HP Protect Tools Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc5800 Small Form Factor PC

簡単な説明詳しい説明解決方法

のプラットフォーム

初期化ウィザードか

らのみ

行えます

管理者権限のある不正な

ユーザ

が

、暗号化

された

EFS フォルダの内容

の表

示、削除、名前変更、移

動を行える

フォルダを暗号化している場合でも、管

理権限がある

不正なユーザは

、フォルダ

の内容の表示、削除、または移動を行

え

ます

これは仕様です

これは、Embedded Security TPM ではなく EFS の機

能

です

。Embedded Security は、Microsoft EFS ソフ

トウェアを使用

し

、EFS がすべての管理者のファイ

ル/フォルダへのアクセス権限を保護します

EFS で暗号化されたフォ

ルダは、Windows 2000

では緑色

で強調表示され

ません

EFS で暗号化されたフォルダは、

Windows XP では緑色で強調表示されま

すが、Windows 2000 ではそのように

表

示されません

これは仕様です

Windows 2000 では暗号化されたフォルダが強調表示

されないが、Windows XP では強調表示

されるという

現象は、EFS の機能です。これは、Embedded

Security TPM がインストールされている場合もされて

いない場合も発生します

Windows 2000 では暗号

化されたファイルを表示

するときに EFS がパス

ワードを要求

しない

Windows 2000 システムでは、

Embedded Security をセットアップし

て、管理者として

ログオンし

、いったん

ログオフしてからもう

一度管理者として

ログオンすると、パスワードを入力しな

くてもファイル

とフォルダを表示できま

す。この状態は Windows 2000 の 1 番

目の管理者アカウントで発生します。セ

カンダリ

管理者アカウントでログインし

た場合、このような状態は

発生しません

これは仕様です

これは、Windows 2000 の EFS の

機能です

。Windows

XP の EFS の初期設定

では

、ユーザ

はパスワードなし

でファイル/フォルダを開くことはできません

FAT32 パーティションの

復元で、ソフトウェアを

インストールできない

FAT32 を使用するハードディスクドラ

イブを復元する場合は、EFS を使用して

ファイル/フォルダを暗号化するオプショ

ンが表示されません

これは仕様です

Microsoft EFS は、NTFS でのみサポートされており、

FAT32 では機能しません。これは、Microsoft EFS の

機能であり、HP ProtectTools ソフトウェア

とは関係

ありません

Windows 2000 ユーザは非

表示の（$）共有を使用し

て、任意の PSD をネット

ワーク経由で

共有できる

Windows 2000 ユーザは非表示の（$）

共有を使用して、任意の PSD をネット

ワーク経由で共有できます。非表示共有

には、非表示

の

（$）共有を使用

して

ネットワーク経由でアクセスできます

PSD は、一般的にネットワークでは共有されません

が、Windows 2000 に限り、非表示の（$）共有を使用

すると共有できます。このため、ビルトインアカウン

トの管理者をパスワードで保護

することをおすすめし

ます

ユーザがリカバリアーカ

イブ XML ファイルの暗号

化または

削除を行える

設計では、このフォルダの ACL は設定

されていません。このため、意図的かど

うかに

関係なく

、ユーザ

がこのファイル

を暗号化または削除して、アクセスでき

なくなる可能性があります。ファイルが

暗号化または

削除されると

、TPM ソフ

トウェアをだれも使用できなくなります

これは仕様です

ユーザは、基本ユーザキーのバックアップコピーを

保存または

更新するために

、緊急アーカイブ

にアクセ

スすることができます。最善のセキュリティ方針

を採

用し、ユーザがリカバリアーカイブファイルを暗号

化または削除しないよう周知徹底する必要があります

HP ProtectTools

Embedded Security EFS

と Symantec Antivirus ま

たは Norton Antivirus 製品

とのやり取りで暗号化/暗

号化の解除およびスキャ

ンにかかる時間が延びる

ファイルが暗号化されていると、

Symantec Antivirus または Norton

Antivirus 2005 のウィルススキャンが中

断されます。スキャンプロセス

中

、約

10 ファイルごとに、基本ユーザのパス

ワードプロンプトが表示され、パスワー

ドの入力を求められます。パスワードを

入力しなくても、基本ユーザのパスワー

ドプロンプトがタイムアウトするた

め、Norton Antivirus 2005 はスキャンを

続行できます。HP ProtectTools

Embedded Security EFS を使用してファ

イルを暗号化すると、Symantec

Antivirus または Norton Antivirus の実行

時間が延びます

HP ProtectTools Embedded Security EFS ファイルの

スキャンにかかる時間を短縮するには、スキャンの前

に暗号パスワードを入力するか、またはスキャンの前

に暗号化を解除します

HP ProtectTools Embedded Security EFS を使用した

データの暗号化/暗号化の解除にかかる時間を短縮する

には、Symantec Antivirus または Norton Antivirus の

Auto-Protect を無効にする必要

があります

リムーバブルメディアに

緊急リカバリアーカイブ

を保存

できない

Embedded Security の初期化中に、緊急

リカバリアーカイブのパスを作成する

とき、MMC または SD カード

を挿入す

これは仕様です

Embedded Security for HP ProtectTools 59