HP ProtectTools お使いになる前に
© Copyright 2012 Hewlett-Packard Development Company, L.P.
目次 1 セキュリティの概要 ........................................................................................................................................ 1 HP ProtectTools の機能 ....................................................................................................................... 2 HP ProtectTools セキュリティ製品の説明と一般的な使用例 ............................................................. 3 Password Manager(パスワード マネージャー) ............................................................
HP ProtectTools Security Manager 管理者コンソール ........................................................................... 16 お使いになる前に ............................................................................................................................... 16 HP Client Security セットアップ ウィザード .................................................................. 17 HP ProtectTools Security Manager セットアップ ウィザード ....................................... 18 [HP Client Security]ダッシュボード ..............................
ログオン情報の追加 .......................................................................................... 31 ログオンの編集 ................................................................................................. 32 Password Manager の[クイック リンク]メニューの使用 ................................ 33 ログオンをカテゴリ別に整理 ........................................................................... 33 ログオンの管理 ................................................................................................. 34 パスワード強度の評価 ..............
高度なタスク ...................................................................................................................................... 50 Drive Encryption の管理(管理者のタスク) .................................................................... 50 TPM によって強化されたセキュリティの使用(一部のモデルのみ) ............. 51 個々のドライブ パーティションの暗号化または暗号化の解除(ソフトウェ アによる暗号化のみ) ...................................................................................... 51 バックアップおよび復元(管理者のタスク) ..........................................................
9 ローカライズされたパスワードの例外事項 .................................................................................................. 69 パスワードが拒否された場合の対処方法 ........................................................................................... 69 Windows IME はブート前セキュリティ レベルまたは HP Drive Encryption レベルではサポー トされない ......................................................................................................................................... 70 サポートされている別のキーボード レイアウトを使用したパスワードの変更 ..............................
viii
1 セキュリティの概要 HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)ソフトウェアに は、コンピューター、ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ キュリティ機能があります。 アプリケーション 機能 HP ProtectTools Security Manager 管理者コンソール(管理 者用) ● アクセスするには、Microsoft® Windows®の管理者権限 が必要です ● 管理者が設定したモジュールにアクセスできます。 ユーザーはこれらのモジュールにはアクセスできませ ん ● セキュリティの初期セットアップを行えます。また、す べてのユーザーに適用されるオプションまたは要件を 設定できます ● ユーザーは管理者によって提供されたオプションを設 定できます ● 管理者は、一部の HP ProtectTools モジュールに対する 限定的なコントロールをユーザーに提供できます HP ProtectTools Security Manager ユーザー コンソール (
HP ProtectTools の機能 以下の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール 主要な機能 HP ProtectTools Security Manager 管理者コンソー ル 管理者は、以下の機能を実行できます HP ProtectTools Security Manager ユーザー コン ソール Credential Manager(資格情報マネージャー) Password Manager(パスワード マネージャー) Drive Encryption for HP ProtectTools(一部のモデ ルのみ) 2 第 1 章 セキュリティの概要 ● HP ProtectTools Security Manager セットアップ ウィザード を使用して、セキュリティ レベルおよびセキュリティ ログイン 方法を設定します ● ユーザーからは非表示になっているオプションを設定します ● Drive Encryption を有効にし、ユーザー アクセスを設定します ● Device Access Manager ポリ
モジュール 主要な機能 Device Access Manager for HP ProtectTools(一部 のモデルのみ) ● IT 管理者が、ユーザー プロファイルに基づいてデバイスへのア クセスを制御できます ● 不正なユーザーが外部のストレージ メディアを使用してデータ を削除したり、外部のメディアからシステムにウィルスを侵入さ せたりできないようにします ● 管理者が、特定の個人またはユーザーのグループに対して、通信 デバイスへのアクセスを無効にできます 盗難からの回復(Computrace for HP ProtectTools、 ● 別売) 有効にするには、追跡契約およびトレース契約を別途購入する必 要があります ● フォルダーやファイルを安全に管理できます ● ユーザー操作や、ソフトウェアとハードウェアの変更を監視しま す ● ハードドライブが再フォーマットまたは交換されてもアクティ ブな状態を維持します HP ProtectTools セキュリティ製品の説明と一般的な使用例 HP ProtectTools セキュリティ製品のほとんどは、パスワードを紛失し
Password Manager は、認証を管理および編集するためにも使用できます。ユーザーは、このツール を使用して、Web またはネットワーク資産を選択し、リンクに直接アクセスできます。また、必要に 応じてユーザー名およびパスワードを表示することもできます。 例 2:ある多忙な公認会計士が、経理部全体を監督する立場に昇進しました。経理部では、多数のク ライアントの Web アカウントに、それぞれ異なるログイン情報を使用してログオンする必要があり ます。このログイン情報は複数の社員で共有する必要があるため、機密保持が問題となります。そこ で、すべての Web リンク、企業ユーザー名、およびパスワードを Password Manager 内で整理する ことにしました。整理を完了させ、Password Manager を社員に配布すれば、使用する資格情報を知 らせないで社員に Web アカウントを利用させることができます。 Drive Encryption for HP ProtectTools(一部のモデルのみ) Drive Encryption は、コンピューターのハードドライブ全体またはセカンダリ ドラ
Access Manager を使用して、一部の社員に対してアクセスを許可すると同時に、その他の社員に対 しては外部アクセスをブロックしました。 Computrace for HP ProtectTools(以前の LoJack Pro)(別売) Computrace for HP ProtectTools(別売)は、盗難されたコンピューターがインターネットに接続さ れればいつでもその所在地を追跡できるサービスです。Computrace for HP ProtectTools を使用す ると、コンピューターをリモートで管理および特定したり、コンピューターの使用状況やアプリケー ションを監視したりできます。 例 1:ある学校の校長は、IT 部門に対し、学校にあるすべてのコンピューターを常時監視するように 指示しました。そこで、学校の IT 管理者はコンピューターの保有状況を確認してから、すべてのコン ピューターを Computrace に登録し、盗まれた場合に追跡できるようにしました。その後、この学校 では、いくつかのコンピューターがなくなっていることに気づきました。そのため、IT 管理者は、警 察に通報する
機密データへのアクセス制限 契約検査官がオンサイトで作業していて、機密の財務データの確認のためにコンピューターへのアク セスを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、CD などの 書き込み可能なデバイスに保存できるようにはしたくありません。データへのアクセスを制限する には、以下の機能が役立ちます。 ● Device Access Manager for HP ProtectTools を使用すると、IT 管理者は、機密情報をハード ドライブからコピーできないように、通信デバイスへのアクセスを制限できます。 58 ページの「デバイス クラス構成」を参照してください。 内部または外部からの不正なアクセスの防止 セキュリティ保護されていないコンピューターへの不正なアクセスは、金融サービス、役員、または 研究開発チームからのデータなどの社内ネットワーク リソースや、患者記録や個人の財務データな どの個人情報を非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下 の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへ
HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Drive Encryption などの配備するセキュリティ機能を決定します。 注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ イズできます。詳しくは、http://www.hp.
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを参考にしてください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分けます。たとえば、「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでください。
2 お使いになる前に HP ProtectTools の設定を構成するには HP Client Security セットアップ ウィザードまたは HP ProtectTools Security Manager セットアップ ウィザードを使用します。 HP Client Security セットアップ ウィザードを完了すると、[HP Client Security]ダッシュボードにア プリケーションの状態が表示されます。 HP Client Security セットアップ ウィザード 注記: HP ProtectTools の管理には管理者権限が必要です。 HP Client Security セットアップ ウィザードでは、HP ProtectTools Security Manager で最もよく 使用する機能を設定できます。まだ HP Client Security セットアップ ウィザードを完了していない 場合は、以下のどちらかの方法で HP Client Security セットアップ ウィザードを起動できます。 ▲ スタート画面で[HP Client Security]アプリケーションをクリ
注記: この時点でウィザードをキャンセルすると、Windows および Drive Encryption の認証 を有効にできなくなります。 ● ● リムーバブル メディア:FAT32 でフォーマットされた USB フラッシュ ドライブなどが使 用できます。 ◦ [Drive Encryption]ページが表示される前に 1 つのリムーバブル デバイスが検出され た場合は、初期設定でこのオプションが選択されます。 ◦ 2 つ以上のリムーバブル デバイスが検出された場合は、表示されたドライブのどれか を選択します。 [SkyDrive]:このオプションはインターネット接続が検出された場合にのみ選択できます。 Windows Live ID が必要です。ID とパスワードを入力するか、ID を新規登録します。 5.
[HP Client Security]ダッシュボード 既に HP Client Security セットアップ ウィザードを完了している場合に[HP Client Security]を開く には、以下の操作を行います。 ▲ スタート画面で「hp」と入力して[HP Client Security]を選択します。 各アプリケーションの機能と関連する状態の概要がダッシュボードに表示されます。 ▲ 特定のアプリケーションの詳細を表示するには、そのアプリケーションの行をクリックまたは タップします。 ● [今すぐ設定]ボタンが表示されている場合は、アプリケーションがまだ設定されていないこ とを示します。このボタンをクリックまたはタップすると、アプリケーションを設定するた めのページが開きます。 ● [設定]ボタンが表示されている場合は、アプリケーションのステータスが OK であることを 示します。このボタンをクリックまたはタップすると、アプリケーションの設定にアクセス できます。 ● ユーザーコンソールは、ユーザー設定を行う場合に起動します。 ● 管理者コンソールは、管理者権限が必要な設定を行う場
3 HP ProtectTools for Small Business イージー セットアップ ガイド この章は、HP ProtectTools for Small Business 内の最も一般的で、かつ最も役立つオプションを有 効にするための基本的な手順を示すように設計されています。このソフトウェアには、設定を微調整 したり、アクセス制御を設定したりするために使用できる多数のツールやオプションが含まれていま す。このイージー セットアップ ガイドは、各モジュールを最小限の設定作業および時間で動作させ ることに重点を置いています。詳細情報を表示するには、対象のモジュールを選択し、右上隅にある [?]ボタンまたは[ヘルプ]ボタンをクリックします。このボタンによって、現在表示されているウィン ドウでの作業に役立つ情報が自動的に表示されます。 お使いになる前に 1. Windows デスクトップで、タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを ダブルクリックして HP ProtectTools Security Manager を開きます。 2.
Password Manager(パスワード マネージャー) パスワードはさまざまな場面で必要です。どのユーザーも多数のパスワードを使用します。定期的 に Web サイトにアクセスしたり、ログオンの必要なアプリケーションを使用している場合は特にそ うです。一般的なユーザーは、すべてのアプリケーションおよび Web サイトに同じパスワードを使 用したり、パスワードの作成に凝っても、どのパスワードがどのアプリケーションのものかすぐに忘 れてしまったりします。 Password Manager を使用すると、パスワードを自動的に記憶させるか、またはパスワードを記憶す るサイトと省略するサイトをユーザーが識別できるようになります。コンピューターにサイン オン した後は、登録されているアプリケーションまたは Web サイトのパスワードまたは資格情報が Password Manager によって提供されます。 資格情報が必要な任意のアプリケーションまたは Web サイトにアクセスすると、Password Manager がそのサイトを自動的に認識し、ユーザーの情報をソフトウェアで記憶するかどうかをユーザーに尋 ねます。特
Device Access Manager for HP ProtectTools Device Access Manager を使用すると、データがハードドライブ上に安全な状態で残り、会社の外 部に持ち出されることがないように、さまざまな内蔵および外付けストレージ デバイスの使用を制 限できます。たとえば、あるユーザーにデータへのアクセスは許可するものの、CD、個人用音楽プ レーヤー、または USB メモリ デバイスへのコピーをブロックするとします。これを設定するための 簡単な方法を以下に示します。 1. Windows デスクトップで、タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを ダブルクリックして HP ProtectTools Security Manager ユーザー コンソールを開きます。 2. HP ProtectTools Security Manager の左側の枠内で、[管理]→[管理者コンソール]の順にク リックします。 3. [Device Access Manager]→[デバイス クラス構成]の順にクリックします。 4.
Drive Encryption for HP ProtectTools Drive Encryption for HP ProtectTools を使用すると、ハードドライブ全体を暗号化することによっ てデータを保護できます。コンピューターが盗まれたり、ハードドライブが元のコンピューターから 取り外されて異なるコンピューターに接続されたりしたとしても、ハードドライブのデータは保護さ れたままになります。 また、Drive Encryption を使用すると、オペレーティング システムを起動する前にユーザー名とパス ワードを使用して適切な認証をすることが必要になるため、セキュリティが強化されます。このプロ セスはブート前認証と呼ばれます。 作業が簡単に実行できるように、Windows ユーザー アカウント、ドメイン、Drive Encryption for HP ProtectTools、Password Manager(パスワード マネージャー) 、HP ProtectTools Security Manager (HP ProtectTools セキュリティ マネージャー)などさまざまなソフトウェア モジ
4 HP ProtectTools Security Manager 管 理者コンソール HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)ソフトウェアに は、コンピューター、ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ キュリティ機能があります。HP ProtectTools Security Manager の管理は、管理者コンソールの機能 を通して提供されます。 また、HP ProtectTools Security Manager ユーザー コンソールでは、コンピューターを紛失した場 合や盗難された場合に、見つけ出すための補助をする、追加のアプリケーションを利用できます(一 部のモデルのみ)。 管理者コンソールを使用すると、ローカルの管理者は以下のタスクを実行できます。 ● セキュリティ機能の有効化または無効化 ● 認証に必要な資格情報の指定 ● コンピューターのユーザーの管理 ● デバイス固有のパラメーターの調整 ● インストールされている HP ProtectTools Sec
HP Client Security セットアップ ウィザード 注記: HP ProtectTools の管理には管理者権限が必要です。 HP Client Security セットアップ ウィザードでは、HP ProtectTools Security Manager で最もよく 使用する機能を設定できます。まだ HP Client Security セットアップ ウィザードを完了していない 場合は、以下のどちらかの方法で HP Client Security セットアップ ウィザードを起動できます。 ▲ スタート画面で[HP Client Security]アプリケーションをクリックまたはタップします。 または Windows デスクトップで[HP ProtectTools]ガジェットをクリックします。 ページは以下の順序で表示されます。 1. [Windows パスワード]:Windows パスワードを入力します。 強力な認証を使用して Windows アカウントを保護します。 2.
HP ProtectTools Security Manager セットアップ ウィザード 注記: HP ProtectTools の管理には管理者権限が必要です。 HP ProtectTools Security Manager セットアップ ウィザードでは、HP ProtectTools Security Manager の機能を設定できます。ウィザードにある設定に加え、管理者であれば管理者コンソールを 通じてその他の多くのセキュリティ機能を設定できます。これらの設定は、コンピューターおよびそ のコンピューターを共有しているすべてのユーザーに適用されます。 HP ProtectTools Security Manager セットアップ ウィザードを起動するには、以下の操作を行いま す。 ▲ 管理者コンソールの左側の枠内にある[セットアップ ウィザード]をクリックし、画面の説明に 沿って操作してセットアップを完了させます。 管理者は HP ProtectTools Security Manager ユーザー コンソールから管理者コンソールを起 動できます。詳しくは、16 ページの「HP ProtectTo
HP ProtectTools 管理者コンソールを開く システム ポリシーの設定やソフトウェアの構成などの管理者タスクには、HP ProtectTools 管理者コ ンソールを使用します。管理者コンソールは、HP ProtectTools Security Manager を開くとアクセス できます。 1. Windows デスクトップで、タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを ダブルクリックします。 または [コントロール パネル]→[システムとセキュリティ]→[HP ProtectTools Security Manager] の順に選択します。 2. HP ProtectTools Security Manager ユーザー コンソールの左側の枠内で、[管理]→[管理者コ ンソール]の順にクリックします。 管理者コンソールの使用 HP ProtectTools 管理者コンソールは、HP ProtectTools Security Manager の機能およびアプリケー ションを管理するための中心となる場所です。 1.
[?]:管理者コンソールのヘルプが表示されます。このアイコンはウィンドウ枠の右上の最小化 アイコンおよび最大化アイコンの隣にあります。 システムの設定 [システム]グループには、HP ProtectTools 管理者コンソールの画面の左側にあるメニュー パネルか らアクセスします。このグループ内のアプリケーションを使用して、コンピューター、ユーザー、お よびデバイスのポリシーや設定を管理できます。 [システム]グループには、以下のアプリケーションが含まれています。 ● [セキュリティ]:このコンピューターに対する、ユーザーの対話操作の方法を管理する機能、認 証、および設定を管理します。 ● [ユーザー]:このコンピューターのユーザーを設定、管理、および登録します。 ● [資格情報]:コンピューターに内蔵または接続されているセキュリティ デバイスの設定を管理 したり、設定を構成したりします。 コンピューターでの認証の設定 認証アプリケーション内で、コンピューターへのアクセスを管理するポリシーを設定できます。 Windows にログオンするとき、またはユーザー セッション中に Web サイトやプログ
8. 元の設定に戻すには、[初期設定に復元]をクリックします。 9. [適用]をクリックします。 セッション ポリシー Windows セッション中に認証を行うために必要な資格情報を管理するポリシーを定義するには、以下 の操作を行います。 1. 管理者コンソールの左側の枠内で、[セキュリティ]→[認証]の順にクリックします。 2. [セッション ポリシー]タブで、管理者や標準ユーザーなどのユーザー カテゴリを選択します。 3. 認証資格情報をクリックして編集ダイアログを表示します。 4. 2 つの認証資格情報を組み合わせる必要がある場合は、下向き矢印をクリックして各資格情報を 選択し、[OK]をクリックします。 5. 資格情報を削除するには、[X]をクリックするか、資格情報を右クリックして[削除]をクリック します。 6. 確認ダイアログで[はい]をクリックします。 7.
● ユーザーの追加の資格情報を設定するには、そのユーザーをクリックしてから[登録]をクリック します。 ● 特定のユーザーのポリシーを確認するには、そのユーザーを選択してからウィンドウ下部のポリ シーを確認します。 資格情報 資格情報アプリケーション内で、HP ProtectTools Security Manager によって認識される内蔵デバイ スまたは接続されているセキュリティ デバイスで使用できる設定を構成できます。 HP SpareKey Windows ログオンでの HP SpareKey 認証を許可するかどうかを設定し、SpareKey 登録時にユー ザーに表示されるセキュリティに関する質問を管理できます。 1. HP SpareKey の登録中にユーザーに表示されるセキュリティに関する質問を選択します。 最大 3 つの質問をユーザー自身で作成して指定したり、ユーザーが独自のパスフレーズを入力で きるようにしたりできます。 2. Windows ログオンで[HP SpareKey]による復元を許可するには、チェック ボックスにチェック を入れます。 3.
顔 コンピューターに Web カメラが内蔵または接続されていて、Face Recognition プログラムがインス トールされている場合、管理者はコンピューターの使い勝手とセキュリティが侵害される危険性の低 さとの間でバランスを取るように Face Recognition のセキュリティ レベルを設定できます。 1. [資格情報]→[顔]の順にクリックします。 2.
3. 4. スマート カードを初期化(フォーマット)します。 a. スマート カード初期化ツールを起動します。スマートカードをリーダーに挿入すると自動 的に表示される場合もあります。 b. 画面の説明に沿って操作し、PIN を設定します。 c. 後で参照できるようにロック解除コードを書き留めます。 キー ペアおよび資格情報を作成します。 a. HP ProtectTools 管理者コンソールを起動します。 b. [資格情報]→[スマート カード]→[管理]タブの順にクリックします。 c. [スマート カードの初期化]が選択されていることを確認します。 d. PIN を入力し、[適用]をクリックしてから、画面の説明に沿って操作します。 スマート カードが正しく初期化されたら、スマート カードを登録する必要があります。 スマート カードの登録 スマート カードを初期化したら、HP ProtectTools 管理者コンソールでそのスマート カードを認証 方法として登録する必要があります。 1. [セットアップ ウィザード]をクリックします。 2.
スマート カードの設定 コンピューターにスマート カード リーダーがインストールまたは接続されている場合、[スマート カード]ページに 2 つのタブが表示されます。 ● [設定]:スマート カードが取り外されたときに自動的にロックするようにコンピューターを設 定するには、[スマート カードが取り出されたらコンピューターをロックする]チェック ボック スにチェックを入れて、[適用]をクリックします。 注記: コンピューターがロックされるのは、そのスマート カードが Windows へのログオン時 の認証資格情報として使用されていた場合のみです。Windows へのログオンに使用されていな かったスマート カードを取り外しても、コンピューターはロックされません。 ● [管理]:以下のオプションから選択します。 ◦ [スマート カードの初期化]:HP ProtectTools で使用するためにスマート カードを準備し ます。HP ProtectTools 以外で初期化され、非対称のキーペアと関連する証明書を含んでい るスマート カードを使用する場合は、特定の証明書による初期化が必要でない限り、再度 初期化す
近接型カード 近接型カードは、コンピューター チップが内蔵された小さいプラスチック製のカードです。コン ピューター本体に近接型カード リーダーが接続され、製造元から提供された対応ドライバーがイン ストール済みで、認証資格情報として近接型カードが選択されている場合は、セキュリティ強化のた めに他の資格情報と組み合わせてこの近接型カードを使用できます。 ▲ 近接型カードを設定するには、リーダーのすぐ近くにカードを置いて、[適用]クリックします。 Bluetooth コンピューターに Bluetooth®機能が搭載済みで、認証資格情報として Bluetooth が選択され、 Bluetooth 対応電話がコンピューターとペアリングされている場合は、セキュリティ強化のために他 の資格情報と組み合わせて Bluetooth 対応電話を使用できます。Bluetooth の設定を指定するには、以 下の操作を行います。 ▲ サイレント認証を許可するには、チェック ボックスにチェックを入れて、[適用]をクリックし ます。 PIN 認証資格情報として PIN が選択されている場合は、セキュリティ強化のために他の資格情報と
[アプリケーション]タブ 管理者は、以下のアプリケーションを有効または無効にできます。 ● [Status](状態):すべてのアプリケーションに対する状態の表示を有効にするにはチェック ボックスにチェックを入れ、無効にするにはチェック ボックスのチェックを外します。 ● [Password Manager]:コンピューターのすべてのユーザーに対して Password Manager を有 効にします。 1. 特定の設定を有効にするには隣にあるチェック ボックスにチェックを入れ、設定を無効にする にはチェック ボックスのチェックを外します。 2.
5 HP ProtectTools Security Manager HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)を使用すると、 お使いのコンピューターのセキュリティを大幅に強化できます。 プリロードされている HP ProtectTools Security Manager の各アプリケーション、および Web から いつでもダウンロードできる追加アプリケーションを使用して、以下のタスクを実行できます。 ● ログオンおよびパスワードを管理する ● Windows オペレーティング システムのパスワードを簡単に変更する ● プログラムのオプションを設定する ● 指紋を利用してセキュリティと利便性を強化する ● 認証用のシーンを 1 つ以上登録する ● 認証用のスマート カードをセットアップする ● プログラムのバックアップおよび復元を実行する ● アプリケーションをさらに追加する Security Manager(セキュリティ マネージャー)を開く 以下のどちらかの方法で HP Protect
HP ProtectTools Security Manager ユーザー コンソール の使用 HP ProtectTools Security Manager ユーザー コンソールは、HP ProtectTools Security Manager の 機能、アプリケーション、および設定に簡単にアクセスするための中心となる場所です。ユーザー コ ンソールには以下のコンポーネントが表示されます。 ● [ID カード]:ログオン中のユーザー アカウントを識別する、Windows ユーザー名およびアイコ ンを表示します。 ● [セキュリティ アプリケーション]:以下のカテゴリのセキュリティを設定できる、リンクの展 開メニューを提供します。 ◦ [ホーム]:パスワードを管理したり、認証資格情報をセットアップしたり、セキュリティ アプリケーションの状態を確認したりします。 ◦ [盗難からの回復]:Computrace for HP ProtectTools(別売) ● [マイ ログオン]:Password Manager および Credential Manager によって認証資格情報を管理 します
表示名を変更するには、以下の操作を行います。 1. HP ProtectTools Security Manager ユーザー コンソールを開きます。詳しくは、28 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2. ユーザー コンソールの左上隅にある ID カードをクリックします。 3.
[Password Manager]アイコンは、Web ページまたはアプリケーションのログオン画面の左上隅に 表示されます。Web サイトまたはアプリケーション用のログオン情報が作成されていない場合は、プ ラス記号(+)がアイコン上に表示されます。 ▲ [Password Manager]アイコンをクリックしてコンテキスト メニューを表示すると、以下のオ プションを選択できます。 ● [任意のドメイン]を Password Manager に追加 ● Password Manager を開く ● アイコンの設定 ● ヘルプ ログオン情報が作成されていない Web ページまたはプログラムの場合 以下のオプションがコンテキスト メニューに表示されます。 ● [[任意のドメイン]を Password Manager に追加]:表示中のログオン画面用にログオンを追加 できます。 ● [Password Manager を開く]:Password Manager を起動します。 ● [アイコンの設定]:[Password Manager]アイコンを表示する条件を指定できます。 ● [ヘル
ログオン情報を追加するには、以下の操作を行います。 1. Web サイトまたはプログラムのログオン画面を表示します。 2. [Password Manager]アイコンの矢印をクリックし、ログオン画面の種類(Web サイト用また はプログラム用)に応じて以下のどちらかをクリックします。 3. ● Web サイトの場合は、[[任意のドメイン]を Password Manager に追加]をクリックしま す。 ● プログラムの場合は、[Password Manager へのログオンの追加]をクリックします。 ログオン データを入力します。画面のログオン用フィールドおよびダイアログ ボックスの対 応するフィールドが、オレンジ色の太い枠線で識別されます。[Password Manager Manage] (パスワード マネージャーの管理)タブから[ログオンの追加]をクリックするか、ctrl + Windows ロゴ キー+ h ホットキーを使用するか、または指を滑らせてこのダイアログ ボック スを表示させることもできます。 a.
3. 4.
3. ログオンをカテゴリの一覧にドラッグします。マウス ポインターをカテゴリの上に置くと、そ のカテゴリが強調表示されます。 4.
[パスワード強度]タブに、Web サイトおよびアプリケーションに使用されている各パスワードの強度 および全体的なパスワード強度が、赤色、黄色、または緑色の状態インジケーターで表されます。 Password Manager(パスワード マネージャー)アイコンの設定 Password Manager は、Web サイトおよびプログラムのログオン画面を識別します。ログオン情報が 作成されていないログオン画面が検出されると、Password Manager によってプラス記号(+)の付 いた[Password Manager]アイコンが表示され、そのログオン画面用のログオンを追加するよう求め られます。 1.
設定 Password Manager では、以下の個人設定を指定できます。 1. [ログオン画面へのログオンの追加を要求]:Web サイトまたはプログラムのログオン画面が検 出されるたびに[Password Manager]アイコンをプラス記号(+)付きで表示し、この画面の ログオンを[ログオン]メニューに追加できることを示します。この機能を無効にするには、[ロ グオン画面へのログオンの追加を要求]の横にあるチェック ボックスのチェックを外します。 2. [Open Password Manager with ctrl+win+h](ctrl + win + h でパスワード マネージャーを 開く):Password Manager の[クイック リンク]メニューを開くための初期設定のホットキー は、ctrl + Windows ロゴ キー+ h です。このホットキーを変更するには、このオプションをク リックして新しいキーの組み合わせを入力します。ctrl、alt、shift、および任意の英数字キーを組 み合わせることができます。 3.
Windows パスワードを変更するには、以下の操作を行います。 1. HP ProtectTools Security Manager ユーザー コンソールで、[Credential Manager]→[パス ワード]の順にクリックします。 2. [現在の Windows パスワード]テキスト ボックスに、現在のパスワードを入力します。 3. [新しい Windows パスワード]テキスト ボックスに新しいパスワードを入力し、[新しいパス ワードの確認]テキスト ボックスにそのパスワードを再度入力します。 4.
注意: ウィザードで指紋を登録している場合は、手順 4 の[次へ]をクリックするまでは指紋の情報 が保存されません。コンピューターをしばらくアイドル状態にしていた場合や、プログラムを閉じた 場合は、それ以前に行った変更が保存されません。 顔認証ログオンのシーンの登録 コンピューター本体に Web カメラが内蔵または接続されている場合に顔認証ログオンを選択する と、HP ProtectTools Security Manager セットアップ ウィザードで、シーンを登録するよう求める メッセージが表示されます。HP ProtectTools Security Manager ユーザー コンソールの [Credential Manager]の下の[顔]のログオン ページでもシーンを登録できます。 顔認証ログオンを使用するには、1 つ以上のシーンを登録する必要があります。正しく登録した後で も、以下の条件の 1 つ以上が変わったためにログオンが難しくなった場合には、新しいシーンを登録 できます。 ● 前回登録したときから顔つきが大きく変わった。 ● 以前に登録したときと周囲の明るさが大幅に異なる。 ●
4. [OK]をクリックします。 5. [開始]をクリックするか、以前にシーンを登録したことがある場合は、[新しいシーンの登録]を クリックします。 6. Windows パスワードの入力を求めるメッセージが表示されたら、パスワードを入力して、[次 へ]をクリックします。 7. シーンの登録中にデモ画面を見るには、[動画の再生]をクリックします。 これが最初の登録である場合は、デモ画面を見るかどうかを確認するダイアログが表示されま す。[はい]または[いいえ]をクリックします。 8. 照明が暗い場合は、ソフトウェアによって自動的に画面が明るくなります。また、背景の照明を 変更するには、電球の形のアイコンをクリックします。 9.
シーンの削除 現在登録されているシーンを削除するには、以下の操作を行います。 1. HP ProtectTools Security Manager ユーザー コンソールを開きます。詳しくは、28 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2. [マイ ログオン]で、[Credential Manager]→[顔]の順にクリックします。 3. 削除するシーン→[ごみ箱]アイコンの順にクリックします。 4. 確認ダイアログの[OK]をクリックします。 詳細ユーザー設定 1. HP ProtectTools Security Manager ユーザー コンソールを開きます。詳しくは、28 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2. [マイ ログオン]で、[Credential Manager]→[顔]の順にクリックします。 3.
スマート カードの初期化 HP ProtectTools Security Manager では、多くの種類のスマート カードがサポートされます。PIN 番号として使用できる文字の数と種類はそれぞれ異なる場合があります。通常は、HP ProtectTools でセキュリティ アルゴリズムに使用されるセキュリティ証明書および PIN 管理をインストールする ためのツールがスマート カードの製造元から提供されます。 管理者は、製造元が提供するソフトウェアおよび HP ProtectTools 管理者コンソールを使用してス マート カードを初期化できます。詳しくは、HP ProtectTools 管理者コンソール ソフトウェアのヘ ルプを参照してください。 スマート カードの登録 スマート カードを初期化した後、Security Manager で登録できます。 1. HP ProtectTools Security Manager ユーザー コンソールを開きます。詳しくは、28 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2.
近接型カード 近接型カードは、コンピューター チップが内蔵された小さいプラスチック製のカードです。コン ピューター本体に近接型カード リーダーが接続され、管理者が製造元から提供された対応ドライ バーをインストールし、認証資格情報として近接型カードを有効にしている場合は、セキュリティ強 化のために他の資格情報と組み合わせて近接型カードを使用できます。 ▲ 近接型カードを設定するには、リーダーのすぐ近くにカードを置き、画面の説明に沿って操作し てから[適用]をクリックします。 Bluetooth 管理者が認証資格情報として Bluetooth を有効にしている場合は、セキュリティ強化のために他の資 格情報と組み合わせて Bluetooth 対応電話を設定できます。 注記: Bluetooth 対応の電話デバイスのみがサポートされています。 1.
オプションの設定 HP ProtectTools Security Manager では、個人設定を指定できます。HP ProtectTools Security Manager ユーザー コンソールで、[詳細設定]→[オプション]の順にクリックします。使用可能な設 定が、[全般]と[指紋]の 2 つのタブに表示されます。 [全般]タブ [外観]:[タスク バーの通知領域にアイコンを表示する] ● タスク バーへのアイコンの表示を有効にするには、このチェック ボックスにチェックを入れま す。 ● タスク バーへのアイコンの表示を無効にするには、このチェック ボックスのチェックを外しま す。 [指紋]タブ 注記: [指紋]タブは、コンピューターに指紋認証システムおよび正しいドライバーがインストール されている場合にのみ表示されます。 ● [クイック アクション]:クイック アクションを使用すると、割り当てたキーを押したまま、指 を滑らせて指紋を読み取らせたときに実行される HP ProtectTools Security Manager のタスク を選択できます。 クイック アクションを一覧のどれかの
注記: Password Manager および Face Recognition の情報のみがこの機能でバックアップされま す。Drive Encryption には独自のバックアップ方法が用意されています。Device Access Manager および指紋認証の情報はバックアップされません。 バックアップ ファイルからデータを復元できるようにするには、バックアップ データを取り込むコ ンピューターに HP ProtectTools Security Manager をインストールしておく必要があります。 データをバックアップするには、以下の操作を行います。 1. HP ProtectTools Security Manager ユーザー コンソールを開きます。詳しくは、28 ページの 「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2. ユーザー コンソールの左の枠内で、[詳細設定]→[バックアップおよび復元]の順にクリックし ます。 3. [データのバックアップ]をクリックします。 4.
6 Drive Encryption for HP ProtectTools (一部のモデルのみ) Drive Encryption for HP ProtectTools は、コンピューターのデータを暗号化することによって完全 なデータ保護を可能にします。Drive Encryption を有効にしている場合は、Windows オペレーティン グ システムが起動する前に表示される、Drive Encryption のログイン画面からログオンする必要があ ります。 HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)の[HP Client Security]セットアップ ウィザード、[詳細設定]ウィザード、または管理者コンソールを使用すると、 Windows 管理者は、Drive Encryption の有効化、暗号化キーのバックアップ、および暗号化するドラ イブやパーティションの選択または選択解除を行えます。詳しくは、HP ProtectTools Security Manager ソフトウェアのヘルプを参照してください。 Dri
Drive Encryption を開く 管理者は HP ProtectTools Security Manager ユーザー コンソールを開いて Drive Encryption にア クセスできます。 1. Windows デスクトップで、タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを ダブルクリックします。 または [コントロール パネル]→[システムとセキュリティ]→[HP ProtectTools Security Manager] の順に選択します。 2. HP ProtectTools Security Manager ユーザー コンソールの左側の枠内で、[管理]→[管理者コ ンソール]の順に選択します。 3.
自己暗号化ドライブに対する Drive Encryption の有効化 自己暗号化ドライブの管理に関する Trusted Computing Group の OPAL 仕様に適合する自己暗号化 ドライブは、ソフトウェアによる暗号化またはハードウェアによる暗号化を使用して暗号化できま す。自己暗号化ドライブに対して Drive Encryption を有効にするには、以下の操作を行います。 注記: ハードウェアによる暗号化は、お使いのコンピューターのすべてのドライブが自己暗号化ド ライブであり、自己暗号化ドライブの管理に関する Trusted Computing Group の OPAL 仕様に適合 している場合にのみ使用できます。その場合は、[ドライブのハードウェア暗号化を使用]オプション が使用可能になるため、ハードウェアによる暗号化またはソフトウェアによる暗号化のどちらかを使 用できます。 自己暗号化ドライブと標準ハードドライブが混在している場合は、[ドライブのハードウェア暗号化 を使用]オプションが使用できなくなるため、ソフトウェアによる暗号化のみを使用できます。詳し くは、46 ページの「標準ハードド
4. 画面下部の[ドライブのハードウェア暗号化を使用]チェック ボックスを使用できる場合は、 チェックが入っていることを確認します。 このチェック ボックスにチェックが入っていないか、またはチェック ボックス自体を使用でき ない場合は、ソフトウェアによる暗号化が適用されます。詳しくは、46 ページの「標準ハード ドライブに対する Drive Encryption の有効化」を参照してください。 5. [暗号化するドライブ]で暗号化するハードドライブのチェック ボックスにチェックを入れ、[次 へ]をクリックします。 注記: ドライブが 1 つだけ表示される場合は、そのドライブのチェック ボックスが自動的に 選択され、グレーで表示されます。 複数のドライブが表示される場合は、ディスク 0 も自動的に選択されてグレーで表示されます が、さらに別のハードドライブを選択するためのオプションを使用できるようになります。この オプションによって、ハードウェアによるドライブの暗号化を別のハードドライブでも有効にで きます。 [次へ]ボタンは 1 つ以上のドライブが選択されるまで使用できません。 6.
注記: ソフトウェアによる暗号化が使用されていた場合は、暗号化の解除が開始されます。暗 号化されていたハードドライブ パーティションのサイズによっては、暗号化の解除に数時間か かることがあります。暗号化の解除が完了すると、Drive Encrytion が無効になります。 ハードウェアによる暗号化が使用されていた場合は、ドライブの暗号化がすぐに解除され、数分 後に Drive Encryption が無効になります。 Drive Encryption が無効になると、ハードウェアによる暗号化が使用されていた場合はコン ピューターのシャットダウンを求めるメッセージが表示されます。ソフトウェアによる暗号化 が使用されていた場合は、コンピューターの再起動を求めるメッセージが表示されます。 Drive Encryption の有効化後のログイン Drive Encryption が有効になり、ユーザー アカウントが登録された後でコンピューターを起動した場 合、Drive Encryption のログイン画面からログオンする必要があります。 注記: スリープまたはスタンバイ状態から復帰するときは、ソフトウェアによる暗
ハードドライブの暗号化によるデータの保護 HP ProtectTools Security Manager セットアップ ウィザードでハードドライブを暗号化してデータ を保護することを強くおすすめします。暗号化を有効にすると、追加したハードドライブや作成した パーティションを以下の手順で暗号化できます。 1. 左側のパネルで、[Drive Encryption]の左にある[+]アイコンをクリックして、使用可能なオプ ションを表示します。 2. [設定]をクリックします。 3.
TPM によって強化されたセキュリティの使用(一部のモデルのみ) TPM(Trusted Platform Module)を有効にし、TPM による Drive Encryption セキュリティの強化機 能を選択すると、Drive Encryption パスワードは TPM セキュリティ チップによって保護されます。 ハードドライブが取り外されて別のコンピューターに取り付けられるようなことがあっても、その ハードドライブへのアクセスは拒否されます。 注意: TPM のオーナーシップを Windows TPM.
注意: バックアップ キーを含むストレージ デバイスは必ず安全な場所に保管してください。パス ワードを忘れた場合、スマート カードを紛失した場合、または、指紋を登録していない場合に、こ のデバイスがコンピューターにアクセスする唯一の方法となります。ストレージ デバイスを使用す ることで Windows にアクセスできるため、保管場所の安全も確保してください。 注記: 暗号化キーを保存するには、FAT32 または FAT16 でフォーマットされた USB ストレージ デバイスを使用する必要があります。バックアップには USB メモリ スティック、SD(Secure Digital)メモリ カード、またはマルチメディアカード(MMC)を使用できます。 1. HP ProtectTools 管理者コンソールを起動します。詳しくは、19 ページの「HP ProtectTools 管 理者コンソールを開く」を参照してください。 2. 左側のパネルで、[Drive Encryption]の左にある[+]アイコンをクリックして、使用可能なオプ ションを表示します。 3.
[参照]をクリックして必要なバックアップ ファイルを探し、[OK]をクリックしてから[復元]を クリックします。 6.
暗号化の状態の表示 ユーザーは HP ProtectTools Security Manager で暗号化の状態を表示できます。 注記: 管理者は HP ProtectTools 管理者コンソールを使用して Drive Encryption の状態を変更でき ます。 1. HP ProtectTools ユーザー コンソールを起動します。詳しくは、28 ページの「Security Manager(セキュリティ マネージャー)を開く」を参照してください。 2.
7 Device Access Manager for HP ProtectTools(一部のモデルのみ) HP ProtectTools Device Access Manager は、データ転送デバイスを無効にすることによってデー タへのアクセスを制御します。 注記: マウス、キーボード、タッチパッド、指紋認証システムなどの一部のヒューマン インター フェイス デバイスや入力デバイスは、Device Access Manager によって制御されません。詳しく は、65 ページの「管理されないデバイス クラス」を参照してください。 HP ProtectTools Device Access Manager を使用すると、Windows オペレーティング システムの管 理者は、システム上のデバイスへのアクセスを制御し、不正なアクセスを防止できます。 ● アクセスを許可または拒否するデバイスを定義するためのデバイス プロファイルが、ユーザー ごとに作成されます。 ● ジャスト イン タイム認証(JITA)を使用すると、あらかじめ定義されたユーザーは、通常はア クセスできないデバイスにアクセスするため
Device Access Manager を開く 1. 管理者としてログオンします。 2. [HP Client Security]ダッシュボードから[HP ProtectTools Security Manager]を起動しま す。 または Windows デスクトップで、タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを ダブルクリックします。 または [コントロール パネル]→[システムとセキュリティ]→[HP ProtectTools Security Manager] の順に選択します。 3. HP ProtectTools Security Manager ユーザー コンソールの左側の枠内で、[管理]→[管理者コ ンソール]の順にクリックします。 4.
● すべての Bluetooth デバイス 注記: Bluetooth デバイスを認証資格情報として使用する場合は、Device Access Manager ポ リシーで Bluetooth デバイスへのアクセスを制限しないでください。 ● すべてのモデム デバイス ● すべての PCMCIA/ExpressCard デバイス ● すべての 1394 デバイス デバイス管理者以外のすべてのユーザーによるデバイス クラスへのアクセスを許可または拒否する には、以下の操作を行います。 1. HP ProtectTools 管理者コンソールの左側の枠内で、[Device Access Manager]→[簡易構成] の順にクリックします。 2.
デバイス クラス構成 管理者は、デバイス クラスまたは特定のデバイスへのアクセスを許可または拒否されているユー ザーおよびグループを一覧から表示したり編集したりできます。 [デバイス クラス構成]ビューには以下のセクションがあります。 ● ● [デバイス一覧]:デバイス クラス、およびシステムにインストールされているか以前にインス トールされていた可能性のあるデバイスをすべて表示します。 ◦ 保護は、通常はデバイス クラスに対して適用されます。選択されたユーザーまたはグルー プは、そのデバイス クラスの任意のデバイスにアクセスできます。 ◦ 特定のデバイスに対して保護を適用することもできます。 [ユーザー一覧]:選択されたデバイス クラスまたは特定のデバイスへのアクセスを許可または 拒否されているユーザーおよびグループをすべて表示します。 ◦ [ユーザー一覧]には、特定のユーザーまたはそのユーザーがメンバーとなっているグループ を登録できます。 ◦ [ユーザー一覧]でユーザーまたはグループを利用できない場合は、設定が[デバイス一覧]の デバイス クラスまたは[クラス]フォルダーから継承されて
例 4:ユーザーまたはグループがデバイスまたはデバイス クラスへの読み取りアクセスを 拒否されている場合 このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの デバイスの下位にあるデバイスに対してのみ、読み取りアクセスまたは読み取りおよび書き 込みアクセスを許可できます。 例 5:ユーザーまたはグループがデバイスまたはデバイス クラスへの読み取りおよび書き 込みアクセスを許可されている場合 このユーザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 読み取りおよび書き込みアクセスを拒否できます。 例 6:ユーザーまたはグループがデバイスまたはデバイス クラスへの読み取りおよび書き 込みアクセスを拒否されている場合 このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの デバイスの下位にあるデバイスに対してのみ、読み取りアクセスまたは読み取りおよび書き 込みアクセスを許可できます。 ユーザーまたはグループのアクセス拒否 ユーザーまたはグループによる
ユーザーまたはグループのアクセス許可 ユーザーまたはグループによるデバイスまたはデバイス クラスへのアクセスを許可するには、以下 の操作を行います。 1. HP ProtectTools 管理者コンソールの左側の枠内で、[Device Access Manager]→[デバイス クラス構成]の順にクリックします。 2. デバイスの一覧で、以下のどれかをクリックします。 3. ● [デバイス クラス] ● [すべてのデバイス] ● [個々のデバイス] [追加]をクリックします。 [ユーザーまたはグループの選択]ダイアログ ボックスが表示されます。 4. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し ます。 5. 使用可能なユーザーおよびグループの一覧に追加するユーザーまたはグループをクリックして [OK]をクリックします。 6. 再度[OK]をクリックします。 7. [許可]をクリックして、そのユーザーによるアクセスを許可します。 8.
グループの単一ユーザーによる特定のデバイスへのアクセス許可 管理者は、特定のデバイスへのアクセスを、グループ内のある 1 人のユーザーだけに許可して、同じ グループ内の他のメンバーには拒否することができます。 1. HP ProtectTools 管理者コンソールの左側の枠内で、[Device Access Manager]→[デバイス クラス構成]の順にクリックします。 2. デバイスのリストで、設定するデバイス クラスをクリックして、その下のフォルダーに移動し ます。 3. [ユーザー/グループ]で、アクセスを許可するグループの横にある[許可]をクリックします。 4. アクセスを拒否するグループの横にある[拒否]をクリックします。 5. デバイス リストで、ユーザーによるアクセスを許可する特定のデバイスに移動します。 6. [追加]をクリックします。 [ユーザーまたはグループの選択]ダイアログ ボックスが表示されます。 7. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し ます。 8.
構成設定を工場出荷時の値に戻すには、以下の操作を行います。 1. HP ProtectTools 管理者コンソールの左側の枠内で、[Device Access Manager]→[デバイス クラス構成]の順にクリックします。 2. [リセット]をクリックします。 3. 確認要求に対して[はい]をクリックします。 4.
3. [+]をクリックして、ユーザーまたはグループをジャスト イン タイム認証の構成に追加しま す。 4. [有効]チェック ボックスにチェックを入れます。 5. ジャスト イン タイム認証の期間を必要な時間に設定します。 6. [適用]をクリックします。 新しいジャスト イン タイム認証の設定を適用するには、ユーザーはログアウトしてからログオンし なおす必要があります。 ユーザーまたはグループの延長可能なジャスト イン タイム認証の作成 管理者は、ユーザーが失効前に延長できるジャスト イン タイム認証を使用して、ユーザーまたはグ ループにデバイスへのアクセスを許可できます。 1. [HP ProtectTools 管理者コンソール]の左側の枠内で、[Device Access Manager]→[ジャスト イン タイム認証の構成]の順にクリックします。 2. デバイスのドロップダウン メニューから、[リムーバブル メディア]または[DVD/CD-ROM ドラ イブ]を選択します。 3.
詳細設定 [詳細設定]には以下の機能があります。 ● デバイス管理者グループの管理 ● Device Access Manager によって常にアクセスが許可されるドライブ文字の管理 デバイス管理者グループは、 (デバイス アクセスに関して)信頼できるユーザーを Device Access Manager ポリシーによる制限から除外するために使用されます。信頼できるユーザーには、通常、シ ステム管理者が含まれます。詳しくは、64 ページの「デバイス管理者グループ」を参照してくださ い。 [詳細設定]ビューで、管理者は Device Access Manager がどのユーザーに対してもアクセスを制限 しないドライブ文字の一覧を構成することもできます。 注記: ドライブ文字の一覧が構成されるときは Device Access Manager のバックグラウンド サー ビスが実行されている必要があります。 これらのサービスを開始するには、以下の操作を行います。 1.
ユーザーをデバイス管理者グループに追加するには、以下の操作を行います。 1. [詳細設定]ビューで、[+]をクリックします。 2. 信頼できるユーザーのユーザー名を入力します。 3. [OK]をクリックします。 4. [適用]をクリックします。 eSATA デバイスのサポート Device Access Manager で eSATA デバイスを制御するには、以下を構成する必要があります。 1. システムの起動時にドライブが接続されている必要があります。 2. [詳細設定]ビューを使用して、Device Access Manager がアクセスを拒否しないドライブの一 覧に eSATA ドライブ文字が含まれていないことを確認します。eSATA ドライブ文字が一覧に 含まれている場合は、ドライブ文字を削除して[適用]をクリックします。 3.
● ● 66 第 7 章 ◦ ハード ディスク コントローラー(HDC) ◦ ヒューマン インターフェイス デバイス(HID)クラス 電源 ◦ バッテリ ◦ Advanced Power Management(APM)サポート その他 ◦ コンピューター ◦ デコーダー ◦ ディスプレイ ◦ プロセッサ ◦ システム ◦ 不明 ◦ ボリューム ◦ ボリューム スナップショット ◦ セキュリティ デバイス ◦ セキュリティ アクセラレーター ◦ Intel®統合ディスプレイ ドライバー ◦ メディア ドライバー ◦ メディア チェンジャー ◦ 多機能 ◦ Legacard ◦ ネット クライアント ◦ ネット サービス ◦ ネット転送 ◦ SCSI アダプター Device Access Manager for HP ProtectTools(一部のモデルのみ)
8 盗難からの回復(一部のモデルのみ) Computrace for HP ProtectTools(別売)を使用すると、コンピューターをリモートで監視、管理、 および追跡できます。 Computrace for HP ProtectTools を有効にすると、Absolute Software Customer Center からツール の設定が行われます。管理者は Customer Center から Computrace for HP ProtectTools を設定し、 コンピューターを監視または管理できます。システムの置き忘れや盗難が発生した場合、Customer Center はコンピューターを探索し取り戻すために地域当局に協力します。設定によって、ハードドラ イブが消去または交換された場合でも Computrace が動作し続けるようにすることができます。 Computrace for HP ProtectTools を有効にするには、以下の操作を行います。 1. 2.
カスタマー センターでは、以下の操作を実行できます。 68 ● コンピューターの監視 ● リモート データの保護 ● Computrace で保護されているコンピューターの盗難の報告 ▲ Computrace for HP ProtectTools について詳しくは、[詳細情報]をクリックしてください。 第 8 章 盗難からの回復(一部のモデルのみ)
9 ローカライズされたパスワードの例外事 項 ブート前セキュリティ レベルおよび HP Drive Encryption レベルでは、以下の項目で説明しているよ うに、パスワードのローカライズのサポートに制限があります。 パスワードが拒否された場合の対処方法 パスワードは、以下の原因で拒否されることがあります。 ● ● サポートされていない IME をユーザーが使用している場合。これは、2 バイト文字言語(韓国 語、日本語、中国語)ではよく起こる問題です。この問題を解決するには、以下の操作を行いま す。 1. [コントロール パネル]を使用して、サポートされているキーボード レイアウトを追加しま す([入力言語]の[中国語]の下で、[US/英語]キーボードを追加します) 。 2. サポートされているキーボードを初期の入力言語に設定します。 3. HP ProtectTools を再起動してから、パスワードを再度入力します。 ユーザーがサポートされていない文字を使用している場合。この問題を解決するには、以下の操 作を行います。 1.
Windows IME はブート前セキュリティ レベルまたは HP Drive Encryption レベルではサポートされない Windows では、IME(Input Method Editor:入力方式エディター)を選択することによって、日本語 や中国語の文字などの複雑な文字および記号を、一般的な西洋言語用のキーボードを使用して入力で きます。 IME は、ブート前セキュリティ レベルまたは HP Drive Encryption レベルではサポートされていま せん。ブート前セキュリティまたは HP Drive Encryption のログイン画面では、IME を使用して Windows パスワードを入力することはできません。また、入力しようとすると、ロックアウトが発生 することがあります。場合によっては、パスワードの入力時に Microsoft Windows によって IME が表 示されないこともあります。 この問題を解決するには、サポートされている以下のどれかのキーボード レイアウトに切り替えま す。これらのキーボード レイアウトは、キーボード レイアウト 00000411 に変換されます。 ●
特別なキーの扱い ● 中国語、スロバキア語、カナダ フランス語、およびチェコ語 上記のキーボード レイアウトのどれかを選択してパスワードを入力した場合(たとえば、 abcdef) 、BIOS ブート前セキュリティおよび HP Drive Encryption では、同じパスワードを小文 字の場合は shift キーを押しながら、大文字の場合は shift キーと caps lock キーを押しながら入 力する必要があります。数字のパスワードは、テンキーを使用して入力する必要があります。 ● 韓国語 サポートされている韓国語キーボード レイアウトを選択してパスワードを入力した場合、BIOS ブート前セキュリティおよび HP Drive Encryption では、同じパスワードを小文字の場合は右 alt キーを押しながら、大文字の場合は右 alt キーと caps lock キーを押しながら入力する必要があ ります。 ● サポートされていない文字は、以下の表のとおりです。 言語 Windows BIOS Drive Encryption アラビア語 、ﻵ、ﻹおよび ﻻキーは、2 文
言語 Windows BIOS Drive Encryption チェコ語 ◦ ğ キーは拒否されます n/a n/a ◦ į キーは拒否されます ◦ ų キーは拒否されます ◦ ė、ı、および ż キーは 拒否されます ◦ ģ、ķ、ļ、ņ、および ŗ キーは拒否されます スロバキア語 72 第 9 章 ż キーは拒否されます ◦ š、ś、および ş キーは、 n/a 入力した場合は拒否さ れますが、ソフト キー ボードを使用して入力 した場合は受け入れら れます ◦ ţ デッド キーは 2 文字 になります n/a ハンガリー語 ż キーは拒否されます ţ キーは 2 文字になります スロベニア語 żŻ キーは Windows では拒 否されます。また、alt キー は、BIOS ではデッド キー となります ú、Ú、ů、Ů、ş、Ş、ś、Ś、 n/a š、および Š キーは、BIOS では拒否されます 日本語 利用できる場合は、 Microsoft Office 2007 IME を選択することをおすすめ します。IME という名前は 付いてい
用語集 Drive Encryption ハードドライブを暗号化して、適切な権限のないユーザーが情報を読み取れないようにすることによってデータ を保護します。 Drive Encryption のログオン画面 Windows が起動する前に表示されるログオン画面。ユーザーは、Windows のユーザー名およびパスワード、ま たはスマート カード PIN を入力する必要があります。ほとんどの場合、Drive Encryption のログオン画面で正 しい情報を入力すれば、Windows のログオン画面で再度ログオンすることなく、直接 Windows にアクセスでき ます。 DriveLock ハードドライブをユーザーにリンクして、コンピューターの起動時にユーザーに正しい DriveLock パスワードの 入力を要求するセキュリティ機能。 HP SpareKey のリカバリ セキュリティに関する質問に正しく回答することでコンピューターにアクセスできる機能。 ID HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)内で、特定のユーザーの
TXT Trusted Execution Technology(トラステッド エグゼキューション テクノロジ)の略。 Windows 管理者 アクセス権を変更し、他のユーザーを管理するすべての権限を持つユーザー。 Windows ユーザー アカウント ネットワークまたは個別のコンピューターへのログオンを承認された個人のプロファイル。 Windows ログオンのセキュリティ アクセスのために特定の資格情報を使用するよう求めることで、Windows アカウントを保護できます。 暗号化 権限のない受信者がデータを解読できないように平文を暗号文に変換するための、暗号法で使用されるアルゴリ ズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワーク セキュリティの基礎として使用さ れます。一般的な暗号化には、データ暗号化規格(DES)や公開キー暗号があります。 暗号化サービス プロバイダー(CSP) 明確なインターフェイスを使用して特定の暗号化関数を実行するための暗号化アルゴリズムの提供者またはラ イブラリ。 暗号化の解除 暗号化されたデータを平文に変換するための、暗号法で使用される手順。 暗号化ファイル
所有者に関する識別情報が格納されている、サイズと形状がクレジット カードに似た小さなハードウェア。所 有者をコンピューターに対して認証するために使用されます。 セキュリティ ログオン方法 コンピューターへのログオンに使用される方法。 デバイス アクセス制御ポリシー ユーザーがアクセスを許可または拒否されているデバイスの一覧。 デバイス クラス ドライブなど、特定の種類にあてはまるすべてのデバイス。 電源投入時認証 スマート カード、セキュリティ チップ、パスワードなど、コンピューターの起動時に何らかの形式の認証を要 求するセキュリティ機能。 ドメイン ネットワークの一部であり、共通のディレクトリ データベースを共有するコンピューターの集合。ドメインに は一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 認証 ユーザーがタスクの実行(コンピューターへのアクセス、特定のプログラムの設定変更、セキュリティ保護され たデータの表示など)を承認されているかどうかを確認するプロセス。 認証機関(CA) 公開キー基盤の運営に必要な証明書を発行するサービス。 ネットワーク アカウント ローカル
Drive Encryption の機能にアクセスする前に完了する必要があるタスク。Drive Encryption は、HP ProtectTools セットアップ ウィザードを使用して有効にします。管理者のみが Drive Encryption を有効にでき ます。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ユーザー アカウントの作成、およびリ ムーバブル ストレージ デバイス上の初期バックアップ暗号化キーの作成で構成されます。 ユーザー Drive Encryption に登録された人。管理者以外のユーザーは、Drive Encryption での権限が制限されています。 管理者以外のユーザーが実行できる操作は、登録(管理者の許可がある場合)とログオンのみです。 リブート コンピューターを再起動するプロセス。 ログオン Web サイトやその他のプログラムにログオンするために使用できるユーザー名とパスワード(またはその他の 選択された情報)で構成される、HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネー ジャー)内のオブジェ
索引 B Bluetooth 26, 42 C Computrace 67 Credential Manager 36 D Device Access Manager for HP ProtectTools 55 イージー セットアップ 14 開く 56 Drive Encryption for HP ProtectTools 45, 50 Drive Encryption の管理 50 Drive Encryption の有効化後の ログイン 46 イージー セットアップ 15 個々のドライブの暗号化 50 個々のドライブの暗号化解除 50 バックアップおよび復元 51 開く 46 無効化 46 有効化 46 E eSATA 65 H [HP Client Security]ダッシュボー ド 11, 18 HP ProtectTools for Small Business イージー セットアップ ガイド 12 HP ProtectTools Security Manager 28 セットアップ ウィザード 10, 18 [バックアップおよび復元]パス ワード 7 HP ProtectTools
主なセキュリティの目的 5 か 顔、設定 23 学習 39 画面の色 39 簡易構成 56 管理 資格情報 36 ドライブ パーティションの暗 号化または暗号化の解除 51 パスワード 27, 30, 31 ユーザー 21 管理されないデバイス クラス 65 管理者コンソール 使用 19 設定 20 き 機能、HP ProtectTools 2 拒否 59 近接型カード 26, 42 く クイック リンク メニュー 33 グループ アクセス許可 60 アクセス拒否 59 削除 61 こ 構成 簡易 56 デバイス クラス 58 リセット 61 コンピューターへのログイン さ 削除 アクセス 61 し シーン 削除 登録 資格情報 指定 78 索引 40 38 29 22 49 指紋 設定 22 登録 37 ジャスト イン タイム認証 構成 62 ユーザーまたはグループに対す る延長可能なジャスト イン タイム認証の作成 63 ユーザーまたはグループに対す る作成 62 ユーザーまたはグループに対す る無効化 63 詳細設定 64 す スマート カード 40 PIN 7 PIN の変更 41 初期化
ひ 非接触型カード 25, 41 開く Device Access Manager for HP ProtectTools 56 HP ProtectTools Security Manager 28 HP ProtectTools 管理者コン ソール 19 ふ 復元 HP ProtectTools 資格情報 8 データ 43 バックアップ キーを使用した アクセス 52 不正アクセス、防止 6 む 無効化、Drive Encryption 48 も 目的、セキュリティ 5 ゆ 有効化 自己暗号化ドライブに対する Drive Encryption 47 標準ハードドライブに対する Drive Encryption 46 ユーザー アクセス許可 60 アクセス拒否 59 削除 61 ユーザー コンソールの設定 29 り リセット 61 ろ ログオン カテゴリ 33 管理 34 追加 31 編集 32 索引 79
