Dell Endpoint Security Suite Enterprise Administrator Guide

ブランド: Dell

モデル: Endpoint Security Suite Enterprise

タイプ: Administrator Guide

Dell Endpoint Security Suite Enterprise for

Mac

管理者ガイド v2.9

2021

年 3 月

Rev. A02

メモ、注意、警告

メモ: 製品を使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.

Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee

logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and

Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe

Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,

Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker

To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered

trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the

United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™, Android™, Google™

Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App

Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and

Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance

Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States

and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or

registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered

trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a

registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other

related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to

Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered

trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.

章 1: はじめに..................................................................................................................................5

概要.........................................................................................................................................................................................5

FileVault 暗号化.....................................................................................................................................................................5

Dell ProSupport へのお問い合わせ................................................................................................................................... 5

章 2: 要件....................................................................................................................................... 6

Encryption クライアント.................................................................................................................................................... 6

Encryption クライアントハードウェア......................................................................................................................6

Encryption クライアントソフトウェア......................................................................................................................6

Advanced Threat Prevention............................................................................................................................................... 7

Advanced Threat Prevention ハードウェア............................................................................................................... 7

Advanced Threat Prevention ソフトウェア............................................................................................................... 8

Advanced Threat Prevention のポート........................................................................................................................8

互換性............................................................................................................................................................................... 8

章 3: Encryption クライアントのタスク............................................................................................ 12

Encryption Client のインストールとアップグレード.................................................................................................. 12

対話型インストールまたはアップグレード...........................................................................................................13

コマンドラインでのインストール / アップグレード.......................................................................................... 14

リムーバブルメディアのフルディスクアクセスの有効化...............................................................................16

Encryption Client のアクティブ化....................................................................................................................................17

暗号化のポリシーとステータスの表示......................................................................................................................... 17

管理コンソールのポリシーとステータスの表示..................................................................................................20

システムボリューム.......................................................................................................................................................... 21

暗号化の有効化.............................................................................................................................................................21

暗号化プロセス............................................................................................................................................................ 22

FileVault リカバリキーの再利用................................................................................................................................25

ユーザーエクスペリエンス....................................................................................................................................... 25

リカバリ.............................................................................................................................................................................. 26

ボリュームをマウントする....................................................................................................................................... 26

FileVault リカバリ.........................................................................................................................................................27

リムーバブルメディア...................................................................................................................................................... 31

サポートされるフォーマット....................................................................................................................................31

Encryption External Media とポリシーの更新.........................................................................................................32

暗号化例外.....................................................................................................................................................................32

リムーバブルメディアタブ上のエラー................................................................................................................. 32

監査メッセージ............................................................................................................................................................ 32

Endpoint Security Suite Enterprise ログファイルの収集.............................................................................................32

Encryption Client for Mac のアンインストール............................................................................................................33

管理者としてのアクティブ化......................................................................................................................................... 33

アクティブ化................................................................................................................................................................ 34

一時的なアクティブ化................................................................................................................................................34

Encryption クライアントの参照......................................................................................................................................34

オプションのファームウェアパスワード保護について..................................................................................... 34

目次 3

Boot Camp の使用........................................................................................................................................................35

ファームウェアパスワードの取得方法.................................................................................................................. 36

クライアントツール.................................................................................................................................................... 37

章 4: タスク.................................................................................................................................. 40

Advanced Threat Prevention for Mac のインストール................................................................................................40

Advanced Threat Prevention のインタラクティブなインストール................................................................... 40

Advanced Threat Prevention のコマンドラインインストール............................................................................43

Advanced Threat Prevention for Mac のトラブルシューティング..................................................................... 44

Advanced Threat Prevention のインストールの確認.................................................................................................. 45

Endpoint Security Suite Enterprise ログファイルの収集.............................................................................................46

Advanced Threat Prevention の詳細表示.......................................................................................................................46

テナントのプロビジョニング.........................................................................................................................................48

テナントのプロビジョニング................................................................................................................................... 49

Advanced Threat Prevention エージェント自動アップデートの設定.....................................................................49

Advanced Threat Prevention のトラブルシューティング..........................................................................................49

章 5: 用語集.................................................................................................................................. 52

4 目次

はじめに

Endpoint Security Suite Enterprise for Mac 管理者ガイドは、クライアントソフトウェアの導入とインストールに必要な情報を提供し

ます。

トピック：

• 概要

• FileVault 暗号化

• Dell ProSupport へのお問い合わせ

概要

Endpoint Security Suite Enterprise for Mac は、Dell Server からの集中管理によって、オペレーティングシステムおよびメモリのレイ

ヤーと暗号化に Advanced Threat Prevention を提供します。集中管理を使用すると、統合されたコンプライアンスレポート、およ

びコンソールの脅威のアラートを使用して、ビジネスですべてのエンドポイントにコンプライアンスを容易に実施して証明するこ

とができます。セキュリティの専門知識は事前に定義されたポリシーおよびレポートテンプレートなどの機能に組み込まれてお

り、ビジネスの IT 管理コストと複雑性の低減に役立ちます。

● Endpoint Security Suite Enterprise for Mac - データのクライアント暗号化および Advanced Threat Prevention のためのソフトウ

ェアのスイートです

● ポリシープロキシ - ポリシーの配布に使用します

● セキュリティサーバ - クライアント暗号化ソフトウェアのアクティベーションに使用されます

● Security Management Server または Security Management Server Virtual - 一元化されたセキュリティポリシー管理を提供し、既

存のエンタープライズディレクトリを統合し、レポートを作成します。ここでは、特定のバージョンに言及する必要（Dell

Security Management Server Virtual を使用する場合は手順が異なる場合など）がない限り、両方のサーバとも Dell Server と呼び

ます。

これらのデルコンポーネントはシームレスに相互動作し、ユーザーエクスペリエンスを損なうことなく、安全なモバイル環境

を提供します。

Endpoint Security Suite Enterprise for Mac には、2 つの.dmg ファイルがあります - 1 つは暗号化クライアント用で 1 つは Advanced

Threat Prevention 用です。両方またはいずれかをインストールできます。

FileVault 暗号化

Dell Encryption では、Mac FileVault フルディスク暗号化を管理することができます。暗号化を行い、その他のポリシー設定が機能

するようにするには、［Dell Volume Encryption］ポリシーが［オン］に設定されている必要があります。他のポリシーの詳細につい

ては、AdminHelp を参照してください。

サポートされるのは FileVault 暗号化のみで、Endpoint Security Suite Enterprise で管理します。コンピュータで Dell Volume

Encryption ポリシーがオンに設定され、FileVault for Mac

を使用して暗

号

化

がオフに設定されている場合、Encryption クライアン

トにポリシーの競合を示すメッセージが表示されます。管理者は、両方のポリシーをオンに設定する必要があります。

Dell ProSupport へのお問い合わせ

Dell 製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 4310039）にご連絡ください。

さらに、Dell 製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ

ュアル、テクニカルアドバイザリー、よくあるご質問（FAQ）、および緊急の問題を取り扱っています。

米国外の電話番号については、Dell ProSupport の国際電話番号をチェックしてください。

はじめに 5

要件

本章では、クライアントのハードウェアとソフトウェアの要件を説明します。導入タスクを続行する前に、導入環境が要件を満た

していることを確認してください。

トピック：

• Encryption クライアント

• Advanced Threat Prevention

Encryption クライアント

Encryption クライアントハードウェア

最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。

ハードウェア

● 30 MB の空きディスク容量

● 10/100/1000 または Wi-Fi ネットワークインタフェースカード

● システムディスクは GUID Partition Table（GPT）パーティションスキームでパーティショニングされている必要があり、

次のいずれかでフォーマットできます。

○ Mac OS X Extended Journaled（HFS+）：FileVault に適用するためコアストレージに変換されます。

○ Apple File System（APFS）

Encryption クライアントソフトウェア

次の表では、サポートされているソフトウェアの詳細を説明します。

オペレーティングシステム（64 ビットカーネル）

● macOS High Sierra 10.13.6

● macOS Mojave 10.14.5～10.14.6

● macOS Catalina 10.15.5～10.15.6

メモ: Dell Encryption は、macOS Big Sur をサポートしていません。

メモ:

認証にネットワークユーザーアカウントを使用している場合、FileVault 2 管理を完全に設定するためには、このアカウントが

モバイルアカウントとして設定されている必要があります。

［暗号化メディア］

次の表では、Dell の暗号化された外部メディアへのアクセス時にサポートされるオペレーティングシステムを詳しく説明していま

す。

メモ:

6 要件

Encryption External Media は以下をサポートします。

● FAT32

● exFAT

● マスターブートレコード（MBR）または GUID パーティションテーブル（GPT）スキームを採用した HFS Plus（Mac OS

拡張）フォーマットのメディア「HFS Plus の有効化」を参照してください。

メモ:

Encryption External Media をホストするには、外部メディア上の 55 MB の空き容量に加えて、メディア上に暗号化対象の最大

ファイルに等しい空き容量が必要です。

［暗号化されたメディアへのアクセス用にサポートされる Windows オペレーティングシステム（32 ビットおよび 64 ビ

ット）］

● Microsoft Windows 7 SP1

- Enterprise

- Professional

- Ultimate

● Microsoft Windows 8.1 - Windows 8.1 Update 1

- Enterprise

- Pro

● Microsoft Windows 10

- Education

- Enterprise

- Pro v1607（Anniversary Update/Redstone 1）～v1909（November 2019 Update/19H2）

［暗号化されたメディアへのアクセス用にサポートされる Mac オペレーティングシステム（64 ビットカーネル）］

● macOS High Sierra 10.13.6

メモ:

macOS High Sierra 10.14.x で Encryption External Media を使用するには、Encryption Enterprise v8.16 以降が必要で

す。

● macOS Mojave 10.14.5～10.14.6

● macOS Catalina 10.15.5～10.15.6

Advanced Threat Prevention

Advanced Threat Prevention クライアントをインストールする前に、インストールが失敗しないよう、他のベンダーのアンチウイル

ス、アンチマルウェア、アンチスパイウェアのアプリケーションをアンインストールします。

Advanced Threat Prevention ハードウェア

最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。

ハードウェア

● 500 MB の空きディスク容量（オペレーティングシステムに応じて異なります）

● 2 GB RAM

要件 7

ハードウェア

● 10/100/1000 または Wi-Fi ネットワークインタフェースカード

Advanced Threat Prevention ソフトウェア

次の表では、サポートされているソフトウェアの詳細を説明します。

オペレーティングシステム（64 ビットカーネル）

● Mac OS X Mavericks 10.9.5

● Mac OS X Yosemite 10.10.5

● macOS Sierra 10.12.6

メモ:

Mac OS X Mavericks 10.9.5、Mac OS X Yosemite 10.10.5、および macOS Sierra 10.12 は、Advanced Threat Prevention での

みサポートされ、Encryption クライアントではサポートされません。

● macOS High Sierra 10.13.6

メモ:

Encryption クライアントをサポートする特定の macOS High Sierra バージョンについては、「Encryption クライアントソフ

トウェア」を参照してください。

● macOS Mojave 10.14.5～10.14.6

メモ:

ATP エージェントは macOS Mojave にインストールできますが、メモリ保護およびスクリプト制御機能は自動的に無

効になり、現在はサポートされていません。

● macOS Catalina 10.15.3～10.15.4

メモ:

大文字と小文字が区別されるファイルシステムはサポートされません。

Advanced Threat Prevention のポート

● Advanced Threat Prevention エージェントは、管理コンソール SaaS プラットフォームによって管理され、管理コンソール SaaS

プラットフォームにレポートされます。ポート 443（https）は通信用に使用され、エージェントがコンソールと通信するため

に、ファイアウォールで開く必要があります。このコンソールは、Amazon Web サービスによってホストされ、固定 IP があり

ません。ポート 443 が何らかの理由でブロックされている場合、アンチウイルス署名アップデート（DAT ファイル）をダウン

ロードできないので、コンピュータに最新の保護が装備されないことがあります。次に示すとおり、クライアントコンピュー

タが URL にアクセスできることを確認してください。

使用アプリケーショ

ンプロトコル

トランスポ

ートプロト

コル

ポート番号宛先方向

すべての通信 HTTPS TCP 443 すべての https トラフィックを

*.cylance.com に許可

アウトバウンド

互換性

次の表に、Windows、Mac、Linux との互換性の詳細を示します。

n/a：このプラットフォームにはテクノロジが適用されません。

空白：Endpoint Security Suite Enterprise のポリシーはサポートされません。

8 要件

機能ポリシー Windows macOS Linux

ファイルアクション

自動隔離（安全でない）

x x x

自動隔離（異常）

x x x

自動アップロード

x x x

ポリシー安全リスト

x x x

メモリアクション

メモリ保護 x x x

攻略

スタックピボット x x x

スタック保護 x x x

コード上書き x n/a

RAM スクレイピング x n/a

悪質なペイロード x

プロセスインジェクション

メモリのリモート割り当

て

x x n/a

メモリのリモートマッピ

ング

x x n/a

メモリへのリモート書き

込み

x x n/a

メモリへの PE のリモー

ト書き込み

x n/a n/a

リモートでのコード上書

き

x n/a

メモリのリモートアンマ

ップ

x n/a

リモートでのスレッド作

成

x x

リモートでの APC スケ

ジュール

x n/a n/a

DYLD インジェクション x x

エスカレーション

LSASS 読み取り x n/a n/a

ゼロ割り当て x x

保護設定

実行制御 x x x

デバイスからのサービス

シャットダウンを阻止す

る

x x

要件 9

機能ポリシー Windows macOS Linux

安全でない実行中のプロ

セスとそのサブプロセス

を強制終了する

x x x

バックグラウンド脅威検

知

x x x

新しいファイルに注意す

る

x x x

スキャンするアーカイブ

ファイルの最大サイズ

x x x

特定のフォルダを除外す

る

x x x

ファイルサンプルのコピ

ー

アプリケーション制御

変更ウィンドウ x x

フォルダの除外 x

エージェントの設定

ログファイルの自動アッ

プロードの有効化

x x x

デスクトップ通知の有効

化

スクリプト制御

アクティブスクリプト x

Powershell x

Office マクロ x n/a

Powershell コンソールの

使用をブロック

当該フォルダ（およびサ

ブフォルダ）内のスクリ

プトを承認

ロギングレベル x

自己保護レベル x

自動アップデート x

検出の実行（エージェン

ト UI から）

隔離対象を削除（エージ

ェント UI およびコンソ

ール UI）

接続切断モード x x

詳細脅威データ x

安全リストの検証 x x n/a

マルウェアサンプルのコ

ピー

x x x

プロキシ設定 x x x

10 要件

機能ポリシー Windows macOS Linux

手動ポリシーチェック

（エージェント UI）

x x

要件 11

Encryption クライアントのタスク

トピック：

• Encryption Client のインストールとアップグレード

• Encryption Client のアクティブ化

• 暗号化のポリシーとステータスの表示

• システムボリューム

• リカバリ

• リムーバブルメディア

• Endpoint Security Suite Enterprise ログファイルの収集

• Encryption Client for Mac のアンインストール

• 管理者としてのアクティブ化

• Encryption クライアントの参照

Encryption Client のインストールとアップグレード

このセクションでは、Encryption client for Mac のインストール / アップグレードおよびアクティブ化のプロセスについて説明しま

す。

Encryption client for Mac には 2 つのインストール / アップグレード方法があります。次のいずれかを選択してください。

● インタラクティブなインストール / アップグレードおよびアクティブ化 - この方法は、クライアントのソフトウェアパッケー

ジをインストールまたはアップグレードする最も簡単な方法です。ただし、この方法ではカスタマイズが一切できません。

Boot Camp またはデルがまだ完全にサポートしていないオペレーティングシステムのバージョン（.plist の変更により）に使用

する予定の場合は、コマンドラインインストール / アップグレードの方法を使用する必要があります。Boot Camp の使用につ

いては、「Boot Camp の使用」を参照してください。

● コマンドラインインストール / アップグレード - これはコマンドラインの構文を熟知している管理者によってのみ使用される

高度なインストール / アップグレード方法です。Boot Camp またはデルがまだ完全にサポートしていないオペレーティングシ

ステムのバージョン（.plist の変更により）に使用する予定の場合は、この方法を使用してクライアントソフトウェアパッケー

ジをインストールまたはアップグレードする必要があります。Boot Camp の使用については、「Boot Camp の使用」を参照して

ください。

インストーラコマンドオプションに関する詳細については、http://developer.apple.com. にある『Mac OS X Reference Library』

を参照してください。http://developer.apple.com デルでは、クライアントインストールパッケージの配布に Apple Remote

Desktop などのリモート導入ツールを使用することをお勧めしています。

メモ:

Apple は、Endpoint Security Suite Enterprise for Mac のリリースの間に頻繁にオペレーティングシステムの新しいバージョン

をリリースします。できるだけ多くのお客様をサポートするため、com.dell.ddp.plist ファイルの修正により、これらのケー

スをサポートすることができます。これらのバージョンのテストは、Apple が Encryption client for Mac と互換性があること

を確認するため、新しいバージョンをリリースするとすぐに開始されます。

前提条件

デルでは、クライアントソフトウェアの導入時は IT のベストプラクティスに従うことをお勧めします。これには初期テストのため

の制御されたテスト環境、およびユーザーへのスタッガ化された導入が含まれますが、これらに限定されるものではありません。

このプロセスを開始する前に、次の前提条件が満たされていることを確認してください。

● Dell Server およびそのコンポーネントがすでにインストールされていることを確認します。

Dell Server をまだインストールしていない場合は、以下の該当するガイドの指示に従います。

Security Management Server

インストールおよびマイグレーション

ガイド

12 Encryption クライアントのタスク

Security Management Server Virtual

クイック

スタートおよびインストール

ガイド

● セキュリティサーバとポリシープロキシの URL が手元にあることを確認します。どちらもクライアントソフトウェアのインス

トールおよびアクティブ化に必要です。

● 導入時にデフォルト以外の設定を使用する場合は、セキュリティサーバのポート番号を把握しておいてください。これは、ク

ライアントソフトウェアのインストールおよびアクティブ化に必要です。

● ターゲットコンピュータがセキュリティサーバおよびポリシープロキシにネットワーク接続されていることを確認します。

● Active Directory にドメインユーザーアカウントがあり、Dell Server で使用するためにインストールが設定されていることを確認

します。ドメインユーザーアカウントは、クライアントソフトウェアのアクティブ化に使用されます。ドメイン（ネットワー

ク）認証用に Mac エンドポイントを設定することは必須ではありません。

暗号化ポリシーを設定する前に、［Dell Volume Encryption］ポリシーを［

オン

］にしてください。［FileVault for Mac

を使用して暗

号

化

］ポリシーと［

暗

号

化のターゲットとなるボリューム

］ポリシーを確認しておくようにしてください。

暗号化ポリシーの詳細については、Mac 暗号化 > Dell Volume Encryption を参照してください。

対話型インストールまたはアップグレード

クライアントソフトウェアをインストールまたはアップグレードしてアクティブ化するには、次の手順に従います。これらの手順

を実行するには、管理者アカウントが必要です。

対話型インストール

メモ:

開始する前に、ユーザーの作業を保存し、その他のアプリケーションを閉じます。インストールが完了した後すぐにコンピュ

ータを再起動する必要があります。

1. デルのインストールメディアから、Dell-Encryption-Enterprise-<version>.dmg ファイルをマウントします。

2. パッケージインストーラをダブルクリックします。次のようなメッセージが表示されます：

このパッケージは、ソフトウェアをインストールできるかどうかを判定するプログラムを

実

行します。

3. ［続行］をクリックして進めます。

4. ようこそ画面のテキストを読み、［［続行］］をクリックします。

5. ライセンス契約を読み、［続行］をクリックし、次に［同意する］をクリックしてライセンス契約の条項に同意します。

ドメインアドレス

フィールドに、department.organization.com のようなターゲットユーザーの完全修飾ドメインを入力します。

表示名（オプション）

フィールドで、

表示名

をドメインの NetBIOS（Windows 2000 より前）名に設定することを考慮します。

通常は大文字で設定します。

設定すると、ドメインアドレスの代わりにこのフィールドが

アクティブ化

ダイアログに表示されます。この名前は、ドメイン

管理下の Windows コンピューターの［

認証

］ダイアログに表示されるドメイン名と一致します。

セキュリティサーバ

フィールドに、セキュリティサーバのホスト名を入力します。

導入時にデフォルト以外の設定を使用した場合は、ポートと［SSL

を使用する

］チェックボックスをアップデートします。

接続が確立されると、セキュリティサーバ接続インジケータが赤から緑に変化します。

9. ［

ポリシー

プロキシ

］フィールドに、セキュリティサーバーのホストと同じホストを含むポリシープロキシのホスト名が自動

入力されます。ポリシーの設定でホストが指定されていない場合は、このホストがポリシープロキシとして使用されます。

接続の確立後に、ポリシープロキシ接続インジケータは赤から緑に変化します。

10. デル設定ダイアログボックスが完了し、セキュリティサーバおよびポリシープロキシへの接続が確立されたら、続行をクリッ

クしてインストールの種類を表示します。

11. 特定のコンピュータの一部のインストールでは

インストールの種類

ダイアログが表示される前に

宛先の選

択ダイアログが表

示されます。この場合、表示されるディスクのリストから現在のシステムディスクを選択します。現在のシステムディスクの

アイコンは、緑色の矢印でディスクを指し示しています。続行をクリックします。

12. インストールの種類が表示されたら、［インストール］をクリックしてインストールを続行します。

13. プロンプトが表示されたら、管理者アカウントの認証情報を入力します（MacOS X インストーラーアプリケーションを使用す

るには、認証情報が必要です）。

14.［OK］をクリックします。

メモ:

Encryption クライアントのタスク 13

コンピュータは、インストールの完了直後に再起動する必要があります。他のアプリケーションで開いているファイルが

あり、再起動する準備ができていない場合は、キャンセルをクリックして作業を保存し、そのアプリケーションを閉じま

す。

15. インストールの続行をクリックします。インストールが開始されます。

16. インストールが完了したら、［再起動］をクリックします。

17. Endpoint Security Suite Enterprise の新規インストールの場合、［

機能

拡

張がブロックされました

］ダイアログが表示されます。

kext-consent では、これらのダイアログのいずれかまたは両方が表示されます。

システム拡張がブロックされましたシステム拡張がブロックされました

a. ［OK］をクリックします。

b. ［OK］をクリックします。

c. 機能拡張を承認するには、システム環境設定 > セキュリテ

ィとプライバシーを選択します。

開

発

元である

Credant Technologies

（

Dell, Inc

、

旧称 Credant

Technologies

）のシステム

ソフトウェア

の横にある［［許

可］］をクリックします。

e. ［OK］をクリックします。

FDEEM ボリュームをマウントするシステム拡張機能をロード

できなかった場合は、次の手順を実行します。

a. ”システム環境設定”を開くをクリックします。

b. ［OK］をクリックします。

c. ［［全般］］タブで、

開

発

元である

Credant Technologies

（

Dell,

Inc

、

旧称 Credant Technologies

）のシステム

ソフトウェア

の横にある［［許可］］をクリックします。

d. ［OK］をクリックします。

［許可］ボタンを使用できるのは、インストールしてから 30 分以内です。この手順をスキップした場合、手順を完了するまで、

このダイアログが 25 分ごとに表示され続けます。

18. Encryption Client for Mac のアクティブ化を続行します。

リムーバブルメディアを使用する macOS 10.15 以降

企業が macOS 10.15 以降でリムーバブルメディアを使用している場合、ユーザーは外部メディアに対してフルディスクアクセス

を有効にする必要があります。詳細については、「リムーバブルメディアのフルディスクアクセスの有効化」を参照してくださ

い。

コマンドラインでのインストール / アップグレード

コマンドラインを使用してクライアントソフトウェアをインストールするには、次の手順に従います。

コマンドラインでのインストール

1. デルのインストールメディアから、Dell-Encryption-Enterprise-<version>.dmg ファイルをマウントします。

2. Install Dell Endpoint Security Suite Enterprise パッケージと com.dell.ddp.plist ファイルをローカルドライブにコピーしま

す。

3. 管理コンソールで、必要に応じて次のポリシーを変更します。ポリシーの設定によって .plist ファイルの設定が上書きされま

す。管理コンソールにポリシーが存在しない場合は、.plist 設定を使用します。

● 認証ユーザーリストなし - 場合によっては、指定されたユーザーまたはユーザーのクラスが Dell Server に対してアクティブ

化する必要がないように、このポリシーを編集できます。たとえば、教育施設で、教師には Dell Server に対して自分のコン

ピュータをアクティブ化する事を求めるメッセージが表示されますが、ラボのコンピュータを使用している個々の学生には

表示されません。ラボの管理者は、このポリシーとクライアントツールを実行するアカウントを使用して、学生のユーザー

がアクティブ化を求められなくてもログインできるようにします。クライアントツールに関する情報は、「クライアントツ

ール」を参照してください。企業はどのユーザーアカウントがエンタープライズの各 Mac コンピュータに関連付けられて

いるかを知っている必要があり、すべてのユーザーは企業がこのプロパティを編集しないように Dell Server に対してアクテ

ィブ化されている必要があります。ただし、Encryption External Media のプロビジョニングを希望するユーザーは、Dell

Server に対して認証されていなければなりません。

4. .plist ファイルを開き、すべての追加のプレースホルダについて値を編集します。

メモ:

Apple は、Endpoint Security Suite Enterprise for Mac のリリースの間に頻繁にオペレーティングシステムの新しいバージョン

をリリースします。できる限り多くのお客様をサポートするために、デルは .plist ファイルを変更可能にして、これらのケ

ースに対応しています。Apple が新しいバージョンをリリースするとすぐに、デルはこれらのバージョンと Encryption client

for Mac との互換性を確認するためのテストを開始します。

14 Encryption クライアントのタスク

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/

PropertyList-1.0.dtd">

<dict>

<key>NoAuthenticateUsers</key> [In this sample code, after one user activates the

computer against the Dell Server, other users can log in without being prompted to

activate.]

<dict>

<key>dsAttrTypeStandard:AuthenticationAuthority</key>

<array>

</array>

</dict>

<key>NoAuthenticateUsers</key> [In this sample code, users from a specific domain name

can log in without being prompted to activate against the Dell Server.]

<dict>

<key>dsAttrTypeStandard:AuthenticationAuthority</key>

<array>

<string>;Kerberosv5;;*@domainName.com;domainName.com*</string>

</array>

</dict>

<key>NoAuthenticateUsers</key> [In this sample code, specific users can log in without

being prompted to authenticate against the Dell Server.]

<dict>

<key>dsAttrTypeStandard:AuthenticationAuthority</key>

<array>

<string>;Kerberosv5;;[email protected];domainName.com*</string>

</array>

</dict>

<key>AllowedOSVersions</key> [AllowedOSVersions is not present in the default .plist

file, it must be added to the file. Add from <key> through </array> to allow a newer

version of operating system to be used. See Note above.]

<array>

<string>10.<x.x></string> [Operating system version]

</array>

<key>UseRecoveryKey</key>

<false/> [This value is obsolete since current versions can use both personal and

institutional recovery keys for FileVault encryption.]

<key>SecurityServers</key>

<array>

<dict>

<string>securityserver.organization.com</string> [Replace this value with your

Security Server URL]

<integer>8443</integer> [Beginning in v8.0, the default port number is 8443. However,

port number 8081 will still allow activations. In general, if your Dell Server is v8.0 or

later, use port 8443. If your Dell Server is pre-v8.0, use port 8081.]

<key>UseSSL</key>

<true/> [Dell recommends a true value]

</dict>

</array>

<key>ReuseUniqueIdentifier</key>

<false/> [When this value is set to true, the computer identifies itself to the Dell

Server by the same hostname it was activated with, regardless of changes to the computer

hostname.]

<key>Domains</key>

<array>

<dict>

<key>DisplayName</key>

<string>COMPANY</string>

<key>Domain</key>

<string>department.organization.com</string> [Replace this value with the Domain URL

that users will activate against]

</dict>

</array>

<key>PolicyProxies</key>

<array>

<dict>

Encryption クライアントのタスク 15

<string>policyproxy.organization.com</string> [Replace this value with your Policy

Proxy URL]

<integer>8000</integer> [Leave as-is unless there is a conflict with an existing

port]

</dict>

</array>

<key>Version</key>

<integer>2</integer> [Do not modify]

<key>MaxPasswordDelay</key>

<integer>xxxx</integer> [Number of seconds to apply to the security policy, "Require

password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.]

<key>EMSTreatsUnsupportedFileSystemAs</key>

<string>ignore</string> [For handling Mac OS Extended media. Possible values are ignore,

provisioningRejected, or unshieldable. ignore - the media is usable (default).

provisioningRejected - retains the value in the Dell Server policy, EMS Access to

unShielded Media. unshieldable - If the EMS Access to unShielded Media policy is set to

Block, the media is ejected. If the EMS Access to unShielded Media policy is not set to

Block, it is usable as provisioningRejected. The key and value are case sensitive.]

<key>ClientActivationTimeout</key>

<integer>120</integer> [Range: 5 to 300, inclusive. The default value is 30. The time in

seconds to give the Security Server time to respond to an activation attempt before giving

up. This plist value is valid for clients running v8.6.0.6627 or later.]

</dict>

</plist>

5. .plist ファイルを保存して閉じます。

6. 各ターゲットコンピュータに対して、パッケージを一時フォルダにコピーし、com.dell.ddp.plist ファイルを /Library/

Preferences にコピーします。

7. 次の installer コマンドを使用して、パッケージのコマンドラインでのインストールを実行します。

sudo installer -pkg "Install Dell Endpoint Security Suite Enterprise.pkg" -target /

8. 次のコマンドラインを使用してコンピュータを再起動します。sudo shutdown -r now

メモ:

macOS High Sierra（10.13）では System Integrity Protection（SIP）が強化されているため、ユーザーによる新規サードパー

ティ製カーネル拡張の承認が必要です。macOS High Sierra でのカーネル拡張の承認の詳細については、KB 記事 SLN307814

を参照してください。

9. Encryption Client for Mac のアクティブ化を続行します。

リムーバブルメディアを使用する macOS 10.15 以降

企業が macOS 10.15 以降でリムーバブルメディアを使用している場合、ユーザーは外部メディアに対してフルディスクアクセス

を有効にする必要があります。詳細については、「リムーバブルメディアのフルディスクアクセスの有効化」を参照してくださ

い。

リムーバブルメディアのフルディスクアクセスの有効化

企業が macOS 10.15 以降でリムーバブルメディアを使用している場合、ユーザーは外部メディアに対してフルディスクアクセス

を有効にする必要があります。ユーザーには、次のいずれかのプロンプトが表示されます。

● クライアントソフトウェアをインストールすると、外部メディアに対するフルディスクアクセスに同意する必要があることを

示すプロンプトが表示されます。［［セキュリティとプライバシー］へ移動］ボタンをクリックして、次の手順を続行します。

● インストール後にプロンプトが表示されない場合は、リムーバブルメディアを初めてマウントしたときに、フルディスクアク

セスを有効にすることを求めるプロンプトが表示されます。Dell Encryption External Media または EMS Explorer がリムーバブル

ボリューム上のファイルへのアクセスを求めていることを示すメッセージが表示されます。［OK］をクリックして、次の手順

を続行します。

詳細については、KB 記事 SLN319972 を参照してください。

［システム環境設定］

［セキュリティとプライバシー］

で、［プライバシー］タブをクリックします。

2. 左ペインで、［フルディスクアクセス］を選択します。

Dell Encryption External Media アプリは表示されません。

3. 画面下部のロックアイコンをクリックして、ローカル管理者アカウントの認証情報を入力します。

左ペイン > ［ファイルとフォルダー］で、ユーザーは外部メディア（EMS）コンポーネントをチェックして必要な許可を設定

できます。

16 Encryption クライアントのタスク

4. 左ペインで、［フルディスクアクセス］を選択します。

これで Dell Encryption External Media アプリが表示されます。ただし、承認リクエストが保留中の場合、そのアプリのチェック

ボックスはオンになっていません。

5. チェックボックスを選択して許可を付与します。

Dell Encryption External Media アプリが表示されない場合は、次の手順に従います。

a. 右ペインで、プラスアイコン（+）をクリックします。

b. /Library/Dell/EMS に移動し、Dell Encryption External Media を選択します。

c. ［開く］をクリックします。

d. ［フルディスクアクセス］で、Dell Encryption External Media のチェックボックスを選択します。

6. ［セキュリティとプライバシー］を閉じます。

Encryption Client のアクティブ化

アクティブ化プロセスは Dell Server のネットワークユーザーアカウントを Mac コンピュータと関連付け、各アカウントのセキュリ

ティポリシーを取得してインベントリとステータスの更新を送信し、リカバリのワークフローを有効化して包括的なコンプライア

ンスレポートを提供します。クライアントソフトウェアは、各ユーザーがユーザーアカウントにログインするときに、コンピュー

タ上で見つけた各ユーザーアカウントに対してアクティブ化プロセスを実行します。

ユーザーは、クライアントソフトウェアがインストールされ、Mac が再起動された後でログインします。

1. Active Directory によって管理されるユーザー名およびパスワードを入力します。

パスワードダイアログボックスがタイムアウトした場合は、ポリシータブの更新をクリックします。「ローカルコンピュータ

でのポリシーとステータスの表示」の手順 1 を参照してください。

2. ログオン先のドメインを選択します。

Dell Server が複数ドメインサポートに対して設定され、アクティブ化に別のドメインを使用する必要がある場合は、

<username>@<domain> 形式のユーザープリンシプル名（UPN）を使用します。

3. オプションには次のものがあります。

● アクティブ化をクリックします。

○ アクティブ化が成功すると、アクティブ化の成功を示すメッセージが表示されます。Encryption client for Mac は現在完

全に動作可能で Dell Server によって管理されています。

メモ:

Encryption External Media の必須リソースに関するアラートが表示される場合は、［セキュリティとプライバシーへ移

動］ボタンをクリックし、［許可］をクリックして、組織が必要とするシステム拡張を行います。Encryption External

Media を適切に機能させるには、この拡張を許可する必要があります。

○ アクティブ化に失敗すると、クライアントソフトウェアは、3 回まで正しいドメイン資格情報の入力を許可します。3 回

とも失敗すると、ドメイン資格情報に対するプロンプトは次回のユーザーログイン時に再度表示されます。

● 今はしないをクリックしてダイアログを閉じると、次のユーザーログインで再度を表示されます。

メモ:

管理者が Mac コンピュータ上のドライブの復号化を必要とする場合、それがリモートの場所からか、スクリプトの実

行によるものか、または本人が直接行うかにかかわらず、クライアントソフトウェアはユーザーに管理者によるアクセ

スを許可するためのプロンプトを表示し、パスワードの入力を要求します。

メモ:

FileVault 暗号化向けにコンピュータを設定し、ファイルが暗号化されている場合は、後ほどシステムを起動できるアカ

ウントにログインするようにしてください。

4. 以下のいずれかを行います。

● アクティブ化の前に暗号化が有効化されなかった場合は、暗号化プロセスを続行します。

● アクティブ化の前に暗号化が有効化された場合は、暗号化ポリシーおよびステータスの表示を続行します。

暗号化のポリシーとステータスの表示

暗号化ポリシーとステータスは、暗号化されたコンピュータまたは管理コンソールで表示できます。

Encryption クライアントのタスク 17

ローカルコンピュータでのポリシーとステータスの表示

ローカルコンピュータ上で暗号化ポリシーと暗号化ステータスを表示するには、次の手順を実行します。

システムプリファレンス

を起動して、［Dell Encryption Enterprise］をクリックします。

2. ［ポリシー］タブをクリックして、このコンピュータに設定されている現在のポリシーを表示します。この表示を参照して、こ

のコンピュータに対して有効になっている個別の暗号化ポリシーを確認します。

メモ:

更新をクリックしてポリシーのアップデートを確認します。

管理コンソールは、下記の技術グループ内で Mac ポリシーを一覧表示します。

● Mac 暗号化

● リムーバブルメディア暗号化

設定するポリシーは企業の暗号化要件によって異なります。

次の表にポリシーオプションの一覧を示します。

Mac 暗号化 > Dell Volume Encryption

High Sierra 以降の場合は、両方のポリシーを有効にする必要があります。Sierra 以前の場合は、旧バージョンのマニュアルを

参照してください。

Dell Volume Encryption

オン

または

オフ

これは、その他のすべての Dell Volume Encryption ポリシーの「マスターポリシー」で

す。他のすべての Dell Volume Encryption ポリシーを適用するためには、このポリシー

を

オン

に設定する必要があります。

オン

の場合は、暗号化が有効になり、

暗

号

化の

対

象となるボリューム

ポリシーまたは

FileVault for Mac

を使用して暗

号

化

ポリシーに従って、暗号化されていないボリューム

の暗号化が開始されます。デフォルトの設定は

オン

です。

オフの場合は、暗号化が無効になり、完全にまたは部分的に暗号化されているボリュ

ームの復号化スイープが開始されます。

FileVault for Mac を使用した暗号化

FileVault 暗号化を使用する予定の場合は、まず始めに Dell Volume Encryption を

オン

に

します。

管理コンソールで FileVault for Mac

を使用して暗

号

化

ポリシーが設定されていること

を確認します。

有効にすると、

暗

号

化の

対

象となるボリューム

ポリシー設定に基づいて、Fusion Drive

を含めたシステムボリュームを暗号化するために FileVault が使用されます。

Mac 暗号化 > Mac グローバル設定

暗号化のターゲットとなるボリュ

ーム

システムボリュームのみ

または

すべての固定ドライブ

システムボリュームのみ

では、現在実行中のシステムボリュームのみがセキュア化さ

れます。

すべての固定ドライブ設定は、現在実行中のシステムボリュームのほかに、すべての

固定ディスク上のすべての Mac OS 拡張ボリュームをセキュア化します。

3. すべてのポリシーの説明については、管理コンソールから利用できる AdminHelp を参照してください。AdminHelp で特定のポリ

シーを見つける方法。

a. 検索アイコンをクリックします。

b. 検

索

で、引用符を使ってポリシー名を入力します。

c. 表示されるトピックのリンクをクリックします。引用符で囲んで入力したポリシー名がトピックでハイライト表示されま

す。

4. ［システムボリューム］タブをクリックして、暗号化のターゲットとなるボリュームのステータスを表示します。

18 Encryption クライアントのタスク

状態説明

除外ボリュームは暗号化から除外されます。これは、暗号化が無効化されているときの未暗

号化ボリューム、外部ボリューム、Mac OS X 拡張（ジャーナリング）以外のフォーマ

ットのボリューム、および

暗

号

化のターゲットとなるボリューム

がシステムボリュー

ムのみに設定されているときの非システムボリュームに適用されます。

暗号化のためにボリュームを準備

しています

クライアントソフトウェアは、現在ボリュームの暗号化プロセスを開始していますが、

暗号化スイープは開始していません。

ボリュームのサイズを変更できま

せん

ボリュームを適切なサイズに変更できないため、クライアントソフトウェアが暗号化を

開始できません。このメッセージを受け取ったら、Dell ProSupport に連絡してログファ

イルを提供してください。

暗号化の開始前に修復が必要ですボリュームは、ディスクユーティリティ検証に失敗しました。

ボリュームを修復するには、Apple サポート記事 HT1782（http://support.apple.com/kb/

HT1782）の手順に従ってください。

暗号化の準備が完了しました。再

起動を保留しています

暗号化は再起動後に開始されます。

暗号化ポリシーの拮抗ディスクが不適切な設定で暗号化されているため、このディスクにポリシーを適用でき

ません。「FileVault for Mac を使用して暗号化」を参照してください。

Dell Server でキーが預託されるの

を待っています

すべての暗号化データがリカバリ可能であることを確実にするため、クライアントは、

すべての暗号化キーが正常に Dell Server に預託されるまで暗号化プロセスを開始しま

せん。キーが預託されるまで、この状態でクライアントはセキュリティサーバ接続をポ

ーリングします。

暗号化暗号化スイープが進行中です。

暗号化済み暗号化スイープが完了しました。

復号化復号化スイープが進行中です。

元の状態に復元していますクライアントソフトウェアは、

復

号

化

プロセスの最後においてパーティションスキーム

を元の状態に復元しています。これは、

暗

号

化用にボリュームを準備している

状態に相

当する復号化スイープです。

復号化済み復号化スイープが完了しました。

色説明

緑暗号化された部分

赤暗号化されていない部分

黄再暗号化されている部分

たとえば、暗号化アルゴリズムの変更によるものなどです。データは引き続きセキュア

です。これは、別のタイプの暗号化に移行しているだけです。

システムボリュームタブには、GUID パーティションテーブル（GPT）フォーマットのディスクに存在するコンピュータに接続

されたすべてのボリュームが表示されます。次の表では、内部ドライブのためのボリューム設定の例をリストします。

メモ:

お使いのオペレーティングシステムに応じて、バッジおよびアイコンが多少異なる場合があります。

Encryption クライアントのタスク 19

バッジボリュームタイプとステータス

現在起動している Mac OS X システムボリュームです。X フォルダバッジは、現在の起

動パーティションを示します。

暗号化のために設定されたボリュームです。セキュリティとプライバシーバッチは、

FileVault によって保護されたパーティションを示します。

暗号化のために設定された非起動ボリュームです。セキュリティとプライバシーバッ

チは、FileVault によって保護されたパーティションを示します。

マルチドライブで、暗号化されていません。

メモ:

バッジのないボリュームアイコンは、ディスクに対して何も行われていないことを

示します。これは起動ディスクではありません。

5. ［リムーバブルメディア］タブをクリックして、暗号化のターゲットとなるボリュームのステータスを表示します。次の表で

は、リムーバブルメディアのためのボリューム設定の例をリストします。

お使いのオペレーティングシステムに応じて、バッジおよびアイコンが多少異なる場合があります。

バッジステータス

淡色表示されたボリュームアイコンは、マウントされていないデバイスを示します。こ

れには次の理由が挙げられます。

● ユーザーがこのデバイスをプロビジョニングしないことを選択した。

● メディアがブロックされている。

メモ:

このアイコンの赤丸 / スラッシュバッジは、サポートされていないために保護

から除外されるパーティションを示します。これには、FAT32 フォーマットの

ボリュームが含まれます。

明色表示のボリュームアイコンは、マウントされたデバイスを示します。書き込み禁止

バッジは、読み取り専用を示します。暗号化は有効になっていますが、メディアはプロ

ビジョニングされておらず、非暗号化メディアに対する Encryption External Media アク

セスが読み取り専用に設定されています。

メディアは Encryption External Media で暗号化され、Dell バッジで示されます。

管理コンソールのポリシーとステータスの表示

管理コンソールで暗号化ポリシーと暗号化ステータスを表示するには、次の手順を実行します。

1. 管理コンソールに Dell 管理者としてログインします。

2. 左ペインで［ポピュレーション > エンドポイント］の順にクリックします。

20 Encryption クライアントのタスク

ページが読み込まれています...

Dell Endpoint Security Suite Enterprise Administrator Guide

ブランド: Dell

モデル: Endpoint Security Suite Enterprise

タイプ: Administrator Guide

PDFをダウンロードします

報告

Dell Endpoint Security Suite Enterprise Administrator Guide

Dell Endpoint Security Suite Enterprise Administrator Guide

関連論文

その他のドキュメント