Dell Endpoint Security Suite Enterprise Administrator Guide

タイプ
Administrator Guide
Dell Endpoint Security Suite Enterprise for
Mac
管理者ガイド v2.9
2021
3
Rev. A02
メモ、注意警告
メモ: 製品使いやすくするための重要情報しています。
注意: ハードウェアの損傷やデータの損失可能性し、その回避するための方法しています。
警告: 物的損害、けが、または死亡原因となる可能性があることをしています。
© 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: はじめに..................................................................................................................................5
.........................................................................................................................................................................................5
FileVault .....................................................................................................................................................................5
Dell ProSupport へのおわせ................................................................................................................................... 5
2: 要件....................................................................................................................................... 6
Encryption クライアント.................................................................................................................................................... 6
Encryption クライアントハードウェア......................................................................................................................6
Encryption クライアントソフトウェア......................................................................................................................6
Advanced Threat Prevention............................................................................................................................................... 7
Advanced Threat Prevention ハードウェア............................................................................................................... 7
Advanced Threat Prevention ソフトウェア............................................................................................................... 8
Advanced Threat Prevention のポート........................................................................................................................8
互換性............................................................................................................................................................................... 8
3: Encryption クライアントのタスク............................................................................................ 12
Encryption Client のインストールとアップグレード.................................................................................................. 12
話型インストールまたはアップグレード...........................................................................................................13
コマンドラインでのインストール / アップグレード.......................................................................................... 14
リムーバブル メディアのフル ディスク アクセスの...............................................................................16
Encryption Client のアクティブ....................................................................................................................................17
のポリシーとステータスの表示......................................................................................................................... 17
管理コンソールのポリシーとステータスの表示..................................................................................................20
システムボリューム.......................................................................................................................................................... 21
.............................................................................................................................................................21
プロセス............................................................................................................................................................ 22
FileVault リカバリキーの再利用................................................................................................................................25
ユーザーエクスペリエンス....................................................................................................................................... 25
リカバリ.............................................................................................................................................................................. 26
ボリュームをマウントする....................................................................................................................................... 26
FileVault リカバリ.........................................................................................................................................................27
リムーバブルメディア...................................................................................................................................................... 31
サポートされるフォーマット....................................................................................................................................31
Encryption External Media とポリシーの更新.........................................................................................................32
化例外.....................................................................................................................................................................32
リムーバブルメディア タブのエラー................................................................................................................. 32
監査メッセージ............................................................................................................................................................ 32
Endpoint Security Suite Enterprise ログファイルの.............................................................................................32
Encryption Client for Mac のアンインストール............................................................................................................33
管理者としてのアクティブ......................................................................................................................................... 33
アクティブ................................................................................................................................................................ 34
一時的なアクティブ................................................................................................................................................34
Encryption クライアントの......................................................................................................................................34
オプションのファームウェアパスワード保護について..................................................................................... 34
目次
目次 3
Boot Camp 使用........................................................................................................................................................35
ファームウェアパスワードの取得方法.................................................................................................................. 36
クライアントツール.................................................................................................................................................... 37
4: タスク.................................................................................................................................. 40
Advanced Threat Prevention for Mac のインストール................................................................................................40
Advanced Threat Prevention のインタラクティブなインストール................................................................... 40
Advanced Threat Prevention のコマンドラインインストール............................................................................43
Advanced Threat Prevention for Mac のトラブルシューティング..................................................................... 44
Advanced Threat Prevention のインストールの確認.................................................................................................. 45
Endpoint Security Suite Enterprise ログファイルの.............................................................................................46
Advanced Threat Prevention 詳細表示.......................................................................................................................46
テナントのプロビジョニング.........................................................................................................................................48
テナントのプロビジョニング................................................................................................................................... 49
Advanced Threat Prevention エージェント自動アップデートの設定.....................................................................49
Advanced Threat Prevention のトラブルシューティング..........................................................................................49
5: 用語集.................................................................................................................................. 52
4 目次
はじめに
Endpoint Security Suite Enterprise for Mac 管理者ガイドは、クライアントソフトウェアの導入とインストールに必要情報提供
ます。
トピック
FileVault
Dell ProSupport へのおわせ
Endpoint Security Suite Enterprise for Mac は、Dell Server からの集中管理によって、オペレーティングシステムおよびメモリのレイ
ヤーと Advanced Threat Prevention 提供します。集中管理使用すると、統合されたコンプライアンスレポート、およ
びコンソールの脅威のアラートを使用して、ビジネスですべてのエンドポイントにコンプライアンスを容易して証明するこ
とができます。セキュリティの門知識事前定義されたポリシーおよびレポートテンプレートなどの機能まれてお
り、ビジネスの IT 管理コストと低減役立ちます。
Endpoint Security Suite Enterprise for Mac - データのクライアントおよび Advanced Threat Prevention のためのソフトウ
ェアのスイートです
ポリシープロキシ - ポリシーの配布使用します
セキュリティサーバ - クライアントソフトウェアのアクティベーションに使用されます
Security Management Server または Security Management Server Virtual - 一元化されたセキュリティポリシー管理提供し、
のエンタープライズディレクトリを統合し、レポートを作成します。ここでは、特定のバージョンに言及する必要(Dell
Security Management Server Virtual 使用する場合手順なる場合などがないり、のサーバとも Dell Server
ます。
これらのデルコンポーネントはシームレスに相互動作し、ユーザーエクスペリエンスをなうことなく、安全なモバイル環境
提供します。
Endpoint Security Suite Enterprise for Mac には、2 つの.dmg ファイルがあります - 1 つはクライアント 1 つは Advanced
Threat Prevention です。またはいずれかをインストールできます。
FileVault
Dell Encryption では、Mac FileVault フル ディスク管理することができます。い、そののポリシー設定機能
するようにするには、Dell Volume Encryptionポリシーがオン設定されている必要があります。のポリシーの詳細につい
ては、AdminHelp してください。
サポートされるのは FileVault のみで、Endpoint Security Suite Enterprise 管理します。コンピュータで Dell Volume
Encryption ポリシーが オン 設定され、FileVault for Mac
使用して
オフ 設定されている場合Encryption クライアン
トにポリシーの競合すメッセージが表示されます。管理者は、のポリシーを オン 設定する必要があります。
Dell ProSupport へのおわせ
Dell 製品向けの 24 時間 365 対応電話サポート877-459-7304 4310039にご連絡ください。
さらに、Dell 製品のオンライン サポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ
ュアル、テクニカルアドバイザリー、よくあるご質問(FAQ、および緊急問題っています。
電話番については、Dell ProSupport 際電話番をチェックしてください。
1
はじめに 5
要件
本章では、クライアントのハードウェアとソフトウェアの要件します。導入タスクをするに、導入環境要件
していることを確認してください。
トピック
Encryption クライアント
Advanced Threat Prevention
Encryption クライアント
Encryption クライアントハードウェア
最小限のハードウェア要件は、オペレーティングシステムの最小要件たしている必要があります。
ハードウェア
30 MB きディスク容量
10/100/1000 または Wi-Fi ネットワークインタフェースカード
システム ディスクは GUID Partition TableGPTパーティション スキームでパーティショニングされている必要があり、
のいずれかでフォーマットできます。
Mac OS X Extended JournaledHFS+FileVault 適用するためコア ストレージにされます。
Apple File SystemAPFS
Encryption クライアントソフトウェア
では、サポートされているソフトウェアの詳細します。
オペレーティングシステム64 ビットカーネル
macOS High Sierra 10.13.6
macOS Mojave 10.14.510.14.6
macOS Catalina 10.15.510.15.6
メモ: Dell Encryption は、macOS Big Sur をサポートしていません。
メモ:
認証にネットワークユーザーアカウントを使用している場合FileVault 2 管理完全設定するためには、このアカウントが
モバイルアカウントとして設定されている必要があります。
[暗メディア
では、Dell された外部メディアへのアクセスにサポートされるオペレーティング システムをしくしていま
す。
メモ:
2
6 要件
Encryption External Media 以下をサポートします。
FAT32
exFAT
マスター ブート レコードMBRまたは GUID パーティション テーブルGPTスキームを採用した HFS PlusMac OS
張)フォーマットのメディア「HFS Plus 」をしてください。
メモ:
Encryption External Media をホストするには、外部メディア 55 MB 容量えて、メディア最大
ファイルにしい容量必要です。
[暗されたメディアへのアクセスにサポートされる Windows オペレーティングシステム32 ビットおよび 64
ット
Microsoft Windows 7 SP1
- Enterprise
- Professional
- Ultimate
Microsoft Windows 8.1 - Windows 8.1 Update 1
- Enterprise
- Pro
Microsoft Windows 10
- Education
- Enterprise
- Pro v1607Anniversary Update/Redstone 1)~v1909November 2019 Update/19H2
[暗されたメディアへのアクセスにサポートされる Mac オペレーティングシステム64 ビットカーネル
macOS High Sierra 10.13.6
メモ:
macOS High Sierra 10.14.x Encryption External Media 使用するには、Encryption Enterprise v8.16 以降必要
す。
macOS Mojave 10.14.510.14.6
macOS Catalina 10.15.510.15.6
Advanced Threat Prevention
Advanced Threat Prevention クライアントをインストールするに、インストールが失敗しないよう、のベンダーのアンチウイル
ス、アンチマルウェア、アンチスパイウェアのアプリケーションをアンインストールします。
Advanced Threat Prevention ハードウェア
最小限のハードウェア要件は、オペレーティングシステムの最小要件たしている必要があります。
ハードウェア
500 MB きディスク容量(オペレーティングシステムにじてなります
2 GB RAM
要件 7
ハードウェア
10/100/1000 または Wi-Fi ネットワークインタフェースカード
Advanced Threat Prevention ソフトウェア
では、サポートされているソフトウェアの詳細します。
オペレーティングシステム64 ビットカーネル
Mac OS X Mavericks 10.9.5
Mac OS X Yosemite 10.10.5
macOS Sierra 10.12.6
メモ:
Mac OS X Mavericks 10.9.5Mac OS X Yosemite 10.10.5、および macOS Sierra 10.12 は、Advanced Threat Prevention での
みサポートされ、Encryption クライアントではサポートされません。
macOS High Sierra 10.13.6
メモ:
Encryption クライアントをサポートする特定 macOS High Sierra バージョンについては、Encryption クライアントソフ
トウェア」をしてください。
macOS Mojave 10.14.510.14.6
メモ:
ATP エージェントは macOS Mojave にインストールできますが、メモリ保護およびスクリプト制御機能自動的
になり、現在はサポートされていません。
macOS Catalina 10.15.310.15.4
メモ:
大文字小文字されるファイルシステムはサポートされません。
Advanced Threat Prevention のポート
Advanced Threat Prevention エージェントは、管理コンソール SaaS プラットフォームによって管理され、管理コンソール SaaS
プラットフォームにレポートされます。ポート 443https通信用使用され、エージェントがコンソールと通信するため
に、ファイアウォールで必要があります。このコンソールは、Amazon Web サービスによってホストされ、固定 IP があり
ません。ポート 443 らかの理由でブロックされている場合、アンチウイルス署名アップデートDAT ファイルをダウン
ロードできないので、コンピュータに最新保護装備されないことがあります。すとおり、クライアントコンピュー
タが URL にアクセスできることを確認してください。
使用 アプリケーショ
ンプロトコル
トランスポ
ートプロト
コル
ポート 宛先 方向
すべての通信 HTTPS TCP 443 すべての https トラフィックを
*.cylance.com 許可
アウトバウンド
互換性
に、WindowsMacLinux との互換性詳細します。
n/aこのプラットフォームにはテクノロジが適用されません。
空白:Endpoint Security Suite Enterprise のポリシーはサポートされません。
8 要件
機能 ポリシー Windows macOS Linux
ファイルアクション
自動隔離(安全でない
x x x
自動隔離(異常)
x x x
自動アップロード
x x x
ポリシー安全リスト
x x x
メモリアクション
メモリ保護 x x x
攻略
スタックピボット x x x
スタック保護 x x x
コード上書 x n/a
RAM スクレイピング x n/a
なペイロード x
プロセスインジェクション
メモリのリモート
x x n/a
メモリのリモートマッピ
ング
x x n/a
メモリへのリモート
x x n/a
メモリへの PE のリモー
x n/a n/a
リモートでのコード上書
x n/a
メモリのリモートアンマ
ップ
x n/a
リモートでのスレッド
x x
リモートでの APC スケ
ジュール
x n/a n/a
DYLD インジェクション x x
エスカレーション
LSASS x n/a n/a
ゼロ x x
保護設定
行制御 x x x
デバイスからのサービス
シャットダウンを阻止
x x
要件 9
機能 ポリシー Windows macOS Linux
安全でない行中のプロ
セスとそのサブプロセス
制終了する
x x x
バックグラウンド脅威
x x x
しいファイルに注意
x x x
スキャンするアーカイブ
ファイルの最大サイズ
x x x
特定のフォルダを除外
x x x
ファイルサンプルのコピ
x
アプリケーション制御
ウィンドウ x x
フォルダの除外 x
エージェントの設定
ログファイルの自動アッ
プロードの
x x x
デスクトップ通知
x
スクリプト制御
アクティブスクリプト x
Powershell x
Office マクロ x n/a
Powershell コンソールの
使用をブロック
x
フォルダおよびサ
ブフォルダのスクリ
プトを承認
x
ロギングレベル x
自己保護レベル x
自動アップデート x
行(エージェン
UI から
x
隔離削除(エージ
ェント UI およびコンソ
ール UI
x
モード x x
詳細脅威データ x
安全リストの x x n/a
マルウェアサンプルのコ
ピー
x x x
プロキシ設定 x x x
10 要件
機能 ポリシー Windows macOS Linux
手動ポリシーチェック
エージェント UI
x x
要件 11
Encryption クライアントのタスク
トピック
Encryption Client のインストールとアップグレード
Encryption Client のアクティブ
のポリシーとステータスの表示
システムボリューム
リカバリ
リムーバブルメディア
Endpoint Security Suite Enterprise ログファイルの
Encryption Client for Mac のアンインストール
管理者としてのアクティブ
Encryption クライアントの
Encryption Client のインストールとアップグレード
このセクションでは、Encryption client for Mac のインストール / アップグレードおよびアクティブのプロセスについてしま
す。
Encryption client for Mac には 2 つのインストール / アップグレード方法があります。いずれかしてください。
インタラクティブなインストール / アップグレードおよびアクティブ - この方法は、クライアントのソフトウェアパッケー
ジをインストールまたはアップグレードする方法です。ただし、この方法ではカスタマイズが一切できません。
Boot Camp またはデルがまだ完全にサポートしていないオペレーティングシステムのバージョン.plist により使用
する予定場合は、コマンドラインインストール / アップグレードの方法使用する必要があります。Boot Camp 使用につ
いては、Boot Camp 使用」をしてください。
コマンドラインインストール / アップグレード - これはコマンドラインの構文熟知している管理者によってのみ使用される
高度なインストール / アップグレード方法です。Boot Camp またはデルがまだ完全にサポートしていないオペレーティングシ
ステムのバージョン.plist により使用する予定場合は、この方法使用してクライアントソフトウェアパッケー
ジをインストールまたはアップグレードする必要があります。Boot Camp 使用については、Boot Camp 使用して
ください。
インストーラコマンドオプションにする詳細については、http://developer.apple.com. にある『Mac OS X Reference Library
してください。http://developer.apple.com デルでは、クライアントインストールパッケージの配布 Apple Remote
Desktop などのリモート導入ツールを使用することをおめしています。
メモ:
Apple は、Endpoint Security Suite Enterprise for Mac のリリースの頻繁にオペレーティングシステムのしいバージョン
をリリースします。できるだけくのおをサポートするため、com.dell.ddp.plist ファイルの修正により、これらのケー
スをサポートすることができます。これらのバージョンのテストは、Apple Encryption client for Mac 互換性があること
確認するため、しいバージョンをリリースするとすぐに開始されます。
前提
デルでは、クライアントソフトウェアの導入時 IT のベストプラクティスにうことをおめします。これには初期テストのため
制御されたテスト環境、およびユーザーへのスタッガされた導入まれますが、これらに限定されるものではありません。
このプロセスを開始するに、前提たされていることを確認してください。
Dell Server およびそのコンポーネントがすでにインストールされていることを確認します。
Dell Server をまだインストールしていない場合は、以下するガイドの指示います。
Security Management Server
インストールおよびマイグレーション
ガイド
3
12 Encryption クライアントのタスク
Security Management Server Virtual
クイック
スタートおよびインストール
ガイド
セキュリティサーバとポリシープロキシの URL 手元にあることを確認します。どちらもクライアントソフトウェアのインス
トールおよびアクティブ必要です。
導入時にデフォルト以外設定使用する場合は、セキュリティサーバのポート把握しておいてください。これは、ク
ライアントソフトウェアのインストールおよびアクティブ必要です。
ターゲットコンピュータがセキュリティサーバおよびポリシープロキシにネットワークされていることを確認します。
Active Directory にドメインユーザーアカウントがあり、Dell Server 使用するためにインストールが設定されていることを確認
します。ドメインユーザーアカウントは、クライアントソフトウェアのアクティブ使用されます。ドメインネットワー
)認証用 Mac エンドポイントを設定することは必須ではありません。
ポリシーを設定するに、Dell Volume Encryptionポリシーを
オン
にしてください。FileVault for Mac
使用して
ポリシーと
のターゲットとなるボリューム
ポリシーを確認しておくようにしてください。
ポリシーの詳細については、Mac > Dell Volume Encryption してください。
話型インストールまたはアップグレード
クライアント ソフトウェアをインストールまたはアップグレードしてアクティブするには、手順います。これらの手順
するには、管理者アカウントが必要です。
話型インストール
メモ:
開始するに、ユーザーの作業保存し、そののアプリケーションをじます。インストールが完了したすぐにコンピュ
ータを再起動する必要があります。
1. デルのインストールメディアから、Dell-Encryption-Enterprise-<version>.dmg ファイルをマウントします。
2. パッケージインストーラをダブルクリックします。のようなメッセージが表示されます
このパッケージは、ソフトウェアをインストールできるかどうかを判定するプログラムを
します。
3. 行] をクリックしてめます。
4. ようこそのテキストをみ、行]をクリックします。
5. ライセンス契約み、行] をクリックし、 [同意する をクリックしてライセンス契約同意します。
6.
ドメインアドレス
フィールドに、department.organization.com のようなターゲットユーザーの完全修飾ドメインを入力します。
7.
表示名(オプション
フィールドで、
表示名
をドメインの NetBIOSWindows 2000 より前)名設定することを考慮します。
通常大文字設定します。
設定すると、ドメインアドレスのわりにこのフィールドが
アクティブ
ダイアログに表示されます。この名前は、ドメイン
管理下 Windows コンピューターの
認証
ダイアログに表示されるドメイン一致します。
8.
セキュリティサーバ
フィールドに、セキュリティサーバのホスト入力します。
導入時にデフォルト以外設定使用した場合は、ポートとSSL
使用する
チェック ボックスをアップデートします。
確立されると、セキュリティサーバインジケータがからします。
9.
ポリシー
プロキシ
フィールドに、セキュリティ サーバーのホストとじホストをむポリシー プロキシのホスト自動
入力されます。ポリシーの設定でホストが指定されていない場合は、このホストがポリシープロキシとして使用されます。
確立後に、ポリシープロキシインジケータはからします。
10. デル設定 ダイアログボックスが完了し、セキュリティサーバおよびポリシープロキシへの確立されたら、 をクリッ
クしてインストールの種類表示します。
11. 特定のコンピュータの一部のインストールでは
インストールの種類
ダイアログが表示される
宛先
ダイアログが
されます。この場合表示されるディスクのリストから現在のシステムディスクをします。現在のシステム ディスクの
アイコンは、矢印でディスクをしています。 をクリックします。
12. インストールの種類表示されたら、インストールをクリックしてインストールをします。
13. プロンプトが表示されたら、管理者アカウントの認証情報入力しますMacOS X インストーラー アプリケーションを使用
るには、認証情報必要です
14.OK をクリックします。
メモ:
Encryption クライアントのタスク 13
コンピュータは、インストールの完了直後再起動する必要があります。のアプリケーションでいているファイルが
あり、再起動する準備ができていない場合は、キャンセル をクリックして作業保存し、そのアプリケーションをじま
す。
15. インストールの をクリックします。インストールが開始されます。
16. インストールが完了したら、再起動をクリックします。
17. Endpoint Security Suite Enterprise 新規インストールの場合
機能
がブロックされました
ダイアログが表示されます。
kext-consent では、これらのダイアログのいずれかまたは表示されます。
システムがブロックされました システムがブロックされました
a. OK をクリックします。
b. OK をクリックします。
c. 機能承認するには、システム環境設定 > セキュリテ
ィとプライバシー します。
d.
である
Credant Technologies
Dell, Inc
旧称 Credant
Technologies
のシステム
ソフトウェア
にある[許
可]をクリックします。
e. OK をクリックします。
FDEEM ボリュームをマウントするシステム張機能をロード
できなかった場合は、手順します。
a. システム環境設定 をクリックします。
b. OK をクリックします。
c. [全般]タブで、
である
Credant Technologies
Dell,
Inc
旧称 Credant Technologies
のシステム
ソフトウェア
にある[許可]をクリックします。
d. OK をクリックします。
[許可]ボタンを使用できるのは、インストールしてから 30 分以です。この手順をスキップした場合手順完了するまで、
このダイアログが 25 ごとに表示されけます。
18. Encryption Client for Mac のアクティブします。
リムーバブル メディアを使用する macOS 10.15 以降
企業 macOS 10.15 以降でリムーバブル メディアを使用している場合、ユーザーは外部メディアにしてフル ディスク アクセス
にする必要があります。詳細については、リムーバブル メディアのフル ディスク アクセスの」をしてくださ
い。
コマンドラインでのインストール / アップグレード
コマンドラインを使用してクライアントソフトウェアをインストールするには、手順います。
コマンドラインでのインストール
1. デルのインストールメディアから、Dell-Encryption-Enterprise-<version>.dmg ファイルをマウントします。
2. Install Dell Endpoint Security Suite Enterprise パッケージと com.dell.ddp.plist ファイルをローカル ドライブにコピーしま
す。
3. 管理コンソールで、必要じてのポリシーをします。ポリシーの設定によって .plist ファイルの設定上書きされま
す。管理コンソールにポリシーが存在しない場合は、.plist 設定使用します。
認証ユーザーリストなし - 場合によっては、指定されたユーザーまたはユーザーのクラスが Dell Server してアクティブ
する必要がないように、このポリシーを編集できます。たとえば、育施設で、には Dell Server して自分のコン
ピュータをアクティブするめるメッセージが表示されますが、ラボのコンピュータを使用している々のには
表示されません。ラボの管理者は、このポリシーとクライアントツールをするアカウントを使用して、のユーザー
がアクティブめられなくてもログインできるようにします。クライアントツールにする情報は、クライアントツ
ール」をしてください。企業はどのユーザーアカウントがエンタープライズの Mac コンピュータに連付けられて
いるかをっている必要があり、すべてのユーザーは企業がこのプロパティを編集しないように Dell Server してアクテ
ィブされている必要があります。ただし、Encryption External Media のプロビジョニングを希望するユーザーは、Dell
Server して認証されていなければなりません。
4. .plist ファイルをき、すべての追加のプレースホルダについて編集します。
メモ:
Apple は、Endpoint Security Suite Enterprise for Mac のリリースの頻繁にオペレーティングシステムのしいバージョン
をリリースします。できるくのおをサポートするために、デルは .plist ファイルを更可能にして、これらのケ
ースに対応しています。Apple しいバージョンをリリースするとすぐに、デルはこれらのバージョンと Encryption client
for Mac との互換性確認するためのテストを開始します。
14 Encryption クライアントのタスク
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/
PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NoAuthenticateUsers</key> [In this sample code, after one user activates the
computer against the Dell Server, other users can log in without being prompted to
activate.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, users from a specific domain name
can log in without being prompted to activate against the Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;*@domainName.com;domainName.com*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, specific users can log in without
being prompted to authenticate against the Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;[email protected];domainName.com*</string>
<string>;Kerberosv5;;[email protected];domainName.com*</string>
</array>
</dict>
<key>AllowedOSVersions</key> [AllowedOSVersions is not present in the default .plist
file, it must be added to the file. Add from <key> through </array> to allow a newer
version of operating system to be used. See Note above.]
<array>
<string>10.<x.x></string> [Operating system version]
</array>
<key>UseRecoveryKey</key>
<false/> [This value is obsolete since current versions can use both personal and
institutional recovery keys for FileVault encryption.]
<key>SecurityServers</key>
<array>
<dict>
<key>Host</key>
<string>securityserver.organization.com</string> [Replace this value with your
Security Server URL]
<key>Port</key>
<integer>8443</integer> [Beginning in v8.0, the default port number is 8443. However,
port number 8081 will still allow activations. In general, if your Dell Server is v8.0 or
later, use port 8443. If your Dell Server is pre-v8.0, use port 8081.]
<key>UseSSL</key>
<true/> [Dell recommends a true value]
</dict>
</array>
<key>ReuseUniqueIdentifier</key>
<false/> [When this value is set to true, the computer identifies itself to the Dell
Server by the same hostname it was activated with, regardless of changes to the computer
hostname.]
<key>Domains</key>
<array>
<dict>
<key>DisplayName</key>
<string>COMPANY</string>
<key>Domain</key>
<string>department.organization.com</string> [Replace this value with the Domain URL
that users will activate against]
</dict>
</array>
<key>PolicyProxies</key>
<array>
<dict>
Encryption クライアントのタスク 15
<key>Host</key>
<string>policyproxy.organization.com</string> [Replace this value with your Policy
Proxy URL]
<key>Port</key>
<integer>8000</integer> [Leave as-is unless there is a conflict with an existing
port]
</dict>
</array>
<key>Version</key>
<integer>2</integer> [Do not modify]
<key>MaxPasswordDelay</key>
<integer>xxxx</integer> [Number of seconds to apply to the security policy, "Require
password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.]
<key>EMSTreatsUnsupportedFileSystemAs</key>
<string>ignore</string> [For handling Mac OS Extended media. Possible values are ignore,
provisioningRejected, or unshieldable. ignore - the media is usable (default).
provisioningRejected - retains the value in the Dell Server policy, EMS Access to
unShielded Media. unshieldable - If the EMS Access to unShielded Media policy is set to
Block, the media is ejected. If the EMS Access to unShielded Media policy is not set to
Block, it is usable as provisioningRejected. The key and value are case sensitive.]
<key>ClientActivationTimeout</key>
<integer>120</integer> [Range: 5 to 300, inclusive. The default value is 30. The time in
seconds to give the Security Server time to respond to an activation attempt before giving
up. This plist value is valid for clients running v8.6.0.6627 or later.]
</dict>
</plist>
5. .plist ファイルを保存してじます。
6. ターゲットコンピュータにして、パッケージを一時フォルダにコピーし、com.dell.ddp.plist ファイルを /Library/
Preferences にコピーします。
7. installer コマンドを使用して、パッケージのコマンドラインでのインストールをします。
sudo installer -pkg "Install Dell Endpoint Security Suite Enterprise.pkg" -target /
8. のコマンドラインを使用してコンピュータを再起動します。sudo shutdown -r now
メモ:
macOS High Sierra10.13では System Integrity ProtectionSIPされているため、ユーザーによる新規サードパー
ティカーネル承認必要です。macOS High Sierra でのカーネル承認詳細については、KB 記事 SLN307814
してください。
9. Encryption Client for Mac のアクティブ します。
リムーバブル メディアを使用する macOS 10.15 以降
企業 macOS 10.15 以降でリムーバブル メディアを使用している場合、ユーザーは外部メディアにしてフル ディスク アクセス
にする必要があります。詳細については、リムーバブル メディアのフル ディスク アクセスの」をしてくださ
い。
リムーバブル メディアのフル ディスク アクセスの
企業 macOS 10.15 以降でリムーバブル メディアを使用している場合、ユーザーは外部メディアにしてフル ディスク アクセス
にする必要があります。ユーザーには、のいずれかのプロンプトが表示されます。
クライアント ソフトウェアをインストールすると、外部メディアにするフル ディスク アクセスに同意する必要があることを
すプロンプトが表示されます。セキュリティとプライバシー移動ボタンをクリックして、手順します。
インストールにプロンプトが表示されない場合は、リムーバブル メディアをめてマウントしたときに、フル ディスク アク
セスをにすることをめるプロンプトが表示されます。Dell Encryption External Media または EMS Explorer がリムーバブル
ボリュームのファイルへのアクセスをめていることをすメッセージが表示されます。OKをクリックして、手順
します。
詳細については、KB 記事 SLN319972 してください。
1.
システム環境設定]
>
セキュリティとプライバシー
で、プライバシータブをクリックします。
2. ペインで、フル ディスク アクセスします。
Dell Encryption External Media アプリは表示されません。
3. 面下部のロック アイコンをクリックして、ローカル管理者アカウントの認証情報入力します。
ペイン > ファイルとフォルダーで、ユーザーは外部メディアEMSコンポーネントをチェックして必要許可設定
できます。
16 Encryption クライアントのタスク
4. ペインで、フル ディスク アクセスします。
これで Dell Encryption External Media アプリが表示されます。ただし、承認リクエストが保留中場合そのアプリのチェック
ボックスはオンになっていません。
5. チェック ボックスをして許可します。
Dell Encryption External Media アプリが表示されない場合は、手順います。
a. ペインで、プラス アイコン+をクリックします。
b. /Library/Dell/EMS 移動し、Dell Encryption External Media します。
c. をクリックします。
d. フル ディスク アクセスで、Dell Encryption External Media のチェックボックスをします。
6. セキュリティとプライバシーじます。
Encryption Client のアクティブ
アクティブプロセスは Dell Server のネットワークユーザーアカウントを Mac コンピュータと連付け、アカウントのセキュリ
ティポリシーを取得してインベントリとステータスの更新送信し、リカバリのワークフローをして包括的なコンプライア
ンスレポートを提供します。クライアントソフトウェアは、ユーザーがユーザーアカウントにログインするときに、コンピュー
つけたユーザーアカウントにしてアクティブプロセスをします。
ユーザーは、クライアントソフトウェアがインストールされ、Mac 再起動されたでログインします。
1. Active Directory によって管理されるユーザーおよびパスワードを入力します。
パスワードダイアログボックスがタイムアウトした場合は、ポリシー タブの 更新 をクリックします。ローカルコンピュータ
でのポリシーとステータスの表示」の手順 1 してください。
2. ログオンのドメインをします。
Dell Server ドメインサポートにして設定され、アクティブのドメインを使用する必要がある場合は、
<username>@<domain> 形式のユーザープリンシプル名(UPN使用します。
3. オプションにはのものがあります。
アクティブ をクリックします。
アクティブ成功すると、アクティブ成功すメッセージが表示されます。Encryption client for Mac 現在完
動作可能 Dell Server によって管理されています。
メモ:
Encryption External Media 必須リソースにするアラートが表示される場合は、セキュリティとプライバシーへ
ボタンをクリックし、許可をクリックして、組織必要とするシステムいます。Encryption External
Media 適切機能させるには、この許可する必要があります。
アクティブ失敗すると、クライアントソフトウェアは、3 までしいドメイン資格情報入力許可します。3
とも失敗すると、ドメイン資格情報するプロンプトは次回のユーザーログイン再度表示されます。
はしない をクリックしてダイアログをじると、のユーザーログインで再度表示されます。
メモ:
管理者 Mac コンピュータのドライブの必要とする場合、それがリモートの場所からか、スクリプトの
によるものか、または本人直接行うかにかかわらず、クライアントソフトウェアはユーザーに管理者によるアクセ
スを許可するためのプロンプトを表示し、パスワードの入力要求します。
メモ:
FileVault 化向けにコンピュータを設定し、ファイルがされている場合は、ほどシステムを起動できるアカ
ウントにログインするようにしてください。
4. 以下のいずれかをいます。
アクティブされなかった場合は、プロセスします。
アクティブされた場合は、ポリシーおよびステータスの表示します。
のポリシーとステータスの表示
ポリシーとステータスは、されたコンピュータまたは 管理コンソール表示できます。
Encryption クライアントのタスク 17
ローカルコンピュータでのポリシーとステータスの表示
ローカルコンピュータポリシーとステータスを表示するには、手順します。
1.
システムプリファレンス
起動して、Dell Encryption Enterprise をクリックします。
2. ポリシー タブをクリックして、このコンピュータに設定されている現在のポリシーを表示します。この表示して、
のコンピュータにしてになっている個別ポリシーを確認します。
メモ:
更新 をクリックしてポリシーのアップデートを確認します。
管理コンソールは、下記技術グループ Mac ポリシーを表示します。
Mac
リムーバブルメディア
設定するポリシーは企業化要件によってなります。
にポリシーオプションのします。
Mac > Dell Volume Encryption
High Sierra 以降場合は、のポリシーをにする必要があります。Sierra 以前場合は、バージョンのマニュアルを
してください。
Dell Volume Encryption
オン
または
オフ
これは、そののすべての Dell Volume Encryption ポリシーの「マスターポリシー」で
す。のすべての Dell Volume Encryption ポリシーを適用するためには、このポリシー
オン
設定する必要があります。
オン
場合は、になり、
となるボリューム
ポリシーまたは
FileVault for Mac
使用して
ポリシーにって、されていないボリューム
開始されます。デフォルトの設定
オン
です。
オフ 場合は、になり、完全にまたは部分的されているボリュ
ームのスイープが開始されます。
FileVault for Mac 使用した
FileVault 使用する予定場合は、まずめに Dell Volume Encryption
オン
します。
管理コンソールで FileVault for Mac
使用して
ポリシーが設定されていること
確認します。
にすると、
となるボリューム
ポリシー設定づいて、Fusion Drive
めたシステムボリュームをするために FileVault 使用されます。
Mac > Mac グローバル設定
のターゲットとなるボリュ
ーム
システムボリュームのみ
または
すべての固定ドライブ
システムボリュームのみ
では、現在行中のシステムボリュームのみがセキュア
れます。
すべての固定ドライブ 設定は、現在行中のシステムボリュームのほかに、すべての
固定ディスクのすべての Mac OS ボリュームをセキュアします。
3. すべてのポリシーのについては、管理コンソールから利用できる AdminHelp してください。AdminHelp 特定のポリ
シーをつける方法
a. アイコンをクリックします。
b.
で、引用符使ってポリシー入力します。
c. 表示されるトピックのリンクをクリックします。引用符んで入力したポリシーがトピックでハイライト表示されま
す。
4. システムボリューム タブをクリックして、のターゲットとなるボリュームのステータスを表示します。
18 Encryption クライアントのタスク
除外 ボリュームはから除外されます。これは、されているときの未暗
ボリューム、外部ボリューム、Mac OS X 張(ジャーナリング)以外のフォーマ
ットのボリューム、および
のターゲットとなるボリューム
システムボリュー
ムのみ 設定されているときのシステムボリュームに適用されます。
のためにボリュームを準備
しています
クライアントソフトウェアは、現在ボリュームのプロセスを開始していますが、
スイープは開始していません。
ボリュームのサイズをできま
せん
ボリュームを適切なサイズにできないため、クライアントソフトウェアが
開始できません。このメッセージをったら、Dell ProSupport 連絡してログファ
イルを提供してください。
開始前修復必要です ボリュームは、ディスクユーティリティ失敗しました。
ボリュームを修復するには、Apple サポート記事 HT1782http://support.apple.com/kb/
HT1782手順ってください。
準備完了しました。
起動保留しています
再起動後開始されます。
ポリシーの拮抗 ディスクが不適切設定されているため、このディスクにポリシーを適用でき
ません。FileVault for Mac 使用して」をしてください。
Dell Server でキーが預託されるの
っています
すべてのデータがリカバリ可能であることをにするため、クライアントは、
すべてのキーが正常 Dell Server 預託されるまでプロセスを開始しま
せん。キーが預託されるまで、このでクライアントはセキュリティサーバをポ
ーリングします。
スイープが進行中です。
スイープが完了しました。
スイープが進行中です。
復元しています クライアントソフトウェアは、
プロセスの最後においてパーティションスキーム
復元しています。これは、
化用にボリュームを準備している
するスイープです。
スイープが完了しました。
された部分
されていない部分
再暗されている部分
たとえば、アルゴリズムのによるものなどです。データはきセキュア
です。これは、のタイプの移行しているだけです。
システムボリューム タブには、GUID パーティションテーブルGPTフォーマットのディスクに存在するコンピュータに
されたすべてのボリュームが表示されます。では、ドライブのためのボリューム設定をリストします。
メモ:
使いのオペレーティングシステムにじて、バッジおよびアイコンが多少異なる場合があります。
Encryption クライアントのタスク 19
バッジ ボリュームタイプとステータス
現在起動している Mac OS X システムボリュームです。X フォルダバッジは、現在
パーティションをします。
のために設定されたボリュームです。セキュリティとプライバシーバッチは、
FileVault によって保護されたパーティションをします。
のために設定された非起動ボリュームです。セキュリティとプライバシーバッ
チは、FileVault によって保護されたパーティションをします。
マルチドライブで、されていません。
メモ:
バッジのないボリュームアイコンは、ディスクにしてわれていないことを
します。これは起動ディスクではありません。
5. リムーバブルメディア タブをクリックして、のターゲットとなるボリュームのステータスを表示します。
は、リムーバブルメディアのためのボリューム設定をリストします。
使いのオペレーティングシステムにじて、バッジおよびアイコンが多少異なる場合があります。
バッジ ステータス
淡色表示されたボリュームアイコンは、マウントされていないデバイスをします。こ
れには理由げられます。
ユーザーがこのデバイスをプロビジョニングしないことをした。
メディアがブロックされている。
メモ:
このアイコンの赤丸 / スラッシュバッジは、サポートされていないために保護
から除外されるパーティションをします。これには、FAT32 フォーマットの
ボリュームがまれます。
明色表示のボリュームアイコンは、マウントされたデバイスをします。禁止
バッジは、します。になっていますが、メディアはプロ
ビジョニングされておらず、非暗メディアにする Encryption External Media アク
セスが設定されています。
メディアは Encryption External Media され、Dell バッジでされます。
管理コンソールのポリシーとステータスの表示
管理コンソールでポリシーとステータスを表示するには、手順します。
1. 管理コンソールに Dell 管理者としてログインします。
2. ペインで ポピュレーション > エンドポイント にクリックします。
20 Encryption クライアントのタスク
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52

Dell Endpoint Security Suite Enterprise Administrator Guide

タイプ
Administrator Guide