Dell Security Tools 取扱説明書

  • こんにちは!Dell Data Protection | Security Tools インストールガイドについてご質問にお答えします。このガイドでは、ツールのインストール、設定、管理、トラブルシューティング、そしてリカバリ方法について詳しく解説されています。高度な認証や自己暗号化ドライブの管理など、重要な機能についても説明していますので、お気軽にご質問ください!
  • Windows 8.1 をインストールする際の注意点は何ですか?
    DDP | Security Tools はどのようなドライブをサポートしていますか?
    マルチブートディスク設定はサポートされていますか?
    新しいオペレーティングシステムをインストールする前に何をする必要がありますか?
    Microsoft .Net Framework のバージョンについて、注意すべき点はありますか?
Dell Data Protection
Security Tools インスト ガイド v1.12
February 2017
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2017 Dell Inc. 断転載を禁じます。DellEMCおよびその他の商標は、Dell Inc. またはその子社の商標です。その他の商標は、それぞれの所
有者の商標である場合があります。
Dell Data Protection EncryptionEndpoint Security SuiteEndpoint Security Suite Enterpriseおよび Dell Data Guardian のスイトのドキュメントに使
用されている登商標および商標(Dell
TM
Dell のロゴ、Dell Precision
TM
OptiPlex
TM
ControlVault
TM
Latitude
TM
XPS®、および KACE
TM
)は、
Dell Inc. の商標です。Cylance®CylancePROTECT、および Cylance のロゴは、米およびその他のにおける Cylance, Inc. の登商標です。
McAfee® および McAfee のロゴは、およびその他のにおける McAfee, Inc. の商標または登商標です。Intel ® Pentium ® Intel Core Inside
Duo®Itanium®、および Xeon ® は米およびその他のにおける Intel Corporation の登商標です。Adobe®Acrobat®、および Flash® は、
Adobe Systems Incorporated の登商標です。Authen Tec® および Eikon® は、Authen Tec の登商標です。AMD® は、詳細設定 Micro Devices, Inc.
の登商標です。Microsoft®Windows®および Windows Server®Internet Explorer®MS-DOS®Windows Vista®MSN®ActiveX®Active
Directory®Access®ActiveSync®BitLocker®BitLocker To Go®Excel®Hyper-V®Silverlight®Outlook®PowerPoint®Skydrive®
SQL Serve®、および Visual C++® は、米および / またはその他のにおける Microsoft Corporation の商標または登商標です。VMware® は、
およびその他のにおける VMware, Inc. の登商標または商標です。Box® は、Box の登商標です。DropboxSM は、Dropbox, Inc. のサビス
クです。Google™Android™Google™ Chrome™Gmail™YouTube®、および Google™ Play は、米およびその他のにおける Google Inc.
の商標または登商標のいずれかです。Apple®Aperture®App StoreSMApple Remote Desktop™Apple TV®Boot Camp™FileVault™
iCloud®SMiPad®iPhone®iPhoto®iTunes Music Store®Macintosh®Safari®、および Siri® は、米またはその他のあるいはその
における Apple, Inc. のサビスマク、商標、または登商標です。GO ID®RSA®、および SecurID® Dell EMC の登商標です。EnCaseTM™
および Guidance Software® は、Guidance Software の商標または登商標です。Entrust® は、およびその他のにおける Entrust®, Inc. の登
商標です。InstallShield® は、米、中州共同体、香港、日本、台、および英における Flexera Software の登商標です。Micron® およ
RealSSD® は、米およびその他のにおける Micron Technology, Inc. の登商標です。Mozilla® Firefox® は、米およびその他のにおける
Mozilla Foundation の登商標です。IOS ® は同社の商標または米およびその他の特定の Cisco Systems, Inc. の登商標であり、ライセンスに
使用されます。Oracle® および Java® は、Oracle および / またはその社の登商標です。その他の名は、それぞれの所有者の商標である
場合があります。SAMSUNG™ は、およびその他のにおける SAMSUNG の商標です。Seagate® は、および / またはその他のにおける
Seagate Technology LLC の登商標です。Travelstar® は、およびその他のにおける HGST, Inc. の登商標です。UNIX® は、The Open Group
の登商標です。VALIDITYTM™ は、米およびその他のにおける Validity Sensors, Inc. の商標です。VeriSign® およびその他の連標章は、米
およびその他のにおける VeriSign, Inc. またはその社あるいは子社の商標または登商標であり、Symantec Corporation にライセンス供
されています。KVM on IP® は、Video Products の登商標です。Yahoo!® は、Yahoo! Inc. の登商標ですこの製品は、7-Zip プログラムの一部を
使用しています。このソスコドは、7-zip.org 載されています。ライセンス供は、GNU LGPL ライセンス + unRAR 制限(7-zip.org/
license.txt)の象です。
1: はじめに..................................................................................................................................5
.........................................................................................................................................................................................5
2: 要件....................................................................................................................................... 6
ドライバ.................................................................................................................................................................................6
クライアントの前提....................................................................................................................................................6
ソフトウェア.........................................................................................................................................................................7
ドウェア......................................................................................................................................................................... 8
言語サポ........................................................................................................................................................................10
認証オプション...................................................................................................................................................................10
相互運用性............................................................................................................................................................................11
Dell Data Protection | Access のプロビジョニング解除とアンインスト.................................................... 11
DDP|A 管理象ハドウェアのプロビジョニング解除.......................................................................................12
DDP|A のアンインスト.........................................................................................................................................12
TPM の初期化......................................................................................................................................................................12
所有のクリアと TPM のアクティブ化.......................................................................................................................13
3: インストルとアクティブ化.................................................................................................... 14
DDP | Security Tools のインスト.............................................................................................................................. 14
DDP | Security Tools のアクティブ化............................................................................................................................. 15
4: 管理者向けのタスクの設定.......................................................................................................18
管理者パスワドおよびバックアップ場所の..................................................................................................... 18
化と起動前認証の設定............................................................................................................................................. 20
化および起動前認証設定の.......................................................................................................................22
認証の設定オプション......................................................................................................................................................23
サインインオプションの設定................................................................................................................................... 23
Password Manager 認証の設定..................................................................................................................................25
リカバリ質問の設定.................................................................................................................................................... 27
指紋スキャン認証の設定............................................................................................................................................27
ワンタイムパスワド認証の設定............................................................................................................................28
スマトカド登の設定.........................................................................................................................................29
詳細な許可の設定........................................................................................................................................................30
スマトカドとバイオメトリックサビス(オプション)............................................................................31
認証の管理............................................................................................................................................................ 31
新規ユの追加..................................................................................................................................................... 32
資格情報の登または........................................................................................................................ 33
1 つの登録済み資格情報の削除.................................................................................................................................34
のすべての登録済み資格情報の削除....................................................................................................... 35
5: アンインストルタスク..........................................................................................................36
DDP | Security Tools のアンインスト..................................................................................................................... 36
6: リカバリ............................................................................................................................... 38
目次
目次 3
セルフリカバリ、Windows ログオンリカバリ質問................................................................................................... 38
セルフリカバリ、PBA リカバリ質問............................................................................................................................ 39
セルフリカバリ、ワンタイムパスワ.....................................................................................................................40
7: 用語集...................................................................................................................................42
4 目次
はじめに
Dell Data Protection | Security Tools は、Dell コンピュタの管理者とユにセキュリティと個人情報保護を提供します。DDP |
Security Tools は、Dell LatitudeOptiplexPrecision コンピュタ、および特定の Dell XPS トブックに事前インストルされて
います。DDP | Security Tools
再インスト
する必要がある場合は、本ガイドの手順にってください。追加サポトについて
は、www.dell.com/support > Endpoint Security Solutions 照してください。
DDP | Security Tools は、高度な認証サポトの他、起動前認証PBAのサポト、および自己暗化ドライブの管理機能を提供す
るために設計されたエンドツエンドのセキュリティソリュションです。
DDP | Security Tools は、パスワド、指紋リ、および「非接型」と「接型」方のスマトカドを使用した Windows 認証
のための多要素サポトに加え、自己登、ワンステップログオン(シングルサインオン(SSO、およびワンタイムパスワ
OTPも提供します。
管理者は、エンドユ Security Tools を使用できるようにする前に、たとえば、起動前認証および認証ポリシの有化など、
DDP Security Console 管理者設定 ルを使用して Security Tools 機能を設定することが推されます。ただし、デフォルト設定
では、管理者およびユが、インストルおよびアクティブ化後すぐに Security Tools を開始できるようになっています。
DDP Security Console
DDP Security Console は、ユが、管理者が設定したポリシに基づいて、それぞれの資格情報の登および管理し、セルフリ
カバリ質問を設定することができる Security Tools インタフェスです。ユは、次の Security Tools アプリケションにアクセ
スできます。
Encryption ルでは、ユがコンピュタのドライブの暗化ステタスを表示することができます。
Enrollments ルにより、は、資格情報のセットアップと管理、セルフリカバリ質問の設定、および資格情報登のス
タスの表示を行うことが可能になります。これらの限は、管理者が設定したポリシに基づきます。
Password Manager では、がウェブサイト、Windows アプリケション、およびネットワクリソスにログオンするた
めに必要なデタを自動的に入力し、送信することができます。また、Password Manager はユにアプリケションを介し
てログオンパスワドを更する機能も提供し、Password Manager によって維持されているログオンパスワドが象リソ
のパスワドと同期化されていることを確にします。
管理者設定
管理者設定ツルは、コンピュタの全ユして Security Tools を設定するために使用されるツルで、管理者が認証ポリ
のセットアップ、ユの管理、および Windows ログオンで使用できる資格情報の設定を行うことを可能にします。
管理者設定ツルを使用することにより、管理者は、暗化と起動前認証(PBAの有化、PBA ポリシの設定、および PBA
面テキストのカスタマイズを行うことができます。
けて 要件 に移動します。
1
はじめに 5
要件
DDP | Security Tools は、Dell LatitudeOptiplexPrecision コンピュタ、および特定の Dell XPS トブックに事前インスト
ルされており、次の最小要件をたしています。DDP | Security Tools の再インストルが必要になった場合は、お使いのコンピ
タが引ききこれらの要件をたしていることを確認してください。詳細については、www.dell.com/support > Endpoint
Security Solutions for more information 照してください。
Windows 8.1 を自己暗化ドライブのドライブ 1 にインストルしないでください。Windows 8.1 はリカバリパティションド
ライブ 0 を作成しますが、これは起動前認証を破損するため、このオペレティングシステム設定はサポトされていません。
その代わりに、Windows 8.1 はドライブ 0 として設定されたドライブにインストルするか、任意のドライブにイメジとして
回復させてください。
DDP | Security Tools はダイナミックディスクをサポトしていません。
自己暗化ドライブが搭載されているコンピュタで Hardware Crypto Accelerator を使用することはできません。HCA のプロ
ビジョニングを妨げる非互換性が存在します。デルでは、HCA モジュルをサポトする自己暗化ドライブを用いたコンピ
タの販を行っていないことにご注意ください。この非対応構成は、アフタケット構成となります。
DDP | Security Tools はマルチブトディスク設定をサポトしていません。
クライアントに新しいオペレティングシステムをインストルする前に、BIOS TPMTrusted Platform Module をクリア
します。
SED は、高度な認証または暗化を提供するために TPM を必要としません。
ドライバ
サポトされている Opal SED には、次の場所にあるアップデみの Intel Rapid Storage Technology ドライバが必要で
す。http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/latitude-e6440-laptop?
driverId=1KX2H&osCode=W764&fileId=3356216042&languageCode=en&categoryId=SA
メモ:
RAID SED の性質により、SED 管理では RAID はサポトされません。SED の「RAID=On」には、RAID では、ディスク
にアクセスして、SED がロック態のために利用できない上位セクタの RAID 連デタをみ書きする必要があり、
がログオンするまで待機してこのデタをみ取ることができないという問題があります。この問題を解決するには、
BIOS SATA の動作を「RAID=On」から「AHCI」に更します。オペレティングシステムに AHCI コントロラドライバ
がプレインストルされていない場合は、RAID=On」から「AHCI」に切り替えると、ブルスクリンになります。
クライアントの前提
Security Tools には、Microsoft .Net 4.5(またはそれ以降)が必要です。デルの工場から出荷されるすべてのコンピュタには、
Microsoft .Net Framework 4.5 の完全バジョンが事前インストルされています。ただし、Dell ドウェア上にインスト
していない、または型の Dell ドウェア上で Security Tools をアップグレドしている場合は、インスト / アップグレ
ドの失敗を防ぐため、Security Tools をインストルする前に、インストルされている Microsoft .Net のバジョンを確認し、
ジョンをアップデトするようにしてください。Microsoft .Net Framework 4.5 の完全バジョンをインストルするには、
https://www.microsoft.com/en-us/download/details.aspx?id=30653 に移動します。
インストルされている .Net のバジョンを証するには、インスト象のコンピュタで http://msdn.microsoft.com/en-
us/library/hh925568(v=vs.110).aspx に記載されている手順を行します。
お使いの認証ハドウェアのドライバとファムウェアが、コンピュタ上で最新態になっている必要があります。Dell コン
ピュタ向けのドライバおよびファムウェアを入手するには、
http://www.dell.com/support/home/us/en/19/Products/?
app=drivers に進み、お使いのコンピュタのモデルを選してください。お使いの認証ハドウェアに基づいて、次をダウン
ドします。
NEXT Biometrics Fingerprint ドライバ
Validity FingerPrint Reader 495 ドライバ
O2Micro Smartcard ドライバ
Dell ControlVault
その他のハドウェアベンダでは、自のドライバが必要になる場合があります。
2
6 要件
このコンポネントは、コンピュタにインストルされていない場合、インストラによってインストルされます。
前提
Microsoft Visual C++ 2012 アップデ 4 以降の再頒布可能パッケ/x86/x64
ソフトウェア
Windows オペレティングシステム
次の表では、サポトされているソフトウェアの詳細を明します。
Windows オペレティングシステム(32 ビットと 64 ビット)
Microsoft Windows 7 SP0SP1
- Enterprise
- Professional
メモ: Legacy トモドは Windows 7 でサポトされています。Windows 7 では UEFI はサポトされていませ
ん。
Microsoft Windows 8
- Enterprise
- Pro
- Windows 8 Consumer
メモ: Opal Compliant SED モデルおよび Dell コンピュタモデル - UEFI サポ とで使用する際に、Windows 8
UEFI ドでサポトされます。
Microsoft Windows 8.1 - 8.1 Update 1
- Enterprise Edition
- Pro Edition
メモ: Opal Compliant SED モデルおよび Dell コンピュタモデル - UEFI サポ とで使用する際に、Windows 8.1
UEFI ドでサポトされます。
Microsoft Windows 10Version 1511November Update/Threshold 2
Education Edition
Enterprise Edition
Pro Edition
メモ: Opal Compliant SED モデルおよび Dell コンピュタモデル - UEFI サポ とで使用する際に、Windows 10
UEFI ドでサポトされます。
モバイルデバイスオペレティングシステム
次のモバイルオペレティングシステムは、Security Tools ワンタイムパスワド機能対応です。
モバイルデバイスオペレ
ティングシステム
Android オペレティングシステム
4.04.0.4 Ice Cream Sandwich
4.14.3.1 Jelly Bean
要件 7
モバイルデバイスオペレティングシステム
4.44.4.4 KitKat
5.05.1.1 Lollipop
iOS オペレティングシステム
iOS 7.x
iOS 8.x
Windows Phone オペレティングシステム
Windows Phone 8.1
Windows 10 Mobile
ドウェア
認証
次の表に、サポトされる認証ハドウェアについて詳しく示します。
認証
指紋リ
セキュアモドの Validity VFS495
Broadcom Control Vault Swipe Reader
UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379
Authentec Eikon および Eikon To Go USB Reader
メモ: 外部指紋リを使用するときは、その特定リに必要な最新ドライバをダウンロドしてインスト
する必要があります。
非接型カ
指定された Dell トブックに内蔵された非接型カドリを使用する非接型カ
スマトカ
ActivIdentity クライアントを使用した PKCS #11 スマトカ
メモ: ActivIdentity クライアントは事前にロドされていないため、別途インストルする必要があります。
共通アクセスカド(CAC
メモ: の証明書を持つ CAC では、ログオン時にユがリストから正しい証明書を選します。
CSP
クラス B / SIPR Net
次の表は、SIPR ネットカドでサポトされている De ll コンピュタモデルの詳細を明しています。
8 要件
Dell コンピュタのモデル - クラス B / SIPR Net ドのサポ
Latitude E6440
Latitude E6540
Precision M2800
Precision M4800
Precision M6800
Latitude 14 Rugged Extreme
Latitude 12 Rugged Extreme
Latitude 14 Rugged
Dell コンピュタモデル - UEFI サポ
認証機能は、適格な Opal Compliant SED を搭載した、Microsoft Windows 8Microsoft Windows 8.1および Microsoft Windows 10
行する特定の Dell コンピュタにおいて、UEFI ドでサポトされます。Legacy トモドは Microsoft Windows 7Microsoft
Windows 8icrosoft Windows 8.1、および Microsoft Windows 10 行しているその他のコンピュタでサポトされています。
次の表は、UEFI でサポトされている De ll コンピュタモデルの詳細を明しています。
Dell コンピュタモデル - UEFI サポ
Latitude 7370
Latitude E5270
Latitude E5470
Latitude E5570
Latitude E7240
Latitude E7250
Latitude E7260
Latitude E7265
Latitude E7270
Latitude E7275
Latitude E7350
Latitude E7440
Latitude E7450
Latitude E7460
Latitude E7470
Latitude 12 Rugged
Extreme
Latitude 12 Rugged タブレ
ット(モデル 7202
Latitude 14 Rugged
Extreme
Latitude 14 Rugged
Precision M3510
Precision M4800
Precision M5510
Precision M6800
Precision M7510
Precision M7710
Precision T3420
Precision T3620
Precision T7810
Optiplex 3040 マイクロ、
ミニタワ、スモルフ
ムファクタ
Optiplex 3046
OptiPlex 3050 All-In-One
OptiPlex 3050 タワ、ス
ルフォムファクタ、
マイクロ
Optiplex 5040 ミニタワ
スモルフォムファク
OptiPlex 5050 タワ、ス
ルフォムファクタ、
マイクロ
OptiPlex 7020
Optiplex 7040 マイクロ、
ミニタワ、スモルフ
ムファクタ
OptiPlex 7050 タワ、ス
ルフォムファクタ、
マイクロ
Optiplex 3240 All-In-One
OptiPlex 5250 All-In-One
Optiplex 7440 All-In-One
OptiPlex 7450 All-In-One
OptiPlex 9020 マイクロ
Venue Pro 11
(モデル
5175/5179
Venue Pro 11(モデル 7139
メモ: 認証機能は、適格な Opal Compliant SED を搭載した、Windows 8Windows 8.1、および Windows 10 行す
るコンピュタにおいて、UEFI ドでサポトされます。レガシトモドは Windows 7Windows 8Windows
8.1、および Windows 10 行しているその他のコンピュタでサポトされています。
メモ: サポトされる UEFI コンピュタでは、メインメニュから 再起動 を選した後にコンピュタが再起動し、2 つのロ
グオン面のいずれかが表示されます。表示されるログオン面は、コンピュタプラットフォムアキテクチャにおける
違いによって決定します。一部のモデルでは PBA ログオン面が表示され、別のモデルには Windows ログオン面が表示さ
れます。どちらのログオン面も等しく安全です。
メモ:
BIOS レガシオプション ROM を有にする 設定が無化されていることを確認します。
レガシオプション ROM を無にするには、次の手順を行します。
1. コンピュタを再起動します。
2. 再起動中に、繰り返し F12 を押して UEFI コンピュタの起動設定を表示します。
要件 9
3. 下向き矢印を押して BIOS 設定 オプションをハイライト表示し、Enter を押します。
4. 設定 > 一般 > 詳細起動オプション の順に選します。
5. レガシオプション ROM を有にする チェックボックスのチェックを外して、適用 をクリックします。
Opal 対応 SED
SED 管理 でサポトされている Opal SED の最新のリストについては、KB 記事 http://www.dell.com/support/article/us/en/19/
SLN296720 照してください。
際キ
次の表に、UEFI および UEFI 対応のコンピュタで起動前認証によりサポトされている際キドを示します。
際キドのサポ - UEFI
DE-CH - ドイツ語(スイス)
DE-FR - フランス語(スイス)
際キドのサポ - UEFI 対応
AR - アラビア語(ラテン文字を使用)
DE-CH - ドイツ語(スイス)
DE-FR - フランス語(スイス)
言語サポ
DDP | Security Tools は複言語ユインタフェス(MUI対応で、次の言語をサポトしています。
メモ:
UEFI コンピュではロシア語、繁体字中語、簡体字中語での PBA カライゼションはサポトされていません。
言語サポ
EN - 英語 KO -
FR - フランス語 ZH-CN - 語(簡体字)
IT - イタリア語 ZH-TW - 語(繁体字)
DE - ドイツ語 PT-BR - ポルトガル語(ブラジル)
ES - スペイン語 PT-PT - ポルトガル語(ポルトガル(イベリア)
JA - 日本語 RU - ロシア語
認証オプション
次の認証オプションには特定のハドウェアが必要です。指紋スマトカコンタクトレスカクラス B/SIPR ネットカ
、および UEFI コンピュタでの認証
ワンタイムパスワド機能には、TPM が存在し、有化され、所有されている必要があります。詳細については、所有のクリ
アと TPM のアクティブ化」を照してください。OTP TPM 2.0 でサポトされていません。
10 要件
以下の表では、ドウェアと構成の要件をたした Security Tools で使用できる認証オプションをオペレティングシステム別に
示しています。
UEFI
PBA Windows 認証
パスワ
指紋
スマ
OTP SIPR
パスワ
指紋 スマ
OTP SIPR
Windows 7 SP0-
SP1
X
1
X X X X X
Windows 8 X
1
X X X X X
Microsoft
Windows 8.1 -
Windows 8.1
ップデ 1
X
1
X X X X X
Windows 10 X
1
X X X X X
1. サポトされる Opal SED で使用可能。
UEFI
PBA - サポトされる Dell コンピュにありま
す。
Windows 認証
パスワ
指紋
スマ
OTP SIPR
パスワ
指紋 スマ
OTP SIPR
Windows 7
Windows 8 X
2
X X X X X
Microsoft
Windows 8.1 -
Windows 8.1
ップデ 1
X
2
X X X X X
Windows 10 X
2
X X X X X
2. サポ UEFI コンピュタ上のサポ OPAL SED で使用可能。
相互運用性
Dell Data Protection | Access のプロビジョニング解除とア
ンインスト
お使いのコンピュタに DDP|A が現在インストルされている、または過去にインストルされていた場合は、Security Tools をイ
ンストルする 前に DDP|A 管理象ハドウェアのプロビジョニングを解除してから DDP|A をアンインストルする必要があり
ます。DDP|A を使用したことがない場合は、DDP|A 純にアンインストルした後でインストルプロセスを再開することがで
きます。
DDP|A 管理象ハドウェアのプロビジョニング解除には、指紋リ、スマトカドリBIOS パスワド、TPM自己
化ドライブが含まれます。
要件 11
メモ: DDP|E 化製品を行している場合は、化スイプを停止または一時停止します。Microsoft BitLocker 行し
ている場合は、暗化ポリシを一時中してください。DDP|A をアンインストルし、Microsoft BitLocker ポリシの一
時中を解除したら、http://technet.microsoft.com/en-us/library/cc753140.aspx に記載されている手順にって TPM
初期化します。
DDP|A 管理象ハドウェアのプロビジョニング解除
1. DDP|A を起動して詳細 タブをクリックします。
2. システムのリセット を選します。これには、ユの身元確認のため、プロビジョニングされた資格情報の入力が必要に
なります。DDP|A が資格情報を確認すると、DDP|A は次のアクションを行します。
プロビジョニングされたすべての資格情報を Dell ControlVault から削除する(存在する場合)
Dell ControlVault 所有者パスワドを削除する(存在する場合)
プロビジョニングされたすべての指紋を内蔵指紋リから削除する(存在する場合)
すべての BIOS パスワド(BIOS システム、BIOS 管理者、HDD の各パスワド)を削除する
Trusted Platform Module をクリアする
DDP|A 資格情報プロバイダを削除する
コンピュタのプロビジョニングが解除されると、DDP|A がそのコンピュタを再起動し、Windows のデフォルト資格情報
プロバイダを復元します。
DDP|A のアンインスト
認証ハドウェアのプロビジョニングが解除されたら、DDP|A をアンインストルしてください。
1. DDP|A を起動して、システムのリセット 行します。
これにより、すべての DDP|A 管理象資格情報とパスワドが削除され、Trusted Platform ModuleTPM)がクリアされます。
2. アンインスト をクリックしてインストラを起動します。
3. アンインストルが完了したら はい をクリックして再起動します。
メモ: DDP|A を削除すると SED のロックも解除され、起動前認証が削除されます。
TPM の初期化
カル管理者グルプまたは同等のグルプのメンバである必要があります。
12 要件
コンピュタには互換性のある BIOS および TPM が搭載されている必要があります。
ワンタイムパスワド(OTP)を使用する場合、このタスクが必要です。
http://technet.microsoft.com/en-us/library/cc753140.aspx に記載された指示にってください。
所有のクリアと TPM のアクティブ化
TPM の所有をクリアし、設定するには、https://technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#BKMK_S2
照してください。
インストルおよびアクティベションを に進みます。
要件 13
インストルとアクティブ化
本項では、カルコンピュタでの DDP | Security Tools のインストルを詳しく明します。DDP | Security Tools をインスト
してアクティブ化するには、コンピュタに管理者としてログオンしている必要があります。
メモ:
インストル中は、外付け(USB)ドライブの入や取り外しを含め、コンピュタに更を加えないでください。
DDP | Security Tools のインスト
Security Tools をインストルするには、次の手順を行します。
1. DDP | Security Tools インストルメディアにあるインストルファイルを見つけます。それをロカルコンピュタにコピ
ます。
メモ: インストルメディアは、www.dell.com/support > Endpoint Security Solutions にあります。
2. ファイルをダブルクリックしてインストラを起動します。
3. 適切な言語を選して、OK をクリックします。
4. ようこそ 面が表示されたら 次へ をクリックします。
5. ライセンス契約をみ、項に同意して、次へ をクリックします。
6. 次へ をクリックして、デフォルトの場所である C:\Program Files\Dell\Dell Data Protection Security Tools をイ
ンストルします。選択します
3
14 インストルとアクティブ化
7. インスト をクリックしてインストルを開始します。
8. インストルの完了後はコンピュタの再起動が必要です。はい を選して再起動してから、終了 をクリックします。
インストルが完了しました。
DDP | Security Tools のアクティブ化
DDP Security Console を初めて行して 管理者設定 を選すると、アクティブ化プロセス全体をガイドするアクティブ化ウィザ
ドが表示されます。
DDP Security Console は、まだアクティブ化されていなくても、エンドユによる行が可能です。エンドユが、管理者
DDP | Security Tools をアクティブ化して設定をカスタマイズする前に DDP Security Console を使用する最初の人物である場合
は、デフォルトの値が使用されます。
Security Tools をアクティブ化するには、次の手順を行します。
1. デスクトップショトカットから、管理者として Security Tools を起動します。
メモ: 標準の Windows アカウントで一般ユとしてログインした場合、管理者設定 ルの起動には UAC 昇格が必要
です。一般ユは、最初は管理者資格情報を入力してツルにログオンし、2 回目は、プロンプトが表示されたときに
管理者のパスワド(管理者設定 に保管されているパスワド)を入力します。
2. 管理者設定 タイルをクリックします。
インストルとアクティブ化 15
3. ようこそ ジで、次へ をクリックします。
4. DDP | Security Tools パスワドを作成し、次へ をクリックします。
DDP | Security Tools 管理者のパスワドは、Security Tools の設定前に作成する必要があります。このパスワドは、管理者設定
ルを行するときに常時必要となります。パスワドの長さは 832 文字で、少なくとも 1 つの文字、1 つの字、および
1 つの特殊文字を含む必要があります。
5. バックアップの場所 でバックアップファイルが書きまれる場所を指定し、 次へ をクリックします。バックアップファイル
は、ネットワクドライブまたはリムバブルメディアのいずれかに保存する必要があります。バックアップファイルには、
のコンピュタのデタを復元するために必要なキが含まれています。デルサポトがデタの回復をお手いするには、こ
のファイルへのアクセスが必要です。
リカバリデタは、指定した場所に自動的にバックアップされます。場所が使用不可の場合(バックアップ USB ドライブが
入されていない場合など)は、DDP | Secruity Tools がデタをバックアップする場所を求めるプロンプトを表示します。暗
を開始するには、リカバリデタへのアクセスが必要です。
16 インストルとアクティブ化
6. サマリ ジで 適用 をクリックします。
Security Tools のアクティブ化が完了しました。
管理者およびユは、Security Tools 機能をデフォルトの設定に基づいて即時に活用できるようになります。
インストルとアクティブ化 17
管理者向けのタスクの設定
Security Tools デフォルト設定では、管理者とユが、追加の設定を行うことなくアクティブ化後すぐに Security Tools を使用す
ることができます。ユは、Windows パスワドを使用してコンピュタにログオンするときに Security Tools として
自動的に追加されますが、デフォルトでは、Windows 多要素認証は有化されていません。また、化および起動前認証もデフ
ォルトで無になっています。
Security Tools 機能を設定するには、コンピュタの管理者である必要があります。
管理者パスワドおよびバックアップ場所の
Security Tools のアクティブ化後、必要にじて管理者パスワドおよびバックアップ場所を更することができます。
1. デスクトップショトカットから、管理者として Security Tools を起動します。
2. 管理者設定 タイルをクリックします。
3. 認証ダイアログで、アクティブ化中にセットアップされた管理者パスワドを入力し、OK をクリックします。
4. 管理者設定 タブをクリックします。
5. 管理者パスワドの ジで、パスワドを更したい場合、8 32 文字で少なくとも 1 つの文字、1 つの字、1 つの特
殊文字を含む新しいパスワドを入力します。
4
18 管理者向けのタスクの設定
6. 確認のためにもう一度パスワドを入力し、適用 をクリックします。
7. リカバリキが保存されている場所を更するには、左ペインで バックアップ場所の を選します。
8. バックアップ用の新しい場所を選し、適用 をクリックします。
バックアップファイルは、ネットワクドライブまたはリムバブルメディアのいずれかに保存する必要があります。バックア
ップファイルには、このコンピュタのデタを復元するために必要なキが含まれています。Dell ProSupport がデタの回復
をお手いするには、このファイルへのアクセスが必要です。
リカバリデタは、指定した場所に自動的にバックアップされます。指定した場所を使用できない場合(バックアップ USB
ライブが入されていない場合など)は、Security Tools によってデタのバックアップ先を求めるプロンプトが表示されます。
化を開始するには、リカバリデタへのアクセスが必要です。
管理者向けのタスクの設定 19
化と起動前認証の設定
お使いのコンピュタが自己暗化ドライブ(SED)を備えている場合、暗化および起動前認証(PBA)が使用できます。どち
らも タブから設定しますが、これは、自己暗化ドライブSEDがコンピュタに搭載されている場合にのみ表示されま
す。暗化または PBA のどちらかを有化すると、もう一方も有化されます。
デルでは、パスワドを紛失した場合にそれを回復できるように、化および PBA を有にする前に、リカバリオプションとし
てリカバリ質問を登して有化することをおめします。詳細については、サインインオプションの設定」を照してくださ
い。
化および起動前認証を設定するには、次の手順を行します。
1. DDP Security Console 管理者設定 タイルをクリックします。
2. バックアップ場所がコンピュタからアクセス可能であることを確認してください。
メモ: 化が有化されているときに「バックアップ場所が見つかりません」というメッセジが表示され、バックアップ
場所が USB ドライブ上にある場合は、ドライブが接されていない、またはドライブがバックアップ中に使用したスロッ
トとは異なるスロットに接されています。このメッセジが表示され、バックアップ場所がネットワクドライブ上にあ
る場合は、コンピュタからネットワクにアクセスできません。バックアップ場所の更が必要な場合は、管理者設定
ブで バックアップ場所の を選し、現行のスロットまたはアクセス可能なドライブに場所を更します。場所を再度
割りてた後は、秒で暗化の有化プロセスを行できるようになります。
3. タブをクリックし、 をクリックします。
4. ようこそ ジで、次へ をクリックします。
5. 起動前ポリシジで次の値を更または確定し、次へ をクリックします。
キャッシュされていないユログ
インの試行回
不明なユ(これまでコンピュタにログインしたことがない、つまり資
格情報がキャッシュされていないユ)がログインを試行できる回
す。
キャッシュされたユログインの
試行回
キャッシュされたユがログインを試行できる回です。
リカバリ質問の回答試行回 が正しい回答の入力を試行できる回です。
化削除パスワドの有 して有にします。
化削除パスワドの入力 フェイルセフセキュリティメカニズムとして使用される 100 文字までの語
句またはコド。PBA 認証中にユ名またはパスワドのフィルドにこ
語またはコドを入力すると、すべてのユする認証トクンが
削除され、SED がロックされます。その後は、管理者しかデバイスを制的に
ロック解除できません。
緊急時のための暗化削除パスワドが必要ない場合は、このフィルドを空
欄のままにしておいてください。
20 管理者向けのタスクの設定
/