デル・テクノロジーズは、お使いのコンピューターのオペレーティング システムを変更する前に、フル バックアップを取ることをお勧めします。
Dellでは、お使いのオペレーティング システムをWindows 7、Windows 8、Windows 8.1、Windows 10 RTMもいずれかからWindows 10機能更新プログラム バージョン1511 (November Update/Threshold 2)以降にアップグレードする機能を発表しました。最新のWindows 10機能更新プログラムの互換性の最新情報については、「Dell Data Security/Dell Data ProtectionのWindowsバージョンの互換性」を参照してください。
Windows 7からWindows 10に移行する場合は、デバイスを移行するWindows 10のターゲット バージョンに対して説明されている方法に従います。
この方法は、Windows 10機能更新プログラム バージョン1803 (Spring Creators Update/Redstone 4)以降にアップグレードする場合に機能します(例:バージョン1903 (May 2019 Update/ 19H1
。DellとMicrosoftは、機能更新プロセスによりアプリケーションの相互運用性を強化し、ユーザーの操作をほとんど行わずにアップグレードを実現するために一歩前進しました。機能更新プログラムの処理中に、機能プログラムの処理内のさまざまなチェックポイントのアプリケーションへの通知をWindowsが開始するようになりました。これらのチェックポイントにより、更新のステータスと進行状況に基づいて、アプリケーションでWindows機能更新プログラムと導入コマンドの進行状況を把握できるようになります。Dell Encryptionでは、これらのチェックポイントを使用して、機能更新で適用されるWindows 10バージョンがDell Encryptionの現バージョンと互換性があるかどうかを確認します。適用するWindows 10のバージョンに互換性がない場合は、次のような内容を示す通知が表示されます。
機能更新プログラムに互換性がある場合、Dell Encryptionは自動的に機能更新の準備を行います(wsprobe -z
が自動的に実行され、アップグレード プロセスに必要なドライバーが導入されます)。Dell Encryptionが自動的に準備を開始すると、通知が表示されます。このダイアログは素早く表示される可能性があり、高速なPCでは見えない場合があります。
Dell Encryptionの準備が完了すると、機能更新プログラムが進行するはずです。
Windows 10は現在、Windows Updateおよびその他のさまざまなソースを介して、機能の更新を提供しています。8.18.0以降のクライアントでは、Dell Encryptionは、機能更新によるWindowsのアップデートをサポートするため、Dell Encryptionをインストールしたままで、Windowsの機能更新プロセス中もファイルが暗号化した状態にできます。この記事では、Windows Update、スタンドアロン メディア、または導入モデルを使用する方法の概要を説明します。
Windows Updateでは、一般的なアップデート配信方法によるオペレーティング システムのアップグレードが必要です。
スタンドアロン メディアでは、MicrosoftからのWindows機能更新プログラム インストール メディアのダウンロードを行います。
導入モデルでは、管理対象オペレーティングシステムのアップグレードを提供するさまざまな導入ツールを使用してアップグレードの準備を行う方法について説明します。
Windows 10へのアップグレードは、暗号化されていないディレクトリーから実行する必要があります。Windows 10へのアップグレード プロセス中は、 USER
または COMMON
の暗号化が解除されないため、 USER
または COMMON
で暗号化されたディレクトリーからアップグレードを実行すると、Dell Encryption Windows 10のアップグレードが正しく実行されていてもアップグレードに失敗します。
Dellでは、この要件に基づき、Windows機能更新プログラムに対するDell Encryptionポリシーに、次の除外を追加することをお勧めします。以下を、固定ディスク除外(SDEキーの場合)と汎用暗号化除外(一般/ユーザー)の両方に追加する必要があります。
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
SCCMおよびその他のサード パーティー製管理アプリケーションを介してプッシュされる機能更新プログラムに必要:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Dell Encryptionバージョン8.18.0以降を実行している場合、Windows機能更新を実行する際に変更は必要ありません。Windows Updateを介したすべての機能更新で、Dell Encryptionを削除するように求めるメッセージが表示されなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。このメディアは、次の場所で入手できます。https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Dell Encryptionバージョン8.18.0以降を実行している場合、Windows機能更新を実行する際に変更は必要ありません。スタンドアロン メディアを介したすべての機能更新で、Dell Encryptionを削除するように求めるメッセージが表示されなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。このメディアは、次の場所で入手できます。https://support.microsoft.com/en-us/help/12387/windows-10-update-history
導入向けにWindowsの機能更新プログラムを準備するには、ほとんどの環境では次のファイルを利用する必要があります。 install.wim
ファイルは提供しません。Dell EncryptionがWindows機能更新プログラムのパスをサポートする方法の性質上、ドライバーと必要なレジストリー ファイルをインストール メディアに追加する必要があります。
これを実行するには、Windows 10アプリケーション開発キット(ADK)が必要です。最新バージョンは次の場所にあります。https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
また、バッチ ファイルと適切なレジストリー キーも必要です。これらは、お客様のダウンロード用に外部にリンクを提供できません。次の番号でサポート ラインにお問い合わせいただくことで、サポートからこれらを入手できます:877.459.7304 内線:4310039。米国以外のサポートについては、ProSupportの国別の連絡先電話番号リストを参照してください。このバッチ ファイルは拡張されたWindows機能更新プログラムISO(上でダウンロードした)を取得して、ドライバーとレジストリー ファイルを更新プログラムISO内のファイル install.wim
と WinRE.wim
に追加します。
エンドポイントにインストールされているDell Encryptionのバージョンを実行しているデバイスからドライバーを取得して、アップグレード メディアおよび該当するオペレーティング システムのビット レート(32ビットまたは64ビット)に適したドライバーを見つける必要があります。8.10.1~8.17.2では、Dell Encryption用ドライバーは次の場所にあります。「C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
」の代わりに使用するように記載されています。8.18.0以降では、この場所は」C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
」
エンドポイントにインストールされているDell Encryptionのバージョンを実行しているデバイスからドライバーを取得して、アップグレード メディアと該当するオペレーティング システムのビット レート(32ビットまたは64ビット)に適したドライバーを見つける必要があります。これらは、次の場所にあります: C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
「展開およびイメージング ツール環境」を管理者として開きます。
バッチスクリプトを実行します。バッチ ファイルを入力すると、構文に関する情報が表示されます。
構文:
Usage: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
ここで、
Win10UpgradeDir
-- ディレクトリーに抽出するWindows 10 ISOファイルのパス DDPEDriversDir
-- Dell Data Protection | Encryptionドライバー ディレクトリーへのオプションのパスDell Data Protection | Encryptionのドライバーは、このパラメーターが指定されていない場合は、ローカル インストールから取得されます。
RegistryFiles
フォルダーは同じ場所に置くことをお勧めします。
プロセスが完了すると、ツールを配置した抽出されたISOディレクトリー内に、アップグレードされた install.wim
ファイルが作成されます。
これで、インストールファイルを使用できるようになりました。
WSProbe -z
は、Windows機能更新プログラムを実行する前に、エンドポイントで実行する必要がなくなりました。
8.18以降のDell Encryptionでは、インストールされているオペレーティング システムのバージョンが、サポートされているオペレーティング システムのバージョンの内部リストと照合して自動的にチェックされます。一致するものが見つからない場合、機能更新プログラムはブロックされ、ログインしているユーザーに通知が表示されます。
これらのブロックは、サポートされていないオペレーティング システムでのテストを実施できるよう、上書きが可能です。次のレジストリー キーを使用すると、この機能が有効になります。
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
次の例では、すべてのWindows 10ビルドに10.0.17300.1までのインストールを許可します。
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
この機能は、Windows 10のビルド バージョンに依存しており、今後の累積的な更新と機能更新のサポートをさらに細かく制御できます。現在インストール中の機能更新プログラムのビルド番号が[Windows Update]に表示されます。
この例では、「SupportedWindows10Upgrade」の値は「10.0.17686.1003」以上である必要があります。
このアップグレード方法では、Dell Encryptionアプリケーションを介してコマンド(wsprobe -z
)を利用します。これは、機能更新プロセス中に暗号化キーのロックを解除する方法を変更します。このプロセスを活用することで、データをドライブ上で暗号化した状態にすることができ、CommonキーとUserキーで暗号化されたデータをアップグレード処理中もロックしたままにして、安全な更新を実現できます。
Windows 10は現在、Windows Updateおよびその他のさまざまなソースを介して、機能の更新を提供しています。8.10.1以降のクライアントでは、Dell Encryptionは機能更新プログラムによるWindowsのアップデートをサポートしています。そのため、Dell Encryptionをインストールしたままで、Windowsの機能更新プログラムの処理中もファイルを暗号化した状態にすることができます。Windows Update、スタンドアロン メディア、または導入モデルを使用する方法の概要を説明します。
Windows Updateでは、一般的なアップデート配信方法によるオペレーティング システムのアップグレードが必要です。
スタンドアロン メディアでは、MicrosoftからのWindows機能更新プログラム インストール メディアのダウンロードを行います。
導入モデルでは、管理対象オペレーティングシステムのアップグレードを提供するさまざまな導入ツールを使用してアップグレードの準備を行う方法について説明します。
Windows 10へのアップグレードは、暗号化されていないディレクトリーから実行する必要があります。Windows 10へのアップグレード プロセス中は、 USER
または COMMON
の暗号化が解除されないため、 USER
または COMMON
で暗号化されたディレクトリーからアップグレードを実行すると、Dell Encryption Windows 10のアップグレードが正しく実行されていてもアップグレードに失敗します。
Dellでは、この要件に基づき、Windows機能更新プログラムに対するDell Encryptionポリシーに、次の除外を追加することをお勧めします。以下を、固定ディスク除外(SDEキーの場合)と汎用暗号化除外(一般/ユーザー)の両方に追加する必要があります。
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
SCCMおよびその他のサード パーティー製管理アプリケーションを介してプッシュされる機能更新プログラムに必要:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Windows Updateを使用して機能更新プログラムを取得する手順を以下に示します。
続行する前にDell Encryptionをアンインストールする必要があることを示すエラーが表示されることがあります。
この画面を閉じて、 WSProbe -z
を(コマンド プロンプトから管理者として)実行してから再度アップデートを試行します。
WSProbe -z
(管理者コマンド プロンプトから実行)が再度実行されます。
このアップデートにより、追加の準備アイテムがバックグラウンドで実行されていることを示すプロンプトが表示されます。
アップデートのステータスは、Windows 10の新しい[設定]メニューで確認できます。
[設定]メニューからこれらのアップデート アイテムにアクセスするには、次の手順を実行します。
コマンド プロンプトまたはPowerShellで「winver
」コマンドを実行してWindowsのバージョンをチェックし、Windowsの新しいバージョンが適切にインストールされたことを確認できます。
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
です。現在のファイルは、次のヘッダーが欠落しています。 [SetupConfig]
です。次のように表示されます。
reflectdrivers
コマンドを、Windows Updateにより提供されるWindows機能更新プログラムに自動的に渡します。この変更は製品内で行われるため、8.12.0からは手動で変更を行う必要はなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。ダウンロードはここから入手してください:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
メディアを挿入する前に、 WSProbe -z
をコマンド プロンプトから管理者として実行します。これにより、アップグレードプロセスのために暗号化データが準備されます(復号化は実行されません)。
WSProbe -z
(管理者コマンド プロンプトから実行)を再度実行する必要があります。
このメディアを旧バージョンのMicrosoft Windowsを実行しているPCに挿入すると、アップグレードを求めるプロンプトが表示されます。
アップグレードは専用のコマンドで実行する必要があるため、このプロンプトを閉じてください。
管理コマンド プロンプトを開きます(または WSProbe -z
機能のために開かれているコマンド プロンプトを利用します)。
Windows機能更新プログラムのメディアを含むドライブ文字に移動します。この例では、「D:」はWindows機能更新メディアを含むドライブです。
次のコマンドでsetup.exeを実行して、Dell Encryptionドライバーを追加します
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
」です。
このコマンドにより、Windowsの機能更新プログラムの処理が起動します。プロンプトの指示に従って進めます。他に実行する必要のある手順はありません。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。ダウンロードはここから入手してください:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
導入向けにWindowsの機能更新プログラムを準備するには、ほとんどの環境では次のファイルを利用する必要があります。 install.wim
ファイルは提供しません。Dell EncryptionがWindows機能更新プログラムのパスをサポートする方法の性質上、ドライバーと必要なレジストリー ファイルをインストール メディアに追加する必要があります。
これを実行するには、Windows 10アプリケーション開発キット(ADK)が必要です。最新バージョンは次の場所にあります。https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
バッチ ファイルと適切なレジストリー キーも必要です。これらは、お客様のダウンロード用に外部にリンクを提供できません。次の番号でサポート ラインにお問い合わせいただくことで、サポートからこれらを入手できます:877.459.7304 内線:4310039。米国以外のサポートについては、ProSupportの国別の連絡先電話番号リストを参照してください。このバッチ ファイルは拡張されたWindows機能更新プログラムISO(上でダウンロードした)を取得して、ドライバーとレジストリー ファイルを更新プログラムISO内のファイル install.wim
と WinRE.wim
に追加します。
使用するアップグレード メディアに適したドライバーを見つけるには、8.10.1以降のデバイスから適切なオペレーティング システム ビット レート(32ビットまたは64ビット)のドライバーを取得する必要があります。これらは、次の場所にあります: C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
です。8.18.0以降では、このフォルダーは次に変更されました。C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
」の代わりに使用するように記載されています。
メディアを生成するには、次の手順に従います。
構文:
Usage: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
ここで、
Win10UpgradeDir
-- ディレクトリーに抽出するWindows 10 ISOファイルのパスDDPEDriversDir
-- DDP|Eドライバー ディレクトリーへのオプションのパス(Dell Data Protection | Encryptionのドライバーは、このパラメーターが指定されていない場合は、ローカル インストールから取得されます)
.bat
ファイルとRegistryFiles
フォルダーは同じ場所に置くことをお勧めします。
プロセスが完了すると、ツールを配置した抽出されたISOディレクトリー内に、アップグレードされた install.wim
ファイルが作成されます。
これで、インストールファイルを使用できるようになりました。
Wsprobe -z
は、まだ、この方法では必要です。これは、このコマンドでキー マテリアルをロック解除して、インストール メディアに現在ロードされているドライバーをアップグレード プロセスで使用できるようにするためです。
この方法では、ドライブをバックグラウンドで復号化し、最新の機能更新に移行できます。「8.18.0以降」の解決策と「8.10.1以降」のオプションで必要な結果が得られない場合は、この方法を最終的なオプションとして活用する必要があります。
WSProbe.exe
ファイルと同じ場所にコマンド プロンプトを開き、適切なコマンドを入力します。
LSARecovery
ファイル)の一部である次のコマンドを最初に使用する必要があります。
WSProbe -E -B "backup_file_path" "password"
LSARecovery
ファイルを C:\Program Files\Dell\Dell Data Protection\Encryption\
にコピーして、この場所から LSARecovery
ファイルを選択する必要があります。Dellでは、最高のサービスを提供できるように、この件を調査中です。
準備プロセスの進捗状況を確認するために、次のコマンドを実行できます。 WSProbe –E
WSProbe -R
WSProbe -R
コマンドは、通常のEncryptionクライアント機能を再開します。このコマンドはコンピューターのアップグレードが正常に完了した後に実行されます。アップグレードが実行される前に、通常のEncryptionクライアント機能にロールバックするためにも使用できます。
準備プロセスの進捗状況を確認するために、次のコマンドを実行できます。 WSProbe –E
WSProbe
を、Windows Upgradeを実行するプロンプトが表示されるまで再実行します。
WSProbe -E
WSProbe -R
この方法では、ファイルが復号化されないという問題が発生することがあります。これを防ぐために、次のレジストリキーを自動的に作成する必要があります。
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
準備プロセスの進捗状況を確認するために、次のコマンドを実行できます: WSProbe –E
WSProbe -R
コマンドは、通常のEncryptionクライアント機能を再開します。このコマンドはコンピューターのアップグレードが正常に完了した後に実行されます。アップグレードが実行される前に、通常のEncryptionクライアント機能にロールバックするためにも使用できます。
準備プロセスの進捗状況を確認するには、次を実行します: WSProbe –E
管理者として、 WSProbe.exe
ファイルと同じ場所にコマンド プロンプトを開き、適切なコマンドを入力します。
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
「Preparation complete.Please run now Windows upgrade now」というメッセージが表示されない場合は、次の手順に従います。
WSProbe
を、Windows Upgradeを実行するプロンプトが表示されるまで再実行します。
WSProbe -E
WSProbe -R
この方法では、ファイルが復号化されないという問題が発生することがあります。これを防ぐために、次のレジストリキーを自動的に作成する必要があります。
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。