Dell Encryption, Endpoint Security Suite Enterprise, Endpoint Security Suite Pro 取扱説明書

  • こんにちは!Dell Security Management Server v10.2.12 インストールおよび移行ガイドの内容を理解しています。このドキュメントに関するご質問にお答えします。インストール手順、ハードウェア/ソフトウェア要件、設定方法、トラブルシューティングなど、何でもお気軽にご質問ください。
  • Security Management Server の最小ハードウェア要件は何ですか?
    サポートされているオペレーティングシステムは何ですか?
    SQL Server の推奨ハードウェア仕様は?
    仮想環境でのインストールは可能ですか?
    インストール前に確認すべきことは?
Dell Security Management Server
インストルおよび移行ガイド v10.2.12
August 2020
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
1: はじめに..................................................................................................................................5
Security Management Server について............................................................................................................................ 5
Dell ProSupport へのお問い合わせ................................................................................................................................... 5
2: 要件およびアキテクチャ........................................................................................................ 6
Security Management Server キテクチャの設計.................................................................................................... 6
要件......................................................................................................................................................................................... 7
ドウェア................................................................................................................................................................... 8
ソフトウェア...................................................................................................................................................................9
管理コンソルの言語サポ....................................................................................................................................... 12
3: インストル前の設定..............................................................................................................13
設定........................................................................................................................................................................................13
4: インストルまたはアップグレ / 移行..................................................................................17
インストルまたはアップグレ / 移行を開始する前に..................................................................................... 17
新規インスト................................................................................................................................................................17
バックエンドサと新規デタベスのインスト..................................................................................18
存デタベスでのバックエンドサのインスト.............................................................................32
フロントエンドサバのインスト.................................................................................................................... 48
アップグレ / 移行...................................................................................................................................................... 57
アップグレ / 移行を開始する前に................................................................................................................... 57
バックエンドサのアップグレ / 移行....................................................................................................58
フロントエンドサのアップグレ / 移行................................................................................................65
ドのインスト...............................................................................................................................................69
Security Management Server のアンインスト...................................................................................................... 72
5: インストル後の設定............................................................................................................. 75
DMZ ドの設定............................................................................................................................................................. 75
設定ツ............................................................................................................................................................ 75
新規またはアップデトされた証明書の追加.......................................................................................................76
Dell Manager 証明書のインポ.............................................................................................................................78
SSL/TLS 証明書のベタ版のインポ............................................................................................................... 79
SSL 証明書の設定........................................................................................................................................... 79
SMTP 設定の構成........................................................................................................................................................ 79
タベス名、場所、または資格情報の................................................................................................... 80
タベスの移行...................................................................................................................................................... 81
6: 管理作業............................................................................................................................... 82
Dell 管理者役割の割り.............................................................................................................................................. 82
Dell 管理者役割でのログイン..........................................................................................................................................82
クライアントアクセスライセンスのアップロ.................................................................................................... 82
ポリシのコミット.......................................................................................................................................................... 82
Dell Compliance Reporter の設定..................................................................................................................................... 83
目次
目次 3
バックアップの..........................................................................................................................................................83
Security Management Server バックアップ............................................................................................................ 83
SQL Server のバックアップ.......................................................................................................................................83
PostgreSQL Server のバックアップ......................................................................................................................... 83
7: ................................................................................................................................... 84
8: SQL Server ベストプラクティス.............................................................................................. 87
9: 証明書.................................................................................................................................. 88
自己署名証明書の作成と証明書署名要求の生成........................................................................................................88
新しいキペアと自己署名証明書の生成............................................................................................................... 88
証明機からの署名付き証明書の要求.................................................................................................................. 89
ト証明書のインポ.........................................................................................................................................89
証明書の要求方法の例................................................................................................................................................90
証明書管理コンソルを使用した証明書の .PFX へのエクスポ..................................................................... 93
SSL に非信証明書が使用された場合の信署名証明書の Security Server への追加..................................... 94
4 目次
はじめに
Security Management Server について
Security Management Server の機能は、次のとおりです。
デバイス、ユ、セキュリティポリシの一元管理
一元的なコンプライアンス監査とレポ
管理者職務の分割
役割ベスのセキュリティポリシの作成と管理
クライアント接時のセキュリティポリシ配布
管理者がサポトするデバイス復元
コンポネント間での通信のための信頼済みパス
固有暗化キの生成および自動かつセキュアなキエスクロ
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 対応電話サポト(877-459-7304 4310039)にご連絡ください。
さらに、デル製品のオンラインサポトも dell.com/support からご利用いただけます。オンラインサポトでは、ドライバ、マニュ
アル、テクニカルアドバイザリ、よくあるご質問(FAQ、および緊急の問題を取り扱っています。
適切なサポト担者に迅速におつなぎするためにも、お電話の際はお客のサビスタグまたはエクスプレスサビスコドをご
用意ください。
外の電話番については、Dell ProSupport の各の電話番を記載したペジを照してください。
1
はじめに 5
要件およびアキテクチャ
この項では、Dell Security Management Server 装する場合のハドウェアおよびソフトウェア要件、および推するアキテク
チャ設計について、詳細を明します。
Security Management Server キテクチャの設計
Encryption Enterprise および Endpoint Security Suite Enterprise ソリュションは非常に張性の高い製品であり、組織の暗化の
象となるエンドポイントのに基づいて張可能です。
キテクチャコンポネント
以下に、ほとんどの環境に適した推ドウェア構成を示します。
Security Management Server
オペレティング システム:Windows Server 2012 R2StandardDatacenter 64 ビット)Windows Server 2016Standard
Datacenter 64 ビット)Windows Server 2019StandardDatacenter
仮想 / 物理マシン
CPU4 コア
RAM16.00 GB
ドライブ C:ログおよびアプリケションデタベス用に空きディスク容量 30 GB
メモ: PostgreSQL に保存されているロカルイベントデタベスで最大 10 GB を消費することがあります。
プロキシサ
オペレティング システム:Windows Server 2012 R2StandardDatacenter 64 ビット)Windows Server 2016Standard
Datacenter 64 ビット)Windows Server 2019StandardDatacenter
仮想 / 物理マシン
CPU2 コア
RAM8.00 GB
ドライブ C:ログ用に空きディスク容量 20 GB
SQL Server のハドウェア仕
CPU4 コア
RAM24.00 GB
タドライブ:空きディスク容量 100 150 GB(環境によって異なる)
ログドライブ:空きディスク容量 50 GB(環境によって異なる)
メモ: ほとんどの環境で上記の情報が有です。そうでない場合は、SQL Server ベストプラクティス」を照してくださ
い。
以下は、Dell Security Management Server の基本的な導入です。
2
6 要件およびアキテクチャ
メモ: 組織に 20,000 を超えるエンドポイントがある場合は、Dell ProSupport に問い合わせてサポトを受けてください。
要件
Security Management Server ソフトウェアをインストルするためのハドウェアおよびソフトウェアの前提件は、次のとおりで
す。
インストルを開始する前に、すべてのパッチとアップデトがインストルに使用されるサに適用されていることを確認し
ます。
要件およびアキテクチャ 7
ドウェア
次の表に、Security Management Server
最小
ドウェア要件の詳細を示します。導入環境のサイズに基づいて張を行う場合の
詳細については、Security Management Server のアキテクチャの設計」を照してください。
ドウェア要件
プロセッサ
現行のクアッドコア CPU1.5 GHz+
RAM
16 GB
空きディスク容量
20 GB の空きディスク容量
メモ: PostgreSQL に保存されているロカルイベントデタベスは、最大 10 GB まで消費することがあります。
ネットワクカ
10/100/1000 またはそれ以上
その他
IPv4 または IPv6、またはハイブリッド IPv4/IPv6 環境が必要
次の表は、Security Management Server フロント - エンド / プロキシサバの
最小
ドウェア要件を示します。
ドウェア要件
プロセッサ
最新デュアルコア CPU
RAM
8 GB
空きディスク容量
ログファイル用に空きディスク容量 20 GB
ネットワクカ
10/100/1000 またはそれ以上
その他
IPv4 または IPv6、またはハイブリッド IPv4/IPv6 環境が必要
仮想化
Security Management Server は、仮想環境にインストルできます。次の環境のみが推されます。
Security Management Server v10.2.11 は、以下のプラットフォムで動作確認みです。
Hyper-V は、Windows Server 2012Windows Server 2016Windows Server 2019 の各環境でフルまたはコア インストルと
して、あるいはロルとしてインストルされているものを指します。
Hyper-V
64 ビット x86 CPU(必須)
少なくとも 2 コアが搭載されたホストコンピュ
最小 8 GB RAM(推
8 要件およびアキテクチャ
ドウェアは Hyper-V 最小要件をたしている必要があります
イメ用リソス用に最小 4 GB RAM
1 世代の仮想マシンとして行する必要があります
詳細については、https://technet.microsoft.com/en-us/library/hh923062.aspx 照してください。
Security Management Server v10.2.11 は、VMware ESXi 6.0 および VMware ESXi 6.5 で動作確認みです。
メモ: Windows Server 2012 R2Windows Server 2016Windows Server 2019 のいずれかと VMware ESXi 行する場合
は、VMXNET3 Ethernet アダプタの使用をおめします。
VMware ESXi 6.0
64 ビット x86 CPU(必須)
少なくとも 2 コアが搭載されたホストコンピュ
最小 8 GB RAM(推
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php 照してください。
ドウェアは VMware 最小要件をたしている必要があります
イメ用リソス用に最小 4 GB RAM
詳細については、http://pubs.vmware.com/vsphere-60/index.jsp 照してください。
VMware ESXi 6.5
64 ビット x86 CPU(必須)
少なくとも 2 コアが搭載されたホストコンピュ
最小 8 GB RAM(推
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php 照してください。
ドウェアは VMware 最小要件をたしている必要があります
イメ用リソス用に最小 4 GB RAM
詳細については、http://pubs.vmware.com/vsphere-65/index.jsp 照してください。
VMware ESXi 6.7
64 ビット x86 CPU(必須)
少なくとも 2 コアが搭載されたホストコンピュ
最小 8 GB RAM(推
対応ホストオペレティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/
search.php 照してください。
ドウェアは VMware 最小要件をたしている必要があります
イメ用リソス用に最小 4 GB RAM
詳細については、http://pubs.vmware.com/vsphere-65/index.jsp 照してください。
メモ: Security Management Server をホストする SQL Server タベスは、パフォマンス上の理由から、別のコンピュ
行してください。
SQL Server
さらに大規模な環境では、SQL クラスタなどの冗長システム上で SQL タベスサバを行して、可用性とデ継続性を確
保することをくおめします。また、トランザクションログを有にして完全バックアップを行し、ユ / デバイス
のアクティブ化によって新規に生成されたすべてのキを回復可能にしておくこともおめします。
タベスのメンテナンスタスクには、デタベスインデックスの再構築と統計の集を含めるようにしてください。
ソフトウェア
次の表に、Security Management Server とプロキシサバのソフトウェア要件の詳細を示します。
メモ: Security Management Server が保持するデタは機密性が高いため、また、最小限ルルに合わせるために、Security
Management Server 用のオペレティング システムにインストルするか、役割と限が制限されたアプリケション
の一部としてインストルして、安全な環境を確保することをおめします。また、Security Management Server を特
インフラストラクチャ にインストルしないでください。最小限ルルの装の詳細については、https://
要件およびアキテクチャ 9
docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-
administrative-models」を照してください。
メモ: 保護されたディレクトリにインストルする場合は、ユニバサルアカウント制御(UAC)を無にする必要がありま
す。UAC を無化した後は、更を有にするためにサを再起動する必要があります。
メモ: ポリシプロキシ(インストルされている場合)のレジストリの場所:HKLM\SOFTWARE\Wow6432Node\Dell
メモ: Windows Server のレジストリの場所:HKLM\SOFTWARE\Dell
前提
Visual C++ 2010 再頒布可能パッケ
インストルされていない場合、インストによってインストルされます。
Visual C++ 2013 再頒布可能パッケ
インストルされていない場合、インストによってインストルされます。
Visual C++ 2015 再頒布可能パッケ
インストルされていない場合、インストによってインストルされます。
.NET Framework ジョン 4.6.1
.NET Framework ジョン 4.5
Microsoft は、.NET Framework ジョン 4.6.1 および 4.5 のセキュリティ更新プログラムを公開しました。
.NET Framework ジョン 3.5 SP1
SQL Native Client 2012
SQL Server 2012 または SQL Server 2016 を使用している場合。
インストルされていない場合、インストによってインストルされます。
Security Management Server - バックエンド およびデル フロントエンド
Windows Server 2012 R2
- Standard Edition
- Datacenter Edition
Windows Server 2016
- Standard Edition
- Datacenter Edition
Windows Server 2019
- Standard Edition
- Datacenter Edition
メモ: バックエンド構成またはフロントエンド構成にインストルされているデルの Security Management Server では現
在、Windows Server オペレティング システムの OS アップグレドはサポトされていません。
LDAP リポジトリ
Active Directory 2008 R2
Active Directory 2012 R2
Active Directory 2016
メモ: Security Management Server は、Active Directory 使用時に LDAP チャネル バインディングおよび LDAP 署名を行う
ための Microsoft 要件と互換性があります。
10 要件およびアキテクチャ
管理コンソルおよび Compliance Reporter
Mozilla Firefox 41.x 以降
Google Chrome 46.x 以降
Microsoft EdgeChromium 版)
Microsoft Edge
メモ: お使いのブラウザで cookie を受け入れる必要があります。
Security Management Server コンポネントの推仮想環境
Security Management Server は、仮想環境にインストルできます。
デルは現在、Amazon Web ServicesAzure などの複のベンダが提供しているようなクラウドホスト IaaSInfrastructure
as a Service)環境での、Dell Security Management Server または Dell Security Management Server Virtual のホスティングをサ
トしています。こうした環境のサポトは、Security Management Server の機能に限定されます。これらの仮想マシンの
管理とセキュリティは、IaaS ソリュションの管理者が担します。
その他のインフラストラクチャ要件。適切に機能するためには、Active Directory SQL Server など、その他のインフラスト
ラクチャ要件も必要です。
メモ: Security Management Server をホストする SQL Server タベスは、別のコンピュタ上で行する必要がありま
す。
タベ
SQL Server 2012 - Standard Edition / Business Intelligence / Enterprise Edition
SQL Server 2014 - Standard Edition / Business Intelligence / Enterprise Edition
SQL Server 2016 - Standard Edition / Enterprise Edition
SQL Server 2017 - Standard Edition / Enterprise Edition
SQL Server 2019 - Standard Edition / Enterprise Edition
メモ: Express Edition は、環境ではサポトされません。Express Edition は、POC および評でのみ使用できます。
SQL Server のバジョンにじて、Security Management Server で次のいずれかが有になっている必要があります
フル テキスト インデックス作成
フルテキスト フィルタ
フルテストおよび索用のセマンティック抽出
上記の機能が使用中の SQL Server で有になっていない場合に生したエラの詳細については、KB 記事 SLN308557
照してください。
Security Management Server 対応した Microsoft SQL Server のアクセス許可および機能の設定の詳細については、KB 記事
SLN307771 照してください。
メモ: SQL のアクセス許可の要件を次に示します。インストルとサビスを行するユは、ロカル管理者限を持っ
ている必要があります。また、Dell Security Management Server ビスを管理するサビス アカウントにも、カル管理者
限が必要です。
タイプ アクション シナリオ 必要な SQL
バックエンド アップグレ 定義によって、アップグレ
にはすでに DB とログイン/
が確立されています。
db_owner
バックエンド インストルの復元 復元には、存の DB とログイ
ンが含まれます。
db_owner
バックエンド 新規インスト 存の DB を使用 db_owner
バックエンド 新規インスト 新しい DB の作成 dbcreatordb_owner
バックエンド 新規インスト 存のログインを使用 db_owner
要件およびアキテクチャ 11
タイプ アクション シナリオ 必要な SQL
バックエンド 新規インスト 新規のログインを作成 securityadmin
バックエンド アンインスト なし なし
プロキシのフロントエンド 任意 なし なし
メモ: アカウント制御(UAC)が有になっている場合、C:\Program Files にインストルする際は、Windows
Server 2012 R2 にインストルする前に UAC を無にしておく必要があります。更を有にするためにはサを再起動
する必要があります。
インストル中にデタベスを設定するために Windows または SQL 認証資格情報が必要です。使用された認証資格情報の種類
にかかわらず、アカウントには置を行するための適切な限が必要です。上の表には、インストルのタイプ別に必要な
が記載されています。また、デタベスの作成とセットアップに使用するアカウントでは、デフォルト スキマを dbo に設定す
る必要があります。
これらの限は、インストル時にデタベスをセットアップするためにのみ必要になります。Security Management Server がイ
ンストルされると、SQL アクセスの管理に使用するアカウントは db_owner および public ルに制限できます。
アクセス限の有無またはデタベスへのアクセスの可否について不明な場合は、インストルを開始する前に、タベス管
理者に問い合わせて確認してください。
管理コンソルの言語サポ
管理コンソルは、多言語ユインタフェス(MUI)に対応しており、次の言語をサポトします。
言語サポ
EN - 英語
ES - スペイン語
FR - フランス語
IT - イタリア語
DE - ドイツ語
JA - 日本語
KO -
PT-BR - ポルトガル語(ブラジル)
PT-PT - ポルトガル語(ポルトガル(イベリア)
12 要件およびアキテクチャ
インストル前の設定
作業を開始する前に、Security Management Server 連する最新の回避策または知の問題について Security Management Server
テクニカルアドバイザリ
をおみください。
Security Management Server をインストルするサバのインストル前の設定は非常に重要です。Security Management Server
円滑にインストルするためにこの項を特に注意しておみください。
設定
管理コンソルへのアクセス
Internet Explorer はサポトされなくなったため、 ティ製のブラウザをインストルして、管理コンソルに適切にア
クセスできるようにする必要があります。
管理コンソルの証に Internet Explorer が必要な場合は、ログインしている管理者に対応するアカウント タイプにして、Internet
Explorer のセキュリティ化の構成を無にする必要があります。
トとファイアウォルの構成
クライアントとサのパブリック(アウトバウンド)通信
Dell が管理象エンドポイントと通信するには、次のサビスとポトが必要です。これらのポトとサビスは、アウト
バウンド通信に対応している必要があります。SSL インスペクションとプロキシ ビスが使用されている場合、URL はそれらか
ら除外される必要があります。
オンザボックス利用資格
宛先 URL
cloud.dell.com
443
アウトバウンド デバイス
バックエンド構成の Security Management Server または Security Management Server Virtual
信元サビス
Dell Security Server
信元ポ
8443
Advanced Threat Prevention クライアント通信
宛先 URL
北アメリカ
- login.cylance.com
- protect.cylance.com
- data.cylance.com
- update.cylance.com
- api.cylance.com
- protect-api.cylance.com
- download.cylance.com
南アメリカ
- login-sae1.cylance.com
- protect-sae1.cylance.com
- data-sae1.cylance.com
- update-sae1.cylance.com
- api-sae1.cylance.com
3
インストル前の設定 13
- protect-api-sae1.cylance.com
- download-sae1.cylance.com
ロッパ
- login-euc1.cylance.com
- protect-euc1.cylance.com
- data-euc1.cylance.com
- update-euc1.cylance.com
- api-euc1.cylance.com
- protect-api-euc1.cylance.com
- download-euc1.cylance.com
中東およびアジア
- login-au.cylance.com
- protect-au.cylance.com
- data-au.cylance.com
- update-au.cylance.com
- api-au.cylance.com
- protect-api-au.cylance.com
- download-au.cylance.com
日本、オストラリア、ニュランド
- login-apne1.cylance.com
- protect-apne1.cylance.com
- data-apne1.cylance.com
- update-apne1.cylance.com
- api-apne1.cylance.com
- protect-api-apne1.cylance.com
- download-apne1.cylance.com
443
アウトバウンド デバイス
すべての管理象エンドポイント
アウトバウンド ビス
CylanceSVC
信元ポ
443
フロントエンド へのパブリック通信(必要な場合)
インタネット由でフロントエンド に情報を送する場合です。ファイアウォルまたはルティングの構成で、パブリ
ックまたはインタネット接から 1 つ以上のフロントエンド または 1 つのロ バランサへのインバウンドとして、
トが設定されている必要があります。
Dell Core Server ProxyHTTPS/8888
Dell Device ServerHTTPS/8081
Dell Policy ProxyTCP/8000
Dell Security ServerHTTPS/8443
バックエンド への DMZ またはフロントエンド通信(必要な場合)
次のサビスとポトは、フロントエンド ドで構成したすべての Security Management Server と、バックエンド ドで構成
した Security Management Server との間の通信を行います。ファイアウォルまたはルティングの構成で、1 つ以上のフロントエ
ンド またはロ バランサからバックエンド へのインバウンドとして、ポトが設定されている必要がありま
す。
フロントエンド Dell Policy Proxy および Dell Beacon Server からバックエンド Dell Message BrokerSTOMP/61613
フロントエンド Dell Security Server Proxy からバックエンド Dell Security ServerHTTPS/8443
フロントエンド Dell Core Server Proxy からバックエンド Dell Core ServerHTTPS/8888
フロントエンド Dell Device Server からバックエンド Dell Security ServerHTTPS/8443
バックエンド から部ネットワクへ
14 インストル前の設定
次のサビスとポトは、ドメイン上に存在するか VPN を介して接されているクライアントによって、各サビスとの部的な
通信に使用されます。Dell Technologies では、これらのサビスの一部をネットワク外に送しないことを、またはフロントエン
構成でサビスをデフォルトでフィルタリングすることをおめしています。ファイアウォルまたはルティングの
構成で、部ネットワクからバックエンド Security Management Server へのインバウンドとして、トが設定されている必要が
あります。
Dell Security Server でホストされている管理コンソル:HTTPS/8443
Dell Compliance Reporter から送信されてくるレポト:HTTP(S)/8084
メモ: このサビスは、デフォルトで無になっています。代わりに、Dell Security Server によってホストされている管理コ
ンソルで使用可能な管理象レポトを使用します。Dell Compliance Reporter の履レポトを有にする方法について
は、KB 記事 SLN314792 照してください。
Dell Core ServerHTTPS/8888
Dell Device ServerHTTP(S)/8081
メモ: この従来のサビスは、8.x より前のバジョンの Dell Encryption クライアントでのみ必要です。すべてのクライアン
トが 8.0 以降の環境では、サビスを無にしてもかまいません。
バ:TCP/8050
Dell Policy ProxyTCP/8000
Dell Security ServerHTTPS/8443
Dell Security Server でホストされている証明書ベスの認証:HTTPS/8449
メモ: Windows Server オペレティング システムにインストルされた Dell Encryption クライアント、またはサ
ドでインストルされたクライアントで、この機能が使用されます。このサ ドでのクライアントのインスト
する詳細については、Dell Encryption Enterprise 詳細インスト ガイド』を照してください。
インフラストラクチャ通信
Active DirectoryDell Encryption TCP/389/636(ロカル ドメイン コントロTCP/3268/3269(グロバル カタログ)
TCP/135/49125+RPC)によるユ認証に使用
E ル通信(オプション)25/587
Microsoft SQL Server1433(デフォルト ト)
Microsoft SQL タベスの作成と管理
Dell タベスの作成:
次の手順はオプションです。デタベスが存在しない場合、インストはデフォルトでデタベスを作成します。Security
Management Server をインストルする前にデタベスをセットアップする場合は、次の手順にって、SQL Management Studio
SQL タベスと SQL を作成してください。Security Management Server のインストル時に自動的に作成されたも
のでない場合、SQL タベスにして適切な限を設定するようにします。必要な限のリストについては、ソフトウェア要
件にする項照してください。
タベスを事前に作成する場合は、存デタベスでのバックエンド のインスト」の手順にってください。
Security Management Server は、SQL 認証と Windows 認証の方に対応しています。
メモ: SQL タベスまたは SQL インスタンスでサポトされているデフォルト以外の想定照合は、
SQL_Latin1_General_CP1_CI_AS」照合です。照合では、大文字と小文字を別し、アクセントを別する必要があります。
インストルの前提
前提件は、Security Management Server のインストル時にデフォルトで、Windows Server オペレティング システムにインス
ルされます。次の前提件は、再起動の必要性を回避するため、Security Management Server をインストルする前にインス
ルしておくこともできます。
Visual C++再頒布可能パッケジのインスト
インストルされていない場合は、Visual C++ 201020132015(以降)の再頒布可能パッケジをインストルしてください。オ
プションで、Security Management Server インストにこれらのコンポネントのインストルを許可することができます。
メモ: Microsoft Visual C++再頒布可能パッケジをインストルすると、再起動が必要になる場合があります。
Windows Server 2012 R2Windows Server 2016Windows Server 2019 - https://support.microsoft.com/en-us/help/2977003/the-
latest-supported-visual-c-downloads
.NET Framework 4.5 のインスト
.NET Framework 4.5 は、Windows Server 2012 R2 以降では Server Manager の機能の一部としてプリインストルされています。
SQL Native Client 2012 のインスト
インストル前の設定 15
SQL Server 2012 または SQL Server 2016 を使用している場合は、SQL Native Client 2012 をインストルしてください。オプション
で、Security Management Server インストにこのコンポネントのインストルを許可することができます。http://
www.microsoft.com/en-us/download/details.aspx?id=35580
インスト ライセンスのインポ
新規インストルの場合-プロダクト (ファイルの名前は EnterpriseServerInstallKey.ini C:\Windows にコピして、Security
Management Server インスト 32 文字のプロダクト が自動的に入力されるようにします。
メモ: EnterpriseServerInstallKey.ini は、Security Management Server のダウンロ パッケジに収録されています。このパッ
ジはこちらから入手できます。
のプリインストルの設定が完了しました。インストルまたはアップグレ / 移行」に進みます。
16 インストル前の設定
インストルまたはアップグレ / 移行
本章では、次の操作にする手順を明します。
新規インスト - 新しい Security Management Server をインストルします。
アップグレ / 移行 - 存の Enterprise Server v9.2 以降からアップグレドします。
Security Management Server のアンインスト - 必要にじて、現在のインストルを削除します。
メインサバ(バックエンド)を複インストルする必要がある場合は、Dell ProSupport の担者にお問い合わせください。
インストルまたはアップグレ / 移行を開始する前に
作業を開始する前に、該する「インストル前の設定」の手順が完了していることを確認します。
Security Management Server のインストルに連する最新の回避策または知の問題については、Security Management Server
テクニカルアドバイザリ
』をおみください。
Security Management Server のインストルまたはアップグレド中は、Microsoft C++ランタイム インストJava の動作(証
明書の作成と操作)、および PostgreSQL の作成/理に影響をえないように、アンチウイルス ソフトウェアおよびマルウェ
策ソフトウェアを無にする必要があります。これらの項目はすべて、行可能ファイルまたはスクリプトによってトリガ
されます。
回避策として、次を除外します。
[INSTALLATION PATH]:\Dell\Enterprise Edition
C:\Windows\Installer
インスト行元であるファイル パス
デルでは、タベスのベストプラクティスをデルサバのデタベスに使用し、組織の災害復にデルソフトウェアを含
めることを推しています。
DMZ Dell コンポネントをデプロイする場合は、攻から適切に保護されていることを確認してください。
本番稼の場合、デルでは、用サ SQL Server をインストルすることをく推します。
フロントエンドサバをインストルして設定する前に、バックエンドサバをインストルすることがベストプラクティスです。
インストルのログファイルは次のディレクトリに保存されます。C:\Users\<LoggedOnUser>\AppData\Local\Temp
新規インスト
バックエンドサバのインストルでは、次の 2 つのオプションのどちらかを選します。
バックエンドサバと新規デタベスのインスト - Security Management Server と、新規デタベスをインストルしま
す。
存デタベスでのバックエンドサバのインスト - 新しい Security Management Server をインストルして、インスト
ル前の設定中に作成された SQL タベスまたは v9.x 以降の存の SQL タベスに接します(スキマバジョンが
インストルする Security Management Server のバジョンに一致する場合)v9.2 以降のデタベスは、最新バジョンの
バ設定ツルを使用して最新のスキマに移行する必要があります。サ設定ツルを使用したデタベス移行の手
順については、タベスの移行」を照してください。最新のサバ設定ツルを入手するには、または v9.2 より前のデ
タベスを移行する場合は、Dell ProSupport に問い合わせてサポトを受けてください。
メモ:
Enterprise Server v9.2 以降を行している場合は、バックエンドサバのアップグレ / 移行」の手順を照してください。
フロントエンドサバをインストルする場合は、バックエンドサバのインストルを行ってからこのインストルを行しま
す。
フロントエンドサバのインスト - バックエンドサバと通信するようにフロントエンドサバをインストルします。
4
インストルまたはアップグレ / 移行 17
バックエンドサと新規デタベスのインスト
1. Dell インストルメディアで、Security Management Server ディレクトリに移動します。Security Management Server-x64 を、
Security Management Server をインストルするサバのルトディレクトリに解凍(コピ / 貼り付けまたはドラッグ / ドロ
ップではなく)します。
コピ
/ 貼り付けまたはドラッグ / ドロップを行うと、エラ
生し、インスト
ルは失敗します。
2. setup.exe をダブルクリックします。
3. インストル用言語を選して OK をクリックします。
4. 前提象のものがインストルされていない場合、それらをインストルするようにえるメッセジが表示されます。
ンスト をクリックします。
5.
ようこそ
ダイアログで 次へ をクリックします。
18 インストルまたはアップグレ / 移行
6. ライセンス契約をみ、その件に同意して 次へ をクリックします。
7. インストル前の設定」で明したとおり、EnterpriseServerInstallKey boot.ini ファイルを C: ¥ Windows にコ
した場合は、次へ をクリックします。完了していない場合は、32 文字のプロダクトキを入力し、次へ をクリックしま
す。プロダクトキはファイル「EnterpriseServerInstallKey.ini」にあります。
インストルまたはアップグレ / 移行 19
8. バックエンドインスト を選し、次へ をクリックします。
9. Security Management Server をデフォルトの C:\Program Files\Dell にインストルする場合は、次へ をクリックします。
それ以外の場所にインストルする場合は、 をクリックして別の場所を選し、次へ をクリックします。
20 インストルまたはアップグレ / 移行
/