Dell Data Protection | Encryption Enterprise Edition 詳細インストールガイド v8.10.1

Dell Data Protection | Encryption

凡例

注意: 注意アイコンは、指示に従わないと、ハードウェアの損傷やデータの損失を招く可能性があることを示します。

警告: 警告アイコンは、物的損害、けが、または死亡の原因となる可能性があることを示します。

重要、メモ、ヒント、モバイル、またはビデオ: 情報アイコンは、サポート情報を示します。

著作権 ©2016 Dell Inc. 無断転載を禁じます。This product is protected by U.S. and international copyright and intellectual property laws. Dell and the Dell logo are trademarks of Dell Inc. in the United States and/or other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. Dell Data Protection | Encryption, Dell Data Protection | Endpoint Security Suite, Dell Data Protection | Endpoint Security Suite Enterprise, Dell Data Protection |Security Tools, and Dell Data Protection | Cloud Edition のスイートのドキュメントに使用されている登録商標および商 標（DellTM _{、DELL のロゴ、Dell Precision}TM_、OptiPlexTM_{、ControlVault}TM_、LatitudeTM_{、XPS ® 、および KACE}TM _{）は、Dell Inc. の商標です。McAfee}

® と McAfee のロゴは、米国およびその他の国における McAfee, Inc. の登録商標です。Intel ® 、Pentium ® 、Intel Core Inside Duo®、Itanium®、お よび Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、および Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。AMD® は、詳細設定 Micro Devices, Inc. の登録商標です。 Microsoft®、Windows®、および Windows Server®、Internet Explorer®、MS-DOS®、Windows Vista®、MSN®、ActiveX®、Active Directory®、 Access®、ActiveSync®、BitLocker®、BitLocker To Go®、Excel®、Hyper-V®、Silverlight®、Outlook®、PowerPoint®、Skydrive®、SQL Serve®、 および Visual C++® は、米国および / またはその他の国における Microsoft Corporation の商標または登録商標です。VMware® は、米国およびその 他の国における VMware, Inc. の登録商標または商標です。Box® は、Box の登録商標です。DropboxSM は、Dropbox, Inc. のサービスマークです。 Google™、Android™、Google™ Chrome™、Gmail™、YouTube®、および Google™ Play は、米国およびその他の国における Google Inc. の商標または 登録商標のいずれかです。Apple®、Aperture®、App StoreSM、Apple Remote Desktop™、Apple TV®、Boot Camp™、FileVault™、iCloud®SM、 iPad®、iPhone®、iPhoto®、iTunes Music Store®、Macintosh®、Safari®、および Siri® は、米国またはその他の国あるいはその両方における Apple, Inc. のサービスマーク、商標、または登録商標です。GO ID®、RSA®、および SecurID® は、EMC Corporation の登録商標です。EnCaseTM™ および Guidance Software® は、Guidance Software の商標または登録商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標で す。InstallShield® は、米国、中国、欧州共同体、香港、日本、台湾、および英国における Flexera Software の登録商標です。Micron® および RealSSD® は、米国およびその他の国における Micron Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商標です。IOS ® は同社の商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに 使用されます。Oracle® および Java® は、Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である 場合があります。SAMSUNG™ は、米国およびその他の国における SAMSUNG の商標です。Seagate® は、米国および / またはその他の国における Seagate Technology LLC の登録商標です。Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。VALIDITYTM™ は、米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国 およびその他の国における VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与 されています。KVM on IP® は、Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの一部を使 用しています。このソースコードは、www.7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限（ www.7-zip.org）の対象です。

Enterprise Edition 詳細インストールガイド

2016 - 09

目次

1 はじめに...7

作業を開始する前に... 7

このガイドの使用法... 7

Dell ProSupport へのお問い合わせ...8

2 要件...9

すべてのクライアント

... 9

すべてのクライアント

- 前提条件...9

すべてのクライアント - ハードウェア...10

すべてのクライアント - 言語サポート...10

Encryption クライアント... 10

Encryption クライアントの前提条件... 11

Encryption クライアントハードウェア... 11

Encryption クライアントのオペレーティングシステム... 11

外付けメディアシールド（

EMS）のオペレーティングシステム... 12

Server Encryption クライアント...12

Server Encryption クライアントの前提条件...14

Server Encryption クライアントのハードウェア...14

Server Encryption クライアントのオペレーティングシステム...14

外付けメディアシールド（EMS）のオペレーティングシステム... 14

SED クライアント...15

OPAL ドライバ... 16

SED クライアントの前提条件...16

OPAL 対応の SED...16

SED クライアントのオペレーティングシステム... 16

国際キーボード... 16

Advanced Authentication クライアント... 17

Advanced Authentication クライアントハードウェア... 17

Advanced Authentication クライアントのオペレーティングシステム... 18

BitLocker Manager クライアント...19

BitLocker Manager クライアントの前提条件... 19

BitLocker Manager クライアントのオペレーティングシステム...19

Cloud クライアント... 19

Cloud Edition クライアント 23...20

クラウド同期クライアント... 20

ウェブブラウザ... 20

クラウド Edition クライアントオペレーティングシステム...21

認証オプション... 21

暗号化クライアント

...21

SED クライアント...22

BitLocker Manager... 23

3 レジストリ設定... 25

Dell Data Protection | Enterprise Edition

目次 3

Encryption クライアントのレジストリ設定... 25

SED クライアントのレジストリ設定... 29

Advanced Authentication クライアントのレジストリ設定... 30

BitLocker Manager クライアントのレジストリ設定...31

Cloud Edition クライアントのレジストリ設定...31

4 マスターインストーラを使用したインストール... 32

マスターインストーラを使用した対話型のインストール... 32

マスターインストーラを使用したコマンドラインによるインストール

... 33

5 マスターインストーラを使用したアンインストール...36

マスターインストーラのアンインストール

... 36

コマンドラインでのアンインストール...36

6 子インストーラを使用したインストール...37

Driver クライアントのインストール...38

コマンドラインでのインストール... 38

Encryption クライアントのインストール... 39

コマンドラインでのインストール

...39

Server Encryption クライアントのインストール...40

Server Encryption の対話型インストール... 41

コマンドラインを使用した Server Encryption のインストール...42

Server Encryption のアクティブ化...44

SED Management と Advanced Authentication クライアントのインストール... 45

コマンドラインでのインストール...45

Cloud Edition のインストール... 46

コマンドラインでのインストール

... 47

BitLocker Manager クライアントのインストール... 47

コマンドラインでのインストール

... 47

7 子インストーラを使用したアンインストール...49

Encryption および Server Encryption クライアントのアンインストール...50

プロセス...50

コマンドラインでのアンインストール... 50

External Media Edition のアンインストール...52

SED クライアントおよび Advanced Authentication クライアントのアンインストール...52

プロセス

...52

PBA の非アクティブ化... 52

SED クライアントおよび Advanced Authentication クライアントのアンインストール...53

BitLocker Manager クライアントのアンインストール...53

コマンドラインでのアンインストール...53

Cloud Edition のアンインストール...53

コマンドラインでのアンインストール...54

8 一般的なシナリオ... 55

Encryption クライアント、、 および Advanced Authentication... 56

SED クライアント（Advanced Authentication を含む）および External Media Shield...56

4 Dell Data Protection | Enterprise Edition

SED クライアント（Advanced Authentication を含む）、External Media Edition、および Cloud Edition...57

Encryption Client および Cloud Edition...57

BitLocker Manager および External Media Shield...58

BitLocker Manager、External Media Edition、および Cloud Edition... 58

SED クライアント（Advanced Authentication を含む）、Encryption Client、および Cloud Edition...59

9 ソフトウェアをダウンロードします。... 60

10 ワンタイムパスワード、SED UEFI、および BitLocker のための事前インストール設定... 61

TPM の初期化...61

UEFI コンピュータ用の事前インストール設定...61

UEFI 起動前認証中におけるネットワーク接続の有効化... 61

レガシーオプション ROM の無効化...61

BitLocker PBA パーティションを設定する事前インストール設定... 62

11 ドメインコントローラでの GPO の設定による資格の有効化... 63

12 マスターインストーラからの子インストーラの抽出...64

13 EE Server に対してアクティブ化した Encryption クライアントをアンインストールするための Key

Server の設定...65

サービスパネル

- ドメインアカウントのユーザーの追加...65

キーサーバーの設定ファイル

- EE Server の通信のためのユーザーの追加... 65

サンプル設定ファイル...66

サービスパネル - キーサーバーサービスの再起動... 67

リモート管理コンソール - フォレンジック管理者の追加...67

14 Administrative Download Utility （CMGAd）の使用... 68

フォレンジックモードでの Administrative Download Utility の使用... 68

管理者モードでの

Administrative Download Utility の使用...69

15 Server Encryption の設定...70

Server Encryption の有効化... 70

アクティベーションログオンダイアログのカスタマイズ

... 70

Server Encryption EMS ポリシーの設定... 71

暗号化されたサーバーインスタンスのサスペンド...71

16 Cloud Edition のためのサーバーの設定...73

Cloud Edition のための VE Server の設定...73

Cloud Edition のための EE Server の設定...73

クラウドストレージ保護プロバイダプロファイルの管理

...74

ホワイトリストのユーザーの許可

/ ブラックリストのユーザーの拒否... 74

17 Dropbox for Business での Cloud Edition の使用... 77

ビジネスおよび個人用アカウントのポリシー...77

ビジネスおよび個人用フォルダ... 78

チームメンバーアカウントのリモートワイプ... 78

レポートの実行... 79

Dell Data Protection | Enterprise Edition

目次 5

18 トラブルシューティング... 80

すべてのクライアントのトラブルシューティング

...80

Encryption および Server Encryption クライアントのトラブルシューティング... 80

Windows 10 Anniversary アップデートへのアップグレード... 80

サーバーオペレーティングシステム上でのアクティベーション...80

（オプション）Encryption Removal Agent ログファイルの作成... 83

TSS バージョンの確認...83

EMS と PCS の相互作用...83

WSScan の使用... 84

WSProbe の使用... 86

Encryption Removal Agent ステータスのチェック... 88

SED クライアントのトラブルシューティング...88

初期アクセスコードポリシーの使用...88

トラブルシューティングのための PBA ログファイルの作成...89

Dell ControlVault ドライバ... 90

Dell ControlVault ドライバおよびファームウェアのアップデート... 90

Cloud クライアント... 91

詳細画面の使用

... 91

拡張症再画面の使用...91

ログファイルの表示...92

一時的なフォルダ管理権限の提供...92

よくあるご質問（FAQ）... 92

UEFI コンピュータ...93

ネットワーク接続のトラブルシューティング

... 93

TPM および BitLocker... 93

TPM および BitLocker のエラーコード... 93

19 用語集... 125

6 Dell Data Protection | Enterprise Edition 目次

はじめに

本書では、、、暗号化クライアント、SED 管理クライアント、Advanced Authentication、BitLocker Manager、および Cloud Edition の インストールおよび設定方法について詳しく説明します。 すべてのポリシー情報とその説明は、AdminHelp にあります。

作業を開始する前に

1 クライアントを導入する前に、EE Server/VE Server をインストールします。次に示すように、正しいガイドを探し、記載され ている手順に従った後、このガイドに戻ります。 • 『DDP Enterprise Server インストールおよびマイグレーションガイド』

• 『DDP Enterprise Server - Virtual Edition クイックスタートガイドおよびインストールガイド』

希望のポリシーを設定しているかを確認します。? のマークから AdminHelp を参照します。画面の右端にあります。 AdminHelp はポリシーの設定および変更、EE Server/VE Server でのオプションを理解するのに役立つよう設計されたペー ジヘルプです。 2 本書の「要件」の章をすべて読んでください。 3 エンドユーザーにクライアントを導入します。

このガイドの使用法

このガイドは次の順序で使用してください。 • クライアントの必要条件、コンピュータハードウェアおよびソフトウェア情報、制限事項、および機能で必要になる特殊なレジ ストリの変更については、「条件」を参照してください。

• 必要に応じて、「ワンタイムパスワード、SED UEFI、および BitLocker のための事前インストール設定」を参照してください。 • Dell デジタル Delivery ( DDD ) を使用して資格を取る場合は、「資格を有効にするためのドメインコントローラ上での GPO の設

定」を参照してください。 • マスターインストーラを使用してクライアントをインストールする場合は、次を参照してください。 • マスターインストーラを使用した対話型のインストール または 内部接続ポートを編集... のいずれかをクリックします。 • マスターインストーラを使用したコマンドラインによるインストール • 子インストーラを使用してクライアントをインストールする場合、子インストーラの実行可能ファイルを マスターインストー ラから抽出する必要があります。「マスターインストーラからの子インストーラの抽出」を参照して、ここに戻ります。 • コマンドラインで子インストーラをインストールします。

• ドライバクライアントのインストール - Trusted Platform Module（TPM）を搭載したコンピュータに Encryption クライア ントをインストールするとき、またはデルハードウェアに Encryption クライアントをインストールするときに、これら の手順を使用します。

• 暗号化クライアントのインストール - コンピュータがネットワークに接続していても、ネットワークから切断していて

も、紛失していても、盗難されていても、セキュリティポリシーを適用するコンポーネントである Encryption クライア ントをインストールするには、これらの手順を使用します。

• SED 管理および Advanced 認証クライアントのインストール - これらの手順を使用して SED を管理するための暗号化ソ

フトウェアをインストールします。SED は独自の暗号化を備えていますが、その暗号化およびポリシーを管理するため

1

Dell Data Protection | Enterprise Edition はじめに

のプラットフォームがありません。Sed 管理では、すべてのポリシー、ストレージ、お SED 管理を使用すると、すべて のポリシー、ストレージ、および暗号化キーの取得は、単一のコンソールから使用でき、紛失や不正なアクセスの場合 にコンピュータが保護されないというリスクを軽減します。

Advanced Authentication クライアントは、SED 用の PBA、シングルサインオン（SSO）、指紋やパスワードなどのユーザ ー資格情報をはじめとする複数の認証方法を管理します。さらに、ウェブサイトおよびアプリケーションにアクセスす るための Advanced Authentication 機能を提供します。

• Cloud Edition のインストール - Cloud Edition クライアントをインストールする場合にこれらの手順を使用します。 Dropbox、ビジネス向け Dropbox、Box、OneDrive などのパブリッククラウドサーバーに保存されたときに、データは保 護されます。データは、ファイルがクラウドへ、またはクラウドから移動するときに透過的に暗号化されます。

• BitLocker Manager クライアントのインストール - BitLocker 展開のセキュリティを高め、所有コストを単純化および軽減

するように設計されている、BitLocker Manager クライアントをインストールする場合にこれらの手順を使用します。

メモ: ほとんどのクライアントインストーラは対話形式でインストールできますが、このガイドではインストー ルについて記述していません。

• 最も一般的なシナリオのスクリプトについては、「一般的に使用されるシナリオ」を参照してください。

Dell ProSupport へのお問い合わせ

Dell Data Protection 製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 431003）に電話をかけてください。 さらに、dell.com/support で Dell Data Protection 製品のオンラインサポートもご利用いただけます。オンラインサポートでは、ドラ イバ、マニュアル、テクニカルアドバイザリー、よくあるご質問（FAQ）、および緊急の問題を取り扱っています。

適切なサポート担当者に迅速におつなぎするためにも、お電話の際はお客様のサービスコードをご用意ください。 米国外の電話番号については、Dell ProSupport の国際電話番号をチェックしてください。

8 Dell Data Protection | Enterprise Edition はじめに

要件

すべてのクライアント

次の要件はすべてのクライアントに適用されます。他のセクションで挙げられる要件は、特定のクライアントに適用されます。 • 導入中は、IT ベストプラクティスに従う必要があります。これには、初期テスト向けの管理されたテスト環境や、ユーザーへ の時間差導入が含まれますが、それらに限定されるものではありません。 • インストール、アップグレード、アンインストールを実行するユーザーアカウントは、ローカルまたはドメイン管理者ユーザー である必要があります。これは、Microsoft SMS または Dell KACE などの導入ツールによって一時的に割り当てることができま す。昇格された権限を持つ非管理者ユーザーはサポートされません。

• インストールまたはアンインストールを開始する前に、重要なデータをすべてバックアップします。

• インストール中は、外付け（USB）ドライブの挿入や取り外しを含め、コンピュータに変更を加えないでください。

• マスターインストーラクライアントが Dell Digital Delivery（DDD）を使用して資格を得る場合は、アウトバウンドポート 443 が EE Server/VE Server と通信できるようにしてください。資格機能はポート 443 が（何らかの理由で）ブロックされている場合 には機能しません。子インストーラを使用してインストールする場合、DDD は使用されません。

• 必ず www.dell.com/support で、最新の文書およびテクニカルアドバイザリーを定期的に確認してください。

すべてのクライアント

_{- 前提条件}

• Microsoft .Net Framework 4.5（またはそれ以降）の完全バージョンは、マスターインストーラと子インストーラクライアントに は必要です（Cloud Edition の子インストーラは除く。これは Microsoft .Net Framework 4.0 クライアントプロファイルのみ必要 です）。インストーラは、Microsoft .Net Framework コンポーネントをインストールしません。

デルの工場から出荷されるすべてのコンピュータには、Microsoft .Net Framework 4.5 の完全バージョンが事前インストールされ ています。ただし、Dell ハードウェア上にインストールしていない、または旧型の Dell ハードウェア上でクライアントをアップ グレードしている場合は、インストール / アップグレード失敗を防ぐため、クライアントをインストールする前に、インスト ールされている Microsoft .Net のバージョンを検証し、必要に応じてバージョンをアップグレードするようにしてください。イ ンストールされている Microsoft .Net のバージョンを検証するには、インストール対象のコンピュータで http://

msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx に記載されている手順を実行します。Microsoft .Net Framework 4.5 の完全バージョンをインストールするには、https://www.microsoft.com/en-us/download/details.aspx?id=30653 に移動します。 • Dell ControlVault、指紋リーダー、およびスマートカード（下記参照）のドライバとファームウェアは、マスターインストーラ や子インストーラの実行可能ファイルには含まれていません。ドライバとファームウェアは最新の状態にしておく必要があり ます。これらは、http://www.dell.com/support から、お使いのコンピュータモデルを選択してダウンロードできます。認証ハー ドウェアに基づいて、適切なドライバとファームウェアをダウンロードします。 • Dell ControlVault

• NEXT Biometrics Fingerprint ドライバ • Validity Fingerprint Reader 495 ドライバ • O2Micro スマートカードドライバ

デル以外のハードウェアにインストールしている場合は、そのベンダーのウェブサイトからアップデート済みのドライバと ファームウェアをダウンロードしてください。Dell ControlVault ドライバのインストール手順は、「Dell ControlVault ドライバ

およびファームウェアのアップデート」に記載されています。

2

Dell Data Protection | Enterprise Edition 要件

すべてのクライアント

_{- ハードウェア}

• 次の表に、サポートされているコンピュータハードウェアについて詳しく示します。 ハードウェア

• 最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。

すべてのクライアント

- 言語サポート

• Encryption、、、Cloud Edition および BitLocker Manager クライアント、複数言語ユーザーインターフェース（MUI）に対応してお り、次の言語をサポートします。 言語サポート • EN - 英語 • JA - 日本語 • ES - スペイン語 • KO - 韓国語 • FR - フランス語 • PT-BR - ポルトガル語（ブラジル） • IT - イタリア語 • PT-PT - ポルトガル語（ポルトガル（イベリア）） • DE - ドイツ語

• SED および Advanced Authentication のクライアントは、複数言語ユーザーインターフェイス（MUI）に対応しており、次の言語 をサポートしています。ロシア語、繁体字中国語、または簡体字中国語では、UEFI モードおよび起動前認証はサポートされて いません。 言語サポート • EN - 英語 • KO - 韓国語 • FR - フランス語 • ZH-CN - 中国語（簡体字） • IT - イタリア語 • ZH-TW - 中国語（繁体字） • DE - ドイツ語 • PT-BR - ポルトガル語（ブラジル） • ES - スペイン語 • PT-PT - ポルトガル語（ポルトガル（イベリア）） • JA - 日本語 • RU - ロシア語

Encryption クライアント

• クライアントコンピュータは、アクティブ化するためにネットワーク接続が必要です。 • 最初の暗号化にかかる時間を短縮するために、Windows ディスククリーンアップ ウィザードを実行して、一時ファイルおよび その他の不必要なデータを削除します。 • 最初の暗号化スイープ中にスリープモードをオフにして、誰も操作していないコンピュータがスリープ状態になるのを防ぎま す。スリープ状態のコンピュータでは暗号化は行われません（復号化も行われません）。 • Encryption クライアントは、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシ ステムファイルが暗号化され、その動作を妨げるおそれがあるためです。 • マスターインストーラでは、v8.0 より前のコンポーネントからのアップグレードはサポートされていません。マスターインス トーラから子インストーラを抽出し、コンポーネントを個々にアップグレードします。抽出手順については、「マスターインス トーラからの子インストーラの抽出」を参照してください。

10 Dell Data Protection | Enterprise Edition 要件

• Encryption クライアントは監査モードをサポートするようになりました。監査モードは管理者がサードパーティの SCCM また は類似した暗号化クライアントのソリューションを使用してではなく、企業と同じイメージの一部として、暗号化クライアント を展開することを可能にします。デフォルトで、有効化はイメージが完全に展開されるまで進みません。

• Encryption クライアントは、McAfee、Symantec クライアント、Kaspersky、および MalwareBytes を使用してテスト済みです。 これらのアンチウイルスプロバイダに関しては、アンチウイルススキャンおよび暗号化における互換性を確保するために、ハー ドコーディングされた除外が設定されています。Encryption クライアントは、Microsoft Enhanced Mitigation Experience Toolkit で もテスト済みです。 リストにないアンチウイルスプロバイダが組織で使用されている場合は、KB 記事 KB article SLN298707 を参照するか、Dell ProSupport にお問い合わせください。 • TPM は GPK を封印するために使用されます。したがって、Encryption クライアントを実行している場合は、クライアントコン ピュータに新しいオペレーティングシステムをインストールする前に、BIOS で TPM をクリアする必要があります。 • インプレイスでのオペレーティングシステムのアップグレードは、Encryption クライアントがインストールされている場合では サポートされていません。Encryption クライアントをアンインストールおよび復号化し、新しいオペレーティングシステムにア ップグレードした後、Encryption クライアントを再度インストールしてください。 さらに、オペレーティングシステムの再インストールもサポートされていません。オペレーティングシステムを再インストール するには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステムをインス トールした後、確立した回復手順に従って暗号化されたデータを回復してください。

Encryption クライアントの前提条件

• Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされていない場合は、マスターインストーラが これをインストールします。子インストーラを使用する場合 は、Encryption クライアントをインストールする前に、このコン ポーネントをインストールする必要があります。 前提条件 • Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 および x64）

Encryption クライアントハードウェア

• 次の表は、サポートされているハードウェアの詳細です。 オプションの組み込みハードウェア • TPM 1.2 または 2.0

Encryption クライアントのオペレーティングシステム

• 次の表は、対応オペレーティングシステムの詳しい説明です。 Windows オペレーティングシステム（32 ビットと 64 ビット） • Windows 7 SP0-SP1：Enterprise、Professional、Ultimate

• アプリケーション互換テンプレートでの Windows Embedded Standard 7（ハードウェア暗号化はサポートされていません） • Windows 8： Enterprise、Pro

• Windows 8.1 Update 0-1： Enterprise Edition、Pro Edition

• Windows Embedded 8.1 Industry Enterprise（ハードウェア暗号化はサポートされていません） • Windows 10： Education、Enterprise、Pro

• VMWare Workstation 5.5 以降

Dell Data Protection | Enterprise Edition 要件

Windows オペレーティングシステム（32 ビットと 64 ビット）

メモ: UEFI モードは、Windows 7、Windows Embedded Standard 7、または Windows Embedded 8.1 Industry Enterprise ではサポートされていません。

外付けメディアシールド（

_{EMS）のオペレーティングシステ}

ム

• 次の表に、EMS によって保護されているメディアにアクセスする場合にサポートされるオペレーティングシステムの詳細を示 します。 メモ: EMS をホストするには、外部メディア上の約 55MB の空き容量に加えて、メディア上に暗号化対象の最大ファイルに 等しい空き容量が必要です。 メモ:

Windows XP は、EMS Explorer を使用する場合にのみサポートされています。

EMS で保護されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビッ ト）

• Windows 7 SP0-SP1： Enterprise、Professional、Ultimate、Home Premium • Windows 8： Enterprise、Pro、Consumer

• Windows 8.1 Update 0-1： Enterprise Edition、Pro Edition • Windows 10： Education、Enterprise、Pro EMS で保護されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル） • Mac OS X Yosemite 10.10.5 • Mac OS X El Capitan 10.11.6 • macOS Sierra 10.12.0

Server Encryption クライアント

Server Encryption は、サーバーモードで動作しているコンピュータ、特にファイルサーバー上での使用を対象にしています。 • Server Encryption は、Dell Data Protection | Enterprise Edition および Dell Data Protection | Endpoint Security Suite Enterprise とのみ

互換性があります。

• Server Encryption は次を提供します。

• ソフトウェアの暗号化は、Microsoft Windows Embedded 8.1 Industry Enterprise • リムーバブルストレージ暗号化 • ポート制御 メモ: サーバーはポート制御をサポートしている必要があります。 サーバーポート制御システムポリシーは、例えば、USB デバイスによるサーバーの USB ポートへのアクセスおよび使 用を制御することにより、保護対象サーバー上のリムーバブルメディアに影響します。USB ポートポリシーは外部 USB ポートに適用されます。内部 USB ポート機能は、USB ポートポリシーの影響を受けません。USB ポートポリシー が無効化されると、クライアント USB キーボードおよびマウスは機能しなくなり、このポリシーが適用される前にリ モートデスクトップ接続がセットアップされない限り、ユーザーはコンピュータを使用することができなくなります。

12 Dell Data Protection | Enterprise Edition 要件

Server Encryption は、次に対して使用します。 • ローカルドライブを持つファイルサーバー

• サーバーオペレーティングシステム、またはシンプルファイルサーバーとして非サーバーオペレーティングシステムを実行して いる仮想マシン（VM）ゲスト

• サポートされている構成：

• RAID 5 または 10 ドライブ搭載のサーバー。RAID 0（ストライピング）と RAID 1（ミラーリング）は互いに独立してサポー トされています。

• Multi TB RAID ドライブ搭載のサーバー

• コンピュータをシャットダウンせずに交換可能なドライブ搭載のサーバー

• Server Encryption は、McAfee VirusScan、Symantec クライアント、Kaspersky Anti-Virus、および MalwareBytes Anti-Malware との適合性が検証済みです。アンチウイルススキャンと暗号化間における非互換性を防ぐため、これらのアンチウイルスプ ロバイダに対するハードコーディングされた除外が設定されています。リストにないアンチウイルスプロバイダが組織で 使用されている場合は、KB 記事 SLN298707 を参照するか、Dell ProSupport にお問い合わせください。

非対応

Server Encryption は、次での使用は対象外です。

• Dell Data Protection サーバー、または Dell Data Protection サーバー用のデータベースを実行しているサーバー

• Server Encryption には、Dell Data Protection | Endpoint Security Suite、Dell Data Protection | Personal Edition、および Dell Data Protection | Security Tools との互換性はありません。

• Server Encryption は、SED Management および BitLocker Manager クライアントではサポートされません。

• Server Encryption との間の移行はサポートされていません。Dell Data Protection | External Media Edition から Server Encryption へのアップグレードでは、前の製品を完全にアンインストールしてから Server Encryption をインストールする必要があります。 • VM ホスト（通常、VM ホストには複数の VM ゲストが含まれています。） • ドメインコントローラ • Exchange サーバー • データベース（SQL、Sybase、SharePoint、Oracle、MySQL、Exchange など）をホストしているサーバー • 次のいずれかのテクノロジを使用しているサーバー

• Resilient File System • Fluid File System • Microsoft 記憶域 • SAN/NAS ネットワークストレージソリューション • iSCSI 接続デバイス • 重複排除ソフトウェア • ハードウェア重複排除 • 分割された RAID（単一の RAID に複数のボリュームが存在） • SED ドライブ（RAID および非 RAID）

• キオスク向けの自動ログオン（Windows OS 7、8/8.1） • Microsoft Storage Server 2012

• Server Encryption は、デュアルブート設定をサポートしていません。これは、もう一方のオペレーティングシステムのシステム ファイルが暗号化され、その動作を妨げるおそれがあるためです。 • インプレイスでのオペレーティングシステムのアップグレードは、Server Encryption ではサポートされていません。お使いのオ ペレーティングシステムをアップグレードするには、Server Encryption をアンイストールして復号化し、新しいオペレーティン グシステムにアップグレードし、Server Encryption を再インストールします。 さらに、オペレーティングシステムの再インストールもサポートされていません。オペレーティングシステムの再インストール が必要な場合は、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステムを インストールした後、回復手順に従って暗号化されたデータを回復してください。暗号化されたデータのリカバリの詳細につい ては、『Recovery Guide』（リカバリガイド）を参照してください。

Dell Data Protection | Enterprise Edition 要件

Server Encryption クライアントの前提条件

• Server Encryption クライアントをインストールする前に、このコンポーネントをインストールする必要があります。 前提条件 • Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 および x64）

Server Encryption クライアントのハードウェア

最小限のハードウェア要件は、オペレーティングシステムの最小要件を満たしている必要があります。

Server Encryption クライアントのオペレーティングシステム

次の表は、対応オペレーティングシステムの詳しい説明です。 オペレーティングシステム（32 ビットと 64 ビット） • Windows 7 SP0～SP1：Home、Enterprise、Professional、Ultimate • Windows 8.0：Enterprise、Pro

• Windows 8.1～Windows 8.1 Update 1：Enterprise Edition、Pro Edition • Windows 10：Education Edition、Enterprise Edition、Pro Edition サポートされているサーバーオペレーティングシステム

• Windows Server 2008 SP2：Standard Edition、Datacenter Edition（Hyper-V 有りおよび無し）、Enterprise Edition（Hyper-V 有り および無し）、Foundation Server Edition

• Windows Server 2008 R2 SP1：Standard Edition、Datacenter Edition（Hyper-V 有りおよび無し）、Enterprise Edition（Hyper-V 有 りおよび無し）、Foundation Edition、Webserver Edition

• Windows Server 2012：Standard Edition、Essentials Edition、Foundation Edition、Datacenter Edition • Windows Server 2012 R2：Standard Edition、Essentials Edition、Foundation Edition、Datacenter Edition UEFI モードがサポートされるオペレーティングシステム

• Windows 8： Enterprise、Pro

• Windows 8.1～Windows 8.1 Update 1：Enterprise Edition、Pro Edition • Windows 10：Education Edition、Enterprise Edition、Pro Edition

メモ: サポートされる UEFI コンピュータでは、メインメニューから 再起動 を選択した後にコンピュータが再起動し、2 つのロ グオン画面のいずれかが表示されます。表示されるログオン画面は、コンピュータプラットフォームアーキテクチャにおける 違いによって決定します。

外付けメディアシールド（

_{EMS）のオペレーティングシステ}

ム

次の表に、EMS によって保護されているメディアにアクセスする場合にサポートされるオペレーティングシステムの詳細を示しま す。

14 Dell Data Protection | Enterprise Edition 要件

メモ: EMS をホストするには、外部メディア上の約 55MB の空き容量に加えて、メディア上に暗号化対象の最大ファイルに等 しい空き容量が必要です。

メモ:

Windows XP は、EMS Explorer を使用する場合にのみサポートされています。

EMS で保護されたメディアにアクセスする場合にサポートされる Windows オペレーティングシステム（32 ビットと 64 ビット） • Windows 7 SP0-SP1： Enterprise、Professional、Ultimate、Home Premium

• Windows 8： Enterprise、Pro、Consumer

• Windows 8.1 Update 0-1： Enterprise Edition、Pro Edition • Windows 10： Education、Enterprise、Pro サポートされているサーバーオペレーティングシステム • Windows Server 2008 SP1 以降 • Windows Server 2012 R2 EMS で保護されたメディアにアクセスする場合にサポートされる Mac オペレーティングシステム（64 ビットカーネル） • OS X Mavericks 10.9.5 • OS X Yosemite 10.10.5 • OS X El Capitan 10.11.4 および 10.11.5

SED クライアント

• SED 管理を正しくインストールするには、コンピュータに有線ネットワーク接続が必要です。 • IPv6 はサポートされていません。 • ポリシーを適用し、ポリシーの実施を開始できる状態になったら、コンピュータをシャットダウンして再起動する準備を整えま す。 • 自己暗号化ドライブが搭載されているコンピュータでは HCA カードを使用できません。HCA のプロビジョニングを妨げる非 互換性が存在します。デルでは、HCA モジュールをサポートする自己暗号化ドライブを用いたコンピュータの販売を行ってい ません。この非対応構成は、アフターマーケット構成となります。 • 暗号化の対象となるコンピュータに自己暗号化ドライブが搭載されている場合、Active Directory オプションのユーザーは次回 のログオン時にパスワードの変更が必要が無効になっていることを確認します。起動前認証は、この Active Directory オプショ ンをサポートしていません。 • デルでは、PBA がアクティブ化された後で認証方法を変更しないことをお勧めしています。別の認証方法に切り替える必要が ある場合は、次のいずれかの操作を行う必要があります。 • PBA からすべてのユーザーを削除します。 または • PBA を非アクティブ化し、認証方法を変更した後、PBA を再度アクティブ化します。

重要: RAID と SED の性質により、SED 管理では RAID はサポートされません。SED の RAID=On には、RAID では、デ ィスクにアクセスして、SED がロック状態のために利用できない上位セクタの RAID 関連データを読み書きする必要が あり、ユーザーがログオンするまで待機してこのデータを読み取ることができないという問題があります。この問題 を解決するには、BIOS で SATA の動作を RAID=On から AHCI に変更します。オペレーティングシステムに AHCI コン トローラドライバがプレインストールされていない場合は、RAID=On から AHCI に切り替えるときにオペレーティン グシステムがブルースクリーンになります。

• SED 管理は、Server Encryption ではサポートされません。

Dell Data Protection | Enterprise Edition 要件

OPAL ドライバ

• サポートされている OPAL 準拠の SED には、http://www.dell.com/support にあるアップデートされた Intel Rapid Storage Technology ドライバが必要です。

SED クライアントの前提条件

• Microsoft Visual C++2010 SP1 および Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされてい ない場合、マスターインストーラがこれらのプログラムをインストールします。子インストーラを使用する場合 は、SED 管理 をインストールする前に、これらのコンポーネントをインストールする必要があります。 前提条件 • Visual C++ 2010 SP1 以降再頒布可能パッケージ（x86 および x64） • Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 および x64）

OPAL 対応の SED

• SED 管理 でサポートされている Opal 準拠 SED の最新のリストについては、KB 記事「http://www.dell.com/support/ article/us/en/19/SLN296720」を参照してください。

SED クライアントのオペレーティングシステム

• 次の表は、対応オペレーティングシステムの詳しい説明です。 Windows オペレーティングシステム（32 ビットと 64 ビット） • Windows 7 SP0-SP1: Enterprise、Professional（レガシー起動モードではサポートされていますが、UEFI ではサポートされて いません）

メモ: Legacy ブートモードは Windows 7 でサポートされています。Windows 7 では UEFI はサポートされていませ ん。

• Windows 8：Enterprise、Pro

• Windows 8.1：Enterprise Edition、Pro Edition • Windows 10： Education、Enterprise、Pro

国際キーボード

• 次の表は、起動前認証でサポートされている国際キーボードのリストです。 メモ: これらのキーボードは、UEFI でのみサポートされます。 国際キーボードのサポート - UEFI • DE-CH - ドイツ語（スイス） • DE-FR - フランス語（スイス）

16 Dell Data Protection | Enterprise Edition 要件

Advanced Authentication クライアント

• Advanced Authentication を使用する場合、ユーザーは、Dell Data Protection | Security Tools で管理および登録されている高機能 認証資格情報を使用して、コンピュータへのアクセスをセキュア化します。Security Tools は、Windows パスワード、指紋、ス マートカードなど、Windows サインイン用の認証資格情報のプライマリマネージャになります。Microsoft オペレーティングシ ステムを使用して登録されている画像パスワード、PIN、および指紋資格情報は、Windows サインインでは認識されません。 ユーザー資格情報の管理に引き続き Microsoft オペレーティングシステムを使用するには、Security Tools Authentication をイン ストールしないでください。インストールした場合はアンインストールしてください。 • ワンタイムパスワード（OTP）機能には、TPM が存在し、有効化され、所有されている必要があります。OTP は TPM 2.0 でサ ポートされていません。TPM の所有権をクリアし、設定するには、https://technet.microsoft.com を参照してください。 • SED は、高度な認証または暗号化を提供するために TPM を必要としません。

Advanced Authentication クライアントハードウェア

• 次の表に、サポートされる認証ハードウェアについて詳しく示します。 指紋およびスマートカードリーダー • セキュアモードの Validity VFS495 • Dell ControlVault Swipe Reader

• UPEK TCS1 FIPS 201 Secure Reader 1.6.3.379 • Authentec Eikon および Eikon To Go USB Reader 非接触型カード • 指定された Dell ノートブックに内蔵された非接触型カードリーダーを使用する非接触型カード スマートカード • ActivIdentity クライアントを使用した PKCS #11 スマートカード メモ: ActivIdentity クライアントは事前にロードされていないため、別途インストールする必要があります。 • CSP カード • 共通アクセスカード（CAC） • クラス B/SIPR ネットカード • 次の表は、SIPR ネットカードでサポートされている De ｌｌ コンピュータモデルの詳細を説明しています。 Dell コンピュータモデル - クラス B/SIPR Net カードサポート

• Latitude E6440 • Latitude E6540

• Precision M2800 • Precision M4800 • Precision M6800

• Latitude 14 Rugged Extreme • Latitude 12 Rugged Extreme • Latitude 14 Rugged • 次の表は、UEFI でサポートされている De ｌｌ コンピュータモデルの詳細を説明しています。 Dell コンピュータモデル - UEFI サポート • Latitude 7370 • Latitude E5270 • Latitude E5470 • Latitude E5570 • Latitude E7240 • Precision M3510 • Precision M4800 • Precision M5510 • Precision M6800 • Precision M7510 • Precision M7710 • Optiplex 3040 Micro、Mini Tower、Small Form Factor • Optiplex 3046

• Optiplex 5040 Mini Tower、 Small Form Factor

• OptiPlex 7020

• Venue Pro 11（モデル 5175/5179）

• Venue Pro 11（モデル 7139）

Dell Data Protection | Enterprise Edition 要件

Dell コンピュータモデル - UEFI サポート • Latitude E7250 • Latitude E7270 • Latitude E7275 • Latitude E7350 • Latitude E7440 • Latitude E7450 • Latitude E7470

• Latitude 12 Rugged Extreme • Latitude 12 Rugged Tablet

（モデル 7202）

• Latitude 14 Rugged Extreme • Latitude 14 Rugged

• Precision T3420 • Precision T3620 • Precision T7810

• Optiplex 7040 Micro、Mini Tower、Small Form Factor • Optiplex 3240 All-In-One • Optiplex 7440 All-In-One • OptiPlex 9020 Micro

メモ: 認証機能は、適格な OPAL Compliant SED を搭載した、Windows 8、Windows 8.1、および Windows 10 を実行するコン ピュータにおいて、UEFI モードでサポートされます。レガシーブートモードは Windows 7、Windows 8、Windows 8.1、およ び Windows 10 を実行しているその他のコンピュータでサポートされています。

Advanced Authentication クライアントのオペレーティングシ

ステム

Windows オペレーティングシステム • 次の表では、対応オペレーティングシステムが詳しく説明されています。 Windows オペレーティングシステム（32 ビットと 64 ビット） • Windows 7 SP0-SP1: Enterprise、Professional、Ultimate • Windows 8: Enterprise、Pro

• Windows 8.1 Update 0-1: Enterprise Edition、Pro Edition • Windows 10: Education、Enterprise、Pro

メモ: Windows 7 では UEFI モードはサポートされていません。 モバイルデバイスオペレーティングシステム

• 次のモバイルオペレーティングシステムは、Security Tools ワンタイムパスワード機能対応です。 Android オペレーティングシステム

• 4.0～4.0.4 Ice Cream Sandwich • 4.1～4.3.1 Jelly Bean • 4.4～4.4.4 KitKat • 5.0～5.1.1 Lollipop iOS オペレーティングシステム • iOS 7.x • iOS 8.x Windows Phone オペレーティングシステム • Windows Phone 8.1

18 Dell Data Protection | Enterprise Edition 要件

Windows Phone オペレーティングシステム • Windows 10 Mobile

BitLocker Manager クライアント

• BitLocker がまだお使いの環境に導入されていない場合は、「Microsoft BitLocker の要件」を確認してください。

• PBA パーティションがすでに設定されていることを確認します。PBA パーティションを設定する前に BitLocker Manager がイ ンストールされている場合は、BitLocker を有効にできないため、BitLocker Manager は動作しません。「BitLocker PBA パーティ

ションを設定するプレインストール構成」を参照してください。 • キーボード、マウス、およびビデオコンポーネントは、コンピュータに直接接続する必要があります。周辺機器の管理に KVM スイッチは使用しないでください。KVM スイッチは、ハードウェアを正しく識別するコンピュータの機能を阻害するおそれが あるためです。 • TPM をオンにして有効にします。BitLocker Manager は TPM の所有権を取得しますが、再起動の必要はありません。ただし、 TPM の所有権がすでに存在する場合は、暗号化セットアップ処理が開始されます。再起動する必要はありません。ここでのポ イントは、TPM が「所有」され有効化される必要があるという点です。

• FIPS モードが GPO セキュリティ設定「システム暗号化 : 暗号化、ハッシュ、署名に FIPS 対応のアルゴリズムを使用」で有効 になった場合、BitLocker Manager クライアントは、認定した AES FIPS が検証したアルゴリズムを使用するので、製品を介して そのデバイスを管理します。現在 Microsoft では、アプリケーション互換性、回復、およびメディア暗号化における多数の問題 のために FIPS 検証済みアルゴリズムを使用しないことをカスタマーに勧めていることから、当社でもこのモードを BitLocker 暗号化クライアントのデフォルトとして設定することを必須とはしていません： http://blogs.technet.com。

• BitLocker Manager は、Server Encryption ではサポートされません。

BitLocker Manager クライアントの前提条件

• Microsoft Visual C++2010 SP1 および Microsoft Visual C++ 2012 更新プログラム 4 がコンピュータにまだインストールされてい ない場合、マスターインストーラがこれらのプログラムをインストールします。子インストーラを使用する場合 は、BitLocker Manager をインストールする前に、これらのコンポーネントをインストールする必要があります。 前提条件 • Visual C++ 2010 SP1 以降再頒布可能パッケージ（x86 および x64） • Visual C++ 2012 更新プログラム 4 以降再頒布可能パッケージ（x86 および x64）

BitLocker Manager クライアントのオペレーティングシステ

ム

• 次の表では、対応オペレーティングシステムが詳しく説明されています。 Windows オペレーティングシステム • Windows 7 SP0-SP1: Enterprise、Ultimate（32 ビットと 64 ビット） • Windows 8: Enterprise (64 ビット )

• Windows 8.1: Enterprise Edition、Pro Edition（64 ビット） • Windows 10: Education、Enterprise 、Pro

• Windows Server 2008 R2: Standard Edition 、Enterprise Edition (64 ビット )

Cloud クライアント

• Cloud Edition は、Microsoft Office 365 ではサポートされていません。

• コンピュータでは、1 つ（文字値）の割り当て可能なディスクドライブを利用できる必要があります。 • ターゲットデバイスが https://yoursecurityservername.domain.com:8443/cloudweb/register および https://

yoursecurityservername.domain.com:8443/cloudweb にアクセスできることを確認します。

Dell Data Protection | Enterprise Edition 要件

• Cloud Edition の導入前は、ターゲットデバイスでクラウドストレージアカウントのセットアップが行われていない状態にしてお くことが最善です。

ユーザーが既存のアカウントを保持する場合は必要があります確認しているファイルがが状態を維持し、暗号化 が移動され、 同期クライアントからログアウト Cloud Edition をインストールする前にします。

• ユーザーは、クライアントをインストールした後に、コンピュータを再起動する必要があります。

• Cloud Edition は、同期クライアントの動作と競合しません。したがって、管理者とエンドユーザーは、Cloud Edition を導入する 前に、これらのアプリケーションの動作を理解しておく必要があります。詳細については、を参照してください ] ボックスのサ ポートでHttps://support.box.com/home、、 Dropbo support に Https://www.dropbox.com/help、、、または OneDrive support に

Http://windows.microsoft.com/en-us/onedrive/onedrive-help#onedrive=other.. • IPv6 はサポートされていません。

Cloud Edition クライアント 23

• マスターインストーラには Microsoft .Net Framework 4.0 クライアントプロファイルおよび Microsoft Visual C++ をコンピュー タにすでにインストールされていない場合は、 2010 (SP1 をインストールします。子インストーラを使用する場合は、Cloud Edition をインストールする前に、これらのコンポーネントをインストールする必要があります。

前提条件

• .Net Framework 4.0 Client Profile

• Visual C++ 2010 SP1 再頒布可能パッケージ（x86 および x64）

クラウド同期クライアント

• 次の表に、Cloud Edition のクラウド同期クライアントの詳細を示します。同期クライアントのアップデートは頻繁にリリースさ れるので、実稼動環境に導入する前に、Cloud Edition で新しい同期クライアントバージョンをテストすることをお勧めします。 クラウド同期クライアント • Dropbox • Box • Google Drive • OneDrive

• OneDrive for Business

メモ:

ビジネス向け Dropbox には、Dropbox v2.8 以降に加えて VE Server v8.4 以降または EE Server v8.5 以降が必要です。 ビジネス向け Dropbox の場合、v8.4 より前の VE Server または v8.5 より前の EE Server を使用して、クライアントは すべてのファイルとフォルダを保護します。VE v8.4 以降または EE Server v8.5 以降では、ユーザーは、個人用 Dropbox アカウントにファイルをアップロードすることができます。ポリシーに基づき、これらのファイルを保護されない状 態にしておくことができます。

Cloud Edition をビジネス向け Google Drive または OneDrive と共に使用するには、EE Server/VE Server v9.1 以降が必要で す。

ウェブブラウザ

• サポートされているブラウザには、Internet Explorer、Mozilla Firefox、および Google Chrome があります。Cloud Edition では Microsoft Edge ブラウザはサポートされていません。

20 Dell Data Protection | Enterprise Edition 要件

クラウド

_{Edition クライアントオペレーティングシステム}

• 次の表では、対応オペレーティングシステムが詳しく説明されています。 Windows オペレーティングシステム（32 ビットと 64 ビット） • Windows 7 SP0-SP1 • Windows 8 • Windows 8.1 • Windows 10 Android オペレーティングシステム • 4.0 Ice Cream Sandwich

• 4.1～4.3 Jelly Bean • 4.4～4.4.4 KitKat • 5.0～5.1.1 Lollipop iOS オペレーティングシステム • iOS 7.x • iOS 8.x • iOS 9.x

認証オプション

• 次の認証オプションには特定のハードウェアが必要です：指紋、スマートカード、コンタクトレスカード、クラス B/SIPR ネッ トカード、および UEFI コンピュータでの認証。次のオプションには次の設定が必要です：Windows 認証を使用するスマートカ ード、起動前認証を使用するスマートカード、および ワンタイムパスワード。以下の表では、ハードウェアと構成の要件が満 たされているときに使用できる認証オプションをオペレーティングシステム別に示しています。

暗号化クライアント

非 UEFI PBA Windows 認証 パスワー ド 指紋 接触型ス マートカ ード OTP SIPR カ ード パスワー ド 指紋 スマート カード OTP SIPR カード Windows 7 SP0-SP1 X X 2 _X2 _X1 _X2 Windows 8 X X2 _X2 _X1 _X2 Windows 8.1 更新 プログラム 0 ～ 1 X X2 _X2 _X1 _X2 Windows 10 X X2 _X2 _X1 _X2 1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケー ジでインストールする場合に使用可能。

Dell Data Protection | Enterprise Edition 要件

非 UEFI PBA Windows 認証 パスワー ド 指紋 接触型スマートカ ード OTP SIPR カ ード パスワード 指紋 スマートカード OTP SIPR カード 2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。 UEFI

PBA - サポートされる Dell コンピュータにあります。 Windows 認証 パスワー ド 指紋 接触型ス マートカ ード OTP SIPR カ ード パスワー ド 指紋 スマート カード OTP SIPR カード Windows 7 SP0-SP1 Windows 8 X X2 _X2 _X1 _X2 Windows 8.1 更新 プログラム 0 ～ 1 X X2 _X2 _X1 _X2 Windows 10 X X2 _X2 _X1 _X2 1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケー ジでインストールする場合に使用可能。 2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。

SED クライアント

非 UEFI PBA Windows 認証 パスワー ド 指紋 接触型スマートカ ード OTP SIPR カ ード パスワード 指紋 スマートカード OTP SIPR カード Windows 7 SP0-SP1 X 2 _X2 3 _X2 3 _{X X}3 _X3 _X1 _X3 Windows 8 X2 _X2 3 _X2 3 _{X X}3 _X3 _X1 _X3 Windows 8.1 X2 _X2 3 _X2 3 _{X X}3 _X3 _X1 _X3 Windows 10 X2 _X2 3 _{X X}3 _X3 _X1 _X3 1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケー ジでインストールする場合に使用可能。 2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。 3. サポートされる OPAL SED で使用可能。

22 Dell Data Protection | Enterprise Edition 要件

UEFI

PBA - サポートされる Dell コンピュータにあります。 Windows 認証 パスワー ド 指紋 接触型スマートカ ード OTP SIPR カ ード パスワード 指紋 スマートカード OTP SIPR カード Windows 7 Windows 8 X4 _{X X}2 _X2 _X1 _X2 Windows 8.1 X4 _{X X}2 _X2 _X1 _X2 Windows 10 X4 _{X X}2 _X2 _X1 _X2 1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケー ジでインストールする場合に使用可能。 2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。 4. サポート対象 UEFI コンピュータ上のサポート対象 OPAL SED で使用可能。

BitLocker Manager

非 UEFI PBA 5 _{Windows 認証} パスワー ド 指紋 接触型スマートカ ード OTP SIPR カ ード パスワード 指紋 スマートカード OTP SIPR カード Windows 7 X X2 _X2 _X1 _X2 Windows 8 X X2 _X2 _X1 _X2 Windows 8.1 X X2 _X2 _X1 _X2 Windows 10 X X2 _X2 _X1 _X2 Windows Server 2008 R2（64 ビッ ト） X X2 1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケー ジでインストールする場合に使用可能。 2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。 5. BitLocker Preboot PIN は、Microsoft 機能によって管理されます。

Dell Data Protection | Enterprise Edition 要件

UEFI

PBA5 _{- サポートされる Dell コンピュータにあります。 Windows 認証} パスワー ド 指紋 接触型スマートカ ード OTP SIPR カ ード パスワード 指紋 スマートカード OTP SIPR カード Windows 7 Windows 8 X X2 _X2 _X1 _X2 Windows 8.1 X X2 _X2 _X1 _X2 Windows 10 X X2 _X2 _X1 _X2 Windows Server 2008 R2（64 ビッ ト） X X2 1. マスターインストーラでインストールする場合、または子インストーラを使用するときには Advanced Authentication パッケー ジでインストールする場合に使用可能。 2. 認証ドライバを support.dell.com からダウンロードしたときに使用可能。 5. BitLocker Preboot PIN は、Microsoft 機能によって管理されます。

24 Dell Data Protection | Enterprise Edition 要件

レジストリ設定

• この項では、レジストリ設定の理由に関係なく、ローカル クライアント コンピュータでの Dell ProSupport 承認レジストリ設定 すべてについて詳しく説明します。レジストリ設定が 2 つの製品で重複している場合は、それぞれのカテゴリでリストされま す。 • これらのレジストリ変更は管理者のみが行うべきであり、すべての状況に適しているわけではなく、機能しない場合もありま す。

Encryption クライアントのレジストリ設定

• EE Server/VE Server for EE for Windows で自己署名証明書が使用される場合、クライアントコンピュータで証明書信頼検証を無 効のままにしておく必要があります （EE for Windows では信頼検証はデフォルトで無効です）。クライアントコンピューターで 信頼検証を有効にする場合は、次の要件を満たしている必要があります。

• ルート証明機関（EnTrust や Verisign など）によって署名された証明書が EE Server/VE Server にインポートされている。 • 証明書の完全な信頼チェーンがクライアントコンピュータの Microsoft キーストアに格納されている。 • EE for Windows で信頼検証を有効にするには、クライアントコンピュータ上で次のレジストリエントリの値を 0 に変更しま す。 [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield] "IgnoreCertErrors"=dword:00000000 0 = 証明書エラーが発生した場合に失敗する 1= エラーを無視する • Windows 認証にスマートカードを使用するには、クライアントコンピュータで次のレジストリ値を設定する必要があります。 [HKLM\SOFTWARE\DigitalPersona\Policies\Default\SmartCards] "MSSmartcardSupport"=dword:1

• Encryption Removal Agent ログファイルを作成するには、復号化のターゲットとなるコンピュータ上で次のレジストリエントリ を作成します。「（オプション）Encryption Removal Agent のログファイルの作成」を参照してください。

[HKLM\Software\Credant\DecryptionAgent] "LogVerbosity"=dword:2 0：ログを記録しない 1：サービスを実行できなくなるエラーをログに記録する 2：完全なデータ復号化を妨げるエラーをログに記録する（推奨レベル） 3：すべての復号化ボリュームとファイルに関する情報をログに記録する 5：デバッグ情報をログに記録する

3

Dell Data Protection | Enterprise Edition レジストリ設定