Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Pro

Table Of Contents

Dell Encryption

管理ユーティリティ

Summary of content (11 pages)

PAGE 1
Dell Encryption 管理ユーティリティ
PAGE 2
メモ、注意、警告メモ: 製品を使いやすくするための重要な情報を説明しています。注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2018 Dell Inc. All rights reserved.Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。その他の商標は、それぞれの所有者の商標である場合があります。 Dell Encryption、Endpoint Security Suite Pro、Endpoint Security Suite Enterprise、および Data Guardian スイートのドキュメントに使用されている登録商標および商標（DellTM、Dell のロゴ、Dell PrecisionTM、OptiPlexTM、ControlVaultTM、LatitudeTM、XPS®、および KACETM）は、Dell Inc.
PAGE 3
目次 1 はじめに...........................................................................................................................................................4 Dell ProSupport へのお問い合わせ.................................................................................................................................... 4 2 Administrative Download Utility（CMGAd）................................................................................................. 5 フォレンジックモードの使用..................................
PAGE 4
1 はじめに本書では、暗号化キーの入手とファイルへのアクセスを行うユーティリティについて説明します。ユーティリティは次の機能を提供します。キーのダウンロード - CMGAd を使用して、管理者はデルサーバに接続されていないコンピュータで使用するためのキーマテリアルのバンドルをダウンロードできます。ジョブの起動 - CMGAlu コマンドを使用して、管理者はプロセスの実行中にコンピュータ上にあるユーザーによるまたは共通の暗号化済みファイルのロックを解除できます。ファイルのロック解除 - CMGAu を使用して、管理者はスレーブドライブ、インストール前の環境で起動されたコンピュータ、またはアクティブ化されたユーザーがログインしていないコンピュータの、ユーザー、共通、SDE 暗号化済みファイルにアクセスできます。 Dell ProSupport へのお問い合わせデル製品向けの 24 時間 365 日対応電話サポート（877-459-7304、内線 4310039）にご連絡ください。さらに、デル製品のオンラインサポートも dell.
PAGE 5
2 Administrative Download Utility（CMGAd）このユーティリティを使用して、デルサーバに接続していないコンピュータで使用するキーマテリアルのバンドルをダウンロードできます。Admin ユーティリティはその後これらのオフラインバンドルを使用できるようになります。このユーティリティは、アプリケーションに渡されるコマンドラインパラメータに応じて、次のいずれかの方法を使用してキーバンドルをダウンロードします。 • フォレンジックモード - コマンドラインで -f が渡された場合、またはコマンドラインパラメータが使用されていない場合に使用されます。 • 管理者モード - コマンドラインで -a が渡された場合に使用されます。ログファイルは、C:\ProgramData\CmgAdmin.log にあります。フォレンジックモードの使用 1 cmgad.exe をダブルクリックして、ユーティリティを起動するか、CMGAd が置かれている場所でコマンドプロンプトを開いて cmgad.exe -f（または cmgad.
PAGE 6
4 完了したら、終了をクリックします。管理者モードの使用 Security Management Server Virtual は Key Server を使用しないので、管理者モードを使用して Security Management Server Virtual からキーバンドルを取得することはできません。Security Management Server Virtual に対してクライアントがアクティブ化されている場合は、フォレンジックモードを使用してキーバンドルを取得してください。 1 CMGAd が置かれている場所でコマンドプロンプトを開き、cmgad.exe -a と入力します。 2 次の情報を入力します（一部のフィールドは事前に入力されている場合があります）。管理者モードのパラメータ説明サーバー： Key Server の完全修飾ホスト名（keyserver.domain.com など）。ポート番号デフォルトのポートは 8050 です。サーバーアカウント Key Server を実行するときのドメインユーザー。形式はドメイン\ユーザー名です。ユーティリティ
PAGE 7
3 Administrative Launch Utility（CMGAlu）このユーティリティを使用すると、管理者はコンピュータでプロセスの実行中に、ユーザーによるまたは共通の暗号化済みファイルのロックを解除することができます。このユーティリティは、管理コンソールからジョブを起動するときに使用します。このユーティリティは対象コンピュータにコピーする必要があります。ユーザーによるまたは共通の暗号化済みファイルにアクセスする必要があるジョブは、管理ジョブのコマンドラインをユーティリティに渡して、このユーティリティを実行するように変更します。プロセスが終了すると、ユーティリティも終了します。このユーティリティは、アプリケーションに渡されるコマンドラインパラメータに応じて、次のいずれかの方法を使用してファイルのロック解除を行います。 • フォレンジックモード - コマンドラインで -f が渡された場合、またはコマンドラインでパラメータが渡されていない場合に使用されます。 • 管理者モード - コマンドラインで -k が渡された場合に使用されます。 • バックアップファイルモード - コマンドラ
PAGE 8
フォレンジックモードのパラメータ説明 MCID は、Device Unique ID またはホスト名と呼ばれることもあります。デバイスがロック解除するためのシールド ID です。 SCID SCID は、DCID またはリカバリ ID と呼ばれることもあります。コマンドラインのヘルプです。 -? 管理者モードの使用管理者モードの構文 CmgAlu -k -vX -aServerPrincipal -pPort [-r] [-XServer [-dMCID] [-sSCID]] "command" 管理者モードのパラメータ説明 -k Kerberos（管理者モード）が使用されることを示します。管理者モードで作業するには、CmgAlu に -k フラグが必要です。 -vX X は、ログレベルを示します。ログレベルは、 0～5 です（0 はログなし / 5 はデバッグレベル ) 。 ServerPrincipal Key Server を実行するときの AD アカウント（ドメインアカウント）です。ポート Key Server に接続する TCP ポートです。サーバーキ
PAGE 9
バックアップファイルモードのパラメータ説明 -vX X は、ログレベルを示します。ログレベルは、 0～5 です（0 はログなし / 5 はデバッグレベル ) 。 -b"FilePath" バックアップファイルのファイルシステムパスです（通常は LSA リカバリファイルまたは CMGAd からダウンロードされた出力ファイルのどちらか）。 -BackupPwd バックアップファイルの作成に使用されるパスワードです。 -? コマンドラインのヘルプです。管理ユーティリティ Administrative Launch Utility（CMGAlu） 9
PAGE 10
4 Administrative Unlock Utility（CMGAu）このユーティリティでは、スレーブドライブ上、インストール前の環境で起動されたコンピューター上、アクティブ化されたユーザーがログインしていないコンピュータ上のユーザー、共通、SDE 暗号化済みファイルへアクセスできます。このユーティリティはキーマテリアルバンドルをダウンロードするのに次のメソッドを使用します。 • フォレンジックモード - コマンドラインで -f が渡された場合、またはコマンドラインパラメータが使用されていない場合に使用されます。 • 管理者モード - コマンドラインで -a が渡された場合に使用されます。ログファイルは、C:\ProgramData\CmgAdmin.log にあります。以前にダウンロードしたファイルに対するオフライン作業以前にダウンロードしたファイルでオフライン作業をする場合、CMGAu は起動方法に関係なく同様に機能します。これは、.
PAGE 11
オプション説明 MCID: マシン ID（machineID.domain.com など） DCID: 16 桁の Shield ID のうち最初の 8 桁次へ> をクリックします。キーマテリアルが正しくロック解除されたことを示すメッセージが表示されます。ファイルはこれでアクセス可能になります。 4 暗号化済みファイルの作業が終了したら、終了をクリックします。終了のクリック後、暗号化済みファイルは使用不可となります。管理者モードでの今すぐダウンロードの実行 1 CMGAu が存在する場所でコマンドプロンプトを開き、cmgau.exe -a と入力します。 2 いいえ。今すぐサーバーからのダウンロードを実行する。を選択します。次へ> をクリックします。 3 次の情報を入力します（一部のフィールドは事前に入力されている場合があります）。管理者モードのパラメータ説明サーバー：ポート番号：サーバーアカウント： Key Server の完全修飾ホスト名（keyserver.domain.