暗号化されたサーバーをサスペンドすることで、再起動後のそのサーバーの暗号化されたデータへのアクセスを防ぎます。仮想サーバーのユーザーをサスペ ンドすることはできません。代わりに、Server Encryption マシンキーがサスペンドされます。
メモ:
サーバーのエンドポイントをサスペンドしても、サーバーはすぐにはサスペンドされません。このサスペンドは、キーが次に要求されたとき(通常はサーバー が次に再起動されたとき)に行われます。
80 Dell Data Security Endpoint Security Suite Enterprise Server Encryption の設定
重要:
使用する際は注意が必要です。暗号化されたサーバーインスタンスをサスペンドすると、ポリシー設定、または保護対象サーバーがネットワークから 切断されているかどうかにより、不安定になることがあります。
前提条件
• リモート管理コンソールで割り当てられたヘルプデスク管理者の権限は、エンドポイントをサスペンドするのに必要です。
• リモート管理コンソールに管理者がログインしている必要があります。
リモート管理コンソールの左ペインで、ポピュレーション > エンドポイント をクリックします。
ホスト名を検索または選択してから、詳細とアクション タブをクリックします。
サーバーデバイス制御の下で、サスペンド、はい の順にクリックします。
メモ:
復帰 ボタンをクリックすると、Server Encryption は再起動後にサーバー上の暗号化されたデータにアクセスできるようになります。
Dell Data Security Endpoint Security Suite Enterprise
Server Encryption の設定 81
Deferred Activation の設定
Deferred Activation が付属した Encryption クライアントは、2 つの点で Encryption クライアントのアクティベーションと異なります。
デバイスベースの暗号化ポリシー
Encryption クライアントのポリシーはユーザーベースですが、Deferred Activation 付属の Encryption クライアントの暗号化ポリシーはデバイスベースで す。ユーザー暗号化は共有暗号化に変換されます。この違いによって、ユーザーは組織のドメイン内で個人的なデバイスを使用することができます。組 織は暗号化ポリシーを一元管理することでセキュリティを維持します。
アクティベーション
Encryption クライアントでは、アクティベーションは自動で行われます。Deferred Activation が付属した Endpoint Security Suite Enterprise がインスト ールされると、自動アクティブ化は無効になります。代わりに、ユーザーは暗号化をアクティブ化するかどうか、いつアクティブ化するかを選択できます。
重要:
ユーザーは組織を完全に離れる場合、離れる前の自分の電子メールアドレスがアクティブな間に Encryption 削除エージェントを実行して、自分の 個人用コンピュータから Encryption クライアントをアンインストールする必要があります。
Deferred Activation のカスタマイズ
以下のクライアント側タスクで Deferred Activation をカスタマイズできます。
• アクティブ化の際のログオンダイアログボックスに免責事項を追加する
• 自動再アクティブ化を無効にする(オプション)
アクティブ化の際のログオンダイアログボックスに免責事項を追加する アクティブ化の際のログオンダイアログは次の場合に表示されます。
• 管理対象外のユーザーがロングオンしたとき。
• ユーザーが暗号化を有効にすることを決め、システムトレイの Encryption アイコンメニューから Encryption のアクティブ化 を選択したとき。
18
82 Dell Data Security Endpoint Security Suite Enterprise Deferred Activation の設定
Deferred Activation 付属 Encryption クライアントのイン ストール
Deferred Activation 付属 Encryption クライアントをインストールするには、OPTIN=1 パラメーターを使用して Encryption クライアントをインストールしま す。OPTIN = 1 パラメーターを使用したクライアントのインストールの詳細については、「Encryption クライアントのインストール」を参照してください。
Deferred Activation 付属 Encryption クライアントのアク ティブ化
• アクティブ化は、ローカルユーザーアカウントと特定のコンピュータを持つドメインユーザーに関連付けられます。
• 固有のローカルアカウントを使用し、固有のドメインの電子メールアドレスを持っている場合は、複数のユーザーが同じコンピュータをアクティブ化できま す。
• ユーザーはドメインアカウントごとに、1 人につき一度だけ、Encryption クライアントをアクティブ化できます。
Encryption クライアントをアクティブ化する前に、次の操作を実行します。
• 最もよく使用するローカルアカウントにログインします。このアカウントに関連付けられているデータが暗号化されます。
• 組織のネットワークに接続します。
1 ワークステーションまたはサーバにログオンします。
2 ドメインの電子メールアドレスとパスワードを入力し、アクティブ化 をクリックします。
メモ:
ドメイン以外または個人の電子メールアドレスはアクティブ化に使用できません。
3 閉じる をクリックします。
Dell サーバは、暗号化キーバンドルとユーザーの資格情報およびコンピュータの固有 ID(マシン ID)を組み合わせて、キーバンドル、特定のコンピ ュータ、およびユーザーの間に突破不可能な関係を作成します。
4 コンピュータを再起動して暗号化スイープを開始します。
メモ:
システムトレイのアイコンからアクセスできる、ローカルの管理コンソールは、有効なポリシーではない、サーバが送信したポリシーを表示します。
Dell Data Security Endpoint Security Suite Enterprise
Deferred Activation の設定 83