Dell Data Security管理ユーティリティーの機能

対象製品：

• Dell Encryption
• Dell Data Protection | Encryption

Dell Encryption Admin Utilitiesのマニュアルには、Dell Data SecurityサポートWebサイトおよびDell Encryptionインストール メディアからアクセスできます。また、ドキュメントは複数の言語で用意されており、コマンド ライン スイッチの例と使用に関する推奨事項が記載されています。

Dell Encryptionソフトウェア管理ツール：

オフライン管理ツール

［Location］： Version\Clients\DDPE\Utilities 32 or 64 bit\Dell-Offline-Admin

管理ダウンロード ユーティリティー

ユーティリティー ファイル：

cmgad.exe

［Location］：

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

機能：

このユーティリティーを使用すると、Enterprise Serverに接続されていないPCで使用するためのキー マテリアル バンドルをダウンロードできます。管理ユーティリティーは、これらのオフライン バンドルを使用できます。
ウイルスまたはネットワーク アクセスの問題のためにネットワークにアクセスできない、またはアクセスすべきでないコンピューターをトラブルシューティングするための便利なツールです
CMG ADキー バンドルは、パスフレーズ保護とDell Encryptionフォレンジック管理者アカウント ロールを使用します。また、このユーティリティーを実行する方法には対話形式モードとコマンド ライン モードの2種類があります。

• コマンドライン モード：Key Serverを実行しているユーザーのユーザー名とパスワードが必要です。

最適な結果を得るには、このツールがActive Directory Windows Kerberos認証を取得するため、フォレンジック管理者のキー サーバー アカウントを使用してください
キーがダウンロードされ、に保存されます。 Dell-Offline-Admin フォルダ。

• Dell Data Protection | Encryptionのユーティリティー バージョン7.xは、バージョン7.xインストール メディアから取得する必要があります。各製品に応じた特定のバージョン(7.1 -> 7.1、7.3 -> 7.3)を使用
• Dell Data Protection | Encryptionのユーティリティー バージョン8.x以降は、バージョン8.xインストール メディアから取得する必要があります。バージョン8.xユーティリティーは、バージョン8.x製品全体で使用できます。お使いの32ビットまたは64ビットのオペレーティング システムに適したユーティリティーを選択します。

このユーティリティーは、アプリケーションに渡されるコマンドライン パラメーターに応じて、次のいずれかの方法を使用してキー マテリアル バンドルをダウンロードします。

• 管理モード - 次の場合に使用 -a コマンドラインで渡されるか、コマンドラインパラメータが使用されない場合に渡されます。
• フォレンジック モード - 次の場合に使用 -f がコマンドラインで渡されます。

適用バージョン：

Enterprise Edition
Client - DDPEフォルダー - 32ビットおよび64ビットのユーティリティー

コマンド ライン：

• 管理モードでの管理ダウンロード ユーティリティー
  • コマンド プロンプトで、 cmgad.exe
• フォレンジック モードの管理ダウンロード ユーティリティー
  • コマンド プロンプトとタイプ cmgad.exe -f

管理起動ユーティリティー

ユーティリティー ファイル：

cmgAlu.exe

［Location］：

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

機能：

このコマンドライン ユーティリティーを使用すると、管理者は、プロセスの実行中にPC上のユーザー暗号化ファイルまたは共通暗号化ファイルをアンロックできます。このユーティリティーは、管理コンソールからジョブを起動するために使用されます。このユーティリティーはクライアントPCにコピーする必要があります。ユーザー暗号化ファイルまたは共通暗号化ファイルへのアクセスを必要とするジョブは、管理ジョブのコマンド ラインをこのユーティリティーに渡すことによってこのユーティリティーを実行するように変更されます。このプロセスが終了すると、ユーティリティーは終了します。
このユーティリティーは、次の方法を使用します。

• 管理モード - スイッチは不要
• フォレンジック モード - 次の場合に使用 -f がコマンドラインで渡されます。
• バックアップ ファイル モード - 次の場合に使用 -b がコマンドラインで渡されます。

適用バージョン：

Enterprise Edition

CmgCryptoLib.dll

［Location］：

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

機能：

ファイルとサポートされているファイルのアンロックに使用

CmgCryptoLib.mac

［Location］：

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities \Dell-Offline-Admin-32bit or 64bit-XX.XX.XX.zip\Dell-Offline-Admin-32bit or 64bit-XX.XX.XX

機能：

ファイルとサポートされているファイルのアンロックに使用

管理者ユーティリティー

WSProbe

ユーティリティー ファイル：

WSProbe.exe

［Location］：

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64bit Utilities

機能：

Windows Shield Probing Utilityは、EMSポリシーを除くすべてのバージョンのShieldで使用できます。

Windows Shield Probing Utilityは次の目的で使用します。

• シールドされたPCをスキャンする、またはスキャンをスケジュールする。Windows Shield Probing Utilityは、ワークステーション スキャン優先度ポリシーに従います。
• 現在のユーザー アプリケーション データ暗号化リストを一時的に無効または再有効化する。
• 権限リストでプロセス名を追加または削除する。
• カスタマー サポートの指示に従ってトラブルシューティングを行う。
• 特定のWindows 10アップグレード シナリオに対してDell Encryptionを準備する。

適用バージョン：

Enterprise EditionおよびPersonal Edition

WSDeactivate

ユーティリティー ファイル：

WSDeactivate.exe

［Location］：

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

機能：

WSDeactivate 暗号化されたコンピュータのトラブルシューティングに使用できます。このユーティリティは、メタデータ ヴォールト ファイル(credsys.vlt)を指定し、再起動のプロンプトが表示された後、ファイル名の末尾に日付とタイムスタンプを追加します。既存のローカル キー、認証情報、およびポリシー マテリアルにクライアントからアクセスできなくなり、すべての管理対象ユーザーは次回のログイン時に再アクティブ化を強制されます。

適用バージョン：

Enterprise EditionおよびPersonal Edition

WSScan

ユーティリティー ファイル：

WSScan.exe

［Location］：

\DDP-Enterprise-Edition-XX.XX.XX\Clients\DDPE\32bit Utilities or 64-bit Utilities

機能：

Windows シールド スキャン ユーティリティ (WSScan)を使用して、暗号化されているか暗号化されていないかにかかわらず、任意の Windows デバイスをスキャンして、Shield で暗号化されたファイルまたは暗号化されていないファイルを探し、暗号化されたファイルにアクセスするために必要な情報を取得し、ファイルが意図したとおりに暗号化されていることを確認します。このユーティリティーは、インストール メディアのWindowsフォルダーにあります。

アイコンをダブルクリックするか、コマンド ライン スイッチを使用してこのフォルダーにアクセスすると、ユーザー インターフェイス(UI)画面が表示されます。次の3つのオプションがあります。

1. クリア
   • 前のスキャンの結果をクリアします
2. 検索
   • この機能は、すべての固定ディスクに対してスキャンを実行します。
3. 詳細
   次を使用して別のウィンドウを開きます。
   1. ［Search Path］：
      スキャンで検索する場所を指定できます
   2. Path:
      wsscan.logの出力場所を指定できます

適用バージョン：

Enterprise EditionおよびPersonal Edition

CREDActivate

［Location］：

CREDActivate は、インストールメディアに .zip ファイルであり、アプリケーションの起動に必要なすべてのファイルが含まれています。 CREDActivate デフォルトのパラメータで実行できます( CREDActivate.exe)またはカスタムパラメータを使用します。

\Clients\DDPE\CREDActive

次の 4 つのファイルは、コンピューターのファイル システム内の任意の場所に配置する必要があります CREDActivate 実行するには、次のようにします。

• CREDActivate.exe

• CCK.dll

• CCK.mac

• options.xml

機能：

CREDActivate は、統合アクティベーション方法の代替です。このアプリケーションは、必要に応じてリモートで接続したユーザーが初回ログイン後にPC上のクライアントをアクティブ化できるようにするメカニズムを提供します。このアプリケーションは、大規模なインストール パッケージの一部として使用して、ユーザーのアクティベーションを自動化できます。

適用バージョン：

Enterprise EditionおよびPersonal Edition

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

• Dell Data Protection | Encryptionサポート サイトから最新のDell Data Protection | Encryptionドキュメントをダウンロードします。