一般的なシナリオ

• 各クライアントを個別にインストールするには、まず、マスターインストーラからの子インストーラの抽出で示すとおりに、Endpoint Security Suite Enterpriseのマスターインストーラから子実行ファイルを抽出する必要があります。

• Advanced Threat Prevention の子インストーラコンポーネントは、コマンドラインのみでインストールする必要があります。このコンポーネントをインスト ールするためにダブルクリックすると、製品の非 Dell、非管理下バージョンをインストールしますが、これはサポートされていません。誤ってインストールを 行ってしまった場合は、プログラムの追加および削除 に移動してそのバージョンをアンストールします。

• コマンドラインのスイッチおよびパラメータは大文字と小文字を区別します。

• コマンドラインでは、空白などの特殊文字を 1 つ、または複数含む値は、エスケープされた引用符で囲むようにしてください。

• これらのインストーラを使用し、スクリプトインストールやバッチファイルを利用するか、組織で利用できる他のプッシュ技術を活用して、クライアントをイ ンストールします。

• コマンドラインの例では、再起動は省略されています。ただし、最終的には再起動する必要があります。暗号化は、コンピュータが再起動されるまで 開始できません。

• ログファイル - Windows は、C:\Users\<UserName>\AppData\Local\Temp. にある %temp% に、ログインしたユーザー用の固有の子インストー ラインストールログファイルを作成します。

インストーラの実行時に別のログファイルを追加することにした場合、子インストーラログファイルは付加しないことから、そのログファイルには独自の名 前を付けるようにしてください。C:\<any directory>\<any log file name>.log を使用することによって、ログファイルの作成に標準の .msi コマンドを 使用することができます。

• すべての子インストーラは、特に記載がない限り、コマンドラインでのインストールで同じ基本的な .msi スイッチと表示オプションを使用します。スイッチ は最初に指定する必要があります。/v スイッチは必須であり、引数が必要です。その他のパラメータは、/v スイッチに渡される引数に指定します。

表示オプションは、目的の動作を実行させるために、/v スイッチに渡される引数の末尾に指定することができます。同じコマンドラインで、/q と /qn の 両方を使用しないでください。「！」および「-」は「/qb」の後にのみ使用してください。

スイッチ 意味

/v *.exe 内の .msi に変数を渡す

/s サイレントモード

/i インストールモード

オプション 意味

/q 進行状況ダイアログなし、処理完了後に自動で再起動

/qb キャンセル ボタン付きの進捗状況ダイアログ、再起動のプロンプト表示 /qb- キャンセル ボタン付きの進捗状況ダイアログ、処理完了後に自動で再起動 /qb! キャンセル ボタンなしの進捗状況ダイアログ、再起動のプロンプト表示

/qb!- キャンセル ボタンなしの進捗状況ダイアログ、処理完了後に自動で再起動

/qn ユーザーインタフェースなし

• アプリケーションに関するサポートが必要なときには、次のマニュアルとヘルプファイルを参照するようにユーザーに指示します。

– Encryption クライアントの各機能の使用方法については、『DellEncrypt Help』（Dell Encrypt ヘルプ）を参照してください。このヘルプには、

<Install dir>:\Program Files\Dell\Dell Data Protection\Encryption\Help からアクセスします。

9

一般的なシナリオ 69

– Encryption External Media の機能については、Encryption External Media ヘルプを参照してください。このヘルプには、<Install dir>:

\Program Files\Dell\Dell Data Protection\Encryption\EMS からアクセスします。

– Advanced Threat Prevention の機能の使用方法については、Endpoint Security Suite Enterprise のヘルプを参照してください。ヘルプには、

<Install dir>:\Program Files\Dell\Dell Data Protection\AdvancedThreat Prevention\Help からアクセスしてください。

Encryption クライアント、、Advanced Threat Prevention

• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールという設定で、リモート管理される SED をインストールします。このコンポーネントは、Advanced Threat Prevention で必要とされる Dell Encryption Management Agent をインストールします。

EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"

次の操作：

次の操作：

• 次の例では、サイレントインストール、再起動なし、指定した場所にインストールログファイルとインストールフォルダという設定で Advanced Threat Prevention をインストールします。

MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress" APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Plugins"

ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs

\AdvancedThreatProtectionPlugins.msi.log"

および

ATP_AgentSetup.exe" -y -gm2 /S EXTRACT_INSTALLERS /v"/qb!"

• 次の例では、Encryption クライアントと Encrypt for Sharing、ダイアログなし、プログレスバーなし、再起動なし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールというデフォルトのパラメータで Encryption クライアントをインストールします。

DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://

server.organization.com:8443/xapi/ /norestart /qn"

• 次の例では、オプションの機能である Web Protection およびファイアウォールをインストールします。

• \Threat Protection\SDK

次のコマンドラインは、証明書デフォルトパラメータをロードします。

EnsMgmtSdkInstaller.exe -LoadCert >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs

\McAfeeSDKInstallerBeforeEndPoint.log"

メモ:

アップグレードする場合は、このインストーラをスキップすることはできません。

次の操作：

\Threat Protection\EndPointSecurity

• 次の例では、サイレントモード、Threat Protection、Client Firewall、Web Protection のインストール、ホストイントルージョン防止機能のオーバーラ イド、コンテンツアップデートなし、設定を保存しない、というデフォルトのパラメータでオプション機能である Web Protection およびファイアウォールをイ ンストールします。

"Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" / nocontentupdate /nopreservesettings /qn

次の操作：

\Threat Protection\ThreatProtection\WinXXR

• 次の例では、再起動の抑制、ダイアログなし、プログレスバーなし、コントロールパネルプログラムリストにエントリなし、というデフォルトのパラメータでクラ イアントをインストールします。

"DellThreatProtection.msi" /qn REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1

\Threat Protection\SDK

• 次の例では、SDK をインストールします。

EnsMgmtSdkInstaller.exe "C:\Program Files\Dell\Dell Data Protection\Threat Protection

\DellAVAgent.exe" -InstallSDK -RemoveRightClick -RemoveMcTray >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerAfterEndPoint.log"

SED クライアントと Encryption External Media

• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールという設定で、リモート管理される SED をインストールします。

EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"

次の操作：

• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection にインストールするという設定で Encryption External Media のみをインストールします。

DDPE_XXbit_setup.exe /s /v"EME=1 SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL=https://server.organization.com:8443/

xapi/ MANAGEDDOMAIN=ORGANIZATION /norestart /qn"

BitLocker Manager と Encryption External Media

• BitLocker Manager と Encryption External Media は、暗号化シーケンスに基づいて相互作用します。BitLocker Manager 暗号化ドライブを Encryption External Media を使用しているコンピュータに挿入する場合、Encryption External Media がドライブを読み取って暗号化をする前に BitLocker Manager のパスワードを入力する必要があります。

• Encryption External Media がドライブ上でアクティブになっている場合、BitLocker Manager の暗号化を同じドライブに適用できます。

• 次の例では、再起動なしのサイレントインストール、コントロールパネルのプログラムリストにエントリなし、デフォルトの場所（C:\Program Files\Dell

\Dell Data Protection）にインストールという設定で、BitLocker Manager をインストールします。

EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn"

次の操作：

• 次の例では、サイレントインストール、再起動なし、デフォルト場所の C:\Program Files\Dell\Dell Data Protection にインストールするという設定で Encryption External Media のみをインストールします。

DDPE_XXbit_setup.exe /s /v"EME=1 SERVERHOSTNAME=server.organization.com

POLICYPROXYHOSTNAME=rgk.organization.com DEVICESERVERURL=https://server.organization.com:8443/

xapi/ MANAGEDDOMAIN=ORGANIZATION /norestart /qn"

BitLocker Manager および Advanced Threat Prevention

• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールという設定で、BitLocker Manager をインストールします。このコンポーネントは、Advanced Threat Prevention で 必要とされる Encryption Management Agent をインストールします。

EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn"

一般的なシナリオ 71

次の操作：

• 次の例では、サイレントインストール、再起動なし、指定した場所にインストールログファイルとインストールフォルダという設定で Advanced Threat Prevention をインストールします。

MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress"

ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs\ATP.log"

APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention"