HP ProtectTools お使いになる前に
© Copyright 2011 Hewlett-Packard Development Company, L.P.
目次 1 セキュリティの概要 ........................................................................................................................................ 1 HP ProtectTools の機能 ....................................................................................................................... 2 HP ProtectTools セキュリティ製品の説明と一般的な使用例 ............................................................. 4 Credential Manager for HP ProtectTools ..........................................................................
設定 .................................................................................................................................... 20 ユーザーの管理 .................................................................................................................. 20 証明情報 ............................................................................................................................ 21 SpareKey .........................................................................................................
個人用 ID カード ................................................................................................................ 44 オプションの設定 .............................................................................................................. 44 データのバックアップおよび復元 ..................................................................................... 45 5 Drive Encryption for HP ProtectTools(一部のモデルのみ) ................................................................ 47 Drive Encryption を開く ...................
信頼済み連絡先の詳細の表示 ........................................................................... 66 信頼済み連絡先の削除 ...................................................................................... 66 信頼済み連絡先の廃止状態の確認 .................................................................... 66 一般的なタスク .................................................................................................................................. 68 [Microsoft Outlook]での Privacy Manager の使用 ..............................................
一般的なタスク .................................................................................................................................. 84 キーの組み合わせによるシュレッドの開始 ...................................................................... 84 [File Sanitizer]アイコンの使用 .......................................................................................... 85 単一フォルダーやファイルの手動シュレッド ................................................................... 85 選択されているすべてのフォルダーやファイルの手動シュレッド ..................................
[コンピューター セットアップ(F10)ユーティリティ]での内蔵セキュリティ チップ の有効化 .......................................................................................................................... 104 内蔵セキュリティ チップの初期化 ................................................................................. 105 基本ユーザー アカウントのセットアップ ...................................................................... 106 一般的なタスク ................................................................................................................................
1 セキュリティの概要 HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)ソフトウェアに は、コンピューター、ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ キュリティ機能があります。 アプリケーション 機能 HP ProtectTools 管理者コンソール(管理者用) ● アクセスするには、Microsoft® Windows®の管理者権限 が必要です ● 管理者が設定したモジュールにアクセスできます。 ユーザーはこれらのモジュールにはアクセスできませ ん ● セキュリティの初期セットアップを行えます。また、す べてのユーザーに適用されるオプションまたは要件を 設定できます ● ユーザーは管理者によって提供されたオプションを設 定できます ● 管理者は、一部の HP ProtectTools モジュールに対する 限定的なコントロールをユーザーに提供できます HP ProtectTools Security Manager(ユーザー用) コンピューターで利用可能なソフトウェア モジ
HP ProtectTools の機能 以下の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール 主要な機能 HP ProtectTools 管理者コンソール(管理者用) ● HP ProtectTools Security Manager セットアップ ウィザード を使用して、セキュリティ レベルおよびセキュリティ ログイン 方法を設定します ● ユーザーからは非表示になっているオプションを設定します ● Device Access Manager およびユーザー アクセスを設定しま す ● 管理者ツールを使用して、HP ProtectTools ユーザーを追加およ び削除したり、ユーザーの状態を表示したりします ● パスワードを整理、セットアップ、および変更します ● Windows パスワード、指紋、スマート カードなどユーザーの証 明情報を設定および変更します ● File Sanitizer のシュレッド、ブリーチ(漂白)などの設定を構 成します ● Device Access Manager の設定を表示します ● C
モジュール 主要な機能 Device Access Manager for HP ProtectTools(一部 のモデルのみ) ● IT 管理者が、ユーザー プロファイルに基づいてデバイスへのア クセスを制御できます ● 不正なユーザーが外部のストレージ メディアを使用してデータ を削除したり、外部のメディアからシステムにウィルスを侵入さ せたりできないようにします ● 管理者が、特定の個人またはユーザーのグループに対して、書き 込み可能なデバイスへのアクセスを無効にできます Privacy Manager for HP ProtectTools(一部のモデ ルのみ) ● Microsoft の電子メールおよび Microsoft Office ドキュメントを 使用するときに、通信元、通信の整合性、および通信のセキュリ ティを確認するために、証明機関が発行する証明書を取得するた めに使用されます Computrace for HP ProtectTools(別売) ● フォルダーやファイルを安全に管理できます ● ユーザー操作や、ソフトウェアとハードウェアの変更を監視しま す
HP ProtectTools セキュリティ製品の説明と一般的な使用例 HP ProtectTools セキュリティ製品のほとんどは、パスワードを紛失したり、利用できなくなったり、 忘れたりした場合、または企業のセキュリティ部門で必要となった場合にコンピューターにアクセス するためのユーザー認証機能(通常はパスワード)および管理バックアップ機能を搭載しています。 注記: 一部の HP ProtectTools セキュリティ製品は、データへのアクセスを制限するように設計さ れています。データの重要性が非常に高いためデータを紛失するより危険にさらすことの方が懸念 される場合には、データを暗号化する必要があります。すべてのデータは安全な場所にバックアップ しておくことをおすすめします。 Credential Manager for HP ProtectTools Credential Manager(Security Manager に含まれます)は、ユーザー名とパスワードを格納します。 次の用途に使用できます。 ● インターネット アクセスまたは電子メールのログイン名およびパスワードを保存する ● ユーザ
ます。SED(自己暗号化ドライブ)オプションでデータを暗号化するように選択すれば、ドライブの セキュリティをさらに強化することもできます。 Embedded Security for HP ProtectTools および Drive Encryption for HP ProtectTools は、どちら も暗号化したデータをコンピューターのマザーボードに関連付けるため、たとえハードディスク ド ライブを取り外してもそのデータにはアクセスできません。 例 2:ある病院の経営者は、医師および承認されている人だけが、個人パスワードを共有することな く、自分たちのコンピューター内のデータにアクセスできるようにしたいと考えています。そこで、 病院の IT 部門は、その経営者、医師、および承認されたすべての人を Drive Encryption ユーザーとし て追加することにしました。これで、承認された人だけが個人のユーザー名およびパスワードを使用 してコンピューターまたはドメインにログオンできるようになります。 File Sanitizer for HP ProtectTools File Sanitizer f
例 2:ある保険会社では、社員が自宅にある個人のソフトウェアをインストールしたり、個人のデー タを読み込んだりできないようにしたいと考えています。ただし、一部の社員は、すべてのコン ピューターで USB コネクタにアクセスする必要があります。そこで、この会社の IT 管理者は、 Device Access Manager を使用して、一部の社員に対してアクセスを許可すると同時に、その他の 社員に対しては外部アクセスをブロックしました。 Privacy Manager for HP ProtectTools Privacy Manager for HP ProtectTools は、インターネットでの電子メールのやり取りが安全に行わ れるようにするために使用します。ユーザーは、認証された相手しか開くことができない電子メール を作成および送信できます。Privacy Manager を使用すると、なりすましによって情報が危険にさら されたり、傍受されたりしないようにできます。 例 1:ある証券ブローカーは、自分の電子メールが特定のクライアントだけに送信され、他の何者か が電子メール アカウントを偽装してそのメー
は、他人に知られないように保護する必要があるデータと暗号化されていないデータが混在している 場所で使用できます。 例 1:ある倉庫管理者はコンピューターを 1 台所有しており、複数の従業員が 1 日の間に何度かその コンピューターにアクセスしています。管理者は、コンピューターに保存されている倉庫の機密デー タを暗号化し、表示されないようにしたいと考えています。また、たとえハードディスク ドライブ を誰かに盗まれても、データは安全に保護され、そのデータを復号化されたり読み取られたりできな いようにしたいと考えています。そこで、この倉庫管理者は、Embedded Security を有効にし、機密 データを Personal Secure Drive に移動することにしました。この倉庫管理者はパスワードを入力す ると、他のハードディスク ドライブとまったく同じように機密データにアクセスできます。管理者 がログオフするか Personal Secure Drive を再起動すると、正しいパスワードを入力しない限りデー タを表示したり開いたりできなくなります。そのため、機密データが、コンピューターを使用する他 の従業
主なセキュリティの目的の実現 各 HP ProtectTools モジュールが連携して動作することによって、以下の主なセキュリティの目的を 含む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 ● 盗難からの保護 ● 機密データへのアクセス制限 ● 内部または外部からの不正なアクセスの防止 ● 強力なパスワード ポリシーの作成 盗難からの保護 盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピューターの盗難が挙げられ ます。盗難からの保護には、以下の機能が役立ちます。 ● ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の章を参照してください。 ◦ Security Manager for HP ProtectTools ◦ Embedded Security for HP ProtectTools ◦ Drive Encryption for HP ProtectTools Embedded Security for HP ProtectTools モジュールで提供される P
どの個人情報を非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下 の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の章を参照してください。 ◦ Password Manager for HP ProtectTools ◦ Embedded Security for HP ProtectTools ◦ Drive Encryption for HP ProtectTools ● Password Manager は、不正なユーザーがパスワードを入手したり、パスワードで保護されたア プリケーションにアクセスしたりできないようにするために役立ちます。 ● Device Access Manager for HP ProtectTools を使用すると、IT 管理者は、機密情報をハード ドライブからコピーできないように、書き込み可能なデバイスへのアクセスを制限できます。 ● File Sanitizer を使用すると、重要なファイルやフォルダーのシュレッド、またはハードドライブ 上にある削
その他のセキュリティ対策 セキュリティの役割の割り当て コンピューターのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざ まな管理者やユーザーに割り当てることが重要な作業の 1 つです。 注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま す。 HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Drive Encryption や Embedded Security などの配備するセキュリティ機能を決定します。 注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ イズできます。詳しくは、HP の Web サイト http://www.hp.
HP ProtectTools のパスワード 設定するモジュール 機能 スマート カードの PIN Credential Manager マルチファクター認証として使用できます Windows 認証として使用できます スマート カード トークンが選択されてい る場合は、Drive Encryption のユーザーを 認証します 緊急リカバリ トークンのパス ワード Embedded Security、IT 管 理者が設定 内蔵セキュリティ チップ用のバックアッ プ ファイルである緊急リカバリ トークン へのアクセスを保護します 所有者のパスワード Embedded Security、IT 管 理者が設定 システムと TPM チップを、Embedded Security のすべての所有者機能への不正な アクセスから保護します BIOS 管理者パスワード [Computer Setup]、IT 管理 者が設定 [Computer Setup]ユーティリティへのアク セスを保護します その他のセキュリティ対策 11
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを参考にしてください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分けます。たとえば、「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでください。
2 セットアップ ウィザードをお使いになる 前に HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)セットアップ ウィザードでは、このコンピューターのすべてのユーザーに適用される使用可能なセキュリティ機能 を有効にします。管理者コンソールの[Security Features](セキュリティ機能)ページでこれらの機 能を管理することもできます。 HP ProtectTools Security Manager セットアップ ウィザードからセキュリティ機能をセットアップ するには、以下の操作を行います。 1.
以下のどれかの状況を示すメッセージがガジェット アイコンの下部に表示されます。 ● [今すぐセットアップ]:管理者はガジェット アイコンをクリックして Security Manager の セットアップ ウィザードを実行し、コンピューターの認証資格情報を設定する必要があり ます。 セットアップ ウィザードは独立したアプリケーションです。 ● [今すぐ登録]:ユーザーはガジェット アイコンをクリックして Security Manager の[使用 開始準備]ウィザードを実行し、認証資格情報を登録する必要があります。 [使用開始準備]ウィザードが[HP ProtectTools Security Manager]ダッシュボードに表示さ れます。 ● [今すぐチェック]:ガジェット アイコンをクリックして、[セキュリティ アプリケーショ ンの状態]ページに詳細を表示します。 注記: [HP ProtectTools]デスクトップ ガジェット アイコンは、Windows XP では使用できま せん。 または [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール
注記: BIOS によってサポートされていない場合は、[ブート前セキュリティ]を使用でき ません。 6. セットアップ ウィザードでは証明情報を登録するよう求められます。 指紋認証システム、スマート カード、Web カメラのどれも使用できない場合は、Windows パス ワードを入力するよう求められます。登録後は、認証が必要になった場合はいつでも登録した認 証情報を使用できます。 注記: 7.
3 HP ProtectTools Security Manager 管 理者コンソール HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)ソフトウェアに は、コンピューター、ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ キュリティ機能があります。HP ProtectTools Security Manager の管理は、管理者コンソールの機能 を通して提供されます。 また、[HP ProtectTools Security Manager]ダッシュボードでは、コンピューターを紛失したり盗難 されたりした場合にその回復に役立てることができる、追加のアプリケーションを利用できます(一 部のモデルのみ)。 コンソールを使用すると、ローカルの管理者は以下のタスクを実行できます。 16 ● セキュリティ機能の有効化または無効化 ● 認証に必要な証明情報の指定 ● コンピューターのユーザーの管理 ● デバイス固有のパラメーターの調整 ● インストールされている HP ProtectTools S
HP ProtectTools 管理者コンソールを開く システム ポリシーの設定やソフトウェアの設定などの管理タスクを行う場合は、以下の操作を行っ てコンソールを開きます。 ▲ [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にク リックします。 または HP ProtectTools Security Manager の左側の枠内で、[管理]→[管理者コンソール]の順にク リックします。 HP ProtectTools 管理者コンソールを開く 17
管理者コンソールの使用 HP ProtectTools 管理者コンソールは、HP ProtectTools Security Manager の機能およびアプリケー ションを管理するための中心となる場所です。 ▲ HP ProtectTools 管理者コンソールを開くには、[スタート]→[すべてのプログラム]→[HP]→ [HP ProtectTools 管理者コンソール]の順にクリックします。 または HP ProtectTools Security Manager の左側の枠内で、[管理]→[管理者コンソール]の順にク リックします。 このコンソールは、以下のコンポーネントで構成されています。 ● ● [ホーム]:次のセキュリティ オプションを設定できます。 ◦ [システム セキュリティの強化] ◦ [強力な認証を求める] ◦ [HP ProtectTools ユーザーの管理] ◦ [HP ProtectTools を集中管理する方法を参照してください] [システム]:ユーザーやデバイスの次のセキュリティ機能および認証を設定できます。 ◦ [セキュリティ] ◦ [ユーザー]
システムの設定 [システム]グループには、HP ProtectTools 管理者コンソールの画面の左側にあるメニュー パネルか らアクセスします。このグループ内のアプリケーションを使用して、コンピューター、ユーザー、お よびデバイスのポリシーや設定を管理できます。 [システム]グループには、以下のアプリケーションが含まれています。 ● [セキュリティ]:このコンピューターに対する、ユーザーの対話操作の方法を管理する機能、認 証、および設定を管理します。 ● [ユーザー]:このコンピューターのユーザーを設定、管理、および登録します。 ● [証明情報]:コンピューターに内蔵または接続されているセキュリティ デバイスの設定を管理 します。 コンピューターでの認証の設定 認証アプリケーション内で、コンピューターへのアクセスを管理するポリシーを設定できます。 Windows にログオンするとき、またはユーザー セッション中に Web サイトやプログラムにログオン するときに各クラスのユーザーを認証するために必要な証明情報を指定できます。 コンピューターでの認証を設定するには、以下の操作を行います。 1.
セッション ポリシー Windows セッション中に HP ProtectTools アプリケーションにアクセスするために必要な証明情報 を管理するポリシーを定義するには、以下の操作を行います。 1. 管理者コンソールの左側の枠内で、[セキュリティ]をクリックしてから[認証]をクリックしま す。 2. [セッション ポリシー]タブで、下向き矢印をクリックしてからユーザーのカテゴリをクリック します。 3. ● [このコンピューターの管理者の場合] ● [管理者以外のユーザーの場合] 下向き矢印をクリックしてから、選択したユーザーのカテゴリに必要な認証証明情報を指定しま す。 ● [指定された資格情報のうちの 1 つを要求する] 注記: すべての資格情報のチェック ボックスのチェックを外すと、[認証を要求しない] を選択した場合と同じ設定になります。 ● [指定されたすべての資格情報を要求する] ● [認証を要求しない]:このオプションを選択すると、すべての証明情報がウィンドウから消 去されます。 4. [適用]をクリックします。 1.
● ユーザーの追加の証明情報を設定するには、そのユーザーをクリックしてから、[登録]をクリッ クします。 ● 特定のユーザーのポリシーを確認するには、そのユーザーを選択してからウィンドウ下部のポリ シーを確認します。 証明情報 証明情報アプリケーション内で、HP ProtectTools Security Manager によって認識される内蔵デバイ スまたは接続されているセキュリティ デバイスで使用できる設定を指定できます。 SpareKey Windows ログオンでの HP SpareKey 認証を許可するかどうかを設定し、SpareKey 登録時にユー ザーに表示されるセキュリティに関する質問を管理できます。 1. Windows ログオンでの HP SpareKey 認証の使用を有効にするにはチェック ボックスにチェッ クを入れ、無効にするにはチェック ボックスのチェックを外します。 2.
スマート カード コンピューターにスマート カード リーダーがインストールまたは接続されている場合、[スマート カード]ページに 2 つのタブが表示されます。 ● [設定]:スマート カードが取り外されたときは、自動的にロックするようにコンピューターを 設定します。 注記: コンピューターがロックするのは、そのスマート カードが Windows へのログオン時の 認証証明情報として使用されていた場合のみです。Windows へのログオンに使用されていな かったスマート カードを取り外しても、コンピューターはロックされません。 ● [管理]:以下のオプションから選択します。 ◦ [スマート カードの初期化]:HP Protect Tools で使用するためにスマート カードを準備 します。HP ProtectTools 以外で初期化され、非対称のキーペアと関連する証明書を含んで いるスマート カードを使用する場合は、特定の証明書による初期化が必要でない限り、再 度初期化する必要はありません。 ◦ [スマート カードの暗証番号の変更]:スマート カードで使用する PIN を変更できます。 ◦ [H
4. [詳細設定]をクリックし、追加のセキュリティを設定します。詳しくは、42 ページの「詳細 ユーザー設定」を参照してください。 5.
アプリケーションの設定 [設定]を使用して、現在インストールされている HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)アプリケーションの動作をカスタマイズできます。 アプリケーションの設定を編集するには、以下の操作を行います。 1. 管理者コンソールの左側の枠内の[アプリケーション]で、[設定]をクリックします。 2. 特定の設定を有効にするには隣にあるチェック ボックスにチェックを入れ、設定を無効にする にはチェック ボックスのチェックを外します。 3.
は、[設定]ページでこの機能を無効にできます。[Central Management]ページには、2 つのタブがあ ります。 ● [ビジネス ソリューション]:インターネット接続が利用できる場合は、DigitalPersona の Web サイト(http://www.digitalpersona.
4 HP ProtectTools Security Manager HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)を使用すると、 お使いのコンピューターのセキュリティを大幅に強化できます。 プリロードされている HP ProtectTools Security Manager の各アプリケーション、および Web から いつでもダウンロードできる追加アプリケーションを使用して、以下のタスクを実行できます。 26 ● ログオンおよびパスワードを管理する ● Windows オペレーティング システムのパスワードを簡単に変更する ● プログラムのオプションを設定する ● 指紋を利用してセキュリティと利便性を強化する ● 認証用のシーンを 1 つ以上登録する ● 認証用のスマート カードをセットアップする ● プログラムのバックアップおよび復元を実行する ● アプリケーションをさらに追加する 第 4 章 HP ProtectTools Security Manager
Security Manager(セキュリティ マネージャー)を開く 以下のどれかの方法で Security Manager を開きます。 ● [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]の順にク リックします。 ● タスクバーの右端の通知領域にある[HP ProtectTools]アイコンをダブルクリックします。 ● [HP ProtectTools]アイコンを右クリックして、[HP ProtectTools Security Manager を開 く]をクリックします。 ● [HP ProtectTools]デスクトップ ガジェット アイコンをクリックします。 ● ctrl + Windows ロゴ キー+ h ホットキーを使用して、HP ProtectTools Security Manager の [クイック リンク]メニューを開きます。 ホットキーの変更について詳しくは、36 ページの「設定」を参照してください。 Security Manager(セキュリティ マネージャー)を開く 27
Security Manager のダッシュボードの使用 [HP ProtectTools Security Manager]ダッシュボードは、HP ProtectTools Security Manager の機能、 アプリケーション、および設定に簡単にアクセスするための中心となる場所です。 ▲ [HP ProtectTools Security Manager]ダッシュボードを開くには、[スタート]→[すべてのプログ ラム]→[HP]→[HP ProtectTools Security Manager]の順にクリックします。 ダッシュボードには以下のコンポーネントが表示されます。 ● [ID カード]:ログオン中のユーザー アカウントを識別する、Windows ユーザー名および選択済 みの画像を表示します。 ● [セキュリティ アプリケーション]:以下のカテゴリのセキュリティを設定できる、リンクの展 開メニューを提供します。 ◦ [ホーム]:パスワードを管理したり、認証資格情報をセットアップしたり、セキュリティ アプリケーションの状態を確認したりします。 ◦ [状態]:HP Protect
セキュリティ アプリケーションの状態 インストールされているセキュリティ アプリケーションの状態は、2 つの場所で確認できます。 ● [[HP ProtectTools]デスクトップ ガジェット] [HP ProtectTools]ガジェット アイコンの上部のバナーの色が、インストールされたセキュリ ティ アプリケーションの全体的なセキュリティ状態を反映するように変化します。 ◦ 赤色:警告 ◦ 黄色:注意:設定されていません ◦ 青色:OK 以下のどれかの状況を示すメッセージがガジェット アイコンの下部に表示されます。 ◦ [今すぐセットアップ]:管理者はガジェット アイコンをクリックして Security Manager の セットアップ ウィザードを実行し、コンピューターの認証資格情報を設定する必要があり ます。 セットアップ ウィザードは独立したアプリケーションです。 ◦ [今すぐ登録]:ユーザーはガジェット アイコンをクリックして Security Manager の[使用 開始準備]ウィザードを実行し、認証資格情報を登録する必要があります。 [使用開始準備]ウィザードが[HP
マイ ログオン このグループに含まれるアプリケーションによって、ユーザーのデジタル ID をさまざまな面から管 理できます。 ● [パスワード マネージャー]:クイック リンクを作成および管理します。クイック リンクを使 用すると、Windows パスワード、指紋、またはスマート カードによる認証を行うことで、Web サイトおよびプログラムを起動し、ログオンできます。 ● [Credential Manager]:Windows パスワードの変更、指紋の登録、またはスマート カードの セットアップを簡単に実行できるようにします。 管理者は、ダッシュボードの左下隅にある[管理]→[Central Management](集中管理)の順にク リックして、アプリケーションをさらに追加できます。 パスワード マネージャー パスワード マネージャーを使用すると、Windows、Web サイト、およびアプリケーションへのログ オンがより簡単かつ安全になります。パスワード マネージャーによって、書き留めたり覚えたりす る必要がなく強固なパスワードを作成できるため、指紋、スマート カード、または Windows パ
ログオン情報が作成されている Web ページまたはプログラムの場合 以下のオプションがコンテキスト メニューに表示されます。 ● [ログオン データの入力]:ログオン データをログオン用フィールドに入力してページを送信し ます(ログオンを作成または最後に編集したときに送信を指定していた場合)。 ● [ログオンの編集]:表示中の Web サイト用のログオン データを編集できます。 ● [ログオンの追加]:アカウントをログオンに追加できます。 ● [[パスワード マネージャー]を開く]:パスワード マネージャーを起動します。 ● [ヘルプ]:Security Manager ソフトウェアのヘルプを表示します。 注記: HP ProtectTools Security Manager は、証明情報を確認するときに、複数の証明情報が求め られるようにコンピューターの管理者によってセットアップされていることがあります。 ログオン情報の追加 Web サイトまたはプログラム用のログオンは、ログオン情報を 1 回入力すれば、簡単に追加できま す。以降は、パスワード マネージャーによって情報が自動的に入力
このオプションは、VeriSign Identity Protection(VIP)が使用可能なサイトに対してのみ 表示されます。サイトでサポートされている場合は、通常の認証方法と共に VIP セキュリ ティ コードが自動的に入力されるように選択することもできます。 e. [OK]をクリックし、使用する認証方法(指紋、パスワード、または顔認証)をクリックし、 選択した認証方法を使用してログオンします。 [パスワード マネージャー]アイコンのプラス記号(+)が消え、ログオン情報が作成され たことが示されます。 f.
このオプションは、VeriSign VIP セキュリティが使用可能なサイトに対してのみ表示され ます。サイトでサポートされている場合は、通常の認証方法と共に VIP セキュリティ コー ドが自動的に入力されるように選択することもできます。 4.
ログオンは、選択したカテゴリに移動されるのではなく、コピーされるのみです。そのため、同じロ グオンを複数のカテゴリに追加できます。[すべて]をクリックするとすべてのログオンを表示でき ます。 ログオンの管理 パスワード マネージャーを使用すると、ユーザー名、パスワード、および複数のログオン アカウン トのログオン情報を、中心となる 1 つの場所から簡単に管理できます。 ログオン情報は[管理]タブに一覧表示されます。同じ Web サイトに対して複数のログオン情報が作 成されている場合、各ログオンはその Web サイト名の下に一覧表示され、ログオン一覧の中でイン デント表示されます。 ログオンを管理するには、以下の操作を行います。 ▲ [HP ProtectTools Security Manager]ダッシュボードで、[パスワード マネージャー]→[管理]タ ブの順にクリックします。 ● [ログオンの追加]:[ログオンの追加]をクリックし、画面の説明に沿って操作します。 ● [ログオン]:既存のログオンをクリックし、以下のオプションのどれかを選択し、画面の説 明に沿って操作します。 ● ◦ [開
号(+)の付いた[パスワード マネージャー]アイコンが表示され、そのログオン画面用のログオン を追加するよう求められます。 1.
[HP ProtectTools Security Manager]ダッシュボードから VeriSign VIP を有効にし、VeriSign VIP トークンを作成するには、以下の操作を行います。 1. [HP ProtectTools Security Manager]ダッシュボードを開きます。詳しくは、27 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2. [パスワード マネージャー]→[VIP]の順にクリックします。 3. [VIP の取得]をクリックします。 VeriSign VIP トークンが作成され、[VeriSign VIP]ページに表示されます。トークンは、今後こ のページにアクセスするたびに表示されます。 Web サイトから VeriSign VIP を有効にし、VeriSign VIP トークンを作成するには、以下の操作を行 います。 1. VeriSign VIP 対応の Web サイトにアクセスするたびに、パスワード マネージャーが警告メッ セージを表示します。 2.
Credential Manager Security Manager の証明情報を使用して、ユーザーが本人であることを確認します。このコンピュー ターの管理者は、Windows アカウント、Web サイト、またはプログラムにログオンするユーザーが 証明情報の確認に使用できる証明情報の種類を設定できます。 使用できる証明情報は、このコンピューターに内蔵または接続されているセキュリティ デバイスの 種類によって異なります。[マイ ログオン]の下の[Credential Manager]をクリックするとサポー トされている証明情報、要件、および現在の状態が一覧表示されるほか、以下のどれかまたはすべて の情報が含まれます。 ● パスワード ● HP SpareKey ● 指紋 ● スマート カード ● 顔 証明情報を登録または変更するには、その証明情報のリンクをクリックし、画面の説明に沿って操作 します。 Windows パスワードの変更 HP ProtectTools Security Manager を使用すると、Windows の[コントロール パネル]を使用するよ りも、すばやく簡単に
[Credential Manager]の下の[SpareKey]ページで、別の質問を選択したり、回答を変更したりできま す。 HP SpareKey がセットアップされた後、ブート前ログオン画面または Windows の[ようこそ]画面か ら HP SpareKey を使用してコンピューターにアクセスできます。 指紋の登録 コンピューターに指紋認証システムが内蔵または接続されている場合は、HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)は[使用開始準備]ウィザードから初期セッ トアップ時に指紋を設定(指紋認証システムの用語としては「登録」 )するよう求めるメッセージが 表示されます。[HP ProtectTools Security Manager]ダッシュボードの[Credential Manager]の下 の[指紋]ページでも指紋を登録できます。 1.
スマート カード ソフトウェアによってロック解除キーが提供されます。ほとんどのスマート カードでは、PIN を 5 回続けて間違って入力すると、カードが自動的にロックされます。この キーは、カードのロックを解除するために使用します。 5. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にク リックします。 6. [証明情報]→[スマート カード]の順にクリックします。 7. [管理]タブをクリックします。 8. [スマート カードのセットアップ]が選択されていることを確認します。 9. PIN を入力し、[適用]をクリックしてから、画面の説明に沿って操作します。 10. スマート カードが正しく初期化されたら、スマート カードを登録する必要があります。 スマート カードの登録 スマート カードを初期化したら、HP ProtectTools 管理者コンソールでカードを認証方法として登録 する必要があります。 1.
スマート カードの設定 コンピューターにスマート カード リーダーがインストールまたは接続されている場合、[スマート カード]ページに 2 つのタブが表示されます。 ● [設定]:スマート カードが取り外されたときは、自動的にロックするようにコンピューターを 設定します。 注記: コンピューターがロックするのは、そのスマート カードが Windows へのログオン時の 認証証明情報として使用されていた場合のみです。Windows へのログオンに使用されていな かったスマート カードを取り外しても、コンピューターはロックされません。 ● [管理]:以下のオプションから選択します。 ◦ [スマート カードの初期化]:HP Protect Tools で使用するためにスマート カードを準備 します。HP ProtectTools 以外で初期化され、非対称のキーペアと関連する証明書を含んで いるスマート カードを使用する場合は、特定の証明書による初期化が必要でない限り、再 度初期化する必要はありません。 ◦ [スマート カードの暗証番号の変更]:スマート カードで使用する PIN を変更できます。 ◦
3. [開始]をクリックするか、以前にシーンを登録したことがある場合は、[新しいシーンの登録]を クリックします。 4. 追加のセキュリティ オプションを選択しなかった場合は、追加のセキュリティ オプションを選 択するよう求めるメッセージが表示されます。画面の説明に沿って操作し、[次へ]をクリックし ます。詳しくは、42 ページの「詳細ユーザー設定」を参照してください。 5. [カメラ]アイコンをクリックし、画面の説明に沿って操作して、シーンを登録します。 画面の説明に沿って操作し、シーンを撮影している間、自分の画像を見るようにしてください。 6. [次へ]をクリックします。 7. [完了]をクリックします。 [HP ProtectTools Security Manager]ダッシュボードからもシーンを登録できます。 1. [HP ProtectTools Security Manager]ダッシュボードを開きます。詳しくは、27 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2.
詳細ユーザー設定 追加のセキュリティが選択されていない場合、これらのオプションは[セキュリティの強化]ページに も表示されます。 1. [HP ProtectTools Security Manager]ダッシュボードを開きます。詳しくは、27 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2. [マイ ログオン]で、[Credential Manager]→[顔]の順にクリックします。 3. [詳細設定]をクリックし、以下のセキュリティ オプションを設定します。 a.
[OK]をクリックします。 b.
個人用 ID カード ID カードは、ユーザーの名前およびユーザーが選択した写真を表示して、Windows アカウントの所 有者を一意に識別します。ID カードは、Security Manager の各ページの左上隅に、目立つような形 で表示されます。 画像および名前の表示方法は変更できます。初期設定では、Windows のセットアップ中に選択した完 全な Windows ユーザー名および画像が表示されます。 表示名を変更するには、以下の操作を行います。 1. [HP ProtectTools Security Manager]ダッシュボードを開きます。詳しくは、27 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2. ダッシュボードの左上隅にある ID カードをクリックします。 3. このアカウントの Windows ユーザー名を表示するボックスをクリックし、新しい名前を入力し て、[保存]ボタンをクリックします。 表示画像を変更するには、以下の操作を行います。 1.
注記: [指紋]タブは、コンピューターに指紋認証システムおよび正しいドライバーがインストール されている場合にのみ表示されます。 ● [クイック アクション]:クイック アクションを使用すると、割り当てたキーを押したまま、指 を滑らせて指紋を読み取らせたときに実行される HP ProtectTools Security Manager のタスク を選択できます。 クイック アクションを一覧のどれかのキーに割り当てるには、[(キー)+指紋]オプションを クリックして、使用可能なタスクをメニューから 1 つ選択します。 ● [指紋スキャンのフィードバック]:指紋認証システムが使用できる場合にのみ表示されます。こ の設定を使用すると、指紋を読み取らせたときに返されるフィードバックを調整できます。 ◦ [サウンド フィードバックを有効にする]:指紋が読み取られたときに、Security Manager によってサウンドのフィードバックが返されます。プログラム イベントごとに異なるサウ ンドが再生されます。Windows の[コントロール パネル]の[サウンド]タブでイベントに新 しいサウンドを割り当てるか、こ
7. ファイルを保護するためのパスワードを入力します。 8. [完了]をクリックします。 データを復元するには、以下の操作を行います。 1. 46 [HP ProtectTools Security Manager]ダッシュボードを開きます。詳しくは、27 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2. ダッシュボードの左側のパネルで、[詳細設定]→[バックアップおよび復元]の順にクリックしま す。 3. [データの復元]をクリックします。 4. 以前に作成したストレージ ファイルを選択します。表示されているフィールドにパスを入力し て、[参照]をクリックします。 5. ファイルを保護するために使用しているパスワードを入力します。 6. データを復元するモジュールを選択します。多くの場合、表示されるすべてのモジュールを選択 します。 7. Windows パスワードを検証します。 8.
5 Drive Encryption for HP ProtectTools (一部のモデルのみ) Drive Encryption for HP ProtectTools は、コンピューターのハードドライブを暗号化することに よって完全なデータ保護を可能にします。Drive Encryption を有効にしている場合は、Windows オペ レーティング システムが起動する前に表示される、Drive Encryption のログイン画面からログインす る必要があります。 HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)のセットアップ ウィザードを使用すると、Windows 管理者は、Drive Encryption の有効化、暗号化キーのバックアッ プ、およびドライブの選択または選択解除を行えます。詳しくは、HP ProtectTools Security Manager ソフトウェアのヘルプを参照してください。 Drive Encryption では、以下のタスクを実行できます。 ● Drive Encryption の設
Drive Encryption を開く 管理者は HP ProtectTools 管理者コンソールから Drive Encryption にアクセスできます。 48 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にク リックします。 2.
一般的なタスク 標準ハードドライブに対する Drive Encryption の有効化 標準ハードドライブはソフトウェアによる暗号化を使用して暗号化されます。Drive Encryption を有 効にするには、以下の操作を行います。 1. Drive Encryption を有効にするには、HP ProtectTools Security Manager(HP ProtectTools セ キュリティ マネージャー)のセットアップ ウィザードを使用します。 2. 画面の説明に沿って操作し、[セキュリティ機能を有効にする]ページが表示されたら、手順 4 に 進みます。 または 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にク リックします。 2. 左側のパネルで、[セキュリティ]の左にある[+]アイコンをクリックして、使用可能なオプショ ンを表示します。 3. [機能]をクリックします。 4.
自己暗号化ドライブに対する Drive Encryption の有効化 自己暗号化ドライブの管理に関する Trusted Computing Group の OPAL 仕様に適合する自己暗号化 ドライブは、ソフトウェアによる暗号化またはハードウェアによる暗号化を使用して暗号化できま す。自己暗号化ドライブに対して Drive Encryption を有効にするには、以下の操作を行います。 1. Drive Encryption を有効にするには、HP ProtectTools Security Manager(HP ProtectTools セ キュリティ マネージャー)のセットアップ ウィザードを使用します。 2.
ハードウェアによる暗号化 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にク リックします。 2. 左側のパネルで、[セキュリティ]の左にある[+]アイコンをクリックして、使用可能なオプショ ンを表示します。 3. [機能]をクリックします。 4. [Drive Encryption]チェック ボックスにチェックを入れ、[次へ]をクリックします。 注記: ドライブが 1 つだけ表示される場合は、そのドライブのチェック ボックスが自動的に 選択され、グレーで表示されます。 複数のドライブが表示される場合は、それらのドライブのチェック ボックスが自動的に選択さ れますが、グレーにはなりません。 [次へ]ボタンは 1 つ以上のドライブが選択されるまで使用できません。 5. 画面下部の[ドライブのハードウェア暗号化を使用]チェック ボックスにチェックが入っている ことを確認してください。 6. [暗号化するドライブ]で、暗号化するハードドライブのチェック ボックスにチェックを入れ、 [次へ]をクリックします。 7.
または 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にク リックします。 2. 左側のパネルで、[セキュリティ]の左にある[+]アイコンをクリックして、使用可能なオプショ ンを表示します。 3. [機能]をクリックします。 4.
PCMCIA リーダー ● Express Card 54 SCR3340 内蔵リーダー ● SCR 201 ● SCR 243(HP ブランドでもあります) ● ActivCard ● Omnikey 4040 ● Cisco ● ActivCard USB v2 ● ActivCard USB v3 ● ActivCard USB SCR 3310 ● Omnikey Cardman 3121 ● Omnikey Cardman 3021 ● ACR32 ● HP スマート カード端末 USB リーダー 2.
暗号化の状態の表示 ユーザーは HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)で 暗号化の状態を表示できます。 注記: 管理者は HP ProtectTools 管理者コンソールを使用して Drive Encryption の状態を変更でき ます。 1. HP ProtectTools Security Manager を起動します。 2.
高度なタスク Drive Encryption の管理(管理者のタスク) 管理者は[Drive Encryption]の下の[設定]ページで、Drive Encryption の状態(有効、無効、またはハー ドウェアによる暗号化が有効)を表示および変更し、コンピューター上のすべてのハードドライブの 暗号化の状態を表示できます。 注記: ハードウェアによる暗号化は[設定]ページでは変更できません。 ● 状態が無効の場合、Drive Encryption は Windows 管理者によって有効にされておらず、ハード ドライブは保護されていません。Drive Encryption を有効にするには、HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)のセットアップ ウィザード を使用します。 ● 状態が有効の場合、Drive Encryption は有効にされ、設定されています。ドライブは、次のどれ かの状態になっています。 ソフトウェアによる暗号化 ◦ 暗号化されていない ◦ 暗号化されている ◦ 暗号化を実行中 ◦
注記: ダイナミック パーティションはサポートされていません。パーティションが使用可能とし て表示されるが、選択しても暗号化できない場合、そのパーティションはダイナミック パーティショ ンです。ダイナミック パーティションは、[ディスクの管理]で新しいパーティションを作成するため にどれかのパーティションを縮小した結果生成されます。 パーティションがダイナミック パーティションに変換される場合は、警告が表示されます。 バックアップおよび復元(管理者のタスク) Drive Encryption が有効な場合、管理者は[暗号化キーのバックアップ]ページを使用して暗号化キーを リムーバブル メディアにバックアップしたり、復元を実行したりできます。 暗号化キーのバックアップ 管理者は、暗号化されたドライブの暗号化キーをリムーバブル ストレージ デバイスにバックアップ できます。 注意: バックアップ キーを含むストレージ デバイスは必ず安全な場所に保管してください。パス ワードを忘れたり、スマート カードを紛失したり、指紋を登録していない場合に、このデバイスが ハードドライブにアクセスする唯一の方法となります。
コンピュータが起動します。 注記: 復元を実行した後は、パスワードを再設定することを強くおすすめします。 高度なタスク 57
6 Privacy Manager for HP ProtectTools (一部のモデルのみ) Privacy Manager for HP ProtectTools を使用すると、電子メールまたは Microsoft Office ドキュメン トを使用するときに、高度なセキュリティ ログイン(認証)方法を使用して、通信の発信元、整合 性、セキュリティを確認できます。 Privacy Manager では、HP ProtectTools Security Manager が提供するセキュリティ インフラスト ラクチャを活用します。HP ProtectTools Security Manager のセキュリティ ログイン方法は、以下 のとおりです。 ● 指紋認証 ● Windows のパスワード ● スマート カード ● 顔認識 Privacy Manager では、上記のセキュリティ ログイン方法を使用できます。 58 第 6 章 Privacy Manager for HP ProtectTools(一部のモデルのみ)
Privacy Manager の起動 Privacy Manager を起動するには、以下の操作を行います。 ● Microsoft Outlook で Microsoft Outlook 固有の機能を使用するには、[メッセージ]タブの[プライ バシ]グループにある[安全に送信]をクリックします。 ● Microsoft Office ドキュメントで多くの機能を使用するには、[ホーム]タブの[プライバシ]グ ループにある[署名と暗号化]をクリックします。 ● 追加の機能を使用するには、[HP ProtectTools Security Manager]ダッシュボードにアクセスし ます。 ◦ [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]→ [Privacy Manager]の順にクリックします。 または ◦ [HP ProtectTools]デスクトップ ガジェット アイコンをクリックします。 または ◦ タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから [Privacy
セットアップ手順 Privacy Manager の証明書の管理 Privacy Manager の証明書は、公開キー基盤(PKI)と呼ばれる暗号化技術を使用して、データやメッ セージを保護します。PKI の利用にあたり、ユーザーは暗号キーと、証明機関(CA)が発行する Privacy Manager の証明書を取得する必要があります。認証を定期的に要求するのみの多くのデータ暗号化 ソフトウェアや認証ソフトウェアとは異なり、Privacy Manager は、暗号キーを使用して電子メール メッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。Privacy Manager によって、重要な情報の保存および送信の処理が安全で確実なものとなります。 Certificate Manager(証明書マネージャー)を使用すると、以下のタスクを実行できます。 ● 60 ページの「Privacy Manager の証明書の要求」 ● 61 ページの「事前に割り当てられた Privacy Manager の企業向け証明書の取得」 ● 62 ページの「Privacy Manag
事前に割り当てられた Privacy Manager の企業向け証明書の取得 1. Microsoft Outlook に届いている、企業向け証明書(Corporate Certificate)が割り当てられたこ とを示す電子メールが届いています。その電子メールを開きます。 2. [入手]をクリックします。 Microsoft Outlook に、Privacy Manager の証明書が添付された電子メールが届きます。 証明書をインストールするには、61 ページの「Privacy Manager の証明書の設定」を参照してくだ さい。 Privacy Manager の証明書の設定 1. Privacy Manager の証明書の添付された電子メールを受信したら、メールを開き、[設定]ボタン をクリックします。[設定]ボタンは、Microsoft Outlook 2007 または Microsoft Outlook 2010 の 場合はメッセージの右下隅、Microsoft Outlook 2003 の場合は左上隅にあります。 2. 選択したセキュリティ ログイン方法で認証します。 3.
3. このコンピューターにすでにインストールされている証明書をインポートするか、PFX (Personal Information Exchange/PKCS#12)ファイルとして保存されている証明書をインポー トするかを選択し、[次へ]をクリックします。 ● このコンピューターにインストールされている証明書をインポートするには、目的の証明書 を選択し、[次へ]をクリックします。 ● PFX 証明書を選択するには、[参照]をクリックし、PFX ファイルの場所に移動し、[次へ] をクリックします。PFX ファイルのパスワードを入力して、[次へ]をクリックします。 4. インポート処理が完了したら、[次へ]をクリックします。 5. インポートした証明書をバックアップできます。 コンピューターのハード ドライブ以外の場所に証明書をバックアップすることをおすすめしま す。 Privacy Manager の証明書の詳細の表示 1. Privacy Manager を開き、[証明書]をクリックします。 2. Privacy Manager の証明書をクリックします。 3.
コンピューターに Privacy Manager からインストールした Privacy Manager の証明書が複数ある場 合は、どれか 1 つを初期設定の証明書として指定できます。 1. Privacy Manager を開き、[証明書]をクリックします。 2. 初期設定として使用する Privacy Manager の証明書をクリックしてから、[初期値の指定]をク リックします。 3.
注記: Privacy Manager の証明書を廃止しても、削除はされません。この証明書は、暗号化した ファイルを表示するために引き続き使用できます。 1. Privacy Manager を開き、[証明書]をクリックします。 2. [詳細]をクリックします。 3. 廃止する Privacy Manager の証明書をクリックしてから、[廃止]をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[はい]をクリックします。 5. 選択したセキュリティ ログイン方法で認証します。 6. 画面に表示される説明に沿って操作します。 信頼済み連絡先の管理 信頼済み連絡先とは、安全に通信が出来るように、互いに Privacy Manager の証明書を交換したユー ザーのことです。 信頼済み連絡先マネージャーを使用すると、以下のタスクを実行できます。 ● 信頼済み連絡先の詳細の表示 ● 信頼済み連絡先の削除 ● 信頼済み連絡先の廃止状態の確認(高度なタスク) 信頼済み連絡先の追加 信頼済み連絡先を追加するには、以下の 3 つの処理を行います。 1.
信頼済み連絡先の追加 1. Privacy Manager を開き、[信頼済み連絡先マネージャー]→[連絡先の招待]の順にクリックしま す。 または Microsoft Outlook で、ツールバーの[安全に送信]の横にある下向きの矢印をクリックしてから、 [連絡先の招待]をクリックします。 2. [証明書の選択]ダイアログ ボックスが表示された場合は、使用する Privacy Manager の証明書 をクリックしてから[OK]をクリックします。 3. [信頼済み連絡先の招待]ダイアログ ボックスが表示されたら、画面に表示されている内容を確認 してから[OK]をクリックします。 自動的に電子メールが生成されます。 4. 信頼済み連絡先に追加する受信者の電子メール アドレスを入力します。 5. テキストを編集し、自分の名前を署名します(オプション) 。 6.
選択した Microsoft Outlook の電子メール アドレスを一覧表示した電子メールが自動生成され ます。 4. テキストを編集し、自分の名前を署名します(オプション) 。 5. [送信]をクリックします。 注記: Privacy Manager の証明書を取得していない場合、信頼済み連絡先要求の送信には Privacy Manager の証明書が必要というメッセージが表示されます。[OK]をクリックして、[証 明書の要求ウィザード]を起動します。詳しくは、60 ページの「Privacy Manager の証明書の要 求」を参照してください。 6. 選択したセキュリティ ログイン方法で認証します。 注記: 信頼済み連絡先の受信者は、電子メールを受信すると、電子メールを開いて右下隅の [承認]をクリックし、確認用のダイアログ ボックスが表示されたら[OK]をクリックする必要が あります。 7.
4. [廃止の確認]をクリックします。 5.
一般的なタスク Privacy Manager は、以下の Microsoft 製品で使用できます。 ● Microsoft Outlook ● Microsoft Office [Microsoft Outlook]での Privacy Manager の使用 Privacy Manager をインストールすると、Microsoft Outlook のツールバーに[プライバシ]ボタンが表 示されるようになります。また、Microsoft Outlook の各電子メール メッセージのツールバーに[安全 に送信]ボタンが表示されるようになります。[プライバシ]または[安全に送信]の横にある下向き矢 印をクリックすると、以下のオプションを選択できます。 ● [Sign and send message](メッセージに署名して送信) ([安全に送信]ボタンのみ) :このオ プションを使用すると、電子メールにデジタル署名が付加されます。この電子メールは、選択し たセキュリティ ログイン方法による認証の後に送信されます。 ● [Seal for Trusted Contacts and send mess
電子メール メッセージの署名および送信 1. Microsoft Outlook で、[新規作成]または[返信]をクリックします。 2. 電子メール メッセージを入力します。 3. [安全に送信](Outlook 2003 の[プライバシ])の横にある下向きの矢印をクリックしてから、 [署名して送信]をクリックします。 4. 選択したセキュリティ ログイン方法で認証します。 電子メール メッセージの封印および送信 デジタル処理によって署名、封印(暗号化)されている、封印された電子メールを閲覧できるのは、 信頼済み連絡先の一覧から選択したユーザーのみです。 電子メールを封印して信頼済み連絡先に送信するには、以下の操作を行います。 1. Microsoft Outlook で、[新規作成]または[返信]をクリックします。 2. 電子メール メッセージを入力します。 3. [安全に送信](Outlook 2003 の[プライバシ])の横にある下向きの矢印をクリックしてから、 [信頼済み連絡先宛てに封印して送信]をクリックします。 4.
連絡先の管理」 、または70 ページの「Microsoft Office 用の Privacy Manager の設定」を参照 してください。 Microsoft Office 用の Privacy Manager の設定 1. Privacy Manager を開き、[設定]をクリックしてから[ドキュメント]タブをクリックします。 または Microsoft Office ドキュメントのツールバーで、[署名と暗号化]の横にある下向きの矢印をク リックしてから[設定]をクリックします。 2. 設定する操作を選択し、[OK]をクリックします。 Microsoft Office ドキュメントへの署名 1. Microsoft Word、Microsoft Excel、または Microsoft PowerPoint でドキュメントを作成し、保存 します。 2. [署名と暗号化]の横にある下向きの矢印をクリックしてから、[ドキュメントへの署名]をクリッ クします。 3. 選択したセキュリティ ログイン方法で認証します。 4.
Microsoft Word または Microsoft Excel ドキュメントに、推奨する署名者を追加する 推奨する署名者を指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 名者とは、ドキュメントに署名欄を追加するために Microsoft Word または Microsoft Excel ドキュメ ントの所有者が指名したユーザーのことです。推奨する署名者には自分自身を指名することも、別の 人物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が 必要なドキュメントを準備する場合、特定の日付で署名するよう指示した全員分の署名欄を、ドキュ メントの最終ページの最下部に設けることができます。 Microsoft Word または Microsoft Excel ドキュメントに、推奨する署名者を追加するには、以下の操 作を行います。 1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保存します。 2. [挿入]メニューをクリックします。 3.
Microsoft Office ドキュメントを暗号化するには、以下の操作を行います。 1. Microsoft Word、Microsoft Excel、または Microsoft PowerPoint でドキュメントを作成し、保存 します。 2. [ホーム]メニューをクリックします。 3. [署名と暗号化]の横にある下向きの矢印をクリックしてから、[ドキュメントの暗号化]をクリッ クします。 [信頼済み連絡先の選択]ダイアログ ボックスが表示されます。 4. ドキュメントを開いて内容を閲覧できるようにする信頼済み連絡先の名前をクリックします。 注記: 信頼済み連絡先の名前を複数選択するには、ctrl キーを押しながら個々の名前をクリッ クします。 5.
3. Microsoft Office ドキュメントを添付します。 4. 詳しい手順については、69 ページの「電子メール メッセージの封印および送信」を参照してく ださい。 署名付き Microsoft Office ドキュメントの表示 注記: 署名付き Microsoft Office ドキュメントを表示するには、Privacy Manager の証明書は不要 です。 署名付き Microsoft Office ドキュメントを開くと、ドキュメント ウィンドウ下部のステータス バー に[デジタル署名]アイコンが表示されます。 1. [デジタル署名]アイコンをクリックすると、[署名]ダイアログ ボックスの表示が切り替わりま す。このダイアログには、ドキュメントに署名したすべてのユーザー名とその個々の署名日が表 示されます。 2.
高度なタスク 別のコンピューターへの Privacy Manager Certificate と信頼済み連絡先の移 行 Privacy Manager の証明書および信頼済み連絡先を、安全に別のコンピューターに移行したり、安全 にデータをバックアップしたりできます。これには、ネットワーク上またはリムーバル ストレージ デバイスに、パスワードで保護されたファイルとして Privacy Manager の証明書および信頼済み連絡 先のバックアップを作成してから、新しいコンピューターにこのファイルを復元します。 Privacy Manager の証明書および信頼済み連絡先のバックアップ Privacy Manager の証明書および信頼済み連絡先をパスワードで保護されたファイルにバックアッ プするには、以下の操作を行います。 1. Privacy Manager を開き、[移行]をクリックします。 2. [バックアップ]をクリックします。 3. [データの選択]ページで、移行ファイルに含めるデータのカテゴリを選択してから[次へ]をク リックします。 4.
Privacy Manager の集中管理 お使いの Privacy Manager は、集中管理でインストールされ、管理者によって機能や設定がカスタマ イズされているものである場合があります。以下の機能のうち 1 つ以上が、有効または無効にされて いる可能性があります。 ● 証明書使用ポリシー:証明書の使用は、Comodo によって発行される Privacy Manager 証明書に 限定される場合があります。または、その他の証明機関によって発行されるデジタル証明書のみ の使用が許可される場合があります。 ● 暗号化ポリシー:暗号化機能は、Microsoft Office または Microsoft Outlook で、個別に有効また は無効に設定されている可能性があります。 高度なタスク 75
7 File Sanitizer for HP ProtectTools File Sanitizer を使用すると、コンピューター上のフォルダーやファイル(例:個人情報やファイル、 履歴データや Web 関連データ、その他のデータ コンポーネント)を安全にシュレッドしたり、ハー ドドライブ上の削除されたフォルダーやファイルを定期的にブリーチ(漂白)したりすることができ ます。 注記: このバージョンの File Sanitizer は、コンピューターのハードドライブのみをサポートして います。 76 第 7 章 File Sanitizer for HP ProtectTools
シュレッド シュレッドは、通常の Windows の削除(File Sanitizer ではシンプル削除とも呼ばれます)とは異な ります。File Sanitizer を使用してフォルダーやファイルをシュレッドすると、ファイルに意味を持た ないデータが上書きされて、元のフォルダーやファイルを取り戻すことが事実上不可能になります。 Windows のシンプル削除では、ファイル(またはフォルダー)がハードドライブ上にそのままの状態 で残されるか、または電子情報の分析によって復元できる状態で残される可能性があります。 シュレッド プロファイル([セキュリティ設定、高]、[セキュリティ設定、中]、または[セキュリ ティ設定、低])を選択すると、あらかじめ定義されているフォルダーやファイルの一覧と消去方法 がシュレッドのために自動で選択されます。また、シュレッド プロファイルをカスタマイズして、 シュレッド サイクル数、シュレッド対象に含めるフォルダーやファイル、シュレッド前に確認する フォルダーやファイル、およびシュレッド対象から除外するフォルダーやファイルを指定することも できます。詳しくは、81 ページの「シュレ
空き領域ブリーチ Windows でフォルダーやファイルを削除しても、その内容はハードドライブから完全に削除されませ ん。Windows はフォルダーやファイルの参照情報のみを削除します。他のフォルダーやファイルに よってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダーやファイルの内容 はハードドライブに引き続き残ったままとなります。 空き領域ブリーチを実行すると、削除されたフォルダーやファイルに対してランダムなデータを安全 に上書きできるため、削除されたフォルダーやファイルの元の内容をユーザーは参照できなくなりま す。 注記: 空き領域ブリーチは、File Sanitizer の[シンプル削除の設定]を選択したり Windows のゴミ 箱に移動したりして削除したフォルダーやファイル、または手動で削除したフォルダーやファイルを 対象として随時実行できます。空き領域ブリーチを実行しても、シュレッドされたフォルダーやファ イルにセキュリティが追加されることはありません。 タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを使用して、空き領域ブリーチの自 動スケジュール
File Sanitizer の起動 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]の順にク リックします。 2.
セットアップ手順 シュレッド スケジュールの設定 あらかじめ定義されているシュレッド プロファイルを選択したり、独自のシュレッド プロファイル を作成したりできます。詳しくは、81 ページの「シュレッド プロファイルの選択または作成」を 参照してください。フォルダーやファイルは、いつでも手動シュレッドできます。詳しくは、 84 ページの「キーの組み合わせによるシュレッドの開始」を参照してください。 注記: スケジュールされたタスクは特定の時刻に開始します。スケジュール設定した時刻にシステ ムの電源が切れているか、スリープ/スタンバイ状態になっているときは、File Sanitizer はタスクの 再起動を試みません。 1. File Sanitizer を起動して、[シュレッド]をクリックします。 2.
注記: スケジュールされたタスクは特定の時刻に開始します。スケジュール設定した時刻にシステ ムの電源が切れているか、スリープ/スタンバイ状態になっているときは、File Sanitizer はタスクの 再起動を試みません。 1. File Sanitizer を起動して、[ブリーチ]をクリックします。 2. 将来のある時点にハードドライブ上の削除されたフォルダーやファイルをブリーチするように スケジュール設定するには、[スケジューラの起動]チェック ボックスにチェックを入れ、 Windows のパスワードを入力してから、日付と時刻を選択します。 3.
シュレッド プロファイルのカスタマイズ シュレッド プロファイルを作成するには、シュレッド サイクル数、シュレッド対象に含めるフォル ダーやファイル、シュレッド前に確認するフォルダーやファイル、およびシュレッド対象から除外す るフォルダーやファイルを指定します。 1. File Sanitizer を起動し、[設定]→[高度なセキュリティ設定]→[詳細を表示]の順にクリックしま す。 2. シュレッド サイクル数を選択します。 注記: 各フォルダーやファイルに対して、指定した数のシュレッド サイクルが実行されます。 たとえば、シュレッド サイクルで[3]を選択すると、データの内容をわからなくするアルゴリズ ムが 3 つの別々の時間に実行されます。高いセキュリティ設定でシュレッド サイクルを選択す ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッド サ イクル数を大きくするほど、データを取得できる可能性は低くなります。 3. 以下の要領で、シュレッド対象のフォルダーやファイルを選択します。 a.
シンプル削除プロファイルのカスタマイズ シンプル削除プロファイルは、シュレッドしないで標準的なフォルダーやファイルの削除を実行しま す。また、シンプル削除プロファイルをカスタマイズして、シンプル削除対象に含めるフォルダーや ファイル、シンプル削除の実行前に確認するフォルダーやファイル、およびシンプル削除対象から除 外するフォルダーやファイルを指定できます。 注記: [シンプル削除の設定]を選択する場合は、手動で削除したフォルダーやファイル、または Windwos のゴミ箱を使用して削除されたフォルダーやファイルに空き領域ブリーチを随時実行でき ます。 1. File Sanitizer を起動し、[設定]→[シンプル削除の設定]→[詳細を表示]の順にクリックします。 2. 削除するフォルダーやファイルを選択するには、以下の操作を行います。 a. [使用できる削除オプション]で、フォルダーやファイルをクリックしてから[追加]をクリッ クします。 b.
一般的なタスク File Sanitizer を使用すると、以下のタスクを実行できます。 ● キーの組み合わせでシュレッドを開始:この機能によって、 (たとえば、ctrl + alt + delete など の)キーの組み合わせを作成してシュレッドを開始できます。詳しくは、84 ページの「キー の組み合わせによるシュレッドの開始」を参照してください。 ● [File Sanitizer]アイコンでシュレッドを開始:これは、Windows のドラッグ アンド ドロップと 同様の機能です。詳しくは、85 ページの「[File Sanitizer]アイコンの使用」を参照してくださ い。 ● 特定のフォルダーやファイルまたは選択されているすべてのフォルダーやファイルを手動シュ レッド:この機能によって、通常のシュレッド スケジュールの実行前に、手動でフォルダーや ファイルをシュレッドできます。詳しくは、85 ページの「単一フォルダーやファイルの手動 シュレッド」または85 ページの「選択されているすべてのフォルダーやファイルの手動シュ レッド」を参照してください。 ● 空き領域ブリーチを手動で実行:この
[File Sanitizer]アイコンの使用 注意: シュレッドしたフォルダーやファイルは復元できません。手動でシュレッドするために選択 するフォルダーやファイルについては、十分に検討してください。 1. シュレッドするドキュメントまたはフォルダーに移動します。 2. シュレッドするフォルダーやファイルをデスクトップの[File Sanitizer]アイコンにドラッグし ます。 3. 確認用のダイアログ ボックスが開いたら、[はい]をクリックします。 単一フォルダーやファイルの手動シュレッド 注意: シュレッドしたフォルダーやファイルは復元できません。手動でシュレッドするために選択 するフォルダーやファイルについては、十分に検討してください。 1. タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから、[File Sanitizer]→[単一フォルダー/ファイルをシュレッド]の順にクリックします。 2. [参照]ダイアログ ボックスが開いたら、シュレッドするフォルダーやファイルに移動してから [OK]をクリックします。 注記: 3.
または 1. デスクトップにある[File Sanitizer]アイコンを右クリックしてから、[今すぐシュレッド]をク リックします。 2. 確認用のダイアログ ボックスが開いたら、[はい]をクリックします。 または 1. File Sanitizer を起動して、[シュレッド]をクリックします。 2. [今すぐシュレッド]ボタンをクリックします。 3. 確認用のダイアログ ボックスが開いたら、[はい]をクリックします。 空き領域ブリーチの手動実行 1. タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから、[File Sanitizer]→[今すぐブリーチ]の順にクリックします。 2. 確認用のダイアログ ボックスが開いたら、[はい]をクリックします。 または 1. File Sanitizer を起動して、[空き領域ブリーチ]をクリックします。 2. [今すぐブリーチ]をクリックします。 3.
64 ビットのシステムでは、これらのログ ファイルは、ハードドライブ上の以下の場所にあります。 ● C:¥Program Files (x86)¥Hewlett-Packard¥File Sanitizer¥[ユーザー名]_ShredderLog.txt ● C:¥Program Files (x86)¥Hewlett-Packard¥File Sanitizer¥[ユーザー名]_DiskBleachLog.
8 Device Access Manager for HP ProtectTools(一部のモデルのみ) HP ProtectTools Device Access Manager は、データ転送デバイスを無効にすることによってデー タへのアクセスを制御します。 注記: マウス、キーボード、タッチパッド、指紋認証システムなどの一部のヒューマン インター フェイス デバイスや入力デバイスは、Device Access Manager によって制御されません。詳しく は、99 ページの「管理されないデバイス クラス」を参照してください。 HP ProtectTools Device Access Manager を使用すると、Windows オペレーティング システムの管 理者は、システム上のデバイスへのアクセスを制御し、不正なアクセスを防止できます。 88 ● アクセスを許可または拒否するデバイスを定義するためのデバイス プロファイルが、ユーザー ごとに作成されます。 ● ジャスト イン タイム認証(JITA)を使用すると、あらかじめ定義されたユーザーは、通常はア クセスできないデバイスにアクセ
Device Access Manager を開く 1. 管理者としてログインします。 2. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にク リックします。 3.
セットアップ手順 デバイス アクセスの設定 HP ProtectTools Device Access Manager には、以下の 4 つのビューがあります。 ● [簡易構成]:デバイス管理者グループのメンバーシップに基づいて、デバイス クラスへのアク セスを許可または拒否します。 ● [デバイス クラス構成]:特定のユーザーまたはグループに対して、特定の種類のデバイスまた は特定のデバイスへのアクセスを許可または拒否します。 ● [ジャスト イン タイム認証の構成]:選択されたユーザーが自身を認証して DVD デバイスや CD-ROM デバイスまたはリムーバブル メディアにアクセスできるようにする、ジャスト イン タイム認証(JITA)を構成します。 ● [詳細設定]:C ドライブ、システム ドライブなど、Device Access Manager によってアクセス を制限されないドライブ文字の一覧を構成します。デバイス管理者グループのメンバーシップ もこのビューから管理できます。 簡易構成 管理者は、[簡易構成]ビューを使用して、デバイス管理者以外のすべてのユーザーによる以下のデバ イス
注記: バックグラウンド サービスが実行されていない場合は、サービスを開始するかどうか を尋ねるダイアログ ボックスが表示されます。[はい]をクリックします。 4. [OK]をクリックします。 バックグラウンド サービスの開始 新しいポリシーが初めて定義されて適用されると、[HP ProtectTools デバイス ロック/検査]バックグ ラウンド サービスが自動的に開始され、システムが起動するたびに自動的に開始するように設定さ れます。 注記: バックグラウンド サービスの開始を尋ねる画面が表示される前に、デバイス プロファイル を定義しておく必要があります。 管理者は、以下の操作を行うことでもサービスを開始または停止できます。 1.
[デバイス クラス構成]ビューには以下のセクションがあります。 ● ● [デバイス一覧]:デバイス クラス、およびシステムにインストールされているか以前にインス トールされていた可能性のあるデバイスをすべて表示します。 ◦ 保護は、通常はデバイス クラスに対して適用されます。選択されたユーザーまたはグルー プは、そのデバイス クラスの任意のデバイスにアクセスできます。 ◦ 特定のデバイスに対して保護を適用することもできます。 [ユーザー一覧]:選択されたデバイス クラスまたは特定のデバイスへのアクセスを許可または 拒否されているユーザーおよびグループをすべて表示します。 ◦ [ユーザー一覧]には、特定のユーザーまたはそのユーザーがメンバーとなっているグループ を登録できます。 ◦ [ユーザー一覧]でユーザーまたはグループを利用できない場合は、設定が[デバイス一覧]の デバイス クラスまたは[クラス]フォルダーから継承されています。 ◦ DVD や CD-ROM など一部のデバイス クラスでは、読み取りおよび書き込み操作のための アクセスを個別に許可または拒否することによって詳細な制御を設
このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの デバイスの下位にあるデバイスに対してのみ、読み取りアクセスまたは読み取りおよび書き 込みアクセスを許可できます。 例 5:ユーザーまたはグループがデバイスまたはデバイス クラスへの読み取りおよび書き 込みアクセスを許可されている場合 このユーザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 読み取りおよび書き込みアクセスを拒否できます。 例 6:ユーザーまたはグループがデバイスまたはデバイス クラスへの読み取りおよび書き 込みアクセスを拒否されている場合 このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの デバイスの下位にあるデバイスに対してのみ、読み取りアクセスまたは読み取りおよび書き 込みアクセスを許可できます。 ユーザーまたはグループのアクセス拒否 ユーザーまたはグループによるデバイスまたはデバイス クラスへのアクセスを拒否するには、以下 の操作を行います。 1.
[Select Users or Groups](ユーザーまたはグループの選択)ダイアログ ボックスが表示されま す。 4. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し ます。 5. 使用可能なユーザーおよびグループの一覧に追加するユーザーまたはグループをクリックして [OK]をクリックします。 6. 再度[OK]をクリックします。 7. [許可]をクリックして、そのユーザーによるアクセスを許可します。 8. [適用]をクリックします。 グループの単一ユーザーによるデバイス クラスへのアクセス許可 デバイス クラスへのアクセスを、グループ内のある 1 人のユーザーだけに許可して、同じグループ 内の他のメンバーには拒否するには、以下の操作を行います。 1. [HP ProtectTools 管理者コンソール]の左側の枠内で、[Device Access Manager]→[デバイス クラス構成]の順にクリックします。 2.
7. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し ます。 8. アクセスを許可するユーザーをクリックして[OK]をクリックします。 9. [許可]をクリックして、そのユーザーによるアクセスを許可します。 10. [適用]をクリックします。 ユーザーまたはグループの設定削除 ユーザーまたはグループによるデバイスまたはデバイス クラスへのアクセスを削除するには、以下 の操作を行います。 1. [HP ProtectTools 管理者コンソール]の左側の枠内で、[Device Access Manager]→[デバイス クラス構成]の順にクリックします。 2. デバイスの一覧で、設定するデバイス クラスをクリックします。 ● [デバイス クラス] ● [すべてのデバイス] ● [個々のデバイス] 3. [ユーザー/グループ]で、削除するユーザーまたはグループをクリックし、[削除]をクリックし ます。 4.
ス拒否」メッセージが表示されます。次に、バルーン メッセージが表示され、ユーザーがジャ スト イン タイム認証アクセスを希望するかどうかを尋ねます。バルーンをクリックすると、 [Authenticate User](ユーザー認証)ダイアログ ボックスが開きます。ユーザーが証明情報を正 しく入力すると、DVD ドライブや CD-ROM ドライブへのアクセスが許可されます。 ジャスト イン タイム認証期間は、設定した時間(分)または 0 分の間有効です。ジャスト イン タ イム認証期間を 0 分にすると、認証が有効のままになります。ユーザーは、認証されてからシステム からログオフするまで、デバイスにアクセスできます。 ジャスト イン タイム認証期間を延長するように構成することもできます。このシナリオでは、ジャ スト イン タイム認証期間が失効する 1 分前に表示されるメッセージをクリックすることにより、再 認証しなくてもアクセスを延長できるようにしています。 ユーザーに与えられるジャスト イン タイム認証期間が限定的か無制限かに関係なく、ユーザーがシ ステムをログオフしたり別のユーザーがログインしたりするとすぐに
3. [+]をクリックして、ユーザーまたはグループをジャスト イン タイム認証の構成に追加しま す。 4. [有効]チェック ボックスにチェックを入れます。 5. ジャスト イン タイム認証の期間を必要な時間に設定します。 6. [延長可能]チェック ボックスにチェックを入れます。 7. [適用]をクリックします。 新しいジャスト イン タイム認証の設定が適用されるには、ユーザーはログアウトして再びログイン する必要があります。 ユーザーまたはグループのジャスト イン タイム認証の無効化 管理者は、ジャスト イン タイム認証を使用して、ユーザーまたはグループによるデバイスへのアク セスを無効にできます。 1. [HP ProtectTools 管理者コンソール]の左側の枠内で、[Device Access Manager]→[ジャスト イン タイム認証の構成]の順にクリックします。 2. デバイスのドロップダウン メニューから、[リムーバブル メディア]または[DVD/CD-ROM ドラ イブ]を選択します。 3.
詳細設定 [詳細設定]には以下の機能があります。 ● デバイス管理者グループの管理 ● Device Access Manager によって常にアクセスが許可されるドライブ文字の管理 デバイス管理者グループは、 (デバイス アクセスに関して)信頼できるユーザーを Device Access Manager ポリシーによる制限から除外するために使用されます。信頼できるユーザーには、通常、シ ステム管理者が含まれます。詳しくは、98 ページの「デバイス管理者グループ」を参照してくださ い。 [詳細設定]ビューで、管理者は Device Access Manager がどのユーザーに対してもアクセスを制限 しないドライブ文字の一覧を構成することもできます。 注記: ドライブ文字の一覧が構成されるときは Device Access Manager のバックグラウンド サー ビスが実行されている必要があります。 これらのサービスを開始するには、以下の操作を行います。 1.
ユーザーをデバイス管理者グループに追加するには、以下の操作を行います。 1. [詳細設定]ビューで、[+]をクリックします。 2. 信頼できるユーザーのユーザー名を入力します。 3. [OK]をクリックします。 4.
● ● 100 第 8 章 ◦ ディスク ドライブ ◦ フロッピー ディスク コントローラー(FDC) ◦ ハード ディスク コントローラー(HDC) ◦ ヒューマン インターフェイス デバイス(HID)クラス 電源 ◦ バッテリ ◦ Advanced Power Management(APM)サポート その他 ◦ コンピューター ◦ デコーダー ◦ ディスプレイ ◦ プロセッサ ◦ システム ◦ 不明 ◦ ボリューム ◦ ボリューム スナップショット ◦ セキュリティ デバイス ◦ セキュリティ アクセラレーター ◦ Intel®統合ディスプレイ ドライバー ◦ メディア ドライバー ◦ メディア チェンジャー ◦ 多機能 ◦ Legacard ◦ ネット クライアント ◦ ネット サービス ◦ ネット転送 ◦ SCSI アダプター Device Access Manager for HP ProtectTools(一部のモデルのみ)
9 盗難からの回復 Computrace for HP ProtectTools(別売)を使用すると、コンピューターをリモートで監視、管理、 および追跡できます。 Computrace for HP ProtectTools を有効にすると、Absolute Software Customer Center からツール の設定が行われます。管理者は Customer Center から Computrace for HP ProtectTools を設定し、 コンピューターを監視または管理できます。システムの置き忘れや盗難が発生した場合、Customer Center はコンピューターを探索し取り戻すために地域当局に協力します。設定によって、ハードディ スク ドライブが消去または交換された場合でも Computrace が動作し続けるようにすることができ ます。 Computrace for HP ProtectTools を有効にするには、以下の操作を行います。 1. インターネットに接続します。 2.
カスタマー センターでは、以下の操作を実行できます。 ● コンピューターの監視 ● リモート データの保護 ● Computrace で保護されているコンピューターの盗難の報告 ▲ Computrace for HP ProtectTools について詳しくは、[詳細情報]をクリックしてください。 102 第 9 章 盗難からの回復
10 Embedded Security for HP ProtectTools(一部のモデルのみ) 注記: Embedded Security for HP ProtectTools を使用するには、統合された TPM(Trusted Platform Module)セキュリティ チップがコンピュータに内蔵されている必要があります。 Embedded Security for HP ProtectTools は、ユーザ データや証明情報を不正なアクセスから保護し ます。このソフトウェア モジュールには、以下のセキュリティ機能があります。 ● 高度な Microsoft EFS(Encryption File System)ファイルおよびフォルダの暗号化 ● ユーザ データを保護するための PSD(Personal Secure Drive)の作成 ● データ管理機能(キー階層のバックアップや復元など) ● Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製 のアプリケーション(Microsoft Outlook や Internet Exp
セットアップ手順 注意: セキュリティ上の危険にさらされないようにするために、IT 管理者が内蔵セキュリティ チッ プをすぐに初期化することを強くおすすめします。内蔵セキュリティ チップを初期化しない場合、 不正なユーザー、コンピューター ワーム、またはウィルスがコンピューターのオーナーシップを奪 い、緊急リカバリ アーカイブの処理やユーザー アクセスの設定など所有者のタスクを制御してしま う可能性があります。 以下の項目の手順に沿って操作し、内蔵セキュリティ チップを有効にして初期化します。 [コンピューター セットアップ(F10)ユーティリティ]での内蔵セキュリティ チップの有効化 内蔵セキュリティ チップは、[Quick Initialization Wizard](クイック初期化ウィザード)または[コン ピューター セットアップ(F10)ユーティリティ]で有効にする必要があります。 [コンピューター セットアップ(F10)ユーティリティ]で内蔵セキュリティ チップを有効にするに は、以下の操作を行います。 1.
内蔵セキュリティ チップの初期化 内蔵セキュリティの初期化プロセスでは、以下のことを行います。 ● 内蔵セキュリティ チップの所有者のパスワードを設定します。これによって、内蔵セキュリ ティ チップ上のすべての所有者機能へのアクセスが保護されます。 ● 緊急リカバリ アーカイブをセットアップします。緊急リカバリ アーカイブとは、すべてのユー ザの基本ユーザ キーを再暗号化できるようにするための保護された記憶領域です。 内蔵セキュリティ チップを初期化するには、以下の手順で操作します。 1.
基本ユーザー アカウントのセットアップ Embedded Security で基本ユーザ アカウントをセットアップすると、以下のタスクが実行されます。 ● 暗号化された情報を保護するための基本ユーザ キーが生成され、その基本ユーザ キーを保護す るための基本ユーザ キーのパスワードが設定されます。 ● 暗号化されたファイルおよびフォルダを格納するための PSD(Personal Secure Drive)が設定 されます。 注意: 基本ユーザ キーのパスワードは保護しておいてください。このパスワードがないと、暗号 化されたデータにアクセスしたり復元したりできなくなります。 基本ユーザ アカウントをセットアップしてユーザ セキュリティ機能を有効にするには、以下の手順 で操作します。 1.
一般的なタスク 基本ユーザ アカウントのセットアップを完了すると、以下のタスクを実行できます。 ● ファイルおよびフォルダの暗号化 ● 暗号化された電子メールの送受信 Personal Secure Drive(PSD)の使用 PSD のセットアップを完了すると、次回のログオンで、基本ユーザ キーのパスワードを入力するよ う要求されます。基本ユーザ キーのパスワードを正しく入力すると、Windows の[エクスプローラ]か ら直接 PSD にアクセスできます。 ファイルおよびフォルダの暗号化 暗号化ファイルを操作する場合は、以下の規則を考慮してください。 ● 暗号化できるファイルおよびフォルダは、NTFS パーティション上のもののみです。FAT パー ティション上のファイルおよびフォルダは暗号化できません。 ● システム ファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 圧縮できません。 ● 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 ● ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップ
基本ユーザー キーのパスワードの変更 基本ユーザー キーのパスワードを変更するには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]の順にク リックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[User Settings](ユーザの設 定)の順にクリックします。 3. 右側の枠内で、[Basic User password](基本ユーザー パスワード)の[Change](変更)を クリックします。 4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 5.
高度なタスク 管理者は、Embedded Security 内で以下のタスクを実行できます。 ● Embedded Security の証明情報、Embedded Security の設定、Personal Secure Drive のバック アップおよび復元 ● 所有者のパスワードの変更 ● ユーザー パスワードの再設定 ● 移行元プラットフォームから移行先プラットフォームへの、ユーザー セキュリティ証明書の安 全な移行 バックアップおよび復元 Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 作成されます。 バックアップ ファイルの作成 バックアップ ファイルを作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にク リックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Backup](バックアップ)の 順にクリックします。 3.
所有者のパスワードの変更 管理者は、以下の操作を行って、所有者のパスワードを変更できます。 1. [スタート]→[すべてのプログラム]→[すべてのプログラム]→[HP ProtectTools 管理者コン ソール]の順にクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Advanced](アドバンス) の順にクリックします。 3. 右側のパネルで、[Owner Password](所有者のパスワード)の[Change](変更)をクリック します。 4. 古い所有者のパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 5.
移行ウィザードによるキーの移行 移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 移行について詳しくは、Embedded Security ソフトウェアのヘルプを参照してください。 高度なタスク 111
11 ローカライズされたパスワードの例外事 項 ブート前セキュリティ レベルおよび HP Drive Encryption レベルでは、以下の項目で説明しているよ うに、パスワードのローカライズのサポートに制限があります。 112 第 11 章 ローカライズされたパスワードの例外事項
Windows IME はブート前セキュリティ レベルまたは HP Drive Encryption レベルではサポートされない Windows では、IME(入力方式エディター)を選択することによって、日本語や中国語の文字などの 複雑な文字および記号を、一般的な西洋言語用のキーボードを使用して入力できます。 IME は、ブート前セキュリティ レベルまたは HP Drive Encryption レベルではサポートされていま せん。ブート前セキュリティまたは HP Drive Encryption のログイン画面では、IME を使用して Windows パスワードを入力することはできません。また、入力しようとすると、ロックアウトが発生 することがあります。場合によっては、パスワードの入力時に Microsoft Windows によって IME が表 示されないこともあります。 たとえば、一部の Windows XP 日本語版インストール環境では、初期設定の IME は、日本語 Microsoft IME Standard 2002 と呼ばれています。日本語 Microsoft IME Standard 20
サポートされている別のキーボード レイアウトを使用したパ スワードの変更 初期パスワードをあるキーボード レイアウト(たとえば、英語(米国) (409) )を使用して設定し、 後から、サポートされている別のキーボード レイアウト(たとえば、ラテン アメリカ言語(080A)) を使用して変更すると、そのパスワードの変更は HP Drive Encryption では正常に認識されます。た だし、ラテン アメリカ言語に存在して、英語(米国)には存在しない文字(たとえば、ē)を使用す ると、BIOS では正常に認識されません。 注記: 管理者はこの問題を解決できます。[HP ProtectTools ユーザーの管理]機能を使用して、HP ProtectTools からこのユーザーを削除し、オペレーティング システムで目的のキーボード レイアウ トを選択してから、同じユーザーに対して Security Manager セットアップ ウィザードを実行しなお します。BIOS に目的のキーボード レイアウトが保存され、このキーボード レイアウトを使用して 入力できるパスワードが BIOS 内に適切に設定されます。 もう
特別なキーの扱い ● 中国語、スロバキア語、カナダ フランス語、およびチェコ語 上記のキーボード レイアウトのどれかを選択してパスワードを入力した場合(たとえば、 abcdef) 、BIOS ブート前セキュリティおよび HP Drive Encryption では、同じパスワードを小文 字の場合は shift キーを押しながら、大文字の場合は shift キーと caps lock キーを押しながら入 力する必要があります。数字のパスワードは、テンキーを使用して入力する必要があります。 ● 韓国語 サポートされている韓国語キーボード レイアウトを選択してパスワードを入力した場合、BIOS ブート前セキュリティおよび HP Drive Encryption では、同じパスワードを小文字の場合は右 alt キーを押しながら、大文字の場合は右 alt キーと caps lock キーを押しながら入力する必要があ ります。 ● サポートされていない文字は、以下の表のとおりです。 言語 Windows BIOS Drive Encryption アラビア語 、ﻵ、ﻹおよび ﻻキーは、2 文
言語 Windows BIOS Drive Encryption チェコ語 ◦ ğ キーは拒否されます n/a n/a ◦ į キーは拒否されます ◦ ų キーは拒否されます ◦ ė、ı、および ż キーは 拒否されます ◦ ģ、ķ、ļ、ņ、および ŗ キーは拒否されます スロバキア語 ż キーは拒否されます š、ś、および ş キーは、 n/a 入力した場合は拒否さ れますが、ソフト キー ボードを使用して入力 した場合は受け入れら れます ◦ ţ デッド キーは 2 文字 になります n/a ハンガリー語 ż キーは拒否されます ţ キーは 2 文字になります スロベニア語 żŻ キーは Windows では拒 否されます。また、alt キー は、BIOS ではデッド キー となります ú、Ú、ů、Ů、ş、Ş、ś、Ś、 n/a š、および Š キーは、BIOS では拒否されます 日本語 Windows XP の場合のみ、 標準の日本語キーボード レイアウトである 411 が完 全にサポートされます。 Windows XP で通常 「Microsof
パスワードが拒否された場合の対処方法 パスワードは、以下の原因で拒否されることがあります。 ● サポートされていない IME をユーザーが使用している場合。これは、2 バイト文字言語(韓国 語、日本語、中国語)ではよく起こる問題です。この問題を解決するには、以下の操作を行いま す。 1. [スタート]→[コントロール パネル]→[地域と言語のオプション]の順にクリックします。 2. [言語]タブをクリックします。 3. [詳細]ボタンをクリックします。 4. ● [設定]タブで、[追加]ボタンをクリックして、サポートされているキーボードを追加します ([入力言語]の[中国語]の下で、[US]キーボードを追加します)。 5. サポートされているキーボードを初期の入力言語に設定します。 6. HP ProtectTools を再起動してから、パスワードを入力しなおします。 ユーザーがサポートされていない文字を使用している場合。この問題を解決するには、以下の操 作を行います。 1.
用語集 ATM Automatic Technology Manager。ネットワーク管理者がシステムを BIOS レベルでリモート管理できます。 Drive Encryption ハードドライブを暗号化して、適切な権限のないユーザーが情報を読み取れないようにすることによってデータ を保護します。 Drive Encryption のログオン画面 Windows が起動する前に表示されるログオン画面。ユーザーは、Windows のユーザー名およびパスワード、ま たはスマート カード PIN を入力する必要があります。ほとんどの場合、Drive Encryption のログオン画面で正 しい情報を入力すれば、Windows のログオン画面で再度ログオンすることなく、直接 Windows にアクセスでき ます。 DriveLock ハードドライブをユーザーにリンクして、コンピューターの起動時にユーザーに正しい DriveLock パスワードの 入力を要求するセキュリティ機能。 HP SpareKey Drive Encryption キーのバックアップ コピー。 ID HP ProtectTools Secur
SATA device mode(SATA デバイス モード) コンピューターと大容量ストレージ デバイス(ハードドライブやオプティカル ドライブなど)の間のデータ転 送モード。 Trusted Platform Module(トラステッド プラットフォーム モジュール)内蔵セキュリティ チップ HP ProtectTools Embedded Security チップの一般的な呼び方。TPM では、ホスト システムに固有の情報(暗 号化キー、デジタル署名、パスワードなど)が格納され、ユーザーではなくコンピューターが認証されます。 TPM を使用すると、物理的な盗難や外部のハッカーによる攻撃によってコンピューター上の情報が危険にさら されるリスクを最小限に抑えることができます。 TXT Trusted Execution Technology(トラステッド エグゼキューション テクノロジ)の略。 USB トークン ユーザーに関する識別情報が格納されているセキュリティ デバイス。スマート カードや指紋認証システムと 同様に、所有者をコンピューターに対して認証するために使用されます。 Windows 管理者 アク
スマート カードやカード リーダーとよく似た働きをするセキュリティ機能。このトークンは、コンピューター のハードドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トークンでログオンすると、 認証を完了するためにユーザー PIN の入力を要求されます。 管理者 「Windows 管理者」を参照してください。 キーの組み合わせ 特定のキーの組み合わせ。ctrl + alt + s キーなどを押すと、自動シュレッドが開始されます。 緊急リカバリ アーカイブ 他のプラットフォームの所有者キーを使用して基本ユーザー キーを再暗号化できる、保護された記憶領域。 グループ デバイス クラスまたは特定のデバイスに対して同じレベルのアクセス許可またはアクセス拒否が設定されてい るユーザーのグループ。 コンソール HP ProtectTools 管理者コンソールの機能および設定に対するアクセスや管理を行うことができる、中心となる 場所。 シーン 登録されたユーザーの認証に使用する写真。 自動シュレッド ユーザーが File Sanitizer で設定したスケジュールに従って実行されるシュレッドのことです。
認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケーションに HP ProtectTools Security Manager を使用してアクセスできるようにする機能。 シンプル削除 Windows のフォルダーやファイルの参照情報の削除。空き領域ブリーチを実行しても、フォルダーやファイル の内容をわからなくするデータをフォルダーやファイルに上書きしないかぎり、そのフォルダーやファイルの内 容はハードドライブ上に残ります。 信頼済み連絡先 信頼済み連絡先への招待を承認した人物。 信頼済み連絡先宛てに封印 電子メールにデジタル署名を付加した上で暗号化し、選択したセキュリティ ログオン方法による認証の後に送 信する作業。 信頼済み連絡先の一覧 信頼済み連絡先の一覧。 信頼済み連絡先の受信者 信頼済み連絡先になるための招待を受け取った人物。 信頼済み連絡先への招待状 信頼済み連絡先になることを依頼するために送信された電子メール。 信頼できる送信者 署名および暗号化した電子メールや Microsoft Office ドキュメントを送信する信頼済み連絡先。 信頼できるメッセージ 信頼
電源投入時認証 スマート カード、セキュリティ チップ、パスワードなど、コンピューターの起動時に何らかの形式の認証を要 求するセキュリティ機能。 トークン 「セキュリティ ログオン方法」を参照してください。 ドメイン ネットワークの一部であり、共通のディレクトリ データベースを共有するコンピューターの集合。ドメインに は一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 認証 ユーザーがタスクの実行(コンピューターへのアクセス、特定のプログラムの設定変更、セキュリティ保護され たデータの表示など)を承認されているかどうかを確認するプロセス。 認証機関(CA) 公開キー基盤の運営に必要な証明書を発行するサービス。 ネットワーク アカウント ローカル コンピューター上、ワークグループ内、またはドメイン上の Windows ユーザーまたは管理者のアカウ ント。 バイオメトリック(生体認証) 指紋などの身体的な特徴を使用してユーザーを識別する認証証明のカテゴリ。 廃止パスワード ユーザーがデジタル証明書を要求するときに作成されるパスワード。このパスワードは、ユーザーがデジタル証 明書を廃止
リブート コンピューターを再起動するプロセス。 ログオン Web サイトやその他のプログラムにログオンするために使用できるユーザー名とパスワード(またはその他の 選択された情報)で構成される、HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネー ジャー)内のオブジェクト。 用語集 123
索引 C Central Management(集中管 理) 24 Computrace 101 Credential Manager 37 D Device Access Manager for HP ProtectTools 88 Device Access Manager for HP ProtectTools、開く 89 Drive Encryption for HP ProtectTools Drive Encryption の管理 55 Drive Encryption の有効化後の ログイン 49 個々のドライブの暗号化 55 個々のドライブの暗号化解除 55 バックアップおよび復元 56 無効化 49 有効化 49 Drive Encryption の無効化 51 Drive Encryption を開く 48 E Embedded Security for HP ProtectTools PSD(Personal Secure Drive) 107 TPM チップの有効化 104 暗号化された電子メール 107 キーの移行 111 基本ユーザー アカウント 106 基本ユーザー キー 10
Privacy Manager の証明書 更新 62 削除 63 受信 61 詳細の表示 62 初期設定の指定 62 設定 61 廃止 63 バックアップ 74 復元 63, 74 要求 60 Privacy Manager の証明書および 信頼済み連絡先のバックアッ プ 74 Privacy Manager の証明書および 信頼済み連絡先の復元 74 S Security Manager(セキュリティ マネージャー) 、開く 27 Security Manager(セキュリティ マネージャー)を開く 27 SpareKey、設定 21 SpareKey、セットアップ 37 T TPM チップ 初期化 105 有効化 104 TPM チップの有効化 104 V VeriSign Identity Protection (VIP) 35 W Windows のログオン パスワー ド 10 Word、署名欄の追加 70 あ アイコン、使用 85 アカウント、基本ユーザー 106 空き領域ブリーチ 80 空き領域ブリーチの実行 86 アクセス 調整 88 不正の防止 8 アクセス許可 93 アクセス削除 95 ア
ジャスト イン タイム認証 ユーザーまたはグループに対す る延長可能なジャスト イン タイム認証の作成 96 ユーザーまたはグループに対す る作成 96 ユーザーまたはグループに対す る無効化 97 ジャスト イン タイム認証の構 成 95 集中管理 75 手動シュレッド 選択されているすべてのフォル ダーやファイル 85 単一フォルダーやファイル 85 シュレッド キーの組み合わせ 84 キャンセル 86 自動 84 手動 85 停止 86 シュレッド サイクル 82 シュレッド スケジュール、設定 80 シュレッド操作またはブリーチ操 作のキャンセル 86 シュレッド操作またはブリーチ操 作の停止 86 シュレッド プロファイル カスタマイズ 82 作成 81, 82 選択 81 シュレッド プロファイルの作成 81 詳細設定 98 証明書、事前割り当て 61 証明情報 指定 21 署名 Microsoft Office ドキュメン ト 70 電子メール メッセージ 69 所有者のパスワード 設定 105 変更 110 シンプル削除、カスタマイズ 83 信頼済み連絡先 削除 66 詳細の表示 66 12
信頼済み連絡先宛てに封印 69 封印されたメッセージの表示 69 と 盗難、保護 8 盗難からの回復 101 登録 シーン 40 指紋 38 特別なキーの扱い 115 ドライブの暗号化 47 ドライブの暗号化解除 47 な 内蔵セキュリティ チップの初期 化 105 に 認証 19 は ハードウェアによる暗号化 50, 51 ハードドライブの暗号化 53, 55 ハードドライブの暗号化の解除 55 パスワード HP ProtectTools 10 安全な 12 ガイドライン 12 管理 10 基本ユーザー キー 108 緊急リカバリ トークン 105 所有者 105 所有者の変更 110 変更 37 ポリシー 9 ユーザの再設定 110 パスワードが拒否された場合 117 パスワード強度 34 パスワードの管理 24 パスワードの例外事項 112 パスワード マネージャー 30, 31 バックアップおよび復元 Embedded Security 109 証明情報 109 バックグラウンド サービス 91 ひ 表示 暗号化された Microsoft Office ドキュメント 73 署名付き Microsof
