Dell Encryptionの削除に関する考慮事項とベスト プラクティス

暗号化ソリューションは複雑であり、相互に共存できるかについては、テストされてないか、またはサポートされていません。そのため、お客様が1つの暗号化ソリューションから別の暗号化ソリューションに移行する際に、導入されたデバイスの保護にギャップが生じる可能性があります。

Dell Encryptionのサポート終了と販売終了のプロセス開始に伴い、お客様のハードウェアの消耗またはオペレーティング システムの障害を考慮して、現在導入されているデバイスを更新しない方法がお客様にとって簡単である可能性があります。デバイスを更新するか、オペレーティング システムを既存のデバイスに再ロードすると、お客様は交換用の暗号化ソリューションを使用して、その時点で新たに開始できます。

すべてのDell Encryptionソリューションは、保存データ(DAR)を保護することを目的としています。つまり、Windows PEディスクを使用してマシンを起動しようとしたり、2台目のコンピューター上のセカンダリー ドライブとしてドライブにアクセスしようとした場合、前回のオペレーティング システム ユーザー セッションでDell Encryptionを使用して保護されたデータを開いたり表示したりすることはできません。

Dell Encryptionに関して、データがデバイスからネットワークまたはクラウド共有に移動した場合でも、データが暗号化されると誤解されることがよくあります。オペレーティング システムがすべてのWindowsシステム ファイルをロードすると、それらはアクセス可能な状態になります。この状態では、ファイルがデバイスからネットワークまたはクラウド共有に移動されるため、コンピューターはプレーンテキスト状態のまま、そのプレーンテキスト状態で宛先に保存されます。デバイスの更新を選択できない場合、ユーザーはすべてのファイルをネットワークまたはクラウド共有にバックアップしてから、新しいオペレーティング システム イメージをデバイスに配置することで、Dell Encryptionから迅速に移行できます。

Dell Encryptionソリューションの削除プロセスにおける最初のステップとして、復号化を開始します。以下のトピックは、暗号化ソリューションの違い、推奨事項、リスクを理解しやすくするため、暗号化ソリューションごとに分類されています。

目次

• Dell Encryptionポリシー ベースの暗号化
  • ポリシー ベースのグループを使用したエンドポイントの復号化
  • ポリシー ベースのグループを使用したユーザーの復号化
• Dell Encryption External Media
• Dell Encryption Personal
• Dell Encryption Self-Encrypting Drive Manager
  • ポリシーを使用した自己暗号化ドライブの非アクティブ化
• Dell BitLocker Manager
  • 別のアプリケーションでBitLockerを管理している場合
  • ドライブを復号化する場合
• Dell Encryption Full Disk Encryption (FDE)

Dell Encryptionポリシー ベースの暗号化

---

ポリシー ベースのグループを使用したエンドポイントの復号化

1. Dell Data Security Consoleにサインインします。

図1: （英語のみ）Dell Data Securityへのサインイン

2. ダッシュボードから、 ポピュレーション >エンドポイントグループ の順に移動します。

図2：(英語のみ)ポピュレーション > エンドポイントグループの順に移動します。

3. [Add](追加)をクリックします。

図3：（英語のみ）［追加］をクリックする

4. ［ADMIN-DEFINED Group］を選択し、［Add Group］をクリックします。

図4：（英語のみ）［ADMIN-DEFINED Group］を選択して［Add Group］をクリック

図5：（英語のみ）エンドポイント グループの追加：「Device Targeted Decryption」メッセージ

5. 新しく作成したエンドポイント グループを選択します。

図6：（英語のみ）新しく作成したエンドポイント グループを選択

6. ［Members］タブを選択します。

図7：（英語のみ）［Members］タブを選択

7. ［Add Endpoint to Group］または［Upload Multiple Endpoints from File (CSV)］を使用してターゲットエンド ポイントを追加します。

図8：（英語のみ）［Add Endpoint to Group］または［Upload Multiple Endpoints from File (CSV)］

8. 復号化ポリシーを設定するには、［Security Policies］タブをクリックします。

図9：（英語のみ）［Security Policies］タブをクリック

9. ［Windows Encryption］で、［Policy-Based Encryption］をクリックします。

図10：（英語のみ）［Policy-Based Encryption］をクリック

10. 環境でSDE暗号化が有効になっている場合は、［SDE Encryption Enabled］のボックスがオンになっていることを確認します。

図11：（英語のみ）［SDE Encryption Enabled］のボックスをオン

11. 残りのポリシーについては、設定が以下の表と一致していることを確認してください。

ポリシー名	ポリシー値
SDE Encryption Rules	-^3F#:\
Common Encrypted Folders	-^3F#:\
SDE Encryption Algorithm	お客様の選択
Common Encryption Algorithm	お客様の選択
Encrypt Windows Paging File	オフ
Secure Windows Credentials	オフ
Block Unmanaged Access to Domain Credentials	オフ
Secure Windows Hibernation File	オフ
Prevent Unsecured Hibernation	オフ
Policy Proxy Connections	お客様の選択
Policy Proxy Polling Interval	お客様の選択
Length of Each Reboot Delay	15
Number of Reboot Delays Allowed	3
Temporary File Encryption key type	消灯

12. ポリシーの変更をコミットするには、 管理 >コミットに移動します。

図12：(英語のみ)[Management > Commit]に移動

13. ［Comment］にコメントを入力し、［Commit Policies］をクリックします。

図13：（英語のみ）コメントを追加して［Commit Policies］を選択

14. エンドポイントが新しいポリシーの受信を開始すると、再起動のプロンプトが表示され、次のユーザー ログイン時に復号化プロセスが開始されます。プロジェクトのタイムラインに応じて、デバイスが必要な場合はこのグループ構成に留まり、数日後にアンインストールできるようになります。アンインストールに関する推奨事項とプロセスについては、「アンインストール」セクションを参照してください。

トップに戻る

---

管理者定義のユーザー グループを使用したポリシーによるユーザーの復号化

1. Dell Data Security Consoleにサインインします。

図14：（英語のみ）Dell Data Securityへのサインイン

2. ダッシュボードから、 ポピュレーション >ユーザー グループの順に移動します。

図15：(英語のみ)ポピュレーション > ユーザー グループに移動します

3. [Add](追加)をクリックします。

図16：（英語のみ）［追加］をクリックする

4. ［ADMIN-DEFINED Group］を選択し、［Add Group］をクリックします。

図17：（英語のみ）［ADMIN-DEFINED Group］を選択して［Add Group］をクリック

図18：（英語のみ）管理者定義ユーザー グループの追加：「Admin Defined」メッセージ

5. ［User Groups］ページに戻り、新しく作成したユーザー グループを選択します。

図19：（英語のみ）新しく作成したユーザー グループを選択

6. ［Members］タブを選択します。

図20：（英語のみ）［Members］タブを選択

7. ［Add Users to Group］または［Upload Multiple Users from File (CSV)］を使用してターゲット ユーザーを追加します。

図21：（英語のみ）［Add Users to Group］または［Upload Multiple Users from File (CSV)］

8. 復号化ポリシーを設定するには、［Security Policies］タブをクリックします。

図22：（英語のみ）［Security Policies］タブをクリック

9. ［Policy-Based Encryption］をクリックします。

図23：（英語のみ）［Policy-Based Encryption］をクリック

10. ［Policy-Based Encryption］が［On］に切り替えられていることを確認します。

図24：（英語のみ）［Policy-Based Encryption］を［On］に切り替え

11. 残りのポリシーについては、設定が以下の表と一致していることを確認してください。

Application Data Encryption Key	現在のお客様の価値
User Encrypted Folders	-^3F#:\
Application Data Encryption List	空白
User Encryption Algorithm	お客様の選択
Encrypt Outlook Personal Folders	オフ
Encrypt Temporary Files	オフ
Encrypt Temporary Internet Files	オフ
Encrypt User Profile Documents	オフ
Managed Services	空白
Secure Post-Encryption Cleanup	オン
Workstation Scan Priority	お客様の選択
User Data Encryption Key	お客様の選択
Current Shield State	有効にする
Allow Activations	オン
Number of Policy Update Delays Allowed	3
Force Logoff/Reboot on Policy Updates	オン
Policy Viewer Enabled	お客様の選択
Display Local Encryption Processing Control	オフ
Suppress File Contention Notification	オン
Number of Encryption Processing Delays Allowed	0
Length of Each Encryption Processing Delay	5
Length of Each Policy Update Delay	15
Allow Encryption Processing Only When Screen is Locked	間違っている
Hide Overlay Icons	お客様の選択

12. [Save](保存)をクリックします。
13. ポリシーの変更をコミットするには、 管理>コミットに移動します。

図25：(英語のみ)[Management > Commit]に移動

14. ［Comment］にコメントを入力し、［Commit Policies］をクリックします。

図26：(英語のみ)コメントを追加して[Commit Policies]を選択する

15. ユーザーが新しいポリシーの受信を開始すると、再起動を求めるプロンプトが表示され、次のログイン時に復号化プロセスが開始されます。プロジェクトのタイムラインに応じて、デバイスが必要な場合はここに残し、数日後にアンインストールする準備が整います。アンインストールに関する推奨事項とプロセスについては、「アンインストール」セクションを参照してください。

トップに戻る

---

Dell Encryption External Media

1. Dell Data Security Consoleにサインインします。

図27：（英語のみ）Dell Data Security Consoleへのサインイン

2. ダッシュボードから、 ポピュレーション >ユーザー グループの順に移動します。

図28：(英語のみ)ポピュレーション > ユーザー グループに移動します

3. [Add](追加)をクリックします。

図29：（英語のみ）［追加］をクリックする

4. ［ADMIN-DEFINED Group］を選択し、［Add Group］をクリックします。

図30：（英語のみ）［ADMIN-DEFINED Group］を選択して［Add Group］をクリック

図31：（英語のみ）管理者定義ユーザー グループの追加：「Admin Defined」メッセージ

5. ［User Groups］ページに戻り、新しく作成したユーザー グループを選択します。

図32：（英語のみ）新しく作成したユーザー グループを選択

6. ［Members］タブを選択します。

図33：（英語のみ）［Members］タブを選択

7. ［Add Users to Group］または［Upload Multiple Users from File (CSV)］を使用してターゲット ユーザーを追加します。

図34：（英語のみ）［Add Users to Group］または［Upload Multiple Users from File (CSV)］

8. 復号化ポリシーを設定するには、［Security Policies］タブをクリックします。

図35：（英語のみ）［Security Policies］タブをクリック

9. ［Policy-Windows Media Encryption］をクリックします。

図36：（英語のみ）［Policy-Windows Media Encryption］をクリック

10. [Windows Media Encryption]ポリシーを[Off]に設定します。

図37：(英語のみ)Windows Media 暗号化ポリシーを設定してオフにする

11. ［Save］をクリックします。
12. ポリシーの変更をコミットするには、 管理 >コミットに移動します。

図38：(英語のみ)[Management > Commit]に移動

13. ［Comment］にコメントを入力し、［Commit Policies］をクリックします。

図39：(英語のみ)コメントを追加して[Commit Policies]を選択する

14. ユーザーが新しいポリシーを受信し始めたら、暗号化された外部メディアを接続して復号化プロセスを開始する必要があります。

トップに戻る

---

Dell Encryption Personal

1. ［スタート］ボタンをクリックして、［Dell Encryption］を開きます。

図40：（英語のみ）Dell Encryptionを開く

2. Dell Encryptionコンソールで、［Advanced］をクリックします。

図41：（英語のみ）［Advanced］をクリック

3. ［Default Settings］をクリックします。

図42：（英語のみ）［Default Settings］をクリック

4. 暗号化管理者パスワードを入力します。

図43：（英語のみ）暗号化管理者パスワードを入力

5. ［Encryption Disabled］テンプレートを選択し、［Save］をクリックします。

図44：（英語のみ）［Encryption Disabled］テンプレートを選択して［Save］をクリック

6. 右下の [Home ] をクリックし、復号化スイープが進行中であることを確認します。

図45：（英語のみ）「Decrypting, Sweep in progress」メッセージ

7. リムーバブル メディアを暗号化している場合は、リムーバブル メディアを接続して復号化できるようにします。

トップに戻る

---

Dell Encryption Self-Encrypting Drive Manager

---

ポリシーを使用した自己暗号化ドライブの非アクティブ化

1. Dell Data Security Consoleにサインインします。

図46：（英語のみ）Dell Data Security Consoleへのサインイン

2. ダッシュボードから、 ポピュレーション >エンドポイントグループ の順に移動します。

図47：(英語のみ)ポピュレーション > エンドポイントグループの順に移動します。

3. [Add](追加)をクリックします。

図48：（英語のみ）［追加］をクリックする

4. ［ADMIN-DEFINED Group］を選択し、［Add Group］をクリックします。

図49：（英語のみ）［ADMIN-DEFINED Group］を選択して［Add Group］をクリック

5. 新しく作成したエンドポイント グループを選択します。

図50：（英語のみ）新しく作成したエンドポイント グループを選択

6. ［Members］タブを選択します。

図51：（英語のみ）［Members］タブを選択

7. ［Add Endpoint to Group］または［Upload Multiple Endpoints from File (CSV)］を使用してターゲットエンド ポイントを追加します。

図52：（英語のみ）［Add Endpoint to Group］または［Upload Multiple Endpoints from File (CSV)］

8. Self-Encrypting Drive Managerを無効にするには、［Security Policies］を選択します。

図53：（英語のみ）［Security Policies］を選択

9. ［Windows Encryption］カテゴリーの下にある［Self-Encrypting Drive (SED)］を選択します。

図54：［Self-Encrypting Drive (SED)］を選択

10. ［Self-Encrypting Drive (SED)］を［Off］に切り替えてから、［Save］をクリックします。

図55：（英語のみ）［Self-Encrypting Drive (SED)］を［Off］に切り替えて［Save］をクリック

11. ポリシーの変更をコミットするには、 Management >Commitに移動します。

図56：(英語のみ)[Management > Commit]に移動

12. ［Commit Policies］を選択します。

図57：（英語のみ）［Commit Policies］を選択

13. エンドポイントが新しいポリシーを受信すると、Self-Encryption Drive ManagerとPre-Boot Authentication画面を削除するためにシャットダウンするように求められます。

トップに戻る

---

Dell BitLocker Manager

1. Dell Data Security Consoleにサインインします。

図58：（英語のみ）Dell Data Security Consoleへのサインイン

2. ダッシュボードから、 ポピュレーション >エンドポイントグループ の順に移動します。

図59：(英語のみ)ポピュレーション > エンドポイントグループの順に移動します。

3. [Add](追加)をクリックします。

図60：（英語のみ）［追加］をクリックする

4. ［ADMIN-DEFINED Group］を選択します。
5. ［Group Name］にグループ名を入力し、［Add Group］をクリックします。

図61：（英語のみ）グループ名を入力して［Add Group］をクリック

6. 新しく作成したエンドポイント グループを選択します。

図62：（英語のみ）新しく作成したエンドポイント グループを選択

7. ［Members］タブを選択します。

図63：（英語のみ）［Members］タブを選択

8. ［Add Endpoint to Group］または［Upload Multiple Endpoints from File (CSV)］を使用してターゲットエンド ポイントを追加します。

図64：（英語のみ）［Add Endpoint to Group］または［Upload Multiple Endpoints from File (CSV)］

9. BitLocker管理を無効にするか、BitLockerで保護されたドライブを復号化するには、［Security Policies］タブをクリックし、［BitLocker Encryption］をクリックします。

図65：（英語のみ）［BitLocker Encryption］をクリック

トップに戻る

---

別のアプリケーションでBitLockerを管理している場合

• ［BitLocker Encryption］を［Not Managed］に切り替えます。

図66：（英語のみ）［BitLocker Encryption］を［Not Managed］に切り替え

トップに戻る

---

ドライブを復号化する場合

1. ［Turn On Encryption］に設定されているドライブ（システム、固定、リムーバブル）の場合は、ドロップダウン メニューから［Turn Off Encryption］に変更します。

図67：（英語のみ）［Turn Off Encryption］に変更

2. ［Save］をクリックします。
3. ポリシーの変更をコミットするには、 Management >Commitに移動します。

図68：(英語のみ)[Management > Commit]に移動

4. ポリシーの変更に関するコメントを［Comment］に追加し、［Commit Policies］をクリックします。

図69：（英語のみ）コメントを追加して［Commit Policies］をクリック

5. エンドポイントがポリシーを受信すると、BitLockerはポリシーの変更に応じて管理または復号化を行いません。

トップに戻る

---

Dell Encryption Full Disk Encryption (FDE)

1. Dell Data Security Consoleにサインインします。

図70：（英語のみ）Dell Data Security Consoleへのサインイン

2. ダッシュボードから、 ポピュレーション >エンドポイントグループ の順に移動します。

図71：(英語のみ)ポピュレーション > エンドポイントグループの順に移動します。

3. [Add](追加)をクリックします。

図72：（英語のみ）［追加］をクリックする

4. ［ADMIN-DEFINED Group］を選択し、［Add Group］をクリックします。

図73：（英語のみ）［ADMIN-DEFINED Group］を選択して［Add Group］をクリック

5. 新しく作成したエンドポイント グループを選択します。

図74：（英語のみ）新しく作成したエンドポイント グループを選択

6. ［Members］タブを選択します。

図75：（英語のみ）［Members］タブを選択

7. ［Add Endpoint to Group］または［Upload Multiple Endpoints from File (CSV)］を使用してターゲットエンド ポイントを追加します。

図76：（英語のみ）［Add Endpoint to Group］または［Upload Multiple Endpoints from File (CSV)］

8. フル ディスク暗号化を無効にするには、［Security Policies］を選択します。

図77：（英語のみ）［Security Policies］を選択

9. ［Windows Encryption］カテゴリーの下にある［Full Disk Encryption (FDE)］を選択します。

図78：（英語のみ）［Full Disk Encryption (FDE)］を選択

10. ［Full Disk Encryption (FDE)］を［Off］に切り替えて、［Save］をクリックします。

図79：（英語のみ）［Full Disk Encryption (FDE)］を［Off］に切り替えて［Save］をクリック

11. ポリシーの変更をコミットするには、 Management >Commitに移動します。

図80：(英語のみ)[Management > Commit]に移動

12. ポリシーの変更に関するコメントを［Comment］に追加し、［Commit Policies］をクリックします。

図81：（英語のみ）コメントを追加して［Commit Policies］をクリック

トップに戻る

Dell Encryption

• Dell Encryption BitLocker Manager
• Dell Encryption Full Disk Encryption
• Dell Encryption Personal Edition
• Dell Encryptionポリシー ベースの暗号化

Dell Data Securityアンインストーラーを実行する方法

Dell Encryption Self-Encrypting Drive Manager

「Dell Encryption Enterprise自己暗号化ドライブ マネージャーまたはDell Encryption Personal自己暗号化ドライブ マネージャーをプロビジョニング解除する方法」

Dell Encryption External Media

• Dell Data Security/Dell Data Protectionに管理されている外部メディアを復号化する方法 
• Dell Data Securityアンインストーラーを実行する方法

Dell Security Management Server

Dell Security Management Server Enterpriseのインストール ファイルをダウンロードして保管し、 データベースのバックアップ、 server_config.xml、 およびとともに保存することをお勧めします。 secretKeyStore 以前の環境を完全にリストアする必要がある場合のファイル。次の手順に従って、必要に応じて導入環境をリカバリーできます。

1. Dell Security Management Server (DSMS)プロキシ サービスとDSMS Enterpriseサービスをシャットダウンまたは無効にします。

2. データベースのフル バックアップを実行する
3. ファイルとデータベースのバックアップの 安全なアーカイブの場所 を決定し(おそらくセカンダリの場所を追加し、アーカイブの場所が定期的にバックアップされるようにします)、この場所に次のものを保存します。
   1. データベースのフル バックアップ
   2. DSMSインストーラー(使用されているバージョン[DSMSバージョン間でスキーマのバージョンが変わる可能性があるため])。DSMSインストーラーがすぐに使用できない場合は、次の手順を使用できます。
      • お使いの環境に導入したもの と同じバージョンのDell Security Management Server をダウンロードします。「Dell Encryptionのサポート |ドライバおよびダウンロード ページ。

図82：（英語のみ）Dell Security Management Serverをダウンロード

3. Server_config.xml:

Path: <boot drive>:\Program Files\Dell\Enterprise Edition\Compatibility Server\conf

4. secretKeyStore:

Path: <boot drive>:\ Program Files\Dell\Enterprise Edition\Compatibility Server\conf

4. DSMSプロキシ サーバーのアンインストール
5. DSMS Enterprise Server をアンインストールします。以下の手順を使用して、DSMS Enterpriseサーバーをアンインストールできます。

Dell Security Management Server/Dell Data Protection Enterprise Edition Serverのアンインストール方法

Dell Security Management Server Virtual

Dell Security Management Server Virtualは、Dell Encryption製品向けのアプライアンス ベースの管理サーバーです。このオプションの自己完結型の性質により、非常に簡単に現在の導入環境をバックアップし、必要に応じてコールド ストレージまたはオフライン ストレージにファイルを保存することできます。

以前の環境を完全にリストアする必要がある場合は、アプライアンスのOVAまたはVMDKをダウンロードして、データベース バックアップとともに保存しておくことをお勧めします。

1. お使いの環境に導入したもの と同じバージョンのDell Security Management Server Virtual (Hyper-V) または Dell Security Management Server Virtual (VMware) をダウンロードします Dell Encryptionのサポート |ドライバおよびダウンロード ページ。

図83：（英語のみ）Dell Security Management Server Virtual (Hyper-V)またはDell Security Management Server Virtual (VMware)をダウンロード

2. バックアップおよびリストアに関する詳細については、「Dell Security Management Server Virtual/Dell Data Protection Virtual Editionをバックアップおよびリストアする方法」を参照してください。
3. 上記の2つの手順に従って、Dell Security Management Server Virtualエディションのサーバーを以前の構成にリストアできます。

Dell Encryptionの削除に関する質問がある場合、問い合わせ先はどこですか？

ProSupportのお客様は、Dell Data Securityサポートを利用できます。お客様は、「Dell Data Security向けインターナショナル サポート電話番号」を使用して、国内のサポート番号と内線番号に連絡してサポートを受けることができます。

Windows 7およびWindows 8.1で暗号化されたデバイスがある場合はどうすればよいですか？

2023年1月31日より、Dell Personal EncryptionおよびDell Enterprise Encryptionは、Microsoft Windows 7、Windows 8、およびWindows 8.1のバージョンではサポートされなくなりました。これは、Windows 7（2020年1月14日発効）およびWindows 8および8.1（2023年1月10日発効）のサポートを終了するというMicrosoftの決定に従ったアクションです。これらのデバイスからDell Encryptionをアンインストールするか、ご自身の責任で使用を継続することをお勧めします。Dell Encryptionソフトウェアのライフサイクルの詳細については、「 Dell Data Securityの製品ライフサイクル(サポート終了/ライフサイクル終了)」を参照してください。

Dell ProSupport for SoftwareによるDell Encryption製品のサポートはいつ終了しますか？

最新の契約購入を通じて、Dell Encryptionのサポートを受けることができます。当社の記録によると、2026年にDell Encryptionのサポートを終了する予定です。

ライセンスの有効期限が切れるとどうなりますか？

すべてのDell Encryptionライセンスは永久ライセンスです。導入されたデバイスとサーバーは、正常な状態であれば継続して実行できます。

法的な考慮事項

暗号化されたデバイスで保留中の法的訴訟がある場合があります。Dell Data Securityソリューションから移行した数年後にハード ドライブまたはリムーバブル デバイスを配置した場合に使用できるように、法務チームに相談して、エンタープライズまたは仮想エディションのサーバー構成のコピーを保存することをお勧めします。サーバー構成のコピーをバックアップおよび保存する方法の詳細については、 上記の「Dell Security Management Server」セクション または 「Dell Security Management Server Virtual」セクション を参照してください。