Dell Encryption ユーザーガイド

  • こんにちは!Dell Encryption Enterprise v10.8の詳細インストールガイドの内容を理解しています。Encryption、SED管理、フルディスク暗号化、BitLocker Managerに関するご質問にお答えします。インストール手順、要件、トラブルシューティングなど、お気軽にご質問ください!
  • インストールに必要な権限は?
    フルディスク暗号化にはどのようなハードウェアが必要ですか?
    サポートされているオペレーティングシステムは?
    暗号化されたメディアにアクセスできるのはどのオペレーティングシステムですか?
    インストール前に何を準備する必要がありますか?
Dell Encryption Enterprise
詳細インスト ガイド v10.8
August 2020
Rev. A01
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: はじめに..................................................................................................................................5
作業を開始する前に............................................................................................................................................................5
このガイドの使用法............................................................................................................................................................6
Dell ProSupport へのお問い合わせ................................................................................................................................... 6
2: 要件........................................................................................................................................7
すべてのクライアント........................................................................................................................................................7
.....................................................................................................................................................................................8
フルディスク暗.......................................................................................................................................................... 10
バオペレティングシステムの Encryption........................................................................................................12
SED Manager........................................................................................................................................................................15
BitLocker Manager...............................................................................................................................................................18
3: レジストリ設定...................................................................................................................... 20
...................................................................................................................................................................................20
SED Manager....................................................................................................................................................................... 23
フルディスク暗..........................................................................................................................................................25
BitLocker Manager.............................................................................................................................................................. 27
4: マスタインストラを使用したインスト........................................................................... 28
マスタインストラを使用した話型のインスト......................................................................................... 28
マスタインストラを使用したコマンドラインによるインスト................................................................. 31
5: マスタインストラのアンインスト..................................................................................34
マスタ インストのアンインスト..............................................................................................................34
6: 子インストラを使用したインスト.................................................................................... 35
ドライバのインスト.................................................................................................................................................. 36
Encryption のインスト...............................................................................................................................................36
フルディスク暗化のインスト............................................................................................................................. 40
バオペレティングシステム上の Encryption のインスト......................................................................... 41
話形式でインスト............................................................................................................................................. 41
コマンドラインを使用したインスト............................................................................................................... 45
アクティブ化.................................................................................................................................................................47
SED Manager PBA Advanced Authentication のインスト.............................................................................. 49
BitLocker Manager のインスト................................................................................................................................ 50
7: 子インストラを使用したアンインスト.............................................................................. 52
Encryption およびサバオペレティングシステム上の Encryption のアンインスト................................53
フル ディスク暗化のアンインスト....................................................................................................................55
SED Manager のアンインスト................................................................................................................................. 56
BitLocker Manager のアンインスト........................................................................................................................ 57
8: Data Security Uninstaller....................................................................................................... 58
目次
目次 3
9: 一般的なシナリオ...................................................................................................................63
Encryption クライアント、............................................................................................................................................64
SED ManagerAdvanced Authentication を含む)および Encryption クライアント...........................................64
SED Manager および Encryption External Media.......................................................................................................... 64
BitLocker Manager Encryption External Media......................................................................................................... 65
10: ソフトウェアのダウンロ.................................................................................................. 66
11: SED UEFI および BitLocker Manager のための事前インストル設定.......................................... 68
TPM の初期化.....................................................................................................................................................................68
UEFI コンピュタ用の事前インストル設定............................................................................................................ 68
BitLocker PBA ティションを設定する事前インストル設定.......................................................................... 69
12: レジストリによる Dell Server の指定.................................................................................... 70
13: 子インストラの抽出............................................................................................................73
14: Key Server の設定.................................................................................................................74
ビスパネル - ドメインアカウントのユの追加..........................................................................................74
Key Server 設定ファイル - Security Management Server 通信のためのユの追加..................................... 75
ビスパネル - Key Server ビスの再起動.......................................................................................................... 76
管理コンソ - フォレンジック管理者の追加.........................................................................................................76
15: Administrative Download UtilityCMGAd)の使用..................................................................78
フォレンジックモドの使用..........................................................................................................................................78
管理者モドの使用...........................................................................................................................................................79
16: バオペレティングシステム上の Encryption の設定........................................................... 82
17: Deferred Activation の設定.................................................................................................... 85
Deferred Activation のカスタマイズ...............................................................................................................................85
インストルのためのコンピュタの準備................................................................................................................. 85
Deferred Activation による暗化のインスト...................................................................................................... 86
Deferred Activation による暗化の起動...................................................................................................................... 86
Deferred Activation のトラブルシュティング...........................................................................................................87
18: トラブルシュティング........................................................................................................ 89
すべてのクライアントのトラブルシュティング.................................................................................................... 89
すべてのクライアント - 保護ステタス..................................................................................................................... 89
Dell Encryption のトラブルシュティング(クライアントおよびサバ).........................................................89
SED のトラブルシュティング..................................................................................................................................... 99
Dell ControlVault ドライバ.............................................................................................................................................. 100
Dell ControlVault ドライバおよびファムウェアのアップデ................................................................... 100
UEFI コンピュ.............................................................................................................................................................113
TPM および BitLocker.......................................................................................................................................................113
19: 用語集................................................................................................................................ 142
4 目次
はじめに
本書では、EncryptionSED 管理、フル ディスク暗化、Web Protection Client FirewallBitLocker Manager のインストルおよ
び設定の方法について詳しく明します。
すべてのポリシ情報とその明は AdminHelp 照できます。
作業を開始する前に
1. クライアントを導入する前に、Dell Server をインストルしてください。次に示すように、正しいガイドを探し、記載されてい
る手順にった後、このガイドにります。
Security Management Server
インスト
ルおよびマイグレ
ション
ガイド
Security Management Server Virtual
クイック
スタ
トおよびインスト
ガイド
希望のポリシを設定しているかを確認します。? のマクから AdminHelp 照します。面の右上にあります。
AdminHelp はポリシの設定および更、Dell Server でのオプションを理解するのに役立つよう設計されたペ ヘルプで
す。
2. 本書の「要件」の章をすべてんでください。
3. にクライアントを導入します。
1
はじめに 5
このガイドの使用法
このガイドは次の順序で使用してください。
クライアントの必要件、コンピュタハドウェアおよびソフトウェア情報、制限事項、および機能で必要になる特殊なレジ
ストリの更については、」を照してください。
必要にじて、SED UEFI および BitLocker のための事前インストル設定」を照してください。
Dell Digital Delivery を使用して資格を取る場合は、資格を有にするためのドメインコントロラ上での GPO の設定」を照し
てください。
マスタインストラを使用してクライアントをインストルする場合は、次の項目を照してください。
マスタインストラを使用した話型のインスト
または
マスタインストラを使用したコマンドラインによるインスト
子インストラを使用してクライアントをインストルする場合、子インストラの行可能ファイルをマスタインスト
から抽出する必要があります。マスタインストラからの子インストラの抽出」を照して、ここにります。
コマンドラインで子インストラをインストルします。
Encryption のインスト - コンピュタがネットワクに接されている、いないにかかわらず、あるいは紛失または
難に遭ったかどうかにかかわらず、セキュリティポリシを適用するコンポネントである Encryption をインスト
するには、これらの手順にいます。
フルディスク暗化クライアントのインスト - コンピュタがネットワクに接されている、いないにかかわら
ず、あるいは紛失または難に遭ったかどうかにかかわらず、セキュリティポリシを適用するコンポネントであるフ
ルディスク暗化をインストルするには、これらの手順にいます。
SED Manager のインスト - SED の暗化ソフトウェアをインストルするには、これらの手順にいます。SED
自の暗化を備えていますが、その暗化およびポリシを管理するためのプラットフォムがありません。SED
Manager では、すべてのポリシ、ストレジ、SED 管理を使用すると、すべてのポリシ、ストレジ、暗化キ
取得は、一のコンソルから使用でき、紛失や不正なアクセスの場合にコンピュが保護されないというリスクを
減します。
BitLocker Manager のインスト - BitLocker 展開のセキュリティを高め、所有コストを純化および減するように設
計されている、BitLocker Manager をインストルする場合にこれらの手順にいます。
メモ:
ほとんど
の子インストラは話形式でインストルできますが、このガイドでは明していません。
最も一般的なシナリオのスクリプトについては、一般的に使用されるシナリオ」を照してください。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 対応電話サポト(877-459-7304 4310039)にご連絡ください。
さらに、デル製品のオンラインサポトも dell.com/support からご利用いただけます。オンラインサポトでは、ドライバ、マニュ
アル、テクニカルアドバイザリ、よくあるご質問(FAQ、および緊急の問題を取り扱っています。
適切なサポト担者に迅速におつなぎするためにも、お電話の際はお客のサビスタグまたはエクスプレスサビスコドをご
用意ください。
外の電話番については、Dell ProSupport の各の電話番を記載したペジを照してください。
6 はじめに
要件
すべてのクライアント
次の要件はすべてのクライアントに適用されます。他のセクションでげられる要件は、特定のクライアントに適用されます。
導入中は、IT ベストプラクティスにう必要があります。これには、初期テスト向けの管理されたテスト環境や、への
時間差導入が含まれますが、それらに限定されるものではありません。
インストル、アップグレド、アンインストルを行するユアカウントは、カルまたはドメイン管理者ユ
ある必要があります。これは、Microsoft SCCM などの導入ツルによって一時的に割りてることができます。昇格された
限を持つ非管理者ユはサポトされません。
インストルまたはアンインストルを開始する前に、重要なデタをすべてバックアップします。
インストル中は、外付け(USB)ドライブの入や取り外しを含め、コンピュタに更を加えないでください。
管理者は、必要なすべてのポトが使用可能であることを確認します。
最新のマニュアルや技術アドバイザリについて、dell.com/support を定期的に確認してください。
Dell Data Security の製品ラインでは、Windows Insider Preview リリスはサポトされていません。
前提
マスタ インストおよび子インストのクライアントには、Microsoft .Net Framework 4.5.2 以降が必要です。インス
ラは、Microsoft .Net Framework コンポネントをインスト
しません
インストルされている Microsoft .Net のバジョンを証するには、インスト象のコンピュタでこれらの手順に
ます。Microsoft .NET Framework 4.5.2 をインストルするには、これらの手順を照してください。
FIPS ドで Encryption をインストルする場合は、Microsoft .NET Framework 4.6 が必要です。
ドウェア
次の表に、最低限のサポ象コンピュタハドウェアの詳細を示します。
ドウェア
Intel Pentium または AMD プロセッサ
110 MB の使用可能ディスク容量
512 MB RAM
メモ: エンドポイントでファイルを暗化する場合は、追加の空きディスク容量が必要になります。サイズは、なポ
リシとドライブ容量によって異なります。
カライズ
Dell EncryptionSED ManagerPBA Advanced AuthenticationBitLocker Manager は、多言語対応のユ インタフェイス
であり、次の言語にロカライズされています。
言語サポ
EN - 英語 IT - イタリア語 KO -
ES - スペイン語 DE - ドイツ語 PT-BR - ポルトガル語(ブラジル)
FR - フランス語 JA - 日本語 PT-PT - ポルトガル語(ポルトガル(イベリア)
2
要件 7
クライアントコンピュタは、アクティブ化するためにネットワク接が必要です。
Dell Encryption Microsoft Live アカウントを有にするには、この KB 記事 SLN290988 照してください。
最初の暗化にかかる時間を短縮するために、Windows ディスククリンアップ ウィザドを行して、一時ファイルおよび
その他の不必要なデタを削除します。
スリプモドをオフにして、誰も操作していないコンピュタがスリ態になるのを防ぎます。スリ態のコンピュ
タでは暗化は行われません(復化も行われません)
Encryption は、デュアルブト設定をサポトしていません。これは、もう一方のオペレティングシステムのシステムファイ
ルが暗化され、その動作を妨げるおそれがあるためです。
Dell Encryption は、v8.16.0 より前のバジョンから v10.7.0 にアップグレドすることはできません。v8.16.0 より前のバジョ
ンを行しているエンドポイントは、まず v8.16.0 にアップグレドしてから、v10.7.0 にアップグレドする必要があります。
マスタインストラでは、v8.0 より前のコンポネントからのアップグレドはサポトされていません。マスタインスト
ラから子インストラを抽出し、コンポネントを個にアップグレドします。抽出手順については、マスタインスト
ラからの子インストラの抽出」を照してください。
Encryption は監査モドをサポトするようになりました。監査モドは管理者がサドパティの SCCM または類似のソリュ
ションを使用するのではなく、企業用イメジの一部として、Encryption を展開することを可能にします。企業用イメジに
Encryption をインストルする手順については、KB 記事 SLN304039 照してください。
Encryption クライアントは、一般に使用されているいくつかのシグネチャスのアンチウィルス ソリュションや AI 動型
のアンチウィルス ソリュション(McAfee Virus Scan EnterpriseMcAfee Endpoint SecuritySymantec Endpoint Protection
CylancePROTECTCrowdStrike FalconCarbon Black Defense など)してテストみであり、互換性があります。アンチウ
ィルス スキャンと暗化の非互換性を回避するため、多くのアンチウィルス プロバイダを除外するハドコド機能をデフ
ォルトで内蔵しています。
リストにないアンチウィルス プロバイダを使用している場合や何らかの互換性の問題が出された場合は、KB 記事
SLN288353 照するか Dell ProSupport に問い合わせて、お使いのソフトウェア ソリュションと Dell Data Security ソリュ
ションの相互運用性の設定を確認してください。
Dell Encryption は、インテルの暗化命令セットであるインテグレテッドパフォマンスプリミティブIPPを使用していま
す。詳細については、KB 記事 SLN301500 照してください。
TPM は汎用キのシリングに使用されます。したがって、Encryption 行している場合は、タゲットコンピュタに新し
いオペレティングシステムをインストルする前に、BIOS TPM をクリアする必要があります。
インプレイスでのオペレティングシステムの再インストルがサポトされていません。オペレティングシステムを再イン
ストルするには、タゲットコンピュタをバックアップしてからそのコンピュタをワイプし、オペレティングシステム
をインストルした後、確立した回復手順にって暗化されたデタを回復してください。
これらのコンポネントがタゲット コンピュにインストルされていない場合は、マスタ インストがインスト
ルを行います。子インストラを使用する場合、クライアントをインストルする前に、これらのコンポネントをインスト
ルする必要があります。
前提
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケジ(x86 または x64
Visual C++ 2017 以降の再頒布可能パッケジ(x86 または x64
Windows 7 にインストルされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
2020 1 月をもって、SHA1 署名証明書の有性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 行しているデバイスには、アプリケションおよびインスト パッケジの SHA256 署名証明書を
証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストルする必要があります。
SHA1 証明書で署名されたアプリケションおよびインスト パッケジは機能しますが、SHA1 証明書の更新プログラ
ムがインストルされていないアプリケションをインストルまたは行すると、エンドポイントにエラが表示され
ます。
UEFI ドでは、
保護された
Windows
休止
態ファイル
保護されていない休止
態の防止
ポリシはサポトされていませ
ん。
Deferred Activation では、アクティブ化中に使用される Active Directory アカウントは、エンドポイントへのログインに
使用されるアカウントとは立したものになります。ネットワクプロバイダが認証情報を取得する代わりに、プロンプトが表
示されたときにユが手動で Active Directory スのアカウントを指定します。資格情報が入力されると、認証情報は安全
Dell Server に送信され、構成された Active Directory ドメインにして Dell バで認証情報が証されます。詳細について
は、KB 記事 SLN306341 照してください。
Windows 10 の機能アップグレドの後、Dell Encryption を完了させるには再起動が必要です。Windows 10 の機能アップグレ
の後、通知領域に次のメッセジが表示されます。
8 要件
ドウェア
次の表は、サポトされているハドウェアの詳細です。
オプションの組みみハドウェア
TPM 1.2 または 2.0
オペレティングシステム
次の表では、対応オペレティングシステムが詳しく明されています。
Windows オペレティングシステム(32 ビットと 64 ビット)
Windows 7 SP1EnterpriseProfessionalUltimate
アプリケション互換テンプレトでの Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows Embedded 8.1 Industry Enterprise
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
VMware Workstation 12.5 以降
Deferred Activation には、上記のすべてのサポトが含まれます。
Encryption External Media
オペレティングシステム
Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗象の最大
ファイルに等しい空き容量が必要です。
次の表では、Encryption External Media によって保護されたメディアにアクセスする場合にサポトされるオペレティングシ
ステムを詳細に示します。
化されたメディアにアクセスする場合にサポトされる Windows オペレティングシステム(32 ビットと 64 ビット)
Windows 7 SP1EnterpriseProfessionalUltimate
アプリケション互換テンプレトでの Windows Embedded Standard 7
Windows 8.1EnterprisePro
Windows Embedded 8.1 Industry Enterprise
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
要件 9
化されたメディアにアクセスする場合にサポトされる Windows オペレティングシステム(32 ビットと 64 ビット)
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
化されたメディアにアクセスする場合にサポトされる Mac オペレティングシステム(64 ビットカネル)
macOS High Sierra 10.13.5 - 10.13.6
macOS Mojave 10.14.010.14.4
macOS Catalina 10.15.110.15.4
フルディスク暗
フルディスク暗化では、v9.8.2 以降を行する Dell バにしてアクティブ化が必要です。
フルディスク暗化は、仮想ホストコンピュタでは現在サポトされていません。
マルチドライブ構成のフルディスク暗化は、サポトされていません。
フル ディスク暗化には、個別のハドウェア TPM が必要です。現時点では、PTT およびファムウェアベスの TPM はサ
トされていません。
インストルされた FDE 機能では、ドパティ資格情報プロバイダは機能しません。PBA を有にすると、ドパティ
資格情報プロバイダはすべて無になります。
クライアントコンピュタには、アクティブ化するためにネットワク接またはアクセスコドが必要です。
スマトカドユが最初に起動前認証でログインする場合には、有線ネットワク接が必要です。
フルディスク暗化が行われている場合、オペレティングシステムの機能アップデトはサポトされません。
PBA Dell バと通信するためには有線接が必要です。
SED はタゲットコンピュタ上に存在することはできません。
フルディスク暗化は、Intel の暗化命令セットである Integrated Performance PrimitivesIPP)を使用します。詳細について
は、KB 記事 SLN301500 照してください。
フルディスク暗化は、BitLocker または BitLocker Manager ではサポトされていません。BitLocker または BitLocker Manager
がインストルされているコンピュタには、フルディスク暗化をインストルしないでください。
NVMe ドライブでは、Intel Rapid Storage Technology ドライバ v15.2.0.0 以降を推します。
PBA に利用されている NVMe ドライブ:
デルの PBA 管理では NVMe ドライブ上の AHCI をサポトしていないため、BIOS SATA 操作を RAID ON に設定する必要
があります。
BIOS のブトモドは UEFI で、レガシオプション ROM は無にする必要があります。
PBA に利用されている非 NVMe ドライブ:
デルの PBA 管理では非 NVMe ドライブ上の RAID をサポトしていないため、BIOS SATA 操作を AHCI に設定する必要が
あります。
(ロックされた非 NVMe ドライブで利用できないセクタでの)み書き象の RAID 連デタへのアクセスが起動時にサ
トされておらず、がログインした後までこのデタのみ取りを待機できないために、RAID ON がサポトされ
ません。
AHCI コントロラドライバがあらかじめインストルされていない場合に RAID ON > AHCI から切り替えると、オペレ
ィングシステムがクラッシュします。RAID から AHCI(またはその逆)に切り替える方法については、KB 記事 SLN306460
照してください。
フルディスク暗化管理は、デュアルブト設定をサポトしていません。これは、もう一方のオペレティングシステムのシ
ステムファイルが暗化され、その動作を妨げるおそれがあるためです。
インプレイスでのオペレティングシステムの再インストルがサポトされていません。オペレティングシステムを再イン
ストルするには、タゲットコンピュタをバックアップしてからそのコンピュタをワイプし、オペレティングシステム
をインストルした後、確立した回復手順にって暗化されたデタを回復してください。
Windows 10 v1607Anniversary Update/Redstone 1から Windows 10 v1903May 2019 Update/19H1への直接機能アップデ
FDE ではサポトされていません。Windows 10 v1903 にアップデトする場合は、オペレティング システムを新しい機能
アップデトにアップデトすることをおめします。Windows 10 v1607 から v1903 に直接アップデトしようとすると、エ
メッセジが表示され、アップデトできなくなります。
10 要件
これらのコンポネントがタゲット コンピュにインストルされていない場合は、マスタ インストがインスト
ルを行います。子インストラを使用する場合、クライアントをインストルする前に、これらのコンポネントをインスト
ルする必要があります。
前提
Visual C++ 2017 以降の再頒布可能パッケジ(x86 または x64
Windows 7 にインストルされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
2020 1 月をもって、SHA1 署名証明書の有性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 行しているデバイスには、アプリケションおよびインスト パッケジの SHA256 署名証明書を
証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストルする必要があります。
SHA1 証明書で署名されたアプリケションおよびインスト パッケジは機能しますが、SHA1 証明書の更新プログラ
ムがインストルされていないアプリケションをインストルまたは行すると、エンドポイントにエラが表示され
ます。
メモ: 起動前認証ではパスワドが必要です。社セキュリティポリシに準した最小限のパスワド設定を行うことを
めします。
メモ: PBA を使用する場合、コンピュタに複のユがいる場合は、すべてのユの同期ポリシを有にする
必要があります。また、すべてのユがパスワドを持っている必要があります。長さがゼロのパスワドユは、
アクティブ化後にコンピュタからロックアウトされます。
メモ: Full Disk Encryption で保護されているコンピュは、Windows 10 v1703Creators Update/Redstone 2以降
にアップデトしてから Windows 10 v1903May 2019 Update/19H1)以降にアップデトする必要があります。このア
ップグレ パスを試行すると、エラ メッセジが表示されます。
メモ: フルディスク暗化の設定では、化アルゴリズムを AES-256 に、化モドを CBC に設定する必要があります。
メモ: 新バジョンへのインプレイス オペレティング システムのアップグレド(Windows 7 または Windows 8.1 から
Windows 10 など)はサポトされません。
ドウェア
次の表は、サポトされているハドウェアの詳細です。
オプションの組みみハドウェア
TPM 1.2 または 2.0
フルディスク暗化クライアントの認証オプション
スマトカドを使用したり、UEFI コンピュタで認証を行ったりするためには、特殊なハドウェアが必要となります。起動
前認証でスマトカドを使用するには、設定が必要です。以下の表では、ハドウェアと構成の要件がたされているときに
使用できる認証オプションをオペレティングシステム別に示しています。
UEFI
PBA
パスワ 指紋 型スマトカ
SIPR
Windows 7 SP0-SP1 X
1
X
1 2
1. 認証ドライバを support.dell.com からダウンロドしたときに使用可能。
要件 11
UEFI
PBA - サポトされるデルコンピュタ上
パスワ 指紋 型スマトカ
SIPR
Windows 10 X
1
X
1
1. サポ象の UEFI コンピュタで利用できます。
UEFI トモドがサポトされているデルコンピュタモ
デル
フル ディスク暗化でサポトされているプラットフォムの最新リストについては、KB 記事 SLN296720 照してくださ
い。
フル ディスク暗化でサポトされているドッキング ステションとアダプタのリストについては、KB 記事 SLN314695
照してください。
オペレティングシステム
次の表では、対応オペレティングシステムが詳しく明されています。
Windows オペレティングシステム(64 ビット)
Windows 7 SP1EnterpriseProfessionalUltimate(レガシトモドが必要)
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
バオペレティングシステムの Encryption
バオペレティングシステムの Encryption は、サバモドで動作しているコンピュタ、特にファイルサバ上での使用を
象にしています。
バオペレティングシステム上の Encryption は、Encryption Enterprise および Endpoint Security Suite Enterprise.とのみ互換
性があります。
バオペレティングシステム上の Encryption には、次の機能があります。
ソフトウェアの暗
リムバブルメディア暗
ト制御
メモ:
バはポト制御をサポトしている必要があります。
ト制御システムのポリシは、たとえば、USB デバイスによるサバの USB トへのアクセスおよび使用を制
御することにより、保護象サバ上のリムバブルメディアに影響します。USB トポリシは外部 USB トに
適用されます。 USB ト機能は、USB トポリシの影響を受けません。USB トポリシが無化され
ると、クライアント USB ドおよびマウスは機能しなくなり、このポリシが適用される前にリモトデスクト
ップ接がセットアップされない限り、ユはコンピュタを使用することができなくなります。
これらのコンポネントがタゲット コンピュにインストルされていない場合は、マスタ インストがインスト
ルを行います。子インストラを使用する場合、クライアントをインストルする前に、これらのコンポネントをインスト
ルする必要があります。
12 要件
前提
Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケジ(x86 または x64
Visual C++ 2017 以降の再頒布可能パッケジ(x86 または x64
Windows 7 にインストルされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
2020 1 月をもって、SHA1 署名証明書の有性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 行しているデバイスには、アプリケションおよびインスト パッケジの SHA256 署名証明書を
証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストルする必要があります。
SHA1 証明書で署名されたアプリケションおよびインスト パッケジは機能しますが、SHA1 証明書の更新プログラ
ムがインストルされていないアプリケションをインストルまたは行すると、エンドポイントにエラが表示され
ます。
バオペレティングシステムの Encryption は、次の機能で使用されます。
カルドライブを持つファイルサ
バオペレティングシステム、またはシンプルファイルサバとして非サバオペレティングシステムを行している仮
想マシン(VM)ゲスト
サポトされている構成:
RAID 5 または 10 ドライブ搭載のサRAID 0(ストライピング)と RAID 1(ミラリング)は互いに立してサポ
されています。
Multi TB RAID ドライブ搭載のサ
コンピュタをシャットダウンせずに交換可能なドライブ搭載のサ
Server Encryption は、業界をリドするアンチウイルスプロバイダを使用して証されます。アンチウイルススキャンと暗
化間における非互換性を防ぐため、これらのアンチウイルスプロバイダにするハドコディングされた除外が設定さ
れています。リストにないアンチウイルスプロバイダが組織で使用されている場合は、KB 記事 SLN298707 照するか、
Dell ProSupport にお問い合わせください。
バオペレティングシステムの Encryption は、次の機能では使用されません。
Security Management Server / Security Management Server Virtual または Security Management Server / Security Management
Server Virtual のデタベスを行しているサバ。
Encryption Personal
SED ManagerPBA Advanced Authentication、または BitLocker Manager
分散ファイルシステム(DFS)の一部であるサバ。
バオペレティングシステムの Encryption 間の移行。External Media Edition からサバオペレティングシステムの
Encryption にアップグレドするには、サバオペレティングシステム上の Encryption をインストルする前に、以前の製品
を完全にアンインストルする必要があります。
VM ホスト(通常、VM ホストには複 VM ゲストが含まれています。
ドメインコントロ
Exchange
タベス(SQLSybaseSharePointOracleMySQLExchange など)をホストしているサ
次のいずれかのテクノロジを使用しているサ
Resilient File System
Fluid File System
Microsoft 記憶域
SAN/NAS ネットワクストレジソリュション
iSCSI デバイス
重複排除ソフトウェア
ドウェア重複排除
分割された RAID一の RAID に複のボリュムが存在)
SEDRAID および非 RAID
キオスク向けの自動ログオン(Windows 78 / 8.1
Microsoft Storage Server 2012
バオペレティングシステム上の Encryption は、デュアルブト設定をサポトしていません。これは、もう一方のオペレ
ティングシステムのシステムファイルが暗化され、その動作を妨げるおそれがあるためです。
インプレイスでのオペレティングシステムの再インストルがサポトされていません。オペレティングシステムを再イン
ストルするには、タゲットコンピュタをバックアップしてからそのコンピュタをワイプし、オペレティングシステム
をインストルした後、回復手順にって暗化されたデタを回復してください。暗化されたデタのリカバリの詳細に
ついては、
リカバリ
ガイド
』を照してください。
要件 13
オペレティングシステム
次の表では、対応オペレティングシステムが詳しく明されています。
オペレティングシステム(32 ビットと 64 ビット)
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
サポトされているサオペレティングシステム
Windows Server 2008 R2 SP1Standard EditionDatacenter EditionEnterprise EditionWebserver Edition
Windows Server 2012Standard EditionEssentials EditionDatacenter EditionServer Core はサポトされません)
Windows Server 2012 R2Standard EditionEssentials EditionDatacenter EditionServer Core はサポトされません)
Windows Server 2016Standard EditionEssentials EditionDatacenter EditionServer Core はサポトされません)
Windows Server 2019Standard EditionDatacenter Edition
UEFI ドがサポトされるオペレティングシステム
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
メモ:
サポトされる UEFI コンピュタでは、メインメニュから 再起動 を選した後にコンピュタが再起動し、2 つのログオ
面のいずれかが表示されます。表示されるログオン面は、コンピュタプラットフォムアキテクチャにおける違い
によって決定します。
Encryption External Media
オペレティングシステム
Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗象の最大
ファイルに等しい空き容量が必要です。
デルで保護されたメディアにアクセスする際にサポトされるオペレティングシステムの詳細は、次のとおりです。
化されたメディアにアクセスする場合にサポトされる Windows オペレティングシステム(32 ビットと 64 ビット)
Windows 7 SP1EnterpriseProfessionalUltimate
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
14 要件
化されたメディアにアクセスする場合にサポトされる Windows オペレティングシステム(32 ビットと 64 ビット)
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
サポトされているサオペレティングシステム
Windows Server 2012 R2
化されたメディアにアクセスする場合にサポトされる Mac オペレティングシステム(64 ビットカネル)
macOS High Sierra 10.13.5 - 10.13.6
macOS Mojave 10.14.010.14.4
macOS Catalina 10.15.110.15.4
SED Manager
SED Manager を正しくインストルするには、コンピュに有線ネットワク接が必要です。
スマトカ が最初に起動前認証でログインする場合には、有線ネットワク接が必要です。
インストルされている SED Manager では、サ ティ資格情報プロバイダは機能しません。PBA を有にすると、
ティ資格情報プロバイダはすべて無になります。
IPv6 はサポトされていません。
SED Manager はマルチドライブ構成ではサポトされません。
SED Manager は現在、仮想化ホストコンピュタではサポトされていません。
Dell Encryption は、インテルの暗化命令セットであるインテグレテッドパフォマンスプリミティブIPPを使用していま
す。詳細については、KB 記事 SLN301500 照してください。
ポリシを適用し、ポリシ施を開始できる態になったら、コンピュタをシャットダウンして再起動する準備を整えま
す。
自動暗化ドライブが搭載されているコンピュでは HCA ドを使用できません。HCA のプロビジョニングを妨げる非
互換性が存在します。デルでは、HCA モジュルをサポトする自動暗化ドライブを用いたコンピュの販を行ってい
ません。この非対応構成は、アフタケット構成となります。
化の象となるコンピュに自動暗化ドライブが搭載されている場合、Active Directory オプションの[
は次
回のログオン時にパスワ
ドの
更が必要
]が無になっていることを確認します。起動前認証は、この Active Directory オプ
ションをサポトしていません。
デルでは、PBA がアクティブ化された後で認証方法を更しないことをおめしています。別の認証方法に切り替える必要が
ある場合は、次のいずれかの操作を行う必要があります。
PBA からすべてのユを削除します。
または
PBA を非アクティブ化し、認証方法を更した後、PBA を再度アクティブ化します。
メモ:
RAID SED の性質上、SED Manager では RAID はサポトされません。SED
RAID=On
には、RAID では、ディスク
にアクセスして、SED がロック態のために利用できない上位セクタ RAID 連デタをみ書きする必要があり、
がログオンするまで待機してこのデタをみ取ることができないという問題があります。この問題を解決する
には、BIOS SATA の動作を
RAID=On
から
AHCI
更します。オペレティングシステムに AHCI コントロラドラ
イバがプレインストルされていないと、
RAID=On
から
AHCI
に切り替えるときにオペレティングシステムがクラッシ
ュします。
SED Manager 用の自動暗化ドライブの構成は、NVMe と非 NVMeSATA)ドライブで次のように異なります。
SED に利用されている NVMe ドライブ:
SED Manager NVMe ドライブで AHCI をサポトしていないため、BIOS SATA 動作は RAID ON に設定する必要があ
ります。
BIOS のブトモドは UEFI で、レガシオプション ROM は無にする必要があります。
要件 15
SED に利用されている非 NVMe ドライブ:
SED Manager は非 NVMe ドライブで RAID をサポトしていないため、BIOS SATA 動作は AHCI に設定する必要があり
ます。
(ロックされた非 NVMe ドライブで利用できないセクタでの)み書き象の RAID 連デタへのアクセスが起動時
にサポトされておらず、ユがログインした後までこのデタのみ取りを待機できないために、RAID ON がサ
トされません。
AHCI コントロラドライバがあらかじめインストルされていない場合に RAID ON > AHCI から切り替えると、オペレ
ティングシステムがクラッシュします。RAID から AHCI(またはその逆)に切り替える方法については、KB 記事
SLN306460 照してください。
サポトされている OPAL SED には、www.dell.com/support にあるアップデトされた Intel Rapid Storage Technology
ライバが必要です。NVMe ドライブでは、Intel ラピッドストレジテクノロジドライバのバジョン 15.2.0.0 以降を推しま
す。
メモ: Intel Rapid Storage Technology ドライバは、プラットフォムによって異なります。お使いのコンピュタのモデ
ルに基づいたシステムのドライバは、上記のリンクから照できます。
これらのコンポネントがタゲット コンピュにインストルされていない場合は、マスタ インストがインスト
ルを行います。子インストラを使用する場合、クライアントをインストルする前に、これらのコンポネントをインスト
ルする必要があります。
前提
Visual C++ 2017 以降の再頒布可能パッケジ(x86 または x64
Windows 7 にインストルされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
2020 1 月をもって、SHA1 署名証明書の有性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 行しているデバイスには、アプリケションおよびインスト パッケジの SHA256 署名証明書を
証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストルする必要があります。
SHA1 証明書で署名されたアプリケションおよびインスト パッケジは機能しますが、SHA1 証明書の更新プログラ
ムがインストルされていないアプリケションをインストルまたは行すると、エンドポイントにエラが表示され
ます。
SED Manager は、サ オペレティング システム上の Encryption ではサポトされません。
メモ: 起動前認証ではパスワドが必要です。社セキュリティポリシに準した最小限のパスワド設定を行うことを
めします。
メモ: PBA を使用する場合、コンピュタに複のユがいる場合は、すべてのユの同期ポリシを有にする
必要があります。また、すべてのユがパスワドを持っている必要があります。長さがゼロのパスワドユは、
アクティブ化後にコンピュタからロックアウトされます。
メモ: SED Manager で保護されているコンピュは、Windows 10 v1703Creators Update/Redstone 2以降にアッ
プデトしてから Windows 10 v1903May 2019 Update/19H1)以降にアップデトする必要があります。このアップグ
パスを試行すると、エラ メッセジが表示されます。
メモ: 新バジョンへのインプレイス オペレティング システムのアップグレド(Windows 7 または Windows 8.1 から
Windows 10 など)はサポトされません。
ドウェア
OPAL 対応 SED
SED Manager でサポトされている Opal SED の最新リストについては、この KB 記事 SLN296720 照してください。
SED Manager でサポトされているプラットフォムの最新リストについては、KB 記事 SLN296720 照してください。
SED Manager でサポトされているドッキング ステションとアダプタのリストについては、KB 記事 SLN314695 照して
ください。
SED Manager による起動前認証オプション
スマトカドを使用したり、UEFI コンピュタで認証を行ったりするには、特殊なハドウェアが必要です。起動前認証でス
トカドを使用するには、設定が必要です。以下の表では、ハドウェアと構成の要件がたされているときに使用できる
認証オプションをオペレティングシステム別に示しています。
16 要件
UEFI
PBA
パスワ 指紋 型スマトカ
SIPR
Windows 7 SP0-SP1 X
1
X
1 2
Windows 8.1 X
1
X
1 2
Windows 10 X
1
X
1 2
1. 認証ドライバを dell.com/support からダウンロドすれば使用可能
2. サポ OPAL SED で使用可能
UEFI
PBA - サポトされるデルコンピュタ上
パスワ 指紋 型スマトカ
SIPR
Windows 7
Windows 8.1 X
1
X
1
Windows 10 X
1
X
1
1. サポ UEFI コンピュタ上のサポ OPAL SED で使用可能
際キ
次の表に、UEFI 対応および UEFI 対応のコンピュで起動前認証によりサポトされている際キドを示します。
際キドのサポ - UEFI
DE-FR - (スイスフランス語) EN-GB - 英語(イギリス英語)
DE-CH -(スイスドイツ語) EN-CA - 英語(カナダ英語)
EN-US - 英語(アメリカ英語)
際キドのサポ - UEFI 対応
AR - アラビア語(ラテン文字を使用) EN-US - 英語(アメリカ英語)
DE-FR - (スイスフランス語) EN-GB - 英語(イギリス英語)
DE-CH -(スイスドイツ語) EN-CA - 英語(カナダ英語)
オペレティングシステム
次の表は、対応オペレティングシステムの詳しい明です。
Windows
オペレティングシステム(32 ビットと 64 ビット)
Windows 7 SP0-SP1EnterpriseProfessionalUltimate(レガシトモドでのみサポト、UEFI では未サポト)
メモ:
要件 17
Windows オペレティングシステム(32 ビットと 64 ビット)
NVMe 自動暗化ドライブは Windows 7 ではサポトされません。
Windows 8.1EnterprisePro
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
カライズ
SED Manager は複の言語のユ インタフェイスに準しており、次の言語にロカライズされています。UEFI ドと
PBA Advanced Authentication は、次の言語でサポトされています。
言語サポ
EN - 英語 JA - 日本語
FR - フランス語 KO -
IT - イタリア語 PT-BR - ポルトガル語(ブラジル)
DE - ドイツ語 PT-PT - ポルトガル語(ポルトガル(イベリア)
ES - スペイン語
BitLocker Manager
BitLocker がまだお使いの環境に導入されていない場合は、Microsoft BitLocker の要件」を確認してください。
PBA ティションがすでに設定されていることを確認します。PBA ティションを設定する前に BitLocker Manager がイン
ストルされている場合は、BitLocker を有にできないため、BitLocker Manager は動作しません。BitLocker PBA ティショ
ンを設定するプレインストル構成」を照してください。
BitLocker Manager を使用するには、Dell Server が必要です。
タベで署名証明書が使用可能であることを確認してください。詳細については、KB 記事 SLN307028 照してくだ
さい。
ド、マウス、およびビデオコンポネントは、コンピュタに直接接する必要があります。周機器の管理に KVM
スイッチは使用しないでください。KVM スイッチは、ハドウェアを正しく識別するコンピュタの機能を阻害するおそれが
あるためです。
TPM をオンにして有にします。BitLocker Manager TPM の所有を取得しますが、再起動の必要はありません。ただし、
TPM の所有がすでに存在する場合は、BitLocker Manager で暗化セットアップ理が開始されます。再起動する必要はあり
ません。ここでのポイントは、TPM が所有かつ有化されている必要があるという点です。
FIPS ドが GPO セキュリティ設定「システム暗化:暗化、ハッシュ、署名に FIPS 対応のアルゴリズムを使用」で有
なった場合、BitLocker Manager は、認定した AES FIPS 証したアルゴリズムを使用するので、製品を介してそのデバイスを
管理します。現在 Microsoft では、アプリケション互換性、回復、およびメディア暗化における多の問題のために FIPS
みアルゴリズムを使用しないことをお客めていることから、BitLocker Manager でもこのモドを BitLocker 化ク
ライアントのデフォルトとして設定することを必須とはしていません:http://blogs.technet.com
BitLocker Manager は、サバオペレティングシステムの Encryption ではサポトされません。
BitLocker Manager を使用するエンドポイントとのリモトデスクトップ接を使用する場合、次のコマンドを使用して、
のユセッションで UI 話の問題を回避するために、コンソルモドでリモトデスクトップセッションを行するこ
とをおめします。
mstsc /admin /v:<target_ip_address>
これらのコンポネントがタゲット コンピュにインストルされていない場合は、マスタ インストがインスト
ルを行います。子インストラを使用する場合、クライアントをインストルする前に、これらのコンポネントをインスト
ルする必要があります。
18 要件
前提
Visual C++ 2017 以降の再頒布可能パッケジ(x86 または x64
Windows 7 にインストルされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
2020 1 月をもって、SHA1 署名証明書の有性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 行しているデバイスには、アプリケションおよびインスト パッケジの SHA256 署名証明書を
証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストルする必要があります。
SHA1 証明書で署名されたアプリケションおよびインスト パッケジは機能しますが、SHA1 証明書の更新プログラ
ムがインストルされていないアプリケションをインストルまたは行すると、エンドポイントにエラが表示され
ます。
メモ: Bitlocker Manager で保護されているコンピュは、Windows 10 v1703Creators Update/Redstone 2)以降
にアップデトしてから、Windows 10 v1903May 2019 Update/19H1以降にアップデトする必要があります。このア
ップグレ パスを試行すると、エラ メッセジが表示されます。
メモ: 新バジョンへのインプレイス オペレティング システムのアップグレド(Windows 7 または Windows 8.1 から
Windows 10 など)はサポトされません。
ドウェア
次の表は、サポトされているハドウェアの詳細です。
オプションの組みみハドウェア
TPM 1.2 または 2.0
オペレティングシステム
次の表では、対応オペレティングシステムが詳しく明されています。
Windows オペレティングシステム
Windows 7 SP0-SP1: EnterpriseUltimate32 ビットと 64 ビット)
メモ: BitLocker Manager は、Windows 7 デバイスでは TPM 2.0 をサポトしません。Windows 7 BitLocker
Manager がインストルされたデバイスでは、KB 記事 KB3133977 または KB3125574 がインストルされていない
可能性があります。Windows 7 での BitLocker Manager の問題を解決するには、これらの KB がインストルされて
いないことを確認します。
Windows 8.1: Enterprise EditionPro Edition64 ビット)
Windows 10EducationEnterprisePro v1703v2004Creators Update/Redstone 2 - May 2020 Update/20H1
注:Windows 10 v2004May 2020 Update/20H1)は 32 ビット キテクチャをサポトしていません。詳細について
は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview 照して
ください。
Windows 10 2016 LTSB
Windows 10 2019 LTSC
Windows Server 2008 R2: Standard Edition Enterprise Edition (64 ビット )
Windows Server 2012 R2: Standard EditionEnterprise Edition64 ビット)
Windows Server 2016Standard EditionDatacenter Edition64 ビット)
Windows Server 2019Standard EditionDatacenter Edition64 ビット)
BitLocker Manager Windows 7 上にインストルする場合は、Windows Update KB3133977 および KB3125574 をインストルする
必要はありません
要件 19
レジストリ設定
この項では、レジストリ設定の理由に係なく、ロカル クライアント コンピュタでの Dell ProSupport 承認レジストリ設定
すべてについて詳しく明します。レジストリ設定が 2 つの製品で重複している場合は、それぞれのカテゴリでリストされま
す。
これらのレジストリ更は管理者のみが行うべきであり、すべての況に適しているわけではなく、機能しない場合もありま
す。
Dell Server で自己署名証明書が使用されている場合。Windows では、クライアント コンピュの証明書信頼検証を無にし
ておく必要があります(信頼検証は Dell Server ではデフォルトで
。クライアントコンピュで信頼検証を
にする
場合は、次の要件をたしている必要があります。
ト証明機EnTrust Verisign など)によって署名された証明書が Dell Server にインポトされている。
証明書の完全な信チェンがクライアントコンピュタの Microsoft ストアに格納されている。
Encryption で信頼検証を
にする
には、タゲットコンピュタ上で次のレジストリエントリの値を 0 更します。
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]
"IgnoreCertErrors"=DWORD:00000000
0 = 証明書エラ生した場合に失敗する
1= エラを無視する
Encryption Removal Agent ログファイルを作成するには、復化のタゲットとなるコンピュタ上で次のレジストリエントリ
を作成します。(オプション)Encryption Removal Agent のログファイルの作成」を照してください。
[HKLM\Software\Credant\DecryptionAgent]
"LogVerbosity"=DWORD:2
0:ログを記しない
1:サビスを行できなくなるエラをログに記する
2:完全なデタ復化を妨げるエラをログに記する(推レベル)
3:すべての復化ボリュムとファイルにする情報をログに記する
5:デバッグ情報をログに記する
インストル中にデフォルトで、通知領域アイコンが表示されます。次のレジストリ設定を使用して、最初のインストル後
に、コンピュタ上のすべての管理象のユして、通知領域アイコンを非表示にします。レジストリ設定を作成また
更します。
[HKLM\Software\CREDANT\CMGShield]
"HIDESYSTRAYICON"=DWORD:1
デフォルトで、c:\windows\temp ディレクトリのすべての一時ファイルは、インストル中に自動的に削除されます。一時フ
ァイルの削除は、最初の暗化を高速化し、最初の暗化スイプ前に行われます。
ただし、組織において \temp ディレクトリのファイル構成の維持を要求するサドパティのアプリケションを使用してい
る場合は、この削除を防止する必要があります。
一時ファイルの削除を無にするには、次のようにレジストリ設定を作成または更します。
[HKLM\SOFTWARE\CREDANT\CMGShield]
"DeleteTempFiles"=REG_DWORD:0
一時ファイルを削除しないと、最初の暗化時間が大します。
Encryption は、 5 分間
各ポリシ
アップデ
延時間の長さ
プロンプトを表示します。このプロンプトに反しないと、
次の延が始まります。最後の延プロンプトには、カウントダウンとプログレスバが表示され、ユが反するか最終
延が時間切れになり必要なログオフ / 再起動が生するまで表示されています。
3
20 レジストリ設定
/