HP ProtectTools User Guide (July 2008)

ManualsBrandsHP ManualsDesktopsHP Compaq dc7900 Convertible Minitower PC

111

112

113

114

115

116

117

118

119

120

影響

を受けるソフトウェ

アの簡単

な説明

詳

しい説明

解決方法

BIOS と OS の

Embedded Security パス

ワードが同期

していない

新しい

パスワードを

BIOS Embedded

Security パスワード

として確定しない場

合、BIOS の Embedded Security パスワ

ード

は

、F10 BIOS によって元の

内蔵セ

キュリティパスワードに戻

されます

これは

仕様です

。この

パスワードは

、OS の

基本ユー

ザパスワード

を変更し

、BIOS Embedded Security パ

スワードの入力画面

で認証すれば

、再同期

されます

BIOS の TPM ブート前認

証を有効にした後、1 人の

ユーザしかシステム

にロ

グオンできない

TPM BIOS の PIN は、ユーザ設定を初

期化する最初のユーザに関連付けられま

す。コンピュータに複数

のユーザが存在

する場合は、基本的に、最初のユーザ

が

管理者

になります

。他の

ユーザがログオ

ン

するには

、最初の

ユーザがそのユーザ

に自分の TPM ユーザ PIN を通知する

必

要があります

これは仕様です。ユーザの IT 部門が適切なセキュリテ

ィポリシーに従ってセキュリティソリューションを

展開すること、さらに BIOS 管理者パスワード

はシス

テムレベルで保護されるように

必ず

IT 管理者が

設定

することをおすすめします

TPM を工場出荷時設定に

戻

した後に

TPM ブート

前

認証を機能

させるには

、

ユーザは自分

の

PIN を変

更する必要がある

設定を戻した後に TPM の BIOS 認証を

機能

させるには

、ユーザ

は自分の

PIN を

変更するか、または別のユーザ

を作成し

てユーザ設定を初期化する必要がありま

す。TPM の BIOS 認証を機能させるた

めのオプション

はありません

これは仕様です。工場出荷時設定に戻すと基本ユー

ザキーが消去

されます

。基本ユーザキーを再

び初期

化するには、ユーザは自分

のユーザ

PIN を変更

する

か、または新しいユーザを作成する必要があります

Embedded Security の

[Reset to Factory

Settings]（工場出荷時の

設定に戻

します

）を使用

しても、[Power-on

authentication support]

（起動時の認証サポート）

が初期設定にならない

コンピュータセットアップ（F10）ユー

ティリティで、Embedded Security デバ

イスオプションの[Reset to Factory

Settings]（工場出荷時の設定

に戻しま

す）を使用しても、[起動時の

認証サポ

ート]オプションは工場出荷時の設定に

リセットされません。初期設定では、

[Power-on authentication support]

（起動時の認証サポート）は、[Disable]

（無効）に設定されます

[Reset to Factory Settings]（工場出荷時の設定に戻

します）オプションによって内蔵セキュリティデバイ

スが無効になり、それによって、他の Embedded

Security オプション（[Power-on authentication

support]（起動時の認証

サポート

）を含

む

）が非表示

になります。ただし、内蔵セキュリティデバイスを再

度有効にすると、[Power-on authentication support]

（起動時の認証サポート）が有効のままになります

HP では解決策に向けた取

り組みを進めており

、将来

の Web ベース ROM の SoftPaq で提供する予定です

起動処理中、セキュリテ

ィ電源投入時認証が BIOS

パスワードと重複してい

る

電源投入時認証では、ユーザは TPM パ

スワードを使用してシステムにログオン

するよう求められますが、F10 キーを押

して BIOS にアクセスすると、読み取り

のアクセス権のみを許可されます

BIOS への書き込みを可能にするには、電源投入時認

証のウィンドウで、TPM パスワードの代わりに BIOS

パスワードを入力する必要があります

所有者のパスワードを変

更した後、コンピュータ

セットアップ（F10）ユー

ティリティを介して BIOS

によって古いパスワード

と新しいパスワードの両

方の入力が

求められる

Windows の Embedded Security ソフト

ウェアで所有者のパスワードを変更した

後、コンピュータセットアップ（F10）

ユーティリティを介して BIOS によって

古いパスワードと新しいパスワードの両

方の入力が求められます

これは仕様です。オペレーティングシステムの起動後

に、BIOS が TPM と通信できず、TPM のパスフレー

ズを確認できないことが原因です

106

第 11 章トラブルシューティング

JAWW