HP ProtectTools ユーザ ガイド
© Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft および Windows は、米国 Microsoft Corporation の米国およびその他の 国における登録商標です。Bluetooth は、そ の所有者が所有する商標であり、使用許諾 に基づいて Hewlett-Packard Company が使 用しています。Java は、米国 Sun Microsystems, Inc.
目次 1 セキュリティの概要 HP ProtectTools の機能 ....................................................................................................................... 2 HP ProtectTools セキュリティへのアクセス ....................................................................................... 4 主なセキュリティの目的の実現 ........................................................................................................... 6 盗難からの保護 ......................................................................................................
シングルサインオンからのアプリケーションの削除 ....................... 20 アプリケーションのエクスポート .................................................... 20 アプリケーションのインポート ....................................................... 20 証明情報の変更 ................................................................................ 21 アプリケーションの保護機能の使用 ................................................................................. 21 アプリケーションへのアクセス制限 ................................................................. 21 アプリケーションの保護の解除 ....................
[Microsoft Outlook]のアドレス帳を使用した Trusted Contact の追 加 ...................................................................................................... 39 Trusted Contact の詳細の表示 .......................................................................... 39 Trusted Contact の削除 ..................................................................................... 40 Trusted Contact の廃止状態の確認 ................................................................... 40 一般的なタスク ........................................
暗号化された電子メールの送受信 ..................................................................................... 77 基本ユーザ キーのパスワードの変更 ................................................................................ 78 高度なタスク ...................................................................................................................................... 79 バックアップおよび復元 ................................................................................................... 79 バックアップ ファイルの作成 ..............................
1 セキュリティの概要 HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)ソフトウェアには、 コンピュータ本体、ネットワーク、および重要なデータを不正なアクセスから保護するために役立つ セキュリティ機能があります。以下のソフトウェア モジュールによって、セキュリティ機能が強化さ れます。 ● Credential Manager for HP ProtectTools ● Drive Encryption for HP ProtectTools(一部のモデルのみ) ● Privacy Manager for HP ProtectTools(一部のモデルのみ) ● File Sanitizer for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Embedded Security for HP ProtectTools(一部のモデルのみ) ● Device Access Manager for HP ProtectTools(一部のモデ
HP ProtectTools の機能 以下の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール 主な機能 Credential Manager for HP ProtectTools ● Credential Manager には、個人のパスワードを保管できます。 ユーザの証明情報を自動的に記憶して適用するシングルサインオ ン機能を使用してログオン プロセスを効率化します ● また、シングルサインオンは、ユーザ認証に Java™ Card や指紋 認証などの異なるセキュリティ テクノロジの組み合わせを要求 することによって、さらなる保護機能を提供します ● パスワード記憶域はソフトウェアによる暗号化によって保護され ていて、TPM(Trusted Platform Module)内蔵セキュリティ チッ プ、または Java Card や指紋認証などのセキュリティ デバイス 認証を使用することによって強化できます ● Drive Encryption では、ボリューム全体にわたる完全なハードド ライブの暗号化が可能です ● Drive Encry
モジュール 主な機能 Embedded Security for HP ProtectTools(一部のモデ ● ルのみ) Embedded Security は、TPM(Trusted Platform Module)内蔵 セキュリティ チップを使用して、コンピュータ本体に保存され ている機密のユーザ データまたは証明情報を不正なアクセスか ら保護するために役立ちます ● Embedded Security を使用すると、ユーザのファイルおよびフォ ルダ情報を保護するために役立つ PSD(Personal Secure Drive)を作成できます ● Embedded Security は、保護されたデジタル証明情報の操作のた めの他社製のアプリケーション(Microsoft Outlook や Internet Explorer など)をサポートします ● Device Access Manager を使用すると、IT 管理者は、ユーザ プ ロファイルに基づいてデバイスへのアクセスを制御できます ● Device Access Manager は、不正なユーザが外部のストレージ メデ
HP ProtectTools セキュリティへのアクセス HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)にアクセスするに は、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager for Administrators] (管理者用 HP ProtectTools セキュリティ マネージャ)の順にクリックします。 または [スタート]→[コントロール パネル]→[システムとセキュリティ]→[HP ProtectTools Security Manager]の順にクリックします。 注記: HP ProtectTools 管理者でない場合、管理者以外のモードで HP ProtectTools を実行し て情報を表示することはできますが、変更を加えることはできません。 2. 左側のパネルで、[HP ProtectTools]→[Getting Started](ここから開始)の順にクリックしま す。 3.
● Windows®オペレーティング システム管理者は、ウィザードの説明に沿って、Credential Manager および Drive Encryption のブート前環境で使用されるセキュリティのレベルおよび セキュリティ ログオン方法を設定できます。 ● ユーザが各自のセキュリティ ログオン方法を設定する場合もセットアップ ウィザードを使 用します。 注記: 各 HP ProtectTools モジュールにアクセスして強力な機能をセットアップするには、モ ジュール名をクリックします。 注記: Credential Manager モジュールを設定した後は、Windows のログオン画面から直接 Credential Manager にログオンして HP ProtectTools を起動することもできます。詳しくは、17 ページの 「Credential Manager を使用した Windows へのログオン」を参照してください。 HP ProtectTools セキュリティへのアクセス 5
主なセキュリティの目的の実現 各 HP ProtectTools モジュールが連携して動作することによって、以下の主なセキュリティの目的を 含む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 ● 盗難からの保護 ● 機密データへのアクセス制限 ● 内部または外部からの不正なアクセスの防止 ● 強力なパスワード ポリシーの作成 ● セキュリティを義務付ける規制への対応 盗難からの保護 盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピュータの盗難が挙げられま す。盗難からの保護には、以下の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● DriveLock(ドライブロック)は、ハードドライブが取り外されて、セキュリティ保護されてい ないシステムに取り付けられている場合でもデータにアクセスできないようにします
内部または外部からの不正なアクセスの防止 セキュリティ保護されていない PC への不正なアクセスは、金融サービス、役員、または研究開発チー ムからのデータなどの社内ネットワーク リソースや、患者記録や個人の財務データなどの個人情報を 非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下の機能が役立ち ます。 ● ● ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている 機密のユーザ データまたは証明情報を保護します。 ◦ 74 ページの 「セットアップ手順」 (内蔵セキュリティのセットアップ) ◦ 77 ページの 「PSD(Personal Secure Drive)の使用」 Credential Manager for HP Prote
その他のセキュリティ対策 セキュリティの役割の割り当て コンピュータのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざま な管理者やユーザに割り当てることが重要な作業の 1 つです。 注記: 小さな組織や個人で使用する場合などは、1 人の人がすべての役割を受け持つこともできま す。 HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Java Card、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。 注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ イズできます。詳しくは、HP の Web サイト http://www.hp.
HP ProtectTools のパスワード 設定する HP ProtectTools モジュール 機能 復帰時にコンピュータのデータを保護しま す 緊急リカバリ トークンのパスワー Embedded Security、IT 管 ド 理者が設定 内蔵セキュリティ チップ用のバックアッ プ ファイルである緊急リカバリ トークンへ のアクセスを保護します 注記: 緊急リカバリ トークン キーのパスワードとも呼ばれます 所有者のパスワード Embedded Security、IT 管 理者が設定 システムと TPM(Trusted Platform Module)チップを、Embedded Security の すべての所有者機能への不正なアクセスか ら保護します Java Card の PIN Java Card Security Java Card の内容へのアクセスを保護し、 Java Card のユーザを認証します。電源投 入時認証に使用すると、Java Card の PIN の入力によって[Computer Setup]ユーティ リティおよびコンピュータのデータも保護 されます Jav
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを参考にしてください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分けます。たとえば、 「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでください。
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools では、以下のセキュリティ機能を使用して、コンピュータを 不正なアクセスから保護します。 ● Windows へのログオン時のパスワードに代わる、Java Card や指紋認証システムなどを使用した Windows へのログオン。詳しくは、12 ページの 「証明情報の登録」を参照してください。 ● Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明情報を自動 的に記憶するシングルサインオン機能。 ● Java Card や指紋認証システムなどの、オプションのセキュリティ デバイスのサポート。 ● コンピュータのロック解除にはオプションのセキュリティ デバイスを使用した認証を必要とす るなどの、追加のセキュリティ設定のサポート。 11
セットアップ手順 Credential Manager へのログオン 設定に応じて、以下のどれかの方法で Credential Manager にログオンできます。 ● 通知領域内の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネー ジャ)アイコンをダブルクリックします。 ● [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager for Administrators] (管理者用 HP ProtectTools セキュリティ マネージャ)の順に選択します。 ● Windows XP をお使いの場合は、[ス タ ー ト]→[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)の順にクリックします。 注記: Windows 7 または Windows Vista®をお使いの場合は、変更を加えるには[HP ProtectTools Security Manager for Administrators]を起動
指紋認証システムのセットアップ 1. HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)で、左側のパネ ルの[Credential Manager](証明情報マネージャ)をクリックします。 2. [My Identity](個人 ID)→[Register Fingerprints](指紋の登録)の順にクリックします。 3. 画面の説明に沿って操作し、指紋の登録と指紋認証システムのセットアップを完了します。 4. 別の Windows ユーザ用の指紋を登録するには、そのユーザとして Windows にログオンして上記 の手順を繰り返します。 登録された指紋を使用した Windows へのログオン 1. 指紋を登録したらすぐに Windows を再起動します。 2.
[Token Properties](トークンのプロパティ)ダイアログ ボックスが表示されます。 6. ユーザ PIN を入力し、[Register smart card or token for authentication](認証用のスマート カードまたはトークンの登録)を選択し、[Finish](完了)をクリックします。 その他の証明情報の登録 1. HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)で、[Credential Manager](証明情報マネージャ)をクリックします。 2. [My Identity](個人 ID)→[Register Credentials](証明情報の登録)の順にクリックします。 [Credential Manager Registration Wizard](証明情報マネージャ登録ウィザード)が起動します。 3.
一般的なタスク Credential Manager の[My Identity](個人 ID)ページには、すべてのユーザがアクセスできます。[My Identity]ページから、以下のことができます。 ● Windows ログオン パスワードの変更 ● トークン PIN の変更 ● ワークステーションのロック 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定され ている場合にのみ利用できます。25 ページの 「例 1:[Advanced Settings](詳細設定)ページ を使用して、Credential Manager からの Windows ログオンを可能にする方法」を参照してくだ さい。 仮想トークンの作成 仮想トークンの機能は、Java Card や USB トークンとよく似ています。このトークンは、コンピュー タのハードドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トークンでログオ ンすると、認証を完了するためにユーザ PIN の入力を要求されます。 新しい仮想トークンを作成するには、以下の操作を行います
4. [New Password](新しいパスワード)ボックスおよび[Confirm password](パスワードの確 認)ボックスに新しいパスワードを入力します。 5. [Finish](完了)をクリックします。 トークン PIN の変更 1. HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)で、左側のパネ ルの[Credential Manager](証明情報マネージャ)をクリックします。 2. [My Identity](個人 ID)→[Change Token PIN](トークン PIN の変更)の順にクリックしま す。 3. [Device Type](デバイスの種類)ダイアログ ボックスで、目的のデバイスの種類をクリック し、[Next](次へ)をクリックします。 4. PIN を変更するトークンを選択して[Next]をクリックします。 5.
コンピュータ(作業環境)のロック この機能は、Credential Manager を使用して Windows にログオンした場合に利用できます。席を離 れている間のコンピュータの安全を確保するには、作業環境のロック機能を使用します。これによっ て、不正なユーザによるコンピュータへのアクセスを防ぐことができます。このロックは、自分自身 と、コンピュータ上の管理者グループのメンバのみが解除できます。 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定されている 場合にのみ利用できます。25 ページの 「例 1:[Advanced Settings](詳細設定)ページを使用し て、Credential Manager からの Windows ログオンを可能にする方法」を参照してください。 コンピュータのロック解除に Java Card、指紋認証システム、またはトークンが必要となるように作 業環境のロック機能を設定することで、セキュリティを強化できます。詳しくは、25 ページの 「Credential Manager の設定」を参照してください。 1.
5. 6. [More](詳細)→[Wizard Options](ウィザード オプション)の順に選択します。 a. 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、[Use last network account for Windows logon](前回のネットワーク アカウントを Windows のログオンに使用)チェック ボックスにチェックを入れます。 b.
5. ● [Authenticate user before submitting credentials.](証明情報を送信する前にユーザ認証を行 う。 ) ● [Show SSO shortcut for this application.](このアプリケーションの SSO ショートカットを 表示する。 ) [Yes](はい)をクリックして、登録を完了します。 手動(ドラッグ アンド ドロップ)登録の使用 1. HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)の左側のパネル で、[Credential Manager](証明情報マネージャ)→[Services and Applications](サービスお よびアプリケーション)の順にクリックします。 2.
シングルサインオンからのアプリケーションの削除 1. HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)の左側のパネル で、[Credential Manager](証明情報マネージャ)→[Services and Applications](サービスお よびアプリケーション)の順にクリックします。 2. [Manage Applications & Credentials](アプリケーションおよび証明情報の管理)をクリック します。 [Credential Manager Single Sign On](証明情報マネージャ シングルサインオン)ダイアログ ボックスが表示されます。 3. 削除するアプリケーション エントリをクリックして[Remove](削除)をクリックします。 4. 確認ダイアログ ボックスで[Yes](はい)をクリックします。 5.
証明情報の変更 1. HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)で、[Credential Manager](証明情報マネージャ)→[Services and Applications](サービスおよびアプリケー ション)の順にクリックします。 2. [Manage Applications & Credentials](アプリケーションおよび証明情報の管理)をクリック します。 [Credential Manager Single Sign On](証明情報マネージャ シングルサインオン)ダイアログ ボックスが表示されます。 3. 変更するアプリケーション エントリをクリックして[More](詳細)をクリックします。 4.
注記: カテゴリが[Everyone](全員)でない場合は、[Everyone]カテゴリ以外を優先させるた めに[Override default settings](初期設定以外を優先する)を選択する必要が生じる場合があ ります。 4. [Add](追加)をクリックします。 [Add a Program Wizard](プログラムの追加ウィザード)が起動します。 5. 画面に表示される説明に沿って操作します。 アプリケーションの保護の解除 アプリケーションのアクセス制限を解除するには、以下の操作を行います。 1. HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)で、左側のパネ ルの[Credential Manager](証明情報マネージャ)をクリックします。 2. [Services and Applications](サービスおよびアプリケーション)をクリックします。 3. [Manage Protected Applications](保護されたアプリケーションの管理)をクリックします。 4.
6. [OK]をクリックして、アプリケーションの[Properties]ダイアログ ボックスを閉じます。 7.
高度なタスク(管理者のみ) Credential Manager の[Authentication and Credentials](認証および証明情報)ページおよび[Advanced Settings](詳細設定)ページは、管理者権限を持つユーザのみが使用できます。これらのページか ら、以下のタスクを実行できます。 ● ユーザおよび管理者のログオン方法の指定 ● 証明情報のプロパティの設定 ● Credential Manager の設定 ユーザおよび管理者のログオン方法の指定 [Authentication and Credentials](認証および証明情報)ページで、ユーザまたは管理者の証明情報に ついて、必要な認証方法の種類や組み合わせを指定できます。 ユーザまたは管理者のログオン方法を指定するには、以下の操作を行います。 1. HP ProtectTools セキュリティ マネージャで、左側のパネルの[Credential Manager](証明情報 マネージャ)をクリックします。 2.
3. [Credentials](証明書)タブをクリックします。 4. 変更する証明情報の種類をクリックします。以下のどれかの方法で証明情報を変更できます。 5.
4. [Select the way users log on to Windows (requires restart)](ユーザが Windows へログオン する方法の選択(再起動が必要))で、[Use Credential Manager with classic logon prompt] (証明情報マネージャでクラシック ログオン画面を使用する)チェック ボックスにチェックを入 れます。 5. [Apply](適用)→[OK]の順にクリックします。 6.
例 2:[Advanced Settings](詳細設定)ページを使用して、シングルサインオンの前にユー ザ確認を要求する方法 1. HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャ)で、[Credential Manager](証明情報マネージャ)→[Settings](設定)の順にクリックします。 2. [Single Sign On](シングルサインオン)タブをクリックします。 3. [When registered logon dialog or Web page is visited](登録したログオン ダイアログまたは Web ページが表示された時の動作)で、[Authenticate user before submitting credentials] (証明情報を送信する前にユーザの認証を行う)チェック ボックスにチェックを入れます。 4. [Apply](適用)→[OK]の順にクリックします。 5.
3 Drive Encryption for HP ProtectTools (一部のモデルのみ) 注意: Drive Encryption モジュールをアンインストールする場合は、まず、暗号化されたすべての ドライブの暗号化を解除する必要があります。そうしないと、Drive Encryption 復元サービスに登録 していない限り、暗号化されたドライブ上のデータにアクセスできなくなります。Drive Encryption モジュールを再インストールしても、暗号化されたドライブにはアクセスできません。 28 第 3 章 Drive Encryption for HP ProtectTools(一部のモデルのみ)
セットアップ手順 Drive Encryption を開く 1. 2.
一般的なタスク Drive Encryption の有効化 Drive Encryption を有効にするには、HP ProtectTools Security Manager(HP ProtectTools セキュリ ティ マネージャ)のセットアップ ウィザードを使用します。 Drive Encryption の無効化 Drive Encryption を無効にするには、HP ProtectTools Security Manager(HP ProtectTools セキュリ ティ マネージャ)のセットアップ ウィザードを使用します。 Drive Encryption の有効化後のログイン Drive Encryption が有効になり、ユーザ アカウントが登録された後でコンピュータを起動した場合、 Drive Encryption のログオン画面からログインする必要があります。 注記: Windows 管理者が HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネー ジャ)で[Pre-boot Security](ブート前セキュリティ)を
高度なタスク Drive Encryption の管理(管理者のタスク) Encryption Management(暗号化管理)ページでは、Windows 管理者は Drive Encryption の状態(有 効または無効)を表示および変更し、コンピュータ上のすべてのハードドライブの暗号化の状態を表 示できます。 TPM で保護されたパスワードの有効化(一部のモデルのみ) HP ProtectTools の[Embedded Security](内蔵セキュリティ)ツールを使用して、TPM(Trusted Platform Module)を有効にします。TPM を有効にした後、Drive Encryption のログオン画面からログ インするには、Windows のユーザ名およびパスワードを入力する必要があります。 注記: パスワードは TPM セキュリティ チップで保護されているため、ハードドライブを別のコン ピュータに移動すると、TPM 設定をそのコンピュータに移行しない限り、データにアクセスできなく なります。 1.
3. [Select Backup Disk](バックアップ ディスクの選択)ページで、暗号化キーをバックアップす るデバイスの名前をクリックし、[Next](次へ)をクリックします。 4. 次に表示されるページの情報を確認してから、[Next]をクリックします。 選択したストレージ デバイスに暗号化キーが保存されます。 5. 確認ダイアログ ボックスが表示されたら、[OK]をクリックします。 復元の実行 ローカル復元の実行 1. コンピュータの電源を入れます。 2. バックアップ キーを保管しているリムーバブル ストレージ デバイスを装着します。 3. Drive Encryption for HP ProtectTools のログオン ダイアログ ボックスが表示されたら、[Cancel] (キャンセル)をクリックします。 4. 画面の左下隅にある[Option](オプション)をクリックしてから、[Recovery](復元)をクリッ クします。 5. [Local recovery](ローカル復元)をクリックしてから、[Next](次へ)をクリックします。 6.
4 Privacy Manager for HP ProtectTools (一部のモデルのみ) Privacy Manager for HP ProtectTools を使用すると、電子メール、Microsoft Office ドキュメント、ま たはインスタント メッセージ(IM)を使用するときに、高度なセキュリティ ログオン(認証)方法 を使用して、通信の発信元、整合性、セキュリティを確認できます。 Privacy Manager では、HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネー ジャ)が提供するセキュリティ インフラストラクチャを活用します。HP ProtectTools Security Manager のセキュリティ ログオン方法は、以下のとおりです。 ● 指紋認証 ● Windows のパスワード ● HP ProtectTools Java Card Privacy Manager では、上記のセキュリティ ログオン方法を使用できます。 33
Privacy Manager の起動 Privacy Manager を起動するには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2.
セットアップ手順 Privacy Manager Certificate の管理 Manager Certificate は、公開キー基盤(PKI)と呼ばれる暗号化技術を使用して、データとメッセー ジを保護します。PKI の利用にあたり、ユーザは暗号キーと、証明機関(CA)が発行する Privacy Manager Certificate を取得する必要があります。認証を定期的に要求するのみのほとんどのデータ暗 号化ソフトウェアや認証ソフトウェアとは異なり、Privacy Manager は、暗号キーを使用して電子メー ル メッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。Privacy Manager によって、重要な情報の保存と送信の処理が安全で確実なものとなります。 Privacy Manager Certificate の要求とインストール Privacy Manager の機能を使用するには、有効な電子メール アドレスを使用して Privacy Manager か ら Privacy Manager Certificate を要求し、インストールしておく
注意: ファイルはハードドライブ以外の場所に保存し、安全な場所に保管してください。本人 以外はこのファイルを使用できません。また、Privacy Manager Certificate と、関連するキーを 復元しなければならない場合には、このファイルが必要です。 5. パスワードの入力と確認を行い、[Next]をクリックします。 6. 選択したセキュリティ ログオン方法で認証します。 7. Trusted Contact の招待の処理を始める場合は、画面の説明に沿って操作します。 または [Cancel](キャンセル)をクリックすると、後で Trusted Contact を追加できます。詳しくは、 「Trusted Contact の管理」を参照してください。 Privacy Manager Certificate の詳細の表示 1. Privacy Manager を開き、[Certificate Manager](証明書マネージャ)をクリックします。 2. Privacy Manager Certificate をクリックします。 3.
Privacy Manager Certificate の削除 Privacy Manager Certificate を削除すると、この証明書で暗号化したファイルを開いたり、データを 表示することができなくなります。間違えて Privacy Manager Certificate を削除した場合は、証明書 のインストール時に作成したバックアップ ファイルを使用して証明書を復元できます。 Privacy Manager Certificate を削除するには、以下の操作を行います。 1. Privacy Manager を開き、[Certificate Manager](証明書マネージャ)をクリックします。 2. 削除する Privacy Manager Certificate をクリックしてから、[Advanced](詳細)をクリックしま す。 3. [Delete](削除)をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 5.
5. 選択したセキュリティ ログオン方法で認証します。 6. 画面に表示される説明に沿って操作します。 Trusted Contact の管理 Trusted Contact とは、安全に通信が出来るように、互いに Privacy Manager Certificate を交換した ユーザのことです。 Trusted Contact の追加 1. Trusted Contact の受信者に、電子メールで招待状を送信します。 2. Trusted Contact の受信者が、この電子メールに返信します。 3.
8. Trusted Contact になるための招待を承認した返信メールを受信者から受け取ったら、電子メー ル右下隅の[Accept]をクリックします。 ダイアログ ボックスが開き、受信者が Trusted Contact の一覧に正常に追加されたことを確認で きます。 9. [OK]をクリックします。 [Microsoft Outlook]のアドレス帳を使用した Trusted Contact の追加 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み連絡先マネージャ)→[Invite Contacts](連絡先の招待)の順にクリックします。 または [Microsoft Outlook]で、ツールバーの[Send Securely](安全に送信)の横にある下向きの矢印を クリックしてから、[Invite All My Outlook Contacts](Outlook のすべての連絡先を招待)をク リックします。 2.
3. [Contact details](連絡先の詳細)をクリックします。 4. 詳細の確認を終えたら、[OK]をクリックします。 Trusted Contact の削除 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み連絡先マネージャ)をクリッ クします。 2. 削除する Trusted Contact をクリックします。 3. [Delete contact](連絡先の削除)をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 Trusted Contact の廃止状態の確認 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み連絡先マネージャ)をクリッ クします。 2. Trusted Contact をクリックします。 3.
一般的なタスク Microsoft Office ドキュメントでの Privacy Manager の使用 Privacy Manager Certificate をインストールすると、[Microsoft Word]、[Microsoft Excel]、および [Microsoft PowerPoint]のすべてのドキュメントのツールバーの右側に、[Sign and Encrypt](署名と暗 号化)ボタンが表示されます。 Microsoft Office ドキュメントでの Privacy Manager の設定 1. タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから[Privacy Manager]→[Configuration](構成)の順にクリックします。 2. 確認ダイアログ ボックスが表示されたら、[OK]をクリックします。 または 1.
3. [Sign and Encrypt]の横にある下向きの矢印をクリックしてから、[Add Signature Line Before Signing](署名の前に署名欄を追加)をクリックします。 注記: このオプションを選択すると、[Add Signature Line Before Signing]の横にチェック マー クが表示されます。初期設定では、このオプションは有効になっています。 4. [Sign and Encrypt]の横にある下向きの矢印をクリックしてから、[Sign Document](ドキュメ ントへの署名)をクリックします。 5.
ドキュメントに署名するには、以下の操作を行います。 1. 適切な署名欄をダブルクリックします。 2. 選択したセキュリティ ログオン方法で認証します。 ドキュメントの所有者が指定した設定に従って、署名欄が表示されます。 Microsoft Office ドキュメントの暗号化 自分自身と Trusted Contact のために、Microsoft Office ドキュメントを暗号化できます。ドキュメン トを暗号化してから閉じると、自分自身と一覧から選択した Trusted Contact は、このドキュメント を開くときに認証が必要となります。 Microsoft Office ドキュメントを暗号化するには、以下の操作を行います。 1. [Microsoft Word]、[Microsoft Excel]、または[Microsoft PowerPoint]でドキュメントを作成し、保 存します。 2. [Home](ホーム)メニューをクリックします。 3.
電子メール メッセージに、暗号化された Microsoft Office ドキュメントを添付できます。電子メール 自体への署名や暗号化は不要です。これには、ファイルを添付した一般の電子メールの場合と同様 に、署名または暗号化したドキュメントを添付した電子メールを作成し、送信します。 ただし、最適なセキュリティのため、署名または暗号化された Microsoft Office ドキュメントを添付す るときに電子メールを暗号化することをおすすめします。 署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに は、以下の操作を行います。 1. [Microsoft Outlook]で、[新規作成]または[返信]をクリックします。 2. 電子メール メッセージを入力します。 3. Microsoft Office ドキュメントを添付します。 4.
[Microsoft Outlook]用の Privacy Manager の設定 1. [Privacy Manager]を開き、[Settings](設定)をクリックしてから[E-mail](電子メール)タブ をクリックします。 または [Microsoft Outlook]のメインのツールバーで、[Privacy]の横にある下向きの矢印をクリックして から[Settings]をクリックします。 または Microsoft の電子メール メッセージのツールバーで、[Send Securely]の横にある下向きの矢印を クリックしてから[Settings]をクリックします。 2.
[Windows Live Messenger]に Privacy Manager Chat 機能を追加するには、以下の操作を行います。 1. [Windows Live Home](Windows Live ホーム)にログインします。 2. [Windows Live]アイコンをクリックしてから[Windows Live Services](Windows Live サービ ス)をクリックします。 3. [Gallery](ギャラリー)→[Messenger](メッセンジャー)の順にクリックします。 4. [Activities](操作)→[Safety and Security](安全とセキュリティ)の順にクリックします。 5.
3. チャット セッションの履歴フォルダを指定するには、[Browse](参照)をクリックしてフォル ダを探してから、[OK]をクリックします。 4. セッションを閉じるときに自動的にセッションを暗号化して保存するには、[Automatically save secure chat history](安全なチャット履歴を自動的に保存)チェック ボックスにチェックを入 れます。 5.
Chat History Viewer の起動 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2.
セッションを表示すると、表示用のファイルが開きます。セッションが公開されていなかった場合は (暗号化された Contact Screen Name が表示されます) 、ここで公開されます。 1. Chat History Viewer で、任意の公開されたセッションを右クリックして[View](表示)を選択し ます。 2. 画面に指示が表示されたら、選択したセキュリティ ログオン方法で認証します。 セッションの内容の暗号化が解除されます。 テキストの指定によるセッションの検索 ビューアのウィンドウに表示されている、公開された(暗号化が解除された)セッションのテキスト のみ検索ができます。これらのセッションでは、Contact Screen Name が平文で表示されています。 1. Chat History Viewer で、[Search](検索)ボタンをクリックします。 2. 検索するテキストを入力し、検索パラメータを設定してから[OK]をクリックします。 テキストを含むセッションが、ビューアのウィンドウに強調表示されます。 セッションの削除 1.
日付範囲内のセッションの表示 1. Chat History View で、[Advanced Filter](高度なフィルタ)アイコンをクリックします。 [Advanced Filter]ダイアログ ボックスが表示されます。 2. [Display only sessions within specified date range](指定した日付範囲内のセッションのみを 表示)を選択します。 3. [From date](以降の日)と[To date](以前の日)の各ボックスに年月日を入力するか、カレン ダの横の矢印をクリックして日付を選択します。 4. [OK]をクリックします。 初期設定フォルダ以外のフォルダに保存されているセッションの表示 50 1. Chat History View で、[Advanced Filter]アイコンをクリックします。 2. [Use an alternate history files folder](別の履歴ファイル フォルダを使用)チェック ボックス にチェックを入れます。 3.
高度なタスク 別のコンピュータへの Privacy Manager Certificate と Trusted Contact の移 行 Privacy Manager Certificate と Trusted Contact を、安全に別のコンピュータに移行できます。これに は、パスワードで保護されたファイルとして Privacy Manager Certificate と Trusted Contact をネット ワーク上の場所かリムーバブル ストレージ デバイスにエクスポートしてから、新しいコンピュータ にこのファイルをインポートします。 Privacy Manager Certificate と Trusted Contact のエクスポート Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルにエクスポートす るには、以下の操作を行います。 1. Privacy Manager を開き、[Migration](移行)をクリックします。 2.
5 File Sanitizer for HP ProtectTools File Sanitizer は、コンピュータ上のフォルダやファイル(個人情報やファイル、履歴データや Web 関連データ、その他のデータ コンポーネント)を安全にシュレッドしたり、ハードドライブを定期的 に「ブリーチ(漂白) 」したりすることができるツールです。 注記: このバージョンの File Sanitizer は、システム ハードドライブのみをサポートしています。 シュレッドについて Windows でフォルダやファイルを削除しても、そのフォルダやファイルの内容はハードドライブから 完全に削除されません。Windows はフォルダやファイルの参照情報のみを削除します。他のフォルダ やファイルによってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダやファ イルの内容はハードドライブに残ったままとなります。 フォルダやファイルのシュレッドは、データの内容をわからなくするアルゴリズムが実行されて元の フォルダやファイルを取り戻すことが事実上不可能になる点で、通常の Windows の削除(File Saniti
セットアップ手順 File Sanitizer の起動 File Sanitizer を起動するには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. [File Sanitizer]をクリックします。 または ● [File Sanitizer]アイコンをダブルクリックします。 または ● タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから、[File Sanitizer]→[Open File Sanitizer](File Sanitizer を開く)の順にクリックします。 シュレッド スケジュールの設定 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2.
シュレッド プロファイルの選択または作成 あらかじめ定義されているシュレッド プロファイルの選択 あらかじめ定義されているシュレッド プロファイル([High Security](セキュリティ設定、高)、 [Medium Security](セキュリティ設定、中)または[Low Security](セキュリティ設定、低))を選択 すると、あらかじめ定義されている消去方法とフォルダやファイルの一覧が自動的に選択されます。 [View Details](詳細を表示)ボタンをクリックすると、シュレッド用に選択されているフォルダや ファイルのあらかじめ定義されている一覧が表示されます。 あらかじめ定義されているシュレッド プロファイルを選択するには、以下の操作を行います。 1. File Sanitizer を起動し、[Settings](設定)をクリックします。 2. あらかじめ定義されているシュレッド プロファイルをクリックします。 3. [View Details](詳細を表示)をクリックして、シュレッド用に選択されているフォルダやファ イルの一覧を表示します。 4.
注記: シュレッド リストからフォルダやファイルを削除するには、フォルダやファイルをク リックしてから[Remove]をクリックします。 5. 自動シュレッドからファイルまたはフォルダを保護するには、[Do not shred the following] (次のフォルダ/ファイルをシュレッドしない)の下にある[Add]をクリックし、ファイル名また はフォルダへのパスを参照または入力します。[Open](開く)→[OK]の順にクリックします。 注記: 除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックし てから[Delete]をクリックします。 6.
空き領域ブリーチのスケジュールを設定するには、以下の操作を行います。 1. File Sanitizer を起動して、[Free Space Bleaching](空き領域ブリーチ)をクリックします。 2. 空き容量を今すぐブリーチするには、[Bleach Now](今すぐブリーチ)をクリックします。 3. 空き領域ブリーチのスケジュールを設定するには、[Activate Scheduler](スケジューラの起 動)チェック ボックスにチェックを入れ、Windows のパスワードを入力してから、ハードドラ イブをブリーチする日付と時刻を入力します。 4.
一般的なタスク キーの組み合わせによるシュレッドの開始 キーの組み合わせを指定するには、以下の操作を行います。 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2. [Key sequence](キーの組み合わせ)チェック ボックスにチェックを入れます。 3. [CTRL]ボックスまたは[ALT]ボックスのどちらかを選択してから[SHIFT]ボックスを選択します。 たとえば、s キーと ctrl + shift キーを使用して自動シュレッドを開始するには、ボックスに s と 入力してから、[CTRL]オプションと[SHIFT]オプションにチェックを入れます。 注記: 設定済みの他のキーの組み合わせとは異なるキーの組み合わせを選択してください。 キーの組み合わせでシュレッドを開始するには、以下の操作を行います。 1. shift キーと ctrl キーまたは alt キー(または指定した組み合わせのキー)を押しながら、選択し た文字キーを押します。 2.
または 1. デスクトップにある[File Sanitizer]アイコンを右クリックしてから、[Shred One]をクリックし ます。 2. [Browse]ダイアログ ボックスが開いたら、シュレッドするフォルダやファイルに移動してから [OK]をクリックします。 3. 確認用のダイアログ ボックスが表示されたら、[Yes]をクリックします。 または 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2. [Browse]ボタンをクリックします。 3. [Browse]ダイアログ ボックスが開いたら、シュレッドするフォルダやファイルに移動してから [OK]をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes]をクリックします。 選択されているすべてのフォルダやファイルの手動シュレッド 1. タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから、[File Sanitizer]→[Shred Now](今すぐシュレッド)の順にクリックします。 2.
シュレッド操作または空き領域ブリーチ操作の停止 シュレッド操作または空き領域ブリーチ操作の実行中、通知領域にある[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)アイコンの上にメッセージが表示されます。 このメッセージには、シュレッド処理または空き領域ブリーチ処理の詳細(完了した割合)と、操作 を停止するためのオプションが表示されます。 この操作を停止するには、以下の操作を行います。 ▲ メッセージをクリックしてから[Stop](停止)ボタンをクリックすると、操作がキャンセルされ ます。 ログ ファイルの表示 シュレッド操作または空き領域ブリーチ操作を実行するたびに、エラーのログ ファイルまたは障害の ログ ファイルが生成されます。これらのログ ファイルは、最新のシュレッド操作または空き領域ブ リーチ操作に従って常に更新されます。 注記: 正常にシュレッドまたはブリーチされたファイルは、ログ ファイルには表示されません。 ログ ファイルには、シュレッド操作について作成されるファイルと空き領域ブリーチ操作について作 成されるファイ
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools を使用すると、[Computer Setup]ユーティリティのセキュリ ティ設定にアクセスできます。これによって、[Computer Setup]で管理されるシステムのセキュリティ 機能に Windows から簡単にアクセスできるようになります。 BIOS Configuration を使用すると、以下のことを行えます。 ● 管理者パスワードを管理できます。 ● 内蔵セキュリティ認証など、電源投入時のその他の認証機能を設定できます。 ● CD-ROM のブートやハードウェア ポートなど、ハードウェア機能を有効および無効に設定でき ます。 ● マルチブートの有効化および起動順序の変更を含む、ブート オプションを設定できます。 注記: BIOS Configuration for HP ProtectTools にある機能の多くは、[Computer Setup]でも使用で きます。 60 第 6 章 BIOS Configurat
一般的なタスク BIOS Configuration を使用すると、通常は起動時に f10 キーを押して[Computer Setup]を使用するこ とでしかアクセスできない、各種のコンピュータ設定を管理できます。 BIOS Configuration へのアクセス BIOS Configuration にアクセスするには、以下の操作を行います。 1. [スタート]→[Settings](設定)→[コントロール パネル]の順にクリックします。 2. [HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)→[BIOS Configuration]の順にクリックします。 タスクバーの右端の通知領域にあるアイコンから BIOS Configuration にアクセスすることもでき ます。 注記: [HP ProtectTools Security Manager]アイコンを表示するには、通知領域内の[隠れてい るインジケーターを表示します]アイコン([<]または[<<])をクリックする必要があります。 3.
設定の表示または変更 コンフィギュレーション設定を表示または変更するには、以下の操作を行います。 1. 2. 以下の BIOS Configuration ページのどれかを使用します。 ● [File](ファイル) ● [Security](セキュリティ) ● [System Configuration](システム コンフィギュレーション) 変更を行った後、[Apply](適用)をクリックし、変更を保存して、ウィンドウを開いたままに します。 または 変更を行った後、[OK]をクリックし、変更を保存して、ウィンドウを閉じます。 3.
システム情報の表示 [File](ファイル)ページを使用して、以下の種類の情報を表示します。 ● コンピュータ(シリアル番号を含む)およびシステム内のバッテリについての識別情報 ● プロセッサ、キャッシュ サイズおよびメモリ サイズ、ビデオのバージョン、キーボード コント ローラのバージョン、およびシステム ROM についての仕様情報 注記: [File]ページの情報は表示のみ可能です。表示されている情報は変更できません。 システム情報を表示するには、以下の操作を行います。 ▲ [BIOS Configuration]にアクセスして[File]をクリックします。 システム情報の表示 63
高度なタスク セキュリティ オプションの設定 BIOS Configuration の[Security](セキュリティ)ページを使用して、コンピュータのセキュリティを 強化します。 注記: すべてのオプションがすべてのコンピュータで使用できるとは限りません。また、追加のオ プションが含まれる可能性もあります。 セキュリティ オプションを設定するには、以下の操作を行います。 1. [BIOS Configuration]にアクセスし、[Security]をクリックします。 2. 以下の表にあるオプションのどれかを選択します。 3. 必要に応じて設定を変更します。 4.
オプション 操作 注記: この機能はオプションのスマート カード リーダーを 搭載したコンピュータでのみサポートされます Automatic Drivelock Support(自動 Drivelock サポート) 有効または無効にします Administrator Tools(管理者ツール) オプション 操作 HP SpareKey 有効または無効にします Always Prompt for HP SpareKey Enrollment([HP SpareKey] 有効または無効にします への登録の確認を常に表示) Fingerprint Reset on Reboot(再起動時に指紋認証をリセット (存在する場合)) 有効または無効にします Password Policy(パスワード ポリシー) オプション 操作 Password Minimum Length(パスワードの最小長) 数字を入力します At least one symbol required(記号を必ず含める) 有効または無効にします At least one number required(数字を必ず含める
注記: すべてのオプションがすべてのコンピュータで使用できるとは限りません。また、追加のオ プションが含まれる可能性もあります。 システム コンフィギュレーション オプションを設定するには、以下の操作を行います。 1. [BIOS Configuration]にアクセスし、[System Configuration]をクリックします。 2. 以下の表で説明されているオプションのどれかを選択します。 ● [Language options](言語オプション) ● [Port options](ポート オプション) ● [Boot options](ブート オプション) ● [Device configuration options](デバイス コンフィギュレーション オプション) ● [Built-in device options](内蔵デバイス オプション) ● [AMT options](AMT オプション)(一部のモデルのみ) ● [Security level options](セキュリティ レベル オプション) 3. 必要に応じて設定を変更します。 4.
Port options(ポート オプション) オプション 操作 Serial Port(シリアル ポート) 有効または無効にします Parallel Port(パラレル ポート) 有効または無効にします Flash Media Reader(フラッシュ メディア リー ダー) 有効または無効にします USB Port(USB ポート) 有効または無効にします 1394 port(1394 ポート) 有効または無効にします Express Card slot(ExpressCard スロット) 有効または無効にします Smart Card(スマート カード) 有効または無効にします Boot options(ブート オプション) オプション 操作 Startup Menu Delay (Sec)(スタートアップ メニュー 遅延(秒) ) [Startup Menu](スタートアップ メニュー)の遅延を秒単位で設定し ます Custom Logo(カスタム ロゴ) 有効または無効にします Express Boot Popup Delay (Sec)(高速ブート ポップ
オプション 操作 Dual core CPU(デュアル コア CPU) 有効または無効にします Secondary battery fast charge(セカンダリ バッテリ 高速充電) 有効または無効にします HP QuickLook 2 有効または無効にします TXT technology(TXT テクノロジ) 有効または無効にします UEFI Boot Mode(UEFI(Unified Extensible Firmware Interface)ブート モード) 有効または無効にします HDD Translation Mode(HDD 変換モード) ビットシフトまたは LBA 支援を選択します Virtualization technology(仮想化テクノロジ) 同じコンピュータ上で複数の仮想マシンを並行して実行できるオプ ションを有効または無効にします Built-in device options(内蔵デバイス オプション) オプション 操作 Wireless Button State(無線ボタン状態) 有効または無効にします Embedded WLAN
オプション 操作 AMT Setup Prompt (Ctrl-P)(AMT セットアップのプロンプト (Ctrl-P) ) 有効または無効にします USB Key Provisioning Support(USB キー プロビジョニン グ サポート) 有効または無効にします Unconfigure AMT on next boot(次回ブート時に AMT を構成 有効または無効にします 解除) Terminal Emulation Mode(ターミナル エミュレーション モー ド) ANSI または VT100 を選択します Firmware Progress Event Support(ファームウェア進捗イベ ント サポート) 有効または無効にします Security level options(セキュリティ レベル オプション) 注記: これらの設定によって、HP ProtectTools ユーザのアクセス レベルを制御します。 オプション 操作 Serial Port Mode Security Level([シリアル ポート モード]のセキュリティ レベル) 変更、または表
オプション 操作 Embedded WLAN Device Radio Security Level([内 変更、または表示/非表示を切り替えます 蔵無線 LAN デバイスの無線]のセキュリティ レベル) Power-On Authentication Support Security Level([電 源投入時認証サポート]のセキュリティ レベル) 変更、または表示/非表示を切り替えます Automatic Drivelock Support Security Level([自動 Drivelock サポート]のセキュリティ レベル) 変更、または表示/非表示を切り替えます Data Execution Prevention Security Level([データ実 行防止]のセキュリティ レベル) 変更、または表示/非表示を切り替えます SATA Device Mode Security Level([SATA デバイス モード]のセキュリティ レベル) 変更、または表示/非表示を切り替えます USB Ports Security Level([USB ポート]のセキュリ ティ レベル
オプション 操作 AMT Setup Prompt (Ctrl-P) Security Level([AMT セットアップのプロンプト(Ctrl-P) ]のセキュリティ レベル) 変更、または表示/非表示を切り替えます USB Key Provisioning Support(USB キー プロビジョ ニング サポート) 変更、または表示/非表示を切り替えます Firmware Progress Event Support Security Level ([ファームウェア進行イベント サポート]のセキュリ ティ レベル) 変更、または表示/非表示を切り替えます Unconfigure AMT Security Level([AMT の構成解除] のセキュリティ レベル) 変更、または表示/非表示を切り替えます Terminal Emulation Mode Security Level([ターミナ 変更、または表示/非表示を切り替えます ル エミュレーション モード]のセキュリティ レベル) Firmware Progress Event Support Security Level ([
72 オプション 操作 Microphone Security Level([マイク]のセキュリティ レベル) 変更、または表示/非表示を切り替えます UEFI Boot Mode Security Level([UEFI(Unified Extensible Firmware Interface)ブート モード]のセ キュリティ レベル) 変更、または表示/非表示を切り替えます 第 6 章 BIOS Configuration for HP ProtectTools
7 Embedded Security for HP ProtectTools (一部のモデルのみ) 注記: Embedded Security for HP ProtectTools を使用するには、統合された TPM(Trusted Platform Module)セキュリティ チップがコンピュータに内蔵されている必要があります。 Embedded Security for HP ProtectTools は、ユーザ データや証明情報を不正なアクセスから保護しま す。このソフトウェア モジュールには、以下のセキュリティ機能があります。 ● 高度な Microsoft EFS(Encryption File System)ファイルおよびフォルダの暗号化 ● ユーザ データを保護するための PSD(Personal Secure Drive)の作成 ● データ管理機能(キー階層のバックアップや復元など) ● Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製の アプリケーション(Microsoft Outlook や Internet Ex
セットアップ手順 注意: セキュリティ上の危険にさらされないようにするために、IT 管理者が内蔵セキュリティ チッ プをただちに初期化することを強くおすすめします。内蔵セキュリティ チップを初期化しない場合、 不正なユーザ、コンピュータ ワーム、またはウィルスがコンピュータのオーナシップを奪い、緊急リ カバリ アーカイブの処理やユーザ アクセスの設定など所有者のタスクを制御してしまう可能性があ ります。 以下の 2 つの項目の操作を行い、内蔵セキュリティ チップを有効にして初期化します。 内蔵セキュリティ チップの有効化 内蔵セキュリティ チップは、[Computer Setup]ユーティリティで有効にする必要があります。この手 順は、BIOS Configuration for HP ProtectTools では実行できません。 内蔵セキュリティ チップを有効にするには、以下の操作を行います。 74 1.
内蔵セキュリティ チップの初期化 内蔵セキュリティの初期化プロセスでは、以下のことを行います。 ● 内蔵セキュリティ チップの所有者のパスワードを設定します。これによって、内蔵セキュリ ティ チップ上のすべての所有者機能へのアクセスが保護されます。 ● 緊急リカバリ アーカイブをセットアップします。緊急リカバリ アーカイブとは、すべてのユー ザの基本ユーザ キーを再暗号化できるようにするための保護された記憶領域です。 内蔵セキュリティ チップを初期化するには、以下の操作を行います。 1.
基本ユーザ アカウントのセットアップ Embedded Security で基本ユーザ アカウントをセットアップすると、以下のタスクが実行されます。 ● 暗号化された情報を保護するための基本ユーザ キーが生成され、その基本ユーザ キーを保護す るための基本ユーザ キーのパスワードが設定されます。 ● 暗号化されたファイルおよびフォルダを格納するための PSD(Personal Secure Drive)が設定 されます。 注意: 基本ユーザ キーのパスワードは保護しておいてください。このパスワードがないと、暗号化 されたデータにアクセスしたり復元したりできなくなります。 基本ユーザ アカウントをセットアップしてユーザ セキュリティ機能を有効にするには、以下の操作 を行います。 1.
一般的なタスク 基本ユーザ アカウントのセットアップを完了すると、以下のタスクを実行できます。 ● ファイルおよびフォルダの暗号化 ● 暗号化された電子メールの送受信 PSD(Personal Secure Drive)の使用 PSD のセットアップを完了すると、次回のログオンで、基本ユーザ キーのパスワードを入力するよ う要求されます。基本ユーザ キーのパスワードを正しく入力すると、Windows の[エクスプローラ]か ら直接 PSD にアクセスできます。 ファイルおよびフォルダの暗号化 暗号化ファイルを操作する場合は、以下の規則を考慮してください。 ● 暗号化できるファイルおよびフォルダは、NTFS パーティション上のもののみです。FAT パー ティション上のファイルおよびフォルダは暗号化できません。 ● システム ファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 圧縮できません。 ● 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 ● ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップ
基本ユーザ キーのパスワードの変更 基本ユーザ キーのパスワードを変更するには、以下の操作を行います。 78 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[User Settings](ユーザの設 定)の順にクリックします。 3. 右側のパネルで、[Basic User Key password](基本ユーザ キーのパスワード)の[Change] (変更)をクリックします。 4. 現在のパスワードを入力した後、新しいパスワードを設定して確定します。 5.
高度なタスク バックアップおよび復元 Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 作成されます。 バックアップ ファイルの作成 バックアップ ファイルを作成するには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Backup](バックアップ)の 順にクリックします。 3. 右側のパネルで、[Backup]をクリックします。[HP Embedded Security for ProtectTools Backup Wizard](HP Embedded Security for ProtectTools バックアップ ウィザード)が起動します。 4.
所有者のパスワードの変更 所有者のパスワードを変更するには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Advanced](アドバンス)の 順にクリックします。 3. 右側のパネルで、[Owner Password](所有者のパスワード)の[Change](変更)をクリックし ます。 4. 古い所有者のパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 5.
3. 右側のパネルで、[Embedded Security]の[Enable](有効にする)をクリックします。 4.
移行ウィザードによるキーの移行 移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 移行について詳しくは、Embedded Security ソフトウェアのヘルプを参照してください。 82 第 7 章 Embedded Security for HP ProtectTools(一部のモデルのみ)
8 Device Access Manager for HP ProtectTools(一部のモデルのみ) このセキュリティ ツールは、管理者のみが使用できます。Device Access Manager for HP ProtectTools は、コンピュータ システムに取り付けられたデバイスを不正なアクセスから保護する以下のセキュリ ティ機能を備えています。 ● デバイス アクセスを定義するためにユーザごとに作成されるデバイス プロファイル ● グループ メンバーシップに基づいて許可または拒否可能なデバイス アクセス制御 83
バックグラウンド サービスの開始 デバイス プロファイルを適用するには、HP ProtectTools Device Locking/Auditing(HP ProtectTools デバイス ロック/検査)バックグラウンド サービスが実行されている必要があります。初めてデバイ ス プロファイルの適用を試みると、HP ProtectTools Security Manager(HP ProtectTools セキュリ ティ マネージャ)によって、バックグラウンド サービスを開始するかどうかを尋ねるダイアログ ボッ クスが表示されます。バックグラウンド サービスを開始し、またシステムが起動するたびに自動的に 起動するように設定するには、[Yes](はい)をクリックします。 84 第 8 章 Device Access Manager for HP ProtectTools(一部のモデルのみ)
簡易構成 Device Access Manager がインストールされている場合は、デバイス管理者グループが作成され、こ のグループのメンバがシステム管理者によって設定されます。簡易構成を使用すると、デバイス管理 者以外のすべてのユーザによる以下のクラスのデバイスへのアクセスを拒否できます。 ● すべてのリムーバブル メディア(フロッピーディスク、USB メモリなど) ● すべての DVD/CD-ROM ドライブ ● すべてのシリアル コネクタおよびパラレル コネクタ ● すべての Bluetooth デバイス ● すべての赤外線装置 ● すべてのモデム デバイス ● すべての PCMCIA デバイス ● すべての 1394 デバイス デバイス管理者以外のすべてのユーザによるデバイス クラスへのアクセスを拒否するには、以下の操 作を行います。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2.
デバイス クラス構成(詳細設定) 特定のユーザまたはユーザ グループによる、特定の種類のデバイスへのアクセスを許可または拒否す るための選択項目も利用できます。 ユーザまたはグループの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4. [Add](追加)をクリックします。[Select Users or Groups](ユーザまたはグループの選択) ダイアログ ボックスが表示されます。 5. [Advanced](詳細)→[Find Now](今すぐ検索)の順にクリックして、追加するユーザまたは グループを検索します。 6.
グループの単一ユーザによるデバイス クラスへのアクセス許可 単一のユーザによるデバイス クラスへのアクセスを許可し、そのユーザのグループのその他のメンバ によるアクセスは拒否するように設定できます。 単一のユーザによるアクセスは許可し、グループには許可しないように設定するには、以下の操作を 行います。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4. [User/Groups](ユーザ/グループ)で、アクセスを拒否するグループを追加します。 5. アクセスを拒否するグループの隣の[Deny](拒否)をクリックします。 6.
9 トラブルシューティング Credential Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Credential Manager の [Network Accounts](ネッ トワーク アカウント)オ プションを使用すると、 ユーザはログオン先のド メイン アカウントを選択 できる。TPM(Trusted Platform Module)認証が 使用されている場合は、 このオプションを使用で きない。他の認証方法は すべて正しく機能する TPM 認証を使用している場合、ユーザ はローカル コンピュータにのみログオ ンされます Credential Manager の[Single Sign On](シングルサイ ンオン)ツールを使用すると、ユーザは他のアカウン トを認証できるようになります Credential Manager のイ ンストール後に取り付け たスマート カードおよび USB トークンを Credential Manager で利 用できない スマート カードまたは USB トークンを Credential Manager で使
簡単な説明 詳しい説明 ログオン プロセス中に、 [Browse for Virtual Token](仮想トークンの 参照)のオプションが表 示されない セキュリティ上のリスクを軽減するため 参照のオプションは、ユーザ以外の利用者がファイル に参照のオプションが削除されたため、 を削除したり、ファイルの名前を変更したりして Credential Manager で、ユーザは登録さ Windows を制御できてしまうため、削除されました れた仮想トークンの場所を移動できませ ん 権限がある場合でも、ド メイン管理者が Windows パスワードを変更できな い これは、ドメイン管理者がドメインにロ Credential Manager では、[Change Windows グオンし、ドメインとローカル コン password](Windows パスワードの変更)を使用して ピュータで管理者の権限をもつアカウン ドメイン ユーザのアカウント パスワードを変更する トを使用して、ドメイン ID を ことはできません。Credential Manager では、ローカ Credential Manager
簡単な説明 詳しい説明 解決方法 TPM 内蔵セキュリティ チップは、f10 [Computer Setup]ユーティリティ、BIOS Configuration、または HP Client Manager を使用して有効にできます。 [Computer Setup]を使用して TPM 内蔵セキュリティ チップを有効にするには、以下の操作を行います 1. コンピュータの電源を入れるか再起動し、画面の 左下隅に[f10=ROM Based Setup]メッセージが 表示されている間に f10 キーを押して、 [Computer Setup]を起動します 2. 矢印キーを使用して、[Security](セキュリ ティ)→[Setup Password](セットアップ パス ワード)の順に選択します。パスワードを設定し ます 3. [Embedded Security Device](内蔵セキュリ ティ デバイス)を選択します 4.
Embedded Security for HP ProtectTools(一部のモデルの み) 簡単な説明 詳しい説明 解決方法 PSD(Personal Secure ユーザがファイルおよびフォルダを PSD Drive)上のフォルダ、サ にコピーし、フォルダ/ファイルまたは ブフォルダ、およびファ フォルダ/サブフォルダを暗号化しよう イルを暗号化するとエ とすると、[Error Applying Attributes] ラー メッセージが表示さ (属性適用時のエラー)というメッセー れる ジが表示されます。C ドライブまたは外 付けハードドライブ上では同じファイル を暗号化できます これは仕様です ファイル/フォルダを PSD に移動すると、これらのファ イル/フォルダは自動的に暗号化されます。ファイル/ フォルダを二重に暗号化する必要はありません。EFS を使用して PSD 上のファイル/フォルダを二重に暗号 化しようとすると、このエラー メッセージが表示され ます マルチブート プラット フォーム環境で別の OS を 使用して所有権を得るこ とができない ドライブがマルチ OS ブート
簡単な説明 詳しい説明 電源の切断によって Embedded Security の初 期化が中断された後、エ ラーが発生する Embedded Security チップの初期化中に 電源が切断された後は、以下の手順に沿って回復しま 電源が切断されると、以下の問題が発生 す します 注記: 特別な指定がない場合、メニューやメニュー [Embedded Security Initialization 項目を選択したり、値を変更したりするには矢印キー ● Wizard](Embedded Security 初期 を使用します 化ウィザード)を起動しようとし たときに、以下のエラー メッセー 1. コンピュータを起動または再起動します ジが表示されます。[The 2. 画面に[f10=Setup]メッセージが表示されたら、 Embedded security cannot be f10 キーを押します initialized since the Embedded Security chip already has an Embedded Security owner.
簡単な説明 詳しい説明 解決方法 されていないものとして表示されます。 インストール ボタンをクリックするこ とによって、この時点で証明書をインス トールできますが、インストールしても 信頼される証明書にはなりません 以下の断続的な暗号化お よび暗号化解除エラーが 発生する。[The process cannot access the file because it is being used by another process.] (別のプロセスでファイル が使用されているため、 現在のプロセスからはこ のファイルにアクセスで きません。 ) これは、ファイルの暗号化または暗号化 解除を行うときに発生する、きわめて断 続的なエラーです。そのファイルまたは フォルダがオペレーティング システム やその他のアプリケーションによって処 理されていない場合でも、ファイルが別 のプロセスによって使用されているため に発生します この問題を解決するには、以下の操作を行います 1. システムを再起動します 2. ログオフします 3.
簡単な説明 詳しい説明 解決方法 エラーを回避するには、システムを再起動し、メモリ 構成を増やしてください(HP ではセキュリティ モ ジュール搭載の 128 MB 構成コンピュータを出荷して いません) [access denied](アクセ [OK]をクリックするか、またはスタンバ これは仕様です。Microsoft EFS で問題が発生しない スが拒否されました)と イが終了した後、EFS ユーザ認証のパス ように、エラー メッセージを生成するために 30 秒程 いうメッセージが表示さ ワード画面が再度開きます 度のウォッチドッグ タイマーが作成されました れ、EFS ユーザ認証(パ スワード要求)がタイム アウトする 日本語でのセットアップ 中に、機能説明が省略さ れることがある インストール ウィザード実行時のカス タム セットアップ オプション段階で、 機能説明が省略されています 入力画面にパスワードを 入力しなくても、EFS 暗 号化が機能する ユーザ パスワードの入力画面でタイム 暗号化の機能は、Microsoft EFS 暗号化の機能である アウトが可能なため、ファイルまたは た
簡単な説明 詳しい説明 解決方法 この位置が正しい場合でも、以下のエ ラー メッセージが表示されます。[No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from.
簡単な説明 詳しい説明 解決方法 また、ユーザがシステム全体のバックアップを復元す ることも必要です。アーカイブ バックアップは個別に 復元できます システム ROM を初期設定 に戻すと、TPM が表示さ れなくなる システム ROM を初期設定に戻すと、 Windows が TPM を認識できなくなりま す。これによって、セキュリティ ソフ トウェアが正しく動作しなくなり、TPM の暗号化データにアクセスできなくなり ます 以下の手順に沿って、BIOS で TPM を再表示します マップされたドライブで 自動バックアップが機能 しない 管理者が Embedded Security で自動バッ クアップをセットアップすると、 Windows XP の[スタート]→[コントロー ル パネル]→[パフォーマンスとメンテナ ンス]→[タスク]→[タスク名]にエントリ が作成されます。この[タスク名]は、 バックアップを実行するためのアクセス 権として NT AUTHORITY\SYSTEM を 使用するように設定されています。この 設定はどのローカル ドライブに対して も正しく機能します この問題
Device Access Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Device Access Manager 内でユーザがデバイスへ のアクセスを拒否された が、これらのデバイスは 引き続きアクセス可能で ある ユーザによるデバイスへのアクセスを拒 否するために、Device Access Manager 内では簡易構成やデバイス クラス構成 が使用されてきました。アクセスを拒否 されたにもかかわらず、ユーザは引き続 きデバイスにアクセスできます HP ProtectTools デバイス ロック サービスが開始して いることを確認してください ユーザがデバイスへの予 期しないアクセスを許可 されているか、または ユーザがデバイスへのア クセスを予期せず拒否さ れる Device Access Manager は、一部のデバ イスへのアクセスを拒否し、その他のデ バイスへのアクセスを許可するために使 用されてきました。ユーザがシステムを 使用中に、Device Access Manager に よって拒否されていると思っていたデバ イスにアクセス
その他 影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 セキュリティ マネー ジャ:以下の警告が表示 される。[The security application can not be installed until the HP Protect Tools Security Manager is installed.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 d. e. ツリー メニューから[Embedded Security] (内蔵セキュリティ)を選択します [More Details](詳細)をクリックします。 システムは、以下のような構成になってい る必要があります ● Product version(製品バージョン)= V4.0.1 ● Embedded Security State(内蔵セキュ リティの状態):Chip State(チップの 状態)= Enabled(有効) 、Owner State(所有者の状態)= Initialized、 User State(ユーザの状態)= Initialized ● Component Info(コンポーネント情 報) :TCG Spec. Version(TCG 仕様 バージョン)= 1.2 ● Vendor(ベンダ)= Broadcom Corporation ● ● 5.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 BIOS と OS の Embedded Security パス ワードが同期していない 新しいパスワードを BIOS Embedded これは仕様です。このパスワードは、OS の基本ユー Security パスワードとして確定しない場 ザ パスワードを変更し、BIOS Embedded Security パ 合、BIOS の Embedded Security パス スワードの入力画面で認証すれば、再同期されます ワードは、f10 BIOS によって元の内蔵 セキュリティ パスワードに戻されます BIOS の TPM ブート前認 証を有効にした後、1 人の ユーザしかシステムにロ グオンできない TPM BIOS の PIN は、ユーザ設定を初期 化する最初のユーザに関連付けられま す。コンピュータに複数のユーザが存在 する場合は、基本的に、最初のユーザが 管理者になります。他のユーザがログオ ンするには、最初のユーザがそのユーザ に自分の TPM ユーザ PIN を通知する必 要があります これは仕様です。ユーザの IT 部門が適
用語集 [Send Securely](安全に送信)ボタン [Microsoft Outlook]の電子メール メッセージのツールバーに表示され るソフトウェア ボタン。このボタンをクリックすると、[Microsoft Outlook]の電子メール メッセージに対する署 名や暗号化ができます。 [Sign and Encrypt](署名と暗号化)ボタン Microsoft Office アプリケーションのツールバーに表示されるソ フトウェア ボタン。このボタンをクリックすると、Microsoft Office ドキュメントに対する署名、暗号化、また は暗号化の解除ができます。 Administrator 「Windows 管理者」を参照してください。 ATM す。 Automatic Technology Manager。ネットワーク管理者がシステムを BIOS レベルでリモート管理できま BIOS administrator password(BIOS 管理者パスワード) [Computer Setup]のセットアップ パスワード BIOS セキュリティ モード 有効にすると、ユーザ認証に Jav
PSD Personal Secure Drive。機密情報を保護するための記憶領域を提供する機能。 SATA device mode(SATA デバイス モード) コンピュータと大容量ストレージ デバイス(ハードドライブ やオプティカル ドライブなど)の間のデータ転送モード。 TPM(Trusted Platform Module)内蔵セキュリティ チップ(一部のモデルのみ) : HP ProtectTools 内蔵セ キュリティ チップの一般的な呼び方。TPM では、ホスト システムに固有の情報(暗号化キー、デジタル署名、 パスワードなど)が格納され、ユーザではなくコンピュータが認証されます。TPM を使用すると、物理的な盗 難や外部のハッカーによる攻撃によってコンピュータ上の情報が危険にさらされるリスクを最小限に抑えること ができます。 Trusted Contact Trusted Contact への招待を承認した人物。 Trusted Contact の一覧 Trusted Contact の一覧。 Trusted Contact の受信者 Trusted Contact になるための招待を受
デジタル証明書 デジタル証明書の所有者の身元と、デジタル情報の署名に使用される電子キーのペアとを結び つけることによって、個人または企業の身元を証明する電子的な信用証明書。 ドメイン ネットワークの一部であり、共通のディレクトリ データベースを共有するコンピュータの集合。ド メインには一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 トークン 「セキュリティ ログオン方法」を参照してください。 ネットワーク アカウント ローカル コンピュータ上、ワークグループ内、またはドメイン上の Windows ユー ザまたは管理者のアカウント。 バイオメトリック(生体認証) 指紋などの身体的な特徴を使用してユーザを識別する認証証明のカテゴリ。 フォルダ/ファイル 個人の情報やファイル、履歴や Web 関連のデータなどを含むデータ コンポーネント。ハー ドドライブ上に存在します。 ユーザ Drive Encryption に登録された人。管理者以外のユーザは、Drive Encryption での権限が制限されてい ます。管理者以外のユーザが実行できる操作は、登録(管理者の許可がある場合)とロ
自動シュレッド ユーザが File Sanitizer for HP ProtectTools で設定したスケジュールに従って実行されるシュ レッド。 手動シュレッド 単一のフォルダやファイルまたは選択されている複数のフォルダやファイルに対して、自動 シュレッド スケジュールを無視して実行されるシュレッド。 署名欄 デジタル署名を表示するためのプレースホルダ。ドキュメントに署名すると、署名者の名前と確認方法 が表示されます。署名日と署名者のタイトルも表示できます。 証明情報 ユーザが認証プロセスで特定のタスクに対する適格性を証明するための方法。 信頼できる IM 通信 信頼できる送信者から Trusted Contact に宛てて、信頼できるメッセージを送信する通信 セッション。 信頼できるメッセージ 信頼できる送信者から Trusted Contact に宛てて、信頼できるメッセージを送信する通 信セッション。 信頼できる送信者 署名および暗号化した電子メールや Microsoft Office ドキュメントを送信する Trusted Contact。 推奨する署名者 ドキュメントに署名欄を追加するために[
索引 A AMT options(AMT オプショ ン) 68 B BIOS Configuration アクセス 61 システム コンフィギュレーショ ン オプションの設定 65 システム情報の表示 63 セキュリティ オプションの設 定 64 設定の表示 62 設定の変更 62 BIOS Configuration for HP ProtectTools 60 BIOS 管理者パスワード 9 Boot options(ブート オプショ ン) 65, 67 Built-in device options(内蔵デバイ ス オプション) 65, 68 C Computer Setup 管理者パスワード 9 Credential Manager for HP ProtectTools Windows のログオン 17 Windows のログオンの許 可 25 Windows のログオン パスワード の変更 15 アプリケーションの制限設定の 変更 22 アプリケーションの保護 21 アプリケーションの保護の解 除 22 アプリケーションへのアクセス 制限 21 仮想トークンの作成 15 仮想トークンの登録 1
バックアップおよび復元 31 バックアップ キーの作成 31 開く 29 復元の実行 32 無効化 30 有効化 30 ローカル復元の実行 32 E Embedded Security for HP ProtectTools Personal Secure Drive 77 TPM チップの有効化 74 暗号化された電子メール 77 永続的な無効化の後の有効 化 80 永続的な無効化 80 キーの移行 82 基本ユーザ アカウント 76 基本ユーザ キーのパスワードの 変更 78 基本ユーザ キー 76 証明データの復元 79 所有者のパスワードの変更 80 セットアップ手順 74 チップの初期化 75 トラブルシューティング 91 パスワード 8 バックアップ ファイルの作 成 79 ファイルおよびフォルダの暗号 化 77 有効化および無効化 80 ユーザ パスワードの再設 定 80 F f10 セットアップ パスワード 9 File Sanitizer シュレッド スケジュールの設 定 53 File Sanitizer for HP ProtectTools [File Sanitizer]アイコンの使
Trusted Contact の廃止状態の確 認 40 [Windows Live Messenger]での Privacy Manager の使用 45 [Windows Live Messenger]用の Privacy Manager Chat の設 定 46 暗号化された Microsoft Office ド キュメントの送信 43 暗号化された Microsoft Office ド キュメントの表示 44 起動 34 初期設定フォルダ以外のフォル ダに保存されているセッショ ンの表示 50 署名付き Microsoft Office ドキュ メントの表示 44 推奨する署名者の署名欄の追 加 42 すべてのセッションの公開 48 セッション ID の表示 48 セッションの削除 49 セッションの表示 48 セットアップ手順 35 テキストの指定によるセッショ ンの検索 49 電子メール メッセージの署名お よび送信 45 電子メール メッセージの封印お よび送信 45 特定のアカウントのセッション の公開 48 特定のアカウントのセッション の表示 49 日付範囲内のセッションの表 示 50 表
セキュリティ セットアップ パスワー ド 9 セキュリティの役割 8 設定の表示 62 設定の変更 62 設定 Boot options(ブート オプショ ン) 65 Built-in device options(内蔵デ バイス オプション) 65 Device configuration options (デバイス コンフィギュレー ション オプション) 65 Port options(ポート オプショ ン) 65 システム コンフィギュレーショ ン オプション 65 セキュリティ オプション 64 て データ、アクセス制限 6 デバイス アクセスの制御 83 電源投入時パスワード 定義 9 と 盗難、保護 6 登録 アプリケーション 18 証明情報 12 トークン、Credential Manager 13 ドライブの暗号化解除 28 ドライブの暗号化 28 トラブルシューティング Credential Manager 88 Device Access Manager 97 Embedded Security 91 その他 98 な 内蔵セキュリティ チップの初期 化 75 は パスワード BIOS 管
