• 各クライアントを個別にインストールするには、まず、マスターインストーラからの子インストーラの抽出で示すとおりに、のマスターインストーラから子実 行ファイルを抽出する必要があります。
• コマンドラインのスイッチおよびパラメータは大文字と小文字を区別します。
• コマンドラインでは、空白などの特殊文字を 1 つ、または複数含む値は、エスケープされた引用符で囲むようにしてください。
• これらのインストーラを使用し、スクリプトインストールやバッチファイルを利用するか、組織で利用できる他のプッシュ技術を活用して、クライアントをイ ンストールします。
• コマンドラインの例では、再起動は省略されています。ただし、最終的には再起動する必要があります。暗号化は、コンピュータが再起動されるまで 開始できません。
• ログファイル - Windows は、C:\Users\<UserName>\AppData\Local\Temp. にある %temp% に、ログインしたユーザー用の固有の子インストー ラインストールログファイルを作成します。
インストーラの実行時に別のログファイルを追加することにした場合、子インストーラログファイルは付加しないことから、そのログファイルには独自の名 前を付けるようにしてください。C:\<any directory>\<any log file name>.log を使用することによって、ログファイルの作成に標準の .msi コマンドを 使用することができます。
• すべての子インストーラは、特に記載がない限り、コマンドラインでのインストールで同じ基本的な .msi スイッチと表示オプションを使用します。スイッチ は最初に指定する必要があります。/v スイッチは必須であり、引数が必要です。その他のパラメータは、/v スイッチに渡される引数に指定します。
表示オプションは、目的の動作を実行させるために、/v スイッチに渡される引数の末尾に指定することができます。同じコマンドラインで、/q と /qn の 両方を使用しないでください。「!」および「-」は「/qb」の後にのみ使用してください。
スイッチ 意味
/v *.exe 内の .msi に変数を渡す
/s サイレントモード
/i インストールモード
オプション 意味
/q 進行状況ダイアログなし、処理完了後に自動で再起動
/qb キャンセル ボタン付きの進捗状況ダイアログ、再起動のプロンプト表示 /qb- キャンセル ボタン付きの進捗状況ダイアログ、処理完了後に自動で再起動 /qb! キャンセル ボタンなしの進捗状況ダイアログ、再起動のプロンプト表示
/qb!- キャンセル ボタンなしの進捗状況ダイアログ、処理完了後に自動で再起動
/qn ユーザーインタフェースなし
• アプリケーションに関するサポートが必要なときには、次のマニュアルとヘルプファイルを参照するようにユーザーに指示します。
– Encryption の各機能の使用方法については、Dell Encrypt のヘルプを参照してください。このヘルプには、<Install dir>:\Program Files\Dell
\Dell Data Protection\Encryption\Help からアクセスします。
– Encryption External Media の機能については、Encryption External Media ヘルプを参照してください。このヘルプには、<Install dir>:
\Program Files\Dell\Dell Data Protection\Encryption\EMS からアクセスします。
9
58 一般的なシナリオ
– の機能の使用方法については、Encryption Enterprise のヘルプ を参照してください。ヘルプには、<インストール先ディレクトリ>:\Program Files\Dell\Dell Data Protection\Authentication \Help からアクセスしてください。
Encryption クライアント、、
• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラムリストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection\Encryption にインストールという設定で、SED 管理および Encryption Management Agent をインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"
次の操作:
• 次の例では、Encryption と Encrypt for Sharing、ダイアログなし、プログレスバーなし、再起動なし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection\Encryption にインストールというデフォルトのパラメーターで Encryption をインストールします。
DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ /norestart /qn"
Security Management Server が v7.7 より前の場合は、 DEVICESERVERURL=https://server.organization.com:8081/xapi(末 尾のスラッシュなし)を置き換えます。
SED クライアント(Advanced Authentication を含む)お よび Encryption クライアント
• 次の例では、指定した場所に、TPM 用の信頼済みソフトウェアスタック(TSS)、および Microsoft ホットフィックスのドライバをインストールし、コントロ ールパネルプログラムリストにはエントリを作成せず、再起動は実行しません。
これらのドライバは、Encryption Client をインストールする際にインストールする必要があります。
setup.exe /S /z"\"InstallPath=<c:\location>, ARPSYSTEMCOMPONENT=1, SUPPRESSREBOOT=1\""
次の操作:
• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールという設定で、リモート管理される SED をインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"
次の操作:
• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection\Authentication にインストール するという設定で Advanced Authentication をインストールします。
setup.exe /s /v"/norestart /qn ARPSYSTEMCOMPONENT=1"
次の操作:
• 次の例では、Encryption クライアントと Encrypt for Sharing、ダイアログなし、プログレスバーなし、再起動なし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールというデフォルトのパラメータでクライアントをインストールします。
DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ /norestart /qn"
Security Management Server が v7.7 より前の場合は、DEVICESERVERURL=https://server.organization.com:8081/xapi(末 尾のスラッシュなし)を置き換えます。
一般的なシナリオ 59
SED 管理および Encryption External Media
• 次の例では、サイレントインストール、再起動なし、コントロールパネルのプログラムリストにエントリなし、デフォルトの場所 C:\Program Files\Dell
\Dell Data Protection\Encryption にインストールという設定で、SED 管理、Encryption Management Agent、ローカルセキュリティコンソールをイ ンストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"
次の操作:
• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection にインストールするという設定で Encryption External Media のみをインストールします。
DDPE_XXbit_setup.exe /s /v"EME=1 SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL=https://server.organization.com:8443/
xapi/ MANAGEDDOMAIN=ORGANIZATION /norestart /qn"
Security Management Server が v7.7 より前の場合は、 DEVICESERVERURL=https://server.organization.com:8081/xapi(末 尾のスラッシュなし)を置き換えます。
BitLocker Manager と Encryption External Media
• BitLocker Manager と Encryption External Media は、暗号化シーケンスに基づいて相互作用します。BitLocker Manager 暗号化ドライブを Encryption External Media を使用しているコンピュータに挿入する場合、Encryption External Media がドライブを読み取って暗号化をする前に BitLocker Manager のパスワードを入力する必要があります。
• Encryption External Media がドライブ上でアクティブになっている場合、BitLocker Manager の暗号化を同じドライブに適用できます。
• 次の例では、再起動なしのサイレントインストール、コントロールパネルのプログラムリストにエントリなし、デフォルトの場所(C:\Program Files\Dell
\Dell Data Protection)にインストールという設定で、BitLocker Manager をインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn"
次の操作:
• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection にインストールするという設定で Encryption External Media のみをインストールします。
DDPE_XXbit_setup.exe /s /v"EME=1 SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL=https://server.organization.com:8443/
xapi/ MANAGEDDOMAIN=ORGANIZATION /norestart /qn"
Security Management Server が v7.7 より前の場合は、 DEVICESERVERURL=https://server.organization.com:8081/xapi(末尾 のスラッシュなし)を置き換えます。
60 一般的なシナリオ