• 管理コンソールでは、保護対象サーバはそのマシン名の下で確認できます。さらに、各保護対象サーバーは、独自の仮想サーバーユーザーアカウン トを持っています。各アカウントには、固有の静的ユーザー名と固有のマシン名があります。
• 仮想サーバユーザーアカウントは、サーバオペレーティングシステム上の Encryption によってのみ使用され、それ以外の面では保護対象サーバの動 作に対して透過的です。仮想サーバユーザーは、暗号化キーバンドルとポリシープロキシに関連付けられます。
• アクティベーション後、仮想サーバーユーザーアカウントは、アクティブ化済みで、サーバーに関連付けられているユーザーアカウントです。
• 仮想サーバーユーザーアカウントがアクティブ化された後、すべてのサーバーログオン / ログオフ通知は無視されます。代わりに、コンピュータは起動中 に仮想サーバユーザーで自動的に認証し、デルサーバからマシンキーをダウンロードします。
48 子インストーラを使用したインストール
SED 管理と PBA Advanced Authentication のインストー ル
• EnTrust または Verisign などのルート証明機関によって署名された証明書を組織で使用している場合は、「SED 要件」を見直します。SSL/TLS 信頼検証を有効にするには、クライアントコンピュータでレジストリ設定を変更する必要があります。
• ユーザーは、Windows 資格情報を使用して PBA にログインします。
• SED および PBA Advanced Authentication インストーラは次の場所にあります。
– dell.com/support - 必要に応じて、dell.com/support からソフトウェアを入手して、マスターインストーラから子インストーラを抽出します。抽出 後、C:\extracted\Encryption Management Agent でファイルを見つけます。
– お使いの Dell FTP アカウントから - Encryption-Enterprise-10.x.x.xxx.zip でインストールバンドルを見つけてから、マスターインストーラから子 インストーラを抽出します。抽出後、C:\extracted\Encryption Management Agent でファイルを見つけます。
コマンドラインでのインストール
• 次の表に、インストールで使用できるパラメータの詳細を示します。
パラメータ
CM_EDITION=1 <remote management>
INSTALLDIR=<change the installation destination>
SERVERHOST=<securityserver.organization.com>
SERVERPORT=8888
SECURITYSERVERHOST=<securityserver.organization.com>
SECURITYSERVERPORT=8443
ARPSYSTEMCOMPONENT=1 <no entry in the Control Panel Programs list>
コマンドラインで使用可能な基本的な .msi スイッチおよび表示オプションについては、「子インストーラを使用したインストール」を参照してください。
以下は、Encryption Management Agent をインストールまたはアップグレードするコマンドの例です。
コマンドラインの例
\Encryption Management Agent
• 次の例では、サイレントインストール、再起動なし、コントロールパネルのプログラムリストにエントリなし、デフォルトの場所 C:\Program Files\Dell
\Dell Data Protection\Encryption にインストールという設定で、リモート管理される SED 管理、Encryption Management Agent、ローカルセキュ リティコンソールをインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"
BitLocker Manager のインストール
• メモ: サードパーティ資格情報プロバイダを使用する必要がある場合は、Encryption Management Agent をインストールするか、
FEATURE=BLM または FEATURE=BASIC パラメータを指定してアップグレードする必要があります。
子インストーラを使用したインストール 49
• EnTrust または Verisign などのルート証明機関によって署名された証明書を組織で使用している場合は、「BitLocker Manager クライアントの要 件」 を見直します。SSL/TLS 信頼検証を有効にするには、クライアントコンピュータでレジストリ設定を変更する必要があります。
• BitLocker Manager クライアントインストーラは、次の場所に置かれます。
– dell.com\support - 必要に応じて、dell.com\support からソフトウェアを入手して、マスターインストーラから子インストーラを抽出します。抽出 後、C:\extracted\Encryption Management Agent でファイルを見つけます。
– お使いの Dell FTP アカウントから - Encryption-Enterprise-10.x.x.xxx.zip でインストールバンドルを見つけてから、マスターインストーラから子 インストーラを抽出します。抽出後、C:\extracted\Encryption Management Agent でファイルを見つけます。
コマンドラインでのインストール
• 次の表に、インストールで使用できるパラメータの詳細を示します。
パラメータ
CM_EDITION=1 <remote management>
INSTALLDIR=<change the installation destination>
SERVERHOST=<securityserver.organization.com>
SERVERPORT=8888
SECURITYSERVERHOST=<securityserver.organization.com>
SECURITYSERVERPORT=8443
FEATURE=BLM <install BitLocker Manager only>
FEATURE=BLM,SED <install BitLocker Manager with SED>
ARPSYSTEMCOMPONENT=1 <no entry in the Control Panel Programs list>
コマンドラインで使用可能な基本的な .msi スイッチおよび表示オプションについては、「子インストーラを使用したインストール」を参照してください。
コマンドラインの例
• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリしない、デフォルトの場所 C:\Program Files\Dell
\Dell Data Protection にインストールするという設定で、BitLocker Manager のみをインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn"
• 次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリしない、デフォルトの場所 C:\Program Files\Dell
\Dell Data Protection にインストールという設定で、BitLocker Manager を SED と一緒にインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM,SED /
norestart /qn"
• BitLocker Manager と Dell Encryption をインストールするためのコマンドラインの例
次の例では、サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリしない、デフォルトの場所 C:\Program Files\Dell
\Dell Data Protection にインストールするという設定で、BitLocker Manager のみをインストールします。
EMAgent_XXbit_setup.exe /s /v"CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443 FEATURE=BLM /norestart /qn"
次の操作:
50 子インストーラを使用したインストール
次の例では、Encryption クライアントと Encrypt for Sharing、ダイアログなし、プログレスバーなし、自動再起動、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストールというデフォルトのパラメータでクライアントをインストールします。
DDPE_XXbit_setup.exe /s /v"SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ /qn"
子インストーラを使用したインストール 51