ProtectTools ユーザ ガイド
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft および Windows は、米国 Microsoft Corporation の米国およびその他の 国における登録商標です。Intel は、米国 Intel Corporation またはその子会社の米国お よびその他の国における商標または登録商 標です。AMD、AMD Arrow ロゴ、およびこ れらの組み合わせは、Advanced Micro Devices, Inc.の商標です。Bluetooth は、そ の所有者が所有する商標であり、使用許諾 に基づいて Hewlett-Packard Company が使 用しています。Java は、米国 Sun Microsystems, Inc.
目次 1 セキュリティの概要 HP ProtectTools の機能 ....................................................................................................................... 2 HP ProtectTools セキュリティへのアクセス ....................................................................................... 3 主なセキュリティの目的の実現 ........................................................................................................... 4 盗難からの保護 ......................................................................................................
新しいアプリケーションの登録 ........................................................................ 18 自動登録の使用 ................................................................................ 18 手動(ドラッグ アンド ドロップ)登録の使用 ................................ 19 アプリケーションおよび証明情報の管理 ......................................................... 19 アプリケーション プロパティの変更 ............................................... 19 シングルサインオンからのアプリケーションの削除 ....................... 19 アプリケーションのエクスポート ....................................................
ユーザ Java Card の作成 .................................................................................. 43 Java Card の電源投入時認証の無効化 .............................................................. 43 5 BIOS Configuration for HP ProtectTools 一般的なタスク .................................................................................................................................. 45 ブート オプションの管理 ..................................................................................................
vi JAWW
1 セキュリティの概要 HP ProtectTools セキュリティ マネージャ ソフトウェアは、コンピュータ本体、ネットワーク、およ び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。以下の ソフトウェア モジュールによって、高度なセキュリティ機能が提供されます。 ● Credential Manager for HP ProtectTools ● Embedded Security for HP ProtectTools ● Java Card Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Drive Encryption for HP ProtectTools コンピュータで利用可能なソフトウェア モジュールは、モデルによって異なる可能性があります。た とえば、Embedded Security for HP ProtectTools は、TPM(Trusted Platform Module)セキュリ ティ チップが内蔵されているコンピュータでのみ
HP ProtectTools の機能 次の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール 主な機能 Credential Manager for HP ProtectTools ● Credential Manager には、個人のパスワードを保管できます ● シングルサインオンは、パスワードで保護されたさまざまな Web サイト、アプリケーション、およびネットワーク リソース用の 複数のパスワードを記憶します ● シングルサインオンは、ユーザ認証に Java™カードや指紋認証な どの異なるセキュリティ テクノロジの組み合わせを要求するこ とによって、さらなる保護機能を提供します ● パスワード記憶域は暗号化によって保護されており、TPM 内蔵 セキュリティ チップ、または Java カードや指紋認証などのセ キュリティ デバイス認証を使用することによって強化できます ● Embedded Security は、TPM(Trusted Platform Module)内蔵 セキュリティ チップを使用して、コンピュータ本体に保存され ている機
HP ProtectTools セキュリティへのアクセス Windows®の[コントロール パネル]から HP ProtectTools セキュリティにアクセスするには、次の操作 を行います。 ▲ [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 注記: Credential Manager モジュールを設定した後は、Windows のログオン画面から直接 Credential Manager にログオンして HP ProtectTools を起動することもできます。詳しくは、17 ページの 「Credential Manager を使用した Windows へのログオン」を参照してください。 JAWW HP ProtectTools セキュリティへのアクセス 3
主なセキュリティの目的の実現 各 HP ProtectTools モジュールが連携して動作することにより、以下の主なセキュリティの目的を含 む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 ● 盗難からの保護 ● 機密データへのアクセス制限 ● 内部または外部からの不正なアクセスの防止 ● 強力なパスワード ポリシーの作成 盗難からの保護 盗難の例として、職場や公共の場での、機密データや顧客情報を含むコンピュータの盗難が挙げられ ます。盗難からの保護には、以下の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ 48 ページの 「スマート カードの電源投入時認証サポートの有効/無効の設定」 ◦ 49 ページの 「内蔵セキュリティの電源投入時認証サポートの有効/無効の設定」 ◦ 41 ページの 「Java Card への名前の割り当て」 ◦ 54 ページの 「Drive Encryption for HP ProtectTools」 ● Dr
タ、または患者記録や個人の財務データなどの個人情報を入手したりできてしまう可能性がありま す。不正なアクセスを防止するには、以下の機能が役立ちます。 ● ● ● ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ 48 ページの 「スマート カードの電源投入時認証サポートの有効/無効の設定」 ◦ 49 ページの 「内蔵セキュリティの電源投入時認証サポートの有効/無効の設定」 ◦ 41 ページの 「Java Card への名前の割り当て」 ◦ 54 ページの 「Drive Encryption for HP ProtectTools」 Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている 機密のユーザ データまたは証明情報を保護するために役立ちます。 ◦ 30 ページの 「セットアップ手順」 (内蔵セキュリティのセットアップ) ◦ 33 ページの 「Personal Secure Drive(PSD)の使用」 Creden
その他のセキュリティ対策 セキュリティの役割の割り当て コンピュータのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざま な管理者やユーザに割り当てることが、重要な作業の 1 つです。 注記: す。 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Java™ Cards、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。 注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ イズできます。詳しくは、HP の Web サイト http://www.hp.
HP ProtectTools のパスワード 設定する HP ProtectTools モジュール 機能 所有者のパスワード Embedded Security、IT 管 理者が設定 システムと TPM チップを、Embedded Security のすべての所有者機能への不正な アクセスから保護します Java™ Card の PIN Java Card Security Java Card の内容へのアクセスを保護し、 Java Card のユーザを認証します。電源投 入時認証に使用すると、Java Card の PIN の入力により[Computer Setup]ユーティリ ティおよびコンピュータのデータも保護さ れます 注記: 緊急リカバリ トークン キーのパスワードとも呼ばれます Java Card トークンが選択されている場合 は、Drive Encryption のユーザを認証します [Computer Setup]のパスワード BIOS Configuration、IT 管 理者が設定 [Computer Setup]ユーティリティへのアク セスを保護します Powe
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを考慮してください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は常に、半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分割します。たとえば、 「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでください。
[HP ProtectTools Backup Wizard]を使用した HP ProtectTools モジュールの選択とバックアップ 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[HP ProtectTools]→[Backup and Restore](バックアップおよび復元)の順 にクリックします。 3. 右側のパネルで、[Backup Options](バックアップ オプション)をクリックします。[HP ProtectTools Backup Wizard](HP ProtectTools バックアップ ウィザード)が起動します。画面 の説明に沿って操作し、証明情報をバックアップします。 バックアップ オプションの設定 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
6. [Apply](適用)をクリックします。[Schedule](スケジュール)タブをクリックします。 [Schedule Task](タスクのスケジュール)の矢印をクリックし、自動バックアップの頻度を選 択します。 7. [Start time](開始時刻)の下で、[Start time](開始時刻)の矢印を使用して、バックアップ開 始の正確な時刻を選択します。 8. [Advanced](詳細)をクリックして、開始日、終了日、および繰り返しタスクの設定を選択し ます。[Apply](適用)をクリックします。 9. [Settings](設定)をクリックし、[Scheduled Task Completed](スケジュールされたタスク の完了) 、[Idle Time](アイドル時間) 、および[Power Management](電源管理)の設定を選択 します。 10. [Apply](適用)をクリックし、[OK]をクリックしてダイアログ ボックスを閉じます。 証明情報の復元 1.
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools では、次のセキュリティ機能を使用して、コンピュータを不 正なアクセスから保護します。 JAWW ● Windows へのログオン時のパスワードに代わる、Java Card や指紋認証システムなどを使用した Windows へのログオン。詳しくは、13 ページの 「証明情報の登録」を参照してください。 ● Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明情報を自動 的に記憶するシングルサインオン機能。 ● Java Card や指紋認証システムなどの、オプションのセキュリティ デバイスのサポート。 ● コンピュータのロック解除にはオプションのセキュリティ デバイスを使用した認証を必要とす るなどの、追加のセキュリティ設定のサポート。 11
セットアップ手順 Credential Manager へのログオン 設定に応じて、以下のどれかの方法で Credential Manager にログオンできます。 ● [Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード) (推奨) ● 通知領域の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)ア イコン ● HP ProtectTools セキュリティ マネージャ 注記: Windows のログオン画面の Credential Manager ログオン入力領域から Credential Manager にログオンすると、同時に Windows にもログオンします。 最初に Credential Manager を起動するときは、通常の Windows ログオン パスワードでログオンしま す。その後、Credential Manager アカウントが、Windows のログオン証明情報を使用して自動的に作 成されます。 Credential Manager にロ
最初のログオン 開始する前に、管理者アカウントで Windows にログオンし、Credential Manager にログオンしてい ないことが必要です。 1. 通知領域内の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ) アイコンをダブルクリックして、HP ProtectTools セキュリティ マネージャを起動します。[HP ProtectTools Security Manager]ウィンドウが開きます。 2. 左側のパネルで[Credential Manager](証明情報マネージャ)をクリックしてから、右側のパネ ルの右上隅にある[Log On](ログオン)をクリックします。[Credential Manager Logon Wizard] (証明情報マネージャ ログオン ウィザード)が起動します。 3.
指紋認証システムのセットアップ 1. Credential Manager にログオンしたら、指紋認証システムの指紋読み取り装置に指を押し当てま す。[Credential Manager Registration Wizard](証明情報マネージャ登録ウィザード)が起動し ます。 2. 画面の説明に沿って操作し、指紋の登録と指紋認証システムのセットアップを完了します。 3. 別の Windows ユーザ用の指紋を登録するには、そのユーザとして Windows にログオンして手順 1 と 2 を繰り返します。 登録された指紋を使用した Windows へのログオン 1. 指紋を登録したらすぐに Windows を再起動します。 2.
一般的なタスク Credential Manager の[My Identity](個人 ID)ページには、すべてのユーザがアクセスできます。[My Identity]ページから、次のことができます。 ● 仮想トークンの作成 ● Windows ログオン パスワードの変更 ● トークン PIN の管理 ● ID の管理 ● コンピュータのロック 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定され ている場合にのみ利用できます。26 ページの 「例 1:[Advanced Settings](詳細設定)ページ を使用して、Credential Manager からの Windows ログオンを可能にする方法」を参照してくだ さい。 仮想トークンの作成 仮想トークンの機能は、Java Card や USB eToken とよく似ています。このトークンは、コンピュー タのハードディスク ドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トーク ンでログオンすると、認証を完了するためにユーザ PIN の入力を要求されます
トークン PIN の変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)をクリックします。 3. 右側のパネルで、[Change Token PIN](トークン PIN の変更)をクリックします。 4. PIN を変更するトークンを選択して[Next](次へ)をクリックします。 5. 画面の説明に沿って操作し、PIN の変更を完了します。 ID の管理 システムからの ID の消去 注記: 16 この操作は、Windows ユーザ アカウントには影響しません。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
コンピュータのロック この機能は、Credential Manager を使用して Windows にログオンした場合に利用できます。席を離 れている間のコンピュータの安全を確保するには、作業環境のロック機能を使用します。これによ り、不正なユーザによるコンピュータへのアクセスを防ぐことができます。このロックは、自分自身 と、コンピュータ上の管理者グループのメンバのみが解除できます。 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定されている 場合にのみ利用できます。26 ページの 「例 1:[Advanced Settings](詳細設定)ページを使用し て、Credential Manager からの Windows ログオンを可能にする方法」を参照してください。 コンピュータのロック解除に Java Card、指紋認証システム、またはトークンが必要となるように作 業環境のロック機能を設定することで、セキュリティを強化できます。詳しくは、26 ページの 「Credential Manager の設定」を参照してください。 コンピュータをロックするには、
アカウントの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3. 右側のパネルで、[Windows Logon](Windows のログオン)→[Add a Network Account](ネッ トワーク アカウントの追加)の順にクリックします。[Add Network Account Wizard](ネットワ ーク アカウントの追加ウィザード)が起動します。 4. 画面に表示される説明に沿って操作します。 アカウントの削除 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
4. 5. [More](詳細)をクリックして以下のオプションのどれかを選択します。 ● [Do not use SSO for this site or application.](このサイトまたはアプリケーションではシン グルサインオン(SSO)を使用しない。 ) ● [Prompt to select account for this application.](このアプリケーションのアカウントの選択 画面を表示する。 ) ● [Fill in credentials but do not submit.](証明情報を入力するが送信はしない。 ) ● [Authenticate user before submitting credentials.](証明情報を送信する前にユーザ認証を行 う。 ) ● [Show SSO shortcut for this application.](このアプリケーションの SSO ショートカットを 表示する。 ) [Yes](はい)をクリックして、登録を完了します。 手動(ドラッグ アンド ドロップ)登録の使用 1.
3. 右側のパネルの[Single Sign On](シングルサインオン)で、[Manage Applications and Credentials](アプリケーションおよび証明情報の管理)をクリックします。 4. 削除するアプリケーション エントリをクリックして[Remove](削除)をクリックします。 5. 確認ダイアログ ボックスで[Yes](はい)をクリックします。 6. [OK]をクリックします。 アプリケーションのエクスポート アプリケーションをエクスポートして、シングルサインオン アプリケーション スクリプトのバック アップ コピーを作成できます。このファイルは、後でシングルサインオン データの復元に使用でき ます。これは、証明情報だけが含まれている ID バックアップ ファイルを補うものとして機能します。 アプリケーションをエクスポートするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
4. 変更するアプリケーション エントリをクリックして[More](詳細)をクリックします。 5. 以下のオプションのどれかを選択します。 ● ● Applications(アプリケーション) ◦ Add New(新規追加) ◦ Remove(削除) ◦ Properties(プロパティ) ◦ Import Script(スクリプトのインポート) ◦ Export Script(スクリプトのエクスポート) 証明情報 ◦ ● Create New(新規作成) View Password(パスワードの表示) 注記: パスワードを表示するには、事前に ID の認証を行う必要があります。 6. 画面に表示される説明に沿って操作します。 7. [OK]をクリックします。 アプリケーションの保護機能の使用 この機能を使用して、アプリケーションへのアクセス設定を行えます。以下の基準に基づいてアクセ スを制限できます。 ● ユーザのカテゴリ ● 使用する時間 ● 無操作の状態 アプリケーションへのアクセス制限 1.
アプリケーションの保護の解除 アプリケーションのアクセス制限を解除するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3. 右側のパネルの[Application Protection](アプリケーションの保護)で、[Manage Protected Applications] ( 保 護 さ れ た ア プ リ ケ ー シ ョ ン の 管 理 ) を ク リ ッ ク し ま す 。 [Application Protection Service](アプリケーション保護サービス)ダイアログ ボックスが表示されます。 4.
JAWW 8. [OK]をクリックして、アプリケーションの[Properties](プロパティ)ダイアログ ボックスを閉 じます。 9.
高度なタスク(管理者のみ) Credential Manager の [Authentication and Credentials] ( 認 証 お よ び 証 明 情 報 ) ペ ー ジ お よ び [Advanced Settings](詳細設定)ページは、管理者権限を持つユーザだけが使用できます。これらの ページから、次のタスクを実行できます。 ● ユーザおよび管理者のログオン方法の指定 ● カスタム認証要件の設定 ● 証明情報のプロパティの設定 ● Credential Manager の設定 ユーザおよび管理者のログオン方法の指定 [Authentication and Credentials](認証および証明情報)ページで、ユーザまたは管理者のどちらか に、どのような種類または組み合わせの証明情報が必要かを指定できます。 ユーザまたは管理者のログオン方法を指定するには、以下の手順で操作します。 24 1.
カスタム認証要件の設定 [Authentication and Credentials](認証および証明情報)ページの[Authentication](認証)タブに、必 要な認証証明情報のセットが一覧表示されない場合は、カスタム要件を作成できます。 カスタム要件を設定するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左 側 の パ ネ ル で 、 [Credential Manager] ( 証 明 情 報 マ ネ ー ジ ャ ) → [Authentication and Credentials](認証および証明情報)の順にクリックします。 3. 右側のパネルで、[Authentication](認証)タブをクリックします。 4. カテゴリの一覧から、カテゴリ([Users](ユーザ)または[Administrators](管理者) )をクリッ クします。 5.
4. 5.
5. [Apply](適用)→[OK]の順にクリックします。 6.
例 2:[Advanced Settings](詳細設定)ページを使用して、シングルサインオンの前にユー ザ確認を要求する方法 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Settings](設定)の順にク リックします。 3. 右側のパネルで、[Single Sign On](シングルサインオン)タブをクリックします。 4. 28 [When registered logon dialog or Web page is visited](登録したログオン ダイアログまたは Web ページが表示された時の動作)で、[Authenticate user before submitting credentials] (証明情報を送信する前にユーザの認証を行う)チェック ボックスにチェックを入れます。 5.
3 Embedded Security for HP ProtectTools 注記: Embedded Security for HP ProtectTools を使用するには、統合された TPM(Trusted Platform Module)セキュリティ チップがコンピュータに内蔵されている必要があります。 Embedded Security for HP ProtectTools は、ユーザ データや証明情報を不正なアクセスから保護しま す。このソフトウェア モジュールには、以下のセキュリティ機能があります。 ● 高度な Microsoft® EFS(Encryption File System)ファイルおよびフォルダの暗号化 ● ユーザ データを保護するための PSD(Personal Secure Drive)の作成 ● データ管理機能(キー階層のバックアップや復元など) ● Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製の アプリケーション(Microsoft Outlook や Internet Explorer など)
セットアップ手順 注意: セキュリティ上の危険にさらされないようにするために、IT 管理者が内蔵セキュリティ チッ プを直ちに初期化することを強くおすすめします。内蔵セキュリティ チップを初期化しない場合、不 正なユーザ、コンピュータ ワーム、またはウィルスがコンピュータのオーナシップを奪い、緊急リカ バリ アーカイブの処理やユーザ アクセスの設定など所有者のタスクを制御してしまう可能性があり ます。 以下の 2 つの項目の手順に沿って操作し、内蔵セキュリティ チップを有効にして初期化します。 内蔵セキュリティ チップの有効化 内蔵セキュリティ チップは、[Computer Setup]ユーティリティで有効にする必要があります。この手 順は、BIOS Configuration for HP ProtectTools では実行できません。 内蔵セキュリティ チップを有効にするには、以下の手順で操作します。 30 1.
内蔵セキュリティ チップの初期化 内蔵セキュリティの初期化プロセスでは、以下のことを行います。 ● 内蔵セキュリティ チップの所有者のパスワードを設定します。これにより、内蔵セキュリティ チップ上のすべての所有者機能へのアクセスが保護されます。 ● 緊急リカバリ アーカイブをセットアップします。緊急リカバリ アーカイブとは、すべてのユー ザの基本ユーザ キーを再暗号化できるようにするための保護された記憶領域です。 内蔵セキュリティ チップを初期化するには、以下の手順で操作します。 1.
基本ユーザ アカウントのセットアップ Embedded Security で基本ユーザ アカウントをセットアップすると、次のタスクが実行されます。 ● 暗号化された情報を保護するための基本ユーザ キーが生成され、その基本ユーザ キーを保護す るための基本ユーザ キーのパスワードが設定されます。 ● 暗号化されたファイルおよびフォルダを格納するための PSD(Personal Secure Drive)が設定 されます。 注意: 基本ユーザ キーのパスワードは保護しておいてください。このパスワードがないと、暗号化 されたデータにアクセスしたり復元したりできなくなります。 基本ユーザ アカウントをセットアップしてユーザ セキュリティ機能を有効にするには、以下の手順 で操作します。 1.
一般的なタスク 基本ユーザ アカウントのセットアップを完了すると、以下のタスクを実行できます。 ● ファイルおよびフォルダの暗号化 ● 暗号化された電子メールの送受信 Personal Secure Drive(PSD)の使用 PSD のセットアップを完了すると、次回のログオンで、基本ユーザ キーのパスワードを入力するよ う要求されます。基本ユーザ キーのパスワードを正しく入力すると、Windows エクスプローラから 直接 PSD にアクセスできます。 ファイルおよびフォルダの暗号化 暗号化ファイルを操作する場合は、以下の規則を考慮してください。 ● 暗号化できるファイルおよびフォルダは、NTFS パーティション上のものだけです。FAT パーテ ィション上のファイルおよびフォルダは暗号化できません。 ● システム ファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 圧縮できません。 ● 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 ● ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップされま
基本ユーザ キーのパスワードの変更 基本ユーザ キーのパスワードを変更するには、以下の手順で操作します。 34 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[User Settings](ユーザーの設 定)の順にクリックします。 3. 右側のパネルで、[Basic User Key password](基本ユーザ キーのパスワード)の[Change] (変更)をクリックします。 4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 5.
高度なタスク バックアップおよび復元 Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 作成されます。 バックアップ ファイルの作成 バックアップ ファイルを作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Backup](バックアップ)の 順にクリックします。 3. 右側のパネルで、[Backup](バックアップ)をクリックします。Embedded Security Backup Wizard(Embedded Security バックアップ ウィザード)が開きます。 4. 画面に表示される説明に沿って操作します。 バックアップ ファイルからの証明データの復元 バックアップ ファイルからデータを復元するには、以下の手順で操作します。 1.
所有者のパスワードの変更 所有者のパスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Advanced](アドバンス)の 順にクリックします。 3. 右側のパネルで、[Owner Password](所有者のパスワード)の[Change](変更)をクリックし ます。 4. 古い所有者のパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 5.
移行ウィザードによるキーの移行 移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 移行について詳しくは、Embedded Security のヘルプを参照してください。 JAWW 高度なタスク 37
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools は、オプションのカード リーダーが装備されたコンピュータ での Java Card のセットアップおよび設定を管理します。 Java Card Security を使用すると、次のタスクを実行できます。 38 ● Java Card のセキュリティ機能にアクセスできます。 ● [Computer Setup]ユーティリティを使用して、電源投入時の環境で Java Card の認証を有効にす ることができます。 ● Java Card を管理者およびユーザに個別に設定できます。オペレーティング システムがロードさ れる前に、ユーザは Java Card を挿入し、PIN を入力する必要があります。 ● Java Card のユーザ認証を行うための PIN の設定および変更を行えます。 第 4 章 Java Card Security for HP ProtectTools JAWW
一般的なタスク [General](全般)ページを使用すると、次のタスクを実行できます。 ● Java Card の PIN の変更 ● カード リーダーまたはスマート カード キーボードの選択 注記: カード リーダーでは、Java Card とスマート カードの両方を使用します。この機能 は、コンピュータに複数のカード リーダーが装備されている場合に使用できます。 Java Card の PIN の変更 Java Card の PIN を変更するには、以下の手順で操作します。 注記: Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[General] (全般)をクリックします。 3.
高度なタスク(管理者のみ) [Advanced](アドバンス)ページを使用すると、次のタスクを実行できます。 ● Java Card の PIN の割り当て ● Java Card への名前の割り当て ● 電源投入時認証の設定 ● Java Card のバックアップおよびリストア(復元) 注記: [Advanced](アドバンス)ページを表示するには、Windows 管理者権限を持っている必要 があります。 Java Card の PIN の割り当て Java Card Security for ProtectTools で Java Card を使用できるようにするには、Java Card に名前と PIN を割り当てる必要があります。 Java Card に PIN を割り当てるには、以下の手順で操作します。 注記: 40 Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 1.
Java Card への名前の割り当て 電源投入時認証に Java Card を使用できるようにするには、Java Card に名前を割り当てる必要があ ります。 Java Card に名前を割り当てるには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. Java Card をカード リーダーに挿入します。 注記: このカードにまだ PIN を割り当てていない場合は、[New Card](新しいカード)ダイ アログ ボックスが表示され、ここで新しい名前および PIN を入力できます。 4. 右側のパネルで、[Display name](表示名)の[Change](変更)をクリックします。 5.
Java Card の電源投入時認証の有効化および管理者 Java Card の作成 Java Card の電源投入時認証を有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. Java Card をカード リーダーに挿入します。 注記: このカードにまだ名前および PIN を割り当てていない場合は、[New Card](新しいカー ド)ダイアログ ボックスが表示され、ここで新しい名前および PIN を入力できます。 4. 右側のパネルで、[Power-on authentication](電源投入時認証)の[Enable](有効にする) チェック ボックスにチェックを入れます。 5.
ユーザ Java Card の作成 注記: ユーザ Java Card を作成するには、電源投入時認証および管理者カードが設定されている必 要があります。 ユーザ Java Card を作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. ユーザ カードとして使用する Java Card を挿入します。 4. 右側のパネルで、[Power-on authentication](電源投入時認証)の[User card identity](ユー ザ用カードの ID)の横にある[Create](作成)をクリックします。 5.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools を使用すると、[Computer Setup]ユーティリティのセキュリ ティ設定にアクセスできます。これにより、[Computer Setup]で管理されるシステムのセキュリティ 機能に Windows から簡単にアクセスできるようになります。 BIOS Configuration を使用すると、次のことを行えます。 ● 電源投入時パスワードおよび管理者パスワードを管理できます。 ● 内蔵セキュリティ認証サポートの有効化など、電源投入時のその他の認証機能を設定できます。 ● CD-ROM のブートや各種ハードウェア ポートなど、ハードウェア機能を有効および無効に設定 できます。 ● マルチブートの有効化および起動順序の変更を含む、ブート オプションを設定できます。 注記: BIOS Configuration for HP ProtectTools にある機能の多くは、[Computer Setup]でも使用で きます。 44
一般的なタスク BIOS Configuration を使用すると、通常は起動時に F10 キーを押してコンピュータ セットアップ (F10)ユーティリティを使用することでしかアクセスできない、各種のコンピュータ設定を管理でき ます。 ブート オプションの管理 BIOS Configuration を使用すると、コンピュータの起動や再起動に実行されるタスクに対する各種の 設定を管理できます。 ブート オプションを管理するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3.
システム コンフィギュレーション オプションの有効/無効の設定 注記: 次の項目の一部は、お使いのコンピュータでサポートされていない場合があります。 デバイスまたはセキュリティ オプションの有効/無効を切り替えるには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3. BIOS の管理者パスワードの入力画面で[Computer Setup]の管理者パスワードを入力して、[OK] をクリックします。 4.
● 5.
高度なタスク HP ProtectTools アドオン モジュールの設定の管理 HP ProtectTools セキュリティ マネージャの一部の機能は、BIOS Configuration で管理できます。 スマート カードの電源投入時認証サポートの有効/無効の設定 このオプションを有効にすると、コンピュータの電源投入時のユーザ認証にスマート カードを使用で きます。 注記: 電源投入時認証機能を完全に有効にするには、Java Card Security for HP ProtectTools モ ジュールを使用してスマート カードも設定する必要があります。 スマート カードの電源投入時認証サポートを有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3.
内蔵セキュリティの電源投入時認証サポートの有効/無効の設定 このオプションを有効にすると、TPM 内蔵セキュリティ チップ(使用可能な場合のみ)をコンピュー タの電源投入時のユーザ認証に使用できます。 注記: 電源投入時認証機能を完全に有効にするには、Embedded Security for HP ProtectTools モ ジュールを使用して TPM 内蔵セキュリティ チップも設定する必要があります。 内蔵セキュリティの電源投入時認証サポートを有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3. BIOS の管理者パスワードの入力画面で[Computer Setup]の管理者パスワードを入力して、[OK] をクリックします。 4.
DriveLock によるハードディスク ドライブ保護の有効/無効の設定 ドライブロックは、ATA ハードディスク ドライブにあるデータへの不正アクセスを防止する業界標 準のセキュリティ機能です。コンピュータ セットアップ(F10)ユーティリティの拡張機能として実 装されています。この機能は、ATA Security コマンド セットに対応するハードディスク ドライブが 検出された場合にのみ利用できます。ドライブロックは、データのセキュリティを最重要視するユー ザ向けに開発されました。このようなユーザにとっては、ハードディスク ドライブのコストとそこに 格納されているデータの喪失は、データへの不正アクセスの結果生じる可能性のある損害に比べれ ば、些細なものです。このレベルのセキュリティの確保と同時に、パスワードを忘れたときの対処も できるように、HP が実装したドライブロックでは、2 つのパスワードによるセキュリティ方式を採用 しています。一方のパスワードはシステム管理者が設定して使用するもので、もう一方のパスワード は通常、エンド ユーザが設定して使用します。両方のパスワードを忘れてしまった場合にドライブを
ステム管理者がロックされたハードディスク ドライブにアクセスできなくなり、不正ソフトウェアの 日常チェックや、その他の資産管理およびサポートを実行できなくなることがあります。 それほど厳重なセキュリティを必要としないユーザの場合は、ドライブロックを有効にしないことを おすすめします。この種のユーザには、個人ユーザや、機密性の高いデータをハードディスク ドライ ブに保持しないことを習慣にしているユーザが含まれます。このようなユーザにとっては、両方のパ スワードを忘れてハードディスク ドライブが使えなくなることのほうが、ドライブロックにより保護 されるデータの価値よりもはるかに大きな問題と言えます。コンピュータ セットアップ(F10)ユー ティリティとドライブロックへのアクセスは、セットアップ パスワードによって制限できます。セッ トアップ パスワードを指定してそれをエンド ユーザに公表しないことで、システム管理者はユーザ がドライブロックを有効にできないようにします。 [Computer Setup]のパスワードの管理 BIOS Configuration を使用すると、[Computer Setup]の電源
電源投入時パスワードの変更 電源投入時パスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)→[Security](セキュリティ)の順にク リックします。 3. 右側のパネルで、[Power-On Password](電源投入時パスワード)の隣の[Change](変更)を クリックします。 4. [Old Password](古いパスワード)ボックスに、現在のパスワードを入力します。 5. [Enter New Password](新しいパスワードの入力)ボックスに新しいパスワードを設定して確 定します。 6. [Passwords](パスワード)ダイアログ ボックスで[OK]をクリックします。 7.
パスワード オプションの設定 BIOS Configuration for HP ProtectTools を使用すると、システムのセキュリティを強化するようにパ スワード オプションを設定できます。 厳重なセキュリティの有効化および無効化 注意: コンピュータが永久に使用できなくなることを防ぐため、設定したセットアップ パスワー ド、電源投入時パスワード、またはスマート カードの PIN を、紙などに書いて他人の目にふれない安 全な場所に保管しておいてください。これらのパスワードや PIN を忘れてしまうと、コンピュータの ロックを解除できなくなります。 厳重なセキュリティを有効にすると、電源投入時パスワード、管理者パスワード、およびその他の電 源投入時認証形式による保護が強化されます。 厳重なセキュリティを有効または無効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
6 Drive Encryption for HP ProtectTools 注意: Drive Encryption モジュールをアンインストールする場合は、まず、暗号化されたすべての ドライブの暗号化を解除する必要があります。そうしないと、Drive Encryption 復元サービスに登録 していない限り、暗号化されたドライブ上のデータにアクセスできなくなります(58 ページの 「復元」を参照してください)。Drive Encryption モジュールを再インストールしても、暗号化された ドライブにはアクセスできません。 54 第 6 章 Drive Encryption for HP ProtectTools JAWW
暗号化の管理 ドライブの暗号化 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[Encryption Management](暗号 化の管理)の順にクリックします。 3. 右 側 の パ ネ ル で 、 [Activate] ( 有 効 に す る ) を ク リ ッ ク し ま す 。 [Drive Encryption for HP ProtectTools Wizard](Drive Encryption for HP ProtectTools ウィザード)が起動します。 4. 画面の説明に沿って操作し、暗号化を有効にします。 注記: リカバリ情報を保存するためのディスケット、フラッシュ ストレージ デバイス、また はその他の USB 接続ストレージ メディアを指定する必要があります。 暗号化の変更 1.
ユーザ管理 ユーザの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[User Management](ユーザ管 理)の順にクリックします。 3. 右側のパネルで、[Add](追加)をクリックします。[User Name](ユーザ名)リストのユーザ 名をクリックするか、または[Username](ユーザ名)ボックスにユーザ名を入力します。[Next] (次へ)をクリックします。 4. 選択したユーザの Windows パスワードを入力して[Next](次へ)をクリックします。 5. 新しいユーザの認証方法を選択して[Finish](完了)をクリックします。 ユーザの削除 1.
JAWW 4. ユーザの Windows パスワードを入力して[Next](次へ)をクリックします。 5. 新しい認証方法を選択して[Finish](完了)をクリックします。 6.
復元 使用可能な安全策として、次の 2 つがあります。 ● パスワードを忘れた場合は、暗号化されたドライブにアクセスできません。ただし、Drive Encryption 復元サービスに登録しておくと、パスワードを忘れた場合でもコンピュータにアクセ スできるようになります。 ● Drive Encryption キーを、ディスケット、フラッシュ ストレージ デバイス、またはその他の USB 接続ストレージ メディアにバックアップできます。 Drive Encryption 復元サービスへの登録 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[Recovery](リカバリ)の順にク リックします。 3.
7 トラブルシューティング Credential Manager for ProtectTools 簡単な説明 詳しい説明 解決方法 Credential Manager の [Network Accounts](ネッ トワーク アカウント)オ プションを使用すると、 ログインするドメイン ア カウントを選択できる。 TPM 認証を使用する場 合、このオプションは使 用できない。他の認証方 式はすべて正常に機能す る TPM 認証を使用する場合、ユーザはロー カル コンピューにのみログインできま す Credential Manager のシングルサインオン ツールを使 用すると、他のアカウントも認証できます Windows XP SP1 へのロ グインで、USB トークン の証明書を使用できない USB トークン ソフトウェアをインストー ルし、USB トークンの証明書を登録 し、Credential Manager をプライマリ ログインとして設定しても、USB トー クンは一覧に表示されません。また、 Credential Manager/gina ログオンで使 用することもできません
60 簡単な説明 詳しい説明 権限がある場合でも、ド メイン管理者が Windows パスワードを変更できな い これは、ドメイン管理者がドメインにロ Credential Manager が[Change Windows password] グオンし、ドメインとローカル コンピュ (Windows パスワードを変更する)を使用して、ドメ ータで管理者の権限をもつアカウントを イン ユーザのアカウント パスワードを変更すること 使用して、ドメイン ID を Credential はできません。Credential Manager が変更できるの Manager に登録した後で発生します。ド は、ローカル コンピュータのアカウント パスワード メイン管理者が、Credential Manager か だけです。ドメイン ユーザは、[Windows security] ら Windows のパスワードを変更しよう (Windows セキュリティ)→[Change password](パ とすると、ログオンの失敗を示す次のよ スワードを変更する)オプションを使用して自身のパ うなエラー メッセージが表示され
簡単な説明 詳しい説明 解決方法 Manager の起動を有効または無効にすることがで きます JAWW 1. [Advanced Settings](詳細設定)をクリックし ます 2. [Service & Application](サービスおよびアプリ ケーション)をクリックします 3. [Java Cards and Tokens](Java Card および トークン)をクリックします 4. Java Card/トークンを挿入したらクリックします 5.
簡単な説明 詳しい説明 解決方法 初めて Windows にログインする場合は、手動で Credential Manager にログインする必要があります Embedded Security を復 元すると、Credential Manager が機能しなくな る ROM を工場出荷時の設定に復元した後 は、Credential Manager が証明書を登録 できなくなります HP Credential Manager for ProtectTools のインストー ル後、ROM が工場出荷時の設定にリセットされた場 合、Credential Managers が TPM にアクセスできなく なります TPM 内蔵セキュリティ チップは、BIOS のコンピュー タ セットアップ(F10)ユーティリティ、BIOS Configuration for ProtectTools、または HP Client Manager で有効にできます。TPM 内蔵セキュリティ チップを有効にするには、以下の手順で操作します 1.
Embedded Security for ProtectTools JAWW 簡単な説明 詳しい説明 解決方法 PSD でフォルダ、サブ フォルダ、およびファイ ルを暗号化すると、エラ ー メッセージが表示され る ファイルとフォルダを PSD にコピーし てフォルダ/ファイルまたはフォルダ/サ ブフォルダを暗号化しようとすると、 [Error Applying Attributes](属性適用 時のエラー)メッセージが表示されま す。別に取り付けたハードディスク ド ライブ上の C:\ドライブで同じファイル を暗号化することはできます これは仕様です マルチブート プラット フォーム環境で別の OS を 使用して所有権を得るこ とができない ドライブがマルチ OS ブート用にセット アップされている場合でも、所有権の設 定は、1 つのオペレーティング システム のプラットフォーム初期化ウィザードか らのみ行えます これはセキュリティを確保するための仕様です 管理者権限のある不正な ユーザが、暗号化された EFS フォルダの内容の表 示、削除、名前変更、移 動を行える フォルダを暗号
簡単な説明 詳しい説明 解決方法 とのやり取りで暗号化/暗 号化の解除およびスキャ ンにかかる時間が延びる 10 ファイルごとに、基本ユーザのパス ワード プロンプトが表示され、パスワー ドの入力を求められます。パスワードを 入力しなくても、基本ユーザのパスワー ド プロンプトがタイムアウトするた め、Norton Antivirus 2005 はスキャンを 続行できます。HP ProtectTools Embedded Security EFS を使用してファ イルを暗号化すると、Symantec Antivirus または Norton Antivirus の実行 時間が延びます HP ProtectTools Embedded Security EFS を使用した データの暗号化/暗号化の解除にかかる時間を短縮する には、Symantec Antivirus または Norton Antivirus の Auto-Protect を無効にする必要があります リムーバブル メディアに 緊急リカバリ アーカイブ を保存できない Embedded Security の初期化中に、緊急 リカバリ
簡単な説明 詳しい説明 解決方法 ジュールを有効にした後 で削除できる ジュールを有効にすると、ユーザはパス コンピュータ セットアップ(F10)ユーティリティの ワードを削除できます。パスワードを削 パスワードは、パスワードを知っているユーザだけが 除すると、システムに直接アクセスする 削除できます。ただし、コンピュータ セットアップ ユーザであれば誰でも TPM モジュール (F10)ユーティリティのパスワードは常に保護してお をリセットできるため、データ消失の原 くことを強くおすすめします 因になる可能性があります システムがスタンバイ状 態からアクティブに切り 替わると、PSD のパス ワード ボックスが表示さ れなくなる PSD の作成後ユーザがシステムにログ オンすると、TPM は基本ユーザ パス ワードの入力を要求します。ユーザがパ スワードを入力しないままシステムがス タンバイ状態になると、ユーザが再開し てもパスワード ダイアログ ボックスは 表示されません これは仕様です セキュリティ プラット フォーム ポリシーを変更 するときに、パスワード を要求されない セキュリテ
簡単な説明 詳しい説明 解決方法 基本ユーザの初期化が行 われていない場合、アン インストールのために管 理ツールを開くと、 [Disable](無効)オプ ションが使用できず、ア ンインストーラは管理ツ ールを閉じるまで作業を 停止する ユーザは TPM を無効にしないでアンイ ンストールを行うか、または最初に TPM を無効にして(管理ツールを使用)から アンインストールを行うかを選択できま す。管理ツールにアクセスするには、基 本ユーザ キーを初期化する必要があり ます。基本ユーザ キーを初期化してい ない場合、ユーザはどのオプションにも アクセスできません TPM チップを無効にするには、管理ツールを使用しま すが、基本ユーザ キーを初期化していない場合は、そ のためのオプションは使用できません。基本ユーザ キーを初期化していない場合にアンインストール プロ セスを続行するには、[OK]または[Cancel](キャンセ ル)を選択してください ユーザは、[Click Yes to open Embedded Security Administration tool](Embedded Se
簡単な説明 詳しい説明 模な導入を実行すると、 緊急リカバリ ファイルお よび緊急トークン ファイ ルが上書きされる。新し いファイルは、リカバリ に使用できない カイブ xml ファイルとリカバリ トーク ン xml ファイルが上書きされ、使用でき なくなります Embedded Security で ユーザの復元を実行中 に、自動ログオン スクリ プトが機能しない ユーザが次の操作を行った後、エラーが 発生します ● Embedded Security で、所有者と ユーザを初期化する(初期設定時 の位置の[マイ ドキュメント]を使 用) ● BIOS で、チップを工場出荷時の設 定に戻す ● コンピュータを再起動する ● 解決方法 画面の[Browse](参照)ボタンをクリックして位置を 選択してください。復元プロセスが続行されます Embedded Security の復元を開始 する。復元プロセス中、Credential Manager は、システムが Infineon TPM User Authentication へのログ オンを自動化できるかどうかをユー ザにたずね
簡単な説明 詳しい説明 自動バックアップ アーカ イブからの復元時に、内 部エラーが検出された ユーザが次の操作を行うと問題が発生し ます ● ● SpBackupArchive.xml が必要な場合にユーザが [SpSystemBackup.xml]を選択すると、次のメッセー ジが表示されて Embedded Security Wizard HPPTSM で、[Embedded (Embedded Security ウィザード)が機能しなくなりま Security](内蔵セキュリティ)の す。[An internal Embedded Security error has been [Restore under Backup](バック detected](Embedded Security 内部エラーが検出さ アップに基づいて復元する)オプ れました) ションをクリックして、自動バッ クアップ アーカイブから復元しよ 所定の理由に該当する、正しい.xml ファイルを選択す うとする る必要があります [SPSystemBackup.
簡単な説明 詳しい説明 解決方法 you want to backup to a temporary archive until the Backup Archive is accessible again.](現在、バックアッ プ アーカイブの位置にアクセスできま せん。バックアップ アーカイブにアク セスできるようになるまで、一時的な アーカイブにバックアップする場合は、 ここをクリックしてください) ただ し、自動バックアップが特定の時間に実 行されるように設定されている場合、バ ックアップは失敗し、失敗を示すメッセ ージは表示されません Embedded Security GUI で、Embedded Security の状態を一時的に無効に することができない 最新の 4.0 ソフトウェアは、HP Notebook 1.1B への実装と、HP Desktop 1.2 への実装をサポートするこ とを目的にして設計されました この問題については、将来のリリースで対応します 無効化のためのこのオプションは、TPM 1.
その他 影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 HP ProtectTools Security Manager で次の警告が表 示される。[The security application can not be installed until the HP Protect Tools Security Manager is installed] (HP ProtectTools セキュ リティ マネージャをイン ストールするまでは、セ キュリティ アプリケー ションをインストールで きません) Embedded Security、Java Card、指紋 認証などのセキュリティ アプリケーショ ンは、すべて HP セキュリティ マネージ ャ インタフェースの拡張プラグインで す。セキュリティ マネージャがインス トールされていないと、HP 認定のセキ ュリティ プラグインをロードすること はできません セキュリティ プラグインをインストールする前に、HP ProtectTools セキュリティ マネージャ ソフトウェアを インストールする必要があります dc7600 や B
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 ● ● ● 5. HP ProtectTools セキュリ ティ マネージャ:セキュ リティ マネージャ インタ フェースを閉じたとき、 エラーが返されることが ある すべてのプラグイン アプリケーション のロードが終了する前に、セキュリ ティ マネージャを閉じようとして画面 右上の閉じるボタンを使用すると、エラ ーが発生することがあります(12 回に 1 回ぐらいの割合) Vendor(ベンダ)= Broadcom Corporation FW Version(FW バージョン)= 2.18 (または、それ以上) TPM デバイス ドライバ ライブラリ バージョン 2.0.0.9(またはそれ以上) [FW Version](iFW バージョン)が「2.18」に なっていない場合は、TPM ファームウェアをダ ウンロードして更新してください。TPM ファー ムウェア SoftPaq は、http://www.hp.
影響を受けるソフトウェ アの簡単な説明 Embedded Security の [Reset to Factory Settings](工場出荷時の 設定に戻します)を使用 しても、[Power-on authentication support] (起動時の認証サポート) が初期設定に戻らない 72 詳しい説明 解決方法 コンピュータ セットアップ(F10)ユー ティリティで、Embedded Security デバ イス オプションの[Reset to Factory Settings](工場出荷時の設定に戻しま す)を使用しても、[起動時の認証サポ ート]オプションは工場出荷時の設定に リセットされません。初期設定では、 [Power-on authentication support] (起動時の認証サポート)は、[Disable] (無効)に設定されます [Reset to Factory Settings](工場出荷時の設定に戻 します)オプションを使用すると、Embedded Security デバイスは無効になり、他の Embedded Security オプション([Power-o
用語集 BIOS セキュリティ モード 有効にすると、ユーザ認証に Java Card および有効な PIN の使用が必要になる、 Java Card セキュリティでの設定。 BIOS プロファイル 他のアカウントに保存および適用できる、BIOS 設定値の集合。 DriveLock ハードディスク ドライブをユーザにリンクして、コンピュータの起動時にユーザに正しい DriveLock パスワードの入力を要求するセキュリティ機能。 FAT パーティション ファイル アロケーション テーブル。記憶メディアの索引付けに使用されます。 ID HP ProtectTools Credential Manager 内で、特定のユーザのアカウントまたはプロファイルのように処理さ れる、証明情報と設定の集合。 Java Card 所有者に関する識別情報が格納されている、サイズと形状がクレジット カードに似た小さなハード ウェア。所有者をコンピュータに対して認証するために使用されます。 NTFS パーティション NT ファイルシステム。記憶メディアの索引付けに使用されます。NTFS は、Windows Vista および W
緊急リカバリ アーカイブ 他のプラットフォームの所有者キーを使用して基本ユーザ キーを再暗号化できる、 保護された記憶領域。 厳重なセキュリティ 電源投入時パスワード、管理者パスワード、およびその他の形態の、電源投入時認証に対 する保護機能を強化する、BIOS Configuration にあるセキュリティ機能。 公開キー基盤(PKI) 証明情報および暗号化キーを作成、使用、および管理するためのインタフェースを定義 する規格。 証明書 ユーザが認証プロセスで特定のタスクに対する適格性を証明するための方法。 シングルサインオン 認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー ションに Credential Manager を使用してアクセスできるようにする機能。 スマート カード 所有者に関する識別情報が格納されている、サイズと形状がクレジット カードに似た小さな ハードウェア。所有者をコンピュータに対して認証するために使用されます。 デジタル証明書 デジタル証明書の所有者の身元と、デジタル情報の署名に使用される電子キーのペアとを結び つけることによって、個人または企業
索引 B BIOS Configuration for HP ProtectTools Windows 再起動時の電源投入時 認証 53 アドオン モジュールの設定、管 理 48 厳重なセキュリティ 53 システム コンフィギュレーショ ン オプション 46 スマート カードの電源投入時認 証 48 セットアップ パスワードの設 定 52 セットアップ パスワードの変 更 52 電源投入時認証 49 電源投入時パスワードの設 定 51 電源投入時パスワードの変 更 52 ドライブロック (DriveLock) 50 パスワード オプションの設 定 53 ブート オプション 45 BIOS 管理者パスワード 7 BIOS セットアップ パスワード 設定 52 変更 52 C [Computer Setup] 管理者パスワード 7 パスワードの管理 51 パスワードの設定 52 パスワードの変更 52 Credential Manager for HP ProtectTools ID、消去 16 ID 16 ID の削除 16 Java Card の登録 14 JAWW USB eToken の登録 14
永続的な無効化の後の有効 化 36 永続的な無効化 36 キーの移行 37 基本ユーザ アカウント 32 基本ユーザ キーのパスワードの 変更 34 基本ユーザ キー 32 証明データの復元 35 所有者のパスワードの変更 36 セットアップ手順 30 チップの初期化 31 パスワード 6 バックアップ ファイルの作 成 35 ファイルおよびフォルダの暗号 化 33 有効化および無効化 36 ユーザ パスワードの再設 定 36 Embedded Security for ProtectTools トラブルシューティング 63 F [F10]セットアップ パスワード 7 H HP ProtectTools Backup and Restore 8 HP ProtectTools セキュリティへの アクセス 3 HP ProtectTools セキュリティへの アクセス 3 HP ProtectTools の機能 2 I ID、削除 Credential Manager 16 ID の管理 Credential Manager 16 J Java Card Security for HP ProtectTools
と ドライブの暗号化解除 54 ドライブの暗号化 54 ドライブロック(DriveLock) アプリケーション 50 使用 50 盗難、保護 4 登録 アプリケーション 18 証明情報 13 トークン、Credential Manager 14 トラブルシューティング Credential Manager for ProtectTools 59 Embedded Security for ProtectTools 63 その他 70 な 内蔵セキュリティ チップの初期 化 31 ね ネットワーク アカウント 18 は パスワード [Computer Setup]の管理 51 HP ProtectTools 6 Windows のログオン 15 オプションの設定 53 ガイドライン 8 管理 6 基本ユーザ キー 34 緊急リカバリ トークン 31 所有者の変更 36 所有者 31 セキュリティ保護、作成 8 セットアップの設定 52 セットアップの変更 52 電源投入時の設定 51 電源投入時の変更 52 ポリシー、作成 5 ユーザの再設定 36 バックアップおよび復元 Embedded Security 3
