Número del artículo: 000125419
Dell Technologiesでは、コンピューターのオペレーティング システムを変更する前にフル バックアップを行することをお勧めします。
Dellでは、お使いのオペレーティング システムをWindows 7、Windows 8、Windows 8.1、Windows 10 RTMもいずれかからWindows 10機能更新プログラム バージョン1511 (November Update/Threshold 2)以降にアップグレードする機能を発表しました。最新のWindows 10機能更新プログラムの互換性の最新情報については、「Dell Data Security/Dell Data ProtectionのWindowsバージョンの互換性」を参照してください。
-
Windows 7からWindows 10に移行する場合は、デバイスを移行するWindows 10のターゲット バージョンに対して説明されている方法に従います。
この方法は、Windows 10機能更新プログラム バージョン1803 (Spring Creators Update/Redstone 4)以降(バージョン1903 (May 2019 Update/19H1
)など)にアップグレードする場合に機能します。DellとMicrosoftは、機能更新プロセスによりアプリケーションの相互運用性を強化し、ユーザーの操作をほとんど行わずにアップグレードを実現するために一歩前進しました。機能更新プログラムの処理中に、機能プログラムの処理内のさまざまなチェックポイントのアプリケーションへの通知をWindowsが開始するようになりました。これらのチェック ポイントを使用すると、アプリケーションはWindows Feature Updateの進行状況を把握し、アップデートのステータスと進行状況に基づいてコマンドを導入することができます。Dell Encryptionでは、これらのチェックポイントを使用して、機能更新で適用されるWindows 10バージョンがDell Encryptionの現バージョンと互換性があるかどうかを確認します。適用するWindows 10のバージョンに互換性がない場合は、次のような内容を示す通知が表示されます。
図1: (英語のみ)Dell Encryptionの警告
機能更新プログラムに互換性がある場合、Dell Encryptionは自動的に機能更新プログラムの準備をします(wsprobe -z
が自動的に実行され、アップグレード処理で必要なドライバーが追加されます)。Dell Encryptionが自動的に準備を開始すると、通知が表示されます。このダイアログは素早く表示される可能性があり、高速なPCでは見えない場合があります。
図2:(英語のみ)Dell Encryptionの「Completed」メッセージ
Dell Encryptionの準備が完了すると、機能更新プログラムが進行するはずです。
Windows 10は現在、Windows Updateおよびその他のさまざまなソースを介して、機能の更新を提供しています。8.18.0以降のクライアントでは、Dell Encryptionは、機能更新プログラムによるWindowsのアップデートをサポートするため、Dell Encryptionをインストールしたままで、Windowsの機能更新プログラムの処理中もファイルを暗号化した状態にできます。この記事では、Windows Updateを介する方法、スタンドアロン メディアを使う方法、または導入モデルを使用する方法の概要について説明します。
Windows Updateでは、一般的なアップデート配信方法によるオペレーティング システムのアップグレードが必要です。
スタンドアロン メディアでは、MicrosoftからのWindows機能更新プログラム インストール メディアのダウンロードを行います。
導入モデルでは、管理対象オペレーティングシステムのアップグレードを提供するさまざまな導入ツールを使用してアップグレードの準備を行う方法について説明します。
Windows 10へのアップグレードは、暗号化されていないディレクトリから実行する必要があります。Windows 10更新プログラムの処理中は、USER
またはCOMMON
の暗号化はロック解除されないため、USER
またはCOMMON
の暗号化されたディレクトリーからアップグレードを実行すると、Dell Encryption Windows 10更新プログラムが正しく実行されている場合でも、アップグレードは失敗します。
Dellでは、この要件に基づき、Windows機能更新プログラムに対するDell Encryptionポリシーに、次の除外を追加することをお勧めします。以下を、固定ディスク除外(SDEキーの場合)と汎用暗号化除外(一般/ユーザー)の両方に追加する必要があります。
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
SCCMおよびその他のサード パーティー製管理アプリケーションを介してプッシュされる機能更新プログラムに必要:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Dell Encryptionバージョン8.18.0以降を実行している場合、Windows機能更新を実行する際に変更は必要ありません。Windows Updateを介したすべての機能更新で、Dell Encryptionを削除するように求めるメッセージが表示されなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。このメディアは、次の場所で入手できます。https://support.microsoft.com/en-us/help/12387/windows-10-update-history
Dell Encryptionバージョン8.18.0以降を実行している場合、Windows機能更新を実行する際に変更は必要ありません。スタンドアロン メディアを介したすべての機能更新で、Dell Encryptionを削除するように求めるメッセージが表示されなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。このメディアは、次の場所で入手できます。https://support.microsoft.com/en-us/help/12387/windows-10-update-history
導入のためにWindowsの機能更新プログラムを準備するには、ほとんどの環境ではinstall.wim
ファイルを利用する必要があります。Dell EncryptionがWindows機能更新プログラムのパスをサポートする方法の性質上、ドライバーと必要なレジストリー ファイルをインストール メディアに追加する必要があります。
これを実行するには、Windows 10アプリケーション開発キット(ADK)が必要です。最新バージョンは次の場所にあります。https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
また、バッチ ファイルと適切なレジストリー キーも必要です。これらは、お客様のダウンロード用に外部にリンクを提供できません。次の番号でサポート ラインにお問い合わせいただくことで、サポートからこれらを入手できます:877.459.7304 内線:4310039)米国以外のサポートについては、ProSupportの国別の連絡先電話番号リストを参照してください。このバッチ ファイルは拡張されたWindows機能更新プログラムISO(上でダウンロードした)を取得して、ドライバーとレジストリー ファイルを更新プログラムISO内のinstall.wim
ファイルおよびWinRE.wim
ファイルに追加します。
エンドポイントにインストールされているDell Encryptionのバージョンを実行しているデバイスからドライバーを取得して、アップグレード メディアに適したドライバーと適切なオペレーティング システム のビット レート(32ビットまたは64ビット)を検索する必要があります。8.10.1~8.17.2では、Dell Encryption用ドライバーは「C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
」にあります。8.18.0以降では、この場所は「C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
」に移動しました。
アップグレード メディアと適切なオペレーティング システム ビット レート(32ビットまたは64ビット)に適したドライバーを見つけるには、エンドポイントにインストールされているDell Encryptionのバージョンを実行しているデバイスからドライバーを取得する必要があります。これらは、C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
にあります。
図3:(英語のみ)WindowsエクスプローラーのDDPEDrivers
「展開およびイメージング ツール環境」を管理者として開きます。
図4:(英語のみ)導入およびイメージング ツール環境を管理者として実行する
バッチスクリプトを実行します。バッチ ファイルを入力すると、構文に関する情報が表示されます。
図5:(英語のみ)Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
と入力する
構文:
使用方法:Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
ここで、
Win10UpgradeDir -- ディレクトリーDDPEDriversDir
に抽出されたWindows 10 ISOファイルへのパス -- Dell Data Protection | Encryptionへのオプションのパス。Dell Data Protection | Encryptionのドライバーは、このパラメーターが指定されていない場合は、ローカル インストールから取得されます。
RegistryFiles
フォルダーは同じ場所に置くことをお勧めします。
プロセスが完了すると、ツールを提供した抽出されたISOディレクトリ内にアップグレード install.wim
されたファイルが作成されます。
これで、インストールファイルを使用できるようになりました。
WSProbe -z
は、Windows機能更新プログラムを実行する前に、エンドポイントで実行する必要がなくなりました。
8.18以降のDell Encryptionでは、インストールされているオペレーティング システムのバージョンが、サポートされているオペレーティング システムのバージョンの内部リストと照合して自動的にチェックされます。一致するものが見つからない場合、機能アップデートはブロックされ、ログインしているユーザーに通知が表示されます。
図6:(英語のみ)Dell Encryptionの警告
これらのブロックは、サポートされていないオペレーティング システムでのテストを実施できるよう、上書きが可能です。次のレジストリー キーを使用すると、この機能が有効になります。
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
次の例では、すべてのWindows 10ビルドに10.0.17300.1までのインストールを許可します。
HKLM\Software\Dell\Dell Data Protection\Encryption REG_SZ:SupportedWindows10Upgrade Value:
この機能は、Windows 10のビルド バージョンに依存しており、今後の累積的な更新と機能更新のサポートをさらに細かく制御できます。現在インストール中の機能更新プログラムのビルド番号が[Windows Update]に表示されます。
図7:(英語のみ)Windowsビルド番号
この例では、「SupportedWindows10Upgrade」の値は「10.0.17686.1003」以上である必要があります。
このアップグレード方法では、Dell Encryptionアプリケーションを介してコマンドを利用します(wsprobe -z
)。これは、機能更新プログラムの処理中に暗号化キーのロックを解除する方法を変更します。このプロセスを活用することで、データをドライブ上で暗号化した状態にすることができ、CommonキーとUserキーで暗号化されたデータをアップグレード処理中もロックしたままにして、安全な更新を実現できます。
Windows 10は現在、Windows Updateおよびその他のさまざまなソースを介して、機能の更新を提供しています。8.10.1以降のクライアントでは、Dell Encryptionは機能更新プログラムによるWindowsのアップデートをサポートしています。そのため、Dell Encryptionをインストールしたままで、Windowsの機能更新プログラムの処理中もファイルを暗号化した状態にすることができます。Windows Updateを介する方法、スタンドアロン メディアを使う方法、または導入モデルを使用する方法の概要について説明します。
Windows Updateでは、一般的なアップデート配信方法によるオペレーティング システムのアップグレードが必要です。
スタンドアロン メディアでは、MicrosoftからのWindows機能更新プログラム インストール メディアのダウンロードを行います。
導入モデルでは、管理対象オペレーティングシステムのアップグレードを提供するさまざまな導入ツールを使用してアップグレードの準備を行う方法について説明します。
Windows 10へのアップグレードは、暗号化されていないディレクトリーから実行する必要があります。Windows 10更新プログラムの処理中は、USER
またはCOMMON
の暗号化はロック解除されないため、USER
またはCOMMON
の暗号化されたディレクトリーからアップグレードを実行すると、Dell Encryption Windows 10更新プログラムが正しく実行されている場合でも、アップグレードは失敗します。
Dellでは、この要件に基づき、Windows機能更新プログラムに対するDell Encryptionポリシーに、次の除外を追加することをお勧めします。以下を、固定ディスク除外(SDEキーの場合)と汎用暗号化除外(一般/ユーザー)の両方に追加する必要があります。
-^%ENV:SYSTEMDRIVE%\$WINDOWS.~BT -^%ENV:SYSTEMDRIVE%\_SMSTaskSequence -^%ENV:SYSTEMDRIVE%\$GetCurrent\ -^%ENV:SYSTEMDRIVE%\$SysReset\ -^%ENV:SYSTEMDRIVE%\$Windows.~WS\ -^%ENV:SYSTEMDRIVE%\$Hyper-v.tmp\ -^%ENV:SYSTEMDRIVE%\Windows\SoftwareDistribution\ -^%ENV:SYSTEMDRIVE%\Windows10Upgrade\
SCCMおよびその他のサード パーティー製管理アプリケーションを介してプッシュされる機能更新プログラムに必要:
-^%ENV:SYSTEMDRIVE%\Windows\ccmcache -^%ENV:SYSTEMDRIVE%\Windows\TEMP\BootImages -^%ENV:SYSTEMDRIVE%\Windows\Security\database\;chk.edb.jrs.log.sdb -^%ENV:SYSTEMDRIVE%\_SMSTSVolumeID.7159644d-f741-45d5-ab29-0ad8aa4771ca
Windows Updateを使用して機能アップデートを取得する手順を以下に示します。
図8:(英語のみ)[Windows Update]
続行する前にDell Encryptionをアンインストールする必要があることを示すエラーが表示されることがあります。
図9:(英語のみ)[Uninstall and continue]
この画面を閉じ、WSProbe -z
を実行(コマンド プロンプトから管理者として)してから再度アップデートを試行します。
WSProbe -z
管理コマンド プロンプトから実行)、再度実行されます。
図10:(英語のみ)「WSProbe -z
」と入力
このアップデートにより、追加の準備アイテムがバックグラウンドで実行されていることを示すプロンプトが表示されます。
図11:(英語のみ)Windows Updateのアイテム準備中
アップデートのステータスは、Windows 10の新しい[設定]メニューで確認できます。
[設定]メニューからこれらのアップデート アイテムにアクセスするには、次の手順を実行します。
図12:(英語のみ)[設定]をクリック
図13:(英語のみ)[更新とセキュリティ]をクリック
図14:(英語のみ)[今すぐ再起動]をクリック
図15:(英語のみ)Windows Updateのステータス画面
コマンド プロンプトまたはPowerShellで「winver
」コマンドを実行してWindowsのバージョンをチェックし、Windowsの新しいバージョンが適切にインストールされたことを確認できます。
図16:(英語のみ)[バージョン情報]画面
C:\Users\Default\AppData\Local\Microsoft\Windows\WSUS
の SetupConfig.ini ファイルをアップデートする必要があります。現在のファイルは、[SetupConfig]
のヘッダーが欠落しています。次のように表示されます。
図17:(英語のみ)間違ったSetupConfig.iniファイル
図18:(英語のみ)正しいSetupConfig.iniファイル
reflectdrivers
コマンドからのパスが自動化されます。この変更は製品内で行われるため、8.12.0からは手動で変更を行う必要はなくなりました。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。ダウンロードはここから入手してください:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
メディアを挿入する前にコマンド プロンプトから管理者としてWSProbe -z
を実行します。これにより、アップグレードプロセスのために暗号化データが準備されます(復号化は実行されません)。
WSProbe -z
を再度実行(管理コマンド プロンプトから実行)する必要があります。
図19:(英語のみ)「WSProbe -z
」と入力
このメディアを旧バージョンのMicrosoft Windowsを実行しているPCに挿入すると、アップグレードを求めるプロンプトが表示されます。
アップグレードは専用のコマンドで実行する必要があるため、このプロンプトを閉じてください。
図20:(英語のみ)このプロンプトを閉じる
管理コマンド プロンプトを開きます(またはWSProbe -z
機能のために開かれているコマンド プロンプトを利用します)。
Windows機能更新プログラムのメディアを含むドライブ文字に移動します。この例では、「D:」はWindows機能更新メディアを含むドライブです。
図21:(英語のみ)ディレクトリーをWindows機能更新メディアのあるドライブに変更
次のコマンドでsetup.exeを実行して、Dell Encryptionドライバーを追加します
Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers"
」です。
図22:(英語のみ)「Setup.exe /reflectdrivers "C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers"
」と入力
このコマンドにより、Windowsの機能更新プログラムの処理が起動します。プロンプトの指示に従って進めます。他に実行する必要のある手順はありません。
Microsoftではアップグレードと導入を行うために、Windows機能更新プログラムをISOファイルとしてダウンロードできる機能を提供しています。ダウンロードはここから入手してください:https://support.microsoft.com/en-us/help/12387/windows-10-update-history
導入のためにWindowsの機能更新プログラムを準備するには、ほとんどの環境ではinstall.wim
ファイルを利用する必要があります。Dell EncryptionがWindows機能更新プログラムのパスをサポートする方法の性質上、ドライバーと必要なレジストリー ファイルをインストール メディアに追加する必要があります。
これを実行するには、Windows 10アプリケーション開発キット(ADK)が必要です。最新バージョンは次の場所にあります。https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit
バッチ ファイルと適切なレジストリー キーも必要です。これらは、お客様のダウンロード用に外部にリンクを提供できません。次の番号でサポート ラインにお問い合わせいただくことで、サポートからこれらを入手できます:877.459.7304 内線:4310039)米国以外のサポートについては、ProSupportの国別の連絡先電話番号リストを参照してください。このバッチ ファイルは拡張されたWindows機能更新プログラムISO(上でダウンロードした)を取得して、ドライバーとレジストリー ファイルを更新プログラムISO内のinstall.wim
ファイルおよびWinRE.wim
ファイルに追加します。
使用するアップグレード メディアに適したドライバーを見つけるには、8.10.1以降のデバイスから適切なオペレーティング システム ビット レート(32ビットまたは64ビット)のドライバーを取得する必要があります。これらは、C:\ProgramData\Dell\Dell Data Protection\Encryption\DDPEDrivers\
にあります。8.18.0以降では、このフォルダーは「C:\Windows\System32\Update\Run\B67DD994-EDF9-4D19-8A1C-88B12D796657\ReflectDrivers
」に変更されました。
図23:(英語のみ)WindowsエクスプローラーのDDPEDrivers
メディアを生成するには、次の手順に従います。
図24:(英語のみ)導入およびイメージング ツール環境を管理者として実行する
図25:(英語のみ)Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
と入力する
構文:
使用方法:Build-FFE-Integrated-Dell-Image "Win10UpgradeDir" "DDPEDriversDir"
ここで、
Win10UpgradeDir
-- ディレクトリーに抽出されたWindows 10 ISOファイルへのパスDDPEDriversDir
-- DDP|Eドライバー ディレクトリーへのオプションのパス。Dell Data Protection | Encryptionのドライバーは、このパラメーターが指定されていない場合は、ローカル インストールから取得されます。
.bat
ファイルとRegistryFiles
フォルダーは同じ場所に置くことをお勧めします。
プロセスが完了すると、ツールを提供した抽出されたISOディレクトリ内にアップグレード install.wim
されたファイルが作成されます。
これで、インストールファイルを使用できるようになりました。
Wsprobe -z
は、まだこの方法では必要です。これは、このコマンドでキー マテリアルをロック解除して、インストール メディアに現在ロードされているドライバーをアップグレード プロセスで使用できるようにするためです。
この方法では、ドライブをバックグラウンドで復号化し、最新の機能更新に移行できます。「8.18.0以降」の解決策と「8.10.1以降」のオプションで必要な結果が得られない場合は、この方法を最終的なオプションとして活用する必要があります。
WSProbe.exe
ファイルと同じ場所にコマンド プロンプトを開き、次のように適切なコマンドを入力します。
LSARecovery
ファイル)の一部である次のコマンドを最初に使用する必要があります。
WSProbe -E -B "backup_file_path" "password"
LSARecovery
ファイルをC:\Program Files\Dell\Dell Data Protection\Encryption\
にコピーし、LSARecovery
ファイルをその場所から選択する必要があります。Dellでは、最高のサービスを提供できるように、この件を調査中です。
準備プロセスの進捗状況を確認するには、WSProbe –E
を実行できます。
WSProbe -R
WSProbe -R
コマンドは、通常のEncryptionクライアント機能を再開します。このコマンドはPCのアップグレードが正常に完了した後に実行されます。アップグレードが実行される前に、通常のEncryptionクライアント機能にロールバックするためにも使用できます。
準備プロセスの進捗状況を確認するには、WSProbe –E
を実行できます。
WSProbe
を再実行します。
WSProbe -E
WSProbe -R
この方法では、ファイルが復号化されないという問題が発生することがあります。これを防ぐために、次のレジストリキーを自動的に作成する必要があります。
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
準備プロセスの進捗状況を確認するには、WSProbe –E
を実行できます。
WSProbe -R
コマンドは、通常のEncryptionクライアント機能を再開します。このコマンドはPCのアップグレードが正常に完了した後に実行されます。アップグレードが実行される前に、通常のEncryptionクライアント機能にロールバックするためにも使用できます。
準備プロセスの進捗状況を確認するには、WSProbe –E
を実行します。
管理者としてWSProbe.exe
ファイルと同じ場所にコマンド プロンプトを開き、次のように適切なコマンドを入力します。
WSProbe -E -I "import_file_path" "password"
WSProbe -E -S "forensics_admin_name" "password"
WSProbe -E
WSProbe -R
準備が 完了した場合。Windows Upgrade nowを実行してください というメッセージが表示されない場合は、次の手順に従います。
WSProbe
を再実行します:
WSProbe -E
WSProbe -R
この方法では、ファイルが復号化されないという問題が発生することがあります。これを防ぐために、次のレジストリキーを自動的に作成する必要があります。
HKLM\Software\Credant\DecryptAgent\ DWORD: MaxBytesReboot Value: 0
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Dell Encryption, Dell Endpoint Security Suite Pro, Dell Endpoint Security Suite Enterprise
05 jul 2023
11
Solution