• 各クライアントを個別にインストールするには、まず、マスターインストーラからの子インストーラの抽出で示すとおりに、Endpoint Security Suite Enterprise のマスターインストーラから子実行ファイルを抽出する必要があります。
• SED クライアントは、v8.x で Advanced Authentication に必要であり、このため次の例でコマンドラインの一部になっています。
• Advanced Threat Prevention の子インストーラコンポーネントは、コマンドラインのみでインストールする必要があります。このコンポーネントをインスト ールするためにダブルクリックすると、製品の非 Dell、非管理下バージョンをインストールしますが、これはサポートされていません。誤ってインストールを 行ってしまった場合は、プログラムの追加および削除 に移動してそのバージョンをアンストールします。
• コマンドラインのスイッチおよびパラメータは大文字と小文字を区別します。
• コマンドラインでは、空白などの特殊文字を 1 つ、または複数含む値は、エスケープされた引用符で囲むようにしてください。
• これらのインストーラを使用し、スクリプトインストールやバッチファイルを利用するか、組織で利用できる他のプッシュ技術を活用して、クライアントをイ ンストールします。
• コマンドラインの例では、再起動は省略されています。ただし、最終的には再起動する必要があります。暗号化は、コンピュータが再起動されるまで 開始できません。
• ログファイル ー Windows は、C:\Users\<UserName>\AppData\Local\Temp. にある %temp% に、ログインしたユーザー用の固有子インストーラ インストールログファイルを作成します。
インストーラの実行時に別のログファイルを追加することにした場合、子インストーラログファイルは付加しないことから、そのログファイルには独自の名 前を付けるようにしてください。C:\<any directory>\<any log file name>.log を使用することによって、ログファイルの作成に標準の .msi コマンドを 使用することができます。
• すべての子インストーラは、特に記載がない限り、コマンドラインでのインストールで同じ基本的な .msi スイッチと表示オプションを使用します。スイッチ は最初に指定する必要があります。/v スイッチは必須であり、引数が必要です。その他のパラメータは、/v スイッチに渡される引数に指定します。
表示オプションは、目的の動作を実行させるために、/v スイッチに渡される引数の末尾に指定することができます。同じコマンドラインで、/q と /qn の 両方を使用しないでください。「!」および「-」は「/qb」の後にのみ使用してください。
スイッチ 意味
/v *.exe 内の .msi に変数を渡す
/s サイレントモード
/i インストールモード
オプション 意味
/q 進行状況ダイアログなし、処理完了後に自動で再起動
/qb キャンセル ボタン付きの進捗状況ダイアログ、再起動のプロンプト表示 /qb- キャンセル ボタン付きの進捗状況ダイアログ、処理完了後に自動で再起動 /qb! キャンセル ボタンなしの進捗状況ダイアログ、再起動のプロンプト表示
/qb!- キャンセル ボタンなしの進捗状況ダイアログ、処理完了後に自動で再起動
/qn ユーザーインタフェースなし
9
64 Dell Data Security Endpoint Security Suite Enterprise 一般的なシナリオ
• アプリケーションに関するサポートが必要なときには、次のマニュアルとヘルプファイルを参照するようにユーザーに指示します。
• Encryption クライアントの各機能の使用方法については、『Dell Encrypt Help』(Dell Encrypt ヘルプ)を参照してください。このヘルプには、
<Install dir>:\Program Files\Dell\Dell Data Protection\Encryption\Help からアクセスします。
• Encryption External Media の機能については、Encryption External Media ヘルプを参照してください。このヘルプには、<Install dir>:
\Program Files\Dell\Dell Data Protection\Encryption\EMS からアクセスします。
• Advanced Authentication および Advanced Threat Prevention の機能の使用方法については、Endpoint Security Suite Enterprise のヘ ルプを参照してください。ヘルプには、<Install dir>:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Help からアクセ スしてください。
Encryption クライアント、、Advanced Threat Prevention および Advanced Authentication
• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールという設定で、リモート管理される SED をインストールします。このコンポーネントは、Advanced Threat Prevention で必要とされる Dell Encryption Management Agent をインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"
次の操作:
• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection\Authentication にインストール するという設定で Advanced Authentication をインストールします。
setup.exe /s /v"/norestart /qn ARPSYSTEMCOMPONENT=1"
次の操作:
• 次の例では、サイレントインストール、再起動なし、指定した場所にインストールログファイルとインストールフォルダという設定で Advanced Threat Prevention をインストールします。
MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress" APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Plugins"
ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs
\AdvancedThreatProtectionPlugins.msi.log"
および
ATP_AgentSetup.exe" -y -gm2 /S EXTRACT_INSTALLERS /v"/qb!"
• 次の例では、Encryption クライアントと Encrypt for Sharing、ダイアログなし、プログレスバーなし、再起動なし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールというデフォルトのパラメータで Encryption クライアントをインストールします。
DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ /norestart /qn"
• 次の例では、オプションの機能であるウェブプロテクションおよびファイアウォールをインストールします。
• \Threat Protection\SDK
次のコマンドラインは、証明書デフォルトパラメータをロードします。
EnsMgmtSdkInstaller.exe -LoadCert >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs
\McAfeeSDKInstallerBeforeEndPoint.log"
メモ:
アップグレードする場合は、このインストーラをスキップすることはできません。
次の操作:
Dell Data Security Endpoint Security Suite Enterprise 一般的なシナリオ
65
\Threat Protection\EndPointSecurity
• 次の例では、サイレントモード、Threat Protection、クライアントファイアウォール、ウェブプロテクションのインストール、ホストイントルージョン防止機能 のオーバーライド、コンテンツアップデートなし、設定を保存しない、というデフォルトのパラメータでオプション機能であるウェブプロテクションおよびファイア ウォールをインストールします。
"Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" / nocontentupdate /nopreservesettings /qn
次の操作:
\Threat Protection\ThreatProtection\WinXXR
• 次の例では、再起動の抑制、ダイアログなし、プログレスバーなし、コントロールパネルプログラムリストにエントリなし、というデフォルトのパラメータでクラ イアントをインストールします。
"DellThreatProtection.msi" /qn REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1
\Threat Protection\SDK
• 次の例では、SDK をインストールします。
EnsMgmtSdkInstaller.exe "C:\Program Files\Dell\Dell Data Protection\Threat Protection
\DellAVAgent.exe" -InstallSDK -RemoveRightClick -RemoveMcTray >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerAfterEndPoint.log"
SED クライアント(Advanced Authentication を含む)お よび Encryption External Media
• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールという設定で、リモート管理される SED をインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"
次の操作:
• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection\Authentication にインストール するという設定で Advanced Authentication をインストールします。
setup.exe /s /v"/norestart /qn ARPSYSTEMCOMPONENT=1"
次の操作:
• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection にインストールするという設定で Encryption External Mediaのみをインストールします。
DDPE_XXbit_setup.exe /s /v"EME=1 SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL=https://server.organization.com:8443/
xapi/ MANAGEDDOMAIN=ORGANIZATION /norestart /qn"
BitLocker Manager と Encryption External Media
• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラムリストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールという設定で、BitLocker Manager をインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn"
次の操作:
• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection にインストールするという設定で Encryption External Media のみをインストールします。
66 Dell Data Security Endpoint Security Suite Enterprise 一般的なシナリオ
DDPE_XXbit_setup.exe /s /v"EME=1 SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL=https://server.organization.com:8443/
xapi/ MANAGEDDOMAIN=ORGANIZATION /norestart /qn"
BitLocker Manager および Advanced Threat Prevention
• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールという設定で、BitLocker Manager をインストールします。このコンポーネントは、Advanced Threat Prevention で 必要とされる Encryption Management Agent をインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn"
次の操作:
• 次の例では、サイレントインストール、再起動なし、指定した場所にインストールログファイルとインストールフォルダという設定で Advanced Threat Prevention をインストールします。
MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress"
ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs\ATP.log"
APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention"
Dell Data Security Endpoint Security Suite Enterprise 一般的なシナリオ
67
Advanced Threat Prevention のためのテナントのプ ロビジョニング
組織で Advanced Threat Prevention を使用している場合、Advanced Threat Prevention のポリシーの施行がアクティブになる前に、Dell Serverで テナントをプロビジョニングする必要があります。
前提条件
• システム管理者の役割を持つ管理者が実行する必要があります。
• Dell Serverでプロビジョニングをするにはインターネット接続が必要です。
• リモート管理コンソールで Advanced Threat Prevention オンラインサービスの統合を表示するために、クライアント上でインターネット接続が必要で す。
• プロビジョニングは、プロビジョニング中に証明書から生成されるトークンに基づいています。
• Advanced Threat Prevention のライセンスが Dell Server内に存在している必要があります。