HP Protect Tools Guide

ManualsBrandsHP ManualsDesktopsHP Compaq dc5800 Small Form Factor PC

影響を受けるソフトウェ

アの簡単な説明

詳しい説明解決方法

HP ProtectTools *全般：

アクセスが制限されてい

ないことや管理者権限が

制御されないことが、セ

キュリティリスクにつな

がる

クライアントコンピュータに対するア

クセスが制限されていないため、次のよ

うな、さまざまなリスクが発生します

●

PSD の削除

●

ユーザ設定の意図的な改ざん

●

セキュリティポリシーやセキュリ

ティ機能

の無効化

管理者が最善の方法でエンドユーザの権限を制限し、

ユーザのアクセスを制限することをおすすめします

不正なユーザに管理権限

を与えないでください

BIOS と OS の

Embedded Security パス

ワードが同期していない

ユーザが新しいパスワードを BIOS の

Embedded Security パスワードとして有

効にしなかった場合、BIOS の

Embedded Security パスワードは、[コ

ンピュータセットアップ（F10）]ユー

ティリティの BIOS 設定を通じて、元の

Embedded Security パスワードに戻りま

す

これは仕様です。このパスワードは、OS の基本ユー

ザパスワードを変更し、BIOS Embedded Security パ

スワードのプロンプト画面で認証すれば、再同期され

ます

BIOS の TPM ブート前認

証を有効にした後、1 人の

ユーザ

しかシステムにロ

グオン

できない

TPM BIOS PIN は、ユーザ設定の初期化

を初めて行ったユーザに関連付けられて

います。コンピュータ

を複数のユーザで

利用する場合、基本的に 1 番目のユーザ

が管理者になります。1 番目のユーザ

は、ログインに使用する自分の TPM

ユーザ PIN を他のユーザ

に教える必要が

あります

これは仕様です。ユーザの IT 部門が適切なセキュリ

ティポリシーに従ってセキュリティソリューション

を展開

すること

、さらに BIOS 管理者

パスワードはシ

ステムレベルで

保護されるように必ず

IT 管理者

が設

定することをおすすめします

TPM を工場出荷時設定に

リセットした後、TPM 起

動前ブートを機能させる

ためにユーザが PIN を変

更しなければならない

TPM のリセット後に TPM BIOS 認証を

機能させるため、ユーザは PIN を変更す

るか、または別のユーザを作成してユー

ザ自身の設定を初期化する必要がありま

す。他に TPM BIOS 認証を機能させる

方法はありません

これは仕様です。工場出荷時の設定にリセットすると

基本ユーザキーは消去されます。ユーザは PIN を変更

するか、または別のユーザを作成して基本ユーザキー

を再初期化する必要があります

Embedded Security の

[Reset to Factory

Settings]（工場出荷時

の

設定に戻します）を使用

しても、[Power-on

authentication support]

（起動時

の認証サポート

）

が初期設定に戻らない

[コンピュータセットアップ（F10）]ユー

ティリティで、Embedded Security デバ

イスオプション

の

[Reset to Factory

Settings]（工場出荷時

の設定に戻しま

す）を使用しても、[起動時の認証サポー

ト]オプションは工場出荷時の設定にリ

セットされません。初期設定では、

[Power-on authentication support]

（起動時の認証サポート）は、[Disable]

（無効）に設定されます

[Reset to Factory Settings]（工場出荷時の設定に戻

します）オプションを使用すると、Embedded Security

デバイス

は無効になり

、他

の

Embedded Security オプ

ション（[Power-on authentication support]など）も

認識されなくなります。ただし、Embedded Security

デバイスを再度有効にすると、[Power-on

authentication support]は有効のままになります

HP では解決策に向けた取り組みを進めており、将来

の Web ベース ROM の SoftPaq で提供

する予定です

起動シーケンスの実行中

に、セキュリティ

の起動

時の認証

が

BIOS のパス

ワードと重なる

起動時の認証では、ユーザは TPM パス

ワードを使用してシステムにログオンす

ることが求められますが、ユーザ

が

[F10]

キーを押

して

BIOS にアクセス

する場合

は読み込み権限だけが与えられます

BIOS に書き込みできるようにするには、ユーザは、

[Power-on Authentication]（起動時の認証）ウィンドウ

で TPM パスワード

ではなく

BIOS パスワード

を入力

する必要があります

Embedded Security

Windows ソフトウェア

で

所有者のパスワード

を変

更した後に、BIOS が[コ

ンピュータセットアップ

（F10）]ユーティリティ

を

通じて新旧両方

のパスワー

ドを要求する

Embedded Security Windows ソフト

ウェア

で所有者のパスワードを変更した

後に、BIOS は[コンピュータセットアッ

プ（F10）]ユーティリティを通

じて新旧

両方のパスワードを要求します

これは

仕様です

。これは、オペレーティングシステム

が

起動されると

、BIOS は TPM と

通信できず

、TPM

パスフレーズ

を

TPM キー

の

blob と照合できないため

です

その

他 67