HP ProtectTools User Guide (May 2007)

ManualsBrandsHP ManualsDesktopsHP Compaq dc7800 Small Form Factor PC

Embedded Security for ProtectTools

簡単な説明詳しい説明解決方法

PSD でフォルダ、サブ

フォルダ、およびファイ

ルを暗号化すると、エラ

ーメッセージが表示され

る

ファイルとフォルダを PSD にコピーし

てフォルダ/ファイルまたはフォルダ/サ

ブフォルダを暗号化しようとすると、

[Error Applying Attributes]（属性適用

時のエラー）メッセージが表示されま

す。別に取り付けたハードディスクド

ライブ上の C:\ドライブで同じファイル

を暗号化することはできます

これは仕様です

ファイル/フォルダを PSD に移動するとそのファイル/

フォルダは自動的に暗号化されます。ファイル/フォル

ダを二重に暗号化する必要はありません。EFS を使用

して PSD のファイル/フォルダを二重に暗号化しよう

とすると、このエラーメッセージが表示されます

マルチブートプラット

フォーム環境で別の OS を

使用して所有権を得

るこ

とができない

ドライブがマルチ OS ブート用にセット

アップされている場合でも、所有権の設

定は、1 つのオペレーティングシステム

のプラットフォーム初期化ウィザードか

らのみ行えます

これはセキュリティを確保するための

仕様です

管理者権限のある

不正な

ユーザ

が

、暗号化された

EFS フォルダの

内容の表

示、削除、名前変更、移

動を行える

フォルダを暗号化している

場合でも

、管

理権限がある不正

なユーザは

、フォルダ

の内容の

表示

、削除、または移動

を行え

ます

これは仕様

です

これは、Embedded Security TPM ではなく EFS の機

能です。Embedded Security は、Microsoft EFS ソフ

トウェアを使用し、EFS がすべての管理者のファイ

ル/フォルダへのアクセス権限を保護します

EFS で暗号化された

フォ

ルダは、Windows 2000

では緑色で強調表示

され

ません

EFS で暗号化されたフォルダ

は

、

Windows XP では緑色で強調表示されま

すが、Windows 2000 ではそのように

表

示されません

これは仕様です

Windows 2000 では暗号化

されたフォルダが強調表示

されないが、Windows XP では強調表示されるという

現象

は

、EFS の機能

です

。これは、Embedded

Security TPM がインストール

されている場合もされて

いない場合も発生します

Windows 2000 では暗号

化されたファイルを表示

するときに EFS がパス

ワードを要求しない

Windows 2000 システムでは、

Embedded Security をセットアップし

て、管理者として

ログオンし

、いったん

ログオフしてからもう一度管理者として

ログオン

すると

、パスワードを

入力しな

くてもファイルとフォルダ

を表示できま

す。この状態は Windows 2000 の 1 番

目の管理者アカウント

で発生します

。セ

カンダリ管理者アカウントでログインし

た場合、このような状態は発生しません

これは仕様です

これは、Windows 2000 の EFS の機能

です

。Windows

XP の EFS の初期設定

では

、ユーザはパスワード

なし

でファイル/フォルダを開くことはできません

FAT32 パーティション

の

復元で、ソフトウェア

を

インストールできない

FAT32 を使用するハードディスクドラ

イブを復元する場合

は

、EFS を使用して

ファイル/フォルダを暗号化するオプショ

ンが表示されません

これは仕様です

Microsoft EFS は、NTFS でのみサポート

されており

、

FAT32 では機能しません。これは、Microsoft EFS の

機能

であり

、HP ProtectTools ソフトウェア

とは関係

ありません

Windows 2000 ユーザは

非表示の（$）共有を使用

して、任意の PSD をネッ

トワーク経由で共有でき

る

Windows 2000 ユーザは非表示の（$）

共有を使用して、任意の PSD をネット

ワーク経由で共有できます。非表示共有

には、非表示の（$）共有を使用して

ネットワーク経由でアクセスできます

PSD は、一般的にネットワークでは共有されません

が、Windows 2000 に限り、非表示の（$）共有を使用

すると共有できます。このため、ビルトインアカウン

トの管理者をパスワードで保護することをおすすめし

ます

ユーザがリカバリアーカ

イブ XML ファイルの暗号

化または削除を行

える

設計では、このフォルダ

の

ACL は設定

されていません。このため、意図的かど

うかに関係なく、ユーザがこのファイル

を暗号化

または削除して

、アクセス

でき

なくなる

可能性があります

。ファイル

が

暗号化または削除されると、TPM ソフ

トウェアをだれも

使用できなくなります

これは仕様です

ユーザ

は

、基本

ユーザ

キーの

バックアップ

コピー

を

保存または

更新するために

、緊急アーカイブ

にアクセ

スすることができます。最善のセキュリティ

方針を採

用し、ユーザがリカバリアーカイブファイルを暗号

化または削除しないよう

周知徹底する必要があります

HP ProtectTools

Embedded Security EFS

と Symantec Antivirus ま

たは Norton Antivirus 製品

ファイルが暗号化されていると、

Symantec Antivirus または Norton

Antivirus 2005 のウィルススキャンが

中

断されます。スキャンプロセス

中

、約

HP ProtectTools Embedded Security EFS ファイル

の

スキャンにかかる時間を短縮

するには

、スキャンの

前

に暗号パスワードを入力

するか

、またはスキャン

の前

に暗号化

を解除します

JAWW Embedded Security for ProtectTools 63