User Guide --HP ProtectTools --Windows 7 (October 2009)
主なセキュリティの目的の実現
各 HP ProtectTools モジュールが連携して動作することによって、以下の主なセキュリティの目的を
含む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。
●
盗難からの保護
●
機密データへのアクセス制限
●
内部または外部からの不正なアクセスの防止
●
強力なパスワード ポリシーの作成
●
セキュリティを義務付ける規制への対応
盗難からの保護
盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピュータの盗難が挙げられま
す。盗難からの保護には、以下の機能が役立ちます。
●
ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役
立ちます。以下の項目を参照してください。
◦
Credential Manager
◦
Embedded Security
◦
Drive Encryption
●
DriveLock(ドライブロック)は、ハードドライブが取り外されて、セキュリティ保護されてい
ないシステムに取り付けられている場合でもデータにアクセスできないようにします。
●
Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で
は、機密データを暗号化して、認証なしではアクセスできないようにします。以下の項目を参照
してください。
◦
74 ページの 「セットアップ手順」(内蔵セキュリティのセットアップ)
◦
77 ページの 「PSD(Personal Secure Drive)の使用」
機密データへのアクセス制限
契約検査官がオンサイトで作業しており、機密の財務データの確認のためにコンピュータへのアクセ
スを許可されているとします。この検査官がこれらのファイルを印刷したり、CD などの書き込み可
能なデバイスに保存できるようにしたくない場合、データへのアクセスを制限するには、以下の機能
が役立ちます。
●
Device Access Manager for HP ProtectTools を使用すると、IT 管理者は、機密情報を印刷した
り、ハードドライブからリムーバブル メディアにコピーしたりできないように、書き込み可能
なデバイスへのアクセスを制限することができます。
86 ページの 「デバイス クラス構成(詳
細設定)」を参照してください。
●
DriveLock(ドライブロック)は、ハードドライブが取り外されて、セキュリティ保護されてい
ないシステムに取り付けられている場合でもデータにアクセスできないようにします。
6
第 1 章 セキュリティの概要