Dell Encryption Enterprise Self-Encrypting Drive ManagerおよびDell Full Disk Encryptionの一般的なリカバリー シナリオ
Summary: この記事では、Dell Encryption Enterprise Self-Encrypting Drive ManagerおよびDell Full Disk Encryptionの一般的なリカバリー シナリオについて説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
対象製品:
- Dell Encryption Enterprise Self-Encrypting Drive Manager
- デルのフル ディスク暗号化
影響を受けるバージョン:
- v8.X以降
対象オペレーティング システム:
- Windows
目次:
起動前認証(PBA)デバイスのリカバリーを実行する必要がある場合、管理者はリモートPBAコマンドを実行するか、PBAを無効にできます。また、トラブルシューティングを実行することもできます。詳細については、該当するタイトルをクリックしてください。
リモートPBAコマンド
PBAデバイス コントロールを使用すると、管理者はSecurity Serverを介してエンドポイントのPBA環境にコマンドを送信し、リモートでタスクを実行できます。これらのタスクには、エンドポイントのロックとロック解除、PBAのバイパス、およびエンドポイントの消去が含まれます。
起動前認証(PBA)デバイス コントロール オプションにアクセスするには、次の手順を実行します。
- Webブラウザーで、https://servername.company.com:8443/webuiのDell Data Securityの管理コンソールに移動します。
注:
- 例のservername.company.comは、お使いの環境内のサーバーDNSとは異なる場合があります。
- ポート(8443)は、お使いの環境のリモート管理コンソール ポートとは異なる場合があります。
- リモート管理コンソールにアクセスする方法の詳細については、「Dell Data Security/Dell Data Protection Server管理コンソールにアクセスする方法」を参照してください。
- Dell Data Security管理コンソールにサイン インします。
注:- デフォルトの管理者認証情報は、ユーザー名:
superadminとパスワード:changeitです。 - デル・テクノロジーズでは、デフォルトのパスワード:
superadminを変更することをお勧めします。
- デフォルトの管理者認証情報は、ユーザー名:
- 左側のメニュー ペインで、[Populations]をクリックしてから、[Endpoints]をクリックします。
![[Endpoints]をクリック](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_2.jpeg)
- エンドポイントの[Details & Actions]タブには、特定のコマンドをエンドポイントに送信できる[PBA Device Control]セクションがあります。
![[Details & Actions]タブ](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_3.jpeg)
コマンドは次のとおりです。- Lock - 指定したエンドポイント コンピューターへのログインを無効にします。これにより、エンドポイント コンピューターがロックされます。
- Unlock - ログインを再度有効にします。これにより、エンドポイント コンピューターのロックが解除されます。
- Remove Users - すべてのユーザーをPBAから削除します。
- Bypass Login - ロックされたエンドポイント コンピューターのロックを解除します(このコマンドを使用して、PBAの1回限りのバイパスを許可できます)。このコマンドを使用しても、ログインは再度有効になりません。
- Wipe Command - このコマンドを緊急時に使用すると、エンドポイント コンピューターを自動的に消去し、データを永久に回復不能にすることができます。オペレーティング システムを含むすべてのデータが失われます。消去した後、起動時に次のメッセージまたは同様のメッセージが表示されます。
PBAの無効化
PBAは、オペレーティング システムを起動する前に、自己暗号化ドライブ(SED)およびフル ディスク暗号化(FDE)へのアクセスを認証します。管理者は、これらの暗号化されたいずれかのドライブのからデータを取得する必要に迫られることがあります。これは、オペレーティング システムの破損やディスク障害など、さまざまな理由で必要となる可能性があります。
エンドポイントがまだオペレーティング システムの起動を完了できる場合は、PBAを削除し、ポリシーによってディスクを復号化できます。エンドポイントがオペレーティング システムの起動を完了できない場合は、リカバリー ユーティリティーを使用してPBAを無効にし、ディスクを復号化してデータにアクセスする必要があります。詳細については、該当するオペレーティング システムをクリックしてください。
ポリシー
ポリシーによるPBAおよび暗号化を無効にするプロセスは、Dell Encryption Enterprise Self-Encrypting Drive ManagerまたはDell Full Disk Encryptionがインストールされているかどうかによって異なります。詳細については、該当する製品をクリックしてください。
Dell Encryption Enterprise Self-Encrypting Drive Manager
ポリシーによりDell Encryption Enterprise Self-Encrypting Drive Managerを無効にする方法:
- Webブラウザーで、https://servername.company.com:8443/webuiのDell Data Securityの管理コンソールに移動します。
注:
- 例のservername.company.comは、お使いの環境内のサーバーDNSとは異なる場合があります。
- ポート(8443)は、お使いの環境のリモート管理コンソール ポートとは異なる場合があります。
- リモート管理コンソールにアクセスする方法の詳細については、「Dell Data Security Server管理コンソールにアクセスする方法」を参照してください。
- Dell Data Security管理コンソールにサイン インします。
注:- デフォルトの管理者認証情報は、ユーザー名:
superadminとパスワード:changeitです。 - デル・テクノロジーズでは、デフォルトのパスワード:
superadminを変更することをお勧めします。
- デフォルトの管理者認証情報は、ユーザー名:
- 左側のメニュー ペインで、[Populations]をクリックしてから、[Endpoints]をクリックします。
![[Endpoints]をクリック](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_6.jpeg)
- 右側のペインで、リストからエンドポイントを選択します。
- [Security Policies]タブで、[Self-Encrypting Drive (SED)]をクリックします。
![[Self-Encrypting Drive (SED)]を選択](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_8.jpeg)
- [Self-Encrypting Drive (SED)]を[Off]にします。これによりPBAが無効になり、このエンドポイントに対してのみディスクが完全に復号化されます。
![[Self-Encrypting Drive (SED)]を[Off]](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_9.jpeg)
注:詳細については、「Dell Data Security/Dell Data Protectionのポリシー アップデートを確認する方法(英語)」を参照してください。 - 右上にある[Save]をクリックします。
をクリックします。](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_10.jpeg)
- ポリシーをコミットします。
注:詳細については、「Dell Data Security Server/Dell Data Protection Serverのポリシーをコミットする方法」を参照してください。
- エンドポイントから、[Check for Policy Updates]を選択します。
![[Check for Policy Updates]](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_11.jpeg)
注:詳細については、「Dell Data Security/Dell Data Protectionのポリシー アップデートを確認する方法(英語)」を参照してください。 - ポリシーが受信されたことを確認します。PBAと暗号化は無効になり、ディスクに完全にアクセスできるようになります。
デルのフル ディスク暗号化
ポリシーによりDell Full Disk Encryptionを無効にする方法:
- Webブラウザーで、https://servername.company.com:8443/webuiのDell Data Securityの管理コンソールに移動します。
注:
- 例のservername.company.comは、お使いの環境内のサーバーDNSとは異なる場合があります。
- ポート(8443)は、お使いの環境のリモート管理コンソール ポートとは異なる場合があります。
- リモート管理コンソールにアクセスする方法の詳細については、「Dell Data Security/Dell Data Protectionリモート管理コンソールにアクセスする方法(英語)」を参照してください。
- Dell Data Security管理コンソールにサイン インします。
注:- デフォルトの管理者認証情報は、ユーザー名:
superadminとパスワード:changeitです。 - デル・テクノロジーズでは、デフォルトのパスワード:
superadminを変更することをお勧めします。
- デフォルトの管理者認証情報は、ユーザー名:
- 左側のメニュー ペインで、[Populations]をクリックしてから、[Endpoints]をクリックします。
![[Endpoints]をクリック](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_13.jpeg)
- 右側のペインで、リストからエンドポイントを選択します。
- [Security Policies]タブで、[Full Disk Encryption (FDE)]をクリックします。
![[Full Disk Encryption (FDE)]](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_15.jpeg)
- [Full Disk Encryption (FDE)]を[Off]にします。これによりPBAが無効になり、このエンドポイントに対してのみディスクが完全に復号化されます。
![[Full Disk Encryption (FDE)]を[Off]](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_16.jpeg)
- 右上にある[Save]をクリックします。
をクリックします。](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_17.jpeg)
- ポリシーをコミットします。
注:詳細については、「Dell Data Security Server/Dell Data Protection Serverのポリシーをコミットする方法」を参照してください。
- エンドポイントから、[Check for Policy Updates]を選択します。
![[Check for Policy Updates]](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_18.jpeg)
注:詳細については、「Dell Data Security/Dell Data Protectionのポリシー アップデートを確認する方法(英語)」を参照してください。 - ポリシーが受信されたことを確認します。PBAと暗号化は無効になり、ディスクに完全にアクセスできるようになります。
リカバリー ユーティリティー
注:リカバリー ユーティリティーを使用してPBAを正常に無効にするには、USBストレージ デバイスが必要です。
リカバリー ユーティリティーを使用して起動前認証を無効にする方法:
- Webブラウザーで、https://servername.company.com:8443/webuiのDell Data Securityの管理コンソールに移動します。
注:
- 例のservername.company.comは、お使いの環境内のサーバーDNSとは異なる場合があります。
- ポート(8443)は、お使いの環境のリモート管理コンソール ポートとは異なる場合があります。
- リモート管理コンソールにアクセスする方法の詳細については、「Dell Data Security Server管理コンソールにアクセスする方法」を参照してください。
- Dell Data Security管理コンソールにサイン インします。
注:- デフォルトの管理者認証情報は、ユーザー名:
superadminとパスワード:changeitです。 - デル・テクノロジーズでは、デフォルトのパスワード:
superadminを変更することをお勧めします。
- デフォルトの管理者認証情報は、ユーザー名:
- 左側のメニュー ペインで、[Management]をクリックしてから[Recover Data]をクリックします。
![[Recover Data]をクリック](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_20.jpeg)
- 右側のメニュー ペインで、[PBA]タブをクリックします。
![[PBA]タブをクリック](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_21.jpeg)
- エンドポイントの完全修飾ホスト名を入力し、[Search]をクリックします。
- PBAドロップダウン メニューから、最新のエントリーを選択し、[Create Recovery File]をクリックしてリカバリー ファイルをダウンロードします。
- リカバリー ファイルをUSBメディアにコピーします。
- そのエンドポイントをシャットダウンします
- Dell Encryption WinPEリカバリー用CDまたはブータブルUSBメディアを挿入します。
注:
- 詳細については、「Dell Encryption Enterprise/Dell Encryption Personal用にブータブルWinPE USBを作成する方法」を参照してください。
- リムーバブル メディアから起動するには、システムBIOSの起動順序を最初にUSBまたはCDメディアから起動するように変更する必要がある場合があります。ハード ドライブが起動順序の上位にある場合、マシンは引き続きPBAで起動します。
- recovery.datファイルを含むUSBメディアを挿入します。自己暗号化ドライブのリカバリー用CDを挿入した場合は、CDドライブからの起動を選択します。ブータブルUSBメディアを挿入した場合は、USBストレージ デバイスからの起動を選択します。
- Dell Encryption WinPEリカバリー環境がロードされたら、1を押してからEnterを押します。
![[Self-Encrypting Drive or FDE recovery]を選択](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_23.jpeg)
- [Self-Encrypting Drive]または[Full Disk Encryption]のいずれかを選択し、[Browse]ボタンをクリックしてリカバリー ファイルを検索します(手順7)。
- リカバリー ファイルを選択して、[Open]をクリックします。
- [Self-Encrypting Drive]が選択されている場合(手順12)は、[One-time unlock of the drive]または[Unlock drive and remove PBA]のいずれかを選択します。
注:- USBメディアは通常、C:ドライブ文字を使用してマウントされます。WinPEを使用して構築されたDell Encryption - WinPE Recovery Kitは、デフォルトでX:\ドライブを使用します。
- PBAがエンドポイントでアクティブ化されるたびに、新しいキー マテリアルが生成されます。リカバリー ファイルでPBAを無効にできない場合は、エラーが発生します。これは、使用されているリカバリー ファイルが最新でない場合に発生する可能性があります。各リカバリーについて、コンソールから最新のリカバリー ファイルがダウンロードされていることを確認します。
- [Recovery Type]オプションは、[Self-Encrypting Drive]が選択されている場合にのみ使用できます(手順12)。
トラブルシューティング
管理者はPBAまたはユーザー ログインのトラブルシューティングを行うことができます。詳細については、該当するトピックをクリックしてください。
起動前認証(PBA)
PBAは、メニューのアイコンと情報を使用してトラブルシューティングできます。
[Network Information]
[Network Information]メニュー オプションは、あらゆる形式のネットワーク接続を検証するために使用されます。
![[Network Information]](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_27.jpeg)
基本的なケーブル接続テストを実行し、成功した場合はケーブル接続済みアイコンを返します。
[Server Sync]
[Server Sync]メニュー オプションは、セキュリティ サーバーへのパスを検証するために使用します。これは、サーバー接続アイコンに赤色の斜線が表示されている場合に役立ちます。
これにより、DHCPプロセスも再起動され、ユーザーのロック解除、リモート ワイプ、有効化、無効化などの保留中のコマンド(ポリシーの変更ではない)がチェックされます。
![[Server Sync]](https://supportkb.dell.com/img/ka06P000000x5fGQAQ/ka06P000000x5fGQAQ_ja_30.jpeg)
サーバーの同期が正常に完了すると、サーバー同期アイコンがネットワーク ケーブル アイコンの横に赤色の斜線なしで表示されます。
起動前認証ログの収集
PBAログは、BIOSモードがUEFIまたはレガシーに設定されているかどうかに応じて、異なる方法で収集されます。詳細については、「Dell Data Security/Dell Data Protectionの起動前認証環境のログの収集方法(英語)」を参照してください。
ユーザー ログイン
パスワードはよく忘れてしまうことがあります。幸いなことに、PBAを通過してコンピューターにアクセスする方法は複数あります。詳細については、「Dell Data Security Pre-Boot Authentication環境のログを収集する方法」を参照してください。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.