Dell Encryption ユーザーガイド

ブランド: Dell

モデル: Encryption

タイプ: ユーザーガイド

Dell Encryption Enterprise

詳細インストールガイド v10.8

August 2020

Rev. A01

メモ、注意、警告

メモ: 製品を使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.

Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee

logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and

Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe

Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,

Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker

To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered

trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the

United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™, Android™, Google™

Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App

Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and

Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance

Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States

and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or

registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered

trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a

registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other

related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to

Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered

trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.

章 1: はじめに..................................................................................................................................5

作業を開始する前に............................................................................................................................................................5

このガイドの使用法............................................................................................................................................................6

Dell ProSupport へのお問い合わせ................................................................................................................................... 6

章 2: 要件........................................................................................................................................7

すべてのクライアント........................................................................................................................................................7

暗号化.....................................................................................................................................................................................8

フルディスク暗号化.......................................................................................................................................................... 10

サーバオペレーティングシステムの Encryption........................................................................................................12

SED Manager........................................................................................................................................................................15

BitLocker Manager...............................................................................................................................................................18

章 3: レジストリ設定...................................................................................................................... 20

暗号化...................................................................................................................................................................................20

SED Manager....................................................................................................................................................................... 23

フルディスク暗号化..........................................................................................................................................................25

BitLocker Manager.............................................................................................................................................................. 27

章 4: マスターインストーラを使用したインストール........................................................................... 28

マスターインストーラを使用した対話型のインストール......................................................................................... 28

マスターインストーラを使用したコマンドラインによるインストール................................................................. 31

章 5: マスターインストーラのアンインストール..................................................................................34

マスターインストーラーのアンインストール..............................................................................................................34

章 6: 子インストーラを使用したインストール.................................................................................... 35

ドライバのインストール.................................................................................................................................................. 36

Encryption のインストール...............................................................................................................................................36

フルディスク暗号化のインストール............................................................................................................................. 40

サーバオペレーティングシステム上の Encryption のインストール......................................................................... 41

対話形式でインストール............................................................................................................................................. 41

コマンドラインを使用したインストール............................................................................................................... 45

アクティブ化.................................................................................................................................................................47

SED Manager と PBA Advanced Authentication のインストール.............................................................................. 49

BitLocker Manager のインストール................................................................................................................................ 50

章 7: 子インストーラを使用したアンインストール.............................................................................. 52

Encryption およびサーバオペレーティングシステム上の Encryption のアンインストール................................53

フルディスク暗号化のアンインストール....................................................................................................................55

SED Manager のアンインストール................................................................................................................................. 56

BitLocker Manager のアンインストール........................................................................................................................ 57

章 8: Data Security Uninstaller....................................................................................................... 58

目次 3

章 9: 一般的なシナリオ...................................................................................................................63

Encryption クライアント、、............................................................................................................................................64

SED Manager（Advanced Authentication を含む）および Encryption クライアント...........................................64

SED Manager および Encryption External Media.......................................................................................................... 64

BitLocker Manager と Encryption External Media......................................................................................................... 65

章 10: ソフトウェアのダウンロード.................................................................................................. 66

章 11: SED UEFI および BitLocker Manager のための事前インストール設定.......................................... 68

TPM の初期化.....................................................................................................................................................................68

UEFI コンピュータ用の事前インストール設定............................................................................................................ 68

BitLocker PBA パーティションを設定する事前インストール設定.......................................................................... 69

章 12: レジストリーによる Dell Server の指定.................................................................................... 70

章 13: 子インストーラの抽出............................................................................................................73

章 14: Key Server の設定.................................................................................................................74

サービスパネル - ドメインアカウントのユーザーの追加..........................................................................................74

Key Server 設定ファイル - Security Management Server 通信のためのユーザーの追加..................................... 75

サービスパネル - Key Server サービスの再起動.......................................................................................................... 76

管理コンソール - フォレンジック管理者の追加.........................................................................................................76

章 15: Administrative Download Utility（CMGAd）の使用..................................................................78

フォレンジックモードの使用..........................................................................................................................................78

管理者モードの使用...........................................................................................................................................................79

章 16: サーバオペレーティングシステム上の Encryption の設定........................................................... 82

章 17: Deferred Activation の設定.................................................................................................... 85

Deferred Activation のカスタマイズ...............................................................................................................................85

インストールのためのコンピュータの準備................................................................................................................. 85

Deferred Activation による暗号化のインストール...................................................................................................... 86

Deferred Activation による暗号化の起動...................................................................................................................... 86

Deferred Activation のトラブルシューティング...........................................................................................................87

章 18: トラブルシューティング........................................................................................................ 89

すべてのクライアントのトラブルシューティング.................................................................................................... 89

すべてのクライアント - 保護ステータス..................................................................................................................... 89

Dell Encryption のトラブルシューティング（クライアントおよびサーバ）.........................................................89

SED のトラブルシューティング..................................................................................................................................... 99

Dell ControlVault ドライバ.............................................................................................................................................. 100

Dell ControlVault ドライバおよびファームウェアのアップデート................................................................... 100

UEFI コンピュータ.............................................................................................................................................................113

TPM および BitLocker.......................................................................................................................................................113

章 19: 用語集................................................................................................................................ 142

4 目次

はじめに

本書では、、Encryption、SED 管理、フルディスク暗号化、Web Protection と Client Firewall、BitLocker Manager のインストールおよ

び設定の方法について詳しく説明します。

すべてのポリシー情報とその説明は AdminHelp で参照できます。

作業を開始する前に

1. クライアントを導入する前に、Dell Server をインストールしてください。次に示すように、正しいガイドを探し、記載されてい

る手順に従った後、このガイドに戻ります。

• Security Management Server

インスト

ー

ルおよびマイグレ

ー

ション

ガイド

• Security Management Server Virtual

クイック

スタ

ー

トおよびインスト

ー

ル

ガイド

• 希望のポリシーを設定しているかを確認します。? のマークから AdminHelp を参照します。画面の右上にあります。

AdminHelp はポリシーの設定および変更、Dell Server でのオプションを理解するのに役立つよう設計されたページヘルプで

す。

2. 本書の「要件」の章をすべて読んでください。

3. ユーザーにクライアントを導入します。

はじめに 5

このガイドの使用法

このガイドは次の順序で使用してください。

• クライアントの必要条件、コンピュータハードウェアおよびソフトウェア情報、制限事項、および機能で必要になる特殊なレジ

ストリの変更については、「条件」を参照してください。

• 必要に応じて、「SED UEFI および BitLocker のための事前インストール設定」を参照してください。

• Dell Digital Delivery を使用して資格を取る場合は、「資格を有効にするためのドメインコントローラ上での GPO の設定」を参照し

てください。

• マスターインストーラを使用してクライアントをインストールする場合は、次の項目を参照してください。

○ マスターインストーラを使用した対話型のインストール

または

○ マスターインストーラを使用したコマンドラインによるインストール

• 子インストーラを使用してクライアントをインストールする場合、子インストーラの実行可能ファイルをマスターインストーラ

から抽出する必要があります。「マスターインストーラからの子インストーラの抽出」を参照して、ここに戻ります。

○ コマンドラインで子インストーラをインストールします。

▪ Encryption のインストール - コンピュータがネットワークに接続されている、いないにかかわらず、あるいは紛失または

盗難に遭ったかどうかにかかわらず、セキュリティポリシーを適用するコンポーネントである Encryption をインストール

するには、これらの手順に従います。

▪ フルディスク暗号化クライアントのインストール - コンピュータがネットワークに接続されている、いないにかかわら

ず、あるいは紛失または盗難に遭ったかどうかにかかわらず、セキュリティポリシーを適用するコンポーネントであるフ

ルディスク暗号化をインストールするには、これらの手順に従います。

▪ SED Manager のインストール - SED の暗号化ソフトウェアをインストールするには、これらの手順に従います。SED は

独自の暗号化を備えていますが、その暗号化およびポリシーを管理するためのプラットフォームがありません。SED

Manager では、すべてのポリシー、ストレージ、SED 管理を使用すると、すべてのポリシー、ストレージ、暗号化キーの

取得は、単一のコンソールから使用でき、紛失や不正なアクセスの場合にコンピューターが保護されないというリスクを

軽減します。

▪ BitLocker Manager のインストール - BitLocker 展開のセキュリティを高め、所有コストを単純化および軽減するように設

計されている、BitLocker Manager をインストールする場合にこれらの手順に従います。

メモ:

ほとんど

の子インストーラは対話形式でインストールできますが、このガイドでは説明していません。

• 最も一般的なシナリオのスクリプトについては、「一般的に使用されるシナリオ」を参照してください。

Dell ProSupport へのお問い合わせ

デル製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 4310039）にご連絡ください。

さらに、デル製品のオンラインサポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニュ

アル、テクニカルアドバイザリー、よくあるご質問（FAQ）、および緊急の問題を取り扱っています。

適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスタグまたはエクスプレスサービスコードをご

用意ください。

米国外の電話番号については、Dell ProSupport の各国の電話番号を記載したページを参照してください。

6 はじめに

要件

すべてのクライアント

次の要件はすべてのクライアントに適用されます。他のセクションで挙げられる要件は、特定のクライアントに適用されます。

• 導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへの

時間差導入が含まれますが、それらに限定されるものではありません。

• インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザーで

ある必要があります。これは、Microsoft SCCM などの導入ツールによって一時的に割り当てることができます。昇格された権

限を持つ非管理者ユーザーはサポートされません。

• インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。

• インストール中は、外付け（USB）ドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。

• 管理者は、必要なすべてのポートが使用可能であることを確認します。

• 最新のマニュアルや技術アドバイザリーについて、dell.com/support を定期的に確認してください。

• Dell Data Security の製品ラインでは、Windows Insider Preview リリースはサポートされていません。

前提条件

• マスターインストーラーおよび子インストーラーのクライアントには、Microsoft .Net Framework 4.5.2 以降が必要です。インス

トーラは、Microsoft .Net Framework コンポーネントをインストール

しません

。

• インストールされている Microsoft .Net のバージョンを検証するには、インストール対象のコンピュータでこれらの手順に従い

ます。Microsoft .NET Framework 4.5.2 をインストールするには、これらの手順を参照してください。

• FIPS モードで Encryption をインストールする場合は、Microsoft .NET Framework 4.6 が必要です。

ハードウェア

• 次の表に、最低限のサポート対象コンピュータハードウェアの詳細を示します。

ハードウェア

○ Intel Pentium または AMD プロセッサ

○ 110 MB の使用可能ディスク容量

○ 512 MB RAM

メモ: エンドポイントでファイルを暗号化する場合は、追加の空きディスク容量が必要になります。サイズは、有効なポ

リシーとドライブ容量によって異なります。

ローカライズ

• Dell Encryption、SED Manager、PBA Advanced Authentication、、、BitLocker Manager は、多言語対応のユーザーインターフェイス

であり、次の言語にローカライズされています。

言語サポ

ート

EN - 英語 IT - イタリア語 KO - 韓国語

ES - スペイン語 DE - ドイツ語 PT-BR - ポルトガル語（ブラジル）

FR - フランス語 JA - 日本語 PT-PT - ポルトガル語（ポルトガル（イベリア））

要件 7

暗号化

• クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。

• Dell Encryption で Microsoft Live アカウントを有効にするには、この KB 記事 SLN290988 を参照してください。

• 最初の暗号化にかかる時間を短縮するために、Windows ディスククリーンアップウィザードを実行して、一時ファイルおよび

その他の不必要なデータを削除します。

• スリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎます。スリープ状態のコンピュ

ータでは暗号化は行われません（復号化も行われません）。

• Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステムファイ

ルが暗号化され、その動作を妨げるおそれがあるためです。

• Dell Encryption は、v8.16.0 より前のバージョンから v10.7.0 にアップグレードすることはできません。v8.16.0 より前のバージョ

ンを実行しているエンドポイントは、まず v8.16.0 にアップグレードしてから、v10.7.0 にアップグレードする必要があります。

• マスターインストーラでは、v8.0 より前のコンポーネントからのアップグレードはサポートされていません。マスターインスト

ーラから子インストーラを抽出し、コンポーネントを個々にアップグレードします。抽出手順については、「マスターインストー

ラからの子インストーラの抽出」を参照してください。

• Encryption は監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM または類似のソリュ

ーションを使用するのではなく、企業用イメージの一部として、Encryption を展開することを可能にします。企業用イメージに

Encryption をインストールする手順については、KB 記事 SLN304039 を参照してください。

• Encryption クライアントは、一般に使用されているいくつかのシグネチャーベースのアンチウィルスソリューションや AI 駆動型

のアンチウィルスソリューション（McAfee Virus Scan Enterprise、McAfee Endpoint Security、Symantec Endpoint Protection、

CylancePROTECT、CrowdStrike Falcon、Carbon Black Defense など）に対してテスト済みであり、互換性があります。アンチウ

ィルススキャンと暗号化の非互換性を回避するため、多くのアンチウィルスプロバイダーを除外するハードコード機能をデフ

ォルトで内蔵しています。

リストにないアンチウィルスプロバイダーを使用している場合や何らかの互換性の問題が検出された場合は、KB 記事

SLN288353 を参照するか Dell ProSupport に問い合わせて、お使いのソフトウェアソリューションと Dell Data Security ソリュー

ションの相互運用性の設定を確認してください。

• Dell Encryption は、インテルの暗号化命令セットであるインテグレーテッドパフォーマンスプリミティブ（IPP）を使用していま

す。詳細については、KB 記事 SLN301500 を参照してください。

• TPM は汎用キーのシーリングに使用されます。したがって、Encryption を実行している場合は、ターゲットコンピュータに新し

いオペレーティングシステムをインストールする前に、BIOS で TPM をクリアする必要があります。

• インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イン

ストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステム

をインストールした後、確立した回復手順に従って暗号化されたデータを回復してください。

• これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインスト

ールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをインスト

ールする必要があります。

前提条件

○ Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 または x64）

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

• UEFI モードでは、

保護された

Windows

休止

状

態ファイル

と

保護されていない休止

状

態の防止

ポリシーはサポートされていませ

ん。

• Deferred Activation では、アクティブ化中に使用される Active Directory ユーザーアカウントは、エンドポイントへのログインに

使用されるアカウントとは独立したものになります。ネットワークプロバイダが認証情報を取得する代わりに、プロンプトが表

示されたときにユーザーが手動で Active Directory ベースのアカウントを指定します。資格情報が入力されると、認証情報は安全

に Dell Server に送信され、構成された Active Directory ドメインに対して Dell サーバで認証情報が検証されます。詳細について

は、KB 記事 SLN306341 を参照してください。

• Windows 10 の機能アップグレードの後、Dell Encryption を完了させるには再起動が必要です。Windows 10 の機能アップグレード

の後、通知領域に次のメッセージが表示されます。

8 要件

ハードウェア

• 次の表は、サポートされているハードウェアの詳細です。

オプションの組み込みハードウェア

○ TPM 1.2 または 2.0

オペレーティングシステム

• 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate

○ アプリケーション互換テンプレートでの Windows Embedded Standard 7

○ Windows 8.1：Enterprise、Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

▪ Windows 10 2016 LTSB

▪ Windows 10 2019 LTSC

○ VMware Workstation 12.5 以降

○ Deferred Activation には、上記のすべてのサポートが含まれます。

Encryption External Media

オペレーティングシステム

• Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗号化対象の最大

ファイルに等しい空き容量が必要です。

• 次の表では、Encryption External Media によって保護されたメディアにアクセスする場合にサポートされるオペレーティングシ

ステムを詳細に示します。

暗

号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate

○ アプリケーション互換テンプレートでの Windows Embedded Standard 7

○ Windows 8.1：Enterprise、Pro

○ Windows Embedded 8.1 Industry Enterprise

○ Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

要件 9

暗号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

▪ Windows 10 2016 LTSB

▪ Windows 10 2019 LTSC

暗号化されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル）

○ macOS High Sierra 10.13.5 - 10.13.6

○ macOS Mojave 10.14.0～10.14.4

○ macOS Catalina 10.15.1～10.15.4

フルディスク暗号化

• フルディスク暗号化では、v9.8.2 以降を実行する Dell サーバに対してアクティブ化が必要です。

• フルディスク暗号化は、仮想ホストコンピュータでは現在サポートされていません。

• マルチドライブ構成のフルディスク暗号化は、サポートされていません。

• フルディスク暗号化には、個別のハードウェア TPM が必要です。現時点では、PTT およびファームウェアベースの TPM はサ

ポートされていません。

• インストールされた FDE 機能では、サードパーティ資格情報プロバイダは機能しません。PBA を有効にすると、サードパーティ

資格情報プロバイダはすべて無効になります。

• クライアントコンピュータには、アクティブ化するためにネットワーク接続またはアクセスコードが必要です。

• スマートカードユーザーが最初に起動前認証でログインする場合には、有線ネットワーク接続が必要です。

• フルディスク暗号化が行われている場合、オペレーティングシステムの機能アップデートはサポートされません。

• PBA が Dell サーバと通信するためには有線接続が必要です。

• SED はターゲットコンピュータ上に存在することはできません。

• フルディスク暗号化は、Intel の暗号化命令セットである Integrated Performance Primitives（IPP）を使用します。詳細について

は、KB 記事 SLN301500 を参照してください。

• フルディスク暗号化は、BitLocker または BitLocker Manager ではサポートされていません。BitLocker または BitLocker Manager

がインストールされているコンピュータには、フルディスク暗号化をインストールしないでください。

• NVMe ドライブでは、Intel Rapid Storage Technology ドライバ v15.2.0.0 以降を推奨します。

• PBA に利用されている NVMe ドライブ：

○ デルの PBA 管理では NVMe ドライブ上の AHCI をサポートしていないため、BIOS の SATA 操作を RAID ON に設定する必要

があります。

○ BIOS のブートモードは UEFI で、レガシーオプション ROM は無効にする必要があります。

• PBA に利用されている非 NVMe ドライブ：

○ デルの PBA 管理では非 NVMe ドライブ上の RAID をサポートしていないため、BIOS の SATA 操作を AHCI に設定する必要が

あります。

○ （ロックされた非 NVMe ドライブで利用できないセクターでの）読み書き対象の RAID 関連データへのアクセスが起動時にサ

ポートされておらず、ユーザーがログインした後までこのデータの読み取りを待機できないために、RAID ON がサポートされ

ません。

○ AHCI コントローラドライバがあらかじめインストールされていない場合に RAID ON > AHCI から切り替えると、オペレーテ

ィングシステムがクラッシュします。RAID から AHCI（またはその逆）に切り替える方法については、KB 記事 SLN306460

を参照してください。

• フルディスク暗号化管理は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシ

ステムファイルが暗号化され、その動作を妨げるおそれがあるためです。

• インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イン

ストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステム

をインストールした後、確立した回復手順に従って暗号化されたデータを回復してください。

• Windows 10 v1607（Anniversary Update/Redstone 1）から Windows 10 v1903（May 2019 Update/19H1）への直接機能アップデート

は FDE ではサポートされていません。Windows 10 v1903 にアップデートする場合は、オペレーティングシステムを新しい機能

アップデートにアップデートすることをお勧めします。Windows 10 v1607 から v1903 に直接アップデートしようとすると、エ

ラーメッセージが表示され、アップデートできなくなります。

10 要件

• これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインスト

ールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをインスト

ールする必要があります。

前提条件

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

•

メモ: 起動前認証ではパスワードが必要です。社内セキュリティポリシーに準拠した最小限のパスワード設定を行うことを

お勧めします。

•

メモ: PBA を使用する場合、コンピュータに複数のユーザーがいる場合は、すべてのユーザーの同期ポリシーを有効にする

必要があります。また、すべてのユーザーがパスワードを持っている必要があります。長さがゼロのパスワードユーザーは、

アクティブ化後にコンピュータからロックアウトされます。

•

メモ: Full Disk Encryption で保護されているコンピューターは、Windows 10 v1703（Creators Update/Redstone 2）以降

にアップデートしてから Windows 10 v1903（May 2019 Update/19H1）以降にアップデートする必要があります。このア

ップグレードパスを試行すると、エラーメッセージが表示されます。

メモ: フルディスク暗号化の設定では、暗号化アルゴリズムを AES-256 に、暗号化モードを CBC に設定する必要があります。

メモ: 新バージョンへのインプレイスオペレーティングシステムのアップグレード（Windows 7 または Windows 8.1 から

Windows 10 など）はサポートされません。

ハードウェア

• 次の表は、サポートされているハードウェアの詳細です。

オプションの組み込みハードウェア

○ TPM 1.2 または 2.0

フルディスク暗号化クライアントの認証オプション

• スマートカードを使用したり、UEFI コンピュータで認証を行ったりするためには、特殊なハードウェアが必要となります。起動

前認証でスマートカードを使用するには、設定が必要です。以下の表では、ハードウェアと構成の要件が満たされているときに

使用できる認証オプションをオペレーティングシステム別に示しています。

非

UEFI

PBA

パスワード指紋接触型スマートカー

ド

SIPR カード

Windows 7 SP0-SP1 X

1 2

1. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

要件 11

UEFI

PBA - サポートされるデルコンピュータ上

パスワード指紋接触型スマートカー

ド

SIPR カード

Windows 10 X

1. サポート対象の UEFI コンピュータで利用できます。

UEFI ブートモードがサポートされているデルコンピュータモ

デル

• フルディスク暗号化でサポートされているプラットフォームの最新リストについては、KB 記事 SLN296720 を参照してくださ

い。

• フルディスク暗号化でサポートされているドッキングステーションとアダプターのリストについては、KB 記事 SLN314695 を参

照してください。

オペレーティングシステム

• 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows オペレーティングシステム（64 ビット）

○ Windows 7 SP1：Enterprise、Professional、Ultimate（レガシーブートモードが必要）

○ Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

▪ Windows 10 2016 LTSB

▪ Windows 10 2019 LTSC

サーバオペレーティングシステムの Encryption

サーバオペレーティングシステムの Encryption は、サーバモードで動作しているコンピュータ、特にファイルサーバ上での使用を対

象にしています。

• サーバオペレーティングシステム上の Encryption は、Encryption Enterprise および Endpoint Security Suite Enterprise.とのみ互換

性があります。

• サーバオペレーティングシステム上の Encryption には、次の機能があります。

○ ソフトウェアの暗号化

○ リムーバブルメディア暗号化

○ ポート制御

メモ:

サーバはポート制御をサポートしている必要があります。

ポート制御システムのポリシーは、たとえば、USB デバイスによるサーバの USB ポートへのアクセスおよび使用を制

御することにより、保護対象サーバ上のリムーバブルメディアに影響します。USB ポートポリシーは外部 USB ポートに

適用されます。内部 USB ポート機能は、USB ポートポリシーの影響を受けません。USB ポートポリシーが無効化され

ると、クライアント USB キーボードおよびマウスは機能しなくなり、このポリシーが適用される前にリモートデスクト

ップ接続がセットアップされない限り、ユーザーはコンピュータを使用することができなくなります。

• これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインスト

ールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをインスト

ールする必要があります。

12 要件

前提条件

○ Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 または x64）

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

サーバオペレーティングシステムの Encryption は、次の機能で使用されます。

• ローカルドライブを持つファイルサーバー

• サーバオペレーティングシステム、またはシンプルファイルサーバとして非サーバオペレーティングシステムを実行している仮

想マシン（VM）ゲスト

• サポートされている構成：

○ RAID 5 または 10 ドライブ搭載のサーバー。RAID 0（ストライピング）と RAID 1（ミラーリング）は互いに独立してサポート

されています。

○ Multi TB RAID ドライブ搭載のサーバ

○ コンピュータをシャットダウンせずに交換可能なドライブ搭載のサーバー

○ Server Encryption は、業界をリードするアンチウイルスプロバイダを使用して検証されます。アンチウイルススキャンと暗

号化間における非互換性を防ぐため、これらのアンチウイルスプロバイダに対するハードコーディングされた除外が設定さ

れています。リストにないアンチウイルスプロバイダが組織で使用されている場合は、KB 記事 SLN298707 を参照するか、

Dell ProSupport にお問い合わせください。

サーバオペレーティングシステムの Encryption は、次の機能では使用されません。

• Security Management Server / Security Management Server Virtual または Security Management Server / Security Management

Server Virtual のデータベースを実行しているサーバ。

• Encryption Personal。

• SED Manager、PBA Advanced Authentication、または BitLocker Manager。

• 分散ファイルシステム（DFS）の一部であるサーバ。

• サーバオペレーティングシステムの Encryption 間の移行。External Media Edition からサーバオペレーティングシステムの

Encryption にアップグレードするには、サーバオペレーティングシステム上の Encryption をインストールする前に、以前の製品

を完全にアンインストールする必要があります。

• VM ホスト（通常、VM ホストには複数の VM ゲストが含まれています。）

• ドメインコントローラ

• Exchange サーバー

• データベース（SQL、Sybase、SharePoint、Oracle、MySQL、Exchange など）をホストしているサーバー

• 次のいずれかのテクノロジを使用しているサーバー

○ Resilient File System

○ Fluid File System

○ Microsoft 記憶域

○ SAN/NAS ネットワークストレージソリューション

○ iSCSI 接続デバイス

○ 重複排除ソフトウェア

○ ハードウェア重複排除

○ 分割された RAID（単一の RAID に複数のボリュームが存在）

○ SED（RAID および非 RAID）

○ キオスク向けの自動ログオン（Windows 7、8 / 8.1）

○ Microsoft Storage Server 2012

• サーバオペレーティングシステム上の Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレ

ーティングシステムのシステムファイルが暗号化され、その動作を妨げるおそれがあるためです。

• インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イン

ストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステム

をインストールした後、回復手順に従って暗号化されたデータを回復してください。暗号化されたデータのリカバリーの詳細に

ついては、『

リカバリ

ー

ガイド

』を参照してください。

要件 13

オペレーティングシステム

次の表では、対応オペレーティングシステムが詳しく説明されています。

オペレーティングシステム（32 ビットと 64 ビット）

• Windows 7 SP1：Enterprise、Professional、Ultimate

• Windows 8.1：Enterprise、Pro

• Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

サポートされているサーバーオペレーティングシステム

• Windows Server 2008 R2 SP1：Standard Edition、Datacenter Edition、Enterprise Edition、Webserver Edition

• Windows Server 2012：Standard Edition、Essentials Edition、Datacenter Edition（Server Core はサポートされません）

• Windows Server 2012 R2：Standard Edition、Essentials Edition、Datacenter Edition（Server Core はサポートされません）

• Windows Server 2016：Standard Edition、Essentials Edition、Datacenter Edition（Server Core はサポートされません）

• Windows Server 2019：Standard Edition、Datacenter Edition

UEFI モードがサポートされるオペレーティングシステム

• Windows 8.1：Enterprise、Pro

• Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

メモ:

サポートされる UEFI コンピュータでは、メインメニューから再起動を選択した後にコンピュータが再起動し、2 つのログオ

ン画面のいずれかが表示されます。表示されるログオン画面は、コンピュータプラットフォームアーキテクチャにおける違い

によって決定します。

Encryption External Media

オペレーティングシステム

• Encryption External Media をホストするには、外部メディア上の約 55 MB の空き容量に加えて、メディア上に暗号化対象の最大

ファイルに等しい空き容量が必要です。

• デルで保護されたメディアにアクセスする際にサポートされるオペレーティングシステムの詳細は、次のとおりです。

暗

号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

• Windows 7 SP1：Enterprise、Professional、Ultimate

• Windows 8.1：Enterprise、Pro

• Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

14 要件

暗号化されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

○ Windows 10 2016 LTSB

○ Windows 10 2019 LTSC

サポートされているサーバーオペレーティングシステム

• Windows Server 2012 R2

暗号化されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル）

• macOS High Sierra 10.13.5 - 10.13.6

• macOS Mojave 10.14.0～10.14.4

• macOS Catalina 10.15.1～10.15.4

SED Manager

• SED Manager を正しくインストールするには、コンピューターに有線ネットワーク接続が必要です。

• スマートカードユーザーが最初に起動前認証でログインする場合には、有線ネットワーク接続が必要です。

• インストールされている SED Manager では、サードパーティー資格情報プロバイダーは機能しません。PBA を有効にすると、

サードパーティー資格情報プロバイダーはすべて無効になります。

• IPv6 はサポートされていません。

• SED Manager はマルチドライブ構成ではサポートされません。

• SED Manager は現在、仮想化ホストコンピュータではサポートされていません。

• Dell Encryption は、インテルの暗号化命令セットであるインテグレーテッドパフォーマンスプリミティブ（IPP）を使用していま

す。詳細については、KB 記事 SLN301500 を参照してください。

• ポリシーを適用し、ポリシーの実施を開始できる状態になったら、コンピュータをシャットダウンして再起動する準備を整えま

す。

• 自動暗号化ドライブが搭載されているコンピューターでは HCA カードを使用できません。HCA のプロビジョニングを妨げる非

互換性が存在します。デルでは、HCA モジュールをサポートする自動暗号化ドライブを用いたコンピューターの販売を行ってい

ません。この非対応構成は、アフターマーケット構成となります。

• 暗号化の対象となるコンピューターに自動暗号化ドライブが搭載されている場合、Active Directory オプションの［

ユ

ー

ザ

ー

は次

回のログオン時にパスワ

ー

ドの

変

更が必要

］が無効になっていることを確認します。起動前認証は、この Active Directory オプ

ションをサポートしていません。

• デルでは、PBA がアクティブ化された後で認証方法を変更しないことをお勧めしています。別の認証方法に切り替える必要が

ある場合は、次のいずれかの操作を行う必要があります。

○ PBA からすべてのユーザーを削除します。

または

○ PBA を非アクティブ化し、認証方法を変更した後、PBA を再度アクティブ化します。

メモ:

RAID と SED の性質上、SED Manager では RAID はサポートされません。SED の

RAID=On

には、RAID では、ディスク

にアクセスして、SED がロック状態のために利用できない上位セクターの RAID 関連データを読み書きする必要があり、

ユーザーがログオンするまで待機してこのデータを読み取ることができないという問題があります。この問題を解決する

には、BIOS で SATA の動作を

RAID=On

から

AHCI

に変更します。オペレーティングシステムに AHCI コントローラドラ

イバがプレインストールされていないと、

RAID=On

から

AHCI

に切り替えるときにオペレーティングシステムがクラッシ

ュします。

• SED Manager 用の自動暗号化ドライブの構成は、NVMe と非 NVMe（SATA）ドライブで次のように異なります。

○ SED に利用されている NVMe ドライブ：

▪ SED Manager は NVMe ドライブで AHCI をサポートしていないため、BIOS の SATA 動作は RAID ON に設定する必要があ

ります。

▪ BIOS のブートモードは UEFI で、レガシーオプション ROM は無効にする必要があります。

要件 15

○ SED に利用されている非 NVMe ドライブ：

▪ SED Manager は非 NVMe ドライブで RAID をサポートしていないため、BIOS の SATA 動作は AHCI に設定する必要があり

ます。

▪ （ロックされた非 NVMe ドライブで利用できないセクターでの）読み書き対象の RAID 関連データへのアクセスが起動時

にサポートされておらず、ユーザーがログインした後までこのデータの読み取りを待機できないために、RAID ON がサ

ポートされません。

▪ AHCI コントローラドライバがあらかじめインストールされていない場合に RAID ON > AHCI から切り替えると、オペレー

ティングシステムがクラッシュします。RAID から AHCI（またはその逆）に切り替える方法については、KB 記事

SLN306460 を参照してください。

サポートされている OPAL 準拠の SED には、www.dell.com/support にあるアップデートされた Intel Rapid Storage Technology ド

ライバが必要です。NVMe ドライブでは、Intel ラピッドストレージテクノロジードライバのバージョン 15.2.0.0 以降を推奨しま

す。

メモ: Intel Rapid Storage Technology ドライバは、プラットフォームによって異なります。お使いのコンピュータのモデ

ルに基づいたシステムのドライバは、上記のリンクから参照できます。

• これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインスト

ールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをインスト

ールする必要があります。

前提条件

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

• SED Manager は、サーバーオペレーティングシステム上の Encryption ではサポートされません。

•

メモ: 起動前認証ではパスワードが必要です。社内セキュリティポリシーに準拠した最小限のパスワード設定を行うことを

お勧めします。

•

メモ: PBA を使用する場合、コンピュータに複数のユーザーがいる場合は、すべてのユーザーの同期ポリシーを有効にする

必要があります。また、すべてのユーザーがパスワードを持っている必要があります。長さがゼロのパスワードユーザーは、

アクティブ化後にコンピュータからロックアウトされます。

•

メモ: SED Manager で保護されているコンピューターは、Windows 10 v1703（Creators Update/Redstone 2）以降にアッ

プデートしてから Windows 10 v1903（May 2019 Update/19H1）以降にアップデートする必要があります。このアップグ

レードパスを試行すると、エラーメッセージが表示されます。

•

メモ: 新バージョンへのインプレイスオペレーティングシステムのアップグレード（Windows 7 または Windows 8.1 から

Windows 10 など）はサポートされません。

ハードウェア

OPAL 対応の SED

• SED Manager でサポートされている Opal 準拠 SED の最新リストについては、この KB 記事 SLN296720 を参照してください。

• SED Manager でサポートされているプラットフォームの最新リストについては、KB 記事 SLN296720 を参照してください。

• SED Manager でサポートされているドッキングステーションとアダプターのリストについては、KB 記事 SLN314695 を参照して

ください。

SED Manager による起動前認証オプション

• スマートカードを使用したり、UEFI コンピュータで認証を行ったりするには、特殊なハードウェアが必要です。起動前認証でス

マートカードを使用するには、設定が必要です。以下の表では、ハードウェアと構成の要件が満たされているときに使用できる

認証オプションをオペレーティングシステム別に示しています。

16 要件

非 UEFI

PBA

パスワード指紋接触型スマートカー

ド

SIPR カード

Windows 7 SP0-SP1 X

1 2

Windows 8.1 X

1 2

Windows 10 X

1 2

1. 認証ドライバを dell.com/support からダウンロードすれば使用可能

2. サポート対象 OPAL SED で使用可能

UEFI

PBA - サポートされるデルコンピュータ上

パスワード指紋接触型スマートカー

ド

SIPR カード

Windows 7

Windows 8.1 X

Windows 10 X

1. サポート対象 UEFI コンピュータ上のサポート対象 OPAL SED で使用可能

国際キーボード

次の表に、UEFI 対応および UEFI 非対応のコンピューターで起動前認証によりサポートされている国際キーボードを示します。

国際キーボードのサポート - UEFI

DE-FR - （スイスフランス語） EN-GB - 英語（イギリス英語）

DE-CH -（スイスドイツ語） EN-CA - 英語（カナダ英語）

EN-US - 英語（アメリカ英語）

国際キーボードのサポート - UEFI 非対応

AR - アラビア語（ラテン文字を使用） EN-US - 英語（アメリカ英語）

DE-FR - （スイスフランス語） EN-GB - 英語（イギリス英語）

DE-CH -（スイスドイツ語） EN-CA - 英語（カナダ英語）

オペレーティングシステム

• 次の表は、対応オペレーティングシステムの詳しい説明です。

Windows

オペレーティングシステム（32 ビットと 64 ビット）

○ Windows 7 SP0-SP1：Enterprise、Professional、Ultimate（レガシーブートモードでのみサポート、UEFI では未サポート）

メモ:

要件 17

Windows オペレーティングシステム（32 ビットと 64 ビット）

NVMe 自動暗号化ドライブは Windows 7 ではサポートされません。

○ Windows 8.1：Enterprise、Pro

○ Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

▪ Windows 10 2016 LTSB

▪ Windows 10 2019 LTSC

ローカライズ

SED Manager は複数の言語のユーザーインターフェイスに準拠しており、次の言語にローカライズされています。UEFI モードと

PBA Advanced Authentication は、次の言語でサポートされています。

言語サポート

EN - 英語 JA - 日本語

FR - フランス語 KO - 韓国語

IT - イタリア語 PT-BR - ポルトガル語（ブラジル）

DE - ドイツ語 PT-PT - ポルトガル語（ポルトガル（イベリア））

ES - スペイン語

BitLocker Manager

• BitLocker がまだお使いの環境に導入されていない場合は、「Microsoft BitLocker の要件」を確認してください。

• PBA パーティションがすでに設定されていることを確認します。PBA パーティションを設定する前に BitLocker Manager がイン

ストールされている場合は、BitLocker を有効にできないため、BitLocker Manager は動作しません。「BitLocker PBA パーティショ

ンを設定するプレインストール構成」を参照してください。

• BitLocker Manager を使用するには、Dell Server が必要です。

• データベース内で署名証明書が使用可能であることを確認してください。詳細については、KB 記事 SLN307028 を参照してくだ

さい。

• キーボード、マウス、およびビデオコンポーネントは、コンピュータに直接接続する必要があります。周辺機器の管理に KVM

スイッチは使用しないでください。KVM スイッチは、ハードウェアを正しく識別するコンピュータの機能を阻害するおそれが

あるためです。

• TPM をオンにして有効にします。BitLocker Manager は TPM の所有権を取得しますが、再起動の必要はありません。ただし、

TPM の所有権がすでに存在する場合は、BitLocker Manager で暗号化セットアップ処理が開始されます。再起動する必要はあり

ません。ここでのポイントは、TPM が所有かつ有効化されている必要があるという点です。

• FIPS モードが GPO セキュリティ設定「システム暗号化：暗号化、ハッシュ、署名に FIPS 対応のアルゴリズムを使用」で有効に

なった場合、BitLocker Manager は、認定した AES FIPS が検証したアルゴリズムを使用するので、製品を介してそのデバイスを

管理します。現在 Microsoft では、アプリケーション互換性、回復、およびメディア暗号化における多数の問題のために FIPS 検

証済みアルゴリズムを使用しないことをお客様に勧めていることから、BitLocker Manager でもこのモードを BitLocker 暗号化ク

ライアントのデフォルトとして設定することを必須とはしていません：http://blogs.technet.com。

• BitLocker Manager は、サーバオペレーティングシステムの Encryption ではサポートされません。

• BitLocker Manager を使用するエンドポイントとのリモートデスクトップ接続を使用する場合、次のコマンドを使用して、既存

のユーザーセッションで UI の対話の問題を回避するために、コンソールモードでリモートデスクトップセッションを実行するこ

とをお勧めします。

mstsc /admin /v:<target_ip_address>

• これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインスト

ールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをインスト

ールする必要があります。

18 要件

前提条件

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

•

メモ: Bitlocker Manager で保護されているコンピューターは、Windows 10 v1703（Creators Update/Redstone 2）以降

にアップデートしてから、Windows 10 v1903（May 2019 Update/19H1）以降にアップデートする必要があります。このア

ップグレードパスを試行すると、エラーメッセージが表示されます。

•

メモ: 新バージョンへのインプレイスオペレーティングシステムのアップグレード（Windows 7 または Windows 8.1 から

Windows 10 など）はサポートされません。

ハードウェア

• 次の表は、サポートされているハードウェアの詳細です。

オプションの組み込みハードウェア

○ TPM 1.2 または 2.0

オペレーティングシステム

• 次の表では、対応オペレーティングシステムが詳しく説明されています。

Windows オペレーティングシステム

○ Windows 7 SP0-SP1: Enterprise、Ultimate（32 ビットと 64 ビット）

メモ: BitLocker Manager は、Windows 7 デバイスでは TPM 2.0 をサポートしません。Windows 7 に BitLocker

Manager がインストールされたデバイスでは、KB 記事 KB3133977 または KB3125574 がインストールされていない

可能性があります。Windows 7 での BitLocker Manager の問題を解決するには、これらの KB がインストールされて

いないことを確認します。

○ Windows 8.1: Enterprise Edition、Pro Edition（64 ビット）

○ Windows 10：Education、Enterprise、Pro v1703～v2004（Creators Update/Redstone 2 - May 2020 Update/20H1）

注：Windows 10 v2004（May 2020 Update/20H1）は 32 ビットアーキテクチャをサポートしていません。詳細について

は、https://docs.microsoft.com/windows-hardware/design/minimum/minimum-hardware-requirements-overview を参照して

ください。

▪ Windows 10 2016 LTSB

▪ Windows 10 2019 LTSC

○ Windows Server 2008 R2: Standard Edition 、Enterprise Edition (64 ビット )

○ Windows Server 2012 R2: Standard Edition、Enterprise Edition（64 ビット）

○ Windows Server 2016：Standard Edition、Datacenter Edition（64 ビット）

○ Windows Server 2019：Standard Edition、Datacenter Edition（64 ビット）

BitLocker Manager を Windows 7 上にインストールする場合は、Windows Update KB3133977 および KB3125574 をインストールする

必要はありません。

要件 19

レジストリ設定

• この項では、レジストリ設定の理由に関係なく、ローカルクライアントコンピュータでの Dell ProSupport 承認レジストリ設定

すべてについて詳しく説明します。レジストリ設定が 2 つの製品で重複している場合は、それぞれのカテゴリでリストされま

す。

• これらのレジストリ変更は管理者のみが行うべきであり、すべての状況に適しているわけではなく、機能しない場合もありま

す。

暗号化

• Dell Server で自己署名証明書が使用されている場合。Windows では、クライアントコンピューターの証明書信頼検証を無効にし

ておく必要があります（信頼検証は Dell Server ではデフォルトで

無

効）。クライアントコンピューターで信頼検証を

有

効

にする

場合は、次の要件を満たしている必要があります。

○ ルート証明機関（EnTrust や Verisign など）によって署名された証明書が Dell Server にインポートされている。

○ 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。

○ Encryption で信頼検証を

有

効

にする

には、ターゲットコンピュータ上で次のレジストリエントリの値を 0 に変更します。

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield]

"IgnoreCertErrors"=DWORD:00000000

0 = 証明書エラーが発生した場合に失敗する

1= エラーを無視する

• Encryption Removal Agent ログファイルを作成するには、復号化のターゲットとなるコンピュータ上で次のレジストリエントリ

を作成します。「（オプション）Encryption Removal Agent のログファイルの作成」を参照してください。

[HKLM\Software\Credant\DecryptionAgent]

"LogVerbosity"=DWORD:2

0：ログを記録しない

1：サービスを実行できなくなるエラーをログに記録する

2：完全なデータ復号化を妨げるエラーをログに記録する（推奨レベル）

3：すべての復号化ボリュームとファイルに関する情報をログに記録する

5：デバッグ情報をログに記録する

• インストール中にデフォルトで、通知領域アイコンが表示されます。次のレジストリ設定を使用して、最初のインストール後

に、コンピュータ上のすべての管理対象のユーザーに対して、通知領域アイコンを非表示にします。レジストリ設定を作成また

は変更します。

[HKLM\Software\CREDANT\CMGShield]

"HIDESYSTRAYICON"=DWORD:1

• デフォルトで、c:\windows\temp ディレクトリ内のすべての一時ファイルは、インストール中に自動的に削除されます。一時フ

ァイルの削除は、最初の暗号化を高速化し、最初の暗号化スイープ前に行われます。

ただし、組織において \temp ディレクトリ内のファイル構成の維持を要求するサードパーティのアプリケーションを使用してい

る場合は、この削除を防止する必要があります。

一時ファイルの削除を無効にするには、次のようにレジストリ設定を作成または変更します。

[HKLM\SOFTWARE\CREDANT\CMGShield]

"DeleteTempFiles"=REG_DWORD:0

一時ファイルを削除しないと、最初の暗号化時間が増大します。

• Encryption は、毎回 5 分間

各ポリシ

ー

アップデ

ー

ト

遅

延時間の長さ

プロンプトを表示します。このプロンプトに反応しないと、

次の遅延が始まります。最後の遅延プロンプトには、カウントダウンとプログレスバーが表示され、ユーザーが反応するか最終

遅延が時間切れになり必要なログオフ / 再起動が発生するまで表示されています。

20 レジストリ設定

ページが読み込まれています...

Dell Encryption ユーザーガイド

ブランド: Dell

モデル: Encryption

タイプ: ユーザーガイド

PDFをダウンロードします

報告

Dell Encryption ユーザーガイド

Dell Encryption ユーザーガイド

関連論文

その他のドキュメント