Trellix Embedded Controlにはインストールパッケージが用意されています。ターゲットとなるOSのバージョンや、 32bit/64bitの種別を確認して、適したパッケージを選択してください。
インストールは右クリックで「Run as administrator」から開始してください。

■今回使用するOS
Windows 10 IoT Enterprise LTSC 21H2

■選択するパッケージ
setup-win-8-10-2012-amd64-8.4.0.331.exe

インストールウィザードの展開が開始されます。
準備が完了すると「Welcome」画面が表示されますので、
「Next」ボタンを押下してください。

ソフトウェア使用許諾のライセンス画面が表示されます。
ライセンス内容をよくお読みになり、条項に問題が内容であれば「I accept the terms in the license agreement」に チェックを入れ、「Next」ボタンを押下します。

ユーザー名、組織、ライセンスのシリアル番号を入力してください。
なお、ライセンスキーなしでインストールを続行することも可能です。
その場合はインストール終了後にコマンドラインよりlicenseコマンドを使用してライセンス追加を行う必要があります。

インストール先のフォルダを選択します。
デフォルトでC:\Program Filesへインストールが行われます。よろしければ「Next」ボタンを押下、もし別のフォルダに 変更したい場合は「Change」ボタンを押下し、ダイアログボックス内で特定のフォルダを選択してください。 （インストール先はシステムドライブに限定されます。）
また、デスクトップにショートカットのアイコンを作成するかを選ぶことが出来ます。もしショートカットを作成しない場合は チェックボックスを外してください。

コマンドラインが記述されたバッチファイルや、特定の実行ファイルを指定することでカスタマイズを自動化することも可能です。

インストールに必要な情報が揃いました。
実際のインストール作業を開始するには「Install」ボタンを押下します。

インストール作業により、ファイルのコピーやパス設定が行われます。
「Finish」ボタンが表示されたらインストールは終了です。
「Finish」ボタンを押下してインストールウィザードを終了してください。

＊ご注意
この時点ではまだシステムの保護は行われておりません。
引き続き、アローリストの作成やシステム保護の有効化を設定する必要があります。

インストール完了後、デスクトップにショートカットが作成されています。ショートカットを作成しない設定にした場合は、Windowsのコマンドプロンプトよりコマンド操作を行います。

インストール後、
C:\Program Files\McAfee\Solidcore
C:\Solidcore
の二つのフォルダが作成されています。

「コントロールパネル」の「コンピュータの管理」よりサービスを確認します。
Trellix Solidifierのサービスが開始されていることを確認してください。

レジストリに、
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servie\scsrvc
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servie\swin
の二つのエントリーが作成されている事を確認してください。

インストール後に、C:\Windowsの中に
Solidcore_Installer.log
solidcore_setup.log
の二つのログファイルが作成されています。
インストールに失敗した場合などはこのログファイルを確認して原因調査を行ってください。

デスクトップ上のショートカットアイコンを実行すると、Trellix Embedded Control用のコマンドライン インターフェイスが開きます。

> sadmin status
コマンドを実行すると、現状のシステム保護状態が確認できます。

・「Trellix Solidifier」は現在の保護状態を示します。
・「Trellix Solidifier on reboot」は次回再起動後の保護状態を示します。
・「ePO Managed」はePolicy Orchestratorという管理ソフトからの管理
　対象になっているかを示します。
・「Local CLI access」はこのコマンドラインでの制御を許可するか否かを
　示します。

なお、「Recovered」は許可状態、「Lockdown」は不許可状態を示しますが、 help、 version、status等のNon Criticalコマンドは不許可状態であっても利用可能です。

「status」で「Unsolidified」となっている為、現時点ではアローリストは作成されて いない状態を意味しています。 保護状態を有効にし正しくコード制御を行うためにアローリストを作成しましょう。

> sadmin so
とコマンドを実行すると、システム全体に対して自動でスキャンを行ってアローリストを作成します。

> sadmin so c:
とコマンドを実行すると、Cドライブに対して自動でスキャンを行ってアローリストを作成します。

・この時点で存在する保護対象ファイルはすべてアローリストに追加されるため、マルウェアの混入など無いクリーンなシステムであることを事前に確認ください。
・「so」は「solidify」の省略系です。
・保護対象ファイルの数や、プロセッサ、ハードディスクの性能により数分から数十分かかる場合があります。

アローリストが作成できたら、保護状態を有効にします。

> sadmin enable
とコマンドを実行すると、OSの再起動後、またはサービス再起動後からシステム保護が開始されます。 （サービス再起動時は、コード制御のみ有効となり、メモリ保護は再起動が必要となります。）

再起動後に再度statusコマンドを実行し、保護状態の確認を行います。

「Trellix Solidifier」が「Enable」となり、Cドライブの「Status」も「Solidified」、 「driver status」も「Attached」となっており、正しく保護が行われている事が確認できます。

デスクトップに新規に「vbsスクリプト」を作成します。
アローリストにまだ登録されていないため、未承認のコードとして扱われます。 ダブルクリックで実行を試すと、起動できないエラーダイアログが表示されます。 イベントビューアには「未承認の実行を防ぎました」とのログが記録されます。

Trellix Embedded Controlはデフォルトでは、
・ファイルの名称
・ファイルの位置
・ファイルのハッシュ値
の3つのポイントでアローリストとの同定を行っています。

次に、未承認の「vbsスクリプト」をアローリストに追加します。
アローリストに追加されたので、承認済みファイルとなり実行が許可されるようになります。

※今回の「vbsスクリプト」はメッセージボックスでリストを表示するだけのテスト用です。