプラットフォームの最新リストについては、KB 記事 126855 してください。
SED Manager でサポートされているドッキング ステーションとアダプターのリストについては、KB 記事 124241 してく
ださい。
SED Manager による起動前認証オプション
スマートカードを使用したり、UEFI コンピュータで認証ったりするには、特殊なハードウェアが必要です。起動前認証
スマートカードを使用するには、設定必要です。以下では、ハードウェアと構成要件たされているときに使用
きる認証オプションをオペレーティングシステムしています。
UEFI
PBA
パスワード 指紋 スマートカ
ード
SIPR カード
Windows 7 SP0-SP1 X
1
X
1 2
Windows 8.1 X
1
X
1 2
Windows 10 X
1
X
1 2
1. 認証ドライバを dell.com/support からダウンロードすれば使用可能
2. サポート OPAL SED 使用可能
UEFI
PBA - サポートされる Dell コンピューター
パスワード 指紋 スマートカ
ード
SIPR カード
Windows 7
Windows 8.1 X
1
X
1
Windows 10 X
1
X
1
1. サポート UEFI コンピュータのサポート OPAL SED 使用可能
キーボード
に、UEFI 対応および UEFI 対応のコンピューターで起動前認証によりサポートされているキーボードをします。
キーボードのサポート - UEFI
DE-FR - スイスフランス語) EN-GB - 英語(イギリス英語)
DE-CH -スイスドイツ語) EN-CA - 英語(カナダ英語)
EN-US - 英語(アメリカ英語)
要件 17
キーボードのサポート - UEFI 対応
AR - アラビア語(ラテン文字使用) EN-US - 英語(アメリカ英語)
DE-FR - スイスフランス語) EN-GB - 英語(イギリス英語)
DE-CH -スイスドイツ語) EN-CA - 英語(カナダ英語)
オペレーティングシステム
は、対応オペレーティングシステムのしいです。
Windows オペレーティングシステム32 ビットと 64 ビット
Windows 7 SP0-SP1EnterpriseProfessionalUltimateレガシーブートモードでのみサポート、UEFI ではサポート
メモ:
NVMe 自動暗ドライブは Windows 7 ではサポートされません。
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
ローカライズ
SED Manager 言語のユーザー インターフェイスにしており、言語にローカライズされています。UEFI モードと
PBA Advanced Authentication は、言語でサポートされています。
言語サポート
EN - 英語 JA - 日本語
FR - フランス KO -
IT - イタリア PT-BR - ポルトガル語(ブラジル
DE - ドイツ PT-PT - ポルトガル語(ポルトガルイベリア
ES - スペイン
BitLocker Manager
BitLocker がまだお使いの環境導入されていない場合は、Microsoft BitLocker 要件」を確認してください。
PBA パーティションがすでに設定されていることを確認します。PBA パーティションを設定する BitLocker Manager がイ
ンストールされている場合は、BitLocker にできないため、BitLocker Manager 動作しません。BitLocker PBA パーティ
ションを設定するプレインストール構成」をしてください。
BitLocker Manager 使用するには、Dell Server 必要です。
データベース署名証明書使用可能であることを確認してください。詳細については、KB 記事 124931 してくださ
い。
キーボード、マウス、およびビデオコンポーネントは、コンピュータに直接接する必要があります。機器管理 KVM
スイッチは使用しないでください。KVM スイッチは、ハードウェアをしく識別するコンピュータの機能阻害するおそれが
あるためです。
18 要件
TPM をオンにしてにします。BitLocker Manager TPM 所有取得しますが、再起動必要はありません。ただし、
TPM 所有がすでに存在する場合は、BitLocker Manager セットアップ開始されます。再起動する必要はあり
ません。ここでのポイントは、TPM 所有かつされている必要があるというです。
FIPS モードが GPO セキュリティ設定「システム化:暗、ハッシュ、署名 FIPS 対応のアルゴリズムを使用」で
になった場合BitLocker Manager は、認定した AES FIPS したアルゴリズムを使用するので、製品してそのデバイス
管理します。現在 Microsoft では、アプリケーション互換性回復およびメディアにおける問題のために FIPS
みアルゴリズムを使用しないことをおめていることから、BitLocker Manager でもこのモードを BitLocker
クライアントのデフォルトとして設定することを必須とはしていませんhttp://blogs.technet.com
BitLocker Manager は、サーバオペレーティングシステムの Encryption ではサポートされません。
BitLocker Manager 使用するエンドポイントとのリモートデスクトップ使用する場合のコマンドを使用して、
のユーザーセッションで UI 問題回避するために、コンソールモードでリモートデスクトップセッションをする
ことをおめします。
mstsc /admin /v:<target_ip_address>
これらのコンポーネントがターゲット コンピューターにインストールされていない場合は、マスター インストーラーがインス
トールをいます。インストーラを使用する場合、クライアントをインストールするに、これらのコンポーネントをイン
ストールする必要があります。
前提
Visual C++ 2017 以降再頒布可能パッケージx86 または x64
Windows 7 にインストールされている場合Visual C++ 2017 には Windows Update KB2999226 必要です。
2020 1 をもって、SHA1 署名証明書われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 しているデバイスには、アプリケーションおよびインストール パッケージの SHA256 署名証明書
するために、Microsoft KB 提供されている更新プログラムhttps://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628をインストールする必要があります。
SHA1 証明書署名されたアプリケーションおよびインストール パッケージは機能しますが、SHA1 証明書更新プログ
ラムがインストールされていないアプリケーションをインストールまたはすると、エンドポイントにエラーが表示
れます。
メモ: Bitlocker Manager 保護されているコンピューターは、Windows 10 v1703Creators Update/Redstone 2以降にアッ
プデートしてから、Windows 10 v1903May 2019 Update/19H1以降にアップデートする必要があります。このアップグレ
ード パスを試行すると、エラー メッセージが表示されます。
メモ: バージョンへのインプレイス オペレーティング システムのアップグレードWindows 7 または Windows 8.1 から
Windows 10 などはサポートされません。
ハードウェア
は、サポートされているハードウェアの詳細です。
オプションのみハードウェア
TPM 1.2 または 2.0
オペレーティングシステム
では、対応オペレーティングシステムがしくされています。
Windows
オペレーティングシステム
Windows 7 SP0-SP1: EnterpriseUltimate32 ビットと 64 ビット
メモ: BitLocker Manager は、Windows 7 デバイスでは TPM 2.0 をサポートしません。Windows 7 BitLocker Manager
がインストールされたデバイスでは、KB 記事 KB3133977 または KB3125574 がインストールされていない可能性があ
ります。Windows 7 での BitLocker Manager 問題解決するには、これらの KB がインストールされていないことを
確認します。
Windows 8.1: Enterprise EditionPro Edition64 ビット
要件 19
Windows オペレーティングシステム
Windows 10EducationEnterprisePro v1803v21H1April 2018 Update/Redstone 4May 2021 Update/21H1
注:Windows 10 v2004May 2020 Update/20H1 32 ビット アーキテクチャをサポートしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
Windows Server 2008 R2: Standard Edition Enterprise Edition (64 ビット )
Windows Server 2012 R2: Standard EditionEnterprise Edition64 ビット
Windows Server 2016Standard EditionDatacenter Edition64 ビット
Windows Server 2019Standard EditionDatacenter Edition64 ビット
BitLocker Manager Windows 7 にインストールする場合は、Windows Update KB3133977 および KB3125574 をインストールする
必要はありません
20 要件
/