Dell Endpoint Security Suite Pro ユーザーガイド

  • こんにちは!Dell Data Protection Console ユーザーガイドの内容を理解しています。このドキュメントは、Dell Data Protection | Endpoint Security Suite の使用方法を説明したものです。脅威保護、暗号化ステータス、登録、パスワードマネージャーなど、様々な機能について詳しく解説されています。何かご質問がありましたら、お気軽にお尋ねください!
  • DDP Console はどのように開きますか?
    Threat Protection ダッシュボードでは何が確認できますか?
    登録ツールで何をすることができますか?
    Password Manager の機能は何ですか?
    モバイルデバイスを登録するにはどうすればいいですか?
Dell Data Protection Console ユーザーガイド
Threat Protection/Encryption Status/Authentication
Enrollment/Password Manager v1.7
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2017 Dell Inc. 無断転載を禁じます。DellEMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞれの所
有者の商標である場合があります。
Dell Data Protection EncryptionEndpoint Security SuiteEndpoint Security Suite Enterprise、および Dell Data Guardian のスイートのドキュメ
ントに使用されている登録商標および商標
Dell
TM
Dell のロゴ、Dell Precision
TM
OptiPlex
TM
ControlVault
TM
Latitude
TM
XPS®、および
KACE
TM
は、Dell Inc. の商標です。Cylance®CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録
商標です。McAfee® および McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® Pentium ®
Intel Core Inside Duo®Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®Acrobat®、お
よび Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。AMD® は、詳
細設定 Micro Devices, Inc. の登録商標です。Microsoft®Windows®、および Windows Server®Internet Explorer®MS-DOS®
Windows Vista®MSN®ActiveX®Active Directory®Access®ActiveSync®BitLocker®BitLocker To Go®Excel®Hyper-
Silverlight®Outlook®PowerPoinSkydrive®SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft
Corporation
の商標または登録商標です。VMwarは、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、
Box の登録商標です。DropboxSM は、Dropbox, Inc. のサービスマークです。Google™Android™Google™ Chrome™Gmail™YouTube®、お
よび Google™ Play は、米国およびその他の国における Google Inc. の商標または登録商標のいずれかです。Apple®AperturApp StoreSM
Apple Remote Desktop™Apple TV®Boot Camp™FileVault™iCloud®SMiPad®iPhone®iPhoto®iTunes Music Stor
Macintosh®Safari®、および Siri® は、米国またはその他の国あるいはその両方における Apple, Inc. のサービスマーク、商標、または登録商標で
す。
GO ID®RSA®、および SecurID® Dell EMC の登録商標です。EnCaseTM™ および Guidance Software® は、Guidance Software
標または登録商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。InstallShield® は、米国、中国、欧州共同
体、香港、日本、台湾、および英国における Flexera Software の登録商標です。Micron® および RealSSD® は、米国およびその他の国における
Micron Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商標です。IOS ®
同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに使用されます。Oracle® および Java® は、
Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である場合があります。SAMSUNG™ は、米国お
よびその他の国における
SAMSUNG の商標です。Seagatは、米国および / またはその他の国における Seagate Technology LLC の登録商標で
す。Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。VALIDITYTM™
は、米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国およびその他の国における
VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与されています。KVM on
IP
® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの一部を使用しています。このソ
ースコードは、7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限7-zip.org/license.txtの対象です。
Dell Data Protection Console ユーザーガイド
2017 - 04
Rev. A01
目次
1 DDP Console の概要.......................................................................................................................................5
Dell ProSupport へのお問い合わせ.................................................................................................................................... 5
2 DDP Console................................................................................................................................................. 6
ナビゲーション........................................................................................................................................................................ 6
3 Threat Protection.......................................................................................................................................... 9
Threat Protection ダッシュボード.........................................................................................................................................9
ポップアップ通知................................................................................................................................................................... 11
4 Encryption Status.........................................................................................................................................13
5 登録............................................................................................................................................................. 14
資格情報を初めて登録する...............................................................................................................................................14
登録の追加、変更、表示.................................................................................................................................................. 14
パスワード............................................................................................................................................................................15
リカバリ質問........................................................................................................................................................................ 15
リカバリ質問がすでに登録されている............................................................................................................................ 15
指紋....................................................................................................................................................................................15
モバイルデバイス.................................................................................................................................................................. 16
モバイルデバイスの登録................................................................................................................................................ 16
Security Tools Mobile のセットアップ........................................................................................................................... 16
モバイルデバイスとコンピュータのペアリング.....................................................................................................................17
別のモバイルデバイスの登録.........................................................................................................................................17
コンピュータとモバイルデバイスのペアリング解除............................................................................................................ 18
ワンタイムパスワードを使用したログオン.............................................................................................................................. 18
Security Tools Mobile の管理タスク................................................................................................................................. 19
Security Tools Mobile アプリ PIN のリセット................................................................................................................ 19
Security Tools Mobile アプリのアンインストール...........................................................................................................19
スマートカード...................................................................................................................................................................... 19
6 Password Manager...................................................................................................................................... 20
Password Manager の使用開始.....................................................................................................................................20
ログオンの管理................................................................................................................................................................... 20
カテゴリの追加...............................................................................................................................................................21
ログオンの追加.............................................................................................................................................................. 21
資格情報のインポート........................................................................................................................................................22
アイコンコンテキストメニュー.................................................................................................................................................22
学習済みのログオン ページへのログオン.............................................................................................................................23
ウェブドメインのサポート...................................................................................................................................................... 23
Windows 資格情報の入力.............................................................................................................................................. 23
Dell Data Protection | Console ユーザーガイド
目次
3
古いパスワードの使用.................................................................................................................................................. 24
除外するウェブサイト...........................................................................................................................................................24
ログオンフォームに学習させるためのプロンプトの無効化.................................................................................................... 24
Password Manager 資格情報のバックアップと復元........................................................................................................ 25
資格情報のバックアップ................................................................................................................................................25
資格情報の復元......................................................................................................................................................... 25
7 用語集..........................................................................................................................................................27
4
Dell Data Protection | Console ユーザーガイド
目次
DDP Console の概要
Dell Data Protection | Endpoint Security Suite は、お使いのコンピュータのセキュリティを強化するための、使いやすく直感的なツールを提供します。
ワークステーションオペレーティングシステム上、DDP Console から次の機能が使用できます。
Endpoint Security Suite で使用する資格情報の登録
パスワード、指紋、スマートカードを含む多要素資格情報の利用
パスワードを忘れた場合にヘルプデスクや管理者のサポートなしでのコンピュータへのアクセス回復
プログラムデータのバックアップおよび復元
Windows パスワードの容易な変更
個人的なプリファレンスの設定
暗号化ステータスの表示自己暗号化ドライブ搭載のコンピュータ上
Threat Protection ステータスの表示
DDP Console
DDP Console は、資格情報の登録と管理、およびセルフリカバリ質問の設定が可能なインタフェースです。
次のアプリケーションにアクセスすることができます。
Threat Protection ダッシュボードには、Threat Protection ポリシーに基づいて、コンピュータの保護ステータスが表示されます。Encryption Status
ツールを使用して、コンピュータのドライブの暗号化ステータスを表示できます。
登録ツールでは、資格情報のセットアップと管理、セルフリカバリ質問の設定、および資格情報登録ステータスの表示を行うことができます。各資格
情報のタイプに登録するためのユーザー機能は、管理者によって設定されます。
Password Manager では、ウェブサイト、Windows アプリケーション、およびネットワークリソースにログオンするために必要なデータを自動的に入力
し、送信することができます。また、Password Manager では、アプリケーションを使用してログオンパスワードを変更することも可能であり、Password
Manager
によって維持されているログオンパスワードがターゲットリソースのパスワードと同期化された状態であることを確実にします。
本書では、これらのアプリケーションそれぞれの使用方法を説明します。
マニュアルのアップデートについて、定期的に dell.com/support をチェックしてください。
Dell ProSupport へのお問い合わせ
Dell Data Protection 製品向けの 24 時間 365 日対応電話サポート877-459-7304、内線 431003に電話をかけてください。
さらに、dell.com/support Dell Data Protection 製品のオンラインサポートもご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニ
カルアドバイザリー、よくあるご質問
FAQ、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の国際電話番号をチェックしてください。
1
Dell Data Protection | Console ユーザーガイド
DDP Console の概要
5
DDP Console
DDP Console を使用すると、コンピュータのすべてのユーザーのセキュリティを確保するアプリケーションにアクセスして、コンピュータのドライブとパーティション
の暗号化ステータスを表示および管理したり、管理者によって設定されたポリシーに基づいて、ウェブサイト、プログラム、およびネットワークリソースへのユ
ーザーのログオンを管理したりすることができます。また、ユーザーの認証資格を簡単に登録することもできます。
DDP Console を開くには、デスクトップ DDP Console アイコンをダブルクリックします。
DDP Console が起動すると、ホームページに以下の Endpoint Security Suite アプリケーションが表示されます。
Threat Protection
Encryption Status
登録
Password Manager
資格情報を初めて設定する場合は、登録 タイルの はじめに リンクを選択します。ウィザードが短い登録プロセスをガイドします。詳細については、
資格情報を初めて登録する」を参照してください。
ナビゲーション
アプリケーションにアクセスするには、適切なタイルをクリックします。
2
6
Dell Data Protection | Console ユーザーガイド
DDP Console
タイトルバー
アプリケーション内からホームページに戻るには、アクティブなアプリケーションの名前の横にある、タイトルバーの左端の 戻る 矢印をクリックします。
別のアプリケーションに直接ナビゲートするには、アクティブなアプリケーションの名前の横にある下矢印をクリックし、アプリケーションを選択します。
DDP Console を最小化、最大化、または閉じるには、タイトルバーの右端にある適切なアイコンをクリックします。
最小化後に DDP Console を復元するには、そのシステムトレイアイコンをダブルクリックします。
ヘルプを開くには、タイトルバーで ? をクリックします。
DDP Console の詳細
DDP Console、ポリシー、実行中のサービス、およびログに関する詳細を表示するには、タイトルバーの左側にあるギアアイコンをクリックします。この情報
は、管理者がテクニカルサポートを提供する場合に必要になることがあります。
メニューから項目を選択します。
Dell Data Protection | Console ユーザーガイド
DDP Console
7
メニュー項目 目的
バージョン情報 バージョンおよび著作権情報が記載されています。
情報の表示 次の情報が含まれます。
製品のバージョンと日付情報
このコンピュータ上の DDP Console がエンタープライズまたはローカル管理者のどちらによって管理されているか
オペレーティングシステム、BIOS、マザーボード、および Trusted Platform ModuleTPMのバージョン番号
MS 情報 Microsoft Windows システム情報ユーティリティを実行して、ハードウェア、コンポーネント、およびソフトウェア環境に関
する詳細情報を表示します。
情報のコピー 管理者または Dell ProSupport に送信する電子メールに貼り付けられるよう、すべてのシステム情報をクリップボードに
コピーします。
フィードバック この製品に関するフィードバックをデルに提供するためのフォームを表示します。ドメイン以外のコンピュータでは、このオ
プションを常に使用できます。ドメインのコンピュータでは、このオプションを使用できるかどうかはエンタープライズポリシー
によって異なります。
ポリシー このコンピュータに適用されるポリシーの階層を表示します。
サービス 実行中のサービスに関する詳細を表示します。
サポート デルプロサポートのウェブサイトに接続します。
ログ トラブルシューティングのため、ログされたイベントの詳細リストを表示します。
トレースの開始 トラブルシューティングのために、サインインアクティビティの記録を開始および停止することができます。
8
Dell Data Protection | Console ユーザーガイド
DDP Console
Threat Protection
Threat Protection ダッシュボード
ユーザーは、DDP Console Threat Protection タイルを通じて、Threat Protection ステータスダッシュボードにアクセスします。
3
Dell Data Protection | Console ユーザーガイド
Threat Protection
9
保護 - アクセス保護悪用からの保護アクセス時の保護 の各ポリシーが True有効に設定されている場合、全体ステータス 保護 になりま
す。
または
オンデマンド保護 - フルスキャン ポリシーまたは オンデマンド保護 - クイックスキャン ポリシーが True有効に設定されている場合、それに対応する
スケジュールポリシーが設定されます。
10
Dell Data Protection | Console ユーザーガイド
Threat Protection
脆弱 - アクセス保護悪用からの保護アクセス時の保護 のいずれかのポリシーが False無効に設定されている場合、全体ステータス 脆弱
になります。
および
オンデマンド保護 - フルスキャン および オンデマンド保護 - クイックスキャン の両方のポリシーが False無効に設定されるか、対応するスケジュー
ルポリシーが設定されないまま True有効に設定されます。
保護ステータス
保護ステータスフィールドには、次のマスターポリシーが True有効に設定されているかどうかに基づいて、個々のステータスが保護緑色のチェッ
クマークか、脆弱赤い×)で表示されます。
マルウェア対策
クライアントファイアウォール
ウェブ保護
保護情報
保護情報フィールドには、次の情報が示されます。
スキャンエンジンのバージョン - 使用するスキャンエンジンのバージョン。スキャンエンジンは、スキャンされるファイルを既知の脅威と比較します。
DAT ファイルのバージョン - スキャン中にエンジンがマルウェアを検出するのに使用する Threat Protection DAT ファイルのバージョン。
最後に開始されたスキャン - 最後に成功したスキャンが開始された日時のタイムスタンプ。
最後に完了したスキャン - 最後にスキャンが完了した日時のタイムスタンプ。
歯車メニュー
歯車メニューを使用すると、以下の項目にアクセスできます。
バージョン番号 - Endpoint Security Suite のバージョンとクライアントコンピュータの設定に関する情報が表示されます。
ポリシー - 多くのエージェントのポリシーがリストされます。現在、数が多すぎるために Threat Protection のポリシーはリストされません。
サービス - AntiMalware Management プラグインの状態と Dell Management エージェントとの通信状態が表示されます。
フィードバック - Dell サポートウェブサイトへのリンクが表示されます。
ログ - AntiMalware Management プラグインなど、サービスに関連するイベントが表示されます。
トレースの開始 - トラブルシューティングのために、システムアクティビティの記録を開始または停止することができます。
ポップアップ通知
ポリシーに基づき、次に関係する脅威についてポップアップ通知が表示される場合があります。
ファイルおよびフォルダ
レジストリ
Endpoint Security Suite の処理
未検証または悪意のあるウェブサイト
フィッシングページ
ユーザーによる操作をする必要はありません。すべての修正は、Endpoint Security Suite が行います。
ポップアップ通知の非表示
脅威についてユーザーに警告するメッセージを非表示にするには、次のレジストリキーを設定します。
[HKLM\Software\Dell\Dell Data Protection]
"DDPTPHideToasters"=dword:1
0=デフォルト無効、ユーザーからポップアップ通知を隠さない
Dell Data Protection | Console ユーザーガイド
Threat Protection
11
1=有効、ユーザーからポップアップ通知を隠す
ポップアップ通知のフィルタ
最低重要度レベルの通知を表示するには、次のレジストリキーを設定します。
[HKLM\Software\Dell\Dell Data Protection]
"DDPTPEventSeverityFilter"=dword:3
0 = 情報すべてのイベントを表示1 = 警告、2 = マイナー、3 = メジャーデフォルト、メジャー 重要 のみ表示4 = 重要
"DDPTPHideToasters" 1 に設定されている場合、"DDPTPEventSeverityFilter" の設定は無視されます。
12
Dell Data Protection | Console ユーザーガイド
Threat Protection
Encryption Status
暗号化 ページはコンピュータの暗号化ステータスを表示します。ディスク、ドライブ、またはパーティションが暗号化されていない場合は、ステータスが 未保
となります。ドライブまたはパーティションが暗号化されている場合は、ステータスが 保護 と表示されます。
暗号化ステータスをアップデートするには、該当するディスク、ドライブ、またはパーティションを右クリックして、更新 を選択します。
4
Dell Data Protection | Console ユーザーガイド
Encryption Status
13
登録
登録ツールでは、管理者が設定したポリシーに基づいて、登録ステータスを登録、変更、およびチェックすることができます。
DDP Console に初めて資格情報を登録するときは、ウィザードがパスワード変更、リカバリ質問、指紋、モバイルデバイス、およびスマートカードの登録を
ガイドします。ポリシーに応じて、ユーザーは各資格情報を登録またはスキップすることができます。初期登録後は、登録 タイルをクリックして資格情報を
追加または変更することができます。
資格情報を初めて登録する
初めて資格情報を登録するには、次の手順を実行します。
1 DDP Console のホームページで、登録 タイルの はじめに リンクをクリックします。
2 ようこそ ページで 次へ をクリックします。
3 認証が必要 ダイアログで、Windows パスワードを使ってログインし、OK をクリックします。
4 Windows パスワードを変更するには、パスワード ページで新規パスワードを入力して確認し、次へ をクリックします。
パスワードの変更をスキップするには、スキップ をクリックします。ウィザードでは、資格情報を登録しない場合、その資格情報をスキップすることがで
きます。前のページに戻るには、戻る をクリックします。
5 各ページの手順に従って、適切なボタン次へスキップ戻るをクリックします。
6 サマリ ページで登録した資格情報を確認し、登録が完了したら 適用 をクリックします。
資格情報登録 ページに戻って変更を行うには、変更するページが表示されるまで 戻る をクリックします。
資格情報の登録方法、または資格情報の変更方法の詳細については、「登録の追加、変更、表示」を参照してください。
登録の追加、変更、表示
登録を追加、変更、または表示するには、登録 タイルをクリックします。
左ペインのタブには、利用可能な登録がリストされています。これは、お使いのプラットフォームまたはハードウェアのタイプに応じて異なります。
ステータス ページでは、サポートされている資格情報、それらのポリシー設定必須または該当なし、および登録ステータスが表示されます。ユーザー
は、管理者によって設定されたポリシーに基づいて、このページから登録を管理できます。
資格情報を初めて登録する場合は、資格情報の行で 登録 をクリックします。
既存の登録済み資格情報を削除するには、削除 をクリックします。
資格情報の登録または変更がポリシーによって許可されていない場合は、ステータス ページの 登録 リンクおよび 削除 リンクが非アクティブになってい
ます。
既存の登録を変更するには、左ペインで該当するタブをクリックします。
資格情報の登録または変更がポリシーによって許可されていない場合は、資格情報を変更することはポリシーで許可されていません というメッセージ
が資格情報の登録ページに表示されます。
5
14
Dell Data Protection | Console ユーザーガイド
登録
パスワード
Windows パスワードを変更するには、次の手順を実行します。
1 パスワード タブをクリックします。
2 現在の Windows パスワードを入力します。
3 新しいパスワードを入力し、確認用にもう一度入力して、変更 をクリックします。
パスワードの変更はただちに有効になります。
4 登録の成功 ダイアログで OK をクリックします。
メモ:
Windows パスワードは、Windows 上ではなく DDP Console でのみ変更する必要があります。Windows パスワードが DDP コンソール
以外で変更された場合、パスワードの不一致が発生し、復元操作が必要になります。
リカバリ質問
リカバリ質問 ページでは、リカバリ質問と回答を作成、削除、または変更することができます。リカバリ質問は、たとえば、パスワードの期限が切れた、また
はパスワードを忘れた場合に、ユーザーが Windows アカウントにアクセスするための質問および回答に基づく方法を提供します。
メモ
:
リカバリ質問は、コンピュータへのアクセスの回復のみに使用されます。質問と回答は、ログオンには使用できません。
以前に登録したリカバリ質問がない場合は、次の手順を実行します。
1 リカバリ質問 タブをクリックします。
2 事前定義された質問のリストから選択し、次に回答を入力して確定します。
3 登録 をクリックします。
メモ:
リセット ボタンをクリックして、このページで選択内容を消去し、再起動します。
リカバリ質問がすでに登録されている
リカバリ質問がすでに登録されている場合、リカバリ質問の削除または再登録のいずれかを実行できます。
1 リカバリ質問 タブをクリックします。
2 次の該当するボタンをクリックします。
リカバリ質問を完全に削除するには、削除 をクリックします。
リカバリ質問と回答を再定義する場合は、再登録 をクリックします。
指紋
メモ
:
この機能を使用するには、コンピュータに指紋リーダーが必要です。
Dell Data Protection | Console ユーザーガイド
登録
15
指紋を登録するには、次の手順を実行します。
1 指紋 タブをクリックします。
2 指紋 ページで、登録する指をクリックします。
3 画面上の手順に従い、指紋を登録します。
メモ:
登録するには、指のスキャンが 4 回成功する必要があります。指紋登録を完了するために必要なスキャンの回数は、各スキャンの品質に
よって異なります。管理者が、指紋の最小および最大数を定義しました。
4 ポリシーによって必要とされる最少数の指紋を登録するまで、後続の各指をクリックします。
最少数の指紋を登録していないと、ダイアログがそれを通知します。OK をクリックして続行します。
5 必要な数の指紋のスキャンを終了したら、保存 をクリックします。
スキャンした指紋を削除するには、指紋登録 ページでハイライト表示されている指紋をクリックして登録解除します。次に、はい をクリックして指紋
の削除を確認し、保存 をクリックします。
モバイルデバイス
モバイルデバイスを登録すると、ワンタイムパスワードOTP機能を使用できます。OTP では、コンピュータとペアリングされているモバイルデバイスの
Security Tools Mobile アプリによって生成されたパスワードを使用して Windows にログオンすることができます。また、ポリシーで許可されている場合は、
パスワードの期限が切れた、またはパスワードを忘れたときのコンピュータへのアクセス回復のために OTP 機能を使用することもできます。
メモ:
DDP Console モバイルデバイス タブが表示されない場合は、コンピュータの構成上サポートされていないか、管理者が設定したポリシーで許可さ
れていません。
メモ:
OTP 機能の用途パスワードの期限が切れた、またはパスワードを忘れた場合にお使いのコンピュータにログオンする、またはコンピュータへのアクセス
を回復するは、ポリシー設定によって決定されます。ログオンとリカバリの両方に使用することはできません。
OTP 機能を使用するには、お使いのモバイルデバイスを登録する、またはそれをコンピュータとペアリングする必要があります。複数のユーザーが存在する
コンピュータでは、各ユーザーがそのコンピュータにそれぞれ 1 台のモバイルデバイスを登録することができます。モバイルデバイスは、複数のコンピュータに登
録できます。
デバイスがすでに登録されている場合、新しいデバイスを登録することによって前のデバイスが自動的にペアリング解除されます。
モバイルデバイスの登録
1 DDP Console 登録 ページで、モバイルデバイス タブをクリックします。
2 右上で、登録 をクリックします。
ワンタイムパスワードの登録 ページが開きます。
3 これがペアリングする最初のコンピュータである場合は、はい を選択します。
a モバイルデバイスで、App Store から Dell Data Protection | Security Tools Mobile アプリをダウンロードします。
b コンピュータ上で、次へ をクリックします。
Security Tools Mobile のセットアップ
1 Security Tools Mobile アプリを開きます。
16
Dell Data Protection | Console ユーザーガイド
登録
2 Security Tools Mobile アプリのアクセスに使う PIN を作成して入力します。
メモ:
モバイルデバイスがロックされていないときは、ポリシーによって PIN が必要となる場合があります。モバイルデバイスのロック解除に PIN
使用していなければ、Security Tools Mobile アプリにアクセスするための PIN が必要になります。
3 コンピュータの登録 を選択します必要な場合は、モバイル画面の左上隅をタップしてコマンドにアクセスしてください
モバイルデバイスにコードが表示されます。コードの長さと英数字の組み合わせは、管理者が設定したポリシーに基づきます。
モバイルデバイスとコンピュータのペアリング
1 コンピュータの DDP Console モバイルコード ページで、次の手順を実行します。
a モバイルデバイスからのコードをフィールドに入力します。
b 次へ をクリックします。
c デバイスのペアリング ページで、次のいずれかを選択します。
QR コード - QR コードが表示されます。
または
手動入力 - 24 桁のペアリングコードが表示されます。
2 モバイルデバイス
a デバイスのペアリング をタップします。
b コンピュータ上で選択したものと同じペアリングオプションQR コードをスキャン または 手動入力を選択します。
c 次のいずれかを選択してください。
QR コードを使用する場合は、QR コードをスキャンできるようにコンピュータの画面の前にモバイルデバイスを配置します。
モバイルデバイスに表示されている数字の検証コードをメモしてから、次へ をタップします。
メモ:
スキャンに問題がありますか? バーが表示された場合は、再試行するか、手動入力 を選択します。
手動入力する場合は、コンピュータから 24 桁のペアリングコードを入力し、完了 をタップします。
モバイルデバイスに表示されている数字の検証コードをメモしてから、次へ をタップします。
3 コンピュータの DDP Console で、次の手順を実行します。
a 次へ をクリックします。
b モバイルデバイスに表示されている検証コードを入力し、次へ をクリックします。
c オプションとして、モバイルデバイスの名前を変更します。
d 適用 をクリックします。
デバイスがペアリングされます。
4 モバイルデバイス
a 続行 をタップします。
b 必要な場合は、コンピュータの名前を変更し、完了 をタップします。
c 終了 をタップします。
別のモバイルデバイスの登録
新しいデバイスを登録すると、前のデバイスが自動的にペアリング解除されます。ペアリング解除には、別途手順は必要ありません。
Dell Data Protection | Console ユーザーガイド
登録
17
コンピュータとモバイルデバイスのペアリング解除
別のデバイスを登録することなくコンピュータとモバイルデバイスのペアリングを解除するには、次のいずれかを選択します。
DDP Console登録ステータス ページで、モバイルデバイス資格情報の横にある 削除 をクリックします。
モバイルデバイス以下の手順を参照してください。
1 モバイルデバイスで、以下の手順を実行します。
a Security Tools Mobile アプリを実行します。
b 左上のメニューバーをタップし、ドロワーを開きます。
c コンピュータの削除 をタップします。
d ペアリングを解除するコンピュータを選択します。
e Android の場合は 削除 を選択します。iOS の場合は 完了 をタップします。
確認メッセージが表示されます。
f 登録されているすべてのコンピュータをデバイスから削除するには、すべて削除 を選択します。
すべて削除オプションは、複数のコンピュータを削除したとき、またはペアリングされているコンピュータのみを削除したときに表示されます。
登録されているコンピュータと PIN を削除するには、デフォルトの設定を復元 を選択します。デフォルト設定を復元すると、登録されてい
るコンピュータ、および Security Tools Mobile アプリへのアクセスに使用する PIN がすべて削除されます。
コンピュータを登録されたままにするには、キャンセル を選択します。
ワンタイムパスワードを使用したログオン
メモ
:
OTP 認証は、Windows ログオンのみで使用できます。
OTP は、リカバリロックアウトされたコンピュータへのアクセスを回復する、または Windows ログオンのいずれかに使用することができます。両方に使用す
ることはできません。
ポリシーで許可され、OTP の記号 がログオン画面に表示される場合、OTP Windows にログオンできます。
OTP を使用してログオンするには、次の手順を実行します。
1 コンピュータの Windows のログオン画面で、OTP アイコン を選択します。
2 モバイルデバイスで Security Tools Mobile アプリを開き、PIN を入力します。
3 アクセスするコンピュータを選択します。
モバイルデバイスにコンピュータ名が表示されない場合は、次のいずれかの状態が存在する可能性があります。
モバイルデバイスがアクセスしたいコンピュータに登録またはペアリングされていない。
複数の Windows ユーザーアカウントを持っている場合は、アクセスしようとしているコンピュータ上に Endpoint Security Suite がインストールさ
れていないか、コンピュータとモバイルデバイスのペアリングに使用したアカウントとは異なるユーザーアカウントにログオンしようとしているかのいずれ
かです。
4 ワンタイムパスワード をタップします。
モバイルデバイス画面にパスワードが表示されます。
18
Dell Data Protection | Console ユーザーガイド
登録
メモ:
必要であれば、更新シンボル をクリックして新しいコードを取得します。最初 2 回の OTP 更新後、別の OTP を生成できるように
なるまでに
30 秒の遅延が発生します。
コンピュータとモバイルデバイスは、両方が同時に同じパスワードを認識できるように同期化されている必要があります。パスワードを急速に
連続して作成しようとすると、コンピュータとモバイルデバイスが非同期状態となり、OTP 機能が失敗する原因となります。この問題が発生
した場合は、
2 つのデバイスが再度同期化されるまで 30 秒程待ってから、再試行してください。
5 コンピュータの Windows ログオン画面で、モバイルデバイスに表示されているパスワードを入力し、Enter を押します。
リカバリに OTP を使用した場合は、コンピュータへのアクセスを回復した後、画面に表示される手順に従ってパスワードをリセットします。
Security Tools Mobile の管理タスク
これらのタスクは、モバイルデバイス上の Security Tools Mobile アプリを使用して実行します。
Security Tools Mobile アプリ PIN のリセット
Security Tools Mobile アプリ PIN をリセットするには、次の手順を実行します。
1 右上のメニューオプションをタップします。
2 PIN のリセット を選択します。
3 新しい PIN を入力して確認します。
Security Tools Mobile アプリのアンインストール
モバイルデバイス上で、次の手順を実行します。
1 デバイスとコンピュータのペアリングを解除します。
2 普段モバイルデバイスからアプリを削除するときと同じ手順で、Security Tools Mobile アプリを削除またはアンインストールします。
スマートカード
メモ
:
この機能を使用するには、コンピュータにスマートカードリーダーが必要です。
スマートカードを登録するには、次の手順を実行します。
1 スマートカード タブをクリックします。
2 カードのタイプに基づいて、スマートカードを登録します。
カードリーダーにスマートカードを挿入します。
非接触型カードの場合は、リーダーの上またはその近くにカードを配置して固定します。
3 カードが検知されると、緑色のチェックボックスと カードを登録 が表示されます。カードを登録 を選択します。
4 登録の成功 ダイアログで OK をクリックします。
ユーザーに関連付けられているスマートカードの登録をすべて解除するには、スマートカード登録 ページで アカウントから登録済みカードを削除 を選択
します。
Dell Data Protection | Console ユーザーガイド
登録
19
Password Manager
Password Manager では、ウェブサイト、Windows プログラム、およびネットワークリソースへの自動ログオンと、ログオン資格情報の管理を単一のツール
で行うことができます。また、Password Manager では、ユーザーはアプリケーションを使用してログオンパスワードを変更することが可能になり、Password
Manager
によって維持されているログオンパスワードが対象リソースのパスワードと同期化された状態であることを確実にします。
Password Manager は、Internet Explorer および Mozilla Firefox でサポートされています。Password Manager は、Microsoft アカウント
Windows Live IDではサポートされていません。
メモ
:
Firefox 上で Password Manager を実行している場合は、Password Manager 拡張機能をインストールおよび登録する必要があります。Mozilla
Firefox での拡張機能のインストール手順については、https://support.mozilla.org/ を参照してください。
メモ:
Mozilla Firefox での Password Manager アイコン学習前および学習済みアイコンの両方の使用は、Microsoft Internet Explorer での使用と
は異なります。
Password Manager アイコンでのダブルクリック機能が使用できない。
ドロップダウンコンテキストメニューでデフォルトアクションが太字で表示されない。
ページに複数のログオンフォームがある場合、複数の Password Manager アイコンが表示されることがある。
メモ:
ウェブログオンページの構造は常に変化し続けているため、Password Manager はすべてのウェブサイトを常時サポートできない場合があります。
Password Manager の使用開始
Password Manager は、ユーザーの作業に伴ってログオン資格情報を収集し、保管します。Password Manager は、Endpoint Security Suite のイン
ストール後、すぐに使用を開始することができます。ログオンページに資格情報を入力すると、Password Manager によって
ログオンフォームが検出され、Password Manager に資格情報を保存するかどうかを選択することができます。
これには、次の 3 つのオプションがあります。
ログオンを保存 をクリックして、Password Manager でログオン資格情報を保存します。
ログオンを保存しない場合、ウェブサイトまたはプログラムにログオンするたびに、ログオン資格情報を保存するかどうかを尋ねるプロンプトが表示されま
す。このプロンプトを表示したくない場合は、このサイトでは表示しない を選択します。ウェブサイト除外 リストに記録が作成されます。詳細について
は、「除外するウェブサイト」を参照してください。
資格情報を保存しない場合は、ログオンを保存しない をクリックします。
このダイアログは、ウェブサイトまたはプログラムに対して以前保存した資格情報があるときに、それとは異なるユーザー名またはパスワードを入力した場合
にも表示されます。新しいユーザー名を入力して ログオンを保存 を選択すると、一組の新しい資格情報が保存されます。以前に保存したユーザー名と
新しいパスワードを入力して
ログオンを保存 を選択すると、元の資格情報が新しいパスワードでアップデートされます。
ログオンの管理
Logon Manager は、ウェブサイト、Windows プログラム、およびネットワークリソースへのすべてのログオンの管理を簡素化し、一元化します。
6
20
Dell Data Protection | Console ユーザーガイド
Password Manager
/