3 閉じる をクリックします。
アクティベーション後、暗号化が開始されます。
4 暗号化スイープが完了した後、前に使用中だったファイルを処理するために、コンピュータを再起動します。これは、セキュリティ上重要な手順です。
メモ:
Windows 資格情報のセキュア化 ポリシーが True に設定されている場合、Server Encryption は Windows 資格情報を含む \Windows
\system32\config のファイルを暗号化します。\Windows\system32\config 内のファイルは、SDE 暗号化有効 ポリシーが 未選択 である 場合であっても暗号化されます。デフォルトでは、Windows 資格情報のセキュア化 ポリシーは 選択済み です。
メモ:
コンピュータの再起動後、共有キーマテリアルの認証には保護対象サーバーのマシンキーが常に必要となります。Dell Serverは、資格情報コ ンテナ内の暗号化キーとポリシーにアクセスするためのロック解除キーを返します。(これらのキーおよびポリシーはサーバー用であり、ユーザー用 ではありません)。サーバーのマシンキーなしでは、共有ファイル暗号化キーのロックを解除することはできず、コンピュータはポリシーアップデート を受信することができません。
アクティベーションの確認
ローカルコンソールから、バージョン情報 ダイアログを開いて、Server Encryption がインストール済みかつ認証済みであり、サーバーモードで動作している ことを確認します。Shield ID が赤色で表示されている場合、暗号化はまだアクティブ化されていません。
• Encryption Management Agent クライアントのインストーラは次の場所にあります。
– お使いのデル FTP アカウントから - Endpoint-Security-Suite-Ent-2.x.x.xxx.zip でインストールバンドルを見つけてから、マスターインストーラか ら子インストーラを抽出します。抽出後、C:\extracted\Encryption Management Agent でファイルを見つけます。
コマンドラインでのインストール
• 基本的な .msi コマンドをインストールに使用することができます。
• 次の表は、インストールで使用できるパラメータの詳細です。
パラメータ
CM_EDITION=1 <remote management>
INSTALLDIR=<change the installation destination>
SERVERHOST=<securityserver.organization.com>
SERVERPORT=8888
SECURITYSERVERHOST=<securityserver.organization.com>
SECURITYSERVERPORT=8443
ARPSYSTEMCOMPONENT=1 <no entry in the Control Panel Programs list>
REBOOT=ReallySuppress <suppresses the reboot>
FEATURE=BASIC <サーバオペレーティングシステムでは必須。オプションでワークステーションオペレーティングシステムでの使用も可。SED Management クライアントと BitLocker Manager インストールを禁止>
コマンドラインで使用することができる基本的な .msi スイッチと表示オプションのリストについては、「子インストーラを使用したインストール」を参照して ください。
コマンドラインの例
• 次の例では、基本的な Dell Encryption Management Agent コンポーネントを SED Management クライアントも BitLocker Manager もなしでイ ンストールします(サイレントインストール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell
\Dell Data Protection にインストール)。
EMAgent_XXbit_setup.exe /s /v"FEATURE=BASIC CM_EDITION=1 SERVERHOST=server.organization.com SERVERPORT=8888 SECURITYSERVERHOST=server.organization.com SECURITYSERVERPORT=8443
ARPSYSTEMCOMPONENT=1 /norestart /qn"
• 次の例では、サイレントインストール、再起動なし、指定した場所にインストールログファイルとインストールフォルダという設定で Advanced Threat Prevention をインストールします。
MSIEXEC.EXE /I "ATP_CSF_Plugins_x64.msi" /qn REBOOT="ReallySuppress" APPFOLDER="C:\Program Files\Dell\Dell Data Protection\Advanced Threat Prevention\Plugins"
ARPSYSTEMCOMPONENT="1" /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs
\ATP_Plugins_x64.msi.log"
および
"\Advanced Threat Prevention\WinNtAll\ATP_AgentSetup.exe" -y -gm2 /S EXTRACT_INSTALLERS /v"/
qb!"
メモ: これらのコンポーネントは、コマンドラインのみを使用してインストールする必要があります。このコンポーネントをインストールするためにダ ブルクリックすると、製品の非 Dell、非管理下バージョンをインストールしますが、これはサポートされていません。誤ってインストールを行ってし まった場合は、プログラムの追加および削除 に移動してそのバージョンをアンストールします。
スクリプトの例
次の例では、Advanced Threat Prevention を、SED Management クライアントも BitLocker Manager もなしでインストールします(サイレントインスト ール、再起動なし、コントロールパネルプログラム リストにエントリなし、デフォルトの場所 C:\Program Files\Dell\Dell Data Protection にインストール)。 :: Installing Encryption Management Agent
".\Encryption Management Agent\EMAgent_64bit_setup.exe" /s /v" FEATURE=BASIC CM_EDITION=1 SERVERHOST=%SERVER%
SERVERPORT=8888 SECURITYSERVERHOST=%SERVER% SECURITYSERVERPORT=8443 ARPSYSTEMCOMPONENT=1 / norestart /qn"
:: Installing ATP Plugins
".\Advanced Threat Prevention\Win64R\ATP_CSF_Plugins_x64.msi" /qn REBOOT=ReallySuppress APPFOLDER="C:\Program Files\Dell
\Dell Data Protection\Advanced Threat Prevention\Plugins" ARPSYSTEMCOMPONENT=1 /l*v "C:\ProgramData\Dell\Dell Data Protection\Installer Logs\ATP_CSF_Plugins_x64.msi.log"
:: Installing Advanced Threat Prevention
".\Advanced Threat Prevention\WinNtAll\ATP_AgentSetup.exe" -y -gm2 /S EXTRACT_INSTALLERS /v"/qb!"
Web Protection およびファイアウォールのインストール
• メモ: サードパーティ資格情報プロバイダを使用する必要がある場合は、Encryption Management Agent をインストールするか、
FEATURE=BLM または FEATURE=BASIC パラメータを指定してアップグレードする必要があります。
• メモ: Windows 10 October 2018 Update(Redstone 5)以降では、Web Protection およびファイアウォールはサポートされません。
• インストールは特定の順番で実行する必要があります。コンポーネントを適切な順番でインストールしないと、インストールに失敗します。コマンドライ ンでのインストールで、インストーラを降順に実行します。
子インストーラのコマンドは解凍ディレクトリから実行する必要があります。そうしない場合は失敗します。
コマンドラインでのインストール
• 次の表は、EnsMgmtSdkInstaller.exe ファイルに使用できるパラメータについての詳細です。
パラメータ 説明
LoadCert 指定のディレクトリに証明書をロードします。
InstallSDK 指定した場所に SDK をインストールします。
RemoveRightClick ユーザーの右クリックメニューオプションを削除します。
RemoveMcTray 通知領域を削除します。
• 次の表は、EPsetup.exe ファイルに使用できるパラメーターについての詳細です。
パラメータ 説明
ADDLOCAL="fw,wc" インストールするモジュールの指定:
fw=Client Firewall
子インストーラを使用したインストール 57
パラメータ 説明
wc=Web Protection
override "hips" ホストイントルージョン防止機能をインストールしません
INSTALLDIR デフォルト以外のインストール場所
nocontentupdate インストーラに、インストールプロセスの一部として自動的にコンテンツファイルのアップデートを行わない
よう指示します。インストール完了後にできる限り早くアップデートのスケジュールを行うことをお勧めしま す。
nopreservesettings 設定を保存しません。
• 次の表は、DellThreatProtection.msi ファイルに使用できるパラメータについての詳細です。
パラメータ 説明
Reboot=ReallySuppress 再起動を抑制します。
ARP 0=プログラムの追加 / 削除にエントリなし
1=プログラムの追加 / 削除にエントリ
• コマンドラインの例
\Threat Protection\SDK
• 次のコマンドラインは、証明書デフォルトパラメータをロードします。
"Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -LoadCert >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerBeforeEndPoint.log"
次の操作:
\Threat Protection\EndPointSecurity
• 次の例では、サイレントモード、Client Firewall および Web Protection のインストール、ホストイントルージョン防止機能のオーバーライド、コンテンツ アップデートなし、設定を保存しない、というデフォルトのパラメータで、Web Protection および Client Firewall をインストールします。
"Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" / nocontentupdate /nopreservesettings /qn
次の操作:
\Threat Protection\SDK
• 次の例では、SDK をインストールします。
"Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -InstallSDK -RemoveRightClick -RemoveMcTray
>"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerAfterEndPoint.log"
次の操作:
\Threat Protection\ThreatProtection\WinXXR
• 次の例では、再起動の抑制、ダイアログなし、プログレスバーなし、コントロールパネルプログラムリストにエントリなし、というデフォルトのパラメータでクラ イアントをインストールします。
"Threat Protection\ThreatProtection\WinXXR\DellThreatProtection.msi" /qn REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1 /l*v "<C:\ProgramData\Dell\Dell Data Protection\Installer Logs\Dell> Data Protection - Threat Protection.msi.log"
アップグレードするには、次のワークフローを使用します。
• \Threat Protection\EndPointSecurity
次の例では、サイレントモード、Client Firewall および Web Protection のインストール、ホストイントルージョン防止機能のオーバーライド、コンテンツ アップデートなし、設定を保存しない、というデフォルトのパラメータで、Web Protection および Client Firewall をインストールします。
"Threat Protection\EndPointSecurity\EPsetup.exe" ADDLOCAL="fw,wc" /override"hips" /
nocontentupdate /nopreservesettings /l"C:\ProgramData\Dell\Dell Data Protection\Installer Logs
\McAfee" /qn 次の操作:
• \Threat Protection\SDK
次のコマンドラインは、証明書デフォルトパラメータをロードします。
"Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -LoadCert >"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerBeforeEndPoint.log"
次の操作:
• \Threat Protection\SDK
次の例では、SDK をインストールします。
"Threat Protection\SDK\EnsMgmtSdkInstaller.exe" -InstallSDK -RemoveRightClick -RemoveMcTray >
"C:\ProgramData\Dell\Dell Data Protection\Installer Logs\McAfeeSDKInstallerAfterEndPoint.log"
次の操作:
• \Threat Protection\ThreatProtection\WinXXR
次の例では、再起動の抑制、ダイアログなし、プログレスバーなし、コントロールパネルプログラムリストにエントリなし、というデフォルトのパラメータでクラ イアントをインストールします。
"Threat Protection\ThreatProtection\WinXXR\DellThreatProtection.msi" /qn REBOOT=ReallySuppress ARPSYSTEMCOMPONENT=1 /l*v "<C:\ProgramData\Dell\Dell Data Protection\Installer Logs\Dell> Data Protection - Threat Protection.msi.log"
SED 管理クライアントのインストール
• EnTrust または Verisign などのルート証明機関によって署名された証明書を組織で使用している場合は、「SED クライアントの要件」を見直しま す。SSL/TLS 信頼検証を有効にするには、クライアントコンピュータでレジストリ設定を変更する必要があります。
• ユーザーは、Windows 資格情報を使用して PBA にログインします。
• SED クライアントのインストーラは次の場所にあります。
– お使いの Dell FTP アカウントから - Endpoint-Security-Suite-Ent-2.x.x.xxx.zip でインストールバンドルを見つけてから、マスターインストーラ から子インストーラを抽出します。抽出後、C:\extracted\Encryption Management Agent でファイルを見つけます。
コマンドラインでのインストール
• 次の表に、インストールで使用できるパラメータの詳細を示します。
パラメータ
CM_EDITION=1 <remote management>
INSTALLDIR=<change the installation destination>
子インストーラを使用したインストール 59