Dell Data Guardian Security V9.9 はじめに User Manual その他の文書 V9.10 Protection Encryption Deployment Guide8 Ja Jp
User Manual: Dell dell-data-guardian その他の文書 - Dell Data Security v9.10 - はじめに
Open the PDF directly: View PDF 
.
Page Count: 26
| Download | |
| Open PDF In Browser | View PDF |
Dell Data Security Dell Data Security v9.9 - はじめに メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2017 Dell Inc. 無断転載を禁じます。Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞれの所 有者の商標である場合があります。 Dell Encryption、Endpoint Security Suite Pro、Endpoint Security Suite Enterprise、および Data Guardian スイートのドキュメントに使用されている 登録商標および商標(DellTM、Dell のロゴ、Dell PrecisionTM、OptiPlexTM、ControlVaultTM、LatitudeTM、XPS®、および KACETM)は、Dell Inc. の 商標です。Cylance®、CylancePROTECT、および Cylance のロゴは、米国およびその他の国における Cylance, Inc. の登録商標です。McAfee® お よび McAfee のロゴは、米国およびその他の国における McAfee, Inc. の商標または登録商標です。Intel ® 、Pentium ® 、Intel Core Inside Duo®、 Itanium®、および Xeon ® は米国およびその他の国における Intel Corporation の登録商標です。Adobe®、Acrobat®、および Flash® は、Adobe Systems Incorporated の登録商標です。Authen Tec® および Eikon® は、Authen Tec の登録商標です。AMD® は、詳細設定 Micro Devices, Inc. の登録商標です。Microsoft®、Windows®、および Windows Server®、Internet Explorer®、MS-DOS®、Windows Vista®、MSN®、 ActiveX®、Active Directory®、Access®、ActiveSync®、BitLocker®、BitLocker To Go®、Excel®、Hyper-V®、Silverlight®、Outlook®、 PowerPoint®、Skydrive®、SQL Serve®、および Visual C++® は、米国および / またはその他の国における Microsoft Corporation の商標または 登録商標です。VMware® は、米国およびその他の国における VMware, Inc. の登録商標または商標です。Box® は、Box の登録商標です。 DropboxSM は、Dropbox, Inc. のサービスマークです。Google™、Android™、Google™ Chrome™、Gmail™、YouTube®、および Google™ Play は、米国およびその他の国における Google Inc. の商標または登録商標のいずれかです。Apple®、Aperture®、App StoreSM、Apple Remote Desktop™、Apple TV®、Boot Camp™、FileVault™、iCloud®SM、iPad®、iPhone®、iPhoto®、iTunes Music Store®、Macintosh®、 Safari®、および Siri® は、米国またはその他の国あるいはその両方における Apple, Inc. のサービスマーク、商標、または登録商標です。GO ID®、 RSA®、および SecurID® は Dell EMC の登録商標です。EnCaseTM™ および Guidance Software® は、Guidance Software の商標または登録 商標です。Entrust® は、米国およびその他の国における Entrust®, Inc. の登録商標です。InstallShield® は、米国、中国、欧州共同体、香港、日 本、台湾、および英国における Flexera Software の登録商標です。Micron® および RealSSD® は、米国およびその他の国における Micron Technology, Inc. の登録商標です。Mozilla® Firefox® は、米国およびその他の国における Mozilla Foundation の登録商標です。IOS ® は同社の 商標または米国およびその他の特定の国で Cisco Systems, Inc. の登録商標であり、ライセンスに使用されます。Oracle® および Java® は、Oracle および / またはその関連会社の登録商標です。その他の名称は、それぞれの所有者の商標である場合があります。SAMSUNG™ は、米国およびその 他の国における SAMSUNG の商標です。Seagate® は、米国および / またはその他の国における Seagate Technology LLC の登録商標です。 Travelstar® は、米国およびその他の国における HGST, Inc. の登録商標です。UNIX® は、The Open Group の登録商標です。VALIDITYTM™ は、 米国およびその他の国における Validity Sensors, Inc. の商標です。VeriSign® およびその他の関連標章は、米国およびその他の国における VeriSign, Inc. またはその関連会社あるいは子会社の商標または登録商標であり、Symantec Corporation にライセンス供与されています。KVM on IP® は、 Video Products の登録商標です。Yahoo!® は、Yahoo! Inc. の登録商標ですこの製品は、7-Zip プログラムの一部を使用しています。このソースコード は、7-zip.org に掲載されています。ライセンス供与は、GNU LGPL ライセンス + unRAR 制限(7-zip.org/license.txt)の対象です。 Dell Data Security - はじめに 2017 - 10 Rev. A01 目次 1 実装フェーズ.................................................................................................................................................... 4 2 キックオフと要件確認........................................................................................................................................5 Dell Data Security クライアントのドキュメント...................................................................................................................... 6 Dell Data Security Server に関するドキュメント.................................................................................................................6 3 準備チェックリスト - 初期実装...........................................................................................................................8 Security Management Server 初期実装のチェックリスト..................................................................................................8 Security Management Server Virtual の初期実装チェックリスト.....................................................................................11 4 準備チェックリスト - アップグレード / 移行.........................................................................................................13 5 アーキテクチャ................................................................................................................................................ 16 Security Management Server アーキテクチャの設計...................................................................................................... 16 仮想化..........................................................................................................................................................................19 SQL Server................................................................................................................................................................. 20 Security Management Server ポート....................................................................................................................... 20 Security Management Server Virtual アーキテクチャの設計......................................................................................... 23 Security Management Server Virtual ポート........................................................................................................... 23 6 お客様通知電子メールの例............................................................................................................................26 Dell Data Security v9.9 - はじめに 目次 3 1 実装フェーズ 基本的な実装プロセスは、これらのフェーズで構成されます。 • 「キックオフと要件確認」を実行する • 「準備チェックリスト - 初期実装」または「準備チェックリスト - アップグレード / 移行」を完了する • 次のいずれかをインストールまたはアップグレード/ 移行します。 • Security Management Server • デバイスの一元管理 • • Microsoft Windows サーバ上、または仮想化環境で実行されます Security Management Server Virtual • 最大 3500 台のデバイスの一元管理 • 仮想環境で実行されます Dell Server の詳細については、Security Management Server I インストールおよび移行ガイド または Security Management Server Virtual クイックスタートおよびインストールガイド を参照してください。これらのドキュメントを入手するには、「Dell Data Security Server に関するドキュメ ント」を参照してください。 クライアントの要件やソフトウェアのインストールの手順については、施された展開に適切な文書を参照してください。 • Encryption Enterprise 基本インストールガイドまたは Encryption Enterprise 詳細インストールガイド • Endpoint Security Suite Enterprise 基本インストールガイド または Endpoint Security Suite Enterprise 詳細インストールガイド • Advanced Threat Prevention 管理者ガイド • Encryption Personal インストールガイド • Encryption Enterprise for Mac 管理者ガイド • Endpoint Security Suite Enterprise for Mac の管理者ガイド • Dell Data Guardian の管理者ガイド • Dell Data Guardian のユーザーガイド これらのドキュメントを入手するには、「Dell Data Security クライアントのドキュメント」を参照してください。 • 初期ポリシーの設定 • Security Management Server - リモート管理コンソールから利用できる Security Management Server I インストールおよび移行ガイド、管 理タスク および AdminHelp を参照してください • Security Management Server Virtual - リモート管理コンソールから利用できる Security Management Server Virtual クイックスタートおよ びインストールガイド、リモート管理コンソール管理タスク および AdminHelp を参照してください • テスト計画の実行 • クライアントパッケージ • Dell Security Administrator ベーシックナレッジトランスファーへの参加 • ベストプラクティスの実装 • デルクライアントサービスとのパイロットまたは導入サポートの調整 4 Dell Data Security v9.9 - はじめに 実装フェーズ 2 キックオフと要件確認 プロジェクトのビジネスおよび技術的な目標を達成するために Dell Data Security を正しく実装するには、インストールの前に、お使いの環境と、これらの 目的を理解しておくことが重要です。組織全体のデータセキュリティ要件を十分に理解しておくようにしてください。 次の質問は、デルクライアントサービスチームがお使いの環境と要件を理解するために役立つ、一般的な主要質問です。 1 組織のビジネスタイプは何ですか(医療機関など)? 2 規制順守要件はありますか(HIPAA/HITECH、 PCI、など)? 3 組織の規模は(ユーザー数、物理的場所の数、など)? 4 導入するエンドポイントの目標数は? エンドポイント数を将来拡張する予定はありますか? 5 エンドユーザーにローカル管理者権限がありますか? 6 管理および暗号化する必要があるデータおよびデバイスは何ですか(ローカル固定ディスク、USB、など)? 7 導入を検討している製品は何ですか? • • • 8 Encryption Enterprise • Encryption(DE 資格)- Windows Encryption、Server Encryption、Encryption External Media、SED Management、Advanced Authentication、BitLocker Manager(BLM)、および Mac Encryption • Encryption External Media Endpoint Security Suite Enterprise • Advanced Threat Prevention - オプションの Client Firewall および Web Protection(ATP 資格)の有無を問わない • Encryption(DE 資格)- Windows Encryption、Server Encryption、Encryption External Media、SED Management、Advanced 、および Mac Encryption Authentication、BitLocker Manager(BLM) • Encryption External Media Dell Data Guardian(CE 資格) 組織でサポートされているユーザー接続のタイプは何ですか? これには、次のようなタイプがあります。 • ローカル LAN 接続のみ • VPN ベース、および / または企業ワイヤレスユーザー • リモートユーザー / 切断されたユーザー(直接または VPN 経由のいずれかでネットワークに長期間接続されていないユーザー) • 非ドメインワークステーション 9 エンドポイントで保護する必要のあるデータはどのデータですか? 標準的なユーザーがエンドポイントで使用しているデータのタイプは何ですか? 10 重要情報を含まれる可能性があるユーザーアプリケーションは何ですか? アプリケーションのファイルタイプは何ですか? 11 お使いの環境内のドメインの数は? 暗号化の対象範囲となっているドメインの数は? 12 暗号化の対象になるオペレーティングシステムと OS バージョンは何ですか? 13 エンドポイントに代替ブートパーティションを設定していますか? a メーカーリカバリパーティション b デュアルブートワークステーション Dell Data Security v9.9 - はじめに キックオフと要件確認 5 Dell Data Security クライアントのドキュメント 展開したい Dell Data Security 製品のインストール要件、サポートされている OS バージョンおよび SSED の詳細については、以下の適切なドキュメント を参照してください。 Encryption Enterprise(Windows クライアント)- www.dell.com/support/home/us/en/04/product-support/product/dell-data-protectionencryption/manuals にある次のドキュメントを参照してください。 • Encryption Enterprise 基本インストールガイド - Encryption Enterprise のインストールガイド。 • Encryption Enterprise 詳細インストールガイド - Encryption Enterprise のインストールガイド(カスタムインストール用の高度なスイッチおよびパラメ ーター付き)。 • Dell Data Security コンソールのユーザーガイド- Advanced Authentication のエンドユーザー向けの指示。 Encryption Enterprise(Mac クライアント)- www.dell.com/support/home/us/en/04/product-support/product/dell-data-protectionencryption/manuals にある『Encryption Enterprise の管理者ガイドを参照してください。この管理者ガイドには、インストールと導入の手順が記載され ています。 Endpoint Security Suite Enterprise(Windows クライアント)- www.dell.com/support/home/us/en/19/product-support/product/dell-dpendpt-security-suite-enterprise/manuals にある次のドキュメントを参照してください。 • • Endpoint Security Suite Enterprise 基本インストールガイド- Endpoint Security Suite Enterprise のインストールガイド。 Endpoint Security Suite Enterprise 詳細インストールガイド 詳細インストールガイド- Endpoint Security Suite Enterprise のインストールガイド (カスタムインストール用の高度なスイッチおよびパラメーター付き)。 • Advanced Threat Prevention クイックスタートガイド- Advanced Threat Prevention 管理の手順(ポリシーの推奨事項、脅威の識別と管理、お よびトラブルシューティングを含む) 。 • Dell Data Security コンソールのユーザーガイド- Endpoint Security Suite Enterprise のエンドユーザー向けの指示。 Endpoint Security Suite Enterprise(Mac クライアント)- www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endptsecurity-suite-enterprise/manuals にある次のドキュメントを参照してください。 Endpoint Security Suite Enterprise for Mac の管理者ガイド)- Endpoint Security Suite Enterprise for Mac のインストールガイド。 • Dell Data Guardian - www.dell.com/support/home/us/en/19/product-support/product/dell-data-guardian/manuals にある次のドキュメントを 参照してください。 • Dell Data Guardian の管理者ガイド- Data Guardian のエンドユーザー向けのインストール、アクティブ化および操作手順。 • Dell Data Guardian のユーザーガイド- Data Guardian のエンドユーザー向けのインストール、アクティブ化および操作手順。 Dell Data Security Server に関するドキュメント 展開したい Dell Data Security Server のインストール要件、サポートされている OS バージョンや構成の詳細については、以下の適切なドキュメントを 参照してください。 Security Management Server 次のリンクから 『Security Management Server Installation and Migration Guide』(Security Management Server インストールおよび移行ガイ ド)を参照してください。 • www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/manuals または www.dell.com/support/home/us/en/04/product-support/product/dell-dp-endpt-security-suite/manuals または www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/manuals 6 Dell Data Security v9.9 - はじめに キックオフと要件確認 または www.dell.com/support/home/us/en/19/product-support/product/dell-data-guardian/manuals Security Management Server Virtual • 次のリンクから、『Security Management Server Virtual Quick Start and Installation Guide』(Security Management Server Virtual クイックス タートおよびインストールガイド)を参照してください。 www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/manuals または www.dell.com/support/home/us/en/04/product-support/product/dell-dp-endpt-security-suite/manuals または www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/manuals または www.dell.com/support/home/us/en/19/product-support/product/dell-data-guardian/manuals Dell Data Security v9.9 - はじめに キックオフと要件確認 7 3 準備チェックリスト - 初期実装 Dell Encryption、Endpoint Security Suite Enterprise、または Data Guardian のインストールを開始する前に、展開された Dell Server に基づいた適 切なチェックリストを参照して、すべての前提条件が満たされていることを確認します。 • Dell Security Management Server のチェックリスト • Dell Security Management Server Virtual のチェックリスト Security Management Server 初期実装のチェックリスト Proof of Concept(POC)環境のクリーンアップは完了していますか(該当する場合)? デルでインストール作業を行う前に、Proof of Concept 用のデータベースおよびアプリケーションがバックアップされ、アンインストールされている (同じサーバーを使用している場合)。 Proof of Concept(PoC)テスト中に使用されたすべての実稼働エンドポイントが複合化されている、または主要バンドルがダウンロードされ ています。 Proof of Concept のアプリケーションが環境から削除されました。 メモ: すべての新規実装は、新しいデータベースおよび Encryption、Endpoint Security Suite Enterprise、または Data Guardian のソフトウェアのインス トールから開始される必要があります。デルクライアントサービスは、POC 環境を使用した新規実装は行いません。Proof of Concept の実行中に 暗号化されたエンドポイントは、いずれもデルとのインストール作業開始前に復号化または再構築される必要があります。 サーバーはハードウェアの必須要件を満たしていますか? 「Dell Security Management Server アーキテクチャの設計」を参照してください。 サーバーはソフトウェア必須要件を満たしていますか? Windows Server 2008 SP2 64 ビット (Standard または Enterprise); 2008 R2 SP0-SP1 64-bit(Standard または Enterprise); 2012 R2(Standard または Datacenter)あるいは 2016(Standard または Datacenter)がインストールされている。または、仮想化環境にインス トールすることもできます。詳細については、「仮想化」を参照してください。 Windows Installer 4.0 以降がインストールされている。 .NET Framework 4.5 がインストールされている。 SQL Server 2012 または SQL Server 2016 を使用している場合、Microsoft SQL Native Client 2012 がインストールされている。もし利用 可能であれば、SQL Native Client 2014 も使用できます。 メモ: SQL Express は Security Management Server ではサポートされていません。 Windows ファイアウォールが無効化されている、または(インバウンド)ポート 443、1099、1433、8000、8050、8081、8084、8443、8445、 8446、8888、9000、9011、61613、61616 を許可するように設定されている。 8 Dell Data Security v9.9 - はじめに 準備チェックリスト - 初期実装 ポート 88、135、389、443、636、3268、3269、49125+(RPC) (AD へのインバウンド)経由の Security Management Server と Active Directory(AD)間での接続が利用可能になっている。 C:\Program Files にインストールする際は、Windows Server 2008/2008 R2 上でインストールする前に UAC を無効にします。変更を有効 にするためにはサーバーを再起動する必要があります。(Windows コントロールパネル > ユーザーアカウントを参照) • Windows Server 2008 SP2 64 ビット / Windows Server 2008 R2 SP0-SP1 64 ビット • Windows Server 2012 R2 では、インストーラが UAC を無効にします。 • Windows Server 2016 R2 では、インストーラが UAC を無効にします。 サービスアカウントが正しく作成されていますか? AD への読み取り専用アクセス(LDAP)付きのサービスアカウント - ベーシックのユーザー/ドメインのユーザーアカウントが適切です。 サービスアカウントには、Dell Security Management Server アプリケーションサーバに対するローカル管理者権限が必要です。 データベースで Windows での認証を実行したい場合は、システム管理者の権限を所持するドメインサービスアカウントが必要です。ユーザー アカウントは DOMAIN\\Username フォーマットであり、SQL Server 許可のデフォルトスキーマ: dbo およびデータベース役割メンバーシップ: db_owner を「public」にする必要があります。 SQL 認証を使用する場合、使用する SQL アカウントには SQL Server に対するシステム管理者権限が必要です。ユーザーアカウントには、 SQL Server 許可のデフォルトスキーマ: dbo およびデータベース役割メンバーシップ: db_owner を public にする必要があります。 ソフトウェアはダウンロードされていますか? Dell Support ウェブサイトからダウンロードします。 Dell Data Security クライアントソフトウェアと Security Management Server のダウンロードファイルは、次の場所の ドライバおよびダウンロ ード フォルダにあります。 www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/research または www.dell.com/support/home/us/en/04/product-support/product/dell-dp-endpt-security-suite/research?rvps=y または www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/research または www.dell.com/support/home/us/en/19/product-support/product/dell-data-guardian/research www.dell.com/support からこのフォルダに移動するには、次の手順を実行します。 1 デルサポートのウェブページで、すべての製品から選択、ソフトウェアおよびセキュリティ、エンドポイントセキュリティソリューション の順 に選択します。 2 Encryption、Endpoint Security Suite Enterprise、または Data Guardian を選択し、次に ドライバおよびダウンロード を選択しま す。 3 オペレーティングシステムのプルダウンリストからダウンロードしたい製品の正しいオペレーティングシステムを選択します。例えば、Dell Enterprise Server をダウンロードしたい場合は、「Windows Server オプションのいずれか」を選択します。 4 選択したいソフトウェアから「ファイルのダウンロード」を選択します。 Encryption または Endpoint Security Suite Enterprise を「on-the-box」で購入された場合は、ソフトウェアは www.dell.com/support から ダウンロードすることができます。「On-the-box」とは、デルの工場出荷時コンピュータイメージに含まれているソフトウェアを意味します。デルのコ ンピュータには、Encryption または Endpoint Security Suite Enterprise を出荷時にプレインストールすることができます。 または Dell Data Security v9.9 - はじめに 準備チェックリスト - 初期実装 9 Dell Data Security ファイル転送サイト(CFT)からダウンロードします ソフトウェアは、https://ddpe.credant.com または https://cft.credant.com の SoftwareDownloads フォルダにあります。 Encryption または Endpoint Security Suite Enterprise を「on-the-box」で購入された場合は、ソフトウェアは www.dell.com/support から ダウンロードすることができます。「On-the-box」とは、デルの工場出荷時コンピュータイメージに含まれているソフトウェアを意味します。デルのコ ンピュータには、Encryption または Endpoint Security Suite Enterprise を出荷時にプレインストールすることができます。 インストールキーおよびライセンスファイルは利用可能ですか? ライセンスキーは、CFT 資格情報が記載された元の電子メールに含まれています。「お客様通知電子メールの例」を参照してください。 ライセンスファイルは、CFT サイトの Client Licenses(クライアントライセンス)フォルダにある XML ファイルです。 メモ: ライセンスを「on-the-box」でご購入いただいた場合は、ライセンスファイルは必要ありません。この権利は、新しい Encryption または Endpoint Security Suite Enterprise クライアントのアクティブ化と同時に、デルから自動的にダウンロードされます。 データベースが作成されていますか? (オプション)新しいデータベースがサポートされているサーバに作成されます。Security Management Server I インストールおよび移行ガイド) の の「Requirements and Architecture」(要件とアーキテクチャ)を参照してください。Security Management Server のインストーラは、デー タベースがすでに作成されていない場合、インストール中にデータベースを作成します。 ターゲットデータベースユーザーには db_owner 権限が付与されています。 Security Management Server および / または内部と外部のトラフィックに対する Split DNS 付きの Policy Proxies に対して DNS エイリアスは 作成されていますか? 拡張性のため、DNS エイリアスを作成することをお勧めします。これにより、クライアントのアップデートを必要とすることなく、後でサーバーを追加したり、ア プリケーションのコンポーネントを分離させることができます。 必要に応じて、DNS エイリアスが作成されている。DNS エイリアス例: • Security Management Server:ddpe-es.• フロントエンドサーバー: ddpe-fe. メモ: スプリット DNS では、内部および外部両方のフロントエンドサービスに同一 DNS 名を使用することができ、スプリット DNS が必要となる場合もあり ます。スプリット DNS は、お使いのクライアントに単一のアドレスを使用することを可能にし、アップグレードの実行時や将来のソリューションを拡張す る時に柔軟性を提供します。スプリット DNS の使用時におけるフロントエンドサーバー用 CNAME の例は、ddpe-fe. です。 SSL 証明書の計画はありますか? 証明書の署名に使用でき、環境内のすべてのワークステーションで信頼される社内認証機関(CA)がある、または VeriSign もしくは Entrust といったパブリック認証機関を使用して署名済み証明書を購入する計画がある。パブリック認証機関を使用している場合は、デルクライアント サービスのエンジニアにお知らせください。証明書には、公開キーおよび秘密キーの署名が付いた Entire Chain of Trust (Root および Intermediate) が含まれています。 Certificate Request の Subject Alternate Names (SANs) が Dell Enterprise Server のインストールに使用されているすべてのサーバーに 付与されているすべての DNS エイリアスに一致します。Wildcard または Self Signed の証明書の要求には適用されません。 10 Dell Data Security v9.9 - はじめに 準備チェックリスト - 初期実装 証明書は .pfx 形式で生成されます。 Change Control 要件を特定し、それをデルに伝えましたか? インストール実施前に、Encryption、Endpoint Security Suite Enterprise、または Data Guardian のインストールに必要となるすべての具体 的な Change Control 要件をデルクライアントサービスに提出してください。これらの要件には、アプリケーションサーバー、データベース、および クライアントワークステーションへの変更が含まれる場合があります。 テストハードウェアの準備は整っていますか? テストに使用するため、少なくとも 3 台のコンピュータを会社のコンピューターイメージで準備してください。デルは、テスト用にライブシステムを使 用することを お勧めしません。ライブシステムは、暗号化ポリシーが定義され、デル提供のテスト計画を使用したテストが行われた後の実稼働 パイロット期間中に使用するようにしてください。 Security Management Server Virtual の初期実装チェッ クリスト Proof of Concept(POC)環境のクリーンアップは完了していますか(該当する場合)? デルでインストール作業を行う前に、Proof of Concept(PoC)用のデータベースおよびアプリケーションがバックアップされ、アンインストールさ れています(同じサーバーを使用している場合)。 Proof of Concept(PoC)テスト中に使用されたすべての実稼働エンドポイントが複合化されている、または主要バンドルがダウンロードされ ています。 Proof of Concept のアプリケーションが環境から削除されました。 メモ: すべての新規実装は、新しいデータベースおよび Encryption、Endpoint Security Suite Enterprise、または Data Guardian のソフトウェアのインス トールから開始される必要があります。デルクライアントサービスは、POC 環境を使用した新規実装は行いません。Proof of Concept の実行中に 暗号化されたエンドポイントは、いずれもデルとのインストール作業開始前に復号化または再構築される必要があります。 サービスアカウントが正しく作成されていますか? AD への読み取り専用アクセス(LDAP)付きのサービスアカウント - ベーシックのユーザー/ドメインのユーザーアカウントが適切です。 ソフトウェアはダウンロードされていますか? Dell Data Security クライアントソフトウェアと Security Management Server Virtual のダウンロードファイルは、次の場所の ドライバおよびダ ウンロード フォルダにあります。 www.dell.com/support/home/us/en/04/product-support/product/dell-data-protection-encryption/research または www.dell.com/support/home/us/en/04/product-support/product/dell-dp-endpt-security-suite/research?rvps=y または www.dell.com/support/home/us/en/19/product-support/product/dell-dp-endpt-security-suite-enterprise/research または Dell Data Security v9.9 - はじめに 準備チェックリスト - 初期実装 11 www.dell.com/support/home/us/en/19/product-support/product/dell-data-guardian/research www.dell.com/support からこのフォルダに移動するには、次の手順を実行します。 1 デルサポートのウェブページで、すべての製品から選択、ソフトウェアおよびセキュリティ、エンドポイントセキュリティソリューション の順 に選択します。 2 Encryption、Endpoint Security Suite Enterprise、または Data Guardian を選択し、次に ドライバおよびダウンロード を選択しま す。 3 オペレーティングシステムのプルダウンリストからダウンロードしたい製品の正しいオペレーティングシステムを選択します。例えば、Dell Enterprise Server をダウンロードしたい場合は、「Windows Server オプションのいずれか」を選択します。 4 選択したいソフトウェアから「ファイルのダウンロード」を選択します。 Encryption または Endpoint Security Suite Enterprise を「on-the-box」で購入された場合は、ソフトウェアは www.dell.com/support から ダウンロードすることができます。「On-the-box」とは、デルの工場出荷時コンピュータイメージに含まれているソフトウェアを意味します。デルのコ ンピュータには、Encryption または Endpoint Security Suite Enterprise を出荷時にプレインストールすることができます。 ライセンスファイルが使用可能ですか? ライセンスファイルは、CFT サイトの Client Licenses(クライアントライセンス)フォルダにある XML ファイルです。 メモ: ライセンスを「on-the-box」でご購入いただいた場合は、ライセンスファイルは必要ありません。この権利は、新しい Encryption または Endpoint Security Suite Enterprise クライアントのアクティブ化と同時に、デルから自動的にダウンロードされます。 サーバーはハードウェアの必須要件を満たしていますか? 「Security Management Server Virtual アーキテクチャの設計」を参照してください。 SSL 証明書の計画はありますか? 証明書の署名に使用でき、環境内のすべてのワークステーションで信頼される社内認証機関(CA)がある、または VeriSign もしくは Entrust といったパブリック認証機関を使用して署名済み証明書を購入する計画がある。パブリック認証機関を使用している場合は、デルクライアント サービスのエンジニアにお知らせください。 Change Control 要件を特定し、それをデルに伝えましたか? インストール実施前に、Encryption、Endpoint Security Suite Enterprise、または Data Guardian のインストールに必要となるすべての具体 的な Change Control 要件をデルクライアントサービスに提出してください。これらの要件には、アプリケーションサーバー、データベース、および クライアントワークステーションへの変更が含まれる場合があります。 テストハードウェアの準備は整っていますか? テストに使用するため、少なくとも 3 台のコンピュータを会社のコンピューターイメージで準備してください。デルは、テスト用にライブシステムを使 用することを お勧めしません。ライブシステムは、暗号化ポリシーが定義され、デル提供のテスト計画を使用したテストが行われた後の実稼働 パイロット期間中に使用するようにしてください。 12 Dell Data Security v9.9 - はじめに 準備チェックリスト - 初期実装 4 準備チェックリスト - アップグレード / 移行 このチェックリストは Security Management Server のみに該当するものです。 メモ: お使いの Dell Server ターミナルの 基本設定 メニューから、Security Management Server Virtual をアップデートします。詳細については、 Security Management Server Virtual クイックスタートおよびインストールガイド を参照してください。 Encryption、Endpoint Security Suite Enterprise、または Data Guardian のアップグレードを開始する前に、次のチェックリストを参照して、すべての前 提条件が満たされていることを確認します。 サーバーはソフトウェア必須要件を満たしていますか? Windows Server 2008 SP2 64 ビット (Standard または Enterprise); 2008 R2 SP0-SP1 64-bit(Standard または Enterprise); 2012 R2(Standard または Datacenter)あるいは 2016(Standard または Datacenter)がインストールされている。または、仮想化環境にインス トールすることもできます。詳細については、「仮想化」を参照してください。 Windows Installer 4.0 以降がインストールされている。 .NET Framework 4.5 がインストールされている。 SQL Server 2012 または SQL Server 2016 を使用している場合、Microsoft SQL Native Client 2012 がインストールされている。もし利用 可能であれば、SQL Native Client 2014 も使用できます。 メモ: SQL Express は Security Management Server ではサポートされていません。 Windows ファイアウォールが無効化されている、または(インバウンド)ポート 443、1099、1433、8000、8050、8081、8084、8443、8445、 8446、8888、9000、9011、61613、61616 を許可するように設定されている。 ポート 88、135、389、443、636、3268、3269、49125+(RPC) (AD へのインバウンド)経由の Security Management Server と Active Directory(AD)間での接続が利用可能になっている。 C:\Program Files にインストールする際は、Windows Server 2008/2008 R2 上でインストールする前に UAC を無効にします。変更を有効 にするためにはサーバーを再起動する必要があります。(Windows コントロールパネル > ユーザーアカウントを参照) • Windows Server 2008 SP2 64 ビット / Windows Server 2008 R2 SP0-SP1 64 ビット • Windows Server 2012 R2 では、インストーラが UAC を無効にします。 • Windows Server 2016 R2 では、インストーラが UAC を無効にします。 サービスアカウントが正しく作成されていますか? AD への読み取り専用アクセス(LDAP)付きのサービスアカウント - ベーシックのユーザー/ドメインのユーザーアカウントが適切です。 サービスアカウントには、Security Management Server アプリケーションサーバに対するローカル管理者権限が必要です。 データベースで Windows での認証を実行したい場合は、システム管理者の権限を所持するドメインサービスアカウントが必要です。ユーザー アカウントは DOMAIN\\Username フォーマットであり、SQL Server 許可のデフォルトスキーマ: dbo およびデータベース役割メンバーシップ: db_owner を「public」にする必要があります。 Dell Data Security v9.9 - はじめに 準備チェックリスト - アップグレード / 移行 13 SQL 認証を使用する場合、使用する SQL アカウントには SQL Server に対するシステム管理者権限が必要です。ユーザーアカウントには、 SQL Server 許可のデフォルトスキーマ: dbo およびデータベース役割メンバーシップ: db_owner を public にする必要があります。 データベースおよびすべての必要なファイルはバックアップされていますか? 既存のすべてのインストールが別の場所にバックアップされています。バックアップには、SQL データベース、secretKeyStore および設定ファイル を含めるようにしてください。 データベースへの接続に必要な情報を保持する、次の最も重要なファイルがバックアップされていることを確認してください。 <インストール先フォルダ>\Enterprise Edition\Compatibility Server\conf\server_config.xml <インストール先フォルダ>\Enterprise Edition\Compatibility Server\conf\secretKeyStore <インストール先フォルダ>\Enterprise Edition\Compatibility Server\conf\gkresource.xml インストールキーおよびライセンスファイルは利用可能ですか? ライセンスキーは、CFT 資格情報が記載された元の電子メールに含まれています。「お客様通知電子メールの例」を参照してください。 ライセンスファイルは、CFT サイトの Client Licenses(クライアントライセンス)フォルダにある XML ファイルです。 メモ: ライセンスを「on-the-box」でご購入いただいた場合は、ライセンスファイルは必要ありません。この権利は、新しい Encryption または Endpoint Security Suite Enterprise クライアントのアクティブ化と同時に、デルから自動的にダウンロードされます。 新しいおよび既存の Dell Data Security ソフトウェアはダウンロードされていますか? Dell Data Security ファイル転送サイト(CFT)からダウンロードします。 ソフトウェアは、https://ddpe.credant.com または https://cft.credant.com の SoftwareDownloads フォルダにあります。 Encryption または Endpoint Security Suite Enterprise を「on-the-box」で購入された場合は、ソフトウェアは www.dell.com/support から ダウンロードすることができます。「On-the-box」とは、デルの工場出荷時コンピュータイメージに含まれているソフトウェアを意味します。デルのコ ンピュータには、Encryption または Endpoint Security Suite Enterprise を出荷時にプレインストールすることができます。 十分なエンドポイントライセンスがありますか? アップグレード前に、お使いの環境内にあるすべてのエンドポイントに適用するために十分な数のクライアントライセンスがあることを確認してください。現在 インストール数がライセンス数を上回っている場合、アップグレードまたは移行前にデルのセールス担当者にお問い合わせください。Dell Data Security は ライセンスの検証を実行し、使用可能なライセンスがない場合にはアクティブ化は行われません。 環境内で適用するために十分なライセンスがある。 SSL 証明書の計画はありますか? 証明書の署名に使用でき、環境内のすべてのワークステーションで信頼される社内認証機関(CA)がある、または VeriSign もしくは Entrust といったパブリック認証機関を使用して署名済み証明書を購入する計画がある。パブリック認証機関を使用している場合は、デルクライアント サービスのエンジニアにお知らせください。証明書には、公開キーおよび秘密キーの署名が付いた Entire Chain of Trust (Root および Intermediate) が含まれています。 Certificate Request の Subject Alternate Names (SANs) が Dell Enterprise Server のインストールに使用されているすべてのサーバーに 付与されているすべての DNS エイリアスに一致します。Wildcard または Self Signed の証明書の要求には適用されません。 14 Dell Data Security v9.9 - はじめに 準備チェックリスト - アップグレード / 移行 証明書は .pfx 形式で生成されます。 Change Control 要件を特定し、それをデルに伝えましたか? インストール実施前に、Encryption、Endpoint Security Suite Enterprise、または Data Guardian のインストールに必要となるすべての具体 的な Change Control 要件をデルクライアントサービスに提出してください。これらの要件には、アプリケーションサーバー、データベース、および クライアントワークステーションへの変更が含まれる場合があります。 テストハードウェアの準備は整っていますか? テストに使用するため、少なくとも 3 台のコンピュータを会社のコンピューターイメージで準備してください。デルは、テスト用にライブシステムを使 用することを お勧めしません。ライブシステムは、暗号化ポリシーが定義され、デル提供のテスト計画を使用したテストが行われた後の実稼働 パイロット期間中に使用するようにしてください。 Dell Data Security v9.9 - はじめに 準備チェックリスト - アップグレード / 移行 15 5 アーキテクチャ この項では、Dell Data Security の実装におけるアーキテクチャデザインの推奨に関する詳細を説明します。展開したい Dell Server を選択してください。 • Security Management Server のアーキテクチャの設計 • Security Management Server Virtual のアーキテクチャの設計 Security Management Server アーキテクチャの設計 Dell Encryption、Endpoint Security Suite Enterprise、および Data Guardian ソリューションは、組織の規模と暗号化対象のエンドポイントの数に応じ て拡張できる、拡張性の高い製品です。本項では、アーキテクチャを 5,000~50,000 またはそれ以上のエンドポイントに拡張するためのガイドラインを説 明します。 メモ: 組織に 50,000 を超えるエンドポイントがある場合は、デル ProSupport に問い合わせてサポートを受けてください。 メモ: 各項にリストされた各コンポーネントには、それぞれ最小ハードウェア要件が設定されています。これは、ほぼすべての環境で最適なパフォーマン スを確保するための要件です。これらのコンポーネントに十分なリソースを割り当てないと、パフォーマンスの劣化、またはアプリケーションの動 作問題につながるおそれがあります。 最大 5,000 のエンドポイント このアーキテクチャは、1 から 5,000 のエンドポイントを持つほとんどの小規模~中規模企業に対応するものです。 アーキテクチャコンポーネント Security Management Server Windows Server 2008 R2 SP0-SP1 64 ビット/Windows Server 2008 SP2 64 ビット - Standard または Enterprise Edition Windows Server 2012 R2 - Standard または Datacenter Edition Windows Server 2016 - Standard または Datacenter Edition シングルサーバ構成 - 概念検証用 次の推奨事項は、通常のクライアント通信レベルよりも高くで最大のパフォーマンスを発揮できるようにするものです。 16 GB、20 GB 以上の空きディスク容量(および仮想ページング容量)、現行世代のクアッドコア CPU(2 GHz 以上) フロントエンドサーバーと併用されるサーバーの構成 最低 8 GB メモリ(構成に依存する)、120 GB HDD(SSD を推奨)、±1.5 GB の空きディスク容量(および仮想ページング容量)、最低でも現行世代 のデュアルコア CPU(2 GHz 以上)(Core Duo、Core 2 Duo、Core i3、Core i5、Core i7、Xeon、Itanium、または AMD の同等製品を含む) Dell 外部フロントエンドサーバー Windows Server 2008 R2 SP0-SP1 64 ビット/Windows Server 2008 SP2 64 ビット - Standard または Enterprise Edition 16 Dell Data Security v9.9 - はじめに アーキテクチャ Windows Server 2012 R2 - Standard または Datacenter Edition Windows Server 2016 - Standard または Datacenter Edition 最低 8 GB(構成に依存する)、±1.5 GB の空きディスク容量(および仮想ページング容量)、最低でも現行世代のデュアルコア CPU(2 GHz 以上) (Core Duo、Core 2 Duo、Core i3、Core i5、Core i7、Xeon、Itanium、または AMD の同等製品を含む) SQL Server SQL Server 2008、SQL Server 2008 R2、および SQL Server 2008 SP4(KB3045311 付属)Standard Edition / Enterprise Edition SQL Server 2012 Standard Edition / Business Intelligence / Enterprise Edition SQL Server 2014 Standard Edition / Business Intelligence / Enterprise Edition SQL Server 2016 Standard Edition / Enterprise Edition 5,000~20,000 エンドポイント このアーキテクチャは、5,000 から 20,000 のエンドポイントが存在する環境に対応するものです。追加の負荷を分散するためにフロントエンドサーバーが 追加されますが、このサーバーは約 15,000 ~ 20,000 のエンドポイントを処理するよう設計されています。オプションで、インターネット経由でのポリシーの 公開、および / またはエンドポイントのアクティブ化のために、フロントエンドサーバーを DMZ に設置することができます。 アーキテクチャコンポーネント Security Management Server 最低 12GB メモリ(構成に依存する) 、250 GB HDD(SSD を推奨)、±1.5 GB の空きディスク容量(および仮想ページング容量)、最低でも現行世 代のデュアルコア CPU(2 GHz 以上)(Core Duo、Core 2 Duo、Core i3、Core i5、Core i7、Xeon、Itanium、または AMD の同等製品を含む) Dell 内部フロントエンドサーバー(1)および Dell 外部フロントエンドサーバー(1) Windows Server 2008 R2 SP0-SP1 64 ビット/Windows Server 2008 SP2 64 ビット - Standard または Enterprise Edition Windows Server 2012 R2 - Standard または Datacenter Edition Windows Server 2016 - Standard または Datacenter Edition 最低 8 GB(構成に依存する)、±1.5 GB の空きディスク容量(および仮想ページング容量)、最低でも現行世代のデュアルコア CPU(2 GHz 以上) (Core Duo、Core 2 Duo、Core i3、Core i5、Core i7、Xeon、Itanium、または AMD の同等製品を含む) SQL Server SQL Server 2008、SQL Server 2008 R2、および SQL Server 2008 SP4(KB3045311 付属)Standard Edition / Enterprise Edition SQL Server 2012 Standard Edition / Business Intelligence / Enterprise Edition SQL Server 2014 Standard Edition / Business Intelligence / Enterprise Edition SQL Server 2016 Standard Edition / Enterprise Edition 20,000~50,000 エンドポイント このアーキテクチャは、20,000 から 50,000 のエンドポイントが存在する環境に対応するものです。追加の負荷を分散するためにフロントエンドサーバーが 追加されます。各フロントエンドサーバーは、約 15,000~ 20,000 のエンドポイントを処理するよう設計されています。オプションで、エンドポイントのアクテ ィブ化、および / またはインターネット経由でのポリシーの公開のために、フロントエンドサーバーを DMZ に設置することができます。 アーキテクチャコンポーネント Dell Data Security v9.9 - はじめに アーキテクチャ 17 Security Management Server Windows Server 2008 R2 SP0-SP1 64 ビット/Windows Server 2008 SP2 64 ビット - Standard または Enterprise Edition Windows Server 2012 R2 - Standard または Datacenter Edition Windows Server 2016 - Standard または Datacenter Edition 最低 16 GB メモリ(構成に依存する) 、320 GB HDD(SSD 推奨)、±1.5 GB の空きディスク容量(および仮想ページング容量)、新型クアッドコア CPU の最小(2 GHz 以上)、Xeon または AMD 同等を含む Dell 内部フロントエンドサーバー(2)および Dell 外部フロントエンドサーバー(1) Windows Server 2008 R2 SP0-SP1 64 ビット/Windows Server 2008 SP2 64 ビット - Standard または Enterprise Edition Windows Server 2012 R2 - Standard または Datacenter Edition Windows Server 2016 - Standard または Datacenter Edition 最低 8 GB(構成に依存する)、±1.5 GB の空きディスク容量(および仮想ページング容量)、最低でも現行世代のデュアルコア CPU(2 GHz 以上) (Core Duo、Core 2 Duo、Core i3、Core i5、Core i7、Xeon、Itanium、または AMD の同等製品を含む) SQL Server SQL Server 2008、SQL Server 2008 R2、および SQL Server 2008 SP4(KB3045311 付属)Standard Edition / Enterprise Edition SQL Server 2012 Standard Edition / Business Intelligence / Enterprise Edition SQL Server 2014 Standard Edition / Business Intelligence / Enterprise Edition SQL Server 2016 Standard Edition / Enterprise Edition 50,000 以上のエンドポイント このアーキテクチャは 50,000 以上のエンドポイントに対応します。追加の負荷を分散するためにフロントエンドサーバーが追加されます。各フロントエンド サーバーは、約 15,000~ 20,000 のエンドポイントを処理するよう設計されています。オプションで、エンドポイントのアクティブ化、および / またはインター ネット経由でのポリシーの公開のために、フロントエンドサーバーを DMZ に設置することができます。 メモ: 組織に 50,000 を超えるエンドポイントがある場合は、デル ProSupport に問い合わせてサポートを受けてください。 アーキテクチャコンポーネント Security Management Server Windows Server 2008 R2 SP0-SP1 64 ビット/Windows Server 2008 SP2 64 ビット - Standard または Enterprise Edition Windows Server 2012 R2 - Standard または Datacenter Edition Windows Server 2016 - Standard または Datacenter Edition 最低 24 GB メモリ(構成に依存する)、500 GB HDD(SSD 推奨)、±1.5 GB の空きディスク容量(および仮想ページング容量)、新型 8 コア CPU の最小(2 GHz 以上)、Xeon または AMD 同等を含む Dell 内部フロントエンドサーバー(2)および Dell 外部フロントエンドサーバー(1) Windows Server 2008 R2 SP0-SP1 64 ビット/Windows Server 2008 SP2 64 ビット - Standard または Enterprise Edition 18 Dell Data Security v9.9 - はじめに アーキテクチャ Windows Server 2012 R2 - Standard または Datacenter Edition Windows Server 2016 - Standard または Datacenter Edition 最低 8 GB(構成に依存する)、±1.5 GB の空きディスク容量(および仮想ページング容量)、最低でも現行世代のデュアルコア CPU(2 GHz 以上) (Core Duo、Core 2 Duo、Core i3、Core i5、Core i7、Xeon、Itanium、または AMD の同等製品を含む) SQL Server SQL Server 2008、SQL Server 2008 R2、および SQL Server 2008 SP4(KB3045311 付属)Standard Edition / Enterprise Edition SQL Server 2012 Standard Edition / Business Intelligence / Enterprise Edition SQL Server 2014 Standard Edition / Business Intelligence / Enterprise Edition SQL Server 2016 Standard Edition / Enterprise Edition 高可用性についての考慮事項 このアーキテクチャは、 最大 60,000 エンドポイントをサポートする可用性の高いアーキテクチャを形容するものです。これには、アクティブ / パッシブ設定 でセットアップされた 2 台の Security Management Server があります。2 台目の Dell Server にフェイルオーバーするには、プライマリノードでサービスを 停止して DNS エイリアス(CNAME)を 2 台目のノードにポイントさせます。2 台目のノードでサービスを開始し、リモート管理コンソールを起動してアプリ ケーションが正しく動作していることを確認します。2 台目(パッシブ)のノード上のサービスは、通常のメンテナンスおよびパッチ中にサービスが不意に開始 されることを防ぐため、「手動」として設定してください。 組織では、SQL Cluster データベースサーバーの使用を選択することもできます。この設定では、クラスタ IP またはホスト名を使用するように Dell Server を設定してください。 メモ: データベースのレプリケーションはサポートされません。 クライアントトラフィックは、3 台の内部フロントエンドサーバー間に分散されます。オプションで、エンドポイントのアクティブ化、および / またはインターネット 経由でのポリシーの公開のために、フロントエンドサーバーを DMZ に設置することもできます。 仮想化 Security Management Server は、オプションで仮想環境にインストールできます。次の環境のみが推奨されます。 Security Management Server v9.9 は、Hyper-V Server(フルまたはコアインストール)で、Windows Server 2012 R2 または Windows Server 2016 の役割として動作確認済みです。 • Hyper-V Server(フルまたはコアインストール) • 64 ビット x86 CPU(必須) • 少なくとも 2 コアが搭載されたホストコンピュータ • 最小 8 GB RAM(推奨) • オペレーティングシステムは必要ありません • ハードウェアは Hyper-V 最小要件を満たしている必要があります • イメージ専用リソース用に最小 4 GB の RAM • 第 1 世代の仮想マシンとして実行する必要があります • 詳細については、https://technet.microsoft.com/en-us/library/hh923062.aspx を参照してください。 Security Management Server v9.9 は、VMware ESXi 5.5、VMware ESXi 6.0、および VMware ESXi 6.5 で動作確認済みです。潜在的な脆弱 性を修正するため、VMWare ESXi にすべてのパッチとアップデートを適用します。 Dell Data Security v9.9 - はじめに アーキテクチャ 19 メモ: VMware ESXi および Windows Server 2012 R2 または Windows Server 2016 を実行する場合は、VMXNET3 イーサネットアダプタ が推奨されます。 • • • VMware ESXi 5.5 • 64 ビット x86 CPU(必須) • 少なくとも 2 コアが搭載されたホストコンピュータ • 最小 8 GB RAM(推奨) • オペレーティングシステムは必要ありません • 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/search.php を参照してく ださい。 • ハードウェアは VMware 最小要件を満たしている必要があります • イメージ専用リソース用に最小 4 GB の RAM • 詳細については、http://pubs.vmware.com/vsphere-55/index.jsp を参照してください。 VMware ESXi 6.0 • 64 ビット x86 CPU(必須) • 少なくとも 2 コアが搭載されたホストコンピュータ • 最小 8 GB RAM(推奨) • オペレーティングシステムは必要ありません • 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/search.php を参照してく ださい。 • ハードウェアは VMware 最小要件を満たしている必要があります • イメージ専用リソース用に最小 4 GB の RAM • 詳細については、http://pubs.vmware.com/vsphere-60/index.jsp を参照してください。 VMware ESXi 6.5 • 64 ビット x86 CPU(必須) • 少なくとも 2 コアが搭載されたホストコンピュータ • 最小 8 GB RAM(推奨) • オペレーティングシステムは必要ありません • 対応ホストオペレーティングシステムの完全なリストについては、http://www.vmware.com/resources/compatibility/search.php を参照してく ださい。 • ハードウェアは VMware 最小要件を満たしている必要があります • イメージ専用リソース用に最小 4 GB の RAM • 詳細については、http://pubs.vmware.com/vsphere-65/index.jsp を参照してください。 メモ: Security Management Server をホストしている SQL Server データベースは、別のコンピュータ上で実行する必要があります。 SQL Server さらに大規模な環境では、SQL クラスタなどの冗長システム上で SQL データベースサーバを実行して、可用性とデータ継続性を確保することを強くお勧 めします。また、トランザクションログを有効にして完全バックアップを毎日実行し、ユーザー / デバイスのアクティブ化によって新規に生成されたすべてのキ ーを回復可能にしておくこともお勧めします。 データベースのメンテナンスタスクには、すべてのデータベースインデックスの再構築と統計収集を含めるようにしてください。 Security Management Server ポート 以下の表は、各コンポーネントとその機能について説明しています。 20 Dell Data Security v9.9 - はじめに アーキテクチャ 名前 デフォルトポ ート 説明 必須とされる機能 Compliance Reporter HTTP(S)/ 監査とコンプライアンスのレポートのために、環境 の詳細ビューを提供します。 レポート 8084 リモート管理コンソール HTTP(S)/ 8443 Core Server HTTPS/ 8888 および 9000 Security Management Server のコンポーネン ト 企業全体での導入に対応する管理コンソールと すべて コントロールセンター。 Security Management Server のコンポーネン ト ポリシーフロー、ライセンス、起動前認証の登 すべて 録、SED Management、BitLocker Manager、 Threat Protection、Advanced Threat Prevention を管理します。Compliance Reporter およびリモート管理コンソールが使用 するインベントリデータを処理します。認証データ を収集し、保管します。役割に基づいたアクセス を制御します。 Security Management Server のコンポーネン ト Device Server HTTPS/ 8443 HTTPS/ アクティベーションとパスワードの復元をサポートし Encryption Enterprise for Mac ます。 Encryption Enterprise Security Management Server のコンポーネン CREDActivate ト 8081 (バックエンド の Dell Device Server へ Security Server HTTPS/ 8443 Policy Proxy との通信を行います。また、フォレン すべて ジックキーの取得、クライアントのアクティベーショ ン、Data Guardian 製品、SED-PBA 通信、お よびリモート管理コンソールへの認証のための ID 検証を含む認証または仲裁のための Active Directory を管理します。SQL データベースアク セスが必要です。 Security Management Server のコンポーネン ト Compatibility Server TCP/ 1099 エンタープライズアーキテクチャを管理するための すべて サービスです。アクティベーション中の初期インベ ントリデータおよび移行時のポリシーデータを収 集、保管します。このサービスのユーザーグループ に基づいてデータを処理します。 Security Management Server のコンポーネン ト Message Broker サービス TCP/ 61616 Security Management Server のサービス間の 通信を処理します。ポリシープロキシのキュー操 作のために Compatibility Server によって作成 されるポリシー情報をステージします。 すべて Dell Data Security v9.9 - はじめに アーキテクチャ 21 名前 デフォルトポ ート 説明 および STOMP/ SQL データベースアクセスが必要です。 61613 Identity Server HTTPS/ 8445 必須とされる機能 Security Management Server のコンポーネン ト SED Manager の認証を含むドメイン認証要求 を処理します。 すべて Active Directory アカウントが必要です。 Windows 認証が使用されている場合は、SQL にアクセスするために使用するアカウントである必 要があります。 Security Management Server のコンポーネン ト Key Server TCP/ 8050 Kerberos API を使用して、クライアント接続のネ Dell 管理ユーティリティー ゴシエーション、認証、暗号化を行います。 重要なデータの取得には SQL データベースのア クセスが必要です。 Security Management Server のコンポーネン ト Policy Proxy TCP/ 8000 セキュリティポリシーのアップデートとインベントリの アップデートを配信するためのネットワークベース の通信パスを提供します。 Encryption Enterprise for Mac Encryption Enterprise Security Management Server のコンポーネン ト ポート 389 - このポートはローカルドメインコントロ すべて ーラからの情報の要求に使用されます。ポート 389/636 (ロ 389 に送信される LDAP 要求は、グローバルカ ーカルドメイン タログのホームドメイン内にあるオブジェクトの検 コントロー 索にのみ使用できます。ただし、要求側のアプリ ラ)、 ケーションは、これらのオブジェクトに対するすべて 3268/3269 の属性を取得できます。たとえば、ポート 389 へ (グローバルカ の要求は、ユーザーの部門を取得するために使 タログ) 用することができます。 LDAP TCP/ TCP/ 135/ 49125+ (RPC) Microsoft SQL データベース TCP/ 1433 クライアント認証 HTTPS/ 8449 22 Dell Data Security v9.9 - はじめに アーキテクチャ ポート 3268 - このポートは、特にグローバルカタ ログをターゲットとするクエリ用に使用されます。ポ ート 3268 に送信される LDAP 要求は、フォレス ト全体でのオブジェクトの検索に使用することが できます。ただし、返されるのはグローバルカタログ へのリプリケーション用にマークされた属性のみで す。たとえば、ポート 3268 を使用してユーザーの 部門は返すことはできません。これは、この属性 がグローバルカタログに複製されないためです。 デフォルトの SQL サーバーポートは 1433 であ り、クライアントポートには 1024 から 5000 の間 の値がランダムに割り当てられます。 すべて クライアントサーバが Security Management Server を介して認証することを許可します。 Server Encryption(SE) 名前 デフォルトポ ート 説明 必須とされる機能 コールバックビーコン HTTP/TCP 8446 Data Guardian の保護付き Office モードを実 行するときに、コールバックビーコンが保護付きの 各 Office ファイルに挿入されることを許可しま す。 オプション。Data Guardian で使用 Advanced Threat Prevention を使用する HTTPS/TC P/443 クライアント通信 Advanced Threat Prevention を使用する場合 Advanced Threat Prevention のクライアント通信 Security Management Server Virtual アーキテクチャの設 計 このアーキテクチャは、1 から 3500 のエンドポイントを持つ小規模~中規模企業に対応するものです。オプションで、インターネット経由でのポリシーの公 開、および / またはエンドポイントのアクティブ化のために、フロントエンドサーバーを DMZ に設置することができます。 ハードウェアの仕様 • Security Management Server Virtual • VMware Workstation 11、VMware Workstation 12.5、VMware ESXi 5.5、ESXi 6.0、または ESXi 6.5 • VMware Workstation 11 または VMware Workstation 12.5 には 4 GB RAM。ESXi 5.5、ESXi 6.0、または ESXi 6.5 には 8 GB RAM • 80 GB の空きディスク容量 • 2+ Ghz のプロセッサ、Dual Core 以上 要件の詳細については、『Security Management Server Virtual Quick Start Guide and Installation Guide』(Security Management Server Virtual クイックスタートガイドおよびインストールガイド)を参照してください。 Dell 外部フロントエンドサーバー • Windows Server 2008 R2 SP0-SP1 64 ビット/Windows Server 2008 SP2 64 ビット - Standard または Enterprise Edition/Windows Server 2012 R2 - Standard または Datacenter Edition/Windows Server 2016 - Standard Datacenter Edition • 最低 +2 GB の専用 RAM / 4 GB の専用 RAM 推奨 • 1.5 GB の空きディスク容量(その他仮想ページング容量が必要) • 2 GHz Core Duo 以上 Security Management Server Virtual ポート 以下の表は、各コンポーネントとその機能について説明しています。 名前 デフォルトポ ート 説明 必須とされる機能 Compliance Reporter HTTP(S)/ 監査とコンプライアンスのレポートのために、環境 の詳細ビューを提供します。 レポート 8084 リモート管理コンソール Security Management Server Virtual のコンポ ーネント 企業全体での導入に対応する管理コンソールと すべて コントロールセンター。 Security Management Server Virtual のコンポ ーネント Dell Data Security v9.9 - はじめに アーキテクチャ 23 名前 デフォルトポ ート 説明 Core Server HTTPS/ ポリシーフロー、ライセンス、起動前認証の登 すべて 録、SED Management、BitLocker Manager、 Threat Protection、Advanced Threat Prevention を管理します。Compliance Reporter およびリモート管理コンソールが使用 するインベントリデータを処理します。認証データ を収集し、保管します。役割に基づいたアクセス を制御します。 8888 必須とされる機能 Security Management Server Virtual のコンポ ーネント Core Server HA HTTPS/ (高可用性) 8888 Remote Management Console、Preboot すべて Authentication、SED Management、 BitLocker Manager、Threat Protection および Advanced Threat Prevention による HTTPS 接続のセキュリティおよびパフォーマンスの強化を 可能にする高可用性サービスです。 Security Management Server Virtual のコンポ ーネント Security Server HTTPS/ 8443 Policy Proxy との通信を行います。また、フォレン すべて ジックキーの取得、クライアントのアクティベーショ ン、Data Guardian 製品、および SED-PBA 通 信を管理します。 Security Management Server Virtual のコンポ ーネント Compatibility Server エンタープライズアーキテクチャを管理するための すべて サービスです。アクティベーション中の初期インベ 1099 (閉鎖) ントリデータおよび移行時のポリシーデータを収 集、保管します。このサービスのユーザーグループ に基づいてデータを処理します。 TCP/ Security Management Server Virtual のコンポ ーネント Message Broker サービス TCP/ 61616 および STOMP/ 61613(閉 鎖、または DMZ 用に設 定済みの場 合は 61613 が開放) Identity Server 8445 Security Management Server Virtual のサービ すべて ス間の通信を処理します。ポリシープロキシのキ ュー操作のために Compatibility Server によって 作成されるポリシー情報をステージします。 Security Management Server Virtual のコンポ ーネント SED Manager の認証を含むドメイン認証要求 を処理します。 Active Directory アカウントが必要です。 Security Management Server Virtual のコンポ ーネント 24 Dell Data Security v9.9 - はじめに アーキテクチャ すべて 名前 デフォルトポ ート 説明 必須とされる機能 Forensic Server HTTPS/ 適切な権限を持った管理者にデータのロック解 除または復号化のタスクに使用される暗号化キ ーを Remote Management Console から取得 することを可能にします。 フォレンジック API 8448 Security Management Server Virtual のコンポ ーネント Inventory Server 8887 インベントリキューを処理します。 すべて Security Management Server Virtual のコンポ ーネント Policy Proxy TCP/ 8000/8090 セキュリティポリシーのアップデートとインベントリの アップデートを配信するためのネットワークベース の通信パスを提供します。 Encryption Enterprise for Mac Encryption Enterprise Security Management Server Virtual のコンポ ーネント LDAP 389/636、 3268/3269 RPC - 135、 49125+ ポート 389 - このポートはローカルドメインコント すべて ローラからの情報の要求に使用されます。ポート 389 に送信される LDAP 要求は、グローバルカ タログのホームドメイン内にあるオブジェクトの検 索にのみ使用できます。ただし、要求側のアプリ ケーションは、これらのオブジェクトに対するすべて の属性を取得できます。たとえば、ポート 389 へ の要求は、ユーザーの部門を取得するために使 用することができます。 ポート 3268 - このポートは、特にグローバルカタ ログをターゲットとするクエリ用に使用されます。ポ ート 3268 に送信される LDAP 要求は、フォレス ト全体でのオブジェクトの検索に使用することが できます。ただし、返されるのはグローバルカタログ へのリプリケーション用にマークされた属性のみで す。たとえば、ポート 3268 を使用してユーザーの 部門は返すことはできません。これは、この属性 がグローバルカタログに複製されないためです。 クライアント認証 HTTPS/ 8449 コールバックビーコン HTTP/TCP 8446 Advanced Threat Prevention を使用する HTTPS/TC P/443 クライアント通信 クライアントサーバが Security Management サーバー暗号化 Server Virtual に対して認証することを許可しま す。 Data Guardian の保護付き Office モードを実 行するときに、コールバックビーコンが保護付きの 各 Office ファイルに挿入されることを許可しま す。 オプション。Data Guardian で使用 Advanced Threat Prevention を使用する場合 Advanced Threat Prevention のクライアント通信 Dell Data Security v9.9 - はじめに アーキテクチャ 25 6 お客様通知電子メールの例 Dell Data Security のご購入後、DellDataSecurity@Dell.com からの電子メールを受け取ります。以下は、お客様の CFT 資格情報とライセンスキー 情報が記載された Dell Encryption 電子メールの例です。 26 Dell Data Security v9.9 - はじめに お客様通知電子メールの例
Source Exif Data:
File Type : PDF File Type Extension : pdf MIME Type : application/pdf PDF Version : 1.6 Linearized : No Author : Dell Create Date : 2017:11:15 18:01:57+00:00 Modify Date : 2017:11:15 18:01:57+00:00 Creator : AH XSL Formatter V6.3 MR3 for Windows (x64) : 6.3.4.25128 (2016/07/01 17:39JST) Producer : Antenna House PDF Output Library 6.3.815 (Windows (x64)) Keywords : 暗号化, サーバー暗号化, 暗号化ソフトウェア, 暗号化ツール, 認証, 認証資格情報, 認証キー管理, 認証ソフトウェア, 認証タイプ, 認証管理, 自己暗号化ドライブ, 自己暗号化ドライブ管理, 自己暗号化ドライブセキュリティ, 自己暗号化ドライブ管理ソフトウェア, 自己暗号化ドライブ起動前認証, SED, SED 管理, SED セキュリティ, SED 管理ソフトウェア, SED 起動前認証, 自己暗号化ディスクドライブ, 自己暗号化ハードドライブ, 自己暗号化ディスクドライブ管理, 自己暗号化ハードドライブ管理, 起動前認証, 脅威保護システム, 脅威保護ソフトウェア, 脅威保護エンドポイント, 脅威保護ファイアウォール, 脅威管理, 脅威保護のインストール, 脅威保護のアップデート, 脅威保護イベント, 脅威保護テクノロジ, 高度な脅威保護, 高度な脅威管理, 高度な脅威保護システム, 高度な脅威保護ソフトウェア, 高度な脅威保護エンドポイント, 高度な脅威保護管理, 高度な脅威保護のインストール, 高度な脅威保護のアップデート, 高度な脅威保護イベント, 高度な脅威保護テクノロジ, サーバーの高度な脅威保護, ゼロデイ脅威保護, ゼロデイの高度な脅威保護, ゼロデイ保護 Title : Dell Data Security Dell Data Security v9.9 - はじめに Trapped : False Page Count : 26 Page Mode : UseOutlines Tagged PDF : Yes Language : JAEXIF Metadata provided by EXIF.tools