Dell Encryption, Endpoint Security Suite Enterprise, Endpoint Security Suite Pro ユーザーガイド

  • こんにちは!Dell 暗号化ユーティリティの管理者ガイドについてのご質問にお答えします。このガイドでは、CMGAd、CMGAlu、CMGAuユーティリティの使い方、キーのダウンロード、暗号化ファイルのロック解除方法などが詳しく説明されています。どのようなご質問でもお気軽にお尋ねください!
  • CMGAdユーティリティは何をするためのものですか?
    CMGAluユーティリティは何をするためのものですか?
    CMGAuユーティリティは何をするためのものですか?
    フォレンジックモードと管理者モードの違いは何ですか?
    ログファイルはどこにありますか?
Dell Encryption
管理ユーティリティ
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を説明しています。
注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2018 Dell Inc. All rights reserved.DellEMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞれの所
有者の商標である場合があります。
Dell EncryptionEndpoint Security Suite ProEndpoint Security Suite Enterprise、および Data Guardian スイートのドキュメントに使用されている
登録商標および商標
Dell
TM
Dell のロゴ、Dell Precision
TM
OptiPlex
TM
ControlVault
TM
Latitude
TM
XPS®、および KACE
TM
は、Dell Inc.
の商標です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録商標です。McAfee®
および McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® Pentium ® Intel Core Inside
Duo®、Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、および Flash®
は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。AMD® は、詳細設定
Micro Devices, Inc. の登録商標です。Microsoft®、Windows®、および Windows Server®、Internet Explorer®、MS-DOS®、Windows
Vista®、MSN®、ActiveX®、Active Directory®、Access®、ActiveSync®、BitLocker®、BitLocker To Go®、Excel®、Hyper-V®、
Silverlight®、Outlook®、PowerPoint®、Skydrive®、SQL Serve®、および Visual C++® は、米国および / またはその他の国における
Microsoft Corporation の商標または登録商標です。VMware® は、米国およびその他の国における VMware, Inc. の登録商標または商標です。
Box® は、Box の登録商標です。DropboxSM は、Dropbox, Inc. のサービスマークです。Google™、Android™、Google Chrome™、Gmail™、
YouTube®、および Google Play は、米国およびその他の国における Google Inc. の商標または登録商標のいずれかです。Apple®、Aperture®、
App StoreSMApple Remote Desktop™、Apple TV®、Boot Camp™、FileVault™、iCloud®SMiPad®、iPhone®、iPhoto®、iTunes Music
Store®、Macintosh®、Safari®、および Siri® は、米国またはその他の国あるいはその両方における Apple, Inc. のサービスマーク、商標、または登
録商標です。
GO ID®、RSA®、および SecurID® Dell EMC の登録商標です。EnCaseTM および Guidance Software® は、Guidance
Software の商標または登録商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。InstallShield® は、米国、
中国、欧州共同体、香港、日本、台湾、および英国における
Flexera Software の登録商標です。Micron® および RealSSD® は、米国およびその
他の国における Micron Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商
標です。
IOS ® は同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに使用されます。Oracle®
および Java® は、Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である場合があります。
SAMSUNG は、米国およびその他の国における SAMSUNG の商標です。Seagate® は、米国および / またはその他の国における Seagate
Technology LLC の登録商標です。Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group
登録商標です。
VALIDITYTM は、米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米
国およびその他の国における VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス
供与されています。
KVM on IP® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの
一部を使用しています。このソースコードは、7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限7-zip.org/
license.txt
の対象です。
管理ユーティリティ
2017 - 08
Rev. A01
目次
1 はじめに...........................................................................................................................................................4
Dell ProSupport へのお問い合わせ.................................................................................................................................... 4
2 Administrative Download UtilityCMGAd................................................................................................. 5
フォレンジックモードの使用....................................................................................................................................................5
管理者モードの使用............................................................................................................................................................6
3 Administrative Launch UtilityCMGAlu..................................................................................................... 7
フォレンジックモードの使用.................................................................................................................................................... 7
フォレンジックモードの構文.............................................................................................................................................. 7
管理者モードの使用............................................................................................................................................................ 8
管理者モードの構文...................................................................................................................................................... 8
バックアップファイルモードの使用........................................................................................................................................... 8
バックアップファイルモードの構文..................................................................................................................................... 8
4 Administrative Unlock UtilityCMGAu.....................................................................................................10
以前にダウンロードしたファイルに対するオフライン作業.......................................................................................................10
フォレンジックモードでの 今すぐダウンロード の実行.............................................................................................................10
管理者モードでの 今すぐダウンロード の実行..................................................................................................................... 11
管理ユーティリティ
目次
3
はじめに
本書では、暗号化キーの入手とファイルへのアクセスを行うユーティリティについて説明します。ユーティリティは次の機能を提供します。
キーのダウンロード - CMGAd を使用して、管理者はデルサーバに接続されていないコンピュータで使用するためのキーマテリアルのバンドルをダウンロー
ドできます。
ジョブの起動 - CMGAlu コマンドを使用して、管理者はプロセスの実行中にコンピュータ上にあるユーザーによるまたは共通の暗号化済みファイルのロッ
クを解除できます。
ファイルのロック解除 - CMGAu を使用して、管理者はスレーブドライブ、インストール前の環境で起動されたコンピュータ、またはアクティブ化されたユー
ザーがログインしていないコンピュータの、ユーザー、共通、SDE 暗号化済みファイルにアクセスできます。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 日対応電話サポート877-459-7304、内線 4310039にご連絡ください。
さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュアル、テクニカルアドバイザリ
ー、よくあるご質問
FAQ、および緊急の問題を取り扱っています。
適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスコードをご用意ください。
米国外の電話番号については、Dell ProSupport の国際電話番号をチェックしてください。
1
4
管理ユーティリティ
はじめに
Administrative Download UtilityCMGAd
このユーティリティを使用して、デルサーバに接続していないコンピュータで使用するキーマテリアルのバンドルをダウンロードできます。Admin ユーティリティは
その後これらのオフラインバンドルを使用できるようになります。
このユーティリティは、アプリケーションに渡されるコマンドラインパラメータに応じて、次のいずれかの方法を使用してキーバンドルをダウンロードします。
フォレンジックモード - コマンドラインで -f が渡された場合、またはコマンドラインパラメータが使用されていない場合に使用されます。
管理者モード - コマンドラインで -a が渡された場合に使用されます。
ログファイルは、C:\ProgramData\CmgAdmin.log にあります。
フォレンジックモードの使用
1 cmgad.exe をダブルクリックして、ユーティリティを起動するか、CMGAd が置かれている場所でコマンドプロンプトを開いて cmgad.exe -fまたは
cmgad.exeと入力します。
2 次の情報を入力します一部のフィールドは事前に入力されている場合があります
フォレンジックモードのパラ
メータ
説明
デバイスサーバの URL セキュリティサーバデバイスサーバの完全修飾 URL。書式は、https://securityserver.domain.com:8443/xapi/
です。
お使いのデルサーバが v7.7 より前の場合は、書式は https://deviceserver.domain.com:8081/xapiポート番号が
違う、末尾のスラッシュなしです。
Dell Admin JDOE など、フォレンジック管理者の資格情報を持つ管理者の名前管理コンソールで有効にする
パスワード フォレンジック管理者パスワード
MCID マシン IDmachineID.domain.com など
DCID 16 桁の Shield ID のうち最初の 8
ヒント:
通常は MCID または DCID のどちらかを指定すれば十分です。ただし、どちらもわかっている場合は、両方を入力すると役立ちます。各パラメ
ータに、このユーティリティが使用する情報が別々に含まれています。
次へ をクリックします。
3 パスフレーズ には、ダウンロードファイルを保護するためのパスフレーズを入力します。パスフレーズは 8 文字以上の長さにし、少なくとも 1 つのアルファ
ベットと 1 つの数字を含む必要があります。パスフレーズを確認します。
ファイルの保存先のデフォルトの名前と場所を使用するか、... をクリックして別の場所を選択します。
次へ をクリックします。
キーマテリアルが正しくロック解除されたことを示すメッセージが表示されます。ファイルはこれでアクセス可能になります。
2
管理ユーティリティ
Administrative Download UtilityCMGAd
5
4 完了したら、終了 をクリックします。
管理者モードの使用
Security Management Server Virtual Key Server を使用しないので、管理者モードを使用して Security Management Server Virtual からキー
バンドルを取得することはできません。
Security Management Server Virtual に対してクライアントがアクティブ化されている場合は、フォレンジックモード
を使用してキーバンドルを取得してください。
1 CMGAd が置かれている場所でコマンドプロンプトを開き、cmgad.exe -a と入力します。
2 次の情報を入力します一部のフィールドは事前に入力されている場合があります
管理者モードのパラメータ 説明
サーバー Key Server の完全修飾ホスト名keyserver.domain.com など
ポート番号 デフォルトのポートは 8050 です。
サーバーアカウント Key Server を実行するときのドメインユーザー。形式はドメイン\ユーザー名です。ユーティリティを実行するドメインユー
ザーには、
Key Server からダウンロードを実行する権限が与えられている必要があります。
MCID マシン IDmachineID.domain.com など
DCID 16 桁の Shield ID のうち最初の 8
ヒント:
通常は MCID または DCID のどちらかを指定すれば十分です。ただし、どちらもわかっている場合は、両方を入力すると役立ちます。各パラメ
ータに、このユーティリティが使用する情報が別々に含まれています。
次へ をクリックします。
3 パスフレーズ には、ダウンロードファイルを保護するためのパスフレーズを入力します。パスフレーズは 8 文字以上の長さにし、少なくとも 1 つのアルファ
ベットと 1 つの数字を含む必要があります。
パスフレーズを確認します。
ファイルの保存先のデフォルトの名前と場所を使用するか、... をクリックして別の場所を選択します。
次へ をクリックします。
キーマテリアルが正しくロック解除されたことを示すメッセージが表示されます。ファイルはこれでアクセス可能になります。
4 完了したら、終了 をクリックします。
6
管理ユーティリティ
Administrative Download UtilityCMGAd
Administrative Launch UtilityCMGAlu
このユーティリティを使用すると、管理者はコンピュータでプロセスの実行中に、ユーザーによるまたは共通の暗号化済みファイルのロックを解除することがで
きます。
このユーティリティは、管理コンソールからジョブを起動するときに使用します。このユーティリティは対象コンピュータにコピーする必要があります。ユーザーに
よるまたは共通の暗号化済みファイルにアクセスする必要があるジョブは、管理ジョブのコマンドラインをユーティリティに渡して、このユーティリティを実行す
るように変更します。プロセスが終了すると、ユーティリティも終了します。
このユーティリティは、アプリケーションに渡されるコマンドラインパラメータに応じて、次のいずれかの方法を使用してファイルのロック解除を行います。
フォレンジックモード - コマンドラインで -f が渡された場合、またはコマンドラインでパラメータが渡されていない場合に使用されます。
管理者モード - コマンドラインで -k が渡された場合に使用されます。
バックアップファイルモード - コマンドラインで -b が渡された場合に使用されます。
ログファイルは、C:\ProgramData\CmgAdmin.log にあります。
フォレンジックモードの使用
フォレンジックモードの構文
CmgAlu -f -vX -aAdminName -AAdminPwd [-r] [-XURL [-dMCID] [-sSCID]] "command"
フォレンジックモードのパラメータ 説明
-f
フォレンジックモードが使用されることを示します。
-vX
X は、ログレベルを示します。ログレベルは、 05 です0 はログなし / 5 はデバッグレベル )
AdminPwd
フォレンジック管理者パスワード
AdminName
フォレンジック管理者の資格情報を持つ管理者のユーザー名
-r
レジストリからデバイスサーバの URL とコンピュータの MCIDまたは SCIDをロードするようユーティ
リティに指示します。
r が指定されていない場合には、URL/Server MCIDまたは SCIDを入力する必要がありま
す。
URL
デバイスサーバの完全修飾 URL
お使いの Dell Server のバージョンが v7.7 よりも前の場合、形式は https://
deviceserver.domain.com:8081/xapi です。
お使いの Dell Server のバージョンが v7.7 以降の場合、形式は https://
deviceserver.domain.com:8443/xapi/ です。
MCID
デバイスがロック解除するためのデバイス ID です。
3
管理ユーティリティ
Administrative Launch UtilityCMGAlu
7
フォレンジックモードのパラメータ 説明
MCID は、Device Unique ID またはホスト名と呼ばれることもあります。
SCID
デバイスがロック解除するためのシールド ID です。
SCID は、DCID またはリカバリ ID と呼ばれることもあります。
-?
コマンドラインのヘルプです。
管理者モードの使用
管理者モードの構文
CmgAlu -k -vX -aServerPrincipal -pPort [-r] [-XServer [-dMCID] [-sSCID]] "command"
管理者モードのパラメータ 説明
-k
Kerberos管理者モードが使用されることを示します。管理者モードで作業するには、CmgAlu
-k フラグが必要です。
-vX
X は、ログレベルを示します。ログレベルは、 05 です0 はログなし / 5 はデバッグレベル )
ServerPrincipal
Key Server を実行するときの AD アカウントドメインアカウントです。
ポート Key Server に接続する TCP ポートです。
サーバー キーサーバー名 / IP アドレスです。
-r
レジストリから Key Server 名とコンピュータの MCIDまたは SCIDをロードするようユーティリティに
指示します。
r が指定されていない場合には、Key Server 名と MCIDまたは SCIDを入力する必要がありま
す。
MCID
デバイスがロック解除するためのデバイス ID です。
MCID は、Device Unique ID またはホスト名と呼ばれることもあります。
SCID
デバイスがロック解除するためのシールド ID です。
SCID は、DCID またはリカバリ ID と呼ばれることもあります。
-?
コマンドラインのヘルプです。
バックアップファイルモードの使用
バックアップファイルモードの構文
CmgAlu -vX -b"FilePath" -ABackupPwd "command"
8
管理ユーティリティ
Administrative Launch UtilityCMGAlu
バックアップファイルモードのパラメータ 説明
-vX
X は、ログレベルを示します。ログレベルは、 05 です0 はログなし / 5 はデバッグレベル )
-b"FilePath"
バックアップファイルのファイルシステムパスです通常は LSA リカバリファイルまたは CMGAd からダウ
ンロードされた出力ファイルのどちらか
-BackupPwd
バックアップファイルの作成に使用されるパスワードです。
-?
コマンドラインのヘルプです。
管理ユーティリティ
Administrative Launch UtilityCMGAlu
9
Administrative Unlock UtilityCMGAu
このユーティリティでは、スレーブドライブ上、インストール前の環境で起動されたコンピューター上、アクティブ化されたユーザーがログインしていないコンピュ
ータ上のユーザー、共通、SDE 暗号化済みファイルへアクセスできます。
このユーティリティはキーマテリアルバンドルをダウンロードするのに次のメソッドを使用します。
フォレンジックモード - コマンドラインで -f が渡された場合、またはコマンドラインパラメータが使用されていない場合に使用されます。
管理者モード - コマンドラインで -a が渡された場合に使用されます。
ログファイルは、C:\ProgramData\CmgAdmin.log にあります。
以前にダウンロードしたファイルに対するオフライン作業
以前にダウンロードしたファイルでオフライン作業をする場合、CMGAu は起動方法に関係なく同様に機能します。これは、.exe ファイルをダブルクリックし
てユーティリティを起動する場合、コマンドラインでスイッチなしで起動する場合、コマンドラインで -f スイッチを使用して起動する場合でも動作は同じであ
ることを意味します。
1 CMGAu が存在する場所でコマンドプロンプトを開き、cmgau.exe と入力します。
2 はい。以前にダウンロードしたファイルでオフライン作業をします。 を選択します。次へ> をクリックします。
3 ダウンロードしたファイル で、キーマテリアルを保存した場所に移動します。このファイルは、Administrative Download Utility を使用した際に保存さ
れたファイルです。
パスフレーズ に、キーマテリアルファイルの保護に使用するパスフレーズを入力します。このパスフレーズは、Administrative Download Utility を使用
した際に設定されたパスフレーズです。
次へ> をクリックします。
キーマテリアルが正しくロック解除されたことを示すメッセージが表示されます。ファイルはこれでアクセス可能になります。
4 暗号化済みファイルの作業が終了したら終了 をクリックします。終了 をクリックすると、暗号化済みのファイルにアクセスできなくなります。
フォレンジックモードでの 今すぐダウンロード の実行
1 CMGAu が存在する場所でコマンドプロンプトを開き、cmgau.exe と入力します。
2 いいえ、今すぐサーバーからのダウンロードを実行します を選択します。次へ> をクリックします。
3 次の情報を入力します一部のフィールドは事前に入力されている場合があります
オプション 説明
デバイスサーバの
URL
デバイスサーバの完全修飾 URL です。
お使いの Dell Server のバージョンが v7.7 よりも前の場合、形式は https://deviceserver.domain.com:8081/xapi です。
お使いの Dell Server のバージョンが v7.7 以降の場合、形式は https://deviceserver.domain.com:8443/xapi/ です。
Dell Admin: JDOE など、フォレンジック管理者の資格情報を持つ管理者の名前管理コンソールで有効にする
パスワード フォレンジック管理者パスワード
4
10
管理ユーティリティ
Administrative Unlock UtilityCMGAu
オプション 説明
MCID: マシン IDmachineID.domain.com など
DCID: 16 桁の Shield ID のうち最初の 8
次へ
> をクリックします。
キーマテリアルが正しくロック解除されたことを示すメッセージが表示されます。ファイルはこれでアクセス可能になります。
4 暗号化済みファイルの作業が終了したら終了 をクリックします。終了 のクリック後、暗号化済みファイルは使用不可となります。
管理者モードでの 今すぐダウンロード の実行
1 CMGAu が存在する場所でコマンドプロンプトを開き、cmgau.exe -a と入力します。
2 いいえ。今すぐサーバーからのダウンロードを実行する。を選択します。次へ> をクリックします。
3 次の情報を入力します一部のフィールドは事前に入力されている場合があります
管理者モードのパラメータ 説明
サーバー Key Server の完全修飾ホスト名keyserver.domain.com など
ポート番号 デフォルトのポートは 8050 です。
サーバーアカウント Key Server を実行するときのドメインユーザー。形式はドメイン\ユーザー名です。ユーティリティを実行するドメインユー
ザーには、
Key Server からダウンロードを実行する権限が与えられている必要があります。
MCID: マシン IDmachineID.domain.com など
DCID: 16 桁の Shield ID のうち最初の 8
次へ> をクリックします。
キーマテリアルが正しくロック解除されたことを示すメッセージが表示されます。ファイルはこれでアクセス可能になります。
4 暗号化済みファイルの作業が終了したら終了 をクリックします。終了 のクリック後、暗号化済みファイルは使用不可となります。
管理ユーティリティ
Administrative Unlock UtilityCMGAu
11
/