PGP Encryption Desktop クライアント (Symantec Encryption Desktop) を PGP Encryption Server (Symantec Encryption Management Server) に登録するには、電子メールでのクライアント登録ができます。PGP Encryption ServerがActive Directoryドメインコントローラとのディレクトリ同期を使用しない場合は、ディレクトリ同期での登録ではなく電子メールでの登録方法を使用します。

手順は以下の通りです：

1. 登録プロセスは、PGPtray.exe が起動したときに開始されます。PGPtray.exeは、%%ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp　フォルダにあるため、ユーザーがWindowsにログインすると自動的に起動します。
2. PGPtray.exe が起動したら、PGP Encryption Desktop エンロールメント　アシスタントが起動してきます。ユーザはメールアドレスを入力して、　次へ　のボタンをクリックします。
3. PGP Encryption Server(Symantec Encryption Management Server)から、登録メールメッセージが入力したユーザーのメールアドレスに送信されます。このメッセージのテンプレートは、PGP Encryption Server(Symantec Encryption Management Server)管理コンソールの「メール/メッセージテンプレート」にあります。このテンプレートは、「Internal User Welcome Message -- Mail Now Secured」という名前です。電子メールメッセージには、テンプレート内の変数名$ENCRYPTED_COOKIEを持つ暗号化された認証トークンが含まれます。
4. エンロールメントアシスタントは、電子メールアプリケーション（通常はOutlook）を開き、登録用メールを確認するようユーザーに促します。
5. エンロールメントアシスタントが登録用のメールを認識すると、手続きを行い、エンロールメントがされます。

エンロールメントアシスタントの機能が登録用の電子メールの受信を確認できずにユーザのクライアント登録ができないこともあります。
その場合ユーザができることは、キャンセル ボタンをクリックしてアシスタントを終了することしかできません。

このような事態が発生する一般的な原因は以下になります。

1. エンロールメントアシスタントが起動・開始する前に既にOutlookを開いている

エンロールメントアシスタントの開始前に既にOutlookが起動して開いている場合、エンロールメントアシスタントが登録用のメールメッセージを見つけられず、処理できないことがあります。

この問題を解決するには、エンロールメントアシスタントの起動時にOutlookが終了していることを確認し、エンロールメントアシスタントの指示に従ってOutlookを開くようにしてください。

2. Outlook の受信トレイに、既に複数の登録用の電子メールメッセージが存在している

エンロールメントアシスタントが登録用のメールメッセージを処理できず、アシスタントをキャンセルした場合、登録用のメールメッセージはユーザのメールクライアントの受信トレイに残ります。

クライアントの登録しようとするたびに、PGP Encryption Server（Symantec Encryption Management Server）は新たに別の登録用メールメッセージを送信します。受信トレイに過去に試した物も含め複数の登録用メールメッセージが存在するため、アシスタントに失敗することがあります。

この問題を解決するには：

1. 受信トレイから件名が「Welcome to Symantec Encryption Server」のメッセージをすべて削除します。
2. Outlookを終了し閉じます。
3. エンロールメントアシスタントを開始します。
4. エンロールメントアシスタントの指示に従ってOutlookを開きます。

3. PGPmapih.dllファイルがレジストリに存在しないか、最初にロードされていない可能性がある

PGPmapih.dllファイルがWindowsレジストリで参照されていなかったり、最初に読み込まれていなかったりすると、PGP Enrollment AssistantがOutlookに接続できなくなる可能性があります。

警告： レジストリを誤って編集すると、システムに深刻な損傷を与える可能性があります。レジストリを変更する前に、コンピュータ上の大切なデータをバックアップしてください。

これを解決するには、PGPmapih.dllをレジストリのAppInit_DLLsエントリに追加するか、PGPmapih.dllをAppInit_DLLsエントリのファイル一覧の先頭に移動します：

1. レジストリエディタ　Regeditを開く。ローカル管理者権限が必要です。
2. 64ビットシステムでは、HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows　を参照
3. 32ビットシステムでは、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsを参照
4. AppInit_DLLsエントリにPGPmapih.dllが含まれていることを確認します。
5. PGPmapih.dllが見つからない場合は追加してください。
6. AppInit_DLLsエントリの一覧リストが複数あり、PGPmapih.dllがAppInit_DLLsエントリ内のファイル一覧の一部である場合は、それがリスト内の先頭にあることを確認してください。（先頭に無いようであればリストの先頭になるよう変更してください。）

こちらの文書は以下の KB から翻訳、加筆修正を行いました

153388: PGP Encryption Desktop Enrollment Assistant fails to find and process the enrollment email message (Symantec Encryption Management Server)