Dell Data Protection External Media Editionの外部アクセスを防止する方法
概要: 社内インフラストラクチャの外部で外部メディアを使用する場合は、Dell Encryption External Media(旧Dell Data Protection |External Media Edition)です。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
対象製品:
- Dell Encryption External Media
- Dell Encryption Enterprise Shield
- Dell Data Protection | External Media Edition
- Dell Data Protection | Enterprise Edition Shield
影響を受けるバージョン:
- v8.5以降
対象オペレーティング システム:
- Windows
デフォルトでは、Dell EncryptionおよびDell Encryption External Mediaを使用すると、パスワードを持つすべてのユーザーが保護されたメディアにアクセスできます。メディアを作成する前に、Dell Encryption External Media Editionを使用して内部エンドポイントのレジストリーを変更することにより、外部アクセスができない場合があります。
Warning: 次の手順は、Windowsレジストリーの編集です。
- 続行する前にレジストリーをバックアップします。「Windows
でレジストリーをバックアップおよび復元する方法」を参照してください。
- レジストリーを編集すると、次回の再起動時にコンピューターが応答しなくなる可能性があります。
- この手順の実行について懸念がある場合は、「デル データ セキュリティのインターナショナル サポート電話番号」にお問い合わせください。
外部アクセスを防止するには、次の手順を実行します。
- レジストリーで、次の場所に移動します。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield - 作成
dwordEnterpriseUsage というキー。 - EnterpriseUsage の値を 1 に設定します。
- マシンを再起動します。
- 再起動時に、必要なメディアを挿入してこの機能を有効にします。
外部ユーザー エクスペリエンス:
- Dell Encryption External Mediaがインストールされていないマシン上で、この方法によって制限された保護対象メディアは、EMSエクスプローラーからアクセスしようとしたデータ、またはEMSサービスがインストールされている場合に、データのロックを解除することができません。いずれかのオプションを選択すると、このマシンで暗号化されたデータにアクセスできないというエラーが発生します。
- Dell Encryption External Mediaを搭載したマシンでこの方法によって制限された保護されたメディアでは、外部ユーザーにパスワードの入力は求められず、データへのアクセスが妨げられます。
外部アクセスを再度有効にするには、次の手順を実行します。
- レジストリーで、次の場所に移動します。
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CmgShield - EnterpriseUsageの値を 0 に設定するか、 このレジストリー エントリーを削除してください。
- マシンを再起動します。
- 再起動時に、必要なメディアを挿入してこの機能を無効にします。
Dell Encryptionがインストールされていないデバイスで、EMS ExplorerまたはDell EMS Serviceが使用できないようにするため。
- 管理中のDell Security Management Serverで、 Shieldされていないデバイス上の暗号化データへのEMSアクセスのポリシーを変更します。
- これを確認するには、エンタープライズ(またはユーザー グループ、またはユーザー)>ポピュレーション>リムーバブルメディア暗号化>Windows Media Encryption>詳細設定の表示>ポリシー EMS Access Encrypted Data on un-Shielded Device を Block に設定します。
- このポリシーの変更を保存してから、コミットします。ポリシー変更のコミットの詳細については、次を参照してください。
Dell Data Security Serverのポリシーをコミットする方法
このポリシーでは、Dell EncryptionまたはDell Encryption External Mediaがインストールされていないデバイスのみを禁止します。これらの製品がインストールされているものの、別のDell Encryption環境に接続されているデバイスへのアクセスは妨げられません。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
その他の情報
ビデオ
対象製品
Dell Encryption文書のプロパティ
文書番号: 000124862
文書の種類: How To
最終更新: 18 6月 2026
バージョン: 14
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。