HP ProtectTools Embedded Security Guide
16 www.hp.com/jp HP ProtectTools内蔵セキ ュ リ テ ィ ガイ ド
HP ProtectTools内蔵セキ ュ リ テ ィ
最適な使用方法
内蔵セキュリティを使用するときは、以下のガイドラインに従うことをお勧
めします。
Q ITセキュリティ管理者は、ユーザにコンピュータを配布する前に、コン
ピュータ セットアップ(F10)ユーティリティでBIOSスーパバイザ パス
ワードを設定し、内蔵セキュリティ チップを初期化してください。
Q ITセキュリティ管理者は、内蔵セキュリティ ソリューションのセットアッ
プ プロセス中にEmergency Recovery Archive をセットアップし、ユーザ
に、データを定期的に保存およびバックアップするよう指示してくださ
い。これはシステムに障害が発生した場合に、暗号化されたデータを回
復するための唯一の方法です。Emergency Recovery Archive とEmergency
Recovery Tokenは、個別に保存してください。
Q 個々のファイルではなく、フォルダを暗号化します。これによって、ファ
イルの編集中に作成される一時ファイルも暗号化されます。
Q ドメインのメンバであるコンピュータ上の機密データを暗号化します。
これによって、オフラインでの暗号解読攻撃によるデータの漏えいを防
ぐことができます。
Q サーバベースの暗号化されたデータが保存されているサーバは、サーバ
全体を定期的にバックアップします。これによって、データを回復する
場合に、解読キーが含まれたプロファイルも復元できることが保証され
ます。
Q [ システムの復元 ] の監視対象になっている種類のファイルを暗号化する
場合は、[システムの復元] の監視対象になっていないボリュームにファ
イルを置きます。
Q 複数レベルの暗号化はサポートされません。たとえば、EFS で暗号化さ
れたファイルをPSDに保存したり、PSDに保存されているファイルを暗
号化したりしないでください。