HP ProtectTools ユーザ ガイド
© Copyright 2008 Hewlett-Packard Development Company, L.P.
このガイドについて このガイドでは、このコンピュータの機能およびハードウェアのアップグレードについて説明しま す。 警告! その指示に従わないと、人体への傷害や生命の危険を引き起こすおそれがあるという警告事 項を表します。 注意: その指示に従わないと、装置の損傷やデータの損失を引き起こすおそれがあるという注意事 項を表します。 注記: JAWW 重要な補足情報です。 iii
iv このガイドについて JAWW
目次 1 セキュリティの概要 HP ProtectTools の機能 ....................................................................................................................... 2 HP ProtectTools セキュリティへのアクセス ....................................................................................... 4 主なセキュリティの目的の実現 ........................................................................................................... 4 盗難からの保護 ......................................................................................................
設定 .................................................................................................................................................... 23 3 Credential Manager for HP ProtectTools セットアップ手順 ............................................................................................................................... 24 Credential Manager へのログオン ..................................................................................... 24 [Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザ ード)の使用 .
セットアップ手順 ............................................................................................................................... 37 Drive Encryption を開く ..................................................................................................... 37 一般的なタスク .................................................................................................................................. 37 Drive Encryption の有効化 ..................................................................................
Privacy Manager Certificate と Trusted Contact のエクスポート ..................... 60 Privacy Manager Certificate と Trusted Contact のインポート ......................... 60 6 File Sanitizer for HP ProtectTools セットアップ手順 ............................................................................................................................... 62 File Sanitizer の起動 .......................................................................................................... 62 空き領域ブリーチのスケジュール設定 ...........................
Storage(ストレージ) ...................................................................................................................... 79 Security(セキュリティ) .................................................................................................................. 79 Power(電源) ................................................................................................................................... 80 Advanced(カスタム) ................................................................................
索引 ...................................................................................................................................................................
1 セキュリティの概要 HP ProtectTools Security Manager for Administrators ソフトウェアは、コンピュータ本体、ネットワ ーク、および重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供しま す。以下のソフトウェア モジュールによって、高度なセキュリティ機能が提供されます。 ● Credential Manager for HP ProtectTools ● Drive Encryption for HP ProtectTools ● Privacy Manager for HP ProtectTools ● File Sanitizer for HP ProtectTools ● Java™ Card Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Embedded Security for HP ProtectTools ● Device Access Manager for HP ProtectTools
HP ProtectTools の機能 以下の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール 主な機能 HP ProtectTools Security Manager for Administrators ● セキュリティ マネージャのセットアップ ウィザードは、セキュ リティ レベルおよびセキュリティ ログイン方法をセットアップ したり設定したりするために管理者が使用します ● ユーザも、セットアップ ウィザードを使用して自分のログオン 方法を設定できます ● 管理者ツールは、ProtectTools ユーザの追加と削除、およびユー ザの状態の表示に使用します ● インストール済みの HP ProtectTools モジュールからセキュリテ ィ モジュールのバックアップおよび復元を行います ● Credential Manager には、個人のパスワードを保管できます。 ユーザの証明情報を自動的に記憶して適用するシングルサインオ ン機能を使用してログオン プロセスを効率化します ● また、シングルサインオンは、ユーザ認証に Java
モジュール 主な機能 BIOS Configuration for HP ProtectTools ● BIOS Configuration を使用すると、電源投入時のユーザおよび管 理者パスワードの管理機能にアクセスできます ● BIOS Configuration は、コンピュータ セットアップ(F10)ユー ティリティと呼ばれる、ブート前 BIOS コンフィギュレーショ ン ユーティリティの代わりに使用できます ● BIOS Configuration の内蔵セキュリティ チップで機能強化され た自動 DriveLock(ドライブロック)の実現によって、ハードデ ィスク ドライブがシステムから取り外されている場合でも、ハ ードディスク ドライブを不正なアクセスから保護することがで きます。ユーザは、内蔵セキュリティ チップのユーザ パスワー ド以外のパスワードを記憶する必要がありません ● Embedded Security は、TPM(Trusted Platform Module)内蔵 セキュリティ チップを使用して、コンピュータ本体に保存され ている機密のユーザ データまたは証
HP ProtectTools セキュリティへのアクセス Windows®の[コントロール パネル]から HP ProtectTools Security Manager for Administrators にアクセ スするには、以下の手順で操作します。 ▲ Windows Vista®をお使いの場合は、[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリティ マネージャ) の順にクリックします。 または Windows XP をお使いの場合は、[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)の順にクリックします。 注記: HP ProtectTools 管理者でない場合、管理者以外のモードで HP ProtectTools を実行し て情報を表示することはできますが、変更を加えることはできません。 注記: Credential Manager
盗難からの保護 盗難の例として、コンピュータの盗難、またはコンピュータの機密データや顧客情報の盗難が挙げら れます。こうした盗難は、職場や公共の場では容易に起こりうることです。コンピュータが盗まれた 場合のデータの保護には、以下の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● DriveLock は、ハードディスク ドライブが取り外されて、セキュリティ保護されていないシステ ムに取り付けられている場合でもデータにアクセスできないようにするために役立ちます。 ● Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で は、機密データを暗号化して、認証なしではアクセスできないようにします。以下の項目を参照 してください。 ◦ 82 ページの 「セットアップ手順」 (内蔵セ
を非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下の機能が役立 ちます。 ● ● ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている 機密のユーザ データまたは証明情報を保護するために役立ちます。 ◦ 82 ページの 「セットアップ手順」(内蔵セキュリティのセットアップ) ◦ 85 ページの 「PSD(Personal Secure Drive)の使用」 Credential Manager for HP ProtectTools は、以下方法で、不正なユーザがパスワードを入手した り、パスワードで保護されたアプリケーションにアクセスしたりできないようにするために役立 ちます。 ◦ 24 ページの 「セットアップ手順」(Crede
強力なパスワードを保持することができます。82 ページの 「セットアップ手順」(Embedded Security のセットアップ)を参照してください。 JAWW 主なセキュリティの目的の実現 7
その他のセキュリティ対策 セキュリティの役割の割り当て コンピュータのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざま な管理者やユーザに割り当てることが重要な作業の 1 つです。 注記: す。 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Java Cards、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。 ● IT 管理者:セキュリティ統括責任者によって定義されたセキュリティ機能を適用し、管理しま す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任者が Java Card の配備を決定した場合、IT 管理者は Java Card の BIOS セキュリティ モードを有効にする ことができます。 ● ユーザ:セキュリティ機能を使用します。たとえば、セキュリティ統括責任者および IT 管理者 がシ
HP ProtectTools のパスワード 設定する HP ProtectTools モジュール 機能 緊急リカバリ トークンのパスワ ード Embedded Security、IT 管 理者が設定 内蔵セキュリティ チップ用のバックアッ プ ファイルである緊急リカバリ トークンへ のアクセスを保護します 所有者のパスワード Embedded Security、IT 管 理者が設定 システムと TPM(Trusted Platform Module)チップを、Embedded Security の すべての所有者機能への不正なアクセスか ら保護します Java Card の PIN Java Card Security 注記: 緊急リカバリ トークン キーのパスワードとも呼ばれます Java Card の内容へのアクセスを保護し、 Java Card のユーザを認証します。電源投 入時認証に使用すると、Java Card の PIN の入力によってコンピュータ セットアップ (F10)ユーティリティおよびコンピュータ のデータも保護されます Java Card トークンが選択されてい
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを考慮してください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分けます。たとえば、 「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでください。
証明情報および設定のバックアップ 以下の方法で証明情報をバックアップできます。 ● Drive Encryption for HP ProtectTools を使用して、HP ProtectTools 証明情報の選択およびバック アップを行う オンラインの Drive Encryption キー復元サービスに登録して、暗号化キーのバックアップ コピー を保管することもできます。これによって、パスワードを忘れてしまい、ローカル バックアッ プにアクセスできない場合でも、コンピュータにアクセスすることができます。 注記: このサービスを使用してパスワードを登録し、復元するには、コンピュータがインター ネットに接続されていること、およびユーザが有効な電子メール アドレスを持っていることが 必要です。 JAWW ● Embedded Security for HP ProtectTools を使用して、HP ProtectTools 証明情報をバックアップ する ● HP ProtectTools Security Manager for Administrators のバックアップと復元ツールを使用して
2 HP ProtectTools Security Manager for Administrators HP ProtectTools Security Manager for Administrators につ いて HP ProtectTools Security Manager for Administrators は、コンピュータ本体、ネットワーク、および 重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。セキュリ ティ マネージャは拡張可能なため、新しく出現した脅威に対応したり、新しく利用できるようになっ た技術を提供したりすることが可能となります。 初めてセキュリティをセットアップする場合は、HP ProtectTools Security Manager for Administrators のモジュールを使用します。セキュリティ マネージャの集中化されたユーザ インタフェースには、 以下の機能が搭載されています。 ● [Getting Started](準備):ブート前環境、Credential Manager、および Drive Encryption
[Getting Started](準備):HP ProtectTools Security Manager for Administrators の設定 [Getting Started]セットアップ ウィザードを使用すると、Windows 管理者はセキュリティ レベルとセ キュリティ ログイン方法を設定および更新できます。 ユーザも、セットアップ ウィザードを使用してセキュリティ ログイン方法を設定します。 注記: Windows 管理者は、セキュリティ レベルとセキュリティ ログイン方法を変更したいとき に、いつでもセットアップ ウィザードを実行できます。 Windows 管理者がセットアップ ウィザードを使用してセキュリティ マネージャを設定するには、以 下の手順で操作します。 1.
5.
8. 9.
6.
セキュリティ マネージャ設定後のログイン ログインのシナリオは、Windows 管理者が設定時に選択したセキュリティ レベルとセキュリティ ロ グイン方法によって異なります。以下は、いくつかのシナリオ例です。 ● 3 つのセキュリティ レベルがすべて設定され、すべてのセキュリティ ログイン方法が必須とな っている場合、コンピュータの電源を最初に入れた時に、ユーザは設定されているすべての方法 でログインする必要があります。この操作を実行すると、ユーザは Windows にログインされま す。 ● 3 つのセキュリティ レベルがすべて設定され、セキュリティ ログイン方法のどれか 1 つだけで 許可されるように設定されている場合、コンピュータの電源を最初に入れた時に、ユーザは設定 されているどれか 1 つのセキュリティ ログイン方法でログインできます。この操作を実行する と、ユーザは Windows にログインされます。 ● [HP Drive Encryption](HP ドライブ暗号化)レベルと[HP Credential Manager](HP 証明情報マ ネージャ)レベルのセキュリティが設定され、
注記: ユーザを追加するには、そのユーザがコンピュータ上で Windows ユーザ アカウントをすで に与えられている必要があり、以下の手順の実行中にはそのアカウントが存在し、パスワードを入力 できるようになっている必要があります。 ユーザをユーザ リストに追加するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager for Administrators] (管理者用 HP ProtectTools セキュリティ マネージャ)の順にクリックします。 2. [Administrator Tools]をクリックします。 3. [Manage Users](ユーザの管理)ボタンをクリックします。 4. [Administrator]タブまたは[User]タブを選択します。 5. [Add](追加)をクリックします。 6.
ユーザの状態の確認 [Administrator Tools](管理者ツール)の[Administrator](管理者)タブと[User](ユーザ)タブには、 各ユーザの現在の状態が表示されます。 ● [緑色のチェック マーク]:必須のセキュリティ ログイン方法をそのユーザが設定していることを 示します。 ● [黄色の感嘆符(!)]:必須の、または許可されているセキュリティ ログイン方法をユーザが 1 つ以上設定していないことを示します。たとえば、Windows 管理者が必須のセキュリティ ログ イン方法を少なくとも 2 つ設定している場合は、どちらかの方法でそのコンピュータにログイン できるようになっており、どちらかの方法をすでに設定しているユーザは、その方法でログイン できることを示します。黄色の感嘆符は、そのユーザがもう片方のセキュリティ ログイン方法 を設定していないことを Windows 管理者に示しています。 ● [赤色の X 印]:ユーザが必須のセキュリティ ログイン方法を設定していないため、ログインしよ うとしてもコンピュータから拒否されることを示しています。このユーザは、セットアッ
バックアップ ウィザードの使用 1. セキュリティ マネージャで[Backup and Restore](バックアップおよび復元)→[Backup Options](バックアップ オプション)の順にクリックし、バックアップ ウィザードを起動しま す。 2. 次回のバックアップ ウィザード実行時に[Welcome](ようこそ)画面が表示されないようにする 場合は、[Show Welcome Screen](ようこそ画面の表示)チェック ボックスのチェックを外し ます。 3. [Next](次へ)をクリックします。[Security Modules](セキュリティ モジュール)ページが表 示されます。 4. 以下のサブセクションを参照して、作業を続行します。 セキュリティ モジュール バックアップするモジュールを選択するには、以下の手順で操作します。 1.
ファイルの場所を設定するには、以下の手順で操作します。 1. ファイル名、およびストレージ ファイルとセキュリティ トークン ファイルの保存場所を確認ま たは変更します。場所を変更するには[Edit](編集)ボタンをクリックし、新しいファイル名を 入力するか、[Browse](参照)をクリックして新しい場所を選択します。ファイル名には、.ptb の拡張子が自動的に追加されます。 注記: バックアップ データのインスタンスは、任意のストレージ ファイル内のモジュールご とに 1 つしか許可されません。既存のストレージ ファイルを指定すると、ストレージ ファイル 内にある選択したモジュールのデータを上書きするか、異なるストレージ ファイルを指定する よう求めるオプションが表示されます。既存のストレージ ファイルを選択した場合、ファイル 全体が上書きされるのではなく、選択したモジュールのバックアップ データだけが上書きされ ます。 2.
バックアップ ファイルの場所を選択するには、以下の手順で操作します。 1. ストレージ ファイルがページに表示されていない場合は、[Edit](編集)ボタン→[Browse](参 照)の順にクリックして、ファイルの場所に移動します。 2. セキュリティ トークン ファイルがページに表示されていない場合は、[Edit](編集)ボタン→ [Browse](参照)の順にクリックして、セキュリティ トークン ファイルの場所に移動します。 3. 必要に応じて、ファイルのパスワードを入力します。 4. [Next](次へ)をクリックします。[Security Modules](セキュリティ モジュール)ページが表 示されます。 セキュリティ モジュール このページには、[File Location](ファイルの場所)ページで選択したファイル内にバックアップ デ ータがある、すべてのインストール済みモジュールが表示されます。 復元するモジュールを選択するには、以下の手順で操作します。 1.
復元の完了 [Restore Complete](復元の完了)ページには、復元動作のステータスが表示されます。 ● [View Log](ログの表示)をクリックすると、エラーを含む復元動作の詳細が表示されます。 ● [Finish](完了)をクリックしてウィザードを終了します。 設定 設定オプションを変更するには、HP ProtectTools Security Manager for Administrators で[Settings] (設定)をクリックします。 以下のセキュリティ マネージャ設定が使用できます。 JAWW ● [Show icon on the taskbar](アイコンをタスクバーに表示)を選択するとタスクバー アイコン が表示され、ホストを開始したり、特定のページを有効にしたり、特定のアプリケーションを起 動したりできるようになります。 ● [Show Security Desktop Notifications](セキュリティ通知の表示)チェック ボックスにチェ ックを入れると、インストール済みのモジュールによって生成される通知が表示されます。 ● バックアッ
3 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools では、以下のセキュリティ機能を使用して、コンピュータを 不正なアクセスから保護します。 ● Windows へのログオン時のパスワードに代わる、Java Card や指紋認証システムなどを使用した Windows へのログオン。詳しくは、25 ページの 「証明情報の登録」を参照してください。 ● Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明情報を自動 的に記憶するシングルサインオン機能。 ● Java Card や指紋認証システムなどの、オプションのセキュリティ デバイスのサポート。 ● コンピュータのロック解除にはオプションのセキュリティ デバイスを使用した認証を必要とす るなどの、追加のセキュリティ設定のサポート。 セットアップ手順 Credential Manager へのログオン 設定に応じて、以下のどれかの方法で Credential Manager にログオンできます。 ● 通知領域
[Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード)の使用 [Credential Manager Logon Wizard]を使用して Credential Manager にログオンするには、以下の手順 で操作します。 1. 2.
スマート カードまたはトークンの登録 スマート カードは、情報をロードできるマイクロチップが埋め込まれた、ほぼクレジット カード サ イズのプラスチック製カードです。スマート カードは、個々のユーザに対して情報の保護および認証 を提供します。スマート カードを使用したネットワークへのログオンでは、ドメインに対してユーザ を認証するときに暗号法ベースの識別と所有の証明を使用して、強力な形式の認証を提供することが できます。 USB トークンは、異なるフォーム ファクタのスマート カードです。プラスチック製のクレジット プ ラットフォームにスマート チップを配備する代わりに、スマート チップが USB キーとも呼ばれるプ ラスチック製のトークンに挿入されます。スマート カードとトークンの主な違いは、アクセス イン タフェースにあります。カードはリーダーを必要としますが、トークンは USB コネクタに直接差し 込みます。証明情報を保管および提供するためのコア機能には違いはありません。 USB トークンは、強力な認証に使用されます。拡張セキュリティを提供し、安全な情報アクセスを保 証します。 注記: この手順を実行す
一般的なタスク Credential Manager の[My Identity](個人 ID)ページには、すべてのユーザがアクセスできます。[My Identity]ページから、以下のことができます。 ● Windows ログオン パスワードの変更 ● トークン PIN の変更 ● ワークステーションのロック 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定され ている場合にのみ利用できます。35 ページの 「例 1:[Advanced Settings](詳細設定)ページ を使用して、Credential Manager からの Windows ログオンを可能にする方法」を参照してくだ さい。 仮想トークンの作成 仮想トークンの機能は、Java Card や USB トークンとよく似ています。このトークンは、コンピュー タのハードディスク ドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トーク ンでログオンすると、認証を完了するためにユーザ PIN の入力を要求されます。 新しい仮想トークンを作成するには、以下の手順
4. [New Password](新しいパスワード)ボックスおよび[Confirm password](パスワードの確 認)ボックスに新しいパスワードを入力します。 5. [Finish](完了)をクリックします。 トークン PIN の変更 1. HP ProtectTools Security Manager for Administrators の左側のパネルで、[Credential Manager] をクリックします。 2. [My Identity](個人 ID)→[Change Token PIN](トークン PIN の変更)の順にクリックしま す。 3. [Device Type](デバイスの種類)ダイアログ ボックスで、目的のデバイスの種類をクリック し、[Next](次へ)をクリックします。 4. PIN を変更するトークンを選択して[Next](次へ)をクリックします。 5.
Credential Manager を使用した Windows へのログオン Credential Manager を使用して、Windows のネットワークまたはローカル アカウントにログオンで きます。 1. Windows へのログオン用に指紋を登録してある場合は、指を押し当ててログオンします。 2. Windows XP をお使いの場合で、Windows へのログオン用に指紋を登録していない場合は、画面 の左上隅にある指紋アイコンの隣のキーボード アイコンをクリックします。[Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード)が起動します。 Windows Vista をお使いの場合で、Windows へのログオン用に指紋を登録していない場合は、ロ グオン画面の[Credential Manager](証明情報マネージャ)をクリックします。[Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード)が起動します。 3.
3. プログラムまたは Web サイトのパスワードを入力して[OK]をクリックします。[Credential Manager Single Sign On](証明情報マネージャ シングルサインオン)ダイアログ ボックスが 開きます。 4. [More](詳細)をクリックして以下のオプションのどれかを選択します。 5. ● [Do not use SSO for this site or application.](このサイトまたはアプリケーションではシン グルサインオン(SSO)を使用しない。) ● [Prompt to select account for this application.](このアプリケーションのアカウントの選択 画面を表示する。) ● [Fill in credentials but do not submit.](証明情報を入力するが送信はしない。) ● [Authenticate user before submitting credentials.
5. [Script](スクリプト)タブをクリックして、SSO アプリケーション スクリプトを表示し、編集 します。 6. [OK]をクリックします。 シングルサインオンからのアプリケーションの削除 1. HP ProtectTools Security Manager for Administrators の左側のパネルで、[Credential Manager] →[Services and Applications](サービスおよびアプリケーション)の順にクリックします。 2. [Manage Applications and Credentials](アプリケーションと証明情報の管理)をクリックし ます。 [Credential Manager Single Sign On](証明情報マネージャ シングルサインオン)ダイアログ ボ ックスが表示されます。 3. 削除するアプリケーション エントリをクリックして[Remove](削除)をクリックします。 4. 確認ダイアログ ボックスで[Yes](はい)をクリックします。 5.
4. 画面の説明に沿って操作し、インポートを完了します。 5. [OK]をクリックします。 証明情報の変更 1. HP ProtectTools Security Manager for Administrators で、[Credential Manager]→[Services and Applications](サービスおよびアプリケーション)の順にクリックします。 2. [Manage Applications and Credentials](アプリケーションと証明情報の管理)をクリックし ます。 [Credential Manager Single Sign On](証明情報マネージャ シングルサインオン)ダイアログ ボ ックスが表示されます。 3. 変更するアプリケーション エントリをクリックして[More](詳細)をクリックします。 4.
アプリケーションへのアクセス制限 1. HP ProtectTools Security Manage for Administrators の左側のパネルで、[Credential Manager] →[Services and Applications](サービスおよびアプリケーション)の順にクリックします。 2. [Application Protection](アプリケーションの保護機能)→[Manage Protected Applications] (保護されたアプリケーションの管理)の順にクリックします。 3. アクセスを管理したいユーザのカテゴリを選択します。 注記: カテゴリが[Everyone](全員)でない場合は、[Everyone]カテゴリ以外を優先させるた めに[Override default settings](初期設定以外を優先する)を選択する必要が生じる場合があ ります。 4. [Add](追加)をクリックします。 [Add a Program Wizard](プログラムの追加ウィザード)が起動します。 5.
4. 5. [General](全般)タブをクリックします。以下の設定のどれかを選択します。 ● [Disabled (Cannot be used)](無効(使用不可)) ● [Enabled (Can be used without restrictions)](有効(無制限に使用可能) ) ● [Restricted (Usage depends on settings)](制限あり(使用制限は設定によって異なる) ) [Restricted](制限あり)を選択した場合、以下の設定が利用可能になります。 a. 時間、曜日、または日付に基づいて使用を制限する場合は、[Schedule](スケジュール) タブをクリックして設定を行います。 b. 無操作状態に基づいて使用を制限する場合は、[Advanced](詳細)タブをクリックして無 操作の期間を選択します。 6. [OK]をクリックして、アプリケーションの[Properties]ダイアログ ボックスを閉じます。 7.
Credential Manager の設定 [Settings](設定)ページから、以下のタブを使用して各種の設定にアクセスし、変更することができ ます。 ● General(全般):基本的な設定を変更できます。 ● Single Sign On(シングルサインオン) :現在のユーザに対するシングルサインオンの動作方法の 設定(たとえば、ログオン画面の検出、登録されたログオン ダイアログへの自動ログオン、パ スワードの表示などの処理方法)を変更できます。 ● Services and Applications(サービスおよびアプリケーション):使用可能なサービスを表示し て、それらのサービスの設定を変更できます。 ● Security(セキュリティ):指紋認証ソフトウェアを選択して、指紋認証システムのセキュリテ ィ レベルを調整できます。 ● Smart Cards and Tokens(スマート カードおよびトークン):使用可能なすべての Java Card お よびトークンのプロパティを表示して変更できます。 Credential Manager の設定を変更するには、以下の手順で操
例 2:[Advanced Settings](詳細設定)ページを使用して、シングルサインオンの前にユー ザ確認を要求する方法 1. 2. 3. 36 HP ProtectTools Security Manager for Administrators で、[Credential Manager]→[Settings] (設定)の順にクリックします。 [Single Sign On](シングルサインオン)タブをクリックします。 [When registered logon dialog or Web page is visited](登録したログオン ダイアログまたは Web ページが表示された時の動作)で、[Authenticate user before submitting credentials] (証明情報を送信する前にユーザの認証を行う)チェック ボックスにチェックを入れます。 4. [Apply](適用)→[OK]の順にクリックします。 5.
4 Drive Encryption for HP ProtectTools 注意: Drive Encryption モジュールをアンインストールする場合、またはバックアップと復元用の ソリューションを使用している場合は、まず暗号化されたすべてのドライブの暗号化を解除する必要 があります。そうしないと、Drive Encryption 復元サービスに登録していない限り、暗号化されたド ライブ上のデータにアクセスできなくなります。Drive Encryption モジュールを再インストールして も、暗号化されたドライブにはアクセスできません。 セットアップ手順 Drive Encryption を開く 1.
注記: Windows 管理者が HP ProtectTools Security Manager for Administrators で Pre-boot Security (ブート前セキュリティ)を有効にしている場合は、Drive Encryption のログオン画面が表示された時 ではなく、コンピュータの電源を入れた直後コンピュータにログインされます。 1. ユーザ名を選択し、Windows のパスワードまたは Java Card の PIN を入力するか、または登録 した指を押し当てます。 2.
バックアップおよび復元(管理者のタスク) [Recovery](復元)ページでは、Windows 管理者は暗号化キーをバックアップし、復元することがで きます。 バックアップ キーの作成 注意: バックアップ キーを含むストレージ デバイスは必ず安全な場所に保管してください。パス ワードを忘れたり、Java Card を紛失したりした場合に、このデバイスがハードディスク ドライブに アクセスする唯一の方法となります。 1. Drive Encryption を開き、[Recovery](復元)をクリックします。 2. [Backup Keys](キーをバックアップする)をクリックします。 3. [Select Backup Disk](バックアップ ディスクの選択)ページで、暗号化キーをバックアップす るデバイスの名前をクリックし、[Next](次へ)をクリックします。 4. 次に表示されるページの情報を確認してから、[Next](次へ)をクリックします。 選択したストレージ デバイスに暗号化キーが保存されます。 5.
7. サブスクリプション クーポンを持っていない場合は、[Click here to purchase coupons](クー ポンを購入するにはここをクリック)リンクをクリックします。 このリンクをクリックすると、SafeBoot の[Recovery Service]の Web サイトが表示されます。 ウィザードは終了しないでください。 8. [Purchase Coupon Codes](クーポン コードを購入)をクリックします。 9. お住まいの国または地域とコンピュータの種類を選択し、[Start](開始)をクリックします。 10. 1 年間のサブスクリプション オプションまたは 3 年間のサブスクリプション オプションの隣の [Buy](購入)をクリックします。 11. [Checkout](精算)をクリックします。 12. 取引条件を読み、[Accept](受諾する)をクリックします。 13. 課金情報を入力し、[Continue](続行)をクリックします。 14. クレジット カード情報を入力し、[Make Payment](支払)をクリックします。 15.
注記: [My Subscriptions]ページでは、ユーザのサブスクリプションを更新することもできま す。更新するには、[Renew Subscription](サブスクリプションの更新)をクリックします。 復元の実行 ローカル復元の実行 1. コンピュータの電源を入れます。 2. バックアップ キーを保管しているリムーバブル ストレージ デバイスを装着します。 3. Drive Encryption for HP ProtectTools のログオン ダイアログ ボックスが表示されたら、[Cancel] (キャンセル)をクリックします。 4. 画面の左下隅にある[Option](オプション)をクリックしてから、[Recovery](復元)をクリッ クします。 5. [Local recovery](ローカル復元)をクリックしてから、[Next](次へ)をクリックします。 6. バックアップ キーが含まれているファイルを選択するか、[Browse](参照)をクリックして該 当のファイルを探してから、[Next](次へ)をクリックします。 7.
12. [Submit](送信)をクリックします。 13. 応答キーの各行を記録します。 14. 復元中のコンピュータに、SafeBoot の[Recovery Service]の Web サイトで記録した応答キーの 行 1 を入力し、[Enter](入力)をクリックします。 15. 応答キーの行 2 を入力し、[Enter]をクリックします。 16. 応答キーの行 3 を入力し、[Enter]をクリックします。 17. 応答キーの行 4 を入力し、[Enter]をクリックします。 注記: 応答キーの行 4 は、最初の 3 行よりも短くなります。 18.
5 Privacy Manager for HP ProtectTools Privacy Manager は証明機関が発行する証明書の取得に使用するツールで、Microsoft メール、Microsoft Office ドキュメント、および Windows Live Messenger を使用するときに、通信元、通信の整合性、 および通信のセキュリティを確認します。 Privacy Manager は、HP ProtectTools Security Manager for Administrators が提供するセキュリティ インフラストラクチャを利用します。このインフラストラクチャには以下のセキュリティ ログイン方 法が含まれています。 ● 指紋認証 ● Windows®のパスワード ● HP ProtectTools Java™ Card ● 仮想トークン ● Embedded Security for HP ProtectTools の基本ユーザ キー Privacy Manager では、上記のセキュリティ ログイン方法を使用できます。 Privacy Manager の
Microsoft Office ドキュメントのツールバーで[Sign and Encrypt](署名と暗号化)の横にある下向き の矢印をクリックしてから、[Certificate Manager]または[Trusted Contact Manager]をクリックし ます。 44 第 5 章 Privacy Manager for HP ProtectTools JAWW
セットアップ手順 Privacy Manager Certificate の管理 Manager Certificate は、公開キー基盤(PKI)と呼ばれる暗号化技術を使用して、データとメッセー ジを保護します。PKI の利用にあたり、ユーザは暗号キーと、証明機関(CA)が発行する Privacy Manager Certificate を取得する必要があります。認証を定期的に要求するだけのほとんどのデータ暗 号化ソフトウェアや認証ソフトウェアとは異なり、Privacy Manager は、暗号キーを使用して電子メ ール メッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。Privacy Manager によって、重要な情報の保存と送信の処理が安全で確実なものとなります。 Privacy Manager Certificate の要求とインストール Privacy Manager の機能を使用するには、有効な電子メール アドレスを使用して Privacy Manager か ら Privacy Manager Certificate を要求し、インストールしておく
注意: ファイルはハードディスク ドライブ以外の場所に保存し、安全な場所に保管してくだ さい。本人以外はこのファイルを使用できません。また、Privacy Manager Certificate と、関連 するキーを復元しなければならない場合には、このファイルが必要です。 5. パスワードの入力と確認を行い、[Next](次へ)をクリックします。 6. 選択したセキュリティ ログイン方法で認証します。 7. Trusted Contact の招待の処理を始める場合は、画面の説明に沿って操作します。 または [Cancel](キャンセル)をクリックすると、後で Trusted Contact を追加できます。詳しくは、 「Trusted Contact の管理」を参照してください。 Privacy Manager Certificate の詳細の表示 1. Privacy Manager を開き、[Certificate Manager](証明書マネージャ)をクリックします。 2.
Privacy Manager Certificate の削除 Privacy Manager Certificate を削除すると、この証明書で暗号化したファイルを開いたり、データを 表示することができなくなります。間違えて Privacy Manager Certificate を削除した場合は、証明書 のインストール時に作成したバックアップ ファイルを使用して証明書を復元できます。 Privacy Manager Certificate を削除するには、以下の手順で操作します。 1. Privacy Manager を開き、[Certificate Manager](証明書マネージャ)をクリックします。 2. 削除する Privacy Manager Certificate をクリックしてから、[Advanced](詳細)をクリックしま す。 3. [Delete](削除)をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 5.
5. 選択したセキュリティ ログイン方法で認証します。 6. 画面に表示される説明に沿って操作します。 Trusted Contact の管理 Trusted Contact とは、安全に通信が出来るように、互いに Privacy Manager Certificate を交換したユ ーザのことです。 Trusted Contact の追加 1. Trusted Contact の受信者に、電子メールで招待状を送信します。 2. Trusted Contact の受信者が、この電子メールに返信します。 3.
ダイアログ ボックスが開き、受信者が Trusted Contact の一覧に正常に追加されたことを確認で きます。 9. [OK]をクリックします。 Microsoft Outlook のアドレス帳を使用した Trusted Contact の追加 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み Contacts Manage)→[Invite Contacts](コンタクトの招待)の順にクリックします。 または Microsoft Outlook で、ツールバーの[Send Securely](安全に送信)の横にある下向きの矢印を クリックしてから、[Invite All My Outlook Contacts](Outlook のすべての連絡先を招待)をク リックします。 2. [Trusted Contact Invitation](信頼済み連絡先の招待)ページが開いたら、Trusted Contact に追 加する受信者の電子メール アドレスを選択してから[Next](次へ)をクリックします。 3.
Trusted Contact の削除 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み連絡先マネージャ)をクリッ クします。 2. 削除する Trusted Contact をクリックします。 3. [Delete contact](連絡先の削除)をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 Trusted Contact の廃止状態の確認 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み連絡先マネージャ)をクリッ クします。 2. Trusted Contact をクリックします。 3. [Advanced](詳細)ボタンをクリックします。 [Advanced Trusted Contact Management](高度な Trusted Contact 管理)ダイアログ ボックス が開きます。 4. [Check Revocation](廃止の確認)をクリックします。 5.
Microsoft Office ドキュメントへの署名 1. Microsoft Word、Microsoft Excel、または Microsoft PowerPoint でドキュメントを作成し、保存 します。 2. [Sign and Encrypt]の横にある下向きの矢印をクリックしてから、[Sign Document](ドキュメ ントへの署名)をクリックします。 3. 選択したセキュリティ ログイン方法で認証します。 4. 確認用のダイアログ ボックスが表示されたら、画面に表示されている内容を確認してから[OK] をクリックします。 後でドキュメントを編集する場合は、以下の手順で操作します。 1. 画面の左上隅にある[Office]ボタンをクリックします。 2. [Prepare](準備)→[Mark as Final](最終版としてマーク)の順にクリックします。 3. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックして作業を続けます。 4.
3. ツールバーの[Text](テキスト)グループで、[Signature Line](署名欄)の横にある矢印をク リックしてから[Privacy Manager Signature Provider](Privacy Manager 署名プロバイダ)を クリックします。 [Signature Setup](署名の設定)ダイアログ ボックスが表示されます。 4. ボックス内の[Suggested signer](推奨する署名者)の下に、推奨する署名者の名前を入力しま す。 5. ボックス内の[Instructions to the signer](署名者への指示)の下に、この推奨する署名者への メッセージを入力します。 注記: このメッセージはタイトルとして表示されますが、ドキュメントに署名すると、削除し たりユーザのタイトルに置き換えたりすることができます。 6. [Show sign date in signature line](署名欄に署名日を表示)チェック ボックスにチェックを入 れて、日付を表示します。 7.
注記: Trusted Contact の名前を複数選択するには、Ctrl キーを押しながら個々の名前をクリッ クします。 5. [OK]をクリックします。 6. 選択したセキュリティ ログイン方法で認証します。 後でドキュメントを編集する場合は、「Microsoft Office ドキュメントへの署名」に記載されている手 順で操作します。暗号化を解除すると、ドキュメントを編集できます。再びドキュメントを暗号化す るには、ここに記載されている手順で操作します。 Microsoft Office ドキュメントの暗号化の解除 Microsoft Office ドキュメントの暗号化を解除すると、自分自身と Trusted Contact は、認証なしでこ のドキュメントを開いて内容を閲覧できるようになります。 Microsoft Office ドキュメントの暗号化を解除するには、以下の手順で操作します。 1. 暗号化された Microsoft Word、Microsoft Excel、または Microsoft PowerPoint ドキュメントを開 きます。 2.
暗号化された Microsoft Office ドキュメントを別のコンピュータから閲覧するには、そのコンピュータ に Privacy Manager をインストールしておく必要があります。また、ファイルの暗号化に使用した Privacy Manager Certificate をインポートする必要があります。 Trusted Contact が暗号化された Microsoft Office ドキュメントを閲覧するには、Privacy Manager Certificate が必要です。なお、コンピュータに Privacy Manager をインストールしておく必要があり ます。また、暗号化された Microsoft Office ドキュメントの所有者が、この Trusted Contact を選択し ている必要があります。 Microsoft Outlook での Privacy Manager の使用 Privacy Manager をインストールすると、Microsoft Outlook のツールバーに[Privacy](プライバシ) ボタンが表示されるようになります。また、Microsoft Outl
封印された電子メール メッセージの表示 封印された電子メール メッセージを開くと、電子メールの見出しにセキュリティ ラベルが表示され ます。このセキュリティ ラベルには、以下の情報が記載されています。 ● 電子メールに署名した人物の身元確認に使用された証明書 ● 電子メールに署名した人物の証明書の確認に使用された製品 Windows Live Messenger での Privacy Manager の使用 Privacy Manager Chat 機能の追加 Windows Live Messenger に Privacy Manager Chat 機能を追加するには、以下の手順で操作します。 1. Windows Live Home(Windows Live ホーム)にログインします。 2. [Windows Live]アイコンをクリックしてから[Windows Live Services](Windows Live サービ ス)をクリックします。 3. [Gallery](ギャラリ)→[Messenger](メッセンジャ)の順にクリックします。 4.
Windows Live Messenger 用の Privacy Manager Chat の設定 1. Privacy Manager Chat で、[Settings](設定)ボタンをクリックします。 または Privacy Manager で、[Settings](設定)をクリックしてから[Chat](チャット)タブをクリック します。 または Privacy Manager History Viewer で、[Settings](設定)ボタンをクリックします。 2. セッションをロックするまでの Privacy Manager Chat の待機時間を指定するには、[Lock session after _ minutes of inactivity](操作しない状態が_分の経過でセッションをロック)ボックスで 数を選択します。 3. チャット セッションの履歴フォルダを指定するには、[Browse](参照)をクリックしてフォル ダを探してから、[OK]をクリックします。 4.
チャット履歴の表示 Privacy Manager Chat History Viewer には、暗号化された Privacy Manager Chat セッション ファイ ルが表示されます。セッションは、[Privacy Manager Chat]ウィンドウの[Save](保存)をクリックす るか、Privacy Manager の[Chat](チャット)タブで自動保存を設定することによって保存されます。 このビューアには、セッションごとに、 (暗号化された)連絡先のスクリーン名と、セッションの開 始日時と終了日時が表示されます。初期設定では、設定したすべての電子メール アカウントのセッシ ョンが表示されます。[Display history for](履歴を表示)メニューを使用すると、特定のアカウント のみを選択して表示できます。 Chat History Viewer の起動 1.
注記: 同じ証明書で暗号化された別のセッションは、開錠されたアイコンで表示されます。これら のセッションは、認証しないでダブルクリックするだけで表示できます。別の証明書で暗号化された セッションは、施錠されたアイコンで表示されます。これらのセッションの Contact Screen Name や 内容を表示するには、別途認証が必要です。 セッション ID の表示 ▲ Chat History Viewer で、任意の公開されたセッションを右クリックしてから[View session ID] (セッション ID の表示)を選択します。 セッションの表示 セッションを表示すると、表示用のファイルが開きます。セッションが公開されていなかった場合は (暗号化された Contact Screen Name が表示されます)、ここで公開されます。 1. Chat History Viewer で、任意の公開されたセッションを右クリックして[View](表示)を選択し ます。 2.
Chat History Viewer には、すべてのアカウントのセッションが一覧表示されます。 特定のアカウントのセッションの表示 ▲ Chat History Viewer で、[Display history for](履歴を表示)メニューからアカウントを選択し ます。 日付範囲内のセッションの表示 1. Chat History View で、[Advanced Filter](高度なフィルタ)アイコンをクリックします。 [Advanced Filter]ダイアログ ボックスが表示されます。 2. [Display only sessions within specified date range](指定した日付範囲内のセッションのみを 表示)を選択します。 3. [From date](以降の日)と[To date](以前の日)の各ボックスに年月日を入力するか、カレン ダの横の矢印をクリックして日付を選択します。 4. [OK]をクリックします。 初期設定フォルダ以外のフォルダに保存されているセッションの表示 JAWW 1.
高度なタスク 別のコンピュータへの Privacy Manager Certificate と Trusted Contact の移 行 Privacy Manager Certificate と Trusted Contact を、安全に別のコンピュータに移行できます。これに は、パスワードで保護されたファイルとして Privacy Manager Certificate と Trusted Contact をネット ワーク上の場所かリムーバブル ストレージ デバイスにエクスポートしてから、新しいコンピュータ にこのファイルをインポートします。 Privacy Manager Certificate と Trusted Contact のエクスポート Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルにエクスポートす るには、以下の手順で操作します。 1. Privacy Manager を開き、[Migration](移行)をクリックします。 2.
6 File Sanitizer for HP ProtectTools File Sanitizer は、コンピュータ上のフォルダやファイル(個人情報やファイル、履歴データや Web 関連データ、その他のデータ コンポーネント)を安全にシュレッドしたり、ハードディスク ドライ ブを定期的に「ブリーチ(漂白)」したりすることができるツールです。 注記: File Sanitizer は現在、ハードディスク ドライブ上でのみ動作します。 シュレッドについて Windows でフォルダやファイルを削除しても、そのフォルダやファイルの内容はハードディスク ド ライブから完全に削除されません。Windows はフォルダやファイルの参照情報のみを削除します。他 のフォルダやファイルによってハードディスク ドライブの同じ領域を新しい情報で上書きしないかぎ り、フォルダやファイルの内容はハードディスク ドライブに引き続き残ったままとなります。 フォルダやファイルのシュレッドは、データの内容をわからなくするアルゴリズムが実行されて元の フォルダやファイルを取り戻すことが事実上不可能になる点で、通常の Windows®
セットアップ手順 File Sanitizer の起動 File Sanitizer を起動するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]の順にクリックし、Windows Vista をお使いの場合は[HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)をクリックします。 2.
あらかじめ定義されているシュレッド プロファイルを選択するには、以下の手順で操作します。 1. File Sanitizer を起動し、[Settings](設定)をクリックします。 2. あらかじめ定義されているシュレッド プロファイルをクリックします。 3. [View Details](詳細を表示)をクリックして、シュレッド用に選択されているフォルダやファ イルの一覧を表示します。 4. [Shred the following](次のフォルダ/ファイルをシュレッドする)で、シュレッド前に確認する 各フォルダやファイルの横のチェック ボックスにチェックを入れます。 5. [Apply](適用)→[OK]の順にクリックします。 シュレッド プロファイルのカスタマイズ シュレッド プロファイルを作成するには、シュレッド サイクル数、シュレッド対象に含めるフォル ダやファイル、シュレッド前に確認するフォルダやファイル、およびシュレッド対象から除外するフ ォルダやファイルを指定します。 1.
注記: ファイルの拡張子のみを指定して、シュレッド対象から除外することができます。たと えば、.BMP ファイル拡張子を追加すると、.BMP 拡張子を持つすべてのファイルが削除対象か ら除外されます。 除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックしてから [Delete]をクリックします。 6. シュレッド プロファイルの設定を完了したら、[Apply]→[OK]の順にクリックします。 シンプル削除プロファイルのカスタマイズ シンプル削除プロファイルは、シュレッドしないで標準的なフォルダやファイルの削除を実行しま す。シンプル削除プロファイルをカスタマイズするには、シンプル削除対象に含めるフォルダやファ イル、シンプル削除の実行前に確認するフォルダやファイル、およびシンプル削除対象から除外する フォルダやファイルを指定します。 注記: シンプル削除オプションを使用する場合は、空き領域ブリーチを定期的に実行することを強 くおすすめします。 1.
シュレッド スケジュールの設定 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2. シュレッド オプションを以下の中から選択します。 ● [Windows startup](Windows の起動時) :選択されているすべてのフォルダやファイルを Windows の起動時にシュレッドするには、このオプションを選択します。 ● [Windows shutdown](Windows のシャットダウン時):選択されているすべてのフォルダ やファイルを Windows のシャットダウン時にシュレッドするには、このオプションを選択 します。 注記: このオプションを選択すると、シャットダウン時にダイアログ ボックスが表示さ れ、選択されているフォルダやファイルのシュレッドを実行するか、シュレッド処理を中止 するかを確認します。シュレッド処理に進む場合は[Yes](はい)、シュレッドを中止する場 合は[No](いいえ)をクリックします。 3.
ると、あらかじめ定義されている消去方法とフォルダやファイルの一覧が自動的に選択されます。 [View Details](詳細を表示)ボタンをクリックすると、シュレッド用に選択されているフォルダやフ ァイルのあらかじめ定義されている一覧が表示されます。 あらかじめ定義されているシュレッド プロファイルを選択するには、以下の手順で操作します。 1. File Sanitizer を起動し、[Settings](設定)をクリックします。 2. あらかじめ定義されているシュレッド プロファイルをクリックします。 3. [View Details](詳細を表示)をクリックして、シュレッド用に選択されているフォルダやファ イルの一覧を表示します。 4. [Shred the following](次のフォルダ/ファイルをシュレッドする)で、シュレッド前に確認する 各フォルダやファイルの横のチェック ボックスにチェックを入れます。 5.
注記: ファイルの拡張子のみを指定して、シュレッド対象から除外することができます。たと えば、.BMP ファイル拡張子を追加すると、.BMP 拡張子を持つすべてのファイルが削除対象か ら除外されます。 除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックしてから [Delete]をクリックします。 6. シュレッド プロファイルの設定を完了したら、[Apply](適用)→[OK]の順にクリックします。 シンプル削除プロファイルのカスタマイズ シンプル削除プロファイルは、シュレッドしないで標準的なフォルダやファイルの削除を実行しま す。シンプル削除プロファイルをカスタマイズするには、シンプル削除対象に含めるフォルダやファ イル、シンプル削除の実行前に確認するフォルダやファイル、およびシンプル削除対象から除外する フォルダやファイルを指定します。 注記: シンプル削除オプションを使用する場合は、空き領域ブリーチを定期的に実行することを強 くおすすめします。 1.
一般的なタスク キーの組み合わせによるシュレッドの開始 キーの組み合わせを指定するには、以下の手順で操作します。 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2. [Key sequence](キーの組み合わせ)チェック ボックスにチェックを入れます。 3. 使用できるボックスに文字を 1 つ入力してから、[CTRL]ボックス、[ALT]ボックス、または [SHIFT]ボックスのどれかまたは 3 つすべてにチェックを入れます。 たとえば、S キーと Ctrl + Shift キーを使用して自動シュレッドを開始するには、ボックスに S と入力してから、[CTRL]オプションと[SHIFT]オプションにチェックを入れます。 注記: 設定済みの他のキーの組み合わせとは異なるキーの組み合わせを選択してください。 キーの組み合わせでシュレッドを開始するには、以下の手順で操作します。 1. 選択した文字を押しながら、Ctrl + Alt キーまたは Shift キー(またはあらかじめ指定した組み合 わせのキー)を押します。 2.
または 1. デスクトップにある[File Sanitizer]アイコンを右クリックしてから、[Shred One]をクリックし ます。 2. [Browse]ダイアログ ボックスが開いたら、シュレッドするフォルダやファイルに移動してから [OK]をクリックします。 3. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 または 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2. [Browse](参照)ボタンをクリックします。 3. [Browse]ダイアログ ボックスが開いたら、シュレッドするフォルダやファイルに移動してから [OK]をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 選択されているすべてのフォルダやファイルの手動シュレッド 1.
この操作を停止するには、以下の手順で操作します。 ▲ メッセージをクリックしてから[Stop](停止)ボタンをクリックすると、操作がキャンセルされ ます。 ログ ファイルの表示 シュレッド操作または空き領域ブリーチ操作を実行するたびに、エラーのログ ファイルまたは障害の ログ ファイルが生成されます。これらのログ ファイルは、最新のシュレッド操作または空き領域ブ リーチ操作に従って常に更新されます。 注記: 正常にシュレッドまたはブリーチされたファイルは、ログ ファイルには表示されません。 ログ ファイルには、シュレッド操作について作成されるファイルと空き領域ブリーチ操作について作 成されるファイルがあります。これらのログ ファイルは、ハードディスク ドライブ上の以下の場所 に存在します。 70 ● C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[Username](ユーザ名)_ShredderLog.
7 Java Card Security for HP ProtectTools Java Card Security for HP ProtocolTools は、HP スマート カード キーボードと使用するための Java Card のセットアップおよび設定を管理します。HP の Java Card は、銀行の ATM でカードと暗証番 号を併用するように、アクセスを許可するためにカードと PIN 番号の両方を要求して認証データを保 護する個人用セキュリティ デバイスです。Java Card を使用して、Credential Manager、Drive Encryption、HP BIOS、または任意の数の他社製アクセス ポイントにアクセスできます。 Java Card Security を使用すると、次のタスクを実行できます。 ● Java Card のセキュリティ機能にアクセスできます。 ● コンピュータ セットアップ(F10)ユーティリティを使用して、電源投入時の環境で Java Card の認証を有効にすることができます。 ● Java Card を管理者およびユーザに個別に設定でき
4. 右側のパネルで、[Change](変更)をクリックします。 5. [Change PIN](PIN の変更)ダイアログ ボックスで、[Current PIN](現在の PIN)ボックスに 現在の PIN を入力します。 6. [New PIN](新しい PIN)ボックスに新しい PIN を入力し、[Confirm New PIN](新しい PIN の 確認入力)ボックスに PIN を再度入力します。 7. [OK]をクリックします。 カード リーダーの選択 Java Card を使用する前に、Java Card Security for ProtectTools で正しいカード リーダーが選択され ていることを確認してください。正しいリーダーが選択されていないと、一部の機能が使用できなく なるか、正しく表示されない場合があります。さらに、カード リーダー ドライバが正しくインスト ールされ、Windows の[デバイス マネージャ]に正しく表示される必要があります。 カード リーダーを選択するには、以下の手順で操作します。 1.
注記: JAWW Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 1. [ス タ ー ト ] → [す べ て の プ ロ グ ラ ム] の順 に 選択 し 、 Windows Vista を お 使い の場 合 は [HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)を選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. 新しい Java Card をカード リーダーに挿入します。 4.
Java Card への名前の割り当て 電源投入時認証に Java Card を使用できるようにするには、Java Card に名前を割り当てる必要があ ります。 Java Card に名前を割り当てるには、以下の手順で操作します。 1. [ス タ ー ト ] → [す べ て の プ ロ グ ラ ム ]の 順 に 選 択し 、 Windows Vista を お 使い の場 合 は [HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)を選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3.
Java Card の電源投入時認証の有効化および管理者 Java Card の作成 Java Card の電源投入時認証を有効にするには、以下の手順で操作します。 1. [ス タ ー ト ] → [す べ て の プ ロ グ ラ ム] の順 に 選択 し 、 Windows Vista を お 使い の場 合 は [HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)を選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3.
ユーザ Java Card の作成 注記: ユーザ Java Card を作成するには、電源投入時認証および管理者カードが設定されている必 要があります。 ユーザ Java Card を作成するには、以下の手順で操作します。 1. [ス タ ー ト ] → [す べ て の プ ロ グ ラ ム ]の 順 に 選 択し 、 Windows Vista を お 使い の場 合 は [HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)を選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. ユーザ カードとして使用する Java Card を挿入します。 4.
8 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools を使用すると、コンピュータ セットアップ(F10)ユーティ リティのセキュリティ設定にアクセスして、コンピュータ セットアップ(F10)ユーティリティで管 理されるシステム セキュリティ機能に Windows から簡単にアクセスできるようになります。BIOS Configuration for HP ProtectTools には以下のオプションがあります。 ● File(ファイル) ● Storage(ストレージ) ● Security(セキュリティ) ● Power(電源) ● Advanced(カスタム) 注記: コンピュータ セットアップ(F10)ユーティリティでサポートされる機能は、お使いのハー ドウェアの構成によって異なる場合があります。 BIOS Configuration を使用すると、通常は起動時に F10 キーを押してコンピュータ セットアップ (F10)ユーティリティを使用することでしかアクセスできない、各
一般的なタスク BIOS Configuration を使用すると、通常は起動時に F10 キーを押してコンピュータ セットアップ (F10)ユーティリティを使用することでしかアクセスできない、各種のコンピュータ設定を管理でき ます。 BIOS Configuration へのアクセス BIOS Configuration にアクセスするには、以下の手順で操作します。 1. [スタート]→[設定]→[コントロール パネル]の順にクリックします。 2.
設定の表示または変更 コンフィギュレーション設定を表示または変更するには、以下の手順で操作します。 1. [BIOS Configuration]ページのどれかをクリックします。 2. 変更を加え、[Apply](適用)をクリックして変更を保存します。 3.
● Network Service Boot(ネットワーク サービス ブート) ● System IDs(システム ID) ● DriveLock Security(ドライブロック セキュリティ) ● System Security(システムのセキュリティ)(一部のモデルのみ) ● Setup Security Level(セットアップのセキュリティ レベル) 注記: [Security]オプションについて詳しくは、『コンピュータ セットアップ(F10)ユーティリテ ィ ガイド』を参照してください。 Power(電源) BIOS Configuration for HP ProtectTools の[Power]オプションには、電源管理をハードウェア レベル で制御する設定が表示されます。含まれる設定は以下のとおりです。 ● OS Power Management(OS 電源管理) ● Hardware Power Management(ハードウェア 電源管理) ● Thermal(温度) 注記: [Power]オプションについて詳しくは、『コンピュータ セットアップ(F10
9 Embedded Security for HP ProtectTools 注記: Embedded Security for HP ProtectTools を使用するには、統合された TPM(Trusted Platform Module)セキュリティ チップがコンピュータに内蔵されている必要があります。 Embedded Security for HP ProtectTools は、ユーザ データや証明情報を不正なアクセスから保護しま す。このソフトウェア モジュールには、以下のセキュリティ機能があります。 ● 高度な Microsoft® EFS(Encryption File System)ファイルおよびフォルダの暗号化 ● ユーザ データを保護するための PSD(Personal Secure Drive)の作成 ● データ管理機能(キー階層のバックアップや復元など) ● Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製の アプリケーション(Microsoft Outlook や Internet Explorer など)
セットアップ手順 注意: セキュリティ上の危険にさらされないようにするために、IT 管理者が内蔵セキュリティ チッ プをただちに初期化することを強くおすすめします。内蔵セキュリティ チップを初期化しない場合、 不正なユーザ、コンピュータ ワーム、またはウィルスがコンピュータのオーナシップを奪い、緊急リ カバリ アーカイブの処理やユーザ アクセスの設定など所有者のタスクを制御してしまう可能性があ ります。 以下の 2 つの項目の手順に沿って操作し、内蔵セキュリティ チップを有効にして初期化します。 コンピュータ セットアップ(F10)ユーティリティでの内蔵セキュリティ チッ プの有効化 内蔵セキュリティ チップは、以下で説明する手順に沿って、[Quick Initialization Wizard](クイック インストール ウィザード)またはコンピュータ セットアップ(F10)ユーティリティで有効にする必 要があります。この手順は、BIOS Configuration for HP ProtectTools では実行できません。 コンピュータ セットアップ(F10)ユーティリティで内蔵セキュリティ チップを有
内蔵セキュリティ チップの初期化 内蔵セキュリティの初期化プロセスでは、以下のことを行います。 ● 内蔵セキュリティ チップの所有者のパスワードを設定します。これによって、内蔵セキュリテ ィ チップ上のすべての所有者機能へのアクセスが保護されます。 ● 緊急リカバリ アーカイブをセットアップします。緊急リカバリ アーカイブとは、すべてのユー ザの基本ユーザ キーを再暗号化できるようにするための保護された記憶領域です。 内蔵セキュリティ チップを初期化するには、以下の手順で操作します。 1.
注記: セキュリティ保護された電子メールを使用するには、最初に、Embedded Security で作 成されたデジタル証明情報を使用するように電子メール クライアントを設定する必要がありま す。デジタル証明情報が使用できない場合は、証明機関から取得する必要があります。電子メー ルを設定してデジタル証明情報を取得する手順については、電子メール クライアント ソフトウ ェアのヘルプを参照してください。 84 第 9 章 Embedded Security for HP ProtectTools JAWW
一般的なタスク 基本ユーザ アカウントのセットアップを完了すると、以下のタスクを実行できます。 ● ファイルおよびフォルダの暗号化 ● 暗号化された電子メールの送受信 PSD(Personal Secure Drive)の使用 PSD のセットアップを完了すると、次回のログオンで、基本ユーザ キーのパスワードを入力するよ う要求されます。基本ユーザ キーのパスワードを正しく入力すると、Windows の[エクスプローラ]か ら直接 PSD にアクセスできます。 ファイルおよびフォルダの暗号化 暗号化ファイルを操作する場合は、以下の規則を考慮してください。 ● 暗号化できるファイルおよびフォルダは、NTFS パーティション上のもののみです。FAT パーテ ィション上のファイルおよびフォルダは暗号化できません。 ● システム ファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 圧縮できません。 ● 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 ● ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップ
基本ユーザ キーのパスワードの変更 基本ユーザ キーのパスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]の順にクリックし、Windows Vista をお使いの場合は[HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)をクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[User Settings](ユーザの設 定)の順にクリックします。 3. 右側のパネルで、[Basic User Key password](基本ユーザ キーのパスワード)の[Change] (変更)をクリックします。 4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 5.
3. 右側のパネルで、[Restore](復元)をクリックします。HP Embedded Security for ProtectTools Backup Wizard(HP Embedded Security for ProtectTools バックアップ ウィザード)が起動しま す。 4. 画面に表示される説明に沿って操作します。 所有者のパスワードの変更 所有者のパスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]の順にクリックし、Windows Vista をお使いの場合は[HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)をクリックします。 2.
3. 右側のパネルで、[Embedded Security]の[Disable](無効にする)をクリックします。 4. 入力画面で所有者のパスワードを入力して[OK]をクリックします。 Embedded Security の永続的な無効化の後の有効化 Embedded Security を永続的に無効にした後で再び有効にするには、以下の手順で操作します。 88 1. [スタート]→[すべてのプログラム]の順にクリックし、Windows Vista をお使いの場合は[HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)をクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Advanced](アドバンス)の 順にクリックします。 3.
移行ウィザードによるキーの移行 移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 移行について詳しくは、Embedded Security ソフトウェアのヘルプを参照してください。 JAWW 高度なタスク 89
10 Device Access Manager for HP ProtectTools このセキュリティ ツールは、管理者のみが使用できます。Device Access Manager for HP ProtectTools は、コンピュータ システムに取り付けられたデバイスを不正なアクセスから保護する以下のセキュリ ティ機能を備えています。 ● デバイス アクセスを定義するためにユーザごとに作成されるデバイス プロファイル ● グループ メンバーシップに基づいて許可または拒否可能なデバイス アクセス制御 バックグラウンド サービスの開始 デバイス プロファイルを適用するには、HP ProtectTools Device Locking/Auditing バックグラウンド サービスを実行している必要があります。最初にデバイス プロファイルを適用しようとするとき、 HP ProtectTools Security Manager for Administrators はダイアログ ボックスを開いて、バックグラウ ンド サービスを開始するかどうかを確認します。[Yes](はい)をクリックしてバックグラ
4. [Apply](適用)をクリックします。 注記: バックグラウンド サービスが実行されていない場合は、ここで起動が試みられます。 [Yes](はい)をクリックして許可します。 5.
デバイス クラス構成(詳細設定) 特定のユーザまたはユーザ グループによる、特定の種類のデバイスへのアクセスを許可または拒否す るための選択項目も利用できます。 ユーザまたはグループの追加 1. [スタート]→[すべてのプログラム]の順にクリックし、Windows Vista をお使いの場合は[HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリテ ィ マネージャ)、Windows XP をお使いの場合は[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)をクリックします。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4.
JAWW 4. [User/Groups](ユーザ/グループ)で、アクセスを拒否するユーザまたはグループをクリックし ます。 5. アクセスを拒否するユーザまたはグループの隣の[Deny](拒否)をクリックします。 6.
11 トラブルシューティング Credential Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Credential Manager の [Network Accounts](ネッ トワーク アカウント)オ プションを使用すると、 ユーザはログオン先のド メイン アカウントを選択 できる。TPM(Trusted Platform Module)認証が 使用されている場合は、 このオプションを使用で きない。他の認証方法は すべて正しく機能する TPM 認証を使用している場合、ユーザ はローカル コンピュータにのみログオ ンされます Credential Manager の[シングルサインオン]ツールを 使用すると、ユーザは他のアカウントを認証できるよ うになります Credential Manager のイ ンストール後に取り付け たスマート カードおよび USB トークンを Credential Manager で利 用できない スマート カードまたは USB トークンを Credential Manager で使用するには、そ れらのサポート
簡単な説明 詳しい説明 ログオン プロセス中に、 [Browse for Virtual Token](仮想トークンの 参照)のオプションが表 示されない セキュリティ上のリスクを軽減するため 参照のオプションは、ユーザ以外の利用者がファイル に参照のオプションが削除されたため、 を削除したり、ファイルの名前を変更したりして Credential Manager で、ユーザは登録さ Windows を制御できてしまうため、削除されました れた仮想トークンの場所を移動できませ ん 権限がある場合でも、ド メイン管理者が Windows パスワードを変更できな い これは、ドメイン管理者がドメインにロ グオンし、ドメインとローカル コンピ ュータで管理者の権限をもつアカウント を使用して、ドメイン ID を Credential Manager に登録した後で発生します。ド メイン管理者が、Credential Manager か ら Windows のパスワードを変更しよう とすると、ログオンの失敗を示す次のよ うなエラー メッセージが表示されま す。[User account restriction
簡単な説明 詳しい説明 解決方法 TPM 内蔵セキュリティ チップは、コンピュータ セッ トアップ(F10)ユーティリティ、BIOS Configuration、または HP Client Manager を使用して 有効にできます。コンピュータ セットアップ(F10) ユーティリティを使用して TPM 内蔵セキュリティ チ ップを有効にするには、以下の手順で操作します 1. コンピュータの電源を入れるか再起動し、画面の 左下隅に[F10 = ROM Based Setup]メッセージが 表示されている間に F10 キーを押して、コンピュ ータ セットアップ(F10)ユーティリティを起動 します 2. 矢印キーを使用して、[セキュリティ設定] (Security)→[セットアップ パスワード](Setup Password)の順に選択します。パスワードを設 定します 3. [Embedded Security Device](内蔵セキュリテ ィ デバイス)を選択します 4.
Embedded Security for HP ProtectTools 簡単な説明 詳しい説明 PSD(Personal Secure ユーザがファイルおよびフォルダを PSD Drive)上のフォルダ、サ にコピーし、フォルダ/ファイルまたは ブフォルダ、およびファ フォルダ/サブフォルダを暗号化しよう イルを暗号化するとエラ とすると、[Error Applying Attributes] ー メッセージが表示され (属性適用時のエラー)というメッセー る ジが表示されます。C ドライブまたは外 付けハードディスク ドライブ上では同 じファイルを暗号化できます JAWW 解決方法 これは仕様です ファイル/フォルダを PSD に移動すると、これらのフ ァイル/フォルダは自動的に暗号化されます。ファイ ル/フォルダを二重に暗号化する必要はありません。 EFS を使用して PSD 上のファイル/フォルダを二重に 暗号化しようとすると、このエラー メッセージが表示 されます マルチブート プラットフ ォーム環境で別の OS を 使用して所有権を得るこ とができない ドライブがマルチ OS ブート
簡単な説明 詳しい説明 解決方法 電源の切断によって Embedded Security の初 期化が中断された後、エ ラーが発生する Embedded Security チップの初期化中に 電源が切断されると、以下の問題が発生 します 電源が切断された後は、以下の手順に沿って回復しま す ● ● [Embedded Security Initialization Wizard](Embedded Security 初期 化ウィザード)を起動しようとし たときに、以下のエラー メッセー ジが表示されます。[The Embedded security cannot be initialized since the Embedded Security chip already has an Embedded Security owner.
簡単な説明 詳しい説明 解決方法 されていないものとして表示されます。 インストール ボタンをクリックするこ とによって、この時点で証明書をインス トールできますが、インストールしても 信頼される証明書にはなりません 以下の断続的な暗号化お よび暗号化解除エラーが 発生する。[The process cannot access the file because it is being used by another process.
簡単な説明 詳しい説明 解決方法 エラーを回避するには、システムを再起動し、メモリ 構成を増やしてください(HP ではセキュリティ モジ ュール搭載の 128 MB 構成コンピュータを出荷してい ません) [access denied](アクセ スが拒否されました)と いうメッセージが表示さ れ、EFS ユーザ認証(パ スワード要求)がタイム アウトする [OK]をクリックするか、またはスタンバ イが終了した後、EFS ユーザ認証のパス ワード画面が再度開きます これは仕様です。Microsoft EFS で問題が発生しない ように、エラー メッセージを生成するために 30 秒程 度のウォッチドッグ タイマーが作成されました 日本語でのセットアップ 中に、機能説明が省略さ れることがある インストール ウィザード実行時のカス タム セットアップ オプション段階で、 機能説明が省略されています この問題については、将来のリリースで解決します 入力画面にパスワードを 入力しなくても、EFS 暗 号化が機能する ユーザ パスワードの入力画面でタイム アウトが可能なため、ファイルまたはフ ォルダに
簡単な説明 詳しい説明 解決方法 この位置が正しい場合でも、以下のエラ ー メッセージが表示されます。[No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from.
簡単な説明 詳しい説明 解決方法 また、ユーザがシステム全体のバックアップを復元す ることも必要です。アーカイブ バックアップは個別に 復元できます システム ROM を初期設定 に戻すと、TPM が表示さ れなくなる システム ROM を初期設定に戻すと、 Windows が TPM を認識できなくなりま す。これより、セキュリティ ソフトウ ェアが正しく動作しなくなり、TPM の 暗号化データにアクセスできなくなりま す マップされたドライブで 自動バックアップが機能 しない 管理者が Embedded Security で自動バ ックアップをセットアップすると、 Windows XP の[スタート]→[コントロー ル パネル]→[パフォーマンスとメンテナ ンス]→[タスク]→[タスク名]にエントリ が作成されます。この[タスク名]は、バ ックアップを実行するためのアクセス権 として NT AUTHORITY\SYSTEM を使 用するように設定されています。この設 定はどのローカル ドライブに対しても 正しく機能します 以下の手順に沿って、BIOS で TPM を再表示します コンピュータ
Device Access Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Device Access Manager 内でユーザがデバイスへ のアクセスを拒否された が、これらのデバイスは 引き続きアクセス可能で ある ユーザによるデバイスへのアクセスを拒 否するために、Device Access Manager 内では簡易構成やデバイス クラス構成 が使用されてきました。アクセスを拒否 されたにもかかわらず、ユーザは引き続 きデバイスにアクセスできます HP ProtectTools デバイス ロック サービスが開始して いることを確認してください ユーザがデバイスへの予 期しないアクセスを許可 されているか、またはユ ーザがデバイスへのアク セスを予期せず拒否され る Device Access Manager は、一部のデバ イスへのアクセスを拒否し、その他のデ バイスへのアクセスを許可するために使 用されてきました。ユーザがシステムを 使用中に、Device Access Manager によ って拒否されていると思っていたデバイ スにアクセス
その他 影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 セキュリティ マネージ ャ:以下の警告が表示さ れる。[The security application can not be installed until the HP Protect Tools Security Manager is installed.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 d. ツリー メニューから[Embedded Security] を選択します e. [More Details](詳細)をクリックします。 システムは、以下のような構成になってい る必要があります ● Product version(製品バージョン)= V4.0.1 ● Embedded Security State(内蔵セキュ リティの状態) :Chip State(チップの 状態)= Enabled(有効) 、Owner State(所有者の状態)= Initialized (初期化済み)、User State(ユーザの状 態)= Initialized(初期化済み) ● Component Info(コンポーネント情 報):TCG Spec. Version(TCG 仕様バ ージョン)= 1.2 ● Vendor(ベンダ)= Broadcom Corporation ● ● 5.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 BIOS と OS の Embedded Security パス ワードが同期していない 新しいパスワードを BIOS Embedded これは仕様です。このパスワードは、OS の基本ユー Security パスワードとして確定しない場 ザ パスワードを変更し、BIOS Embedded Security パ 合、BIOS の Embedded Security パスワ スワードの入力画面で認証すれば、再同期されます ードは、F10 BIOS によって元の内蔵セ キュリティ パスワードに戻されます BIOS の TPM ブート前認 証を有効にした後、1 人の ユーザしかシステムにロ グオンできない TPM BIOS の PIN は、ユーザ設定を初 期化する最初のユーザに関連付けられま す。コンピュータに複数のユーザが存在 する場合は、基本的に、最初のユーザが 管理者になります。他のユーザがログオ ンするには、最初のユーザがそのユーザ に自分の TPM ユーザ PIN を通知する必 要があります これは仕様です。ユーザの IT 部門が適切なセキュリ
用語集 [Send Securely](安全に送信)ボタン: Microsoft Outlook の電子メール メッセージのツールバーに表示され るソフトウェア ボタン。このボタンをクリックすると、Microsoft Outlook の電子メール メッセージに対する署 名や暗号化ができます。 [Sign and Encrypt](署名と暗号化)ボタン: Microsoft Office アプリケーションのツールバーに表示される ソフトウェア ボタン。このボタンをクリックすると、Microsoft Office ドキュメントに対する署名、暗号化、ま たは暗号化の解除ができます。 Automatic Technology Manager(ATM): ネットワーク管理者がシステムを BIOS レベルでリモート管理で きます。 BIOS セキュリティ モード: 有効にすると、ユーザ認証に Java Card および有効な PIN の使用が必要にな る、Java Card セキュリティでの設定。 BIOS プロファイル: 他のアカウントに保存および適用できる、BIOS 設定値の集合。 BIOS 管理者パスワード: C
PSD(Personal Secure Drive): 機密情報を保護するための記憶領域を提供する機能。 Privacy Manager Certificate: 電子メール メッセージおよび Microsoft Office ドキュメントに対する署名や暗 号化など、暗号の演算に使用するたびに認証が必要なデジタル証明書。 SATA デバイス モード: コンピュータと大容量ストレージ デバイス(ハードディスク ドライブやオプティカ ル ドライブなど)の間のデータ転送モード。 TPM(Trusted Platform Module)内蔵セキュリティ チップ: HP ProtectTools 内蔵セキュリティ チップの一 般的な呼び方。TPM では、ホスト システムに固有の情報(暗号化キー、デジタル署名、パスワードなど)が格 納され、ユーザではなくコンピュータが認証されます。TPM を使用すると、物理的な盗難や外部のハッカーに よる攻撃によってコンピュータ上の情報が危険にさらされるリスクを最小限に抑えることができます。 Trusted Contact の一覧: Trusted Contact の一覧。 Trus
手動シュレッド: 単一のフォルダやファイルまたは選択されている複数のフォルダやファイルに対して、自動 シュレッド スケジュールを無視して実行されるシュレッド。 シュレッド サイクル: 各フォルダやファイルでシュレッド アルゴリズムを実行する回数。選択したシュレッ ド サイクルの回数が多いほど、コンピュータのセキュリティは高くなります。 シュレッド プロファイル: あらかじめ指定されている消去方法とフォルダやファイルの一覧。 シュレッド: フォルダやファイルに含まれるデータの内容をわからなくするアルゴリズムの実行。 シングルサインオン: 認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケ ーションに Credential Manager を使用してアクセスできるようにする機能。 シンプル削除: Windows のフォルダやファイルの参照情報の削除。空き領域ブリーチを実行しても、フォル ダやファイルの内容をわからなくするデータをフォルダやファイルに上書きしないかぎり、そのフォルダやファ イルの内容はハードディスク ドライブ上に残ります。 スマート カード: 所有者に関する識
仮想トークン: Java Card やカード リーダーとよく似た働きをするセキュリティ機能。このトークンは、コ ンピュータのハードディスク ドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トークン でログオンすると、認証を完了するためにユーザ PIN の入力を要求されます。 空き領域ブリーチ: ハードディスク ドライブ上の削除したフォルダやファイルにランダムなデータを上書き することによって、削除したフォルダやファイルの内容が見えないようにし、データの復元がさらに困難になる ようにする機能。 厳重なセキュリティ: 電源投入時パスワード、管理者パスワード、およびその他の形態の、電源投入時認証に 対する保護機能を強化する、BIOS Configuration にあるセキュリティ機能。 公開: ユーザが 1 つ以上のチャット履歴セッションの暗号化を解除して、Contact Screen Name を平文で表 示し、セッションを表示できるようにする作業。 自動シュレッド: ュレッド。 ユーザが File Sanitizer for HP ProtectTools で設定したスケジュールに従っ
索引 B BIOS Configuration アクセス 78 設定の表示 79 設定の変更 79 BIOS Configuration for HP ProtectTools カスタム 80 ストレージ 79 セキュリティ 79 電源 80 ファイル 79 BIOS 管理者パスワード 9 C Credential Manager for HP ProtectTools Windows のログオン 28 Windows のログオンの許 可 35 Windows のログオン パスワード の変更 27 アプリケーションの制限設定の 変更 33 アプリケーションの保護 32 アプリケーションの保護の解 除 33 アプリケーションへのアクセス 制限 33 仮想トークンの作成 27 仮想トークンの登録 26 管理者のタスク 34 コンピュータのロック 28 作業環境のロック 28 指紋によるログオン 25 指紋認証システム 25 指紋の登録 25 証明情報の登録 25 JAWW 証明情報のプロパティの設 定 34 シングルサインオン (SSO) 29 シングルサインオン アプリケー ションおよび証明情報 30 シ
E Embedded Security for HP ProtectTools Personal Secure Drive 85 TPM チップの有効化 82 暗号化された電子メール 85 永続的な無効化の後の有効 化 88 永続的な無効化 87 キーの移行 89 基本ユーザ アカウント 83 基本ユーザ キーのパスワードの 変更 86 基本ユーザ キー 83 証明データの復元 86 所有者のパスワードの変更 87 セットアップ手順 82 チップの初期化 83 トラブルシューティング 97 パスワード 8 バックアップ ファイルの作 成 86 ファイルおよびフォルダの暗号 化 85 有効化および無効化 87 ユーザ パスワードの再設 定 87 F F10 セットアップ パスワード 9 File Sanitizer 68 File Sanitizer for HP ProtectTools [File Sanitizer]アイコンの使 用 68 空き領域ブリーチの手動実 行 69 空き領域ブリーチのスケジュー ル設定 62, 65 空き領域ブリーチ 61 あらかじめ定義されているシュ レッド プロファイル 62
[Privacy Manager Chat]ウィンド ウでのチャット 56 Privacy Manager Chat 機能の追 加 55 Privacy Manager Chat の開 始 55 Trusted Contact の管理 48 Trusted Contact の削除 50 Trusted Contact の詳細の表 示 49 Trusted Contact の追加 48 Trusted Contact の廃止状態の確 認 50 Windows Live Messenger での Privacy Manager の使用 55 Windows Live Messenger 用の Privacy Manager Chat の設 定 56 暗号化された Microsoft Office ド キュメントの送信 53 暗号化された Microsoft Office ド キュメントの表示 53 起動 43 初期設定フォルダ以外のフォル ダに保存されているセッショ ンの表示 59 署名付き Microsoft Office ドキュ メントの表示 53 推奨する署名者の署名欄の追 加 52 すべてのセッションの公
せ 制限 機密データへのアクセス 5 デバイス アクセス 90 セキュリティ BIOS Configuration for HP ProtectTools 79 主な目的 4 セットアップ ウィザード 13, 15 役割 8 レベル 13 ログイン 17 ログオン方法 13, 15 セキュリティ セットアップ パスワ ード 9 設定オプション 23 設定の表示 79 て データ、アクセス制限 5 デバイス アクセスの制御 90 電源投入時パスワード 定義 9 電源 BIOS Configuration for HP ProtectTools 80 と 盗難、保護 5 登録 アプリケーション 29 証明情報 25 トークン、Credential Manager 26 ドライブの暗号化解除 37 ドライブの暗号化 37 トラブルシューティング Credential Manager 94 Device Access Manager 103 Embedded Security 97 その他 104 な 内蔵セキュリティ チップの初期 化 83 は パスワード BIOS 管理者 114 索引 HP ProtectT
