Before using HP Client Security
その他のセキュリティ対策
セキュリティの役割の割り当て
コンピューターのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざ
まな管理者やユーザーに割り当てることが重要な作業の 1 つです。
注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま
す。
HP Client Security では、セキュリティの責任および権限を以下のように分けられます。
●
セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Drive
Encryption などの配備するセキュリティ機能を決定します。
注記: HP Client Security の機能の多くは、セキュリティ統括責任者が HP と協力してカスタ
マイズできます。詳しくは、
http://www.hp.com/jp/ を参照してください。
●
IT 管理者:セキュリティ統括責任者によって定義されたセキュリティ機能を適用し、管理しま
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任者がス
マート カードの配備を決定した場合、IT 管理者はパスワード モードおよびスマート カード
モードの両方を有効にできます。
●
ユーザー:セキュリティ機能を使用します。たとえば、セキュリティ統括責任者および IT 管理
者がシステムでスマート カードを有効にしている場合、ユーザーはスマート カードの PIN を設
定し、そのカードを認証に使用できます。
注意: 管理者は、エンド ユーザーの権限の制限や、ユーザー アクセスの制限に関して「ベスト プ
ラクティス」に従うことをおすすめします。
権限のないユーザーには管理者権限を付与しないでください。
HP Client Security パスワードの管理
HP Client Security の機能のほとんどは、パスワードによってセキュリティ保護されています。以下
の表に、よく使用されるパスワード、そのパスワードが設定されるソフトウェア モジュール、およ
びパスワード機能の一覧を示します。
この表には、IT 管理者のみが設定して使用するパスワードも示されています。その他のすべてのパス
ワードは、一般のユーザーまたは管理者が設定できます。
HP Client Security パスワード 設定するモジュール 機能
Windows のログオン パスワー
ド
Windows の[コントロール
パネル]または HP Client
Security
HP Client Security のさまざまな機能にア
クセスするための手動ログオンまたは認証
に使用できます
HP Client Security の[バック
アップおよび復元]パスワード
HP Client Security(ユー
ザーごと)
HP Client Security の[バックアップおよび
復元]ファイルへのアクセスを保護します
スマート カードの PIN Credential Manager(資格
情報マネージャー)
マルチファクター認証として使用できます
Windows 認証として使用できます
スマート カードが選択されている場合は、
Drive Encryption のユーザーを認証します
6
第 1 章 HP Client Security Manager の概要