Dell Encryptionの削除に関する考慮事項とベスト プラクティス

Summary: Dell Encryption製品スイートを正常に復号化および削除するには、複数の方法があります。 この記事では、すべてのDell Encryptionソリューションの全体的な削除プロセスに関するインサイト、ガイダンス、ベスト プラクティスを提供します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

注:

対象製品:

  • すべてのCredant Technologies製品
  • すべてのDell Data Security(旧Dell Data Protection)ソフトウェア
  • すべてのDell Data Security(旧Dell Data Protection)ハードウェア
  • すべてのDell Data Security(旧Dell Data Protection)ユーティリティー

対象オペレーティング システム:

  • Windows 11
  • Windows 10
  • Windows 8.1
  • Windows 8
  • Windows 7
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2

Dell Encryption製品スイートを正常に復号化および削除するには、複数の方法があります。この記事では、すべてのDell Encryptionソリューションの全体的な削除プロセスに関するインサイト、ガイダンス、ベスト プラクティスを提供します。

暗号化ソリューションは複雑であり、相互に共存できるかについては、テストされてないか、またはサポートされていません。そのため、お客様が1つの暗号化ソリューションから別の暗号化ソリューションに移行する際に、導入されたデバイスの保護にギャップが生じる可能性があります。

Dell Encryptionのサポート終了と販売終了のプロセス開始に伴い、お客様のハードウェアの消耗またはオペレーティング システムの障害を考慮して、現在導入されているデバイスを更新しない方法がお客様にとって簡単である可能性があります。デバイスを更新するか、オペレーティング システムを既存のデバイスに再ロードすると、お客様は交換用の暗号化ソリューションを使用して、その時点で新たに開始できます。

すべてのDell Encryptionソリューションは、保存データ(DAR)を保護することを目的としています。つまり、Windows PEディスクを使用してマシンを起動しようとしたり、2台目のコンピューター上のセカンダリー ドライブとしてドライブにアクセスしようとした場合、前回のオペレーティング システム ユーザー セッションでDell Encryptionを使用して保護されたデータを開いたり表示したりすることはできません。

Dell Encryptionに関して、データがデバイスからネットワークまたはクラウド共有に移動した場合でも、データが暗号化されると誤解されることがよくあります。オペレーティング システムがすべてのWindowsシステム ファイルをロードすると、それらはアクセス可能な状態になります。この状態では、ファイルがデバイスからネットワークまたはクラウド共有に移動されるため、コンピューターはプレーンテキスト状態のまま、そのプレーンテキスト状態で宛先に保存されます。デバイスの更新を選択できない場合、ユーザーはすべてのファイルをネットワークまたはクラウド共有にバックアップしてから、新しいオペレーティング システム イメージをデバイスに配置することで、Dell Encryptionから迅速に移行できます。

注:暗号化されたデータにアクセスするには、Dell Encryptionがアクティブ化された状態である必要があります。Dell Encryptionクライアントが正常にアクティブ化されたことを確認するには、「」を参照してください。  Dell Encryption Endpointのライセンス認証ステータスを検証する方法

Dell Encryptionソリューションの削除プロセスにおける最初のステップとして、復号化を開始します。以下のトピックは、暗号化ソリューションの違い、推奨事項、リスクを理解しやすくするため、暗号化ソリューションごとに分類されています。

注:一部の暗号化ポリシーまたは製品の組み合わせでは、ユーザーとデバイスの暗号化ファイルが作成されることがあります。完全な復号化を確実にするには、両方を対象とする必要があります。

目次

Dell Encryptionポリシー ベースの暗号化

ポリシー ベースのグループを使用したエンドポイントの復号化

  1. Dell Data Security Consoleにサインインします。

Dell Data Securityへのサインイン
図1: (英語のみ)Dell Data Securityへのサインイン

  1. ダッシュボードから、 ポピュレーション >エンドポイントグループ の順に移動します。

ポピュレーション > エンドポイントグループの順に移動します。
図2:(英語のみ)ポピュレーション > エンドポイントグループの順に移動します。

  1. [Add](追加)をクリックします。

[追加]をクリックします。
図3:(英語のみ)[追加]をクリックする

  1. ADMIN-DEFINED Group]を選択し、[Add Group]をクリックします。

[ADMIN-DEFINED Group]を選択して[Add Group]をクリック
図4:(英語のみ)[ADMIN-DEFINED Group]を選択して[Add Group]をクリック

注:管理者定義ユーザー グループがコンピューターのパフォーマンスに影響を与える可能性があるというメッセージが表示される場合があります。[OK]を押してグループの作成を完了します。

エンドポイント グループの追加:「Device Targeted Decryption」メッセージ
図5:(英語のみ)エンドポイント グループの追加:「Device Targeted Decryption」メッセージ

  1. 新しく作成したエンドポイント グループを選択します。

新しく作成したエンドポイント グループを選択
図6:(英語のみ)新しく作成したエンドポイント グループを選択

  1. Members]タブを選択します。

[Members]タブを選択
図7:(英語のみ)[Members]タブを選択

  1. Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]を使用してターゲットエンド ポイントを追加します。

[Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]
図8:(英語のみ)[Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]

注:CSVのアップロードでは、CSVのアップロードごとに1,000個のエンドポイントのみを含めることができます。CSVファイルは、コンピューター名を含む単一の列でフォーマットする必要があります。
  1. 復号化ポリシーを設定するには、[Security Policies]タブをクリックします。

[Security Policies]タブをクリック
図9:(英語のみ)[Security Policies]タブをクリック

  1. [Windows Encryption]で、[Policy-Based Encryption]をクリックします。

[Policy-Based Encryption]をクリックします。
図10:(英語のみ)[Policy-Based Encryption]をクリック

  1. 環境でSDE暗号化が有効になっている場合は、[SDE Encryption Enabled]のボックスがオンになっていることを確認します。

[SDE Encryption Enabled]のボックスをオン
図11:(英語のみ)[SDE Encryption Enabled]のボックスをオン

  1. 残りのポリシーについては、設定が以下の表と一致していることを確認してください。
注:追加のポリシーを表示するには、[Show Advanced Settings]をクリックします。
ポリシー名 ポリシー値
SDE Encryption Rules -^3F#:\
Common Encrypted Folders -^3F#:\
SDE Encryption Algorithm お客様の選択
Common Encryption Algorithm お客様の選択
Encrypt Windows Paging File オフ
Secure Windows Credentials オフ
Block Unmanaged Access to Domain Credentials オフ
Secure Windows Hibernation File オフ
Prevent Unsecured Hibernation オフ
Policy Proxy Connections お客様の選択
Policy Proxy Polling Interval お客様の選択
Length of Each Reboot Delay 15
Number of Reboot Delays Allowed 3
Temporary File Encryption key type 消灯
  1. ポリシーの変更をコミットするには、 管理 >コミットに移動します。

[Management > Commit]に移動
図12:(英語のみ)[Management > Commit]に移動

  1. Comment]にコメントを入力し、[Commit Policies]をクリックします。

コメントを追加して[Commit Policies]を選択
図13:(英語のみ)コメントを追加して[Commit Policies]を選択

  1. エンドポイントが新しいポリシーの受信を開始すると、再起動のプロンプトが表示され、次のユーザー ログイン時に復号化プロセスが開始されます。プロジェクトのタイムラインに応じて、デバイスが必要な場合はこのグループ構成に留まり、数日後にアンインストールできるようになります。アンインストールに関する推奨事項とプロセスについては、「アンインストール」セクションを参照してください。

トップに戻る

管理者定義のユーザー グループを使用したポリシーによるユーザーの復号化

  1. Dell Data Security Consoleにサインインします。

Dell Data Securityへのサインイン
図14:(英語のみ)Dell Data Securityへのサインイン

  1. ダッシュボードから、 ポピュレーション >ユーザー グループの順に移動します。

ポピュレーション > エンドポイントグループの順に移動します。
図15:(英語のみ)ポピュレーション > ユーザー グループに移動します

  1. [Add](追加)をクリックします。

[追加]をクリックします。
図16:(英語のみ)[追加]をクリックする

  1. ADMIN-DEFINED Group]を選択し、[Add Group]をクリックします。
注:または、ADセキュリティ ベース グループを作成し、サーバーに同期することもできます。ADユーザーをActive Directory管理センターのこのグループに配置し、Active Directoryユーザー グループと同期します。

[ADMIN-DEFINED Group]を選択して[Add Group]をクリック
図17:(英語のみ)[ADMIN-DEFINED Group]を選択して[Add Group]をクリック

注:管理者定義ユーザー グループがコンピューターのパフォーマンスに影響を与える可能性があるというメッセージが表示される場合があります。[OK]を押してグループの作成を完了します。

管理者定義ユーザー グループの追加:「Admin Defined」メッセージ
図18:(英語のみ)管理者定義ユーザー グループの追加:「Admin Defined」メッセージ

  1. [User Groups]ページに戻り、新しく作成したユーザー グループを選択します。

新しく作成したユーザー グループを選択
図19:(英語のみ)新しく作成したユーザー グループを選択

  1. Members]タブを選択します。

[Members]タブを選択
図20:(英語のみ)[Members]タブを選択

  1. Add Users to Group]または[Upload Multiple Users from File (CSV)]を使用してターゲット ユーザーを追加します。
注:手順4でActive Directoryユーザー グループを選択した場合、この手順はスキップできます。

[Add Users to Group]または[Upload Multiple Users from File (CSV)]
図21:(英語のみ)[Add Users to Group]または[Upload Multiple Users from File (CSV)]

注:CSVのアップロードでは、CSVのアップロードごとに1,000人のユーザーのみを含めることができます。CSVファイルは、ユーザー名を含む単一の列でフォーマットする必要があり、ユーザー名はIPN形式である必要があります。
  1. 復号化ポリシーを設定するには、[Security Policies]タブをクリックします。

[Security Policies]タブをクリック
図22:(英語のみ)[Security Policies]タブをクリック

  1. Policy-Based Encryption]をクリックします。

[Policy-Based Encryption]をクリックします。
図23:(英語のみ)[Policy-Based Encryption]をクリック

  1. [Policy-Based Encryption]が[On]に切り替えられていることを確認します。

[Policy-Based Encryption]を[On]に切り替え
図24:(英語のみ)[Policy-Based Encryption]を[On]に切り替え

  1. 残りのポリシーについては、設定が以下の表と一致していることを確認してください。
Application Data Encryption Key 現在のお客様の価値
User Encrypted Folders -^3F#:\
Application Data Encryption List 空白
User Encryption Algorithm お客様の選択
Encrypt Outlook Personal Folders オフ
Encrypt Temporary Files オフ
Encrypt Temporary Internet Files オフ
Encrypt User Profile Documents オフ
Managed Services 空白
Secure Post-Encryption Cleanup オン
Workstation Scan Priority お客様の選択
User Data Encryption Key お客様の選択
Current Shield State 有効にする
Allow Activations オン
Number of Policy Update Delays Allowed 3
Force Logoff/Reboot on Policy Updates オン
Policy Viewer Enabled お客様の選択
Display Local Encryption Processing Control オフ
Suppress File Contention Notification オン
Number of Encryption Processing Delays Allowed 0
Length of Each Encryption Processing Delay 5
Length of Each Policy Update Delay 15
Allow Encryption Processing Only When Screen is Locked 間違っている
Hide Overlay Icons お客様の選択
注:
  • [Scan Workstation on Logon]は、デバイスが再起動されると、ファイルのロックを解除し、Dell Encryptionが以前にロックされたファイルにアクセスして復号化できるため、復号化プロセスを高速化するのに役立ちます。
  • CPUの量を調整し、エンドポイントでの復号化の影響を軽減するために、お客様は
  • ワークステーション スキャンの優先度 を [低] または [最低] に設定します (これにより、マシンが復号化に要する時間は長くなりますが、古くなったハードウェアに対するユーザーへの影響やリソースを軽減するのに役立ちます)。
  • Policy Viewer Enabled]を選択すると、Dell Encryptionコンソールを使用してユーザーとエンドポイントが復号化を開始するための正しいポリシーを取得できます。
  • Hide Overlay Icons]を選択すると、エンドユーザーは引き続き暗号化されているファイルを確認できます。ただし、お客様の環境で以前有効にされていなかった場合、新しいアイコンでユーザーが混乱する可能性があり、お客様からのヘルプデスクへの問い合わせが増えることがあります。
  1. [Save](保存)をクリックします。
  2. ポリシーの変更をコミットするには、 管理>コミットに移動します。

[Management > Commit]に移動
図25:(英語のみ)[Management > Commit]に移動

  1. Comment]にコメントを入力し、[Commit Policies]をクリックします。

コメントを入力して[Commit Policies]を選択
図26:(英語のみ)コメントを追加して[Commit Policies]を選択する

  1. ユーザーが新しいポリシーの受信を開始すると、再起動を求めるプロンプトが表示され、次のログイン時に復号化プロセスが開始されます。プロジェクトのタイムラインに応じて、デバイスが必要な場合はここに残し、数日後にアンインストールする準備が整います。アンインストールに関する推奨事項とプロセスについては、「アンインストール」セクションを参照してください。

トップに戻る

Dell Encryption External Media

注:詳細については、「Dell Data Security/Dell Data Protectionに管理されている外部メディアを復号化する方法」を参照してください。
  1. Dell Data Security Consoleにサインインします。

Dell Data Security Consoleにサインインします。
図27:(英語のみ)Dell Data Security Consoleへのサインイン

  1. ダッシュボードから、 ポピュレーション >ユーザー グループの順に移動します。

ポピュレーション > ユーザー グループに移動します
図28:(英語のみ)ポピュレーション > ユーザー グループに移動します

  1. [Add](追加)をクリックします。

[追加]をクリックします。
図29:(英語のみ)[追加]をクリックする

  1. ADMIN-DEFINED Group]を選択し、[Add Group]をクリックします。
注:または、ADセキュリティ ベース グループを作成し、サーバーに同期することもできます。ADユーザーをActive Directory管理センターのこのグループに配置し、Active Directoryユーザー グループと同期します。

[ADMIN-DEFINED Group]を選択して[Add Group]をクリック
図30:(英語のみ)[ADMIN-DEFINED Group]を選択して[Add Group]をクリック

注:管理者定義ユーザー グループがコンピューターのパフォーマンスに影響を与える可能性があるというメッセージが表示される場合があります。[OK]を押してグループの作成を完了します。

管理者定義ユーザー グループの追加:「Admin Defined」メッセージ
図31:(英語のみ)管理者定義ユーザー グループの追加:「Admin Defined」メッセージ

  1. [User Groups]ページに戻り、新しく作成したユーザー グループを選択します。

新しく作成したユーザー グループを選択
図32:(英語のみ)新しく作成したユーザー グループを選択

  1. Members]タブを選択します。

[Members]タブを選択
図33:(英語のみ)[Members]タブを選択

  1. Add Users to Group]または[Upload Multiple Users from File (CSV)]を使用してターゲット ユーザーを追加します。
注:手順4でActive Directoryユーザー グループを選択した場合、この手順はスキップできます。

[Add Users to Group]または[Upload Multiple Users from File (CSV)]
図34:(英語のみ)[Add Users to Group]または[Upload Multiple Users from File (CSV)]

注:CSVのアップロードでは、CSVのアップロードごとに1,000人のユーザーのみを含めることができます。CSVファイルは、ユーザー名を含む単一の列でフォーマットする必要があり、ユーザー名はUPN形式である必要があります。
  1. 復号化ポリシーを設定するには、[Security Policies]タブをクリックします。

[Security Policies]タブをクリック
図35:(英語のみ)[Security Policies]タブをクリック

  1. Policy-Windows Media Encryption]をクリックします。

[Policy-Windows Media Encryption]をクリック
図36:(英語のみ)[Policy-Windows Media Encryption]をクリック

  1. [Windows Media Encryption]ポリシーを[Off]に設定します。

[Windows Media Encryption]ポリシーを[Off]に切り替え
図37:(英語のみ)Windows Media 暗号化ポリシーを設定してオフにする

  1. Save]をクリックします。
  2. ポリシーの変更をコミットするには、 管理 >コミットに移動します。

[Management > Commit]に移動
図38:(英語のみ)[Management > Commit]に移動

  1. Comment]にコメントを入力し、[Commit Policies]をクリックします。

コメントを入力して[Commit Policies]を選択
図39:(英語のみ)コメントを追加して[Commit Policies]を選択する

  1. ユーザーが新しいポリシーを受信し始めたら、暗号化された外部メディアを接続して復号化プロセスを開始する必要があります。

トップに戻る

Dell Encryption Personal

  1. スタート]ボタンをクリックして、[Dell Encryption]を開きます。

[Open Dell Encryption]
図40:(英語のみ)Dell Encryptionを開く

  1. Dell Encryptionコンソールで、[Advanced]をクリックします。

[Advanced]をクリック
図41:(英語のみ)[Advanced]をクリック

  1. Default Settings]をクリックします。

[Default Settings]をクリック
図42:(英語のみ)[Default Settings]をクリック

  1. 暗号化管理者パスワードを入力します。

暗号化管理者パスワードを入力
図43:(英語のみ)暗号化管理者パスワードを入力

  1. Encryption Disabled]テンプレートを選択し、[Save]をクリックします。
注:バックアップ キーが保存されているリムーバブル ドライブまたはネットワーク ドライブが接続されている必要があります。

[Encryption Disabled]テンプレートを選択して[Save]をクリック
図44:(英語のみ)[Encryption Disabled]テンプレートを選択して[Save]をクリック

  1. 右下の [Home ] をクリックし、復号化スイープが進行中であることを確認します。

「Decrypting, Sweep in progress」メッセージ
図45:(英語のみ)「Decrypting, Sweep in progress」メッセージ

  1. リムーバブル メディアを暗号化している場合は、リムーバブル メディアを接続して復号化できるようにします。
トップに戻る

Dell Encryption Self-Encrypting Drive Manager

ポリシーを使用した自己暗号化ドライブの非アクティブ化

  1. Dell Data Security Consoleにサインインします。

Dell Data Security Consoleにサインインします。
図46:(英語のみ)Dell Data Security Consoleへのサインイン

  1. ダッシュボードから、 ポピュレーション >エンドポイントグループ の順に移動します。

ポピュレーション > エンドポイントグループの順に移動します。
図47:(英語のみ)ポピュレーション > エンドポイントグループの順に移動します。

  1. [Add](追加)をクリックします。

[追加]をクリックします。
図48:(英語のみ)[追加]をクリックする

  1. ADMIN-DEFINED Group]を選択し、[Add Group]をクリックします。

[ADMIN-DEFINED Group]を選択して[Add Group]をクリック
図49:(英語のみ)[ADMIN-DEFINED Group]を選択して[Add Group]をクリック

  1. 新しく作成したエンドポイント グループを選択します。

新しく作成したエンドポイント グループを選択
図50:(英語のみ)新しく作成したエンドポイント グループを選択

  1. Members]タブを選択します。

[Members]タブを選択
図51:(英語のみ)[Members]タブを選択

  1. Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]を使用してターゲットエンド ポイントを追加します。

[Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]
図52:(英語のみ)[Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]

注:CSVのアップロードでは、CSVのアップロードごとに1,000個のエンドポイントのみを含めることができます。CSVファイルは、コンピューター名を含む単一の列でフォーマットする必要があります。
  1. Self-Encrypting Drive Managerを無効にするには、[Security Policies]を選択します。

[Security Policies]を選択
図53:(英語のみ)[Security Policies]を選択

  1. [Windows Encryption]カテゴリーの下にある[Self-Encrypting Drive (SED)]を選択します。

[Self-Encrypting Drive (SED)]を選択
図54:[Self-Encrypting Drive (SED)]を選択

  1. Self-Encrypting Drive (SED)]を[Off]に切り替えてから、[Save]をクリックします。

[Self-Encrypting Drive (SED)]を[Off]に切り替えて[Save]をクリック
図55:(英語のみ)[Self-Encrypting Drive (SED)]を[Off]に切り替えて[Save]をクリック

  1. ポリシーの変更をコミットするには、 Management >Commitに移動します。

[Management > Commit]に移動
図56:(英語のみ)[Management > Commit]に移動

  1. Commit Policies]を選択します。

[Protection Policies]を選択
図57:(英語のみ)[Commit Policies]を選択

  1. エンドポイントが新しいポリシーを受信すると、Self-Encryption Drive ManagerとPre-Boot Authentication画面を削除するためにシャットダウンするように求められます。

トップに戻る

Dell BitLocker Manager

  1. Dell Data Security Consoleにサインインします。

Dell Data Security Consoleにサインインします。
図58:(英語のみ)Dell Data Security Consoleへのサインイン

  1. ダッシュボードから、 ポピュレーション >エンドポイントグループ の順に移動します。

ポピュレーション > エンドポイントグループの順に移動します。
図59:(英語のみ)ポピュレーション > エンドポイントグループの順に移動します。

  1. [Add](追加)をクリックします。

[追加]をクリックします。
図60:(英語のみ)[追加]をクリックする

  1. ADMIN-DEFINED Group]を選択します。
  2. Group Name]にグループ名を入力し、[Add Group]をクリックします。

グループ名を入力して[Add Group]をクリック
図61:(英語のみ)グループ名を入力して[Add Group]をクリック

  1. 新しく作成したエンドポイント グループを選択します。

新しく作成したエンドポイント グループを選択
図62:(英語のみ)新しく作成したエンドポイント グループを選択

  1. Members]タブを選択します。

[Members]タブを選択
図63:(英語のみ)[Members]タブを選択

  1. Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]を使用してターゲットエンド ポイントを追加します。

[Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]
図64:(英語のみ)[Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]

注:CSVのアップロードでは、CSVのアップロードごとに1,000個のエンドポイントのみを含めることができます。CSVファイルは、コンピューター名を含む単一の列でフォーマットする必要があります。
  1. BitLocker管理を無効にするか、BitLockerで保護されたドライブを復号化するには、[Security Policies]タブをクリックし、[BitLocker Encryption]をクリックします。

[BitLocker Encryption]をクリック
図65:(英語のみ)[BitLocker Encryption]をクリック

トップに戻る

別のアプリケーションでBitLockerを管理している場合

  • BitLocker Encryption]を[Not Managed]に切り替えます。

[BitLocker Encryption]を[Not Managed]に切り替え
図66:(英語のみ)[BitLocker Encryption]を[Not Managed]に切り替え

トップに戻る

ドライブを復号化する場合

  1. Turn On Encryption]に設定されているドライブ(システム、固定、リムーバブル)の場合は、ドロップダウン メニューから[Turn Off Encryption]に変更します。

[Turn Off Encryption]に変更
図67:(英語のみ)[Turn Off Encryption]に変更

  1. Save]をクリックします。
  2. ポリシーの変更をコミットするには、 Management >Commitに移動します。

[Management > Commit]に移動
図68:(英語のみ)[Management > Commit]に移動

  1. ポリシーの変更に関するコメントを[Comment]に追加し、[Commit Policies]をクリックします。

コメントを追加して[Commit Policies]をクリック
図69:(英語のみ)コメントを追加して[Commit Policies]をクリック

  1. エンドポイントがポリシーを受信すると、BitLockerはポリシーの変更に応じて管理または復号化を行いません。

トップに戻る

Dell Encryption Full Disk Encryption (FDE)

  1. Dell Data Security Consoleにサインインします。

Dell Data Security Consoleにサインインします。
図70:(英語のみ)Dell Data Security Consoleへのサインイン

  1. ダッシュボードから、 ポピュレーション >エンドポイントグループ の順に移動します。

ポピュレーション > エンドポイントグループの順に移動します。
図71:(英語のみ)ポピュレーション > エンドポイントグループの順に移動します。

  1. [Add](追加)をクリックします。

[追加]をクリックします。
図72:(英語のみ)[追加]をクリックする

  1. ADMIN-DEFINED Group]を選択し、[Add Group]をクリックします。

[ADMIN-DEFINED Group]を選択して[Add Group]をクリック
図73:(英語のみ)[ADMIN-DEFINED Group]を選択して[Add Group]をクリック

  1. 新しく作成したエンドポイント グループを選択します。

新しく作成したエンドポイント グループを選択
図74:(英語のみ)新しく作成したエンドポイント グループを選択

  1. Members]タブを選択します。

[Members]タブを選択
図75:(英語のみ)[Members]タブを選択

  1. Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]を使用してターゲットエンド ポイントを追加します。

[Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]
図76:(英語のみ)[Add Endpoint to Group]または[Upload Multiple Endpoints from File (CSV)]

注:CSVのアップロードでは、CSVのアップロードごとに1,000個のエンドポイントのみを含めることができます。CSVファイルは、コンピューター名を含む単一の列でフォーマットする必要があります。
  1. フル ディスク暗号化を無効にするには、[Security Policies]を選択します。

[Security Policies]を選択
図77:(英語のみ)[Security Policies]を選択

  1. [Windows Encryption]カテゴリーの下にある[Full Disk Encryption (FDE)]を選択します。

[Full Disk Encryption (FDE)]を選択
図78:(英語のみ)[Full Disk Encryption (FDE)]を選択

  1. Full Disk Encryption (FDE)]を[Off]に切り替えて、[Save]をクリックします。

[Full Disk Encryption (FDE)]を[Off]に切り替えて[Save]をクリック
図79:(英語のみ)[Full Disk Encryption (FDE)]を[Off]に切り替えて[Save]をクリック

  1. ポリシーの変更をコミットするには、 Management >Commitに移動します。

[Management > Commit]に移動
図80:(英語のみ)[Management > Commit]に移動

  1. ポリシーの変更に関するコメントを[Comment]に追加し、[Commit Policies]をクリックします。

コメントを追加して[Commit Policies]をクリック
図81:(英語のみ)コメントを追加して[Commit Policies]をクリック

トップに戻る

Dell Encryption

  • Dell Encryption BitLocker Manager
  • Dell Encryption Full Disk Encryption
  • Dell Encryption Personal Edition
  • Dell Encryptionポリシー ベースの暗号化

Dell Data Securityアンインストーラーを実行する方法

Dell Encryption Self-Encrypting Drive Manager

「Dell Encryption Enterprise自己暗号化ドライブ マネージャーまたはDell Encryption Personal自己暗号化ドライブ マネージャーをプロビジョニング解除する方法」

Dell Encryption External Media

Dell Security Management Server

Dell Security Management Server Enterpriseのインストール ファイルをダウンロードして保管し、 データベースのバックアップserver_config.xml、 およびとともに保存することをお勧めします。 secretKeyStore 以前の環境を完全にリストアする必要がある場合のファイル。次の手順に従って、必要に応じて導入環境をリカバリーできます。

  1. Dell Security Management Server (DSMS)プロキシ サービスとDSMS Enterpriseサービスをシャットダウンまたは無効にします
注:DSMSサービスは、新しいキー マテリアルが作成されないようにする(アクティブ化が行われないなど)ため、オフにしておくか無効にする必要があります。
  1. データベースフル バックアップを実行する
  2. ファイルとデータベースのバックアップの 安全なアーカイブの場所 を決定し(おそらくセカンダリの場所を追加し、アーカイブの場所が定期的にバックアップされるようにします)、この場所に次のものを保存します。
    1. データベースのフル バックアップ
    2. DSMSインストーラー(使用されているバージョン[DSMSバージョン間でスキーマのバージョンが変わる可能性があるため])。DSMSインストーラーがすぐに使用できない場合は、次の手順を使用できます。

同じバージョンのDell Security Management Serverをダウンロード
図82:(英語のみ)Dell Security Management Serverをダウンロード

  1. Server_config.xml:
Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf
注:アーカイブされたファイルを使用してサーバーを再構築する場合、サーバーのホスト名が元のサーバーのホスト名と異なる場合は、server_config.xmlに更新が必要な参照があります
  1. secretKeyStore:
Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf
  1. DSMSプロキシ サーバーのアンインストール
  2. DSMS Enterprise Server をアンインストールします。以下の手順を使用して、DSMS Enterpriseサーバーをアンインストールできます。

Dell Security Management Server/Dell Data Protection Enterprise Edition Serverのアンインストール方法

注:現在のリリース バージョンは、常にメイン ページに表示されます。別のバージョンが必要な場合は、ページの[Older versions]リンクを使用してダウンロードできます。

Dell Security Management Server Virtual

Dell Security Management Server Virtualは、Dell Encryption製品向けのアプライアンス ベースの管理サーバーです。このオプションの自己完結型の性質により、非常に簡単に現在の導入環境をバックアップし、必要に応じてコールド ストレージまたはオフライン ストレージにファイルを保存することできます。

以前の環境を完全にリストアする必要がある場合は、アプライアンスのOVAまたはVMDKをダウンロードして、データベース バックアップとともに保存しておくことをお勧めします。

  1. お使いの環境に導入したもの と同じバージョンのDell Security Management Server Virtual (Hyper-V) または Dell Security Management Server Virtual (VMware) をダウンロードします Dell Encryptionのサポート |ドライバおよびダウンロード ページ。

Dell Security Management Server Virtual (Hyper-V)またはDell Security Management Server Virtual (VMware)をダウンロード
図83:(英語のみ)Dell Security Management Server Virtual (Hyper-V)またはDell Security Management Server Virtual (VMware)をダウンロード

注:
  • Hyper-VまたはVMwareのダウンロード オプションを選択するには、オペレーティング システムにVMware ESXi x.xまたはWindows Server XXXXのいずれかが選択されていることを確認します。
  • 現在のリリース バージョンは、常にメイン ページに表示されます。別のバージョンが必要な場合は、ページの[Older versions]リンクを使用してダウンロードできます。
  1. バックアップおよびリストアに関する詳細については、「Dell Security Management Server Virtual/Dell Data Protection Virtual Editionをバックアップおよびリストアする方法」を参照してください。
  2. 上記の2つの手順に従って、Dell Security Management Server Virtualエディションのサーバーを以前の構成にリストアできます。

Dell Encryptionの削除に関する質問がある場合、問い合わせ先はどこですか?

ProSupportのお客様は、Dell Data Securityサポートを利用できます。お客様は、「Dell Data Security向けインターナショナル サポート電話番号」を使用して、国内のサポート番号と内線番号に連絡してサポートを受けることができます。

Windows 7およびWindows 8.1で暗号化されたデバイスがある場合はどうすればよいですか?

2023年1月31日より、Dell Personal EncryptionおよびDell Enterprise Encryptionは、Microsoft Windows 7、Windows 8、およびWindows 8.1のバージョンではサポートされなくなりました。これは、Windows 7(2020年1月14日発効)およびWindows 8および8.1(2023年1月10日発効)のサポートを終了するというMicrosoftの決定に従ったアクションです。これらのデバイスからDell Encryptionをアンインストールするか、ご自身の責任で使用を継続することをお勧めします。Dell Encryptionソフトウェアのライフサイクルの詳細については、「 Dell Data Securityの製品ライフサイクル(サポート終了/ライフサイクル終了)」を参照してください。

Dell ProSupport for SoftwareによるDell Encryption製品のサポートはいつ終了しますか?

最新の契約購入を通じて、Dell Encryptionのサポートを受けることができます。当社の記録によると、2026年にDell Encryptionのサポートを終了する予定です。

ライセンスの有効期限が切れるとどうなりますか?

すべてのDell Encryptionライセンスは永久ライセンスです。導入されたデバイスとサーバーは、正常な状態であれば継続して実行できます。

法的な考慮事項

暗号化されたデバイスで保留中の法的訴訟がある場合があります。Dell Data Securityソリューションから移行した数年後にハード ドライブまたはリムーバブル デバイスを配置した場合に使用できるように、法務チームに相談して、エンタープライズまたは仮想エディションのサーバー構成のコピーを保存することをお勧めします。サーバー構成のコピーをバックアップおよび保存する方法の詳細については、 上記の「Dell Security Management Server」セクション または 「Dell Security Management Server Virtual」セクション を参照してください。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Affected Products

Dell Encryption
Article Properties
Article Number: 000215137
Article Type: How To
Last Modified: 03 Jun 2024
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.