HP ProtectTools お使いになる前に
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft および Windows は、米国 Microsoft Corporation の米国およびその他の 国における登録商標です。Intel は、米国 Intel Corporation またはその子会社の米国お よびその他の国における商標または登録商 標です。AMD、AMD Arrow ロゴ、およびこ れらの組み合わせは、Advanced Micro Devices, Inc.の商標です。Bluetooth は、そ の所有者が所有する商標であり、使用許諾 に基づいて Hewlett-Packard Company が使 用しています。Java は、米国 Sun Microsystems, Inc.
目次 1 はじめに HP ProtectTools セキュリティ マネージャへのアクセス .................................................................... 2 セキュリティの役割について ............................................................................................................... 2 HP ProtectTools のパスワードの管理 .................................................................................................. 3 セキュリティ保護されたパスワードの作成 ........................................................................ 5 2 スマート カード セキュリティ スマート カードの初期化 ..............
バックアップ Java Card の作成 ........................................................................ 24 4 Embedded Security for HP ProtectTools セットアップ手順 ............................................................................................................................... 26 内蔵セキュリティ チップの有効化 .................................................................................... 26 内蔵セキュリティ チップの初期化 .................................................................................... 27 基本ユーザ アカウントのセットアップ ......
指紋の登録 ........................................................................................................ 47 指紋認証システムのセットアップ .................................................... 48 登録された指紋を使用した Windows へのログオン ......................... 48 Java Card、スマート カード、トークン、または仮想トークンの登録 ........... 48 USB eToken の登録 .......................................................................................... 49 その他の証明書の登録 ......................................................................................
ユーザまたはグループのアクセス拒否 .............................................................................. 69 グループの単一ユーザによるデバイス クラスへのアクセス許可 ..................................... 70 グループの単一ユーザによる特定のデバイスへのアクセス許可 ...................................... 70 用語集 ................................................................................................................................................................. 71 索引 ..................................................................................................
1 はじめに HP ProtectTools セキュリティ マネージャ ソフトウェアは、コンピュータ本体、ネットワーク、およ び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。以下の ソフトウェア モジュールによって、高度なセキュリティ機能が提供されます。 ● スマート カード セキュリティ ● Java Card Security for HP ProtectTools ● Embedded Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Credential Manager for HP ProtectTools ● Device Access Manager for HP ProtectTools コンピュータで利用可能なソフトウェア モジュールは、モデルによって異なる可能性があります。た とえば、Embedded Security for HP ProtectTools を使用するには、TPM(Trusted Platform Module) 内
HP ProtectTools セキュリティ マネージャへのアクセス Windows®の[コントロール パネル]から HP ProtectTools セキュリティ マネージャにアクセスするに は、次の操作を行います。 ▲ [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 注記 Credential Manager モジュールを設定した後は、Windows のログオン画面から直接 Credential Manager にログオンして HP ProtectTools を起動することもできます。詳しくは、 「第 6 章 Credential Manager for HP ProtectTools」の「Credential Manager を使用した Windows へのログオン」を参照してください。 セキュリティの役割について コンピュータのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざま な管理者やユーザに割り当てることが、重要な作業の 1 つで
HP ProtectTools のパスワードの管理 HP ProtectTools セキュリティ マネージャの機能のほとんどは、パスワードによってセキュリティ保 護されています。次の表に、よく使用されるパスワード、そのパスワードが設定されるソフトウェ ア モジュール、およびパスワード機能の一覧を示します。 この表には、IT 管理者だけが設定して使用するパスワードも示されています。その他のすべてのパス ワードは、一般のユーザまたは管理者が設定できます。 HP ProtectTools のパスワード 設定する HP ProtectTools モジュール 機能 [Computer Setup]のセットアッ プ パスワード BIOS Configuration、IT 管 理者が設定 [Computer Setup]ユーティリティへのアク セスを保護します Power-on Password(電源投入時 パスワード) BIOS Configuration コンピュータの起動時や再起動時、または ハイバネーションからの復帰時にコンピュ ータのデータを保護します スマート カードの管理者パスワ ード ス
HP ProtectTools のパスワード 設定する HP ProtectTools モジュール 機能 証に使用すると、コンピュータの起動時や 再起動時、またはハイバネーションからの 復帰時にコンピュータのデータを保護しま す 注記 内蔵セキュリティ パスワードとも呼ばれま す Embedded Security、IT 管 理者が設定 内蔵セキュリティ チップ用のバックアッ プ ファイルである緊急リカバリ トークンへ のアクセスを保護します 所有者のパスワード Embedded Security、IT 管 理者が設定 システムと TPM チップを、Embedded Security のすべての所有者機能への不正な アクセスから保護します Credential Manager のログオン パスワード Credential Manager このパスワードには、次の 2 つのオプショ ンがあります 緊急リカバリ トークンのパスワ ード 注記 緊急リカバリ トー クン キーのパスワードと も呼ばれます 4 ● Windows にログオンした後、 Credential Manager に
セキュリティ保護されたパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成して、作成したパスワードが危険にさらされないようにする ために、以下のガイドラインを考慮してください。 JAWW ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は常に、半角英数字を混在させ、さらに特殊文字と句読点を含めます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分割します。たとえば、「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しな
2 スマート カード セキュリティ スマート カード セキュリティは、オプションのスマート カード リーダーが装備されたコンピュータ でのスマート カードのセットアップおよび設定を管理します。 スマート カード セキュリティを使用すると、次のことができます。 6 ● スマート カードのセキュリティ機能にアクセスできます。 ● Credential Manager for HP ProtectTools などの他の HP ProtectTools モジュールで使用できるよ うにスマート カードを初期化できます。 ● [Computer Setup]ユーティリティを使用して電源投入時の環境でスマート カードの認証を可能に し、またスマート カードを管理者用とユーザ用に分けて設定できます。これにより、オペレー ティング システムをロードさせるには、ユーザがスマート カードを挿入し PIN を入力すること が必要となります(PIN の入力はオプションです)。 ● スマート カードのユーザ認証を行うためのパスワードの設定および変更を行えます。 ● スマート カードに格納されているスマート カー
スマート カードの初期化 スマート カードは、使用する前に初期化する必要があります。 スマート カードを初期化するには、以下の手順で操作します。 1. スマート カードをリーダーに挿入します。 2. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 3. 左側のパネルで、[Smart Card Security](スマート カード セキュリティ)をクリックし、[Smart Card](スマート カード)をクリックします。 4. 右側のパネルで、[Initialize](初期化)をクリックします。 5. [Initialize the smart card](スマート カードの初期化)ダイアログ ボックスの最初のボックス に名前を入力します。 6.
スマート カードの BIOS セキュリティ モード スマート カードの BIOS セキュリティ モードが有効になると、スマート カードを使用してコンピュ ータを起動することが必要になります。 スマート カードの BIOS セキュリティ モードを有効にするプロセスには、以下の手順が含まれます。 1. BIOS Configuration で、スマート カードの電源投入時認証サポートを有効にします。「第 5 章 BIOS Configuration for HP ProtectTools」の「スマート カードまたは Java Card の電源投入時認 証サポートの有効/無効の設定」を参照してください。 注記 この設定を有効にすると、電源投入時認証にスマート カードを使用できるように なります。スマート カードの電源投入時認証サポートを有効にするまで、スマート カー ドの BIOS セキュリティ モード機能は使用できません。 2.
スマート カードの BIOS セキュリティ モードの有効化とスマート カードの管理 者パスワードの設定 スマート カードの BIOS セキュリティ モードを有効にしてスマート カードの管理者パスワードを設 定するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Smart Card Security](スマート カード セキュリティ)をクリックし、[BIOS] をクリックします。 3. 右側のパネルで、[BIOS Security Mode](BIOS セキュリティ モード)の[Enable](有効にす る)をクリックします。 4. [Next](次へ)をクリックします。 5. プロンプトで[Computer Setup]のセットアップ パスワードを入力して[Next]をクリックします。 6.
スマート カードの管理者パスワードの変更 スマート カードの管理者パスワードは、スマート カードの BIOS セキュリティ モードを有効にする プロセスの一部として設定されます。スマート カードの管理者パスワードは、設定された後でも変更 できます。スマート カードの管理者パスワードについて詳しくは、この章の「スマート カードの BIOS セキュリティ モード」を参照してください。 注記 以下の手順によって、カードと[Computer Setup]に格納されているスマート カードの管 理者パスワードが更新されます。 カードの管理者パスワードを変更するには、以下の手順で操作します。 10 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Smart Card Security](スマート カード セキュリティ)をクリックし、[BIOS] をクリックします。 3.
スマート カードのユーザ パスワードの設定と変更 スマート カードのユーザ パスワードを設定または変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Smart Card Security](スマート カード セキュリティ)をクリックし、[BIOS] をクリックします。 3. 右側のパネルで、[BIOS Security Mode](BIOS セキュリティ モード)の[BIOS user card] (BIOS ユーザ カード)の横にある[Set](設定)ボタンをクリックします。 注記 [Computer Setup]にすでにユーザ パスワードが存在する場合は、[Change](変 更)ボタンをクリックします。 4. スマート カードの PIN を入力して[Next](次へ)をクリックします。 5. 新しいユーザ カードを挿入して[Next]をクリックします。 6.
管理者カードまたはユーザ カードのパスワードの格納 バックアップ カードを作成するとき、管理者パスワードがすでに設定されている場合は、そのパスワ ードを新しいカードに格納できます。 注意 この手順ではカード上のパスワードだけが更新され、[Computer Setup]のパスワードは 更新されません。新しいカードでコンピュータにアクセスすることはできません。 管理者カードまたはユーザ カードのパスワードを格納するには、以下の手順で操作します。 1. スマート カードをリーダーに挿入します。 2. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 3. 左側のパネルで、[Smart Card Security](スマート カード セキュリティ)をクリックし、[BIOS] をクリックします。 4. 右側のパネルで、[BIOS Password on Smart Card](スマート カードの BIOS パスワード)の [Store](格納)をクリックします。 5.
一般的なタスク BIOS スマート カード設定の更新 コンピュータの再起動時にスマート カードの PIN を要求するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Smart Card Security](スマート カード セキュリティ)をクリックし、[BIOS] をクリックします。 3. 右側のパネルで、[Smart Card BIOS Password Properties](スマート カードの BIOS パスワー ドのプロパティ)の[Settings](設定)をクリックします。 4. リブート時に PIN を要求するには、該当のチェック ボックスにチェックを入れます。 注記 5.
スマート カードのバックアップと復元 スマート カードを初期化し、そのカードが使用できるようになったら、スマート カード リカバリ フ ァイルを作成することを強くおすすめします。リカバリ ファイルを使用すると、スマート カード デ ータをあるスマート カードから別のスマート カードに転送できます。また、このファイルは元のス マート カードのバックアップや、スマート カードが紛失したり盗まれたりしたときのデータの復元 にも使用できます。 注意 保管しているリカバリ ファイルと、情報が更新されたスマート カードとの間に不一致 が生じないように、新しいリカバリ ファイルを直ちに作成し、安全な場所に保管してくださ い。バックアップ スマート カードがある場合は、新しいリカバリ ファイルをバックアップ ス マート カードに復元して、バックアップ スマート カード上の情報も更新する必要があります。 リカバリ ファイルの作成 リカバリ ファイルを作成するには、以下の手順で操作します。 1.
スマート カード データの復元 リカバリ ファイルからスマート カード データを復元できます。この機能は、カードが紛失したり盗 まれたりした場合や、バックアップ スマート カードを作成する場合に特に有効です。以前のデータ が保存されているカードを使用した場合は、そのデータに上書きされます。 開始する前に、以下のものを用意する必要があります。 ● スマート カード セキュリティ ソフトウェアがインストールされている、アクセス可能なコンピ ュータ ● スマート カード リカバリ ファイル ● スマート カード リカバリ ファイルのパスワード ● スマート カード スマート カードを復元するには、以下の手順で操作します。 JAWW 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
バックアップ スマート カードの作成 バックアップのために、スマート カードを複製することを強くおすすめします。スマート カード パ スワードを手動で生成したか、ランダムに生成したかによって、次の 2 つの作成方法のどちらかを実 行します。 ランダムに生成されたスマート カード パスワードを使用して代替スマート カードを作成するには、 次の操作を行います。 ▲ スマート カードをリーダーに挿入し、そのスマート カードに適切なリカバリ ファイルをロード します。詳しくは、この章の「スマート カード データの復元」を参照してください。 手動で生成したスマート カード パスワードを使用して代替スマート カードを作成するには、以下の 手順で操作します。 16 1. 新しいスマート カードを初期化します。手順については、この章の「スマート カードの初期 化」を参照してください。 2.
3 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools は、オプションのスマート カード リーダーが装備されたコン ピュータでの Java Card のセットアップおよび設定を管理します。 Java Card Security for ProtectTools を使用すると、次のことができます。 JAWW ● Java Card のセキュリティ機能にアクセスできます。 ● [Computer Setup]ユーティリティを使用して電源投入時の環境で Java Card の認証を可能にし、 また Java Card を管理者用とユーザ用に分けて設定できます。これにより、オペレーティング システムをロードさせるには、ユーザが Java Card を挿入し PIN を入力することが必要となりま す。 ● Java Card のユーザ認証を行うための PIN の設定および変更を行えます。 ● Java Card の電源投入時認証データのバックアップおよびリストア(復元)を行えます。 17
一般的なタスク [General](全般)ページを使用すると、次のタスクを実行できます。 ● Java Card の PIN の変更 ● スマート カード リーダーの選択 注記 スマート カード リーダーでは、Java Card とスマート カードの両方を使用しま す。この機能は、コンピュータに複数のスマート カード リーダーが装備されている場合 に使用できます。 Java Card の PIN の変更 Java Card の PIN を変更するには、以下の手順で操作します。 注記 Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[General] (全般)をクリックします。 3.
高度なタスク(管理者のみ) [Advanced](アドバンス)ページを使用すると、次のタスクを実行できます。 ● Java Card の PIN の割り当て ● Java Card への名前の割り当て ● 電源投入時認証の設定 ● Java Card のバックアップおよびリストア(復元) 注記 [Advanced]ページにアクセスするには、[Computer Setup]ユーティリティのセットアッ プ パスワードが必要です。 Java Card の PIN の割り当て 電源投入時認証に Java Card を使用できるようにするには、Java Card に PIN を割り当てる必要があ ります。 Java Card の PIN を割り当てるには、以下の手順で操作します。 注記 Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 JAWW 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
Java Card への名前の割り当て 電源投入時認証に Java Card を使用できるようにするには、Java Card に名前を割り当てる必要があ ります。 Java Card に名前を割り当てるには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. [Setup Password](セットアップ パスワード)ダイアログ ボックスが表示されたら、[Computer Setup]ユーティリティのセットアップ パスワードを入力して[OK]をクリックします。 4.
Java Card の電源投入時認証の有効化および管理者 Java Card の作成 Java Card の電源投入時認証を有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. [Computer Setup Password]([Computer Setup]のパスワード)ダイアログ ボックスが表示さ れたら、[Computer Setup]ユーティリティのセットアップ パスワードを入力して[OK]をクリッ クします。 4.
ユーザ Java Card の作成 注記 ユーザ Java Card を作成するには、電源投入時認証および管理者カードが設定されてい る必要があります。 ユーザ Java Card を作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. [Setup Password](セットアップ パスワード)ダイアログ ボックスが表示されたら、[Computer Setup]ユーティリティのセットアップ パスワードを入力して[OK]をクリックします。 4. ユーザ カードとして使用する Java Card を挿入します。 5.
Java Card のバックアップと復元 Java Card に電源投入時認証 ID を割り当てたら、Java Card リカバリ ファイルを作成することを強く おすすめします。リカバリ ファイルを使用すると、Java Card の電源投入時認証 ID データを、ある Java Card から別の Java Card に転送できます。また、このファイルは、元の Java Card のバックア ップや、Java Card が紛失したり盗まれたりしたときのデータの復元にも使用できます。 注意 保管しているリカバリ ファイルと、情報が更新された Java Card との間に不一致が生じ ないように、直ちにリムーバブル メディアに新しいリカバリ ファイルを作成し、安全な場所 に保管してください。バックアップ Java Card がある場合は、新しいリカバリ ファイルをバッ クアップ Java Card に復元して、バックアップ Java Card 上の情報も更新する必要がありま す。 リカバリ ファイルの作成 リカバリ ファイルを作成するには、以下の手順で操作します。 1.
Java Card データの復元 リカバリ ファイルから Java Card データを復元できます。この機能は、カードが紛失したり盗まれた りした場合や、バックアップ Java Card を作成する場合に特に有効です。以前のデータが保存されて いるカードを使用した場合は、そのデータに上書きされます。 開始する前に、以下のものを用意する必要があります。 ● Java Card Security for ProtectTools ソフトウェアがインストールされている、アクセス可能なコ ンピュータ ● Java Card リカバリ ファイル ● Java Card リカバリ ファイルのパスワード ● Java Card Java Card を復元するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
4 Embedded Security for HP ProtectTools 注記 Embedded Security for HP ProtectTools を使用するには、統合された TPM(Trusted Platform Module)セキュリティ チップがコンピュータに内蔵されている必要があります。 Embedded Security for HP ProtectTools は、ユーザ データや証明書を不正なアクセスから保護しま す。このソフトウェア モジュールには、以下のセキュリティ機能があります。 ● 高度な Microsoft EFS(Encryption File System)ファイルおよびフォルダの暗号化 ● ユーザ データを保護するための PSD(Personal Secure Drive)の作成 ● データ管理機能(キー階層のバックアップや復元など) ● Embedded Security ソフトウェアの使用時にデジタル証明書の操作を保護する、他社製のアプリ ケーション(Microsoft® Outlook や Internet Explorer など)のサポート
セットアップ手順 注意 セキュリティ上の危険にさらされないようにするために、IT 管理者が内蔵セキュリテ ィ チップを直ちに初期化することを強くおすすめします。内蔵セキュリティ チップを初期化 しない場合、不正なユーザ、コンピュータ ワーム、またはウィルスがコンピュータのオーナシ ップを奪い、緊急リカバリ アーカイブの処理やユーザ アクセスの設定など所有者のタスクを 制御してしまう可能性があります。 以下の 2 つの項目の手順に従い、内蔵セキュリティ チップを有効にして初期化します。 内蔵セキュリティ チップの有効化 内蔵セキュリティ チップは、[Computer Setup]ユーティリティで有効にする必要があります。この手 順は、BIOS Configuration for HP ProtectTools では実行できません。 内蔵セキュリティ チップを有効にするには、以下の手順で操作します。 26 1.
内蔵セキュリティ チップの初期化 内蔵セキュリティの初期化プロセスでは、以下のことを行います。 ● 内蔵セキュリティ チップ上のすべての所有者機能へのアクセスを保護する、内蔵セキュリティ チップの所有者のパスワードを設定します。 ● すべてのユーザの基本ユーザ キーを再暗号化できるようにするための保護された記憶域であ る、緊急リカバリ アーカイブをセットアップします。 内蔵セキュリティ チップを初期化するには、以下の手順で操作します。 1. タスク バーの右端の通知領域にある[HP ProtectTools Security Manager](HP ProtectTools セキ ュリティ マネージャ)アイコンを右クリックして、[Embedded Security Initialization](内蔵 セキュリティの初期化)を選択します。 [HP ProtectTools Embedded Security Initialization Wizard](HP ProtectTools Embedded Security 初期化ウィザード)が起動します。 2.
基本ユーザ アカウントのセットアップ Embedded Security で基本ユーザ アカウントをセットアップすると、次のようになります。 ● 暗号化された情報を保護するための基本ユーザ キーが生成され、その基本ユーザ キーを保護す る基本ユーザ キーのパスワードが設定されます。 ● 暗号化されたファイルおよびフォルダを格納するための PSD(Personal Secure Drive)が設定 されます。 注意 基本ユーザ キーのパスワードを保護してください。このパスワードがないと、暗号化さ れたデータにアクセスしたり復元したりできなくなります。 基本ユーザ アカウントをセットアップしてユーザ セキュリティ機能を有効にするには、以下の手順 で操作します。 1.
一般的なタスク 基本ユーザ アカウントのセットアップを完了すると、以下のタスクを実行できます。 ● ファイルおよびフォルダの暗号化 ● 暗号化された電子メールの送受信 Personal Secure Drive の使用 PSD のセットアップを完了すると、次回のログオンで、基本ユーザ キーのパスワードを入力するよ う要求されます。基本ユーザ キーのパスワードを正しく入力すると、Windows エクスプローラから 直接 PSD にアクセスできます。 ファイルおよびフォルダの暗号化 暗号化ファイルを操作する場合は、以下の規則を考慮してください。 ● 暗号化できるファイルおよびフォルダは、NTFS パーティション上のものだけです。FAT パーテ ィション上のファイルおよびフォルダは暗号化できません。 ● システム ファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 圧縮できません。 ● 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 ● ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップされま す。暗
基本ユーザ キーのパスワードの変更 基本ユーザ キーのパスワードを変更するには、以下の手順で操作します。 30 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[User Settings](ユーザーの設 定)の順にクリックします。 3. 右側のパネルで、[Basic User Key password](基本ユーザ キーのパスワード)の[Change] (変更)をクリックします。 4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 5.
高度なタスク バックアップと復元 Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 作成されます。 バックアップ ファイルの作成 バックアップ ファイルを作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Backup](バックアップ)の 順にクリックします。 3. 右側のパネルで、[Backup]をクリックします。 4. [Browse](参照)をクリックして、バックアップ ファイルを保存する場所を選択します。 5. バックアップ情報に緊急リカバリ アーカイブを追加するかどうかを選択します。 6. [Next](次へ)をクリックします。 7.
所有者のパスワードの変更 所有者のパスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Advanced](アドバンス)の 順にクリックします。 3. 右側のパネルで、[Owner Password](所有者のパスワード)の[Change](変更)をクリックし ます。 4. 古い所有者のパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 5.
JAWW 3. 右側のパネルで、[Embedded Security]の[Enable](有効にする)をクリックします。 4.
移行ウィザードによるキーの移行 移行は、キーや証明書の管理、復元、転送などを行うことができる、高度な管理者タスクです。 移行について詳しくは、Embedded Security のヘルプを参照してください。 34 第 4 章 Embedded Security for HP ProtectTools JAWW
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools を使用すると、[Computer Setup]ユーティリティのセキュリ ティ設定にアクセスできます。これにより、[Computer Setup]で管理されるシステムのセキュリティ 機能に Windows から簡単にアクセスできるようになります。 BIOS Configuration を使用すると、次のことができます。 ● 電源投入時パスワードおよび管理者パスワードを管理できます。 ● スマート カード パスワードおよび内蔵セキュリティ認証サポートの有効化など、電源投入時の その他の認証機能を設定できます。 ● CD-ROM のブートや各種ハードウェア ポートなど、ハードウェア機能を有効または無効に設定 できます。 ● マルチブートの有効化および起動順序の変更を含む、ブート オプションを設定できます。 注記 BIOS Configuration for HP ProtectTools にある機能の多くは、[Computer Setup]
一般的なタスク BIOS Configuration を使用すると、通常は起動時に f10 キーを押して[Computer Setup]を使用するこ とでしかアクセスできない、各種のコンピュータ設定を管理できます。 ブート オプションの管理 BIOS Configuration を使用すると、コンピュータの起動や再起動に実行されるタスクに対する各種の 設定を管理できます。 ブート オプションを管理するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3.
システム コンフィギュレーション オプションの有効/無効の設定 注記 次の項目の一部は、お使いのコンピュータでサポートされていない場合があります。 デバイスまたはセキュリティ オプションの有効/無効を切り替えるには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3. BIOS の管理者パスワードのプロンプトで[Computer Setup]の管理者パスワードを入力して、[OK] をクリックします。 4.
● 5.
高度なタスク HP ProtectTools の設定の管理 HP ProtectTools セキュリティ マネージャの一部の機能は、BIOS Configuration で管理できます。 スマート カードまたは Java Card の電源投入時認証サポートの有効/無効の設定 このオプションを有効にすると、スマート カードまたは Java Card をコンピュータの電源投入時のユ ーザ認証に使用できます。 注記 電源投入時認証機能を完全に有効にするには、Smart Card Security for HP ProtectTools モジュールまたは Java Card Security for HP ProtectTools モジュールを使用してスマート カー ドを設定する必要もあります。 スマート カードの電源投入時認証サポートを有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
内蔵セキュリティの電源投入時認証サポートの有効/無効の設定 このオプションを有効にすると、TPM 内蔵セキュリティ チップ(使用可能な場合のみ)をコンピュ ータの電源投入時のユーザ認証に使用できます。 注記 電源投入時認証機能を完全に有効にするには、Embedded Security for HP ProtectTools モジュールを使用して TPM 内蔵セキュリティ チップを設定する必要もあります。 内蔵セキュリティの電源投入時認証サポートを有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3. BIOS の管理者パスワードのプロンプトで[Computer Setup]の管理者パスワードを入力して、[OK] をクリックします。 4. 左側のパネルで、[Security](セキュリティ)をクリックします。 5.
自動 DriveLock によるハードドライブのプロテクトの有効/無効の設定 このオプションが有効になっていると、DriveLock パスワードがドライブ内で自動的に生成および設 定され、TPM 内蔵セキュリティ チップによって保護されます。 注記 コンピュータを再起動し、パスワードのプロンプトで正しい TPM 内蔵セキュリティ パ スワードを入力するまでは、自動的に生成されたパスワードは設定されません。 自動 DriveLock を有効にするオプションは、以下の条件が満たされていないと使用できません。 ● TPM セキュリティ チップがコンピュータに内蔵され、初期化されていること。TPM セキュリテ ィ チ ップを 有効 にし て初期 化する 手順 につい ては 、「第 4 章 Embedded Security for HP ProtectTools」の「内蔵セキュリティ チップの有効化」と「内蔵セキュリティ チップの初期化」 を参照してください。 ● DriveLock パスワードがまだ有効になっていないこと 注記 コンピュータに DriveLock パスワードがすでに手動で設定されている場合は、
注記 電源投入時パスワードを設定すると、[Passwords]ページの[Set](設定)ボタンが [Change](変更)ボタンに置き換えられます。 [Computer Setup]のセットアップ パスワードは、[Computer Setup]内の設定値とシステム識別情報を 保護します。いったんこのパスワードを設定すると、次回から[Computer Setup]で操作するにはパス ワードの入力が必要になります。セットアップ パスワードを設定している場合は、HP ProtectTools の BIOS Configuration の部分を起動する前にパスワードを入力するよう要求されます。 注記 セットアップ パスワードを設定すると、[Passwords]ページの[Set]ボタンが[Change]ボ タンに置き換えられます。 電源投入時パスワードの設定 電源投入時パスワードを設定するには、以下の手順で操作します。 1.
セットアップ パスワードの設定 [Computer Setup]のセットアップ パスワードを設定するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)→[Security](セキュリティ)の順にクリ ックします。 3. 右側のパネルで、[Setup Password](セットアップ パスワード)の隣の[Set](設定)を選択し ます。 4. [Enter Password](パスワードの入力)および[Confirm Password](パスワードの確認)ボッ クスにパスワードを設定して確定します。 5. [Passwords](パスワード)ダイアログ ボックスで[OK]をクリックします。 6.
厳重なセキュリティを有効または無効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)→[Security](セキュリティ)の順にクリ ックします。 3. 右側のパネルの[Password options](パスワード オプション)で、[Stringent Security](厳重 なセキュリティ)を有効または無効にします。 注記 厳重なセキュリティを無効にする場合は、[Enable Stringent Security](厳重なセ キュリティの有効化)チェック ボックスのチェックを外します。 4.
6 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools では、コンピュータへの不正なアクセスに対するセキュリテ ィ機能を提供します。これらのセキュリティ機能には、以下のものが含まれます。 JAWW ● Windows へのログオン時のパスワードに代わる、スマート カードや指紋認証システムなどを使 用した Windows へのログオン。詳しくは、この章の「証明書の登録」を参照してください。 ● Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明書を自動的 に記憶するシングルサインオン機能 ● スマート カードや指紋認証システムなどの、オプションのセキュリティ デバイスのサポート ● コンピュータのロック解除にはオプションのセキュリティ デバイスを使用した認証を必要とす るなどの、追加のセキュリティ設定のサポート 45
セットアップ手順 Credential Manager へのログオン 設定により、以下のどれかの方法で Credential Manager にログオンできます。 ● [Credential Manager Logon Wizard](証明書マネージャ ログオン ウィザード)(推奨) ● 通知領域の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)ア イコン ● HP ProtectTools セキュリティ マネージャ 注記 Windows のログオン画面の Credential Manager ログオン プロンプトを使用して Credential Manager にログオンすると、同時に Windows にもログオンします。 最初に Credential Manager を起動するときは、通常の Windows ログオン パスワードでログオンしま す。その後、Credential Manager アカウントが、Windows のログオン証明書を使用して自動的に作成 されます。 Credential Manager にロ
最初のログオン 開始する前に、管理者アカウントで Windows にログオンし、Credential Manager にログオンしてい ないことが必要です。 1. 通知領域内の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ) アイコンをダブルクリックして、HP ProtectTools セキュリティ マネージャを起動します。[HP ProtectTools Security Manager]ウィンドウが開きます。 2. 左側のパネルで[Credential Manager](証明書マネージャ)をクリックしてから、右側のパネル の右上隅にある[Log On](ログオン)をクリックします。[Credential Manager Logon Wizard] (証明書マネージャ ログオン ウィザード)が起動します。 3.
指紋認証システムのセットアップ 1. Credential Manager にログオンしたら、指紋認証システムに指を押し当てます。[Credential Manager Registration Wizard](証明書マネージャ登録ウィザード)が起動します。 2. [Next](次へ)をクリックします。 注記 初期設定では、2 種類以上の指紋を登録する必要があります。 最初の指紋登録に使用する指は、初期設定では右の人差し指です。初期設定を変更するに は、最初の登録に使用したい右手または左手の指をクリックします。クリックされた指 は、選択されたことを表すために強調表示されます。 3. 指紋センサに指を押し当てて、ゆっくりと下方向に滑らせます。ウィザードの説明に沿って操作 し、画面に表示される指が緑色に変わるまで、同じ指の押し当てを繰り返します。 注記 指紋を登録するには、複数回の押し当てが必要です。 指紋登録の作業を中断して初めからやり直す場合は、画面で強調表示されている指を右クリック して[Clear](消去)または[Clear All](すべて消去)をクリックします。 4.
4. [Next](次へ)をクリックします。 5. 登録する認証方法をクリックして[Next]をクリックします。 6. 画面の説明に沿って操作し、登録を完了します。 USB eToken の登録 1. USB eToken ドライバがインストールされていることを確認します。 注記 詳しくは、USB eToken の取扱説明書を参照してください。 2. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 3. 左側のパネルで、[Credential Manager](証明書マネージャ)をクリックします。 4. 右側のパネルで、[Register Smart Card or Token](スマート カードまたはトークンの登録)を クリックします。[Credential Manager Registration Wizard](証明書マネージャ登録ウィザー ド)が起動します。 5. [Next](次へ)をクリックします。 6.
一般的なタスク Credential Manager の[My Identity](個人 ID)ページには、すべてのユーザがアクセスできます。[My Identity]ページから、次のことができます。 ● 仮想トークンの作成 ● Windows ログオン パスワードの変更 ● トークン PIN の管理 ● ID の管理 ● コンピュータのロック 注記 このオプションは、Credential Manager のクラシック ログオン プロンプトが有効 に設定されている場合にのみ利用できます。「例 1:[Advanced Settings](詳細設定)ペー ジを使用して、Credential Manager からの Windows ログオンを可能にする方法」を参照 してください。 仮想トークンの作成 仮想トークンの機能は、スマート カードや USB トークンとよく似ています。このトークンは、コン ピュータのハードドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トークンで ログオンすると、認証を完了するためにユーザ PIN の入力を要求されます。 新しい仮想トークンを作成す
3. 右側のパネルで、[Change Windows Password](Windows パスワードの変更)をクリックし ます。 4. [Old password](古いパスワード)ボックスに、古いパスワードを入力します。 5. [New Password](新しいパスワード)ボックスおよび[Confirm password](パスワードの確 認)ボックスに新しいパスワードを入力します。 6. [Finish](完了)をクリックします。 トークン PIN の変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明書マネージャ)をクリックします。 3. 右側のパネルで、[Change Token PIN](トークン PIN の変更)をクリックします。 4. PIN を変更するトークンを選択して[Next]をクリックします。 5.
ID の復元 ID を復元するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明書マネージャ)をクリックします。 3. 右側のパネルで、[Restore Identity](ID の復元)をクリックします。 4. [Device Type](デバイスの種類)ページで、バックアップが格納されているデバイスの種類を選 択して[Next]をクリックします。 注記 バックアップ ファイルに選択したデバイスのパスワードまたは PIN が必要です。 5. 画面の説明に沿って操作し、[Finish](完了)をクリックします。 6. 確認ダイアログ ボックスで[Yes](はい)をクリックします。 システムからの ID の消去 注記 この操作は、Windows ユーザ アカウントに影響しません。 52 1.
コンピュータのロック この機能は、Credential Manager を使用して Windows にログオンした場合に利用できます。席を離 れている間にコンピュータをセキュリティで保護するには、作業環境のロック機能を使用します。こ れにより、不正なユーザにコンピュータへのアクセスを入手される事態を防ぐことができます。この ロックは、自分自身と、コンピュータ上の管理者グループのメンバのみが解除できます。 注記 このオプションは、Credential Manager のクラシック ログオン プロンプトが有効に設 定されている場合にのみ利用できます。「例 1:[Advanced Settings](詳細設定)ページを使用 して、Credential Manager からの Windows ログオンを可能にする方法」を参照してください。 コンピュータのロック解除にスマート カード、指紋認証システム、またはトークンが必要とな るように作業環境のロック機能を設定することで、セキュリティを強化できます。詳しくは、 この章の「Credential Manager の設定」を参照してください。 コンピュータをロックするには、
5. 6. [More](詳細)→[Wizard Options](ウィザード オプション)の順に選択します。 a. 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、[Use last user name on next logon](前回のユーザ名を次のログオン時に使用)チェック ボッ クスにチェックを入れます。 b. このログオン ポリシーを初期設定の認証方法にする場合は、[Use last policy on next logon] (前回のポリシーを次のログオン時に使用)チェック ボックスにチェックを入れます。 画面に表示される説明に沿って操作します。認証情報が正しい場合は、Windows アカウントお よび Credential Manager にログオンします。 アカウントの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
シングルサインオンの使用 Credential Manager には、複数のインターネットおよび Windows プログラム用のユーザ名とパスワ ードを格納し、ユーザが登録されたプログラムにアクセスすると自動的にログオン証明書を入力す る、シングルサインオン機能があります。 注記 シングルサインオンの重要な機能は、セキュリティとプライバシです。証明書はすべて 暗号化されており、Credential Manager へのログオンに成功した後にだけ使用できます。 注記 セキュリティ保護されたサイトまたはプログラムにログオンする前に、スマート カー ド、指紋認証システム、またはトークンを使用して認証証明書を検証するように、シングルサ インオンを設定することもできます。この機能は、銀行口座番号などの個人情報が含まれてい るプログラムまたは Web サイトにログオンする場合に特に有効です。詳しくは、この章の 「Credential Manager の設定」を参照してください。 新しいアプリケーションの登録 Credential Manager では、Credential Manager にログオンしている間に起動する
3. 右側のパネルで、[Single Sign On](シングルサインオン)→[Register New Application](新 しいアプリケーションの追加)の順にクリックします。[SSO Application Wizard](SSO アプリ ケーション ウィザード)が起動します。 4. 登録するアプリケーションを、パスワード ボックスを含むページが表示されるまで操作します。 5. [SSO Application Wizard](SSO アプリケーション ウィザード)の[Drag and Drop Registration] (ドラッグ アンド ドロップ登録)ページで、自動化する操作の種類を選択します。 注記 ほとんどの場合、自動化する操作は[Logon simple dialog](ログオン簡易ダイア ログ)です。 6. ウィザード ページのアイコンをクリックし、パスワード ボックスが表示されているアプリケー ションの領域までドラッグします。その領域が強調表示されたら、ポインタでの選択を解除しま す。 7.
4. 変更するアプリケーション エントリをクリックして[Properties].(プロパティ)をクリックしま す。 5. [General](全般)タブをクリックして、アプリケーション名および説明を変更します。該当す る設定の横にあるチェック ボックスにチェックを入れるか外して、設定を変更します。 6. [Script](スクリプト)タブをクリックして、SSO アプリケーション スクリプトを表示し、編集 します。 7. [OK]をクリックして変更を保存します。 シングルサインオンからのアプリケーションの削除 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明書マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3.
3. 右側のパネルの[Single Sign On](シングルサインオン)で、[Manage Applications and Credentials](アプリケーションおよび証明書の管理)をクリックします。 4. インポートするアプリケーション エントリをクリックします。[More](詳細)→[Applications] (アプリケーション)→[Import Script](スクリプトのインポート)の順に選択します。 5. 画面の説明に沿って操作し、インポートを完了します。 6. [OK]をクリックします。 証明書の変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明書マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3.
アプリケーションへのアクセス制限 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明書マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3. 右側のパネルの[Application Protection](アプリケーションの保護)で、[Manage Protected Applications](保護されたアプリケーションの管理)をクリックします。[Application Protection Service](アプリケーション保護サービス)ダイアログ ボックスが表示されます。 4.
4. アクセスを管理したいユーザのカテゴリを選択します。 注記 カテゴリが[Everyone](全員)でない場合は、[Everyone]カテゴリ以外を優先させ るために[Override default settings](初期設定以外を優先する)をクリックする必要が ある場合があります。 5. 削除するアプリケーション エントリをクリックして[Remove](削除)をクリックします。 6. [OK]をクリックします。 保護されたアプリケーションの制限設定の変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明書マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3.
高度なタスク(管理者のみ) Credential Manager の[Authentication and Credentials](認証および証明書)ページおよび[Advanced Settings](詳細設定)ページは、管理者権限を持つユーザだけが使用できます。これらのページか ら、次のタスクを実行できます。 ● ユーザおよび管理者のログオン方法の指定 ● カスタム認証要件の設定 ● 証明書のプロパティの設定 ● Credential Manager の設定 ユーザおよび管理者のログオン方法の指定 [Authentication and Credentials](認証および証明書)ページで、ユーザまたは管理者のどちらかに、 どのような証明書の種類または組み合わせが必要かを指定できます。 ユーザまたは管理者のログオン方法を指定するには、以下の手順で操作します。 JAWW 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
カスタム認証要件の設定 [Authentication and Credentials](認証および証明書)ページの[Authentication](認証)タブに、必要 な認証証明書のセットが一覧表示されない場合は、カスタム要件を作成できます。 カスタム要件を設定するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左 側 の パ ネ ル で 、 [Credential Manager] ( 証 明 書 マ ネ ー ジ ャ ) → [Authentication and Credentials](認証および証明書)の順にクリックします。 3. 右側のパネルで、[Authentication](認証)タブをクリックします。 4. カテゴリの一覧から、カテゴリ([Users](ユーザ)または[Administrators](管理者) )をクリ ックします。 5.
4. 5.
4. [Select the way users log on to Windows (requires restart)](ユーザが Windows へログオン する方法の選択(再起動が必要))で、[Use Credential Manager with classic logon prompt] (証明書マネージャでクラシック ログオン プロンプトを使用する)チェック ボックスにチェッ クを入れます。 5. [Apply](適用)→[OK]の順にクリックして変更を保存します。 6.
例 2:[Advanced Settings](詳細設定)ページを使用して、シングルサインオンの前にユー ザ確認を要求する方法 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明書マネージャ)→[Settings](設定)の順にクリ ックします。 3. 右側のパネルで、[Single Sign On](シングルサインオン)タブをクリックします。 4. JAWW [When registered logon dialog or Web page is visited](登録したログオン ダイアログまたは Web ページが表示された時の動作)で、[Authenticate user before submitting credentials] (証明書を送信する前にユーザの認証を行う)チェック ボックスにチェックを入れます。 5.
7 Device Access Manager for HP ProtectTools このセキュリティ ツールは、管理者だけが使用できます。Device Access Manager for HP ProtectTools では、コンピュータ システムに取り付けられたデバイスへの不正なアクセスに対するセキュリティ機 能を提供します。これらのセキュリティ機能には、以下のものが含まれます。 66 ● ユーザごとに作成されるデバイス プロファイルによる、デバイス アクセスの定義 ● グループ メンバーシップ基づいた、デバイス アクセスの許可または拒否 第 7 章 Device Access Manager for HP ProtectTools JAWW
バックグラウンド サービスの開始 デバイス プロファイルを適用するには、HP ProtectTools Device Locking/Auditing(HP ProtectTools デバイス ロック/検査)バックグラウンド サービスが実行されている必要があります。初めてデバイ ス プロファイルの適用を試みると、HP ProtectTools セキュリティ マネージャにより、バックグラウ ンド サービスを開始するかどうかを尋ねるダイアログ ボックスが表示されます。バックグラウンド サービスを開始し、またシステムが起動するたびに自動的に起動するように設定するには、[はい]を クリックします。 JAWW バックグラウンド サービスの開始 67
簡易構成 この機能を使用して、次のクラスのデバイスへのアクセスを拒否できます。 ● 管理者以外のすべての USB デバイス ● 管理者以外のすべてのリムーバブル メディア(フロッピーディスク、USB メモリなど) ● 管理者以外のすべての DVD/CD-ROM ドライブ ● 管理者以外のすべてのシリアル ポートおよびパラレル ポート 管理者以外のすべてのユーザによるデバイス クラスへのアクセスを拒否するには、以下の手順で操作 します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[簡易構成]の 順にクリックします。 3. 右側のパネルで、アクセスを拒否するデバイスのチェック ボックスにチェックを入れます。 4.
デバイス クラス構成(詳細設定) 特定のユーザ、またはユーザ グループによる、特定のデバイスの種類へのアクセスを許可または拒否 するための選択項目も利用できます。 ユーザまたはグループの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[デバイス クラ ス構成]の順にクリックします。 3. デバイスのリストで、設定するデバイス クラスをクリックします。 4. [追加]をクリックします。[Select Users or Groups](ユーザまたはグループの選択)ダイアログ ボックスが表示されます。 5. [Advanced](詳細)→[Find Now](今すぐ検索)の順に選択して、追加するユーザまたはグル ープを検索します。 6. アクセスを拒否するユーザをクリックして[OK]をクリックします。 7.
グループの単一ユーザによるデバイス クラスへのアクセス許可 単一のユーザによるデバイス クラスへのアクセスを許可し、そのユーザのグループのその他のメンバ ーによるアクセスは拒否するように設定できます。 単一のユーザによるアクセスは許可し、グループには許可しないように設定するには、以下の手順で 操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[デバイス クラ ス構成]の順にクリックします。 3. デバイスのリストで、設定するデバイス クラスをクリックします。 4. [ユーザ/グループ]で、アクセスを拒否するグループを追加します。 5. アクセスを拒否するグループの隣の[拒否]をクリックします。 6.
用語集 BIOS セキュリティ モード 有効にすると、ユーザ認証にスマート カードおよび有効な PIN の使用が必要にな る、スマート カード セキュリティでの設定。 BIOS プロファイル 他のアカウントに保存および適用できる、BIOS 設定値の集合。 DriveLock ハードドライブをユーザにリンクして、コンピュータの起動時にユーザに正しい DriveLock パスワ ードの入力を要求するセキュリティ機能。 ID HP ProtectTools Credential Manager 内で、特定のユーザのアカウントまたはプロファイルのように処理さ れる、証明書と設定の集合。 Java Card 所有者に関する識別情報が格納されている、サイズと形状がクレジット カードに似た小さなハード ウェア。所有者をコンピュータに対して認証するために使用されます。 PSD(Personal Secure Drive) 機密情報を保護するための記憶領域を提供する機能。 TPM(Trusted Platform Module)内蔵セキュリティ チップ(一部のモデルのみ) 機密性の高いユーザ情報 を悪意のある攻撃者から保
ドメイン ネットワークの一部であり、共通のディレクトリ データベースを共有するコンピュータの集合。ド メインには一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 ネットワーク アカウント ローカル コンピュータ上、ワークグループ内、またはドメイン上の Windows ユー ザまたは管理者のアカウント。 バイオメトリック 指紋などの身体的な特徴を使用してユーザを識別する認証証明のカテゴリ。 リブート コンピュータを再起動するプロセス。 暗号化 権限のない受信者がデータを解読できないように平文を暗号文に変換するための、暗号法で使用される アルゴリズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワーク セキュリティの基礎とし て使用されます。一般的な暗号化には、データ暗号化規格(DES)や公開キー暗号があります。 暗号化サービス プロバイダ(CSP) 明確なインタフェースを使用して特定の暗号化関数を実行するための暗 号化アルゴリズムの提供者またはライブラリ。 暗号化の解除 暗号化されたデータを平文に変換するための、暗号法で使用される手順。 暗号化ファイル システム(E
索引 B BIOS Configuration for HP ProtectTools HP ProtectTools の設定、管 理 39 Java Card の電源投入時認 証 39 Windows 再起動時の電源投入時 認証 44 厳重なセキュリティ 43 システム コンフィギュレーショ ン オプション 37 自動 DriveLock 41 スマート カードの電源投入時認 証 39 セットアップ パスワード、設 定 43 セットアップ パスワード、変 更 43 電源投入時認証 40 電源投入時パスワード、設 定 42 電源投入時パスワード、変 更 42 パスワード オプション、設 定 43 ブート オプション 36 BIOS 管理者カードのパスワード 定義 3 変更 10 BIOS 管理者パスワード 3 BIOS スマート カードのセキュリテ ィ 8 BIOS セットアップ パスワード 設定 43 変更 43 BIOS ユーザ カードのパスワード 設定と変更 11 定義 3 JAWW C [Computer Setup]の管理者パスワー ド 3 [Computer Setup]のセットアップ パス
D Device Access Manager 簡易構成 68 デバイス クラス構成 69 デバイス クラス、単一のアクセ ス許可 70 デバイス、単一のアクセス許 可 70 バックグラウンド サービ ス 67 ユーザまたはグループ、アクセ ス拒否 69 ユーザまたはグループ、削 除 69 ユーザまたはグループ、追 加 69 E Embedded Security for HP ProtectTools Personal Secure Drive 29 TPM チップの有効化 26 暗号化された電子メール 29 永続的な無効化の後の有効 化 32 永続的な無効化 32 キーの移行 34 基本ユーザ アカウント 28 基本ユーザ キーのパスワード、 変更 30 基本ユーザ キー 28 証明データ、復元 31 所有者のパスワード、変更 32 セットアップ手順 26 チップの初期化 27 パスワード 4 バックアップ ファイル、作 成 31 ファイルおよびフォルダの暗号 化 29 有効化と無効化 32 ユーザ パスワードの再設 定 32 F f10 セットアップ パスワード 3 H HP ProtectTool
シングルサインオン アプリケーションのエクスポー ト 57 アプリケーションの削除 57 アプリケーション プロパティの 変更 56 自動登録 55 手動登録 55 す スマート カード セキュリティ BIOS セキュリティ モード 8 BIOS セキュリティ モード、無 効化 9 BIOS セキュリティ モード、有 効化 9 BIOS 設定、更新 13 Credential Manager 48 PIN、定義 3 PIN、変更 13 管理者パスワード、定義 3 管理者パスワード、変更 10 管理者パスワード 9 初期化 7 バックアップ、作成 16 バックアップと復元 14 復元 15 ユーザ パスワード、格納 12 ユーザ パスワード、設定と変 更 11 リーダー、選択 13 リカバリ ファイルのパスワード の設定 14 リカバリ ファイル 14 スマート カードのユーザ パスワー ド 定義 3 スマート カード リカバリ ファイル のパスワード 定義 3 せ セキュリティ セットアップ パスワ ード 3 セキュリティの役割 2 て デバイス オプション JAWW 37 電源投入時認証 Window
