Dell Data Protection External Media Editionの外部アクセスを防止する方法

対象製品：

• Dell Encryption External Media
• Dell Encryption Enterprise Shield
• Dell Data Protection | External Media Edition
• Dell Data Protection | Enterprise Edition Shield

影響を受けるバージョン:

• v8.5以降

対象オペレーティング システム：

• Windows

デフォルトでは、Dell EncryptionおよびDell Encryption External Mediaを使用すると、パスワードを持つすべてのユーザーが保護されたメディアにアクセスできます。メディアを作成する前に、Dell Encryption External Media Editionを使用して内部エンドポイントのレジストリーを変更することにより、外部アクセスができない場合があります。

外部アクセスを防止するには、次の手順を実行します。

1. レジストリーで、次の場所に移動します。 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. 作成 dword EnterpriseUsage というキー。
3. EnterpriseUsage の値を 1 に設定します。
4. マシンを再起動します。
5. 再起動時に、必要なメディアを挿入してこの機能を有効にします。

外部ユーザー エクスペリエンス:

• Dell Encryption External Mediaがインストールされていないマシン上で、この方法によって制限された保護対象メディアは、EMSエクスプローラーからアクセスしようとしたデータ、またはEMSサービスがインストールされている場合に、データのロックを解除することができません。いずれかのオプションを選択すると、このマシンで暗号化されたデータにアクセスできないというエラーが発生します。
• Dell Encryption External Mediaを搭載したマシンでこの方法によって制限された保護されたメディアでは、外部ユーザーにパスワードの入力は求められず、データへのアクセスが妨げられます。

外部アクセスを再度有効にするには、次の手順を実行します。

1. レジストリーで、次の場所に移動します。 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield
2. EnterpriseUsageの値を 0 に設定するか、 このレジストリー エントリーを削除してください。
3. マシンを再起動します。
4. 再起動時に、必要なメディアを挿入してこの機能を無効にします。

Dell Encryptionがインストールされていないデバイスで、EMS ExplorerまたはDell EMS Serviceが使用できないようにするため。

1. 管理中のDell Security Management Serverで、 Shieldされていないデバイス上の暗号化データへのEMSアクセスのポリシーを変更します。
2. これは、ポピュレーションエンタープライズ>(またはユーザー グループ、またはユーザー)>リムーバブルメディア暗号化Windows>メディア暗号化詳細>設定の表示をクリックして、>Shield化されていないデバイス上の暗号化されたデータにEMSアクセスポリシーをブロックに設定します。
3. このポリシーの変更を保存してから、コミットします。ポリシー変更のコミットの詳細については、次を参照してください。
   Dell Data Security/Dell Data Protection Serversのポリシーをコミットする方法

このポリシーでは、Dell EncryptionまたはDell Encryption External Mediaがインストールされていないデバイスのみを禁止します。これらの製品がインストールされているものの、別のDell Encryption環境に接続されているデバイスへのアクセスは妨げられません。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。