Dell Data Protection
Security Tools インストール ガイド v1.12
February 2017
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2017 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞれの所
有者の商標である場合があります。
Dell Data Protection Encryption、Endpoint Security Suite、Endpoint Security Suite Enterprise、および Dell Data Guardian のスイートのドキュメントに使
用されている登録商標および商標(Dell
TM
、Dell のロゴ、Dell Precision
TM
、OptiPlex
TM
、ControlVault
TM
、Latitude
TM
、XPS®、および KACE
TM
)は、
Dell Inc. の商標です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録商標です。
McAfee® および McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® 、Pentium ® 、Intel Core Inside
Duo®、Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、および Flash® は、
Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。AMD® は、詳細設定 Micro Devices, Inc.
の登録商標です。Microsoft®、Windows®、および Windows Server®、Internet Explorer®、MS-DOS®、Windows Vista®、MSN®、ActiveX®、Active
Directory®、Access®、ActiveSync®、BitLocker®、BitLocker To Go®、Excel®、Hyper-V®、Silverlight®、Outlook®、PowerPoint®、Skydrive®、
SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft Corporation の商標または登録商標です。VMware® は、
米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、Box の登録商標です。DropboxSM は、Dropbox, Inc. のサービス
マークです。Google™、Android™、Google™ Chrome™、Gmail™、YouTube®、および Google™ Play は、米国およびその他の国における Google Inc.
の商標または登録商標のいずれかです。Apple®、Aperture®、App StoreSM、Apple Remote Desktop™、Apple TV®、Boot Camp™、FileVault™、
iCloud®SM、iPad®、iPhone®、iPhoto®、iTunes Music Store®、Macintosh®、Safari®、および Siri® は、米国またはその他の国あるいはその両方
における Apple, Inc. のサービスマーク、商標、または登録商標です。GO ID®、RSA®、および SecurID® は Dell EMC の登録商標です。EnCaseTM™
および Guidance Software® は、Guidance Software の商標または登録商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録
商標です。InstallShield® は、米国、中国、欧州共同体、香港、日本、台湾、および英国における Flexera Software の登録商標です。Micron® およ
び RealSSD® は、米国およびその他の国における Micron Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における
Mozilla Foundation の登録商標です。IOS ® は同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに
使用されます。Oracle® および Java® は、Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である
場合があります。SAMSUNG™ は、米国およびその他の国における SAMSUNG の商標です。Seagate® は、米国および / またはその他の国における
Seagate Technology LLC の登録商標です。Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group
の登録商標です。VALIDITYTM™ は、米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国
およびその他の国における VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与
されています。KVM on IP® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの一部を
使用しています。このソースコードは、7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限(7-zip.org/
license.txt)の対象です。
章 1: はじめに..................................................................................................................................5
概要.........................................................................................................................................................................................5
章 2: 要件....................................................................................................................................... 6
ドライバ.................................................................................................................................................................................6
クライアントの前提条件....................................................................................................................................................6
ソフトウェア.........................................................................................................................................................................7
ハードウェア......................................................................................................................................................................... 8
言語サポート........................................................................................................................................................................10
認証オプション...................................................................................................................................................................10
相互運用性............................................................................................................................................................................11
Dell Data Protection | Access のプロビジョニング解除とアンインストール.................................................... 11
DDP|A 管理対象ハードウェアのプロビジョニング解除.......................................................................................12
DDP|A のアンインストール.........................................................................................................................................12
TPM の初期化......................................................................................................................................................................12
所有権のクリアと TPM のアクティブ化.......................................................................................................................13
章 3: インストールとアクティブ化.................................................................................................... 14
DDP | Security Tools のインストール.............................................................................................................................. 14
DDP | Security Tools のアクティブ化............................................................................................................................. 15
章 4: 管理者向けのタスクの設定.......................................................................................................18
管理者パスワードおよびバックアップ場所の変更..................................................................................................... 18
暗号化と起動前認証の設定............................................................................................................................................. 20
暗号化および起動前認証設定の変更.......................................................................................................................22
認証の設定オプション......................................................................................................................................................23
サインインオプションの設定................................................................................................................................... 23
Password Manager 認証の設定..................................................................................................................................25
リカバリ質問の設定.................................................................................................................................................... 27
指紋スキャン認証の設定............................................................................................................................................27
ワンタイムパスワード認証の設定............................................................................................................................28
スマートカード登録の設定.........................................................................................................................................29
詳細な許可の設定........................................................................................................................................................30
スマートカードとバイオメトリックサービス(オプション)............................................................................31
ユーザー認証の管理............................................................................................................................................................ 31
新規ユーザーの追加..................................................................................................................................................... 32
ユーザー資格情報の登録または変更........................................................................................................................ 33
1 つの登録済み資格情報の削除.................................................................................................................................34
ユーザーのすべての登録済み資格情報の削除....................................................................................................... 35
章 5: アンインストールタスク..........................................................................................................36
DDP | Security Tools のアンインストール..................................................................................................................... 36
章 6: リカバリ............................................................................................................................... 38
目次
目次 3
セルフリカバリ、Windows ログオンリカバリ質問................................................................................................... 38
セルフリカバリ、PBA リカバリ質問............................................................................................................................ 39
セルフリカバリ、ワンタイムパスワード.....................................................................................................................40
章 7: 用語集...................................................................................................................................42
4 目次
はじめに
Dell Data Protection | Security Tools は、Dell コンピュータの管理者とユーザーにセキュリティと個人情報保護を提供します。DDP |
Security Tools は、Dell Latitude、Optiplex、Precision コンピュータ、および特定の Dell XPS ノートブックに事前インストールされて
います。DDP | Security Tools を
再インスト
ー
ル
する必要がある場合は、本ガイドの手順に従ってください。追加サポートについて
は、www.dell.com/support > Endpoint Security Solutions を参照してください。
概要
DDP | Security Tools は、高度な認証サポートの他、起動前認証(PBA)のサポート、および自己暗号化ドライブの管理機能を提供す
るために設計されたエンドツーエンドのセキュリティソリューションです。
DDP | Security Tools は、パスワード、指紋リーダー、および「非接触型」と「接触型」両方のスマートカードを使用した Windows 認証
のための多要素サポートに加え、自己登録、ワンステップログオン(シングルサインオン(SSO))、およびワンタイムパスワード
(OTP)も提供します。
管理者は、エンドユーザーが Security Tools を使用できるようにする前に、たとえば、起動前認証および認証ポリシーの有効化など、
DDP Security Console の 管理者設定 ツールを使用して Security Tools 機能を設定することが推奨されます。ただし、デフォルト設定
では、管理者およびユーザーが、インストールおよびアクティブ化後すぐに Security Tools を開始できるようになっています。
DDP Security Console
DDP Security Console は、ユーザーが、管理者が設定したポリシーに基づいて、それぞれの資格情報の登録および管理し、セルフリ
カバリ質問を設定することができる Security Tools インタフェースです。ユーザーは、次の Security Tools アプリケーションにアクセ
スできます。
• Encryption ツールでは、ユーザーがコンピュータのドライブの暗号化ステータスを表示することができます。
• Enrollments ツールにより、ユーザーは、資格情報のセットアップと管理、セルフリカバリ質問の設定、および資格情報登録のス
テータスの表示を行うことが可能になります。これらの権限は、管理者が設定したポリシーに基づきます。
• Password Manager では、ユーザーがウェブサイト、Windows アプリケーション、およびネットワークリソースにログオンするた
めに必要なデータを自動的に入力し、送信することができます。また、Password Manager はユーザーにアプリケーションを介し
てログオンパスワードを変更する機能も提供し、Password Manager によって維持されているログオンパスワードが対象リソース
のパスワードと同期化されていることを確実にします。
管理者設定
管理者設定ツールは、コンピュータの全ユーザーに対して Security Tools を設定するために使用されるツールで、管理者が認証ポリ
シーのセットアップ、ユーザーの管理、および Windows ログオンで使用できる資格情報の設定を行うことを可能にします。
管理者設定ツールを使用することにより、管理者は、暗号化と起動前認証(PBA)の有効化、PBA ポリシーの設定、および PBA 画
面テキストのカスタマイズを行うことができます。
続けて 要件 に移動します。
1
はじめに 5
要件
• DDP | Security Tools は、Dell Latitude、Optiplex、Precision コンピュータ、および特定の Dell XPS ノートブックに事前インストー
ルされており、次の最小要件を満たしています。DDP | Security Tools の再インストールが必要になった場合は、お使いのコンピ
ュータが引き続きこれらの要件を満たしていることを確認してください。詳細については、www.dell.com/support > Endpoint
Security Solutions for more information を参照してください。
• Windows 8.1 を自己暗号化ドライブのドライブ 1 にインストールしないでください。Windows 8.1 はリカバリパーティションド
ライブ 0 を作成しますが、これは起動前認証を破損するため、このオペレーティングシステム設定はサポートされていません。
その代わりに、Windows 8.1 はドライブ 0 として設定されたドライブにインストールするか、任意のドライブにイメージとして
回復させてください。
• DDP | Security Tools はダイナミックディスクをサポートしていません。
• 自己暗号化ドライブが搭載されているコンピュータで Hardware Crypto Accelerator を使用することはできません。HCA のプロ
ビジョニングを妨げる非互換性が存在します。デルでは、HCA モジュールをサポートする自己暗号化ドライブを用いたコンピ
ュータの販売を行っていないことにご注意ください。この非対応構成は、アフターマーケット構成となります。
• DDP | Security Tools はマルチブートディスク設定をサポートしていません。
• クライアントに新しいオペレーティングシステムをインストールする前に、BIOS の TPM(Trusted Platform Module) をクリア
します。
• SED は、高度な認証または暗号化を提供するために TPM を必要としません。
ドライバ
• サポートされている Opal 準拠 SED には、次の場所にあるアップデート済みの Intel Rapid Storage Technology ドライバが必要で
す。http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/latitude-e6440-laptop?
driverId=1KX2H&osCode=W764&fileId=3356216042&languageCode=en&categoryId=SA
メモ:
RAID と SED の性質により、SED 管理では RAID はサポートされません。SED の「RAID=On」には、RAID では、ディスク
にアクセスして、SED がロック状態のために利用できない上位セクタの RAID 関連データを読み書きする必要があり、ユー
ザーがログオンするまで待機してこのデータを読み取ることができないという問題があります。この問題を解決するには、
BIOS で SATA の動作を「RAID=On」から「AHCI」に変更します。オペレーティングシステムに AHCI コントローラドライバ
がプレインストールされていない場合は、「RAID=On」から「AHCI」に切り替えると、ブルースクリーンになります。
クライアントの前提条件
• Security Tools には、Microsoft .Net 4.5(またはそれ以降)が必要です。デルの工場から出荷されるすべてのコンピュータには、
Microsoft .Net Framework 4.5 の完全バージョンが事前インストールされています。ただし、Dell ハードウェア上にインストール
していない、または旧型の Dell ハードウェア上で Security Tools をアップグレードしている場合は、インストール / アップグレ
ードの失敗を防ぐため、Security Tools をインストールする前に、インストールされている Microsoft .Net のバージョンを確認し、
バージョンをアップデートするようにしてください。Microsoft .Net Framework 4.5 の完全バージョンをインストールするには、
https://www.microsoft.com/en-us/download/details.aspx?id=30653 に移動します。
インストールされている .Net のバージョンを検証するには、インストール対象のコンピュータで http://msdn.microsoft.com/en-
us/library/hh925568(v=vs.110).aspx に記載されている手順を実行します。
• お使いの認証ハードウェアのドライバとファームウェアが、コンピュータ上で最新状態になっている必要があります。Dell コン
ピュータ向けのドライバおよびファームウェアを入手するには、
http://www.dell.com/support/home/us/en/19/Products/?
app=drivers に進み、お使いのコンピュータのモデルを選択してください。お使いの認証ハードウェアに基づいて、次をダウン
ロードします。
○ NEXT Biometrics Fingerprint ドライバ
○ Validity FingerPrint Reader 495 ドライバ
○ O2Micro Smartcard ドライバ
○ Dell ControlVault
その他のハードウェアベンダーでは、独自のドライバが必要になる場合があります。
2
6 要件
このコンポーネントは、コンピュータにインストールされていない場合、インストーラによってインストールされます。
前提条件
• Microsoft Visual C++ 2012 アップデート 4 以降の再頒布可能パッケージ/(x86/x64)
ソフトウェア
Windows オペレーティングシステム
次の表では、サポートされているソフトウェアの詳細を説明します。
Windows オペレーティングシステム(32 ビットと 64 ビット)
• Microsoft Windows 7 SP0~SP1
- Enterprise
- Professional
メモ: Legacy ブートモードは Windows 7 でサポートされています。Windows 7 では UEFI はサポートされていませ
ん。
• Microsoft Windows 8
- Enterprise
- Pro
- Windows 8 (Consumer)
メモ: Opal Compliant SED モデルおよび Dell コンピュータモデル - UEFI サポート とで使用する際に、Windows 8 は
UEFI モードでサポートされます。
• Microsoft Windows 8.1 - 8.1 Update 1
- Enterprise Edition
- Pro Edition
メモ: Opal Compliant SED モデルおよび Dell コンピュータモデル - UEFI サポート とで使用する際に、Windows 8.1
は UEFI モードでサポートされます。
• Microsoft Windows 10~Version 1511(November Update/Threshold 2)
○ Education Edition
○ Enterprise Edition
○ Pro Edition
メモ: Opal Compliant SED モデルおよび Dell コンピュータモデル - UEFI サポート とで使用する際に、Windows 10 は
UEFI モードでサポートされます。
モバイルデバイスオペレーティングシステム
次のモバイルオペレーティングシステムは、Security Tools ワンタイムパスワード機能対応です。
モバイルデバイスオペレ
ーティングシステム
Android オペレーティングシステム
• 4.0~4.0.4 Ice Cream Sandwich
• 4.1~4.3.1 Jelly Bean
要件 7
モバイルデバイスオペレーティングシステム
• 4.4~4.4.4 KitKat
• 5.0~5.1.1 Lollipop
iOS オペレーティングシステム
• iOS 7.x
• iOS 8.x
Windows Phone オペレーティングシステム
• Windows Phone 8.1
• Windows 10 Mobile
ハードウェア
認証
次の表に、サポートされる認証ハードウェアについて詳しく示します。
認証
指紋リーダー
• セキュアモードの Validity VFS495
• Broadcom Control Vault Swipe Reader
• UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379
• Authentec Eikon および Eikon To Go USB Reader
メモ: 外部指紋リーダーを使用するときは、その特定リーダーに必要な最新ドライバをダウンロードしてインストール
する必要があります。
非接触型カード
• 指定された Dell ノートブックに内蔵された非接触型カードリーダーを使用する非接触型カード
スマートカード
• ActivIdentity クライアントを使用した PKCS #11 スマートカード
メモ: ActivIdentity クライアントは事前にロードされていないため、別途インストールする必要があります。
• 共通アクセスカード(CAC)
メモ: 複数の証明書を持つ CAC では、ログオン時にユーザーがリストから正しい証明書を選択します。
• CSP カード
• クラス B / SIPR Net カード
次の表は、SIPR ネットカードでサポートされている De ll コンピュータモデルの詳細を説明しています。
8 要件
Dell コンピュータのモデル - クラス B / SIPR Net カードのサポート
• Latitude E6440
• Latitude E6540
• Precision M2800
• Precision M4800
• Precision M6800
• Latitude 14 Rugged Extreme
• Latitude 12 Rugged Extreme
• Latitude 14 Rugged
Dell コンピュータモデル - UEFI サポート
認証機能は、適格な Opal Compliant SED を搭載した、Microsoft Windows 8、Microsoft Windows 8.1、および Microsoft Windows 10 を
実行する特定の Dell コンピュータにおいて、UEFI モードでサポートされます。Legacy ブートモードは Microsoft Windows 7、Microsoft
Windows 8、icrosoft Windows 8.1、および Microsoft Windows 10 を実行しているその他のコンピュータでサポートされています。
次の表は、UEFI でサポートされている De ll コンピュータモデルの詳細を説明しています。
Dell コンピュータモデル - UEFI サポート
• Latitude 7370
• Latitude E5270
• Latitude E5470
• Latitude E5570
• Latitude E7240
• Latitude E7250
• Latitude E7260
• Latitude E7265
• Latitude E7270
• Latitude E7275
• Latitude E7350
• Latitude E7440
• Latitude E7450
• Latitude E7460
• Latitude E7470
• Latitude 12 Rugged
Extreme
• Latitude 12 Rugged タブレ
ット(モデル 7202)
• Latitude 14 Rugged
Extreme
• Latitude 14 Rugged
• Precision M3510
• Precision M4800
• Precision M5510
• Precision M6800
• Precision M7510
• Precision M7710
• Precision T3420
• Precision T3620
• Precision T7810
• Optiplex 3040 マイクロ、
ミニタワー、スモールフ
ォームファクター
• Optiplex 3046
• OptiPlex 3050 All-In-One
• OptiPlex 3050 タワー、ス
モールフォームファクタ、
マイクロ
• Optiplex 5040 ミニタワー、
スモールフォームファク
ター
• OptiPlex 5050 タワー、ス
モールフォームファクタ、
マイクロ
• OptiPlex 7020
• Optiplex 7040 マイクロ、
ミニタワー、スモールフ
ォームファクター
• OptiPlex 7050 タワー、ス
モールフォームファクタ、
マイクロ
• Optiplex 3240 All-In-One
• OptiPlex 5250 All-In-One
• Optiplex 7440 All-In-One
• OptiPlex 7450 All-In-One
• OptiPlex 9020 マイクロ
• Venue Pro 11
(モデル
5175/5179)
• Venue Pro 11(モデル 7139)
メモ: 認証機能は、適格な Opal Compliant SED を搭載した、Windows 8、Windows 8.1、および Windows 10 を実行す
るコンピュータにおいて、UEFI モードでサポートされます。レガシーブートモードは Windows 7、Windows 8、Windows
8.1、および Windows 10 を実行しているその他のコンピュータでサポートされています。
メモ: サポートされる UEFI コンピュータでは、メインメニューから 再起動 を選択した後にコンピュータが再起動し、2 つのロ
グオン画面のいずれかが表示されます。表示されるログオン画面は、コンピュータプラットフォームアーキテクチャにおける
違いによって決定します。一部のモデルでは PBA ログオン画面が表示され、別のモデルには Windows ログオン画面が表示さ
れます。どちらのログオン画面も等しく安全です。
メモ:
BIOS で レガシーオプション ROM を有効にする 設定が無効化されていることを確認します。
レガシーオプション ROM を無効にするには、次の手順を実行します。
1. コンピュータを再起動します。
2. 再起動中に、繰り返し F12 を押して UEFI コンピュータの起動設定を表示します。
要件 9
3. 下向き矢印を押して BIOS 設定 オプションをハイライト表示し、Enter を押します。
4. 設定 > 一般 > 詳細起動オプション の順に選択します。
5. レガシーオプション ROM を有効にする チェックボックスのチェックを外して、適用 をクリックします。
Opal 対応の SED
SED 管理 でサポートされている Opal 準拠 SED の最新のリストについては、KB 記事 http://www.dell.com/support/article/us/en/19/
SLN296720 を参照してください。
国際キーボード
• 次の表に、UEFI および UEFI 非対応のコンピュータで起動前認証によりサポートされている国際キーボードを示します。
国際キーボードのサポート - UEFI
○ DE-CH - ドイツ語(スイス)
○ DE-FR - フランス語(スイス)
国際キーボードのサポート - UEFI 非対応
○ AR - アラビア語(ラテン文字を使用)
○ DE-CH - ドイツ語(スイス)
○ DE-FR - フランス語(スイス)
言語サポート
DDP | Security Tools は複数言語ユーザーインタフェース(MUI)対応で、次の言語をサポートしています。
メモ:
UEFI コンピューターではロシア語、繁体字中国語、簡体字中国語での PBA ローカライゼーションはサポートされていません。
言語サポート
• EN - 英語 • KO - 韓国語
• FR - フランス語 • ZH-CN - 中国語(簡体字)
• IT - イタリア語 • ZH-TW - 中国語(繁体字)
• DE - ドイツ語 • PT-BR - ポルトガル語(ブラジル)
• ES - スペイン語 • PT-PT - ポルトガル語(ポルトガル(イベリア))
• JA - 日本語 • RU - ロシア語
認証オプション
次の認証オプションには特定のハードウェアが必要です。指紋、スマートカード、コンタクトレスカード、クラス B/SIPR ネットカ
ード、および UEFI コンピュータでの認証
ワンタイムパスワード機能には、TPM が存在し、有効化され、所有されている必要があります。詳細については、「所有権のクリ
アと TPM のアクティブ化」を参照してください。OTP は TPM 2.0 でサポートされていません。
10 要件
以下の表では、ハードウェアと構成の要件を満たした Security Tools で使用できる認証オプションをオペレーティングシステム別に
示しています。
非 UEFI
PBA Windows 認証
パスワー
ド
指紋 接触型
スマート
カード
OTP SIPR カ
ード
パスワー
ド
指紋 スマート
カード
OTP SIPR カ
ード
Windows 7 SP0-
SP1
X
1
X X X X X
Windows 8 X
1
X X X X X
Microsoft
Windows 8.1 -
Windows 8.1 ア
ップデート 1
X
1
X X X X X
Windows 10 X
1
X X X X X
1. サポートされる Opal SED で使用可能。
UEFI
PBA - サポートされる Dell コンピュータにありま
す。
Windows 認証
パスワー
ド
指紋 接触型
スマート
カード
OTP SIPR カ
ード
パスワー
ド
指紋 スマート
カード
OTP SIPR カ
ード
Windows 7
Windows 8 X
2
X X X X X
Microsoft
Windows 8.1 -
Windows 8.1 ア
ップデート 1
X
2
X X X X X
Windows 10 X
2
X X X X X
2. サポート対象 UEFI コンピュータ上のサポート対象 OPAL SED で使用可能。
相互運用性
Dell Data Protection | Access のプロビジョニング解除とア
ンインストール
お使いのコンピュータに DDP|A が現在インストールされている、または過去にインストールされていた場合は、Security Tools をイ
ンストールする 前に DDP|A 管理対象ハードウェアのプロビジョニングを解除してから DDP|A をアンインストールする必要があり
ます。DDP|A を使用したことがない場合は、DDP|A を単純にアンインストールした後でインストールプロセスを再開することがで
きます。
DDP|A 管理対象ハードウェアのプロビジョニング解除には、指紋リーダー、スマートカードリーダー、BIOS パスワード、TPM、自己
暗号化ドライブが含まれます。
要件 11
メモ: DDP|E 暗号化製品を実行している場合は、暗号化スイープを停止または一時停止します。Microsoft BitLocker を実行し
ている場合は、暗号化ポリシーを一時中断してください。DDP|A をアンインストールし、Microsoft BitLocker ポリシーの一
時中断を解除したら、http://technet.microsoft.com/en-us/library/cc753140.aspx に記載されている手順に従って TPM を
初期化します。
DDP|A 管理対象ハードウェアのプロビジョニング解除
1. DDP|A を起動して詳細 タブをクリックします。
2. システムのリセット を選択します。これには、ユーザーの身元確認のため、プロビジョニングされた資格情報の入力が必要に
なります。DDP|A が資格情報を確認すると、DDP|A は次のアクションを実行します。
• プロビジョニングされたすべての資格情報を Dell ControlVault から削除する(存在する場合)
• Dell ControlVault 所有者パスワードを削除する(存在する場合)
• プロビジョニングされたすべての指紋を内蔵指紋リーダーから削除する(存在する場合)
• すべての BIOS パスワード(BIOS システム、BIOS 管理者、HDD の各パスワード)を削除する
• Trusted Platform Module をクリアする
• DDP|A 資格情報プロバイダを削除する
コンピュータのプロビジョニングが解除されると、DDP|A がそのコンピュータを再起動し、Windows のデフォルト資格情報
プロバイダを復元します。
DDP|A のアンインストール
認証ハードウェアのプロビジョニングが解除されたら、DDP|A をアンインストールしてください。
1. DDP|A を起動して、システムのリセット を実行します。
これにより、すべての DDP|A 管理対象資格情報とパスワードが削除され、Trusted Platform Module(TPM)がクリアされます。
2. アンインストール をクリックしてインストーラを起動します。
3. アンインストールが完了したら はい をクリックして再起動します。
メモ: DDP|A を削除すると SED のロックも解除され、起動前認証が削除されます。
TPM の初期化
• ローカル管理者グループまたは同等のグループのメンバーである必要があります。
12 要件
• コンピュータには互換性のある BIOS および TPM が搭載されている必要があります。
ワンタイムパスワード(OTP)を使用する場合、このタスクが必要です。
• http://technet.microsoft.com/en-us/library/cc753140.aspx に記載された指示に従ってください。
所有権のクリアと TPM のアクティブ化
TPM の所有権をクリアし、設定するには、https://technet.microsoft.com/en-us/library/cc749022%28v=ws.10%29.aspx#BKMK_S2
を参照してください。
インストールおよびアクティベーションを に進みます。
要件 13
インストールとアクティブ化
本項では、ローカルコンピュータでの DDP | Security Tools のインストールを詳しく説明します。DDP | Security Tools をインストール
してアクティブ化するには、コンピュータに管理者としてログオンしている必要があります。
メモ:
インストール中は、外付け(USB)ドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。
DDP | Security Tools のインストール
Security Tools をインストールするには、次の手順を実行します。
1. DDP | Security Tools インストールメディアにあるインストールファイルを見つけます。それをローカルコンピュータにコピーし
ます。
メモ: インストールメディアは、www.dell.com/support > Endpoint Security Solutions にあります。
2. ファイルをダブルクリックしてインストーラを起動します。
3. 適切な言語を選択して、OK をクリックします。
4. ようこそ 画面が表示されたら 次へ をクリックします。
5. ライセンス契約を読み、条項に同意して、次へ をクリックします。
6. 次へ をクリックして、デフォルトの場所である C:\Program Files\Dell\Dell Data Protection に Security Tools をイ
ンストールします。選択します
3
14 インストールとアクティブ化
7. インストール をクリックしてインストールを開始します。
8. インストールの完了後はコンピュータの再起動が必要です。はい を選択して再起動してから、終了 をクリックします。
インストールが完了しました。
DDP | Security Tools のアクティブ化
DDP Security Console を初めて実行して 管理者設定 を選択すると、アクティブ化プロセス全体をガイドするアクティブ化ウィザー
ドが表示されます。
DDP Security Console は、まだアクティブ化されていなくても、エンドユーザーによる実行が可能です。エンドユーザーが、管理者
が DDP | Security Tools をアクティブ化して設定をカスタマイズする前に DDP Security Console を使用する最初の人物である場合
は、デフォルトの値が使用されます。
Security Tools をアクティブ化するには、次の手順を実行します。
1. デスクトップショートカットから、管理者として Security Tools を起動します。
メモ: 標準の Windows アカウントで一般ユーザーとしてログインした場合、管理者設定 ツールの起動には UAC 昇格が必要
です。一般ユーザーは、最初は管理者資格情報を入力してツールにログオンし、2 回目は、プロンプトが表示されたときに
管理者のパスワード(管理者設定 に保管されているパスワード)を入力します。
2. 管理者設定 タイルをクリックします。
インストールとアクティブ化 15
3. ようこそ ページで、次へ をクリックします。
4. DDP | Security Tools パスワードを作成し、次へ をクリックします。
DDP | Security Tools 管理者のパスワードは、Security Tools の設定前に作成する必要があります。このパスワードは、管理者設定
ツールを実行するときに常時必要となります。パスワードの長さは 8~32 文字で、少なくとも 1 つの文字、1 つの数字、および
1 つの特殊文字を含む必要があります。
5. バックアップの場所 でバックアップファイルが書き込まれる場所を指定し、 次へ をクリックします。バックアップファイル
は、ネットワークドライブまたはリムーバブルメディアのいずれかに保存する必要があります。バックアップファイルには、こ
のコンピュータのデータを復元するために必要なキーが含まれています。デルサポートがデータの回復をお手伝いするには、こ
のファイルへのアクセス権が必要です。
リカバリデータは、指定した場所に自動的にバックアップされます。場所が使用不可の場合(バックアップ USB ドライブが挿
入されていない場合など)は、DDP | Secruity Tools がデータをバックアップする場所を求めるプロンプトを表示します。暗号化
を開始するには、リカバリデータへのアクセスが必要です。
16 インストールとアクティブ化
6. サマリ ページで 適用 をクリックします。
Security Tools のアクティブ化が完了しました。
管理者およびユーザーは、Security Tools 機能をデフォルトの設定に基づいて即時に活用できるようになります。
インストールとアクティブ化 17
管理者向けのタスクの設定
Security Tools デフォルト設定では、管理者とユーザーが、追加の設定を行うことなくアクティブ化後すぐに Security Tools を使用す
ることができます。ユーザーは、Windows パスワードを使用してコンピュータにログオンするときに Security Tools ユーザーとして
自動的に追加されますが、デフォルトでは、Windows 多要素認証は有効化されていません。また、暗号化および起動前認証もデフ
ォルトで無効になっています。
Security Tools 機能を設定するには、コンピュータの管理者である必要があります。
管理者パスワードおよびバックアップ場所の変更
Security Tools のアクティブ化後、必要に応じて管理者パスワードおよびバックアップ場所を変更することができます。
1. デスクトップショートカットから、管理者として Security Tools を起動します。
2. 管理者設定 タイルをクリックします。
3. 認証ダイアログで、アクティブ化中にセットアップされた管理者パスワードを入力し、OK をクリックします。
4. 管理者設定 タブをクリックします。
5. 管理者パスワードの変更 ページで、パスワードを変更したい場合、8 ~ 32 文字で少なくとも 1 つの文字、1 つの数字、1 つの特
殊文字を含む新しいパスワードを入力します。
4
18 管理者向けのタスクの設定
6. 確認のためにもう一度パスワードを入力し、適用 をクリックします。
7. リカバリキーが保存されている場所を変更するには、左ペインで バックアップ場所の変更 を選択します。
8. バックアップ用の新しい場所を選択し、適用 をクリックします。
バックアップファイルは、ネットワークドライブまたはリムーバブルメディアのいずれかに保存する必要があります。バックア
ップファイルには、このコンピュータのデータを復元するために必要なキーが含まれています。Dell ProSupport がデータの回復
をお手伝いするには、このファイルへのアクセス権が必要です。
リカバリデータは、指定した場所に自動的にバックアップされます。指定した場所を使用できない場合(バックアップ USB ド
ライブが挿入されていない場合など)は、Security Tools によってデータのバックアップ先を求めるプロンプトが表示されます。
暗号化を開始するには、リカバリデータへのアクセスが必要です。
管理者向けのタスクの設定 19
暗号化と起動前認証の設定
お使いのコンピュータが自己暗号化ドライブ(SED)を備えている場合、暗号化および起動前認証(PBA)が使用できます。どち
らも 暗号化 タブから設定しますが、これは、自己暗号化ドライブ(SED)がコンピュータに搭載されている場合にのみ表示されま
す。暗号化または PBA のどちらかを有効化すると、もう一方も有効化されます。
デルでは、パスワードを紛失した場合にそれを回復できるように、暗号化および PBA を有効にする前に、リカバリオプションとし
てリカバリ質問を登録して有効化することをお勧めします。詳細については、「サインインオプションの設定」を参照してくださ
い。
暗号化および起動前認証を設定するには、次の手順を実行します。
1. DDP Security Console で 管理者設定 タイルをクリックします。
2. バックアップ場所がコンピュータからアクセス可能であることを確認してください。
メモ: 暗号化が有効化されているときに「バックアップ場所が見つかりません」というメッセージが表示され、バックアップ
場所が USB ドライブ上にある場合は、ドライブが接続されていない、またはドライブがバックアップ中に使用したスロッ
トとは異なるスロットに接続されています。このメッセージが表示され、バックアップ場所がネットワークドライブ上にあ
る場合は、コンピュータからネットワークにアクセスできません。バックアップ場所の変更が必要な場合は、管理者設定 タ
ブで バックアップ場所の変更 を選択し、現行のスロットまたはアクセス可能なドライブに場所を変更します。場所を再度
割り当てた後は、数秒で暗号化の有効化プロセスを続行できるようになります。
3. 暗号化 タブをクリックし、暗号化 をクリックします。
4. ようこそ ページで、次へ をクリックします。
5. 起動前ポリシーページで次の値を変更または確定し、次へ をクリックします。
キャッシュされていないユーザーログ
インの試行回数
不明なユーザー(これまでコンピュータにログインしたことがない、つまり資
格情報がキャッシュされていないユーザー)がログインを試行できる回数で
す。
キャッシュされたユーザーログインの
試行回数
キャッシュされたユーザーがログインを試行できる回数です。
リカバリ質問の回答試行回数 ユーザーが正しい回答の入力を試行できる回数です。
暗号化削除パスワードの有効化 選択して有効にします。
暗号化削除パスワードの入力 フェイルセーフセキュリティメカニズムとして使用される 100 文字までの語
句またはコード。PBA 認証中にユーザー名またはパスワードのフィールドにこ
の単語またはコードを入力すると、すべてのユーザーに対する認証トークンが
削除され、SED がロックされます。その後は、管理者しかデバイスを強制的に
ロック解除できません。
緊急時のための暗号化削除パスワードが必要ない場合は、このフィールドを空
欄のままにしておいてください。
20 管理者向けのタスクの設定
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
関連論文
-
Dell Security Tools ユーザーガイド
-
-
-
-
-
-
-
-
-