Article Number: 000125419
デル・テクノロジーズでは、コンピューターのオペレーティング システムを変更する前にフル バックアップを取ることをお勧めします。
Dellでは、お使いのオペレーティング システムをWindows 7、Windows 8、Windows 8.1、Windows 10 RTMもいずれかからWindows 10機能更新プログラム バージョン1511 (November Update/Threshold 2)以降にアップグレードする機能を発表しました。最新のWindows 10機能更新プログラムの互換性の最新情報については、「Dell Data Security/Dell Data ProtectionのWindowsバージョンの互換性」を参照してください。
Windows 7からWindows 10に移行する場合は、デバイスを移行するWindows 10のターゲット バージョンに対して説明されている方法に従います。
この方法は、Windows 10機能更新プログラムバージョン1803(Spring Creators Update/Redstone 4)以降(たとえば、バージョン1903(May 2019 Update/ 19H1
。DellとMicrosoftは、機能更新プロセスによりアプリケーションの相互運用性を強化し、ユーザーの操作をほとんど行わずにアップグレードを実現するために一歩前進しました。機能更新プログラムの処理中に、機能プログラムの処理内のさまざまなチェックポイントのアプリケーションへの通知をWindowsが開始するようになりました。これらのチェックポイントにより、アプリケーションはWindows機能更新プログラムの進行状況を把握し、更新のステータスと進行状況に基づいてコマンドを展開します。Dell Encryptionでは、これらのチェックポイントを使用して、機能更新で適用されるWindows 10バージョンがDell Encryptionの現バージョンと互換性があるかどうかを確認します。適用するWindows 10のバージョンに互換性がない場合は、次のような内容を示す通知が表示されます。
機能アップデートに互換性がある場合、Dell Encryptionは機能アップグレード(wsprobe -z
自動的に実行され、アップグレード プロセスに必要なドライバーが導入されます)。Dell Encryptionが自動的に準備を開始すると、通知が表示されます。このダイアログは素早く表示される可能性があり、高速なPCでは見えない場合があります。
Dell Encryptionの準備が完了すると、機能更新プログラムが進行するはずです。
Windows 10は現在、Windows Updateおよびその他のさまざまなソースを介して、機能の更新を提供しています。8.18.0以降のクライアントでは、Dell Encryptionは、機能更新によるWindowsのアップデートをサポートするため、Dell Encryptionをインストールしたままで、Windowsの機能更新プロセス中もファイルが暗号化した状態にできます。この記事では、Windows Update、スタンドアロン メディア、または導入モデルを使用する方法について説明します。
Windows Updateでは、一般的なアップデート配信方法によるオペレーティング システムのアップグレードが必要です。
スタンドアロン メディアでは、MicrosoftからのWindows機能更新プログラム インストール メディアのダウンロードを行います。
導入モデルでは、管理対象オペレーティングシステムのアップグレードを提供するさまざまな導入ツールを使用してアップグレードの準備を行う方法について説明します。
Windows 10へのアップグレードは、暗号化されていないディレクトリーから実行する必要があります。というのは USER
または COMMON
Windows 10のアップグレード プロセス中に、アップグレードを USER
または COMMON
暗号化されたディレクトリーで、Dell Encryption Windows 10のアップグレードが正しく実行されていても、アップグレードが失敗します。
Dellでは、この要件に基づき、Windows機能更新プログラムに対するDell Encryptionポリシーに、次の除外を追加することをお勧めします。以下を、固定ディスク除外(SDEキーの場合)と汎用暗号化除外(一般/ユーザー)の両方に追加する必要があります。
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
SCCMおよびその他のサード パーティー製管理アプリケーションを介してプッシュされる機能更新プログラムに必要:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Dell Encryptionバージョン8.18.0以降を実行している場合、Windows機能更新を実行する際に変更は必要ありません。Windows Updateを介したすべての機能更新で、Dell Encryptionを削除するように求めるメッセージが表示されなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。このメディアは、次の場所で入手できます。https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Dell Encryptionバージョン8.18.0以降を実行している場合、Windows機能更新を実行する際に変更は必要ありません。スタンドアロン メディアを介したすべての機能更新で、Dell Encryptionを削除するように求めるメッセージが表示されなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。このメディアは、次の場所で入手できます。https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Windows機能更新プログラムの導入を準備するには、ほとんどの環境で install.wim
ファイルは提供しません。Dell EncryptionがWindows機能更新プログラムのパスをサポートする方法の性質上、ドライバーと必要なレジストリー ファイルをインストール メディアに追加する必要があります。
これを実行するには、Windows 10アプリケーション開発キット(ADK)が必要です。最新バージョンは次の場所にあります。https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
また、バッチ ファイルと適切なレジストリー キーも必要です。これらは、お客様のダウンロード用に外部にリンクを提供できません。次の番号でサポート ラインにお問い合わせいただくことで、サポートからこれらを入手できます:877.459.7304 内線:4310039、米国外でのサポートについては、ProSupportの 国別の連絡先電話番号 リストを参照してください。このバッチ ファイルは、拡張されたWindows機能更新プログラムISO(上記でダウンロード)を取得し、ドライバーとレジストリー ファイルを install.wim
と WinRE.wim
アップグレードISO内のファイル。
エンドポイントにインストールされているDell Encryptionのバージョンを実行しているデバイスからドライバーを取得して、アップグレード メディア用の適切なドライバーと適切なオペレーティング システムのビットレート(32ビットまたは64ビット)を見つける必要があります。8.10.1から8.17.2では、Dell Encryptionのドライバーは「C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
.」8.18.0以降では、この場所は」C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
」
お使いのエンドポイントにインストールされているDell Encryptionのバージョンを実行しているデバイスからドライバーを取得して、アップグレード メディア用の適切なドライバーと適切なオペレーティング システムのビットレート(32ビットまたは64ビット)を見つける必要があります。これらは、次の場所にあります: C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
「展開およびイメージング ツール環境」を管理者として開きます。
バッチスクリプトを実行します。バッチ ファイルを入力すると、構文に関する情報が表示されます。
構文:
Usage: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
ここで、
Win10UpgradeDir
-- ディレクトリーに抽出されたWindows 10 ISOファイルへのパス DDPEDriversDir
-- Dell Data Protection |暗号化ドライバー ディレクトリー。Dell Data Protection | Encryptionのドライバーは、このパラメーターが指定されていない場合は、ローカル インストールから取得されます。
RegistryFiles
フォルダは同じ場所にあります。
プロセスが終了すると、アップグレードされた install.wim
ツールに指定した抽出されたISOディレクトリ内のファイル。
これで、インストールファイルを使用できるようになりました。
WSProbe -z
は、Windows機能更新プログラムを実行する前に、エンドポイントで実行する必要がなくなりました。
8.18以降のDell Encryptionでは、インストールされているオペレーティング システムのバージョンが、サポートされているオペレーティング システムのバージョンの内部リストと照合して自動的にチェックされます。一致するものが見つからない場合、機能更新プログラムはブロックされ、ログインしているユーザーに通知が表示されます。
これらのブロックは、サポートされていないオペレーティング システムでのテストを実施できるよう、上書きが可能です。レジストリ キーを使用すると、次の機能が有効になります。
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <HighestSupportedBuildHere>
次の例では、すべてのWindows 10ビルドに10.0.17300.1までのインストールを許可します。
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value: <10.0.17300.1>
この機能は、Windows 10のビルド バージョンに依存しており、今後の累積的な更新と機能更新のサポートをさらに細かく制御できます。現在インストール中の機能更新プログラムのビルド番号が[Windows Update]に表示されます。
この例では、「SupportedWindows10Upgrade」の値は「10.0.17686.1003」以上である必要があります。
このアップグレード方法では、Dell Encryptionアプリケーション(wsprobe -z
)は、機能更新プロセス中に暗号化キーをアンロックする方法を変更します。このプロセスを活用することで、データをドライブ上で暗号化した状態にすることができ、CommonキーとUserキーで暗号化されたデータをアップグレード処理中もロックしたままにして、安全な更新を実現できます。
Windows 10は現在、Windows Updateおよびその他のさまざまなソースを介して、機能の更新を提供しています。8.10.1以降のクライアントでは、Dell Encryptionは機能更新プログラムによるWindowsのアップデートをサポートしています。そのため、Dell Encryptionをインストールしたままで、Windowsの機能更新プログラムの処理中もファイルを暗号化した状態にすることができます。Windows Update、スタンドアロン メディア、または導入モデルを使用する方法の概要について説明します。
Windows Updateでは、一般的なアップデート配信方法によるオペレーティング システムのアップグレードが必要です。
スタンドアロン メディアでは、MicrosoftからのWindows機能更新プログラム インストール メディアのダウンロードを行います。
導入モデルでは、管理対象オペレーティングシステムのアップグレードを提供するさまざまな導入ツールを使用してアップグレードの準備を行う方法について説明します。
Windows 10へのアップグレードは、暗号化されていないディレクトリーから実行する必要があります。というのは USER
または COMMON
Windows 10のアップグレード プロセス中に、アップグレードを USER
または COMMON
暗号化されたディレクトリーで、Dell Encryption Windows 10のアップグレードが正しく実行されていても、アップグレードが失敗します。
Dellでは、この要件に基づき、Windows機能更新プログラムに対するDell Encryptionポリシーに、次の除外を追加することをお勧めします。以下を、固定ディスク除外(SDEキーの場合)と汎用暗号化除外(一般/ユーザー)の両方に追加する必要があります。
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
SCCMおよびその他のサード パーティー製管理アプリケーションを介してプッシュされる機能更新プログラムに必要:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Windows Updateを使用して機能更新プログラムを取得する手順を以下に示します。
続行する前にDell Encryptionをアンインストールする必要があることを示すエラーが表示されることがあります。
この画面を閉じて、次のコマンドを実行します。 WSProbe -z
(コマンド プロンプトから管理者として)アップデートを再試行します。
WSProbe -z
(管理者コマンド プロンプトから実行)が再度実行されます。
このアップデートにより、追加の準備アイテムがバックグラウンドで実行されていることを示すプロンプトが表示されます。
アップデートのステータスは、Windows 10の新しい[設定]メニューで確認できます。
[設定]メニューからこれらのアップデート アイテムにアクセスするには、次の手順を実行します。
次のコマンドを使用してWindowsのバージョンを確認することで、新しいバージョンのWindowsが正しくインストールされていることを確認できます。winver
」をコマンド プロンプトまたはPowerShellで実行します。
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
が連携しない場合があります。現在のファイルには、次のヘッダーがありません。 [SetupConfig]
が連携しない場合があります。私たちは表示します:
reflectdrivers
コマンドを Windows Update を介して提供される Windows 機能更新プログラムに追加します。この変更は製品内で行われるため、8.12.0からは手動で変更を行う必要はなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。ダウンロードはここから入手してください:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
メディアを挿入する前に、次のコマンドを実行します。 WSProbe -z
コマンド プロンプトから管理者として実行します。これにより、アップグレードプロセスのために暗号化データが準備されます(復号化は実行されません)。
WSProbe -z
(管理者コマンド プロンプトから実行)を再度実行する必要があります。
このメディアを旧バージョンのMicrosoft Windowsを実行しているPCに挿入すると、アップグレードを求めるプロンプトが表示されます。
アップグレードは専用のコマンドで実行する必要があるため、このプロンプトを閉じてください。
管理コマンド プロンプトを開きます(または、開いているコマンド プロンプトを活用します) WSProbe -z
機能)。
Windows機能更新プログラムのメディアを含むドライブ文字に移動します。この例では、「D:」はWindows機能更新メディアを含むドライブです。
次のコマンドでsetup.exeを実行して、Dell Encryptionドライバーを追加します
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
デフォルトです。
このコマンドにより、Windowsの機能更新プログラムの処理が起動します。プロンプトの指示に従って進めます。他に実行する必要のある手順はありません。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。ダウンロードはここから入手してください:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Windows機能更新プログラムの導入を準備するには、ほとんどの環境で install.wim
ファイルは提供しません。Dell EncryptionがWindows機能更新プログラムのパスをサポートする方法の性質上、ドライバーと必要なレジストリー ファイルをインストール メディアに追加する必要があります。
これを実行するには、Windows 10アプリケーション開発キット(ADK)が必要です。最新バージョンは次の場所にあります。https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
バッチ ファイルと適切なレジストリー キーが必要ですが、お客様がダウンロードするために外部にリンクすることはできません。次の番号でサポート ラインにお問い合わせいただくことで、サポートからこれらを入手できます:877.459.7304 内線:4310039、米国外でのサポートについては、ProSupportの 国別の連絡先電話番号 リストを参照してください。このバッチ ファイルは、拡張されたWindows機能更新プログラムISO(上記でダウンロード)を取得し、ドライバーとレジストリー ファイルを install.wim
と WinRE.wim
アップグレードISO内のファイル。
アップグレード メディアに適したドライバーを見つけるには、適切なオペレーティング システムのビット レート(32ビットまたは64ビット)の8.10.1以降のデバイスからドライバーを取得する必要があります。これらは、次の場所にあります: C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
が連携しない場合があります。8.18.0以降では、このフォルダーは「C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
.」
メディアを生成するには、次の手順に従います。
構文:
Usage: Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
ここで、
Win10UpgradeDir
-- ディレクトリーに抽出されたWindows 10 ISOファイルへのパス。DDPEDriversDir
-- DDP|Eドライバー ディレクトリー(Dell Data Protection |このパラメーターが指定されていない場合、暗号化ドライバーはローカル インストールから取得されます)。
.bat
file と RegistryFiles
フォルダは同じ場所にあります。
プロセスが終了すると、アップグレードされた install.wim
ツールに指定した抽出されたISOディレクトリ内のファイル。
これで、インストールファイルを使用できるようになりました。
Wsprobe -z
は、まだ、この方法では必要です。これは、このコマンドでキー マテリアルをロック解除して、インストール メディアに現在ロードされているドライバーをアップグレード プロセスで使用できるようにするためです。
この方法では、ドライブをバックグラウンドで復号化し、最新の機能更新に移行できます。「8.18.0以降」の解決策と「8.10.1以降」のオプションで必要な結果が得られない場合は、この方法を最終的なオプションとして活用する必要があります。
WSProbe.exe
ファイルを開き、該当するコマンドを入力します。
LSARecovery
Dell Encryption Personalのプロビジョニング プロセス中にバックアップされたファイル):
WSProbe -E -B "backup_file_path" "password"
LSARecovery
file を C:\Program Files\Dell\Dell Data Protection\Encryption\
をクリックし、 LSARecovery
ファイルを開きます。Dellでは、最高のサービスを提供できるように、この件を調査中です。
準備プロセスの進捗状況を確認するために、次のコマンドを実行できます。 WSProbe –E
WSProbe -R
WSProbe -R
コマンドは、通常の Encryption クライアント機能を再開し、コンピュータが正常にアップグレードされた後に実行されます。アップグレードが実行される前に、通常のEncryptionクライアント機能にロールバックするためにも使用できます。
準備プロセスの進捗状況を確認するために、次のコマンドを実行できます。 WSProbe –E
WSProbe
Windowsアップグレードを実行するプロンプトが表示されるまで、次の手順を実行します。
WSProbe -E
WSProbe -R
この方法では、ファイルが復号化されないという問題が発生することがあります。これを防ぐために、次のレジストリキーを自動的に作成する必要があります。
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
準備プロセスの進捗状況を確認するために、次のコマンドを実行できます: WSProbe –E
WSProbe -R
コマンドは、通常の Encryption クライアント機能を再開し、コンピュータが正常にアップグレードされた後に実行されます。アップグレードが実行される前に、通常のEncryptionクライアント機能にロールバックするためにも使用できます。
準備プロセスの進捗状況を確認するには、次を実行します: WSProbe –E
管理者として、コマンド プロンプトを WSProbe.exe
ファイルを開き、該当するコマンドを入力します。
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
準備が完了した場合。Please run Windows Upgrade now(今すぐWindowsのアップグレードを実行してください )というメッセージが表示されない場合は、次の手順に従います。
WSProbe
Windowsアップグレードを実行するプロンプトが表示されるまで、次の手順を実行します。
WSProbe -E
WSProbe -R
この方法では、ファイルが復号化されないという問題が発生することがあります。これを防ぐために、次のレジストリキーを自動的に作成する必要があります。
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
23 Jul 2024
12
How To