HP Client Security お使いになる前に
© Copyright 2013 Hewlett-Packard Development Company, L.P.
目次 1 HP Client Security Manager の概要 ........................................................................................................... 1 HP Client Security の機能 ................................................................................................................... 1 HP Client Security 製品の説明と一般的な使用例 ............................................................................... 2 Password Manager(パスワード マネージャー) ............................................................
HP SpareKey:Password Recovery(パスワード復元) ............................................... 14 HP SpareKey Settings ..................................................................................... 15 Windows password(Windows パスワード) .................................................................. 15 Bluetooth Devices(Bluetooth デバイス) ....................................................................... 15 Bluetooth Devices Settings(Bluetooth デバイス設定) ................................. 16 Cards(カード) ........
高度なタスク ...................................................................................................................................... 33 Drive Encryption の管理(管理者のタスク) .................................................................... 33 個々のドライブ パーティションの暗号化または暗号化の解除(ソフトウェ アによる暗号化のみ) ...................................................................................... 34 ディスクの管理 ..................................................................................................................
8 HP Trust Circles ......................................................................................................................................... 51 HP Trust Circles を開く .................................................................................................................... 51 お使いになる前に ............................................................................................................................... 51 Trust Circle ..........................................................
1 HP Client Security Manager の概要 HP Client Security を使用すると、データ、デバイス、およびユーザー認証情報を保護して、お使い のコンピューターのセキュリティを強化できます。 コンピューターで利用可能なソフトウェア モジュールは、モデルによって異なる可能性があります。 HP Client Security ソフトウェア モジュールは、プリインストールまたはプリロードされている場合 と、HP の Web サイトからダウンロードできる場合があります。詳しくは、http://www.hp.
モジュール 主要な機能 Password Manager(パスワード マ ネージャー) 一般ユーザーは、以下の機能を実行できます HP Drive Encryption(一部のモデ ルのみ) HP Device Access Manager HP Trust Circles 盗難からの回復(別売の Computrace) ● ユーザー名とパスワードを整理およびセットアップします ● 強固なパスワードを作成して電子メールと Web アカウントのセキュリティを強 化する。Password Manager は、この情報を自動的に入力して送信します ● ユーザーの資格情報を自動的に記憶して適用するシングルサインオン機能を使用 してログオン プロセスを効率化します ● 安全性に疑問があるアカウントをマークし、同様の証明情報のあるアカウントを 通知する ● サポートされるブラウザーからログオン データをインポートする ● ハードドライブをボリューム全体にわたって完全に暗号化します ● データの暗号化解除やデータへのアクセスにブート前認証を強制します ● 自己暗号化ドライブを有
Password Manager(パスワード マネージャー) Password Manager は、ユーザー名およびパスワードを格納します。次の用途に使用できます。 ● インターネット アクセスまたは電子メールのログイン名およびパスワードを保存する ● ユーザーを Web サイトまたは電子メールに自動的にログインさせる ● 認証を管理および整理する ● Web またはネットワーク資産を選択して、リンクに直接アクセスする ● 必要に応じて名前およびパスワードを表示する ● 安全性に疑問があるアカウントをマークし、同様の証明情報のあるアカウントを通知する ● サポートされるブラウザーからログオン データをインポートする 例 1:ある大規模メーカーの購買担当者は、その企業の取引のほとんどをインターネットで行ってい ます。また、ログイン情報が必要となるいくつかの人気 Web サイトにもよくアクセスします。この 購買担当者は、セキュリティに十分注意しているため、アカウントごとに異なるパスワードを使用し ています。購買部では、Password Manager を使用して、Web リンクごとに異
HP Device Access Manager(一部のモデルのみ) HP Device Access Manager を使用すると、管理者は、ハードウェアへのアクセスを制限および管理 できます。HP Device Access Manager を使用して、データのコピーが可能な USB フラッシュ ドラ イブへの不正なアクセスをブロックできます。また、CD/DVD ドライブへのアクセス、USB デバイス の制御、ネットワーク接続などを制限することもできます。たとえば、外部の業者が社内のコン ピューターにアクセスできるようにすると同時に、その業者がデータを USB ドライブにコピーでき ないようにする必要がある場合が考えられます。 例 1:医薬品会社のあるマネージャーは、個人の医療記録と会社のデータを仕事でよく使用していま す。他の社員もこのデータにアクセスする必要がありますが、そのデータが USB デバイスや他の外 部ストレージ メディアによってコンピューターからコピーされないようにすることが大変重要で す。ネットワークは安全ですが、コンピューターに CD ライターや USB ポートが搭載されているた め、
盗難からの保護 盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピューターの盗難が挙げられ ます。盗難からの保護には、以下の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。 ◦ HP Client Security:12 ページの「HP Client Security」を参照してください。 ◦ 」を参照 HP Drive Encryption:30 ページの「HP Drive Encryption(一部のモデルのみ) してください。 ● 暗号化は、ハードドライブが取り外されて、セキュリティ保護されていないシステムに取り付け られている場合でもデータにアクセスできないようにするために役立ちます。 ● Computrace では、盗難の被害にあった後のコンピューターの場所を追跡できます。 ◦ Computrace:57 ページの「盗難からの回復(一部のモデルのみ)」を参照してください。 機密データへのアクセス制限 契約監査官がオンサイトで作業していて、機密の財務データの確認のためにコンピューターへのアク
その他のセキュリティ対策 セキュリティの役割の割り当て コンピューターのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざ まな管理者やユーザーに割り当てることが重要な作業の 1 つです。 注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま す。 HP Client Security では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Drive Encryption などの配備するセキュリティ機能を決定します。 注記: HP Client Security の機能の多くは、セキュリティ統括責任者が HP と協力してカスタ マイズできます。詳しくは、http://www.hp.
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを参考にしてください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分けます。たとえば、「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでください。
2 お使いになる前に 自分の資格情報を使用するように HP Client Security を設定するには、以下の方法で HP Client Security を起動します。一度ウィザードを完了してしまったユーザーは、以後、ウィザードを起動す ることはできません。 1. スタート画面またはアプリ画面で[HP Client Security]アプリケーションをクリックまたは タップします(Windows 8) 。 または Windows デスクトップで、[HP Client Security]ガジェットをクリックまたはタップします (Windows 7) 。 または Windows デスクトップで、タスクバーの右端の通知領域にある[HP Client Security]アイコン をダブルクリックまたはダブルタップします。 または Windows デスクトップで、通知領域にある[HP Client Security]アイコンをクリックまたは タップしてから、[Open HP Client Security](HP Client Security を開く)を選択します。 2.
Manager ソフトウェアのヘルプおよび HP File Sanitizer ソフトウェアのヘルプを参照してくだ さい。 注記: この作業が必要になるのは、ユーザーが管理者で、管理者がこれまで HP Client Security セットアップ ウィザードを実行したことがない場合のみです。 HP Client Security を開く HP Client Security アプリケーションは以下のどれかの方法で開くことができます。 注記: HP Client Security アプリケーションを起動するには、先に HP Client Security セットアップ ウィザードを完了する必要があります。 ▲ スタート画面またはアプリ画面で[HP Client Security]アプリケーションをクリックまたは タップします。 または Windows デスクトップで、[HP Client Security]ガジェットをクリックまたはタップします (Windows 7) 。 または Windows デスクトップで、タスクバーの右端の通知領域にある[HP Client Security]アイコン をダブルクリッ
3 HP ProtectTools for Small Business イージー セットアップ ガイド この章は、HP Client Security for Small Business 内の最も一般的で、かつ最も役立つオプションを 有効にするための基本的な手順を示すように設計されています。このソフトウェアには、設定を微調 整したり、アクセス制御を設定したりするために使用できる多数のツールやオプションが含まれてい ます。このイージー セットアップ ガイドは、各モジュールを最小限の設定作業および時間で動作さ せることに重点を置いています。より詳しい情報を表示するには、対象のモジュールを選択し、右上 隅にある[?]ボタンまたは[ヘルプ]ボタンを選択します。このボタンを選択した時に表示されている ウィンドウでの作業に役立つ情報が自動的に表示されます。 お使いになる前に 1. Windows デスクトップで、タスクバーの右端の通知領域にある[HP Client Security]アイコン をダブルクリックして HP Client Security を開きます。 2.
Password Manager(パスワード マネージャー)に保存されている認証の表示 および管理 Password Manager を使用すると、中心となる場所から認証を表示、管理、バックアップ、および起 動できます。また、Password Manager では、保存されているサイトの Windows からの起動もサポー トされます。 Password Manager を開くには、ctrl キー+ Windows ロゴ キー+ h ホット キーを使用します。[ロ グオン データの入力]をクリックすると、保存されているショートカットがすばやく起動され、認証 されます。 Password Manager の[編集]オプションを使用すると、名前とログイン名を表示および変更できるほ か、パスワードを表示することもできます。 HP Client Security for Small Business では、すべての証明情報および設定を別のコンピューターに バックアップしたり、コピーしたりできます。 HP Device Access Manager HP Device Access Manager を使用すると、デー
4 HP Client Security HP Client Security の[ホーム]ページは、HP Client Security の機能、アプリケーション、および設定 に簡単にアクセスするための中心となる場所です。[ホーム]ページは以下の 3 つのセクションにわか れています。 ● [データ]:データのセキュリティを管理するためのアプリケーションにアクセスします。 ● [デバイス]:デバイスのセキュリティを管理するためのアプリケーションにアクセスします。 ● [認証情報]:認証資格情報を登録および管理します。 アプリケーションのタイルの上にカーソルを置くと、そのアプリケーションの説明が表示されます。 ページの下部に、ユーザー設定および管理者設定へのリンクが表示されることがあります。ギアの絵 の[設定]アイコンをタップまたはクリックすると、詳細設定および機能にアクセスできます。 ユーザー認証の機能、アプリケーション、および設定 HP Client Security で提供されるユーザー認証の機能、アプリケーション、および設定を使用して、 ユーザーのデジタル ID をさまざまな面から管理
指紋 HP Client Security セットアップ ウィザードでは、指紋の設定、つまり「登録」ができます。 [指紋]ページでは、指紋の登録のほかに削除もできます。[指紋]ページにアクセスするには、HP Client Security の[ホーム]ページで[指紋]アイコンをクリックまたはタップします。 1. [指紋]ページで、指紋が正常に登録されるまで指を滑らせます。 このページには、登録する必要のある指の数が示されます。人差し指または中指の登録をおすす めします。 2. 以前に登録した指紋を削除するには、[削除]をクリックまたはタップします。 3. 指紋を追加登録するには、[Enroll an additional fingerprint](追加の指紋の登録)をクリック またはタップします。 4.
Fingerprints User Settings(指紋のユーザー設定) [Fingerprints User Settings](指紋のユーザー設定)ページでは、指紋認識の表示および動作に関す る設定を指定できます。 ▲ 指紋資格情報のユーザー設定にアクセスするには、[指紋]ページで[User Settings](ユーザー設 定)をクリックまたはタップします。 ● [サウンド フィードバックを有効にする]:初期設定では、指紋が読み取られたときに、サウン ドによるフィードバックが返されます。プログラム イベントごとに異なるサウンドが再生され ます。Windows の[コントロール パネル]にある[サウンド]設定の[サウンド]タブで、これらのイ ベントに新しいサウンドを割り当てることができます。サウンドのフィードバックを無効にす る場合は、このチェック ボックスのチェックを外します。 ● [スキャン品質のフィードバックを表示]:品質に関係なくすべての読み取りを表示するには、こ のチェック ボックスにチェックを入れます。高品質の読み取りのみを表示するには、この チェック ボックスのチェックを外します。
HP SpareKey Settings [HP SpareKey Settings]ページでは、HP SpareKey 資格情報の動作および使用に関する設定を指定 できます。 ▲ [HP SpareKey Settings]ページにアクセスするには、[HP SpareKey]ページで[設定]をクリック またはタップします(管理者権限が必要です) 。 管理者は、以下の設定ができます。 ● 各ユーザーが HP SpareKey をセットアップするときに表示されるセキュリティに関する質問 を指定する。 ● ユーザーに表示されるセキュリティに関する質問の一覧に独自の質問を追加する(最大 3 つ) 。 ● ユーザーがセキュリティに関する質問を独自に作成できるようにするかどうかを選択する。 ● HP SpareKey によってパスワードを復元できるようにする認証環境(Windows 認証または電源 投入時認証)を選択する。 Windows password(Windows パスワード) HP Client Security を使用すると、Windows の[コントロール パネル]を使用するよりもすば
Bluetooth Devices Settings(Bluetooth デバイス設定) 管理者は、Bluetooth デバイス資格情報の動作および使用に関する以下の設定を指定できます。 Silent Authentication(サイレント認証) ● [Automatically use your connected enrolled Bluetooth Device during verification of your identity](ユーザー認証時に接続されている登録済み Bluetooth デバイスを自動的に使用 する) :ユーザーがユーザー認証時に特に何も操作をしないで Bluetooth 資格情報を使用できるよ うにする場合は、このチェック ボックスにチェックを入れます。このオプションを無効にする 場合は、チェック ボックスのチェックを外します。 Bluetooth Proximity(Bluetooth の近接) ● [Lock computer when your enrolled Bluetooth device moves out of range of your comput
スマート カードの PIN を変更するには、以下の操作を行います。 1. スマート カード リーダーを接続してカードを挿入します。 2. カードが認識されたら、カードの PIN を入力して、[認証]をクリックまたはタップします。 3. [PIN の変更]をクリックまたはタップして、新しい PIN を入力します。 非接触型カードまたは近接型カードを登録するには、以下の操作を行います。 1. カードを適切なリーダーの上またはすぐ近くに置きます。 2. カードが認識されたら、[登録]をクリックまたはタップします。 登録済みのカードを削除するには、以下の操作を行います。 1. カードをリーダーに認識させます。 2. スマート カードの場合は、カードに割り当てられた PIN を入力して、[認証]をクリックまたは タップします。 3.
PIN 管理者が認証資格情報として PIN を有効にしている場合は、セキュリティ強化のために他の資格情報 と組み合わせて PIN を設定できます。 新しい PIN をセットアップするには、以下の操作を行います。 ▲ PIN を入力し、確認のためにもう一度入力して、[適用]をクリックまたはタップします。 PIN を削除するには、以下の操作を行います。 ▲ [削除]をクリックまたはタップし、削除の実行を確認されたら[はい]をクリックまたはタップし ます。 [PIN の設定]では、管理者が PIN 資格情報に関する設定を指定できます。このページにアクセスする には、[設定]をクリックまたはタップします(管理者権限が必要です)。 PIN の設定 [PIN の設定]ページでは、PIN 資格情報に使用できる最小文字数および最大文字数を指定できます。 RSA SecurID 管理者が認証資格情報として RSA を有効にし、以下の条件を満たしている場合は、RSA SecurID 資 格情報を登録または削除できます。 注記: 適切にセットアップしておく必要があります。 ● RSA サーバーにユーザーが作成されてい
注記: Web のログオン画面の構造は絶えず変化しているため、HP Password Manager で常にすべ ての Web サイトがサポートされるわけではありません。 HP Password Manager には以下のオプションがあります。 [Password Manager](HP Password Manager)ページ ● アカウントをクリックまたはタップして、自動的に Web ページまたはアプリケーションを開い てログオンする。 ● アカウントをカテゴリごとに整理する。 パスワード強度 ● セキュリティ上のリスクがあるパスワードがあるかどうかを確認する。 ● ログイン データの追加時に、Web サイトおよびアプリケーションに使用されている各パスワー ドの強度を確認する。 ● パスワード強度は、赤色、黄色、または緑色の状態インジケーターで表される。 [Password Manager]アイコンは、Web ページまたはアプリケーションのログオン画面の左上隅に 表示されます。Web サイトまたはアプリケーション用のログオン情報が作成されていない場合は、プ ラス記号(+)がアイコン上に
● [[パスワード マネージャー]を開く]:HP Password Manager を起動します。 ● [ヘルプ]:HP Client Security のヘルプを表示します。 注記: コンピューターの管理者によって、ユーザー認証時に複数の資格情報を入力するように設定 されていることがあります。 ログオンの追加 Web サイトまたはプログラム用のログオンは、ログオン情報を 1 回入力すれば、簡単に追加できま す。以降は、HP Password Manager によって情報が自動的に入力されるようになります。該当する Web サイトにアクセスするかプログラムを開くと、追加したログオンを使用できます。 ログオンを追加するには、以下の操作を行います。 1. Web サイトまたはプログラムのログオン画面を表示します。 2. [Password Manager]アイコンをクリックまたはタップし、ログオン画面の種類(Web サイト 用またはプログラム用)に応じて以下のどちらかをクリックまたはタップします。 3.
ログオンの編集 ログオンを編集するには、以下の操作を行います。 1. Web サイトまたはプログラムのログオン画面を表示します。 2. ログオン情報を編集できるダイアログ ボックスを表示するには、[Password Manager]アイコ ン→[ログオンの編集]の順にクリックまたはタップします。 画面のログオン用フィールドおよびダイアログ ボックスの対応するフィールドが、オレンジ色 の太い枠線で識別されます。 [Password Manager]ページからアカウント情報を編集することもできます。その場合は、ログ オン情報をクリックまたはタップして編集オプションを表示し、[編集]を選択します。 3.
[クイック リンク]メニューを表示するには、以下の操作を行います。 ▲ [HP Password Manager]のホットキー(ctrl + Windows ロゴ キー+ h が工場出荷時の設定で す)を押します。ホットキーを変更するには、HP Client Security の[ホーム]ページで[Password Manager]→[設定]の順にクリックまたはタップします。 ログオンをカテゴリ別に整理 ログオンを整理するには、1 つまたは複数のカテゴリを作成します。 ログオンをカテゴリに割り当てるには、以下の操作を行います。 1. HP Client Security の[ホーム]ページで、[Password Manager]をクリックまたはタップします。 2. アカウントをクリックまたはタップして、[編集]をクリックまたはタップします。 3. [カテゴリ]フィールドにカテゴリ名を入力します。 4. [保存]をクリックまたはタップします。 アカウントをカテゴリから削除するには、以下の操作を行います。 1.
Web サイトまたはプログラムに他のログオンを追加するには、以下の操作を行います。 1. Web サイトまたはプログラムのログオン画面を表示します。 2. [Password Manager]アイコンをクリックまたはタップして、コンテキスト メニューを表示し ます。 3.
ログオンのインポートおよびエクスポート HP Password Manager の[インポートおよびエクスポート]ページでは、Web ブラウザーによってコ ンピューターに保存されたログオン情報をインポートできます。また、HP Client Security のバック アップ ファイルからデータをインポートしたり、HP Client Security のバックアップ ファイルに データをエクスポートしたりできます。 ▲ [インポートおよびエクスポート]ページにアクセスするには、[Password Manager]ページで[イ ンポートおよびエクスポート]をクリックまたはタップします。 ブラウザーからパスワードをインポートするには、以下の操作を行います。 1. パスワードをインポートするブラウザーをクリックまたはタップします(表示されるのはインス トール済みのブラウザーのみです) 。 2. パスワードをインポートしないアカウントがある場合は、そのチェック ボックスのチェックを 外します。 3.
設定 HP Password Manager では、以下の個人設定を指定できます。 ● [ログオン画面へのログオンの追加を要求]:Web サイトまたはプログラムのログオン画面が検 出されるたびに[Password Manager]アイコンをプラス記号(+)付きで表示し、この画面の ログオンを[ログオン]メニューに追加できることを示します。 この機能を無効にするには、[ログオン画面へのログオンの追加を要求]の横にあるチェック ボックスのチェックを外します。 ● [Open Password Manager with Ctrl+Win+h](ctrl + win + h で Password Manager を開 く) :HP Password Manager の[クイック リンク]メニューを開くための初期設定のホットキー は、ctrl + Windows ロゴ キー+ h です。 このホットキーを変更するには、このオプションをクリックまたはタップして、新しいキーの組 み合わせを入力します。ctrl、alt、shift、および任意の英数字キーを組み合わせることができま す。 Windows または Wind
新しいポリシーを追加するには、以下の操作を行います。 1. HP Client Security の[ホーム]ページで、[設定]アイコンをクリックまたはタップします。 2. [詳細設定]ページで、[Administrator Policies]をクリックまたはタップします。 3. [Add new policy](新しいポリシーの追加)をクリックまたはタップします。 4. 各下向き矢印をクリックして、新しいポリシーの第 1 資格情報および第 2 資格情報(オプショ ン)を選択し、[追加]をクリックまたはタップします。 5. [Apply](適用)をクリックします。 新しいポリシーまたは変更したポリシーを後で適用するには、以下の操作を行います。 1. [Enforce this policy immediately](このポリシーを今すぐ適用)をクリックまたはタップし ます。 2. [Enforce this policy on the specific date](このポリシーを特定の日に適用)を選択しま す。 3.
セキュリティ機能 コンピューターを不正アクセスから保護するために役立つ HP Client Security 機能を有効にできま す。 セキュリティ機能を設定するには、以下の操作を行います。 1. HP Client Security の[ホーム]ページで、[設定]アイコンをクリックまたはタップします。 2. [詳細設定]ページで、[セキュリティ機能]をクリックまたはタップします。 3. チェック ボックスにチェックを入れてセキュリティ機能を有効にし、[適用]をクリックまたは タップします。選択する機能が多いほど、コンピューターのセキュリティは高くなります。 これらの設定はすべてのユーザーに適用されます。 4.
My Policies(マイ ポリシー) 自分の認証ポリシーおよび登録状態を確認できます。[My Policies]ページには、[Administrators Policies](管理者ポリシー)ページおよび[Standard User Policies](標準ユーザー ポリシー)ページ へのリンクも表示されます。 1. HP Client Security の[ホーム]ページで、[設定]アイコンをクリックまたはタップします。 2.
5. 以前に作成したストレージ ファイルを選択します。表示されているフィールドにパスを入力し ます。別の場所を指定するには、[参照]をクリックまたはタップします。 6. ファイルを保護しているパスワードを入力して、[次へ]をクリックまたはタップします。 7. データを復元するモジュールを選択します。 8.
5 HP Drive Encryption(一部のモデルの み) HP Drive Encryption は、コンピューターのデータを暗号化することでデータを完全に保護します。 Drive Encryption を有効にしている場合は、Windows®オペレーティング システムが起動する前に表 示される、Drive Encryption のログイン画面からログインする必要があります。 Windows 管理者は、[HP Client Security]の[ホーム]画面から、HP Drive Encryption の有効化、暗号 化キーのバックアップ、および暗号化するドライブやパーティションの選択または選択解除を行えま す。詳しくは、[HP Client Security]ソフトウェアのヘルプを参照してください。 Drive Encryption では、以下のタスクを実行できます。 ● Drive Encryption の設定の選択: ◦ ソフトウェアによる暗号化を使用した個々のドライブまたはパーティションの暗号化また は暗号化の解除 ◦ ハードウェアによる暗号化を使用した自己暗号化ドライブの暗号化また
一般的なタスク 標準ハードドライブに対する Drive Encryption の有効化 標準ハードドライブはソフトウェアによる暗号化を使用して暗号化されます。ドライブまたはディ スク パーティションを暗号化するには、以下の操作を行います。 1. HP Drive Encryption を起動します。詳しくは、30 ページの「Drive Encryption を開く」を参照 してください。 2. 暗号化するドライブまたはパーティションのチェック ボックスにチェックを入れ、[Backup Key](キーをバックアップする)をクリックまたはタップします。 注記: セキュリティを強化するには、[Disable sleep mode for increased security](ス リープ モードの無効化によるセキュリティの強化)チェック ボックスにチェックを入れます。 スリープ モードを無効にすると、ドライブのロック解除に使用される資格情報がメモリに保存 されるリスクが完全になくなります。 3.
3. 1 つまたは複数のバックアップ オプションを選択してから、[バックアップ]をクリックまたは タップします。詳しくは、34 ページの「暗号化キーのバックアップ」を参照してください。 4. 暗号化キーがバックアップされている間も作業を続行できます。コンピューターを再起動しな いでください。 注記: 自己暗号化ドライブの場合は、コンピューターをシャットダウンするように要求されま す。 詳しくは、HP Client Security ソフトウェアのヘルプを参照してください。 Drive Encryption の無効化 1. HP Drive Encryption を起動します。詳しくは、30 ページの「Drive Encryption を開く」を参照 してください。 2.
複数のユーザーのログオン: 1. [ログオンするユーザーの選択]ページで、ドロップダウン リストからログオンするユーザーを 選択して、[次へ]をクリックまたはタップします。 2. [ログオン]ページで、Windows のパスワードまたはスマート カードの PIN を入力するか、また は登録した指の指紋を認証システムで読み取らせます。 注記: 以下のスマート カードがサポートされます。 サポートされているスマート カード ● Gemalto Cyberflex Access 64k V2c 注記: Drive Encryption のログイン画面で復元キーを使用してログインする場合、ユーザー アカウ ントにアクセスするには、Windows のログオン画面で追加の資格情報を入力するように求められま す。 追加のハードドライブの暗号化 HP Drive Encryption でハードドライブを暗号化してデータを保護することを強くおすすめします。 暗号化を有効にすると、追加したハードドライブや作成したパーティションを以下の手順で暗号化で きます。 1.
ハードウェアによる暗号化 ◦ 暗号化されている ◦ 暗号化されていない(追加のドライブ) 個々のドライブ パーティションの暗号化または暗号化の解除(ソフトウェアによる暗号化の み) 管理者は HP Drive Encryption を使用して、コンピューター上の 1 つまたは複数のハードドライブ パーティションを暗号化したり、すでに暗号化されているドライブ パーティションの暗号化を解除 したりできます。 1. HP Drive Encryption を起動します。詳しくは、30 ページの「Drive Encryption を開く」を参照 してください。 2.
注意: バックアップ キーを含むストレージ デバイスは必ず安全な場所に保管してください。パス ワードを忘れた場合、スマート カードを紛失した場合、または、指紋を登録していない場合に、こ のデバイスがコンピューターにアクセスする唯一の方法となります。ストレージ デバイスを使用す ることで Windows にアクセスできるため、保管場所の安全も確保してください。 1. HP Drive Encryption を起動します。詳しくは、30 ページの「Drive Encryption を開く」を参照 してください。 2. ドライブのチェック ボックスにチェックを入れ、[Backup Key](キーをバックアップする) をクリックまたはタップします。 3.
HP SpareKey のリカバリの実行 HP Drive Encryption のブート前認証で HP SpareKey のリカバリを実行する場合は、セキュリティ に関する質問に正しく答えないとコンピューターにアクセスできません。HP SpareKey のリカバリ の設定について詳しくは、HP Client Security ソフトウェアのヘルプを参照してください。 パスワードを忘れてしまった場合に HP SpareKey のリカバリを実行するには、以下の操作を行いま す。 1. コンピューターの電源を入れます。 2. [HP Drive Encryption]ページが表示されたら、ユーザー ログオン ページに移動します。 3. [SpareKey]をクリックします。 注記: HP Client Security で HP SpareKey が初期化されていない場合は、[SpareKey]ボタン を使用できません。 4.
6 HP File Sanitizer(一部のモデルのみ) HP File Sanitizer を使用すると、コンピューターの内蔵ハードドライブ上のフォルダーやファイル (例:個人情報やファイル、履歴データや Web 関連データ、その他のデータ コンポーネント)を安 全にシュレッドしたり、コンピューターの内蔵ハードドライブを定期的にブリーチ(漂白)したりす ることができます。 HP File Sanitizer は、以下の種類のドライブのクリーンアップやブリーチには使用できません。 ● SSD(Solid State Drive)。SSD デバイスにまたがる RAID ボリュームも含まれます ● USB、IEEE 1394、または eSATA インターフェイスで接続された外付けドライブ SSD 上でシュレッド操作またはブリーチ操作の実行が試みられた場合は、警告メッセージが表示さ れ、操作は実行されません。 シュレッド シュレッドは、Windows の標準の削除操作とは異なります。File Sanitizer を使用してフォルダーや ファイルをシュレッドすると、意味を持たないデータがファイルに上書き
空き領域ブリーチ Windows でフォルダーやファイルを削除しても、そのフォルダーやファイルの内容はハードドライブ から完全に削除されません。Windows はフォルダーやファイルの参照情報、またはハードドライブ上 のフォルダーやファイルに存在する場所の情報のみを削除します。他のフォルダーやファイルに よってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダーやファイルの内容 はハードドライブに引き続き残ったままとなります。 空き領域ブリーチを実行すると、削除されたフォルダーやファイルに対してランダムなデータを安全 に上書きできるため、削除されたフォルダーやファイルの元の内容をユーザーは参照できなくなりま す。 注記: 空き領域ブリーチを実行しても、シュレッドされたフォルダーやファイルにセキュリティが 追加されることはありません。 将来のある時点に空き領域ブリーチを実行するよう設定したり、以前にシュレッドしたフォルダーや ファイルの空き領域ブリーチを手動で実行したりするには、HP Client Security の[ホーム]画面にある [File Sanitizer]アイコンを選択するか、W
セットアップ手順 [シュレッド]:File Sanitizer は、選択したカテゴリのフォルダーやファイルを安全に削除またはシュ レッドします。 1. 2.
シュレッド スケジュールの設定 自動的にシュレッドを実行するようにスケジュールを設定できます。またフォルダーやファイルを いつでも手動でシュレッドすることもできます。詳しくは、39 ページの「セットアップ手順」 (英 語サイト)を参照してください。 1. File Sanitizer を起動し、[設定]をクリックまたはタップします。 2. 選択されているフォルダーやファイルを将来のある時点でシュレッドするようにスケジュール 設定するには、[Shred Schedule](シュレッド スケジュール)で、[なし]、[1 回]、[毎日]、 [毎週]、[毎月]のどれかを選択してから、日付と時刻を選択します。 3. a. 時間、分、または午前/午後のフィールドをクリックまたはタップします。 b. 他のフィールドと同じレベルに目的の値が表示されるまでスクロールします。 c. 時刻設定フィールドの周りの空白部分をクリックまたはタップします。 d.
空き領域ブリーチのスケジュール設定 空き領域ブリーチを実行しても、シュレッドされたフォルダーやファイルにセキュリティが追加され ることはありません。 1. File Sanitizer を起動し、[設定]をクリックまたはタップします。 2. ハードドライブを将来のある時点でブリーチするようにスケジュール設定するには、[Bleach Schedule](ブリーチ スケジュール)で、[なし]、[1 回]、[毎日]、[毎週]、[毎月]のどれかを 選択してから、日付と時刻を選択します。 a. 時間、分、または午前/午後のフィールドをクリックまたはタップします。 b. 他のフィールドと同じレベルに目的の時刻が表示されるまでスクロールします。 c. 時刻設定フィールドの周りの空白部分をクリックまたはタップします。 d.
一般的なタスク File Sanitizer を使用すると、以下のタスクを実行できます。 ● [File Sanitizer]アイコンでシュレッドを開始:ファイルを Windows デスクトップの[File Sanitizer]アイコンにドラッグできます。詳しくは、42 ページの「[File Sanitizer]アイコンの 使用」を参照してください。 ● 特定のフォルダーやファイルまたは選択されているすべてのフォルダーやファイルを手動シュ レッド:スケジュールされたシュレッド時刻の前に、フォルダーやファイルをいつでもシュレッ ドできます。詳しくは、43 ページの「右クリック シュレッド」または43 ページの「シュ レッド操作の手動開始」を参照してください。 ● 空き領域ブリーチを手動で実行:空き領域ブリーチをいつでも実行できます。詳しくは、 43 ページの「空き領域ブリーチの手動開始」を参照してください。 ● ログ ファイルを表示:シュレッドまたは空き領域ブリーチのログ ファイルを表示できます。ロ グ ファイルには、最後のシュレッド操作または空き領域ブリーチ操作で発生したエラーや障害 が記録され
右クリック シュレッド 注意: シュレッドしたフォルダーやファイルは復元できません。手動でシュレッドするために選択 するフォルダーやファイルについては、十分に検討してください。 [File Sanitizer]ビューで[Enable right-click shredding](右クリック シュレッドを有効にする)が 選択されている場合は、以下の操作でフォルダーやファイルをシュレッドできます。 1. シュレッドするドキュメントまたはフォルダーに移動します。 2.
ログ ファイルの表示 シュレッド操作または空き領域ブリーチ操作を実行するたびに、エラーのログ ファイルまたは障害 のログ ファイルが生成されます。これらのログ ファイルは、最新のシュレッド操作または空き領域 ブリーチ操作に従って常に更新されます。 注記: 正常にシュレッドまたはブリーチされたファイルは、ログ ファイルには表示されません。 ログ ファイルには、シュレッド操作について作成されるファイルと空き領域ブリーチ操作について 作成されるファイルがあります。これらのログ ファイルは、ハードドライブ上の以下のフォルダー にあります。 ● C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[ユーザー名]_ShredderLog.txt ● C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[ユーザー名]_DiskBleachLog.
7 HP Device Access Manager(一部のモ デルのみ) HP Device Access Manager は、データ転送デバイスを無効にすることによってデータへのアクセス を制御します。 注記: マウス、キーボード、タッチパッド、指紋認証システムなどの一部のヒューマン インター フェイス デバイスや入力デバイスは、Device Access Manager によって制御されません。詳しく は、49 ページの「管理されないデバイス クラス」を参照してください。 HP Device Access Manager を使用すると、Windows®オペレーティング システムの管理者は、シス テム上のデバイスへのアクセスを制御し、不正なアクセスを防止できます。 ● アクセスを許可または拒否するデバイスを定義するためのデバイス プロファイルが、ユーザー ごとに作成されます。 ● ジャスト イン タイム認証(JITA)を使用すると、あらかじめ定義されたユーザーは、通常はア クセスできないデバイスにアクセスするために、自身を認証することが可能です。 ● 管理者および信頼できるユーザーをデバイス管
HP Device Access Manager を開く 1. スタート画面から、[HP Client Security]アプリをクリックまたはタップします(Windows 8)。 または Windows デスクトップで、タスクバーの右端の通知領域にある[HP Client Security]アイコン をダブルクリックまたはダブルタップします。 2.
Administrators グループおよび Users グループが展開されてそのメンバーシップが表示されま す。デバイスのリストを最新の内容にするには、丸い矢印(更新)アイコンをクリックします。 ◦ 保護は、通常はデバイス クラスに対して適用されます。アクセスが[許可]に設定されてい る場合、選択されたユーザーまたはグループは、そのデバイス クラスの任意のデバイスに アクセスできます。 ◦ 特定のデバイスに対して保護を適用することもできます。 ◦ 選択されたユーザーが自身を認証して DVD ドライブや CD-ROM ドライブまたはリムーバ ブル ディスク ドライブにアクセスできるようにする、ジャスト イン タイム認証(JITA) を構成します。詳しくは、48 ページの「ジャスト イン タイム認証の構成」を参照して ください。 ◦ リムーバブル メディア(USB フラッシュ ドライブなど) 、シリアル ポートおよびパラレル ポート、Bluetooth デバイス、モデム デバイス、PCMCIA/ExpressCard デバイス、1394 デ バイス、指紋認証システム、スマート カード リーダーなど
ジャスト イン タイム認証の構成 ジャスト イン タイム認証の構成では、管理者はジャスト イン タイム認証(JITA)を使用してデバ イスへのアクセスを許可されるユーザーおよびグループの一覧を表示したり変更したりできます。 ジャスト イン タイム認証が有効なユーザーは、[デバイス クラス構成]ビューで作成されたポリ シーが制限されている一部のデバイスにアクセスできます。 ジャスト イン タイム認証期間は、設定した時間(分)の間または無制限に有効です。期間を無制限 に設定されたユーザーは、認証されてからシステムからログオフするまで、デバイスにアクセスでき ます。 JITA 期間が制限されたユーザーの場合は、JITA 期間が切れる 1 分前に、アクセスを延長するかどう かを尋ねるメッセージが表示されます。JITA 期間は、ユーザーがシステムからログオフするか別の ユーザーがログインした時点で切れます。次にユーザーがログインし、ジャスト イン タイム認証が 有効なデバイスにアクセスしようとすると、証明情報を入力するよう求めるメッセージが表示されま す。 ジャスト イン タイム認証は以下のデバイス クラスに対して使用
設定 [設定]ビューで管理者は、HP Device Access Manager によって制御されるアクセス権が設定された ドライブを表示および変更できます。 注記: ドライブ文字の一覧が構成されている場合は、HP Device Access Manager が有効になって いる必要があります(46 ページの「[システム]ビュー」を参照してください) 。 管理されないデバイス クラス HP Device Access Manager では、以下のデバイス クラスは管理されません。 ● ● ● 入出力デバイス ◦ CD-ROM ◦ ディスク ドライブ ◦ フロッピー ディスク コントローラー(FDC) ◦ ハード ディスク コントローラー(HDC) ◦ ヒューマン インターフェイス デバイス(HID)クラス ◦ 赤外線ヒューマン インターフェイス デバイス ◦ マウス ◦ マルチコネクタ シリアル ◦ キーボード ◦ プラグ アンド プレイ(PnP)プリンター ◦ プリンター ◦ プリンター アップグレード 電源 ◦ Advanced Power Man
50 第 7 章 ◦ ネット クライアント ◦ ネット サービス ◦ ネット転送 ◦ プロセッサ ◦ SCSI アダプター ◦ セキュリティ アクセラレータ ◦ セキュリティ デバイス ◦ システム ◦ 不明 ◦ ボリューム ◦ ボリューム スナップショット HP Device Access Manager(一部のモデルのみ)
8 HP Trust Circles HP Trust Circles は、フォルダー ファイル暗号化とトラスト サークルに基づく便利なドキュメント 共有機能とを組み合わせた、ファイルおよびドキュメント セキュリティ アプリケーションです。こ のアプリケーションは、ユーザーが指定したフォルダーに置かれたファイルを暗号化し、それらをト ラスト サークル内で保護します。保護されたファイルは、その後、トラスト サークルのメンバーに よってのみ使用および共有できます。保護されたファイルをメンバー以外のユーザーが受信しても、 ファイルは暗号化されたままなので、メンバー以外のユーザーがファイルの内容にアクセスすること はできません。 HP Trust Circles を開く 1. スタート画面で[HP Client Security]アプリケーションをクリックまたはタップします。 または Windows デスクトップで、タスクバーの右端の通知領域にある[HP Client Security]アイコン をダブルクリックします。 2.
ビューからいつでも再招待できます。[Your Trust Circles](自分のトラスト サークル)をク リックしてから、目的のトラスト サークルをダブルクリックまたはダブルタップしてください。 詳しくは、52 ページの「Trust Circle」を参照してください。 Trust Circle トラスト サークルは、初期セットアップで自分の電子メール アドレスを入力した後か、[HP Trust Circle]ビュー上で作成できます。 ▲ [HP Trust Circle]ビューから、[Create Trust Circle](トラスト サークルの作成)をクリック またはタップし、次にトラスト サークルの名前を入力します。 ● トラスト サークルにメンバーを追加するには、[メンバー]の横にある[M +]アイコンをク リックまたはタップし、画面の説明に沿って操作します。 ● トラスト サークルにフォルダーを追加するには、[フォルダー]の横にある[+]アイコンを クリックまたはタップし、画面の説明に沿って操作します。 トラスト サークルへのフォルダーの追加 新しいトラスト サークルにフォルダーを追加す
トラスト サークルへのメンバーの追加 トラスト サークルにメンバーを追加するには、以下の 3 つの手順が必要です。 1. 招待:最初に、トラスト サークルの所有者がメンバーを招待します。招待の電子メールは、複 数のユーザーまたは配布リスト/グループに送信できます。 2. 承認:被招待者が招待を受信し、承認するか拒否するかを選択します。被招待者が招待を承認す れば、電子メールの返信が招待者に送信されます。招待状がグループ宛てに送信された場合、各 メンバーが招待状を受信し、承認するか拒否するかを選択します。 3.
暗号化されたフォルダー トラスト サークルのメンバーは、そのトラスト サークルに属するファイルを表示および編集できま す。 注記: Trust Circle Manager/Reader は、メンバー間でファイルの同期を行いません。 ファイルは、電子メール、FTP、クラウド ストレージ プロバイダーなど既存の方法で共有する必要 があります。トラスト サークルのフォルダー内にコピー、移動、または作成されたファイルはすぐ に保護されます。 トラスト サークルからのフォルダーの削除 トラスト サークルからフォルダーを削除すると、そのフォルダーおよびそのすべての内容の暗号化 が解除され、保護されなくなります。 ● [HP Trust Circle]ビューから、[Your Trust Circles](自分のトラスト サークル)をクリック またはタップし、既存のトラスト サークルをダブルクリックまたはダブルタップして現在の フォルダーを表示し、目的のフォルダーの横にある[ごみ箱]アイコンをクリックまたはタップし ます。 または ● Windows の[エクスプローラー]で、現在トラスト サークルに含まれているフ
トラスト サークルの削除 トラスト サークルを削除するには、オーナーシップが必要です。 ▲ [HP Trust Circle]ビューから、[Your Trust Circles](自分のトラスト サークル)をクリック またはタップし、削除するトラスト サークルの横にある[ごみ箱]アイコンをクリックまたは タップします。 これによりページからそのトラスト サークルが消去され、そのトラスト サークルのすべてのメ ンバーにトラスト サークルが削除されたことを通知する電子メールが送信されます。削除され たトラスト サークルに含まれていたファイルやフォルダーはすべて暗号化解除されます。 設定の指定 [HP Trust Circle]ビューから、[Preferences](設定)をクリックまたはタップします。3 つのタブが 表示されます。 ● [Email Settings](電子メール設定) オプション 説明 [Username](ユーザー名) 現在使用中のユーザー名が表示されます。変更する場合は、テキスト ボックスに 新しいユーザー名を入力します。変更は自動的に保存されます [Email Address
● [Backup/Restore](バックアップ/復元) オプション 説明 [Backup](バックアップ) Trust Circle Manager/Reader アプリケーションのデータ(各設定値およびトラス ト サークル)をバックアップ ファイルにコピーします。クラッシュやシステム 障害が発生した場合は、このファイルを使用して、HP Trust Circles の新しいイ ンストールをファイルに保存された状態にまで復元できます 注記: ご使用の HP Trust Circle のアプリケーション データ(トラスト サー クル、各種設定、およびメンバー)のみが保存されます。トラスト サークル フォ ルダー内の実際のファイルはバックアップされません。それらのファイルは個別 にバックアップしてください トラスト サークルの設定およびユーザー データをバックアップするには、以下 の操作を行います [Restore](復元) 1. [バックアップ]をクリックまたはタップします 2. バックアップ ファイルのファイル名およびディレクトリを選択して、[保 存]をクリックまたはタップします 3.
9 盗難からの回復(一部のモデルのみ) Computrace(別売)を使用すると、コンピューターをリモートで監視、管理、および追跡できます。 Computrace を有効にすると、Absolute Software カスタマー センターからツールの設定が行われま す。管理者は Absolute Software カスタマー センターから Computrace を設定し、コンピューターを 監視または管理できます。システムの置き忘れや盗難が発生した場合、Absolute Software カスタ マー センターはコンピューターを探索し取り戻すために地域当局に協力します。設定によって、 ハードドライブが消去または交換された場合でも Computrace が動作し続けるようにすることができ ます。 Computrace を有効にするには、以下の操作を行います。 1. インターネットに接続します。 2. HP Client Security を開きます。詳しくは、9 ページの「HP Client Security を開く」を参照し てください。 3. [盗難からの回復]をクリックします。 4.
10 ローカライズされたパスワードの例外事 項 電源投入時認証レベルおよび HP Drive Encryption レベルでは、パスワードのローカライズのサポー トに制限があります。詳しくは、58 ページの「電源投入時認証レベルおよび HP Drive Encryption レベルでの Windows IME の非サポート」を参照してください。 パスワードが拒否された場合の対処方法 パスワードは、以下の原因で拒否されることがあります。 ● ● サポートされていない IME をユーザーが使用している場合。これは、2 バイト文字言語(韓国 語、日本語、中国語)ではよく起こる問題です。この問題を解決するには、以下の操作を行いま す。 1. [コントロール パネル]を使用して、サポートされているキーボード レイアウトを追加しま す([入力言語]の[中国語]の下で、[US/英語]キーボードを追加します) 。 2. サポートされているキーボードを初期の入力言語に設定します。 3.
この問題を解決するには、以下のどれかのキーボード レイアウトに切り替えます。これらのキー ボード レイアウトは、キーボード レイアウト 00000411 に変換されるため、電源投入時認証レベル および HP Drive Encryption レベルでもサポートされます。 ● 日本語 Microsoft IME ● 日本語キーボード レイアウト ● Office 2007 IME(日本語):Microsoft や他社が、IME または入力方式エディターという用語を 使用している場合、その入力方式は実際には IME ではないことがあります。このため、混乱が 生じることもありますが、ソフトウェアは 16 進表記を読み取ります。したがって、サポートさ れているキーボード レイアウトに IME がマッピングされている場合、HP Client Security はそ の設定をサポートできます。 警告! HP Client Security を使用すると、Windows IME を使用して入力したパスワードは拒否され ます。 サポートされている別のキーボード レイアウトを使用したパ スワードの変更 初期パスワ
● サポートされていない文字は、以下の表のとおりです。 言語 Windows BIOS Drive Encryption アラビア語 、ﻵ、ﻹおよび ﻻキーは、2 文字に なります 、ﻵ、ﻹおよび ﻻキーは、1 文字に なります 、ﻵ、ﻹおよび ﻻキーは、1 文字になります カナダ フランス 語 Caps Lock を押した状態で入力 した ç、è、à、および é は、 Windows では Ç、È、À、および É になります Caps Lock を押した状態で入力 した ç、è、à、および é は、電源 投入時認証では ç、è、à、および é になります Caps Lock を押した状態 で入力した ç、è、à、およ び é は、HP Drive Encryption では ç、è、à、 および é になります スペイン語 40a はサポートされていません。 - - ただし、ソフトウェアによって c0a に変換されるため、40a は正 常に動作します。しかし、これら のキーボード レイアウトはわず かに異なるため、スペイン語を話 すユーザーは、Win
言語 Windows BIOS スロベニア語 żŻ キーは Windows では拒否さ れます。また、alt キーは、BIOS ではデッド キーとなります ú、Ú、ů、Ů、ş、Ş、ś、Ś、š、 - - および Š キーは、BIOS では拒否 されます 日本語 利用できる場合は、Microsoft Office 2007 IME を選択するこ とをおすすめします。IME とい う名前は付いていますが、実際に はキーボード レイアウト 411 で あり、サポートされています - - - Drive Encryption - - - 特別なキーの扱い 61
用語集 Bluetooth 無線伝送を使用することで、Bluetooth 対応のコンピューター、プリンター、マウス、携帯電話などのデバイス 間で短距離の無線通信を実行できるようにした技術。 Drive Encryption ハードドライブを暗号化して、適切な権限のないユーザーが情報を読み取れないようにすることによってデータ を保護します。 Drive Encryption のブート前認証 Windows が起動する前に表示されるログイン画面。ユーザーは、Windows のユーザー名およびパスワードまた はスマート カードの PIN を入力するか、登録した指紋を認証システムで読み取らせる必要があります。ワンス テップ ログオンが選択されている場合、Drive Encryption のログイン画面で正しい情報を入力すれば、Windows のログイン画面で再度ログインすることなく、直接 Windows にアクセスできます。 Drive Encryption のログオン画面 「Drive Encryption のブート前認証」を参照してください。 DriveLock ハードドライブをユーザーにリンクして、コンピュータ
Trusted Platform Module(トラステッド プラットフォーム モジュール)内蔵セキュリティ チップ TPM では、ホスト システムに固有の情報(暗号化キー、デジタル署名、パスワードなど)が格納され、ユー ザーではなくコンピューターが認証されます。TPM を使用すると、物理的な盗難や外部のハッカーによる攻撃 によってコンピューター上の情報が危険にさらされるリスクを最小限に抑えることができます。 Windows 管理者 アクセス権を変更し、他のユーザーを管理するすべての権限を持つユーザー。 Windows ユーザー アカウント ネットワークまたは個別のコンピューターへのログオンを承認されたユーザー。 Windows ログオンのセキュリティ アクセスのために特定の資格情報を使用するよう求めることで、Windows アカウントを保護できます。 空き領域ブリーチ 削除されたフォルダー、ファイル、または未使用領域ににランダムなデータを上書きすることです。この処理を 実行すると、削除されたフォルダーやファイルが存在する可能性が少なくなり、元のフォルダーやファイルの復 元がより困難になります。 暗号化 権限
個々のユーザーを認証するために使用される特定の情報またはハードウェア デバイス。 シングルサインオン 認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケーションに HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)を使用してアクセスできるよ うにする機能。 スマート カード PIN と組み合わせて認証に使用できるハードウェア デバイス。 セキュリティ ログオン方法 コンピューターへのログオンに使用される方法。 接続されたデバイス コンピューターのコネクタに接続されているハードウェア デバイス。 ソフトウェアによる暗号化 ソフトウェアを使用してハードドライブを 1 セクターずつ暗号化すること。このプロセスはハードウェアによ る暗号化よりも低速です。 デバイス アクセス制御ポリシー ユーザーがアクセスを許可または拒否されているデバイスの一覧。 デバイス クラス ドライブなど、特定の種類にあてはまるすべてのデバイス。 電源投入時認証 スマート カード、セキュリティ チップ、パスワードなど、コンピューターの
復元 以前に保存されたバックアップ ファイルから、プログラム情報をこのプログラムにコピーするプロセス。 [ホーム]ページ HP Client Security の機能および設定に対するアクセスや管理を行うことができる、中心となる場所。 有効化 Drive Encryption の機能にアクセスする前に完了する必要があるタスク。管理者は、HP Client Security セット アップ ウィザードまたは[HP Client Security]を使用して HP Drive Encryption を有効にできます。有効化プロ セスは、ソフトウェアの有効化、ドライブの暗号化、およびリムーバブル ストレージ デバイス上の初期バック アップ暗号化キーの作成で構成されます。 ユーザー Drive Encryption に登録された人。管理者以外のユーザーは、Drive Encryption での権限が制限されています。 管理者以外のユーザーが実行できる操作は、登録(管理者の許可がある場合)とログオンのみです。 リブート コンピューターを再起動するプロセス。 ログオン Web サイトやその他のプログラムにログオンするため
索引 B Bluetooth デバイス 15 M My Policies(マイ ポリシー) 28 C Computrace 57 P Password Manager(パスワード マネージャー) 18, 19 イージー セットアップ 10 保存されている認証の表示およ び管理 11 PIN 18 スマート カード 6 D Drive Encryption 開く 30 無効化 32 H HP Client Security 12 機能 1 詳細設定 25 セットアップ 8 [バックアップおよび復元]パス ワード 6 開く 9 HP Device Access Manager 45 イージー セットアップ 11 起動 46 HP Drive Encryption 30, 33 イージー セットアップ 11 管理 33 個々のドライブの暗号化 33 個々のドライブの暗号化解除 33 実行 31 バックアップおよび復元 34 無効化 31 有効化後のログイン 31 HP File Sanitizer 37, 42 起動 38 セットアップ手順 39 HP ProtectTools for Small Busi
シュレッド 手動 43 スケジュールの設定 40 操作の手動開始 43 フォルダーやファイルの保護 41 プロファイル 40 右クリック 43 詳細設定 49 す スマート カード、PIN 6 せ 制限 機密データへのアクセス 5 デバイス アクセス 45 セキュリティ 6 主な目的 4 機能 27 役割 6 設定 55 Bluetooth デバイス 16 HP SpareKey 15 Password Manager 25 PIN 18 アイコン 23 近接型、非接触型、およびスマー ト カード 17 シュレッド スケジュール 40 ブリーチ スケジュール 41 そ ソフトウェアによる暗号化 32, 34 31, て ディスクの管理 34 データ アクセス制限 5 バックアップおよび復元 28 デバイス アクセスの制御 45 デバイス クラス 管理されない 49 と 盗難 対策 5 取り戻す 57 登録、指紋 13 特別なキーの扱い 59 トラスト サークルの削除 55 は ハードウェアによる暗号化 31, 32 ハードドライブの暗号化 33 ハードドライブ パーティション 暗号化 34 暗号化の解除
