デスクトップ マネジメントについて HP Business PC
© 2009 Hewlett-Packard Development Company, L.P.
このガイドについて このガイドでは、一部のモデルにプリインストールされているセキュリティ機能とマネジメント機能 の概念および使用手順について説明します。 警告! その指示に従わないと、人体への傷害や生命の危険を引き起こすおそれがあるという警告事 項を表します。 注意: その指示に従わないと、装置の損傷やデータの損失を引き起こすおそれがあるという注意事 項を表します。 注記: JAWW 重要な補足情報です。 iii
iv このガイドについて JAWW
目次 1 デスクトップ マネジメントの概要 2 出荷時設定の変更 HP Client Automation Agent ................................................................................................................. 2 HP Client Manager ............................................................................................................................... 3 3 リモート システム インストール 4 ソフトウェアのアップデートと管理 HP Client Management Interface .........................................................................................................
複数のコンピューターへのコピー ..................................................................................................... 17 起動可能デバイスの作成 .................................................................................................................... 18 サポートされる USB フラッシュ メディア デバイス ........................................................ 18 サポートされない USB フラッシュ メディア デバイス .................................................... 19 8 電源ボタン 9 HP Web サイト サポート 10 業界標準 11 資産情報管理機能およびセキュリティ機能 パスワードのセキュリティ ................
1 デスクトップ マネジメントの概要 HP Client Management Solutions は、ネットワーク環境にあるデスクトップ、ワークステーション、 およびノートブック コンピューターの管理と制御の分野で、標準のソリューションを提供していま す。HP はデスクトップ マネジメントのパイオニアとして 1995 年に、デスクトップを完全に管理で きる業界初のパーソナル コンピューターを世に送り出しました。HP はマネジメント機能の特許を取 得しています。以来、デスクトップ、ワークステーション、およびノートブック コンピューターの効 果的な導入、設定、および管理に必要な標準化とインフラストラクチャの開発において業界全体の取 り組みをリードしてきました。HP は独自の管理ソフトウェアを開発し、業界トップ クラスの管理ソ フトウェア ソリューション提供企業との提携関係によって、これらの企業の製品と HP Client Management Solutions の互換性を確保しています。HP Client Management Solutions は、ライフサイ クル全体を通した PC の所有および管理の
2 出荷時設定の変更 お使いのコンピューターには、システム ソフトウェア イメージがプリインストールされています。 短時間のソフトウェアの設定手順が終われば、すぐにコンピューターを使用できます。 プリインストールされたソフトウェア イメージの代わりにカスタマイズされたシステム ソフトウェ アおよびアプリケーション ソフトウェアを使用することもできます。カスタマイズされたソフトウェ ア イメージを展開するには、いくつかの方法があります。 ● プリインストールされたソフトウェア イメージを展開した後、追加するアプリケーションをイ ンストールする ● [HP Client Automation]の Standard Edition や[HP Client Automation]の Enterprise Edition(Radia テクノロジ ベース)などのソフトウェア導入用ツールを使用して、プリインストールされてい るソフトウェア イメージをカスタマイズされたソフトウェア イメージで置き換える ● ディスク複製手順を使用して、ハードディスク ドライブの内容を別のハードディスクにコピー する 最適なコ
要なその他のインフラストラクチャ コンポーネントについて詳しくは、http://h20229.www2.hp.com/ solutions/ascm/index.html(英語サイト)を参照してください。 HP Client Manager [HP Client Manager](HPCM)は、Symantec 社が開発した無料の製品であり、サポートされている すべての HP のビジネス向けデスクトップ コンピューター、ノートブック、ワークステーション、お よび HP Blade PC で使用できます。HPCM は、[HP System Software Manager]、[HP インスタント サポート・プロフェッショナル・エディション]、[HP Client Management Interface]などの HP 固有の ツールを統合し、サポートされているすべての HP ハードウェアの集中的な管理、追跡、監視を可能 にします。 [HP Client Manager 7.
3 リモート システム インストール リモート システム インストール機能を使用すると、[Preboot Execution Environment](PXE)を起動 することにより、ネットワーク サーバー上のソフトウェアや設定情報を使ってシステムを起動したり セットアップしたりできます。リモート システム インストールの機能は、通常、システム セットアッ プやコンフィギュレーションのためのツールとして使用しますが、以下のような場合にも使用できま す。 ● ハードディスク ドライブをフォーマットする場合 ● 1 台以上の新しいコンピューターにソフトウェア イメージを導入する場合 ● フ ラ ッ シ ュ ROM を 使 用 し て シ ス テ ム BIOS を リ モ ー ト で ア ッ プ デ ー ト す る 場 合 (14 ページの 「リモート ROM フラッシュ機能」を参照) 注記: Microsoft® Windows®オペレーティングシステム内からシステム BIOS をフラッシュす る機能があります。 ● システム BIOS を設定する場合 リモート システム インストールを起動す
4 ソフトウェアのアップデートと管理 HP では、デスクトップ コンピューター、ワークステーション、およびノートブック コンピューター のソフトウェアを管理し、アップデートするための以下のツールを提供しています。 ● HP Client Management Interface ● HP SoftPaq Download Manager ● HP System Software Manager ● HP ProtectTools セキュリティ マネージャー ● [HP Client Automation]の Starter Edition、Standard Edition、および Enterprise Edition ● HP Client Manager from Symantec ● Altiris Client Management Suite ● HP Client Catalog for Microsoft System Center & SMS Products ● Active Management Technology 対応の Intel® vPro®搭載
Advanced Configuration and Power Interface(ACPI)などの業界標準に準拠しています。HP CMI は、HP Client Management Solutions で使用される基礎テクノロジです。HP CMI を使用すると、HP クライアント コンピューターの管理方法を柔軟に選択できるようになります。 HP Client Management Interface をシステム管理ソフトウェアと併用すると、以下のことが可能にな ります。 ● 詳細なクライアント インベントリ情報の要求:プロセッサ、ハードディスク ドライブ、メモ リ、BIOS、ドライバーなどに関する詳細情報を取得します。センサー情報(ファンの速さ、電 圧、温度など)も含まれます。 ● システム状態情報の受信:システム管理コンソール、アプリケーション、またはローカル クラ イアント コンピューターに対する幅広いクライアント ハードウェア警告(適正温度の超過、ファ ンの停止、ハードウェア構成の変更など)の送信を登録します。警告は、ハードウェア イベン トによってトリガーされたときにリアルタイムで送信され
注記: Windows BitLocker Drive Encryption が有効になっていて、TPM 測定を使用しているシステ ムでは、BIOS をフラッシュすると、BitLocker がプラットフォーム用に作成した信頼署名が無効にな ります。そのため、このようなシステムの場合、BitLocker キーを保護するために、SSM では現在リ モート ROM フラッシュがサポートされていません。システム BIOS をフラッシュするには、グルー プ ポリシーで BitLocker を無効にしてください。 BIOS の TPM 測定を使用せずに BitLocker サポートを有効にすると、BitLocker キーが無効になること を防ぐことができます。緊急時にリカバリできるように、BitLocker 証明書をバックアップしておくこ とをおすすめします。 HP ProtectTools セキュリティ マネージャー HP ProtectTools セキュリティのソフトウェアは、コンピューター本体、ネットワーク、および重要 なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。以下のソフト ウ
で、同時に将来的な要件に対応する強力な基盤も提供できます。以下の 2 つの種類で提供されていま す。 ● Starter Edition は、HP のデスクトップ コンピューター、ノートブック コンピューター、および ワークステーションを管理するための無料の製品で、ハードウェアおよびソフトウェア インベ ントリ、リモート制御、HP アラート監視、HP BIOS およびドライバー アップデート、[HP Protect Tools]との統合、Intel AMT に対するアドオン サポートなどの機能を提供します。Starter Edition はまた、HP Thin Client の導入と管理もサポートします。 ● 販売用製品である Standard Edition には、Starter Edition で提供されるすべての機能が含まれて いるほか、Windows の導入と移行、パッチ管理機能、ソフトウェア配布、およびソフトウェア 使用率計測が追加されています。 [HP Client Automation]の Starter Edition および Standard Edition では、絶えず変化する、大
[HP Client Manager from Symantec]を使用すると、以下のことが可能になります。 ● CPU、メモリ、ビデオ、セキュリティ設定などの役立つハードウェア情報を取得する ● システム状態を監視して、問題が発生する前に解決できるようにする ● ドライバーおよび BIOS アップデートを、各 PC の場所まで移動しないで自動的に取得してイン ストールする ● BIOS やセキュリティ設定をリモートで設定する ● ハードウェアの問題を迅速に解決するためのプロセスを自動化する HP Instant Support ツールに統合すると、ハードウェアの問題解決の時間を短縮できます。 ● 診断:HP のデスクトップ、ノートブック、およびワークステーション モデルでレポートをリ モートで実行および表示する ● システム状態のスキャン:HP クライアント システムの設置基盤での既知のハードウェア問題を チェックする ● アクティブ チャット:HP カスタマー サポートに問い合わせて問題を解決する ● HP ナレッジベース:専門的な情報にリンクする ● ハードウェアの
● Application Management Solution ● Carbon Copy Solution Altiris Client Management Suite に つ い て 詳 し く は 、 http://www.symantec.
● リモートの診断および修復 ◦ テキストコンソールリダイレクト:ブート フェーズ中のリモート PC のコンソール制御が 可能 ◦ メディア リダイレクト:リモートの起動ドライブ、ディスク、または ISO イメージ(AMT プラットフォームの IDE リダイレクト(IDE-R)、および USB メディア リダイレクトの 2 種類がある)からシステムの起動が可能 ● ハードウェア ベースの隔離とリカバリ:ウィルスのような動作が検出された場合に、PC ネット ワークのアクセスを制限または切断 ● プラットフォーム イベントの追跡と監査 ● 統合 Web サーバー管理ポータルによるリモート アクセスおよび設定 ● リモート管理テクノロジは、HP の管理コンソールパートナーに統合される 注記: 上記のすべての機能をすべてのプラットフォームで利用できるわけではありません。 Intel Management Engine の設定 注記: い。 Intel vPro テクノロジの概要については、http://www.intel.
このホットキーで、Intel Management Engine BIOS Execution(MEBx)セットアップ ユーティリティ が起動します。このユーティリティを使用すると、管理機能のさまざまな設定を行うことができま す。構成オプションには、以下のものが含まれます。 ● ● ● ● メイン メニュー ◦ Intel ME Configuration(Intel ME の構成) ◦ Intel AMT の構成 ◦ Change Intel ME Password(Intel ME パスワードの変更) ◦ Exit(終了) Intel ME Platform Configuration(Intel ME プラットフォームの構成) ◦ Intel ME State Control(Intel ME の状態制御) (有効/無効) ◦ Intel ME Firmware Local Update(Intel ME ファームウェア ローカル アップデート)(有効/ 無効) ◦ Intel ME Features Control(Intel ME の機能制御) ◦ Intel
最新の資料を http://www.hp.com/jp/または http://www.hp.
5 ROM フラッシュ機能 お使いのコンピューターでは、オペレーティング システムとの情報のやりとりなどを行う基本入出力 システム(BIOS)がプログラム可能なフラッシュ ROM(読み取り専用メモリ)に記憶されていま す。[コンピューター セットアップ(F10)ユーティリティ]でセットアップ パスワードを設定してお けば、ROM の不用意な更新や上書きを防止できます。これは、コンピューターの動作の整合性を確 保するために重要です。BIOS のアップグレードが必要な場合は、最新の BIOS イメージを HP のドラ イバーとサポートのページ http://www.hp.com/(英語サイト)からダウンロードできます。 注意: ROM を最大限に保護するために、必ずセットアップ パスワードを設定してください。セッ トアップ パスワードによって、ROM の不正なアップグレードを防止できます。[HP System Software Manager]を使用すると、システム管理者が、複数のコンピューターに同時にセットアップ パスワー ドを設定することができます。詳しくは、http://www.hp.
6 Boot Block Emergency Recovery Mode ROM フラッシュに失敗した場合に、Boot Block Emergency Recovery Mode によって、システム ROM を復旧またはアップグレードできます。たとえば、BIOS のアップグレード中に電源の障害が発生す ると、ROM フラッシュは完了しないまま終了します。これによって、システム BIOS が使用不可能 になります。Boot Block は、ROM フラッシュの際にも更新されない領域に収められており、コン ピューターの電源投入時に有効なシステム BIOS イメージをチェックするコードが含まれています。 ● システム BIOS イメージが有効な場合は、コンピューターは通常の方法で起動します。 ● システム BIOS イメージが有効でない場合は、Boot Block BIOS によって、BIOS イメージ ファ イル用のリムーバブル メディアを検索するための十分なサポートが提供されます。適切な BIOS イメージ ファイルが見つかると、そのファイルが ROM に自動的にフラッシュされます。 無効なシステム
7 リプリケート セットアップ機能 以下のリプリケート セットアップ機能を使用すると、管理者がコンピューターの設定情報(コンフィ ギュレーション情報)を他の同じモデルのコンピューターに簡単にコピーすることができます。この 機能によって、複数のコンピューターに同じ設定を行う時間を短縮することができます。 注記: これらの作業を行うには、ディスケット ドライブまたはサポートされる USB フラッシュ ド ライブが必要です。 注記: [HP System Software Manager](SSM)を使用すると、Windows オペレーティング システ ム内のコンピューター セットアップ情報を複製することができます。詳しくは、http://www.hp.
9. コンピューターの電源を入れたらすぐに、オペレーティング システムが起動する前に F10 キー を押して、[コンピューター セットアップ(F10)]ユーティリティを実行します。必要であれば、 Enter キーを押すと、タイトル画面をスキップできます。 10. [ファイル]→[複製セットアップ]→[システム構成の復元](Restore from Removable Media)の順 に選択した後、画面上のメッセージに沿って操作します。 11.
シ ュ メ ディ ア デバイスにコピーします。このユーティリティを入手するには、 http://welcome.hp.com/country/us/en/support.html(英語サイト)にアクセスし、コンピューター のモデル番号を入力します。 9. 設定情報ディスケットまたは USB フラッシュ メディア デバイス上で、以下のコマンドを含む autoexec.bat ファイルを作成します。 repset.exe 10. 設定情報コピー先のコンピューターの電源を切ります。設定情報ディスケットまたは USB フラッ シュ メディア デバイスを挿入し、コンピューターの電源を入れます。設定ユーティリティが自 動的に実行されます。 11.
USB フラッシュ メディア デバイスのドライブ名:__________ __________ 注意: ドライブが USB フラッシュ メディア デバイスと一致しない場合は、データの損失を防 ぐため、次の手順に進まないでください。他にストレージ デバイスがないか、すべての USB コ ネクタを確認します。あった場合は取り外してコンピューターを再起動し、手順 4 に進みます。 ない場合、コンピューターが USB フラッシュ メディア デバイスに対応していないか、USB フ ラッシュ メディア デバイスが破損しています。この場合は USB フラッシュ メディア デバイス を起動可能にするための手順を実行しないでください。 6. Esc キーを押して A:¥プロンプトに戻り、FDISK を終了します。 7. 起動可能な DOS ディスケットに SYS.COM がある場合は手順 8 に、ない場合は手順 9 に進みま す。 8.
注意: 一部の古いコンピューターでは、USB フラッシュ メディア デバイスから起動できない場合 があります。[コンピューター セットアップ(F10)ユーティリティ]に表示される初期設定の起動順 序で、USB デバイスがハードディスク ドライブより前にある場合、そのコンピューターは USB フ ラッシュ メディア デバイスから起動できます。それ以外の場合は、起動可能ディスケットを使用し てください。 1. SCSI、ATA RAID、または SATA ドライブが取り付けられた PCI カードがコンピューターにある 場合は、コンピューターの電源を切って電源コードを抜き取ります。 注意: 電源コードは必ず抜き取ってください。 2. コンピューターのカバーを開いて PCI カードを取り外します。 3. USB フラッシュ メディア デバイスをコンピューターの USB コネクタのどれかに差し込み、USB ディスケット ドライブ以外のすべての USB 記憶装置を取り外します。コンピューターのカバー を閉じます。 4. 電源コードを差し込んでコンピューターの電源を入れます。 5.
15. [カスタム]→[PCI デバイス]の順に選択して、手順 6 で無効にした PATA および SATA コントロー ラーを再び有効にします。SATA コントローラーを元の IRQ に割り当てなおします。 16. 変更を保存してユーティリティを終了します。USB フラッシュ メディア デバイスが C ドライブ として起動されます。 注記: 初期設定の起動順序はコンピューターによって異なり、[コンピューター セットアップ (F10)ユーティリティ]で変更することができます。手順については、 『コンピューター セット アップ(F10)ユーティリティ』を参照してください。 Windows 9x から DOS バージョンを使用した場合、短い間 Windows ロゴの画面が表示されるこ とがあります。表示されないようにするには、USB フラッシュ メディア デバイスのルート ディ レクトリに LOGO.
8 電源ボタン お使いのコンピューターで ACPI(Advanced Configuration and Power Interface)を使用している場 合は、電源ボタンをコンピューターのオン/オフ スイッチとしての機能のほか、スタンバイ モードを 起動するためのボタンとして設定することができます。スタンバイ モードでは、電源を完全に切らず に、コンピューターの消費電力を低い状態に保つことができます。使用中のアプリケーションを終了 しないで作業を途中で中断したい場合など、スタンバイ モードに設定しておくとコンピューターの電 力を低く抑えることができます。 電源ボタンの設定を変更するには、以下の手順で操作します。 1. [スタート]ボタンをクリックし、[コントロール パネル]→[パフォーマンスとメンテナンス]→[電 源オプション]の順に選択します。 2. [電源オプションのプロパティ]で[詳細設定]タブを選択します。 3.
9 HP Web サイト サポート HP の技術者は HP 製および他社製のソフトウェアのテストおよび修正を厳密に行い、オペレーティ ング システムに特化したサポート ソフトウェアを開発しています。このため、HP のコンピューター は優れた性能、互換性、および信頼性を兼ね備えています。 別の種類のオペレーティング システムをインストールしたり新しいバージョンのオペレーティング システムに移行したりする場合、それぞれのオペレーティング システム用に設計されたサポート ソ フトウェアを実行してください。お使いのコンピューターにインストールされているバージョンと異 なるバージョンの Microsoft Windows を実行したい場合、対応するデバイス ドライバーおよびユー ティリティをインストールして、すべての機能がサポートされ、正しく動作することを確認してくだ さい。 HP では、最新版のサポート ソフトウェアの検索、ダウンロード、インストールなどをより簡単に行 えるようにしていきます。http://www.hp.
10 業界標準 HP のインテリジェント マネジメント機能は、各社のシステム マネジメント アプリケーションを取 り入れており、以下のようなコンピューター業界の標準規格に準拠しています。 24 ● Web-Based Enterprise Management(WBEM) ● Windows Management Interface(WMI) ● Wake on LAN テクノロジ ● ACPI ● SMBIOS ● Pre-boot Execution(PXE)サポート 第 10 章 業界標準 JAWW
11 資産情報管理機能およびセキュリティ機 能 コンピューターに搭載される資産情報管理機能を使用すれば、[HP Systems Insight Manager]、[HP Client Manager]、HP Configuration Management Solution、[HP Client Configuration Manager]、また はその他のシステム管理アプリケーションを使用して管理される資産情報を確認することができま す。資産情報管理機能とこれらの管理ソフトウェア製品を統合することによって、お使いの環境に最 適な管理ソフトウェアを選択でき、今までお使いになっていたソフトウェアをより有効に活用できま す。 さらに、HP では、コンピューターとデータを不正なアクセスから保護するための機能を備えていま す。[Embeded Security for HP Protected Tools]がインストールされている場合は、データへの不正な アクセスの防止、システムの整合性の確認、および第三者からのアクセスに対する認証が行われます (詳しくは、http://www.hp.
表 11-1 セキュリティ機能 (続き) [セットアップ パスワー ド(Setup Password)] [電源投入時パスワード (Power-on Passowrd)] セットアップ(管理者)パスワードを設定して有効にします 注記: セットアップ パスワードを設定すると、[コンピューター セットアップ(F10)ユーティ リティ]の設定を変更したり、ROM をフラッシュしたり、Windows 環境で特定のプラグ アンド プ レイ設定を変更したりする場合にセットアップ パスワードが必要になります 電源投入時パスワードを設定して有効にします。電源を入れなおしたときに、電源投入時パスワー ドの入力画面が表示されます。ユーザーが正しい電源投入時パスワードを入力しない場合は、装 置は起動されません 注記: 下の項目のパスワード オプションで有効にしない限り、Ctrl + Alt + Delete や Windows の手順によるウォーム ブート時には表示されません(下記を参照してください) [パスワード オプション (Password Options)] (電源投入時パスワード またはセットアップ パス ワードが
表 11-1 セキュリティ機能 (続き) [LoJack for HP ProtectTools] ● SATA0 ● SATA1(一部のモデルのみ) ● SATA2(一部のモデルのみ) ● SATA3(一部のモデルのみ) ● eSATA(一部のモデルのみ) コンピューターをリモートから監視、管理、追跡できます [LoJack Pro for HP ProtectTools]はひとたび有効化されると、Absolute Software Customer Center から設定されます。管理者は Customer Center から[LoJack for HP ProtectTools]を設定し、コン ピューターを監視または管理できます。システムの置き忘れや盗難が発生した場合、Customer Center はコンピューターを探索し取り戻すために地域当局をサポートすることができます。設定 によって、ハードディスク ドライブが消去または交換された場合でも LoJack Pro が動作し続ける ようにすることができます [ネットワーク サービス ブート(Network Service Bo
表 11-1 セキュリティ機能 (続き) [セットアップのセキュ リティ レベル(Setup Security Level)] アクセスが制限されているエンド ユーザーが、セットアップ パスワードを知らなくても特定の セットアップ オプションを変更できる方法を提供します この機能を使用すると、エンド ユーザーがシステム設定を表示したり重要ではないオプションを 変更したりできる状態でありながら、重要なセットアップ オプションへの変更を管理者が保護で きるという柔軟性を得ることができます。管理者は、セットアップのセキュリティ レベルのメ ニューから、状況に応じて個々のセットアップ オプションへのアクセス権を設定できます。初期 設定時には、すべてのセットアップ オプションにはセットアップ パスワードが割り当てられてい るため、任意のオプションを変更するには、ユーザーは POST 実行中に正しいセットアップ パス ワードを入力する必要があります。管理者は個別の項目のセキュリティ レベルを「なし」に設定 することもできますが、この場合、ユーザーがコンピューター セットアップ(F10)ユーティリ ティに不正なパスワード
表 11-1 セキュリティ機能 (続き) OS による内蔵セキュリティ デバイス管理(OS management of Embedded Security Device)(一 部のモデルのみ) :有効/無効に設定します。このオプションを使用すると、内蔵セキュリティ デ バイスの OS による制御を制限できます。この設定を変更するには、コンピューターの電源を切っ てから再び電源を入れる必要があります。このオプションを設定すると、内蔵セキュリティ デバ イスの OSによる制御を制限できます ● OS による内蔵セキュリティ デバイスのリセット(Reset of Embedded Security Device through OS)(一部のモデルのみ) :有効/無効に設定します。このオプションを使用すると、内蔵セ キュリティ デバイスの工場出荷時設定へのリセットを要求する OS の機能を制限できます。 この設定を変更するには、コンピューターの電源を切ってから再び電源を入れる必要があり ます 注記: このオプションを有効にするには、セットアップ パスワードを設定する必要があり ます PAVP(一部のモデルのみ)
トアップ(F10)ユーティリティ]メニューで、セットアップ パスワードを設定しておけば、無断でコ ンピューターが再設定されることを防止できます。 1. コンピューターの電源を入れるか再起動します。Microsoft Windows をお使いの場合は、[スター ト]→[シャットダウン]→[再起動]の順に選択します。 2. コンピューターの電源を入れたらすぐに、オペレーティング システムが起動する前に F10 キー を押して、[コンピューター セットアップ(F10) ]ユーティリティを実行します。必要であれば、 Enter キーを押すと、タイトル画面をスキップできます。 注記: 適切なタイミングで F10 キーを押せなかった場合は、コンピューターを再起動して、オ ペレーティング システムが起動する前にもう一度 F10 キーを押して、ユーティリティにアクセ スします。 3. [セキュリティ](Security)→[セットアップ パスワード](Setup Password)の順に選択した 後、画面上のメッセージに従って操作します。 4.
注記: 機密保護のため、入力したパスワードは画面に表示されません。パスワードを入力する 際は、間違えないよう注意してください。 間違ったパスワードを入力した場合は、鍵形に×印の付いたアイコンが表示されますので、パスワー ドを正しく入力しなおしてください。続けて 3 回間違えた場合は、コンピューターの電源をいったん 切って最初から操作しなおす必要があります。 セットアップ パスワードの入力 システムに内蔵セキュリティ デバイスが搭載されている場合は、http://www.hp.com/jp/から入手でき る『HP ProtectTools セキュリティ マネージャー ガイド』を参照してください。 コンピューターでセットアップ パスワードを設定しておけば、[コンピューター セットアップ(F10) ユーティリティ]メニューを実行するたびに、必ずパスワードの入力が必要となります。 1. コンピューターの電源を入れるか再起動します。Microsoft Windows をお使いの場合は、[スター ト]→[シャットダウン]→[再起動]の順に選択します。 2.
注記: 機密保護のため、入力したパスワードは画面に表示されません。パスワードを入力する 際は、間違えないよう注意してください。 4. Enter キーを押します。 新しいパスワードは、次にコンピューターの電源を入れたときから有効になります。 注記: 代替の区切り文字について詳しくは、32 ページの 「各国語キーボードの区切り文字」を 参照してください。電源投入時パスワードとセットアップ パスワードは、[コンピューター セットアッ プ(F10)ユーティリティ]の[セキュリティ](Security)オプションを使用して変更することもできま す。 電源投入時パスワードまたはセットアップ パスワードの削除 システムに内蔵セキュリティ デバイスが搭載されている場合は、http://www.hp.com/jp/から入手でき る『HP ProtectTools セキュリティ マネージャー ガイド』を参照してください。 1. コンピューターの電源を入れるか再起動します。Microsoft Windows をお使いの場合は、[スター ト]→[シャットダウン]→[再起動]の順に選択します。 2.
各国語キーボードの区切り文字 - デンマーク語 - ラテン アメリカ言語 / タイ語 ! フランス語 - ノルウェー語 . トルコ語 é カナダ フランス語 - ポーランド語 / アメリカ英語 - ドイツ語 - ポルトガル語 * ボスニア ヘルツェゴビナ、クロアチア、モンテネグロ、セルビア、スロベニア パスワードの消去 設定しておいた電源投入時パスワードを忘れると、コンピューターを使用できなくなります。パス ワードを解除する方法については、Documentation and Diagnostics CD に収録されている『トラブル シューティング ガイド』を参照してください。 システムに内蔵セキュリティ デバイスが搭載されている場合は、http://www.hp.
ロックされたハードディスク ドライブが存在する場合は、POST(Power-On Self Test)によって、 そのドライブをアンロックするためのパスワードが要求されます。電源投入時パスワード(power-on password)が設定されていて、そのドライブのユーザー パスワードと一致する場合は、パスワード の再入力は要求されません。一致しない場合は、ドライブロックのパスワードを入力するよう要求さ れます。コールド ブート時には、マスター パスワードとユーザー パスワードのどちらも使用するこ とができます。ウォーム ブート時には、コールド ブートの前にドライブのロック解除に使用したパ スワードと同じものを入力します。ユーザーは、パスワードが正しいと認識されるまで、2 回入力で きます。コールド ブート時には、2 回とも受け入れられない場合でも POST は続行されますが、その ドライブにはアクセスできません。ウォーム ブート時または Windows からの再起動時には、2 回と も受け入れられない場合は POST が停止され、ユーザーは電源サイクルの指示に従います。 ドライブロックの使用例 ドライブロッ
スマート カバー センサー/カバー リムーバル センサー (Cover Removal Sensor) 一部のモデルに搭載されているスマート カバー センサー/カバー リムーバル センサーとは、本体のカ バーまたはサイド パネルの着脱があったことをユーザーに知らせる、ハードウェア技術とソフトウェ ア技術を結合した機能です。3 段階の設定レベルがあり、本体のカバーの着脱があった後で初めてコ ンピューターの電源を入れたときの動作が異なります。 表 11-2 スマート カバー センサー/カバー リムーバル センサーの動作 Level 設定 説明 レベル 0 無効(Disabled) スマート カバー センサー/カバー リムーバル センサーは無効(初期設 定) レベル 1 レベル 2 ユーザーに通知 (Notify User) 本体のカバーが取り外されたことを知らせるメッセージが画面に表示 される。 セットアップ パスワー 本体のカバーが取り外されたことを知らせるメッセージが画面に表示 ド(Setup Password) される。セットアップ パスワードを入力するまで、コンピューターを 使用できない
注意: カバー ロック セキュリティを最大限にするために、必ずセットアップ パスワードを設定し てください。セットアップ パスワードによって、[コンピューター セットアップ(F10)ユーティリ ティ]への不正なアクセスを防止できます。 注記: スマート カバー ロックは、一部のシステムにオプションとして装備されています。 スマート カバー ロックの設定 スマート カバー ロックを使用してコンピューター本体のカバーをロックするには、以下の手順で操 作します。 1. コンピューターの電源を入れるか再起動します。Microsoft Windows をお使いの場合は、[スター ト]→[シャットダウン]→[再起動]の順に選択します。 2.
● コンピューター部品(プロセッサや電源など)の障害 ● パスワードを忘れてしまった場合 注意: Smart Cover FailSafe キーは、HP が提供する専用ツールです。このキーが必要になる前に、 HP 製品販売店であらかじめご用意いただくことをおすすめします。 FailSafe キーを入手するには、以下のどちらかを行います。 ● HP のサポート窓口にお問い合わせください。 ● 保証書に記載されている適切な番号に連絡します。 Smart Cover FailSafe キーについて詳しくは、『ハードウェア リファレンス ガイド』を参照してくだ さい。 セキュリティ ロック ケーブル用スロット コンピューターのリア パネルにはロック ケーブルを取り付けられるようになっている(一部のモデ ルのみ)ので、市販のロック ケーブルを使用して、コンピューターを作業エリアに固定できます。 詳しくは、 『ハードウェア リファレンス ガイド』を参照してください。 指紋認証テクノロジ HP 指紋認証テクノロジを使用すると、エンド ユーザーのパスワードの入力が不要となるため、ネッ トワークのセキュリテ
耐サージ機能付連続供給電源装置 耐サージ機能が付いた連続供給電源によって、急激な電圧の変化に対処することができます。この電 源装置は、データの損失やシステム ダウンを引き起こさずに 2000 V までのサージ電圧に耐えられる ことが確認されています。 温度センサー機能 温度センサー機能は、ハードウェアとソフトウェアの統合によって提供される機能で、コンピュー ター内部の温度を監視します。温度が通常の範囲を超えると、画面上に警告メッセージが表示される ため、内部部品の故障やデータの損失が発生する前に対処することができます。 注意: 38 高温状態は、システムの損傷やデータの損失につながるおそれがあります。 第 11 章 資産情報管理機能およびセキュリティ機能 JAWW
索引 A Altiris Client Management Suite 9 B BIOS Boot Block Emergency Recovery Mode 15 HPQFlash 14 リモート ROM フラッシュ機 能 14 Boot Block Emergency Recovery Mode 15 C Client Management Interface 5 Client Manager from Symantec 8 E Emergency Recovery Mode、Boot Block 15 F FailSafe キー、購入 FailSafe キーの購入 36 36 H [HP Client Automation]の Enterprise Edition 8 HP Client Manager 3 HP Client Catalog for Microsoft System Center & SMS Products 10 Client Management Interface 5 Client Manager from Symantec 8 [HP Client Automati
オペレーティング システムの変 更、変更のサポート 23 温度、コンピューター内部 38 温度センサー機能 38 か 各国語キーボードの区切り文 字 32 カバー ロック 35 き キーボードの区切り文字、各国 語 32 起動可能デバイス USB フラッシュ メディア デバ イス 18 作成 18 業界標準 24 く 区切り文字、テーブル 32 こ コンピューター内部の温度 38 コンピューターへのアクセス制 御 25 し 指紋認証テクノロジ 37 障害通知および復旧機能 37 初期設定 2 す スマート カバー センサー/カバー リムーバル センサー (Cover Removal Sensor) 設定 35 保護レベル 35 スマート カバー ロック FailSafe キー 36 解除 36 設定 36 スマート カバー ロックの解 除 36 スマート カバー ロックの設 定 36 40 索引 せ セキュリティ ProtectTools セキュリティ マ ネージャー 7 機能、テーブル 25 指紋認証テクノロジ 37 スマート カバー センサー/カ バー リムーバル センサー (Cover Rem
電源投入時 変更 31 30 ふ 複製用ツール、ソフトウェア 2 プリインストールされたソフトウェ ア イメージ 2 へ 変更の通知 13 ほ 保護、ハードディスク ドライ ブ 37 り リカバリ、ソフトウェア 2 リモート ROM フラッシュ機 能 14 リモート管理テクノロジ 10 リモート システム インストー ル 4 リモート セットアップ 4 ろ ロック ケーブルの取り付け JAWW 37 索引 41
