セキュリティ ユーザー ガイド
© Copyright 2006 Hewlett-Packard Development Company, L.P.
目次 1 セキュリティ機能 2 パスワード パスワード設定時のガイドライン ....................................................................................................... 4 Computer Setup のセットアップ パスワード ...................................................................................... 5 セットアップ パスワードの設定 ......................................................................................... 5 セットアップ パスワードの入力 ......................................................................................... 5 Computer Setup の電源投入時パスワード ...
8 セキュリティ ケーブル 9 指紋リーダー (一部のモデルのみ) 指紋リーダーの使用 ........................................................................................................................... 31 指紋の登録 ......................................................................................................................... 31 手順 1: 指紋リーダーの設定 .............................................................................. 32 手順 2: 登録された指紋を使用した Windows へのログオン ............................. 33 索 引 .....................................
1 セキュリティ機能 注記 セキュリティ ソリューションは、抑止効果を発揮することを目的として設計されていま す。製品の誤った取り扱いや盗難は、これらの抑止効果では防止できない場合があります。 注記 お使いのコンピュータでは、オンライン セキュリティ用の追跡および回復サービスであ る CompuTrace がサポートされています。コンピュータが盗まれた場合、権限のないユーザー がそのコンピュータからインターネットにアクセスしたかどうかを CompuTrace によって追跡 できます。CompuTrace を使用するには、ソフトウェアを購入し、サービスに加入する必要が あります。CompuTrace ソフトウェアの購入については、http://www.hpshopping.
防御対象 使用するセキュリティ機能 コンピュータの盗難 セキュリティ ケーブル スロット (別売のセキュリティ ケー ブルとともに使用します) *Computer Setup は、コンピュータの電源投入時または再起動時に F10 キーを押してアクセスするユーティリティであ り、Windows ユーティリティではありません。Computer Setup を使用するとき、項目間を移動したり項目を選択した りするには、キーボード上のキーを使用する必要があります。 2 第1章 セキュリティ機能 JAWW
2 パスワード ほとんどのセキュリティ機能では、パスワードが使用されます。パスワードを設定したときは、その パスワードを常に書き留めておき、コンピュータから離れた安全な場所に保管してください パスワー ドに関する以下の考慮事項に注意してください。 ● セットアップ パスワード、電源投入時パスワード、および DriveLock パスワードは、Computer Setup で設定し、システムの BIOS によって管理されます。 ● Computer Setup で、ProtectTools セキュリティ マネージャのパスワードであるスマート カー ド PIN と内蔵セキュリティ パスワードを有効にすることで、ProtectTools の通常機能に加え、 BIOS パスワードを保護できます。スマート カード PIN はサポートされているスマート カード リーダーで使用され、内蔵セキュリティ パスワードは別売の内蔵セキュリティ チップで使用さ れます。 ● Windows パスワードは、Windows オペレーティング システムにのみ設定されます。 ● Computer Setup に設定したセット
Computer Setup のパスワード 機能 スマート カード PIN スマート カードと Java™ Card のデータへのアクセスを保護します。スマート カードまたは Java Card と、スマート カード リーダーが使用されているとき に、コンピュータへのアクセスを保護します。 内蔵セキュリティ パスワード BIOS パスワードとして有効にすると、コンピュータの電源投入時、再起動 時、または休止状態からの復帰時に、コンピュータのデータへのアクセスを保 護します。 このパスワードを使用するには、このセキュリティ機能をサポートする別売の 内蔵セキュリティ チップが必要です。 Windows のパスワード 機能 管理者パスワード* Windows の管理者レベルのデータへのアクセスを保護します。 ユーザー パスワード Windows ユーザー アカウントへのアクセスを保護します。コンピュータのデ ータへのアクセスも保護します。スタンバイから再開するとき、または休止状 態から復帰するときに入力する必要があります。 *Windows 管理者パスワードまたは Windows ユーザー
Computer Setup のセットアップ パスワード Computer Setup のセットアップ パスワードは、Computer Setup 内の各種設定とシステム識別情報を 保護します。このパスワードを設定した場合は、Computer Setup にアクセスして変更を行うときに パスワードを入力する必要があります。 セットアップ パスワードの特徴 ● Windows 管理者パスワードで代替できませんが、両方が同一であってもかまいません。 ● 設定、入力、変更、または削除時に画面に表示されません。 ● 設定時と入力時に同じキーを使用する必要があります。たとえば、セットアップ パスワードを キーボード上の数字キーを使用して設定した場合、内蔵テンキー上の数字キーを使用して入力す ると、パスワードとして認識されません。 ● 最長 32 文字まで英数字を組み合わせて指定できます。大文字と小文字の区別はありません。 セットアップ パスワードの設定 セットアップ パスワードの設定、変更、および削除は、Computer Setup で実行します。 このパスワードを管理するには、次の手順を行います。 1
Computer Setup の電源投入時パスワード Computer Setup の電源投入時パスワードは、コンピュータの不正使用を防止します。このパスワー ドを設定した場合は、コンピュータの電源を入れたときに毎回パスワードを入力する必要がありま す。 電源投入時パスワードの特徴 ● 設定、入力、変更、または削除時に画面に表示されません。 ● 設定時と入力時に同じキーを使用する必要があります。たとえば、電源投入時パスワードをキー ボード上の数字キーを使用して設定した場合、内蔵テンキー上の数字キーを使用して入力する と、パスワードとして認識されません。 ● 最長 32 文字まで英数字を組み合わせて指定できます。大文字と小文字の区別はありません。 電源投入時パスワードの設定 電源投入時パスワードの設定、変更、および削除は、Computer Setup で実行します。 このパスワードを管理するには、次の手順を行います。 1.
電源投入時パスワードの入力 [Power-on password] (電源投入時パスワード) プロンプトで、パスワードを入力し (パスワードの設 定時に使用したキーを使用します)、Enter キーを押します。正しいパスワードを 3 回以内に入力でき なかった場合、コンピュータの電源を切ってから再度電源を入れてやり直す必要があります。 再起動時の電源投入時パスワードの入力要求 電源投入時パスワードは、コンピュータの電源を入れたときだけでなく、コンピュータを再起動する たびに入力を要求するように設定できます。 Computer Setup でこの機能を有効または無効にするには、次の手順を行います。 JAWW 1. コンピュータの電源を入れるか再起動し、画面の左下隅に [F10 = ROM Based Setup] (ROM ベー スのセットアップ) というメッセージが表示されている間に F10 キーを押して、Computer Setup を起動します。 2.
Computer Setup の DriveLock 注意 DriveLock によって保護されたハード ドライブが永久に使用不能になる事態を回避する ために、DriveLock ユーザー パスワードと DriveLock マスタ パスワードをコンピュータとは別 の安全な場所に記録しておいてください。両方の DriveLock パスワードを忘れた場合、ハード ドライブは永久にロックされ、使用できなくなります。 DriveLock は、ハード ドライブのデータへの不正アクセスを防止します。DriveLock は、コンピュー タの内蔵ハード ドライブにのみ適用できます。ドライブに DriveLock 保護を適用した場合、ドライブ にアクセスするにはパスワードを入力する必要があります。DriveLock パスワードを入力してドライ ブにアクセスするには、ドライブが別売のドッキング デバイスや外付けマルチベイではなくコンピュ ータに装着されている必要があります。 内蔵ハード ドライブに DriveLock 保護を適用するには、ユーザー パスワードとマスタ パスワードを Computer Setup に設定する必要があ
DriveLock パスワードの設定 Computer Setup の DriveLock 設定にアクセスするには、次の手順を行います。 1. コンピュータの電源を入れるか再起動し、画面の左下隅に [F10 = ROM Based Setup] (ROM ベー スのセットアップ) というメッセージが表示されている間に F10 キーを押して、Computer Setup を起動します。 2. 矢印キーを使用して [Security] (セキュリティ) [> DriveLock password] (DriveLock パスワー ド) の順に選択し、Enter キーを押します。 3. 保護対象となるハード ドライブの場所を選択し、F10 キーを押します。 4. 矢印キーを使用して [Protection] (保護) フィールドの [Enable] (有効化) を選択し、F10 キーを 押します。 5. 警告を読みます。続行するには、F10 キーを押します。 6.
DriveLock パスワードの入力 ハード ドライブが (別売のドッキング デバイスや外付けマルチベイではなく) コンピュータに装着さ れていることを確認してください。 [DriveLock HDD Bay Password] (DriveLock HDD ベイ パスワード) プロンプトで、ユーザー パスワ ードまたはマスタ パスワードを入力し (パスワードの設定時に使用したキーを使用します)、Enter キ ーを押します。 正しいパスワードを 2 回以内に入力できなかった場合、コンピュータを再起動してやり直す必要があ ります。 DriveLock パスワードの変更 Computer Setup の DriveLock 設定にアクセスするには、次の手順を行います。 1. コンピュータの電源を入れるか再起動し、画面の左下隅に [F10 = ROM Based Setup] (ROM ベー スのセットアップ) というメッセージが表示されている間に F10 キーを押して、Computer Setup を起動します。 2.
5. [Old password] (古いパスワード) フィールドにマスタ パスワードを入力します。F10 キーを押 します。 6.
12 第2章 パスワード JAWW
3 Computer Setup のセキュリティ機能 デバイスのセキュリティ Computer Setup の [Boot options] (ブート オプション) メニューまたは [Port options] (ポート オプシ ョン) メニューから、システム デバイスを有効または無効にできます。 Computer Setup でシステム デバイスを無効にする、または再度有効にするには、次の手順を行いま す。 1. コンピュータの電源を入れるか再起動し、画面の左下隅に [F10 = ROM Based Setup] (ROM ベー スのセットアップ) というメッセージが表示されている間に F10 キーを押して、Computer Setup を起動します。 2. 矢印キーを使用して [System Configuration] (システム構成) [> Boot options] (ブート オプショ ン) または [System Configuration] (システム構成) [> Port options] (ポート オプション) の順に 選択し、設定を変更します。 3.
厳重セキュリティの設定 Computer Setup で厳重セキュリティを有効にするには、次の手順を行います。 1. コンピュータの電源を入れるか再起動し、画面の左下隅に [F10 = ROM Based Setup] (ROM ベー スのセットアップ) というメッセージが表示されている間に F10 キーを押して、Computer Setup を起動します。 2. 矢印キーを使用して [Security] (セキュリティ) [> Password options] (パスワード オプション) の順に選択し、Enter キーを押します。 3. 矢印キーを使用して、[Stringent security] (厳重セキュリティ) フィールドを選択します。 4. 警告を読みます。続行するには、F10 キーを押します。 5. コンピュータの電源を入れるたびにこの機能を有効にするには、F10 キーを押します。 6.
Computer Setup のシステム情報 Computer Setup のシステム情報機能は、以下の 2 種類のシステム情報を提供します。 ● コンピュータ モデルとバッテリ パックに関する識別情報 ● プロセッサ、キャッシュ、メモリ、ROM、ビデオとキーボード コントローラのバージョンに関 する仕様情報 この全般的なシステム情報を表示するには、矢印キーを使用して [File] (ファイル) [> System Information] (システム情報) を選択します。 注記 この情報への不正アクセスを防止するには、Computer Setup でセットアップ パスワー ドを作成する必要があります。追加情報については、「セットアップ パスワードの設定」を参 照してください。 JAWW Computer Setup のシステム情報 15
Computer Setup のシステム ID Computer Setup のシステム ID 機能は、コンピュータ アセット タグとオーナーシップ タグの表示ま たは入力を可能にします。 注記 この情報への不正アクセスを防止するには、Computer Setup でセットアップ パスワー ドを作成する必要があります。追加情報については、「セットアップ パスワードの設定」を参 照してください。 この機能を管理するには、次の手順を行います。 1. コンピュータの電源を入れるか再起動し、画面の左下隅に [F10 = ROM Based Setup] (ROM ベー スのセットアップ) というメッセージが表示されている間に F10 キーを押して、Computer Setup を起動します。 2. システム コンポーネントの識別タグ ID を表示または入力するには、矢印キーを使用して [Security] (セキュリティ) [> System IDs] (システム ID) の順に選択します。 3. 情報または設定を確認するには、F10 キーを押します。 4.
4 ウイルス対策ソフトウェア コンピュータを使用して電子メール、ネットワーク、またはインターネット アクセスを行うと、コン ピュータ ウイルスに感染することがあります。コンピュータ ウイルスは、オペレーティング システ ム、アプリケーション、またはユーティリティを無効にしたり、異常な動作を起こさせたりすること ができます。 ウイルス対策ソフトウェアは、ウイルスの大半を検出して破棄することができ、ほとんどの場合、ウ イルスを原因とする損傷を修復できます。新たに発見されるウイルスに対して継続的に防護するに は、ウイルス対策ソフトウェアを更新する必要があります。 このコンピュータには、Norton Internet Security がプリインストールされています。Norton Internet Security ソフトウェアの使用方法については、[スタート > すべてのプログラム > Norton Internet Security > ヘルプとサポート] の順に選択してください。 コンピュータ ウイルスについて詳しくは、[ヘルプとサポート センター] の [検索] フィールドに「ウ イルス対策」と入力してく
18 第4章 ウイルス対策ソフトウェア JAWW
5 ファイアウォール ソフトウェア コンピュータを使用して電子メール、ネットワーク、またはインターネット アクセスを行うと、権限 のない人間によって、個人情報やコンピュータに関する情報にアクセスされてしまうことがありま す。コンピュータにプリインストールされているファイアウォール ソフトウェアを使用して、プライ バシーを保護してください。 ファイアウォール機能には、着信および発信トラフィックをモニタするためのロギング、レポーティ ング、および自動アラームが含まれます。詳しくは、ファイアウォールのマニュアルを参照するか、 ファイアウォールの製造元に問い合わせてください。 注記 特定の状況下では、ファイアウォールがインターネット ゲームへのアクセスをブロック したり、ネットワーク上のプリンタやファイルの共有に干渉したり、許可されている電子メー ルの添付ファイルをブロックしたりすることがあります。問題を一時的に解決するには、ファ イアウォールを無効にして目的のタスクを実行した後で、ファイアウォールを再度有効にしま す。問題を永久に解決するには、ファイアウォールを再設定します。 JAWW 19
20 第5章 ファイアウォール ソフトウェア JAWW
6 クリティカル セキュリティ アップデート (一部のモデルのみ) 注意 セキュリティ違反やコンピュータ ウイルスからコンピュータを保護するには、アラート を受信したらすぐに Microsoft からオンライン クリティカル アップデートをインストールしま す。 コンピュータの設定後に提供された追加アップデートを反映するために、Critical Security Updates for Windows XP ディスクがコンピュータに添付されていることがあります。 Critical Security Updates for Windows XP ディスクを使用してシステムを更新するには、次の手順を 行います。 1. ディスクをドライブに挿入します (インストール アプリケーションが自動的に実行されます)。 2. 画面の説明に沿って操作し、すべてのアップデートをインストールします (これは、数分かかる ことがあります)。 3.
22 第6章 クリティカル セキュリティ アップデート (一部のモデルのみ) JAWW
7 ProtectTools セキュリティ マネージャ (一部のモデルのみ) 一部のモデルには、ProtectTools セキュリティ マネージャがプリインストールされています。このソ フトウェアには、Microsoft Windows コントロール パネルからアクセスできます。このソフトウェア は、コンピュータ、ネットワーク、重要データへの不正アクセスを防止するために役立つセキュリテ ィ機能を提供します。ProtectTools セキュリティ マネージャは、以下のモジュールの追加による機能 強化を提供するセキュリティ コンソールです。 ● Embedded Security for ProtectTools ● Credential Manager for ProtectTools ● BIOS Configuration for ProtectTools ● Smart Card Security for ProtectTools ● Java Card Security for ProtectTools コンピュータ モデルによって、アドオン モジュールは、プリインストールされて
Embedded Security for ProtectTools 注記 Embedded Security for ProtectTools を使用するには、別売のトラステッド プラットフ ォーム モジュール (TPM) 内蔵セキュリティ チップがコンピュータにインストールされている 必要があります。 Embedded Security for ProtectTools には、ユーザー データや証明書に対する不正アクセスを防止す る以下のセキュリティ機能があります。 ● オーナーシップやオーナー パスワードの管理などの管理機能 ● ユーザー登録やユーザー パスワードの管理などのユーザー機能 ● ユーザー データを保護するための拡張 Microsoft EFS や Personal Secure Drive の設定を含む設 定構成 ● キー階層のバックアップや復元などの管理機能 ● 内蔵セキュリティ使用時にデジタル証明書の保護操作を行うためのサードパーティ アプリケー ション (Microsoft Outlook や Internet Explorer など) のサポート 別売の TPM
Credential Manager for ProtectTools Credential Manager for ProtectTools には、コンピュータに対する不正アクセスを防止する以下のセキ ュリティ機能があります。 ● Microsoft Windows にログインするときにパスワードの代わりにスマート カードなどを使用して ログインする機能 ● Web サイト、アプリケーション、および保護されたネットワーク リソースの証明書を自動的に 記憶するシングル サインオン機能 ● スマート カードや指紋リーダーなどの別売のセキュリティ デバイスのサポート 詳しくは、Credential Manager for ProtectTools のヘルプを参照してください。 JAWW Credential Manager for ProtectTools 25
BIOS Configuration for ProtectTools BIOS Configuration for ProtectTools は、BIOS (Computer Setup) セキュリティと ProtectTools セキュ リティ アプリケーション内の設定へのアクセスを提供します。これにより、ユーザーは、Computer Setup によって管理されているシステム セキュリティ機能に簡単にアクセスできます。 BIOS Configuration for ProtectTools を使用して、以下の操作を実行できます。 ● 電源投入時パスワードとセットアップ パスワードの管理 ● スマート カード パスワードや内蔵セキュリティ認証の有効化などのその他の電源投入時認証機 能の設定 ● CD-ROM ブートや複数のハードウェア ポートなどのハードウェア機能の有効化と無効化 ● MultiBoot の有効化やブート順序の変更などを含むブート オプションの設定 注記 BIOS Configuration for ProtectTools の機能の大半は、Computer Setup でも
Smart Card Security for ProtectTools Smart Card Security for ProtectTools は、スマート カードの設定と、別売のスマート カード リーダー を装着したコンピュータの設定を管理します。 注記 スマート カードと Java Card は、どちらもスマート カード リーダーを使用します。 Smart Card Security for ProtectTools を使用して、以下の操作を実行できます。 ● スマート カード セキュリティ機能へのアクセス。セキュリティの強化は、別売の ProtectTools スマート カードとスマート カード リーダーによってサポートされます。 ● ProtectTools スマートカードを初期化して、Credential Manager for ProtectTools で使用できる ようにする ● BIOS を操作して、プリブート環境でのスマート カード認証を可能にし、管理者とユーザーに対 して別々のスマート カードを設定する。これにより、ユーザーがオペレーティング システムを ロードするには、スマ
Java Card Security for ProtectTools Java™ Card Security for ProtectTools は、別売のスマート カード リーダーを備えたコンピュータで の Java Card のセットアップと設定を管理します。 注記 Java Card とスマート カードは、どちらもスマート カード リーダーを使用します。 Java Card Security for ProtectTools を使用して、以下の操作を実行できます。 ● Java Card セキュリティ機能へのアクセス。セキュリティの強化は、別売の ProtectTools Java Card とスマート カード リーダーによってサポートされます。 ● Credential Manager for ProtectTools で Java Card を使用するための一意な PIN の作成 ● BIOS を操作して、ブート前の環境での Java Card 認証を有効にし、管理者とユーザーに対して 別々の Java Card を設定する。これにより、ユーザーがオペレーティング システムをロードす るに
8 セキュリティ ケーブル 注記 セキュリティ ケーブルは、抑止効果を発揮することを目的としていますが、コンピュー タの誤った取り扱いや盗難を防止できるとは限りません。 セキュリティ ケーブルを取り付けるには、次の手順を行います。 1. セキュリティ ケーブルを固定された物体に巻きつけます。 2. キー (1) をケーブル ロック (2) に差し込みます。 3.
30 第8章 セキュリティ ケーブル JAWW
9 指紋リーダー (一部のモデルのみ) 指紋リーダーの使用 注記 指紋リーダーの位置は、モデルによって異なります。 指紋の登録 指紋リーダーを使用すると、Windows パスワードの代わりに ProtectTools セキュリティ マネージャ に登録された指紋を使用して Windows にログオンできます。 指紋リーダーが HP コンピュータに内蔵されている場合でも、オプションとして外付けされている場 合でも、指紋を使用して Windows にログインするには、以下の 2 つの手順に従う必要があります。 JAWW 1. 指紋リーダーを設定します。 2.
手順 1: 指紋リーダーの設定 注記 別売の指紋リーダーを使用する場合は、以下の手順を実行する前に、コンピュータにリ ーダーを接続してください。 指紋リーダーをセットアップするには、次の手順を行います。 1. Windows で、タスクバーの通知領域にある [Credential Manager] アイコンをダブルクリックし ます。 – または – [スタート > すべてのプログラム > ProtectTools Security Manager] の順に選択し、左側の [Credential Manager] タブをクリックします。 2. [My Identity] ページで、ページの右下隅にある [Log On] (ログオン) をクリックします。 Credential Manager ログオン ウィザードが開きます。 3.
注記 少なくとも 2 本の指を登録する前に [Finish] (終了) をクリックすると、エラー メ ッセージが表示されます。続行するには、[OK] をクリックします。 9. 少なくとも 2 本の指を登録した後、[Finish] (終了) をクリックし、[OK] をクリックします。 10. 別の Windows ユーザーのために指紋リーダーを設定するには、そのユーザーとして Windows に ログオンし、手順 1 ~ 9 を繰り返します。 手順 2: 登録された指紋を使用した Windows へのログオン 登録された指紋を使用した Windows へのログオン 1. 指紋登録の直後に、Windows を再起動します。 2. 画面の左上隅にある [Log on to Credential Manager] (Credential Manager にログオン) をクリ ックします。 3. [Credential Manager Logon Wizard] ダイアログ ボックスで、ユーザー名をクリックする代わ りに、登録済みのいずれかの指を使用して Windows にログオンします。 4.
34 第9章 指紋リーダー (一部のモデルのみ) JAWW
索引 B BIOS Configuration for ProtectTools 26 C Computer Setup DriveLock パスワード 8 厳重セキュリティ 13 セットアップ パスワード 5 デバイスのセキュリティ 13 電源投入時パスワード 6 Credential Manager for ProtectTools 25 D DriveLock パスワード 解除 10 設定 9 説明 8 入力 10 変更 10 E Embedded Security for ProtectTools 24 J Java Card Security for ProtectTools 28 P ProtectTools セキュリティ マネー ジャ 23 S Smart Card Security for ProtectTools 27 う ウイルス対策ソフトウェア 17 JAWW か 管理者パスワード 4 く クリティカル アップデート, ソフト ウェア 21 ふ ファイアウォール ソフトウェア 19 ゆ ユーザー パスワード 4 け ケーブル セキュリティ 29 厳重セキュリティ 13 し 指
36 索引 JAWW
