ユーザー ガイド HP Sure Admin
© Copyright 2019 HP Development Company, L.P. Apple は、米国およびその他の国における Apple Computer, Inc.の商標または登録商標で す。 Google Play は、Google LLC の商標または登録 商標です。 本書で取り扱っているコンピューター ソフ トウェアは秘密情報であり、その保有、使 用、または複製には、HP から使用許諾を得 る必要があります。FAR 12.211 および 12.
目次 1 お使いになる前に ......................................................................................................................................... 1 [HP Sure Admin]の使用 ......................................................................................................................................... 1 [HP Sure Admin]の無効化 ..................................................................................................................................... 1 2 キーの作成および管理 ..............................
iv
1 お使いになる前に [HP Sure Admin]により、IT 管理者はパスワードではなく、リモートおよびローカル双方の設定管理向 けの証明書および公開キーの暗号化を使用して、機密性の高いデバイス ファームウェアの設定を安全 に管理することができます。 [HP Sure Admin]は、以下の要素で構成されています。 ● 対象 PC:HP の BIOS エンハンスド認証モードをサポートする管理用プラットフォーム。 ● [HP Manageability Integration Kit](MIK):BIOS 設定をリモート管理するための[System Center Configuration Manager](SCCM)または[HP BIOS Configuration Utility](BCU)のプラグイン。 ● [HP Sure Admin]の[Local Access Authenticator]:パスワードの代わりに、QR コードをスキャンし てワンタイム PIN を取得することで、BIOS セットアップへのローカル アクセスを可能にするス マートフォン アプリ。 [HP Sure Ad
2 キーの作成および管理 BIOS エンハンスド認証モードを有効にする前に、MIK 内でセキュリティ プロビジョニングを完了しま す。 キーを作成およびエクスポートするには、BIOS エンハンスド認証モードを有効にする必要がありま す。BIOS 認証モードを有効にするには、以下の操作を行います。 ▲ [HP Sure Admin]プラグインを開き、[Enhanced BIOS Authentication Mode](BIOS エンハンスド認証 モード)を選択して、キーを作成およびエクスポートします。 キーの作成およびエクスポート 以下のモデルのいずれかを選択して、ローカル アクセス キーのペアを作成し、キーにアクセスするた めに[HP Sure Admin]アプリを有効にします。 ● [Create and Export Key](キーの作成とエクスポート) :このオプションを使用し、ローカル アク セス承認キーをエクスポートし、電子メールまたはその他の方法を使用して[HP Sure Admin]アプ リに手動でキーを配布します。 注記:このオプションでは、ワンタイム PIN を取得するために[HP
3. [Browse](参照)を選択し、システム内でパスをエクスポートする場所を選択します。 4. [Create Key](キーの作成)を選択します。 注記:キーが正常に作成されると、[Create Key]ボタンの横に通知アイコンが表示され、[Key successfully created](キーが正常に作成されました)というメッセージが表示されます。 5. [Next](次へ)を選択します。概要ページに、入力した[HP Sure Admin]の設定が表示されます。 6. [Save Policy](ポリシーの保存)を選択します。 注記:ポリシーが保存されると、[Saved successfully](正常に保存されました)というメッセー ジが表示されます。 7.
キーを作成して、Azure AD Group OneDrive に送信するには、以下の操作を行います。 1. [Key Name]入力ボックスにキーの名前を入力します。 2. [Passphrase]入力ボックスにパスフレーズを入力します。 3. [Azure AD Login]を選択してログインします。 4. [Azure AD Group Name]ドロップダウン ボックスからグループ名を選択します。 注記:キーにアクセスするには、このグループのメンバーである必要があります。 5. [OneDrive]入力ボックスにキーを保存する OneDrive フォルダーの名前を入力します。 6. [Browse]を選択し、システム内でパスをエクスポートする場所を選択します。 7. [Create Key]を選択します。 注記:指定した OneDrive フォルダーにキーが正常に追加され、指定したローカル フォルダーに エクスポートされると、[Create Key]ボタンの横に通知アイコンが表示され、[Key successfully created]というメッセージが表示されます。 8.
3 スマートフォンのセットアップ Google Play または Apple Store から[HP Sure Admin]アプリをダウンロードします。 ● Android スマートフォンの場合は、Google ストアから[HP Sure Admin]をダウンロードします。 ● iOS スマートフォンの場合は、Apple ストアから[HP Sure Admin]をダウンロードします。 [HP Sure Admin]アプリを使用した BIOS のロック解除 [HP Sure Admin]モバイル アプリは、BIOS パスワードを使用する代わりに、対象マシンから提供される QR コードをスキャンして取得されるワンタイム PIN を提供することで、BIOS のセットアップにロー カルでアクセスできるようにします。 [HP Sure Admin]アプリにキーを登録するには、以下の操作を行います。 キーがアプリのユーザーに送信されるシナリオでは、以下の手順を実行してスマートフォンにキーを ローカルで保存します。以下の例では、このキーが[HP Sure Admin]アプリのユーザーに電子メールで 送信され、ユー
[HP Sure Admin]を使用して、Azure AD Group OneDrive で BIOS のロックを解除するには、以下の操作を 行います。 1. [QR コードのスキャン]を選択して、BIOS QR コードをスキャンします。 注記:[HP Sure Admin]アプリによって、Azure AD ログイン ページが表示されます。 2. ご自分の Azure アカウントにログインします。 3.
