HP ProtectTools ユーザ ガイド
© Copyright 2008 Hewlett-Packard Development Company, L.P. Microsoft および Windows は、米国 Microsoft Corporation の米国およびその他の 国における登録商標です。Bluetooth は、そ の所有者が所有する商標であり、使用許諾 に基づいて Hewlett-Packard Company が使 用しています。Java は、米国 Sun Microsystems, Inc.
目次 1 セキュリティの概要 HP ProtectTools の機能 ....................................................................................................................... 2 HP ProtectTools セキュリティへのアクセス ....................................................................................... 4 主なセキュリティの目的の実現 ........................................................................................................... 6 盗難からの保護 ......................................................................................................
シングルサインオンからのアプリケーションの削除 ....................... 20 アプリケーションのエクスポート .................................................... 20 アプリケーションのインポート ....................................................... 20 証明情報の変更 ................................................................................ 21 アプリケーションの保護機能の使用 ................................................................................. 21 アプリケーションへのアクセス制限 ................................................................. 21 アプリケーションの保護の解除 ....................
Trusted Contact の追加 ..................................................................................... 39 Trusted Contact の追加 .................................................................... 39 [Microsoft Outlook]のアドレス帳を使用した Trusted Contact の追 加 ...................................................................................................... 40 Trusted Contact の詳細の表示 .......................................................................... 40 Trusted Contact の削除 ................................
7 Embedded Security for HP ProtectTools(一部のモデルのみ) セットアップ手順 ............................................................................................................................... 75 内蔵セキュリティ チップの有効化 .................................................................................... 75 内蔵セキュリティ チップの初期化 .................................................................................... 76 基本ユーザ アカウントのセットアップ ............................................................................. 77 一般的なタスク ....
1 セキュリティの概要 HP ProtectTools セキュリティ マネージャ ソフトウェアは、コンピュータ本体、ネットワーク、およ び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。以下の ソフトウェア モジュールによって、高度なセキュリティ機能が提供されます。 ● Credential Manager for HP ProtectTools ● Drive Encryption for HP ProtectTools(一部のモデルのみ) ● Privacy Manager for HP ProtectTools(一部のモデルのみ) ● File Sanitizer for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Embedded Security for HP ProtectTools(一部のモデルのみ) ● Device Access Manager for HP ProtectTools(一部のモデルのみ) コンピュータで利用可能なソフトウェア モジュールは
HP ProtectTools の機能 以下の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール 主な機能 Credential Manager for HP ProtectTools ● Credential Manager には、個人のパスワードを保管できます。 ユーザの証明情報を自動的に記憶して適用するシングルサインオ ン機能を使用してログオン プロセスを効率化します ● また、シングルサインオンは、ユーザ認証に Java™Card や指紋 認証などの異なるセキュリティ テクノロジの組み合わせを要求 することによって、さらなる保護機能を提供します ● パスワード記憶域はソフトウェアによる暗号化によって保護され ており、TPM(Trusted Platform Module)内蔵セキュリティ チッ プ、または Java Card や指紋認証などのセキュリティ デバイス 認証を使用することによって強化できます ● Drive Encryption では、ボリューム全体にわたる完全なハードド ライブの暗号化が可能です ● Drive Encryp
モジュール 主な機能 Embedded Security for HP ProtectTools(一部のモデ ● ルのみ) Embedded Security は、TPM(Trusted Platform Module)内蔵 セキュリティ チップを使用して、コンピュータ本体に保存され ている機密のユーザ データまたは証明情報を不正なアクセスか ら保護するために役立ちます ● Embedded Security を使用すると、ユーザのファイルおよびフォ ルダ情報を保護するのに役立つ PSD(Personal Secure Drive) を作成できます ● Embedded Security は、保護されたデジタル証明情報の操作のた めの他社製のアプリケーション(Microsoft Outlook や Internet Explorer など)をサポートします ● Device Access Manager を使用すると、IT 管理者は、ユーザ プ ロファイルに基づいてデバイスへのアクセスを制御できます ● Device Access Manager は、不正なユーザが外部のストレージ メデ
HP ProtectTools セキュリティへのアクセス Windows®の[コントロール パネル]から HP ProtectTools Security Manager(HP ProtectTools セキュ リティ マネージャ)にアクセスするには、以下の手順で操作します。 1. Windows Vista®をお使いの場合は、[ス タ ー ト]→[HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリティ マネージャ)の順にクリックします。 または Windows XP をお使いの場合は、[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)の順にクリックします。 注記: HP ProtectTools 管理者でない場合、管理者以外のモードで HP ProtectTools を実行し て情報を表示することはできますが、変更を加えることはできません。 2.
● Windows オペレーティング システム管理者は、ウィザードの説明に沿って、Credential Manager および Drive Encryption のブート前環境で使用されるセキュリティのレベルおよび セキュリティ ログオン方法を設定できます。 ● ユーザも、セットアップ ウィザードを使用してセキュリティ ログオン方法を設定します。 注記: 各 HP ProtectTools モジュールにアクセスして強力な機能をセットアップするには、モ ジュール アイコンをクリックします。 注記: Credential Manager モジュールを設定した後は、Windows のログオン画面から直接 Credential Manager にログオンして HP ProtectTools を起動することもできます。詳しくは、17 ページの 「Credential Manager を使用した Windows へのログオン」を参照してください。 HP ProtectTools セキュリティへのアクセス 5
主なセキュリティの目的の実現 各 HP ProtectTools モジュールが連携して動作することによって、以下の主なセキュリティの目的を 含む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 ● 盗難からの保護 ● 機密データへのアクセス制限 ● 内部または外部からの不正なアクセスの防止 ● 強力なパスワード ポリシーの作成 ● セキュリティを義務付ける規制への対応 盗難からの保護 盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピュータの盗難が挙げられま す。盗難からの保護には、以下の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption ● DriveLock(ドライブロック)は、ハードドライブが取り外されて、セキュリティ保護されてい ないシステムに取り付けられている場合でもデータにアクセスできないようにするた
内部または外部からの不正なアクセスの防止 セキュリティ保護されていない PC への不正なアクセスは、金融サービス、役員、または研究開発チー ムからのデータなどの社内ネットワーク リソースや、患者記録や個人の財務データなどの個人情報を 非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下の機能が役立ち ます。 ● ● ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ Credential Manager ◦ Embedded Security ◦ Drive Encryption Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている 機密のユーザ データまたは証明情報を保護するために役立ちます。 ◦ 75 ページの 「セットアップ手順」 (内蔵セキュリティのセットアップ) ◦ 78 ページの 「PSD(Personal Secure Drive)の使用」 Credential Manager for H
その他のセキュリティ対策 セキュリティの役割の割り当て コンピュータのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざま な管理者やユーザに割り当てることが重要な作業の 1 つです。 注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま す。 HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Java™ Cards、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。 注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ イズできます。詳しくは、HP の Web サイト http://www.hp.
HP ProtectTools のパスワード 設定する HP ProtectTools モジュール 機能 復帰時にコンピュータのデータを保護しま す 緊急リカバリ トークンのパスワー Embedded Security、IT 管 ド 理者が設定 内蔵セキュリティ チップ用のバックアッ プ ファイルである緊急リカバリ トークンへ のアクセスを保護します 注記: 緊急リカバリ トークン キーのパスワードとも呼ばれます 所有者のパスワード Embedded Security、IT 管 理者が設定 システムと TPM(Trusted Platform Module)チップを、Embedded Security の すべての所有者機能への不正なアクセスか ら保護します Java™ Card の PIN Java Card Security Java Card の内容へのアクセスを保護し、 Java Card のユーザを認証します。電源投 入時認証に使用すると、Java Card の PIN の入力によって[Computer Setup]ユーティ リティおよびコンピュータのデータも保護 されます Ja
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを考慮してください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分割します。たとえば、 「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでください。
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools では、以下のセキュリティ機能を使用して、コンピュータを 不正なアクセスから保護します。 ● Windows へのログオン時のパスワードに代わる、Java Card や指紋認証システムなどを使用した Windows へのログオン。詳しくは、12 ページの 「証明情報の登録」を参照してください。 ● Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明情報を自動 的に記憶するシングルサインオン機能。 ● Java Card や指紋認証システムなどの、オプションのセキュリティ デバイスのサポート。 ● コンピュータのロック解除にはオプションのセキュリティ デバイスを使用した認証を必要とす るなどの、追加のセキュリティ設定のサポート。 11
セットアップ手順 Credential Manager へのログオン 設定に応じて、以下のどれかの方法で Credential Manager にログオンできます。 ● 通知領域の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)ア イコン ● Windows Vista を お 使 い の 、 [ ス タ ー ト ] → [HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリティ マネージャ)の順にクリックします。 ● Windows XP をお使いの場合は、[ス タ ー ト]→[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)の順にクリックします。 注記: Windows Vista をお使いの場合は、変更を加えるには[HP ProtectTools Security Manager for Administrators](管理者用 HP
指紋認証システムのセットアップ 1. HP ProtectTools セキュリティ マネージャで、左側のパネルの[Credential Manager](証明情報 マネージャ)をクリックします。 2. [My Identity](個人 ID)→[Register Fingerprints](指紋の登録)の順にクリックします。 3. 画面の説明に沿って操作し、指紋の登録と指紋認証システムのセットアップを完了します。 4. 別の Windows ユーザ用の指紋を登録するには、そのユーザとして Windows にログオンして上記 の手順を繰り返します。 登録された指紋を使用した Windows へのログオン 1. 指紋を登録したらすぐに Windows を再起動します。 2.
[Token Properties](トークンのプロパティ)ダイアログ ボックスが表示されます。 6. ユーザ PIN を入力し、[Register smart card or token for authentication](認証用のスマート カードまたはトークンの登録)を選択し、[Finish](完了)をクリックします。 その他の証明情報の登録 1. HP ProtectTools セキュリティ マネージャで、[Credential Manager](証明情報マネージャ)を クリックします。 2. [My Identity](個人 ID)→[Register Credentials](証明情報の登録)の順にクリックします。 [Credential Manager Registration Wizard](証明情報マネージャ登録ウィザード)が起動します。 3.
一般的なタスク Credential Manager の[My Identity](個人 ID)ページには、すべてのユーザがアクセスできます。[My Identity]ページから、以下のことができます。 ● Windows ログオン パスワードの変更 ● トークン PIN の変更 ● ワークステーションのロック 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定され ている場合にのみ利用できます。25 ページの 「例 1:[Advanced Settings](詳細設定)ページ を使用して、Credential Manager からの Windows ログオンを可能にする方法」を参照してくだ さい。 仮想トークンの作成 仮想トークンの機能は、Java Card や USB トークンとよく似ています。このトークンは、コンピュー タのハードドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トークンでログオ ンすると、認証を完了するためにユーザ PIN の入力を要求されます。 新しい仮想トークンを作成するには、以下の手順で操作しま
トークン PIN の変更 1. HP ProtectTools セキュリティ マネージャで、左側のパネルの[Credential Manager](証明情報 マネージャ)をクリックします。 2. [My Identity](個人 ID)→[Change Token PIN](トークン PIN の変更)の順にクリックしま す。 3. [Device Type](デバイスの種類)ダイアログ ボックスで、目的のデバイスの種類をクリックし、 [Next](次へ)をクリックします。 4. PIN を変更するトークンを選択して[Next](次へ)をクリックします。 5.
コンピュータ(作業環境)のロック この機能は、Credential Manager を使用して Windows にログオンした場合に利用できます。席を離 れている間のコンピュータの安全を確保するには、作業環境のロック機能を使用します。これによっ て、不正なユーザによるコンピュータへのアクセスを防ぐことができます。このロックは、自分自身 と、コンピュータ上の管理者グループのメンバのみが解除できます。 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定されている 場合にのみ利用できます。25 ページの 「例 1:[Advanced Settings](詳細設定)ページを使用し て、Credential Manager からの Windows ログオンを可能にする方法」を参照してください。 コンピュータのロック解除に Java Card、指紋認証システム、またはトークンが必要となるように作 業環境のロック機能を設定することで、セキュリティを強化できます。詳しくは、25 ページの 「Credential Manager の設定」を参照してください。 1.
5. 6. [More](詳細)→[Wizard Options](ウィザード オプション)の順に選択します。 a. 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、[Use last user name on next logon](前回のユーザ名を次のログオン時に使用)チェック ボッ クスにチェックを入れます。 b.
5. ● [Authenticate user before submitting credentials.](証明情報を送信する前にユーザ認証を行 う。 ) ● [Show SSO shortcut for this application.](このアプリケーションの SSO ショートカットを 表示する。 ) [Yes](はい)をクリックして、登録を完了します。 手動(ドラッグ アンド ドロップ)登録の使用 1. HP ProtectTools セキュリティ マネージャの左側のパネルで、[Credential Manager](証明情報 マネージャ)→[Services and Applications](サービスおよびアプリケーション)の順にクリッ クします。 2. [Manage Services and Applications](サービスおよびアプリケーションの管理)をクリックし ます。 Credential Manager Single Sign On(証明情報マネージャ シングルサインオン)ダイアログ ボッ クスが表示されます。 3.
シングルサインオンからのアプリケーションの削除 1. HP ProtectTools セキュリティ マネージャの左側のパネルで、[Credential Manager](証明情報 マネージャ)→[Services and Applications](サービスおよびアプリケーション)の順にクリッ クします。 2. [Manage Services and Applications](サービスおよびアプリケーションの管理)をクリックし ます。 Credential Manager Single Sign On(証明情報マネージャ シングルサインオン)ダイアログ ボッ クスが表示されます。 3. 削除するアプリケーション エントリをクリックして[Remove](削除)をクリックします。 4. 確認ダイアログ ボックスで[Yes](はい)をクリックします。 5.
証明情報の変更 1. HP ProtectTools セキュリティ マネージャで、[Credential Manager](証明情報マネージャ)→ [Services and Applications](サービスおよびアプリケーション)の順にクリックします。 2. [Manage Services and Applications](サービスおよびアプリケーションの管理)をクリックし ます。 Credential Manager Single Sign On(証明情報マネージャ シングルサインオン)ダイアログ ボッ クスが表示されます。 3. 変更するアプリケーション エントリをクリックして[More](詳細)をクリックします。 4.
注記: カテゴリが[Everyone](全員)でない場合は、[Everyone](全員)カテゴリ以外を優先 させるために[Override default settings](初期設定以外を優先する)を選択する必要が生じる 場合があります。 4. [Add](追加)をクリックします。 [Add a Program Wizard](プログラムの追加ウィザード)が起動します。 5. 画面に表示される説明に沿って操作します。 アプリケーションの保護の解除 アプリケーションのアクセス制限を解除するには、以下の手順で操作します。 1. HP ProtectTools セキュリティ マネージャで、左側のパネルの[Credential Manager](証明情報 マネージャ)をクリックします。 2. [Services and Applications](サービスおよびアプリケーション)をクリックします。 3. [Application Protection](アプリケーションの保護)をクリックします。 4.
6. [OK]をクリックして、アプリケーションの[Properties]ダイアログ ボックスを閉じます。 7. [OK]をクリックします。 高度なタスク(管理者のみ) Credential Manager の[Authentication and Credentials](認証および証明情報)ページおよび[Advanced Settings](詳細設定)ページは、管理者権限を持つユーザのみが使用できます。これらのページか ら、以下のタスクを実行できます。 ● ユーザおよび管理者のログオン方法の指定 ● カスタム認証要件の設定 ● 証明情報のプロパティの設定 ● Credential Manager の設定 ユーザおよび管理者のログオン方法の指定 [Authentication and Credentials](認証および証明情報)ページで、ユーザまたは管理者のどちらか に、どのような種類または組み合わせの証明情報が必要かを指定できます。 ユーザまたは管理者のログオン方法を指定するには、以下の手順で操作します。 1.
カスタム認証要件の設定 [Authentication and Credentials](認証および証明情報)ページの[Authentication](認証)タブに、必 要な認証証明情報のセットが一覧表示されない場合は、カスタム要件を作成できます。 カスタム要件を設定するには、以下の手順で操作します。 1. HP ProtectTools セキュリティ マネージャで、左側のパネルの[Credential Manager](証明情報 マネージャ)をクリックします。 2. [Multifactor Authentication](多元的な認証)をクリックします。 3. 右側のパネルで、[Authentication](認証)タブをクリックします。 4. カテゴリの一覧から、カテゴリ([Users](ユーザ)または[Administrators](管理者) )をクリッ クします。 5. 認証方法の一覧から、[Custom](カスタム)をクリックします。 6. [Configure](設定)をクリックします。 7. 使用する認証方法を選択します。 8.
4. 5.
(証明情報マネージャでクラシック ログオン画面を使用する)チェック ボックスにチェックを入 れます。 5. [Apply](適用)→[OK]の順にクリックします。 6. コンピュータを再起動します。 注記: [Use Credential Manager with classic logon prompt](証明情報マネージャでクラシック ログオン画面を使用する)チェック ボックスにチェックを入れると、コンピュータをロックできるよ うになります。17 ページの 「コンピュータ(作業環境)のロック」を参照してください。 例 2:[Advanced Settings](詳細設定)ページを使用して、シングルサインオンの前にユー ザ確認を要求する方法 1. HP ProtectTools セキュリティ マネージャで、[Credential Manager](証明情報マネージャ)→ [Settings](設定)の順にクリックします。 2. [Single Sign On](シングルサインオン)タブをクリックします。 3.
3 Drive Encryption for HP ProtectTools (一部のモデルのみ) 注意: Drive Encryption モジュールをアンインストールする場合は、まず、暗号化されたすべての ドライブの暗号化を解除する必要があります。そうしないと、Drive Encryption 復元サービスに登録 していない限り、暗号化されたドライブ上のデータにアクセスできなくなります。Drive Encryption モジュールを再インストールしても、暗号化されたドライブにはアクセスできません。 セットアップ手順 Drive Encryption を開く 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2.
一般的なタスク Drive Encryption の有効化 Drive Encryption を有効にするには、HP ProtectTools Security Manager(HP ProtectTools セキュリ ティ マネージャ)のセットアップ ウィザードを使用します。 Drive Encryption の無効化 Drive Encryption を無効にするには、HP ProtectTools Security Manager のセットアップ ウィザード を使用します。 Drive Encryption の有効化後のログイン Drive Encryption が有効になり、ユーザ アカウントが登録された後でコンピュータを起動した場合、 Drive Encryption のログオン画面からログインする必要があります。 注記: Windows 管理者が HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネー ジャ)で[Pre-boot Security](ブート前セキュリティ)を有効にしている場合は、Drive Encryption の
高度なタスク Drive Encryption の管理(管理者のタスク) [Encryption Management](暗号化管理)ページでは、Windows 管理者は Drive Encryption の状態 (有効または無効)を表示および変更し、コンピュータ上のすべてのハードドライブの暗号化の状態 を表示できます。 TPM で保護されたパスワードの有効化(一部のモデルのみ) HP ProtectTools の[Embedded Security](内蔵セキュリティ)ツールを使用して、TPM(Trusted Platform Module)を有効にします。TPM を有効にした後、Drive Encryption のログオン画面からログ インするには、Windows のユーザ名およびパスワードを入力する必要があります。 注記: パスワードは TPM セキュリティ チップで保護されているため、ハードドライブを別のコン ピュータに移動すると、TPM 設定をそのコンピュータに移行しない限り、データにアクセスできなく なります。 1.
3. [Select Backup Disk](バックアップ ディスクの選択)ページで、暗号化キーをバックアップす るデバイスの名前をクリックし、[Next](次へ)をクリックします。 4. 次に表示されるページの情報を確認してから、[Next](次へ)をクリックします。 選択したストレージ デバイスに暗号化キーが保存されます。 5. 確認ダイアログ ボックスが表示されたら、[OK]をクリックします。 オンライン復元の登録 オンライン Drive Encryption キー復元サービスによって、暗号化キーのバックアップ コピーを保存で きます。パスワードを忘れたためローカルのバックアップ データにアクセスできない場合には、この バックアップ コピーを使用することでコンピュータにアクセスできます。 注記: このサービスを使用してパスワードを登録し、復元するには、コンピュータがインターネッ トに接続されていること、およびユーザが有効な電子メール アドレスを持っていることが必要です。 1. Drive Encryption を開き、[Recovery](復元)をクリックします。 2.
13. 課金情報を入力し、[Continue](続行)をクリックします。 14. クレジット カード情報を入力し、[Make Payment](支払)をクリックします。 15. クーポン コードを書き留め、ウィザードの[Account Activation](アカウント有効化)ページに戻 ります。 16. アカウントのアクティブ化コードを入力し、[Next](次へ)をクリックします。 17. 確認ダイアログ ボックスが表示されたら、[OK]をクリックします。 既存のオンライン復元アカウントの管理 オンライン復元アカウントを作成すると、SafeBoot の[Recovery Service]の Web サイトにアクセスで きるようになります。このサイトでは、パスワードをなくしたときのコンピュータへのアクセスの復 元、個人設定の変更、オンライン復元アカウントで使用するパスワードの再設定、およびアカウント の表示または更新を行うことができます。 1. Drive Encryption を開き、[Recovery](復元)をクリックします。 2. [Manage](管理)をクリックします。 3.
5. [Local recovery](ローカル復元)をクリックしてから、[Next](次へ)をクリックします。 6. バックアップ キーが含まれているファイルを選択するか、[Browse](参照)をクリックして該 当のファイルを探してから、[Next](次へ)をクリックします。 7. 確認ダイアログ ボックスが表示されたら、[OK]をクリックします。 復元プロセスが完了して、コンピュータが起動します。 注記: 復元の実行後は、パスワードを再設定することを強くおすすめします。 オンライン復元の実行 注記: ここでは、インターネットに接続している別のコンピュータを使用したオンライン復元の方 法について説明します。このようなコンピュータを使用できない場合は、HP のサポート窓口にお問 い合わせください。 1. コンピュータの電源を入れます。 2. Drive Encryption for HP ProtectTools のログオン ダイアログ ボックスが表示されたら、[Cancel] をクリックします。 3.
注記: 復元の実行後は、パスワードを再設定することを強くおすすめします。 高度なタスク 33
4 Privacy Manager for HP ProtectTools (一部のモデルのみ) Privacy Manager for HP ProtectTools を使用すると、電子メール、Microsoft® Office ドキュメント、ま たはインスタント メッセージ(IM)を使用するときに、高度なセキュリティ ログオン(認証)方法 を使用して、通信の発信元、整合性、セキュリティを確認できます。 Privacy Manager では、HP ProtectTools Security Manager(セキュリティ マネージャ)が提供するセ キュリティ インフラストラクチャを活用します。HP ProtectTools セキュリティ マネージャのセキュ リティ ログオン方法は、以下のとおりです。 ● 指紋認証 ● Windows®のパスワード ● HP ProtectTools Java™ Card Privacy Manager では、上記のセキュリティ ログオン方法を使用できます。 34 第 4 章 Privacy Manager for HP ProtectTools(一部のモデ
Privacy Manager の起動 Privacy Manager を起動するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2.
セットアップ手順 Privacy Manager Certificate の管理 Manager Certificate は、公開キー基盤(PKI)と呼ばれる暗号化技術を使用して、データとメッセー ジを保護します。PKI の利用にあたり、ユーザは暗号キーと、証明機関(CA)が発行する Privacy Manager Certificate を取得する必要があります。認証を定期的に要求するだけのほとんどのデータ暗 号化ソフトウェアや認証ソフトウェアとは異なり、Privacy Manager は、暗号キーを使用して電子メー ル メッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。Privacy Manager によって、重要な情報の保存と送信の処理が安全で確実なものとなります。 Privacy Manager Certificate の要求とインストール Privacy Manager の機能を使用するには、有効な電子メール アドレスを使用して Privacy Manager か ら Privacy Manager Certificate を要求し、インストールしておく
注意: ファイルはハードドライブ以外の場所に保存し、安全な場所に保管してください。本人 以外はこのファイルを使用できません。また、Privacy Manager Certificate と、関連するキーを 復元しなければならない場合には、このファイルが必要です。 5. パスワードの入力と確認を行い、[Next](次へ)をクリックします。 6. 選択したセキュリティ ログオン方法で認証します。 7. Trusted Contact の招待の処理を始める場合は、画面の説明に沿って操作します。 または [Cancel](キャンセル)をクリックすると、後で Trusted Contact を追加できます。詳しくは、 「Trusted Contact の管理」を参照してください。 Privacy Manager Certificate の詳細の表示 1. Privacy Manager を開き、[Certificate Manager](証明書マネージャ)をクリックします。 2. Privacy Manager Certificate をクリックします。 3.
Privacy Manager Certificate の削除 Privacy Manager Certificate を削除すると、この証明書で暗号化したファイルを開いたり、データを 表示することができなくなります。間違えて Privacy Manager Certificate を削除した場合は、証明書 のインストール時に作成したバックアップ ファイルを使用して証明書を復元できます。 Privacy Manager Certificate を削除するには、以下の手順で操作します。 1. Privacy Manager を開き、[Certificate Manager](証明書マネージャ)をクリックします。 2. 削除する Privacy Manager Certificate をクリックしてから、[Advanced](詳細)をクリックしま す。 3. [Delete](削除)をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 5.
5. 選択したセキュリティ ログオン方法で認証します。 6. 画面に表示される説明に沿って操作します。 Trusted Contact の管理 Trusted Contact とは、安全に通信が出来るように、互いに Privacy Manager Certificate を交換した ユーザのことです。 Trusted Contact の追加 1. Trusted Contact の受信者に、電子メールで招待状を送信します。 2. Trusted Contact の受信者が、この電子メールに返信します。 3.
ダイアログ ボックスが開き、受信者が Trusted Contact の一覧に正常に追加されたことを確認で きます。 9. [OK]をクリックします。 [Microsoft Outlook]のアドレス帳を使用した Trusted Contact の追加 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み連絡先マネージャ)→[Invite Contacts](連絡先の招待)の順にクリックします。 または [Microsoft Outlook]で、ツールバーの[Send Securely](安全に送信)の横にある下向きの矢印を クリックしてから、[Invite All My Outlook Contacts](Outlook のすべての連絡先を招待)をク リックします。 2. [Trusted Contact Invitation](信頼済み連絡先の招待)ページが開いたら、Trusted Contact に追 加する受信者の電子メール アドレスを選択してから[Next](次へ)をクリックします。 3.
Trusted Contact の削除 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み連絡先マネージャ)をクリッ クします。 2. 削除する Trusted Contact をクリックします。 3. [Delete contact](連絡先の削除)をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 Trusted Contact の廃止状態の確認 1. Privacy Manager を開き、[Trusted Contacts Manager](信頼済み連絡先マネージャ)をクリッ クします。 2. Trusted Contact をクリックします。 3. [Advanced](詳細)ボタンをクリックします。 [Advanced Trusted Contact Management](高度な Trusted Contact 管理)ダイアログ ボックス が開きます。 4. [Check Revocation](廃止の確認)をクリックします。 5.
一般的なタスク Microsoft Office ドキュメントでの Privacy Manager の使用 Privacy Manager Certificate をインストールすると、[Microsoft Word]、[Microsoft Excel]、および [Microsoft PowerPoint]のすべてのドキュメントのツールバーの右側に、[Sign and Encrypt](署名と暗 号化)ボタンが表示されます。 Microsoft Office ドキュメントでの Privacy Manager の設定 1. Privacy Manager を開き、[Settings](設定)をクリックしてから[Documents](ドキュメン ト)タブをクリックします。 または Microsoft Office ドキュメントのツールバーで、[Sign and Encrypt]の横にある下向きの矢印をク リックしてから[Settings]をクリックします。 2. 設定する操作を選択し、[OK]をクリックします。 Microsoft Office ドキュメントへの署名 1.
4. [Sign and Encrypt]の横にある下向きの矢印をクリックしてから、[Sign Document](ドキュメ ントへの署名)をクリックします。 5.
ドキュメントの所有者が指定した設定に従って、署名欄が表示されます。 Microsoft Office ドキュメントの暗号化 自分自身と Trusted Contact のために、Microsoft Office ドキュメントを暗号化できます。ドキュメン トを暗号化してから閉じると、自分自身と一覧から選択した Trusted Contact は、このドキュメント を開く際に認証が必要となります。 Microsoft Office ドキュメントを暗号化するには、以下の手順で操作します。 1. [Microsoft Word]、[Microsoft Excel]、または[Microsoft PowerPoint]でドキュメントを作成し、保 存します。 2. [Home](ホーム)メニューをクリックします。 3. [Sign and Encrypt](署名と暗号化)の横にある下向きの矢印をクリックしてから、[Encrypt Document](ドキュメントの暗号化)をクリックします。 [Select Trusted Contacts](信頼済み連絡先の選択)ダイアログ ボックスが表示されます。 4.
署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに は、以下の手順で操作します。 1. [Microsoft Outlook]で、[新規作成]または[返信]をクリックします。 2. 電子メール メッセージを入力します。 3. Microsoft Office ドキュメントを添付します。 4.
電子メール メッセージの署名および送信 ▲ [Microsoft Outlook]で、[新規作成]または[返信]をクリックします。 ▲ 電子メール メッセージを入力します。 ▲ [Send Securely]の横にある下向きの矢印をクリックしてから、[Sign and Send](署名して送 信)をクリックします。 ▲ 選択したセキュリティ ログオン方法で認証します。 電子メール メッセージの封印および送信 デジタル処理によって署名、封印(暗号化)されている、封印された電子メールを閲覧できるのは、 Trusted Contacts の一覧から選択したユーザのみです。 電子メールを封印して Trusted Contact に送信するには、以下の手順で操作します。 1. [Microsoft Outlook]で、[新規作成]または[返信]をクリックします。 2. 電子メール メッセージを入力します。 3.
注記: Privacy Manager Chat を使用するには、双方に Privacy Manager と Privacy Manager Certificate がインストールされている必要があります。Privacy Manager Certificate のインストールに ついて詳しくは、5 ページの「Privacy Manager Certificate の要求とインストール」を参照してくださ い。 1. [Windows Live Messenger]で Privacy Manager Chat を始めるには、以下のどれかの手順で操作 します。 a. [Live Messenger]でオンライン上の連絡相手を右クリックしてから、[Start an Activity](操 作の開始)を選択します。 b. [Start Privacy Manager Chat](Privacy Manager Chat の開始)をクリックします。 または a. b.
Privacy Manager Chat を開始すると、[Windows Live Messenger]に[Privacy Manager Chat]ウィンド ウが開きます。Privacy Manager Chat の使い方は、一般的な[Windows Live Messenger]の使い方と同 様です。ただし、以下の機能は[Privacy Manager Chat]ウィンドウでのみ利用できます。 ● Save(保存):このボタンをクリックすると、設定時に指定したフォルダにチャット セッション が保存されます。セッションを閉じるたびに自動的に保存するよう Privacy Manager Chat を設 定することもできます。 ● Hide all(すべて非表示)と Show all(すべて表示):各ボタンをクリックすると、[Secure Communications](セキュア通信)ウィンドウに表示されているメッセージが展開されたり折り たたまれたりします。メッセージのヘッダをクリックして、個々のメッセージの非表示と表示を 切り替えることもできます。 ● Are you there?(相手確認) :
すべてのセッションの公開 すべてのセッションを公開すると、選択中のセッション(複数可)と、同一アカウントのすべての セッションについて、暗号化された Contact Screen Name が表示されます。 1. Chat History Viewer で、任意のセッションを右クリックしてから[Reveal All Sessions](すべて のセッションの公開)を選択します。 2. 選択したセキュリティ ログオン方法で認証します。 Contact Screen Name の暗号化が解除されます。 3. 任意のセッションをダブルクリックして、内容を表示します。 特定のアカウントのセッションの公開 セッションを公開すると、選択中のセッションの暗号化された Contact Screen Name が表示されま す。 1. Chat History Viewer で、任意のセッションを右クリックしてから[Reveal Session](セッション の公開)を選択します。 2. 選択したセキュリティ ログオン方法で認証します。 Contact Screen Name の暗号化が解除されます。 3.
セッションの削除 1. チャット履歴セッションを選択します。 2. [Delete](削除)をクリックします。 列の追加または削除 初期設定では、Chat History Viewer に、最もよく使用する列が 3 つ表示されます。列は画面に追加し たり、画面から削除したりすることができます。 画面に列を追加するには、以下の手順で操作します。 1. 任意の列見出しを右クリックしてから、[Add/Remove Columns](列の追加/削除)を選択しま す。 2. 左側のパネルの列見出しを選択してから[Add](追加)をクリックして、列を右側のパネルに移 動します。 画面から列を削除するには、以下の手順で操作します。 1. 任意の列見出しを右クリックしてから、[Add/Remove Columns]を選択します。 2.
高度なタスク 別のコンピュータへの Privacy Manager Certificate と Trusted Contact の移 行 Privacy Manager Certificate と Trusted Contact を、安全に別のコンピュータに移行できます。これに は、パスワードで保護されたファイルとして Privacy Manager Certificate と Trusted Contact をネット ワーク上の場所かリムーバブル ストレージ デバイスにエクスポートしてから、新しいコンピュータ にこのファイルをインポートします。 Privacy Manager Certificate と Trusted Contact のエクスポート Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルにエクスポートす るには、以下の手順で操作します。 1. Privacy Manager を開き、[Migration](移行)をクリックします。 2.
5 File Sanitizer for HP ProtectTools File Sanitizer は、コンピュータ上のフォルダやファイル(個人情報やファイル、履歴データや Web 関連データ、その他のデータ コンポーネント)を安全にシュレッドしたり、ハードドライブを定期的 に「ブリーチ(漂白) 」したりすることができるツールです。 注記: File Sanitizer は現在、ハードドライブ上でのみ動作します。 シュレッドについて Windows でフォルダやファイルを削除しても、そのフォルダやファイルの内容はハードドライブから 完全に削除されません。Windows はフォルダやファイルの参照情報のみを削除します。他のフォルダ やファイルによってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダやファ イルの内容はハードドライブに引き続き残ったままとなります。 フォルダやファイルのシュレッドは、データの内容をわからなくするアルゴリズムが実行されて元の フォルダやファイルを取り戻すことが事実上不可能になる点で、通常の Windows の削除(File Sanitizer ではシンプル削
セットアップ手順 File Sanitizer の起動 File Sanitizer を起動するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. [File Sanitizer]をクリックします。 または ● [File Sanitizer]アイコンをダブルクリックします。 または ● タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから、[File Sanitizer]→[Open File Sanitizer](File Sanitizer を開く)の順にクリックします。 シュレッド スケジュールの設定 1. [File Sanitizer]を起動して、[Shred](シュレッド)をクリックします。 2.
空き領域ブリーチのスケジュール設定 注記: 空き領域ブリーチは、Windows のゴミ箱を使用して削除したフォルダやファイル、または手 動で削除したフォルダやファイルを対象とする機能です。空き領域ブリーチを実行しても、シュレッ ドされたフォルダやファイルにセキュリティが追加されることはありません。 空き領域ブリーチのスケジュールを設定するには、以下の手順で操作します。 1. File Sanitizer を起動して、[Free Space Bleaching](空き領域ブリーチ)をクリックします。 2. [Activate Scheduler](スケジューラの起動)チェック ボックスにチェックを入れ、Windows の パスワードを入力してから、ハードドライブをブリーチする日付と時刻を入力します。 3.
シュレッド プロファイルのカスタマイズ シュレッド プロファイルを作成するには、シュレッド サイクル数、シュレッド対象に含めるフォル ダやファイル、シュレッド前に確認するフォルダやファイル、およびシュレッド対象から除外する フォルダやファイルを指定します。 1. File Sanitizer を起動し、[Settings]→[Advanced Security Settings](高度なセキュリティ設 定)→[View Details](詳細を表示)の順にクリックします。 2. シュレッド サイクル数を指定します。 注記: 各フォルダやファイルに対して、指定した数のシュレッド サイクルが実行されます。 たとえば、シュレッド サイクルで 3 を選択すると、データの内容をわからなくするアルゴリズ ムが異なる 3 つの時間に実行されます。高いセキュリティ設定でシュレッド サイクルを選択す ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッド サ イクル数を大きくするほど、コンピュータのセキュリティは高まります。 3.
注記: シンプル削除オプションを使用する場合は、空き領域ブリーチを定期的に実行することを強 くおすすめします。 1. File Sanitizer を起動し、[Settings](設定)→[Simple Delete Setting](シンプル削除設定)→ [View Details](詳細を表示)の順にクリックします。 2. 削除するフォルダやファイルを選択するには、以下の手順で操作します。 a. [Available delete options](使用できる削除オプション)で、フォルダやファイルをクリッ クしてから[Add](追加)をクリックします。 b. カスタム フォルダやファイルを追加するには、[Add Custom Option](カスタムオプショ ンの追加)をクリックし、ファイル名またはフォルダ名を入力して[OK]をクリックしま す。カスタム フォルダやファイルをクリックして、[Add]をクリックします。 注記: 使用できる削除オプションからフォルダやファイルを削除するには、フォルダや ファイルをクリックしてから[Delete](削除)をクリックします。 3.
3. ● [Web browser quit](Web ブラウザの終了時):ブラウザの URL 履歴など、選択されてい るすべての Windows 関連フォルダやファイルを Web ブラウザの終了時にシュレッドする には、このオプションを選択します。 ● [Scheduler](スケジューラ):[Activate Scheduler](スケジューラの起動)チェック ボッ クスにチェックを入れ、Windows のパスワードを入力してから、選択されているフォルダ やファイルをシュレッドする日付と時刻を入力します。 [Apply](適用)→[OK]の順にクリックします。 空き領域ブリーチのスケジュール設定 注記: 空き領域ブリーチは、Windows のゴミ箱を使用して削除したフォルダやファイル、または手 動で削除したフォルダやファイルを対象とする機能です。空き領域ブリーチを実行しても、シュレッ ドされたフォルダやファイルにセキュリティが追加されることはありません。 空き領域ブリーチのスケジュールを設定するには、以下の手順で操作します。 1.
シュレッド プロファイルのカスタマイズ シュレッド プロファイルを作成するには、シュレッド サイクル数、シュレッド対象に含めるフォル ダやファイル、シュレッド前に確認するフォルダやファイル、およびシュレッド対象から除外する フォルダやファイルを指定します。 1. File Sanitizer を起動し、[Settings]→[Advanced Security Settings](高度なセキュリティ設 定)→[View Details](詳細を表示)の順にクリックします。 2. シュレッド サイクル数を指定します。 注記: 各フォルダやファイルに対して、指定した数のシュレッド サイクルが実行されます。 たとえば、シュレッド サイクルで 3 を選択すると、データの内容をわからなくするアルゴリズ ムが異なる 3 つの時間に実行されます。高いセキュリティ設定でシュレッド サイクルを選択す ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッド サ イクル数を大きくするほど、コンピュータのセキュリティは高まります。 3.
注記: シンプル削除オプションを使用する場合は、空き領域ブリーチを定期的に実行することを強 くおすすめします。 1. File Sanitizer を起動し、[Settings](設定)→[Simple Delete Setting](シンプル削除設定)→ [View Details](詳細を表示)の順にクリックします。 2. 削除するフォルダやファイルを選択するには、以下の手順で操作します。 ● [Available delete options](使用できる削除オプション)で、フォルダやファイルをクリッ クしてから[Add](追加)をクリックします。 ● カスタム フォルダやファイルを追加するには、[Add Custom Option](カスタムオプショ ンの追加)をクリックし、ファイル名またはフォルダ名を入力して[OK]をクリックしま す。カスタム フォルダやファイルをクリックして、[Add]をクリックします。 注記: 使用できる削除オプションからフォルダやファイルを削除するには、フォルダや ファイルをクリックしてから[Delete](削除)をクリックします。 3.
一般的なタスク キーの組み合わせによるシュレッドの開始 キーの組み合わせを指定するには、以下の手順で操作します。 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2. [Key sequence](キーの組み合わせ)チェック ボックスにチェックを入れます。 3. 使用できるボックスに文字を 1 つ入力してから、[CTRL]ボックス、[ALT]ボックス、または [SHIFT]ボックスのどれかまたは 3 つすべてにチェックを入れます。 たとえば、s キーと ctrl + shift キーを使用して自動シュレッドを開始するには、ボックスに s と 入力してから、[CTRL]オプションと[SHIFT]オプションにチェックを入れます。 注記: 設定済みの他のキーの組み合わせとは異なるキーの組み合わせを選択してください。 キーの組み合わせでシュレッドを開始するには、以下の手順で操作します。 1. ctrl キー、alt キー、または shift キー(または指定した組み合わせのキー)を押しながら、選択し た文字キーを押します。 2.
または 1. デスクトップにある[File Sanitizer]アイコンを右クリックしてから、[Shred One]をクリックし ます。 2. [Browse]ダイアログ ボックスが開いたら、シュレッドするフォルダやファイルに移動してから [OK]をクリックします。 3. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 または 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2. [Browse](参照)ボタンをクリックします。 3. [Browse]ダイアログ ボックスが開いたら、シュレッドするフォルダやファイルに移動してから [OK]をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[Yes](はい)をクリックします。 または 1. File Sanitizer を起動して、[Shred](シュレッド)をクリックします。 2. [Shred Now](今すぐシュレッド)ボタンをクリックします。 3.
シュレッド操作または空き領域ブリーチ操作の停止 シュレッド操作または空き領域ブリーチ操作の実行中、通知領域にある[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)アイコンの上にメッセージが表示されます。 このメッセージには、シュレッド処理または空き領域ブリーチ処理の詳細(完了した割合)と、操作 を停止するためのオプションが表示されます。 この操作を停止するには、以下の手順で操作します。 ▲ メッセージをクリックしてから[Stop](停止)ボタンをクリックすると、操作がキャンセルされ ます。 ログ ファイルの表示 シュレッド操作または空き領域ブリーチ操作を実行するたびに、エラーのログ ファイルまたは障害の ログ ファイルが生成されます。これらのログ ファイルは、最新のシュレッド操作または空き領域ブ リーチ操作に従って常に更新されます。 注記: 正常にシュレッドまたはブリーチされたファイルは、ログ ファイルには表示されません。 ログ ファイルには、シュレッド操作について作成されるファイルと空き領域ブリーチ操作について作 成されるファ
6 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools を使用すると、[Computer Setup]ユーティリティのセキュリ ティ設定にアクセスできます。これによって、[Computer Setup]で管理されるシステムのセキュリティ 機能に Windows から簡単にアクセスできるようになります。 BIOS Configuration を使用すると、以下のことを行えます。 ● 管理者パスワードを管理できます。 ● 内蔵セキュリティ認証など、電源投入時のその他の認証機能を設定できます。 ● CD-ROM のブートやハードウェア ポートなど、ハードウェア機能を有効および無効に設定でき ます。 ● マルチブートの有効化および起動順序の変更を含む、ブート オプションを設定できます。 注記: BIOS Configuration for HP ProtectTools にある機能の多くは、[Computer Setup]でも使用で きます。 63
一般的なタスク BIOS Configuration を使用すると、通常は起動時に f10 キーを押して[Computer Setup]を使用するこ とでしかアクセスできない、各種のコンピュータ設定を管理できます。 BIOS Configuration へのアクセス BIOS Configuration にアクセスするには、以下の手順で操作します。 1. [スタート]→[Settings](設定)→[コントロール パネル]の順にクリックします。 2.
設定の表示または変更 コンフィギュレーション設定を表示または変更するには、以下の手順で操作します。 1. 2. 以下の BIOS Configuration ページのどれかを使用します。 ● [File](ファイル) ● [Security](セキュリティ) ● [System Configuration](システム コンフィギュレーション) 変更を行った後、[Apply](適用)をクリックし、変更を保存して、ウィンドウを開いたままに します。 または 変更を行った後、[OK]をクリックし、変更を保存して、ウィンドウを閉じます。 3.
システム情報の表示 [File](ファイル)ページを使用して、以下の種類の情報を表示します。 ● コンピュータ(シリアル番号を含む)およびシステム内のバッテリについての識別情報 ● プロセッサ、キャッシュ サイズおよびメモリ サイズ、ビデオのバージョン、キーボード コント ローラのバージョン、およびシステム ROM についての仕様情報 注記: [File]ページの情報は表示のみ可能です。表示されている情報は変更できません。 システム情報を表示するには、以下の手順で操作します。 ▲ 66 [BIOS Configuration]にアクセスして[File](ファイル)をクリックします。 第 6 章 BIOS Configuration for HP ProtectTools
高度なタスク セキュリティ オプションの設定 BIOS Configuration の[Security](セキュリティ)ページを使用して、コンピュータのセキュリティを 強化します。 注記: すべてのオプションがすべてのコンピュータで使用できるとは限りません。また、追加のオ プションが含まれる可能性もあります。 セキュリティ オプションを設定するには、以下の手順で操作します。 1. [BIOS Configuration]にアクセスし、[Security]をクリックします。 2. 以下の表にあるオプションのどれかを選択します。 3. 必要に応じて設定を変更します。 4.
オプション 操作 注記: この機能はオプションのスマート カード リーダーを 搭載したコンピュータでのみサポートされます。 [Automatic Drivelock Support](自動 Drivelock サポート) 有効または無効にします。 Administrator Tools(管理者ツール) オプション 操作 [HP SpareKey] 有効または無効にします。 [Fingerprint Reset on Reboot](再起動時に指紋認証をリセッ 有効または無効にします。 ト(存在する場合)) Password Policy(パスワード ポリシー) オプション 操作 [At least one symbol required](記号を必ず含める) 有効または無効にします。 [At least one number required](数字を必ず含める) 有効または無効にします。 [At least one upper case character required](大文字の英字を 必ず含める) 有効または無効にします。 [At least one lower c
システム コンフィギュレーション オプションを設定するには、以下の手順で操作します。 1. [BIOS Configuration]にアクセスし、[System Configuration](システム コンフィギュレーショ ン)をクリックします。 2. 以下の表で説明されているオプションのどれかを選択します。 ● [Port options](ポート オプション) ● [Boot options](ブート オプション) ● [Device configuration options](デバイス コンフィギュレーション オプション) ● [Built-in device options](内蔵デバイス オプション) ● [AMT options](AMT オプション)(一部のモデルのみ) ● [Security level options](セキュリティ レベル オプション) 3. 必要に応じて設定を変更します。 4.
オプション 操作 [PXE Internal NIC boot](PXE 内蔵 NIC ブート) 有効または無効にします。 [Boot Order](ブート順序) システム デバイスのブート順序を設定します。 Device configuration options(デバイス コンフィギュレーション オプション) オプション 操作 [USB Legacy Support](USB レガシー サポート) 有効または無効にします。 [Parallel port mode](パラレル ポート モード) パラレル ポートのモードを、標準モード、双方向モード、EPP (Enhanced Parallel Port)モード、または ECP(Enhanced Capabilities Port)モードから選択します。 [Fan Always on While on AC Power](外部電源の使 用時はファンを常にオン) 外部電源使用時のシステム ファンを有効または無効にします。 [Data Execution Prevention](データ実行防止) メモリ使用状況を監視し、疑わしいプログ
オプション 操作 [Embedded Bluetooth® Device Radio](内蔵 Bluetooth デバイスの無線) 有効または無効にします。 [Wake on LAN](ウェイク オン LAN) 同じネットワーク上の別のコンピュータから、使用するコンピュータ の電源をリモートでオンにするオプションを有効または無効にしま す。 AMT options(AMT オプション) (一部のモデルのみ) オプション 操作 [Terminal Emulation Mode](ターミナル エミュレーション モード) ANSI または VT100 を選択します。 [Firmware Verbosity](ファームウェア詳細出力) 有効または無効にします。 [Firmware Progress Event Support](ファームウェア進捗イ ベント サポート) 有効または無効にします。 [Unconfigure AMT on next boot](次回ブート時に AMT を構 成解除) 有効または無効にします。 Security level options(セキュリティ レベル
[LAN/WLAN Switching Security Level]([LAN/無線 LAN 切り替え]のセキュリティ レベル) 変更、または表示/非表示を切り替えます。 [Embedded Bluetooth Device Radio Security Level] ([内蔵 Bluetooth デバイスの無線]のセキュリティ レ ベル) 変更、または表示/非表示を切り替えます。 [Embedded WWAN Device Radio Security Level] ([内蔵無線 WAN デバイスの無線]のセキュリティ レ ベル) 変更、または表示/非表示を切り替えます。 [Power-On Authentication Support Security Level] ([電源投入時認証サポート]のセキュリティ レベル) 変更、または表示/非表示を切り替えます。 [Automatic Drivelock Support Security Level]([自動 Drivelock サポート]のセキュリティ レベル) 変更、または表示/非表示を切り替えます。 [Data Execution
[Virtualization Technology Security Level] 変更、または表示/非表示を切り替えます。 ([Virtualization Technology]のセキュリティ レベル) [Terminal Emulation Mode Security Level]([ターミナ 変更、または表示/非表示を切り替えます。 ル エミュレーション モード]のセキュリティ レベル) [Firmware Verbosity Security Level]([ファームウェ ア詳細]のセキュリティ レベル) 変更、または表示/非表示を切り替えます。 [Firmware Progress Event Support Security Level] ([ファームウェア進行イベント サポート]のセキュリ ティ レベル) 変更、または表示/非表示を切り替えます。 [Unconfigure AMT Security Level]([AMT の構成解 除]のセキュリティ レベル) 変更、または表示/非表示を切り替えます。 [Asset Tracking Number Security Level](
7 Embedded Security for HP ProtectTools (一部のモデルのみ) 注記: Embedded Security for HP ProtectTools を使用するには、統合された TPM(Trusted Platform Module)セキュリティ チップがコンピュータに内蔵されている必要があります。 Embedded Security for HP ProtectTools は、ユーザ データや証明情報を不正なアクセスから保護しま す。このソフトウェア モジュールには、以下のセキュリティ機能があります。 ● 高度な Microsoft® EFS(Encryption File System)ファイルおよびフォルダの暗号化 ● ユーザ データを保護するための PSD(Personal Secure Drive)の作成 ● データ管理機能(キー階層のバックアップや復元など) ● Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製の アプリケーション(Microsoft Outlook や Internet E
セットアップ手順 注意: セキュリティ上の危険にさらされないようにするために、IT 管理者が内蔵セキュリティ チッ プをただちに初期化することを強くおすすめします。内蔵セキュリティ チップを初期化しない場合、 不正なユーザ、コンピュータ ワーム、またはウィルスがコンピュータのオーナシップを奪い、緊急リ カバリ アーカイブの処理やユーザ アクセスの設定など所有者のタスクを制御してしまう可能性があ ります。 以下の 2 つの項目の手順に沿って操作し、内蔵セキュリティ チップを有効にして初期化します。 内蔵セキュリティ チップの有効化 内蔵セキュリティ チップは、[Computer Setup]ユーティリティで有効にする必要があります。この手 順は、BIOS Configuration for HP ProtectTools では実行できません。 内蔵セキュリティ チップを有効にするには、以下の手順で操作します。 1.
内蔵セキュリティ チップの初期化 内蔵セキュリティの初期化プロセスでは、以下のことを行います。 ● 内蔵セキュリティ チップの所有者のパスワードを設定します。これによって、内蔵セキュリ ティ チップ上のすべての所有者機能へのアクセスが保護されます。 ● 緊急リカバリ アーカイブをセットアップします。緊急リカバリ アーカイブとは、すべてのユー ザの基本ユーザ キーを再暗号化できるようにするための保護された記憶領域です。 内蔵セキュリティ チップを初期化するには、以下の手順で操作します。 1.
基本ユーザ アカウントのセットアップ Embedded Security で基本ユーザ アカウントをセットアップすると、以下のタスクが実行されます。 ● 暗号化された情報を保護するための基本ユーザ キーが生成され、その基本ユーザ キーを保護す るための基本ユーザ キーのパスワードが設定されます。 ● 暗号化されたファイルおよびフォルダを格納するための PSD(Personal Secure Drive)が設定 されます。 注意: 基本ユーザ キーのパスワードは保護しておいてください。このパスワードがないと、暗号化 されたデータにアクセスしたり復元したりできなくなります。 基本ユーザ アカウントをセットアップしてユーザ セキュリティ機能を有効にするには、以下の手順 で操作します。 1.
一般的なタスク 基本ユーザ アカウントのセットアップを完了すると、以下のタスクを実行できます。 ● ファイルおよびフォルダの暗号化 ● 暗号化された電子メールの送受信 PSD(Personal Secure Drive)の使用 PSD のセットアップを完了すると、次回のログオンで、基本ユーザ キーのパスワードを入力するよ う要求されます。基本ユーザ キーのパスワードを正しく入力すると、Windows の[エクスプローラ]か ら直接 PSD にアクセスできます。 ファイルおよびフォルダの暗号化 暗号化ファイルを操作する場合は、以下の規則を考慮してください。 ● 暗号化できるファイルおよびフォルダは、NTFS パーティション上のもののみです。FAT パー ティション上のファイルおよびフォルダは暗号化できません。 ● システム ファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 圧縮できません。 ● 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 ● ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップ
基本ユーザ キーのパスワードの変更 基本ユーザ キーのパスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[User Settings](ユーザの設 定)の順にクリックします。 3. 右側のパネルで、[Basic User Key password](基本ユーザ キーのパスワード)の[Change] (変更)をクリックします。 4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 5.
高度なタスク バックアップおよび復元 Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 作成されます。 バックアップ ファイルの作成 バックアップ ファイルを作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Backup](バックアップ)の 順にクリックします。 3. 右側のパネルで、[Backup]をクリックします。HP Embedded Security for ProtectTools Backup Wizard(HP Embedded Security for ProtectTools バックアップ ウィザード)が起動します。 4.
所有者のパスワードの変更 所有者のパスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Advanced](アドバンス)の 順にクリックします。 3. 右側のパネルで、[Owner Password](所有者のパスワード)の[Change](変更)をクリックし ます。 4. 古い所有者のパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 5.
3. 右側のパネルで、[Embedded Security]の[Enable](有効にする)をクリックします。 4.
8 Device Access Manager for HP ProtectTools(一部のモデルのみ) このセキュリティ ツールは、管理者のみが使用できます。Device Access Manager for HP ProtectTools は、コンピュータ システムに取り付けられたデバイスを不正なアクセスから保護する以下のセキュリ ティ機能を備えています。 ● デバイス アクセスを定義するためにユーザごとに作成されるデバイス プロファイル ● グループ メンバーシップに基づいて許可または拒否可能なデバイス アクセス制御 バックグラウンド サービスの開始 デバイス プロファイルを適用するには、HP ProtectTools Device Locking/Auditing(HP ProtectTools デバイス ロック/検査)バックグラウンド サービスが実行されている必要があります。初めてデバイ ス プロファイルの適用を試みると、HP ProtectTools セキュリティ マネージャによって、バックグラ ウンド サービスを開始するかどうかを尋ねるダイアログ ボックスが表示されます。バックグラ
簡易構成 この機能を使用して、以下のクラスのデバイスへのアクセスを拒否できます。 ● 管理者以外のユーザによるすべての USB デバイスへのアクセス ● 管理者以外のユーザによるすべてのリムーバブル メディア(フロッピーディスク、USB メモリ など)へのアクセス ● 管理者以外のユーザによるすべての DVD/CD-ROM ドライブへのアクセス ● 管理者以外のユーザによるすべてのシリアル ポートおよびパラレル ポートへのアクセス 管理者以外のすべてのユーザによるデバイス クラスへのアクセスを拒否するには、以下の手順で操作 します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Simple Configuration](簡易構成)の順にクリックします。 3.
デバイス クラス構成(詳細設定) 特定のユーザまたはユーザ グループによる、特定の種類のデバイスへのアクセスを許可または拒否す るための選択項目も利用できます。 ユーザまたはグループの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4. [Add](追加)をクリックします。[Select Users or Groups](ユーザまたはグループの選択) ダイアログ ボックスが表示されます。 5. [Advanced](詳細)→[Find Now](今すぐ検索)の順にクリックして、追加するユーザまたは グループを検索します。 6.
グループの単一ユーザによるデバイス クラスへのアクセス許可 単一のユーザによるデバイス クラスへのアクセスを許可し、そのユーザのグループのその他のメンバ によるアクセスは拒否するように設定できます。 単一のユーザによるアクセスは許可し、グループには許可しないように設定するには、以下の手順で 操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順にクリックします。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4. [User/Groups](ユーザ/グループ)で、アクセスを拒否するグループを追加します。 5. アクセスを拒否するグループの隣の[Deny](拒否)をクリックします。 6.
9 トラブルシューティング Credential Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Credential Manager の [Network Accounts](ネッ トワーク アカウント)オ プションを使用すると、 ユーザはログオン先のド メイン アカウントを選択 できる。TPM(Trusted Platform Module)認証が 使用されている場合は、 このオプションを使用で きない。他の認証方法は すべて正しく機能する TPM 認証を使用している場合、ユーザ はローカル コンピュータにのみログオ ンされます Credential Manager の[シングルサインオン]ツールを 使用すると、ユーザは他のアカウントを認証できるよ うになります Credential Manager のイ ンストール後に取り付け たスマート カードおよび USB トークンを Credential Manager で利 用できない スマート カードまたは USB トークンを Credential Manager で使用するには、そ れらのサポート
簡単な説明 詳しい説明 解決方法 ログオン プロセス中に、 [Browse for Virtual Token](仮想トークンの 参照)のオプションが表 示されない セキュリティ上のリスクを軽減するため 参照のオプションは、ユーザ以外の利用者がファイル に参照のオプションが削除されたため、 を削除したり、ファイルの名前を変更したりして Credential Manager で、ユーザは登録さ Windows を制御できてしまうため、削除されました れた仮想トークンの場所を移動できませ ん 権限がある場合でも、ド メイン管理者が Windows パスワードを変更できな い これは、ドメイン管理者がドメインにロ Credential Manager では、[Change Windows グオンし、ドメインとローカル コン password](Windows パスワードの変更)を使用して ピュータで管理者の権限をもつアカウン ドメイン ユーザのアカウント パスワードを変更する トを使用して、ドメイン ID を ことはできません。Credential Manager では、ローカ Credential M
簡単な説明 詳しい説明 解決方法 TPM 内蔵セキュリティ チップは、f10 [Computer Setup]ユーティリティ、BIOS Configuration、または HP Client Manager を使用して有効にできます。 [Computer Setup]を使用してTPM 内蔵セキュリティ チップを有効にするには、以下の手順で操作します 1. コンピュータの電源を入れるか再起動し、画面の 左下隅に[f10=ROM Based Setup]メッセージが 表示されている間に f10 キーを押して、 [Computer Setup]を起動します 2. 矢印キーを使用して、[Security](セキュリティ 設定)→[Setup Password](セットアップ パス ワード)の順に選択します。パスワードを設定し ます 3. [Embedded Security Device](内蔵セキュリ ティ デバイス)を選択します 4.
Embedded Security for HP ProtectTools(一部のモデルの み) 簡単な説明 詳しい説明 PSD(Personal Secure ユーザがファイルおよびフォルダを PSD Drive)上のフォルダ、サ にコピーし、フォルダ/ファイルまたは ブフォルダ、およびファ フォルダ/サブフォルダを暗号化しよう イルを暗号化するとエ とすると、[Error Applying Attributes] ラー メッセージが表示さ (属性適用時のエラー)というメッセー れる ジが表示されます。C ドライブまたは外 付けハードドライブ上では同じファイル を暗号化できます 90 解決方法 これは仕様です ファイル/フォルダを PSD に移動すると、これらのファ イル/フォルダは自動的に暗号化されます。ファイル/ フォルダを二重に暗号化する必要はありません。EFS を使用して PSD 上のファイル/フォルダを二重に暗号 化しようとすると、このエラー メッセージが表示され ます マルチブート プラット フォーム環境で別の OS を 使用して所有権を得るこ とができない ドライブがマルチ OS
簡単な説明 詳しい説明 解決方法 電源の切断によって Embedded Security の初 期化が中断された後、エ ラーが発生する Embedded Security チップの初期化中に 電源が切断されると、以下の問題が発生 します 電源が切断された後は、以下の手順に沿って回復しま す ● ● [Embedded Security Initialization Wizard](Embedded Security 初期 化ウィザード)を起動しようとし たときに、以下のエラー メッセー ジが表示されます。[The Embedded security cannot be initialized since the Embedded Security chip already has an Embedded Security owner.
簡単な説明 詳しい説明 解決方法 されていないものとして表示されます。 インストール ボタンをクリックするこ とによって、この時点で証明書をインス トールできますが、インストールしても 信頼される証明書にはなりません 以下の断続的な暗号化お よび暗号化解除エラーが 発生する。[The process cannot access the file because it is being used by another process.] (別のプロセスでファイル が使用されているため、 現在のプロセスからはこ のファイルにアクセスで きません。 ) これは、ファイルの暗号化または暗号化 解除を行うときに発生する、きわめて断 続的なエラーです。そのファイルまたは フォルダがオペレーティング システム やその他のアプリケーションによって処 理されていない場合でも、ファイルが別 のプロセスによって使用されているため に発生します この問題を解決するには、以下の手順で操作します 1. システムを再起動します 2. ログオフします 3.
簡単な説明 詳しい説明 解決方法 エラーを回避するには、システムを再起動し、メモリ 構成を増やしてください(HP ではセキュリティ モ ジュール搭載の 128 MB 構成コンピュータを出荷して いません) [access denied](アクセ [OK]をクリックするか、またはスタンバ スが拒否されました)と イが終了した後、EFS ユーザ認証のパス いうメッセージが表示さ ワード画面が再度開きます れ、EFS ユーザ認証(パ スワード要求)がタイム アウトする これは仕様です。Microsoft EFS で問題が発生しない ように、エラー メッセージを生成するために 30 秒程 度のウォッチドッグ タイマーが作成されました 日本語でのセットアップ 中に、機能説明が省略さ れることがある インストール ウィザード実行時のカス タム セットアップ オプション段階で、 機能説明が省略されています この問題については、将来のリリースで解決します 入力画面にパスワードを 入力しなくても、EFS 暗 号化が機能する ユーザ パスワードの入力画面でタイム アウトが可能なため、ファイルまたは フォルダに対
簡単な説明 詳しい説明 解決方法 この位置が正しい場合でも、以下のエ ラー メッセージが表示されます。[No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from.
簡単な説明 詳しい説明 解決方法 また、ユーザがシステム全体のバックアップを復元す ることも必要です。アーカイブ バックアップは個別に 復元できます システム ROM を初期設定 に戻すと、TPM が表示さ れなくなる システム ROM を初期設定に戻すと、 以下の手順に沿って、BIOS で TPM を再表示します Windows が TPM を認識できなくなりま す。これより、セキュリティ ソフトウェ [Computer Setup](f10)ユーティリティを開き、 アが正しく動作しなくなり、TPM の暗 [Security](セキュリティ設定)→[Device security] 号化データにアクセスできなくなります (デバイス セキュリティ)の順に選択して、フィール ドを[Hidden](非表示)から[Available](利用可能) に変更します マップされたドライブで 自動バックアップが機能 しない 管理者が Embedded Security で自動バッ クアップをセットアップすると、 Windows XP の[スタート]→[コントロー ル パネル]→[パフォーマンスとメンテナ ンス]
Device Access Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Device Access Manager 内でユーザがデバイスへ のアクセスを拒否された が、これらのデバイスは 引き続きアクセス可能で ある ユーザによるデバイスへのアクセスを拒 否するために、Device Access Manager 内では簡易構成やデバイス クラス構成 が使用されてきました。アクセスを拒否 されたにもかかわらず、ユーザは引き続 きデバイスにアクセスできます HP ProtectTools デバイス ロック サービスが開始して いることを確認してください ユーザがデバイスへの予 期しないアクセスを許可 されているか、または ユーザがデバイスへのア クセスを予期せず拒否さ れる Device Access Manager は、一部のデバ イスへのアクセスを拒否し、その他のデ バイスへのアクセスを許可するために使 用されてきました。ユーザがシステムを 使用中に、Device Access Manager に よって拒否されていると思っていたデバ イスにアクセス
その他 影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 セキュリティ マネー ジャ:以下の警告が表示 される。[The security application can not be installed until the HP Protect Tools Security Manager is installed.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 ● Component Info(コンポーネント情 報) :TCG Spec. Version(TCG 仕様 バージョン)= 1.2 ● Vendor(ベンダ)= Broadcom Corporation ● ● 5. HP ProtectTools セキュリ ティ マネージャ:セキュ リティ マネージャ インタ フェースを閉じたとき、 エラーが返されることが ある すべてのプラグイン アプリケーション のロードが終了する前に、セキュリ ティ マネージャを閉じようとして画面 右上の閉じるボタンを使用すると、エ ラーが発生することがあります(12 回 に 1 回ぐらいの割合) FW Version(FW バージョン)= 2.18 (または、それ以上) TPM デバイス ドライバ ライブラリ バージョン 2.0.0.9(またはそれ以上) ファームウェア バージョンが 2.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 TPM を工場出荷時設定に 戻した後に TPM ブート前 認証を機能させるには、 ユーザは自分の PIN を変 更する必要がある 設定を戻した後に TPM の BIOS 認証を 機能させるには、ユーザは自分の PIN を 変更するか、または別のユーザを作成し てユーザ設定を初期化する必要がありま す。TPM の BIOS 認証を機能させるた めのオプションはありません これは仕様です。工場出荷時設定に戻すと基本ユー ザ キーが消去されます。基本ユーザ キーを再び初期 化するには、ユーザは自分のユーザ PIN を変更する か、または新しいユーザを作成する必要があります Embedded Security の [Reset to Factory Settings](工場出荷時の 設定に戻します)を使用 しても、[Power-on authentication support] (起動時の認証サポート) が初期設定にならない コンピュータ セットアップ(F10)ユー [Reset to Factory Settings](工場出荷時の設定に
用語集 [Send Securely](安全に送信)ボタン: [Microsoft Outlook]の電子メール メッセージのツールバーに表示さ れるソフトウェア ボタン。このボタンをクリックすると、[Microsoft Outlook]の電子メール メッセージに対する 署名や暗号化ができます。 [Sign and Encrypt](署名と暗号化)ボタン: Microsoft Office アプリケーションのツールバーに表示される ソフトウェア ボタン。このボタンをクリックすると、Microsoft Office ドキュメントに対する署名、暗号化、ま たは暗号化の解除ができます。 Automatic Technology Manager(ATM) : きます。 ネットワーク管理者がシステムを BIOS レベルでリモート管理で BIOS セキュリティ モード: 有効にすると、ユーザ認証に Java Card および有効な PIN の使用が必要にな る、Java Card セキュリティでの設定。 BIOS プロファイル: 他のアカウントに保存および適用できる、BIOS 設定値の集合。 BIOS 管理者パスワ
Java Card: コンピュータに挿入するリムーバブル カード。ログオン用の識別情報が保存されています。Drive Encryption のログオン画面で Java Card を使用してログインするには、Java Card を挿入し、ユーザ名および Java Card の PIN を入力する必要があります。 PSD(Personal Secure Drive) : 機密情報を保護するための記憶領域を提供する機能。 Privacy Manager Certificate: 電子メール メッセージおよび Microsoft Office ドキュメントに対する署名や暗 号化など、暗号の演算に使用するたびに認証が必要なデジタル証明書。 SATA デバイス モード: コンピュータと大容量ストレージ デバイス(ハードドライブやオプティカル ドライ ブなど)の間のデータ転送モード。 TPM(Trusted Platform Module)内蔵セキュリティ チップ(一部のモデルのみ) : HP ProtectTools 内蔵セ キュリティ チップの一般的な呼び方。TPM では、ホスト システムに固有の情報(暗号化キー、デジ
緊急リカバリ アーカイブ: 他のプラットフォームの所有者キーを使用して基本ユーザ キーを再暗号化でき る、保護された記憶領域。 公開キー基盤(PKI) : 証明情報および暗号化キーを作成、使用、および管理するためのインタフェースを定 義する規格。 自動 DriveLock: DriveLock パスワードが生成され、TPM 内蔵セキュリティ チップによって保護されるよう にするセキュリティ機能。起動時にユーザが正しい TPM 基本ユーザ キーのパスワードを入力し、それが TPM 内蔵セキュリティ チップによって認証されると、BIOS によってそのユーザ用のハードドライブの保護が解除さ れます。 手動シュレッド: 単一のフォルダやファイルまたは選択されている複数のフォルダやファイルに対して、自動 シュレッド スケジュールを無視して実行されるシュレッド。 シングルサインオン: 認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー ションに Credential Manager を使用してアクセスできるようにする機能。 シンプル削除: Windows のフォルダやファイルの参照情
ユーザ: Drive Encryption に登録された人。管理者以外のユーザは、Drive Encryption での権限が制限されて います。管理者以外のユーザが実行できる操作は、登録(管理者の許可がある場合)とログインのみです。 リブート: コンピュータを再起動するプロセス。 移行: Privacy Manager Certificate および Trusted Contact を管理、復元、および転送する作業。 仮想トークン: Java Card やカード リーダーとよく似た働きをするセキュリティ機能。このトークンは、コ ンピュータのハードドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トークンでログオ ンすると、認証を完了するためにユーザ PIN の入力を要求されます。 空き領域ブリーチ: 削除されたフォルダやファイルにランダムなデータを安全に上書きして、削除されたフォ ルダやファイルの元の内容をわからなくすること。 厳重なセキュリティ: 電源投入時パスワード、管理者パスワード、およびその他の形態の、電源投入時認証に 対する保護機能を強化する、BIOS Configurati
索引 A AMT オプション 71 B BIOS Configuration アクセス 64 システム コンフィギュレーショ ン オプションの設定 68 システム情報の表示 66 セキュリティ オプションの設 定 67 設定の表示 65 設定の変更 65 BIOS Configuration for HP ProtectTools 63 BIOS 管理者パスワード 9 C [Computer Setup] 管理者パスワード 9 Credential Manager for HP ProtectTools Windows のログオン 17 Windows のログオンの許 可 25 Windows のログオン パスワード の変更 15 アプリケーションの制限設定の 変更 22 アプリケーションの保護 21 アプリケーションの保護の解 除 22 アプリケーションへのアクセス 制限 21 カスタム認証要件 24 仮想トークンの作成 15 仮想トークンの登録 13 管理者のタスク 23 コンピュータのロック 17 104 索引 作業環境のロック 17 指紋によるログオン 13 指紋認証システム 13 指紋の登
復元の実行 31 無効化 28 有効化 28 ローカル復元の実行 31 E Embedded Security for HP ProtectTools Personal Secure Drive 78 TPM チップの有効化 75 暗号化された電子メール 78 永続的な無効化の後の有効 化 81 永続的な無効化 81 キーの移行 82 基本ユーザ アカウント 77 基本ユーザ キーのパスワードの 変更 79 基本ユーザ キー 77 証明データの復元 80 所有者のパスワードの変更 81 セットアップ手順 75 チップの初期化 76 トラブルシューティング 90 パスワード 8 バックアップ ファイルの作 成 80 ファイルおよびフォルダの暗号 化 78 有効化および無効化 81 ユーザ パスワードの再設 定 81 F f10 セットアップ パスワード 9 File Sanitizer シュレッド スケジュールの設 定 53, 56 File Sanitizer for HP ProtectTools [File Sanitizer]アイコンの使 用 60 空き領域ブリーチの手動実 行 61 空き領域ブリーチの
T TPM チップ 初期化 76 有効化 75 [Windows Live Messenger]での Privacy Manager の使用 46 [Windows Live Messenger]用の Privacy Manager Chat の設 定 47 暗号化された Microsoft Office ド キュメントの送信 44 暗号化された Microsoft Office ド キュメントの表示 45 起動 35 初期設定フォルダ以外のフォル ダに保存されているセッショ ンの表示 50 署名付き Microsoft Office ドキュ メントの表示 45 推奨する署名者の署名欄の追 加 43 すべてのセッションの公開 49 セッション ID の表示 49 セッションの削除 50 セッションの表示 49 セットアップ手順 36 テキストの指定によるセッショ ンの検索 49 電子メール メッセージの署名お よび送信 46 電子メール メッセージの封印お よび送信 46 特定のアカウントのセッション の公開 49 特定のアカウントのセッション の表示 50 日付範囲内のセッションの表 示 50 表示、チャ
内蔵デバイス オプション 68 ブート オプション 68 ポート オプション 68 て データ、アクセス制限 6 デバイス アクセスの制御 83 デバイス コンフィギュレーション オプション 68, 70 電源投入時パスワード 定義 9 と 盗難、保護 6 登録 アプリケーション 18 証明情報 12 トークン、Credential Manager 13 ドライブの暗号化解除 27 ドライブの暗号化 27 トラブルシューティング Credential Manager 87 Device Access Manager 96 Embedded Security 90 その他 97 な 内蔵セキュリティ チップの初期 化 76 内蔵デバイス オプション 68, 70 は パスワード BIOS 管理者 64 HP ProtectTools 8 Windows 64 Windows のログオン 15 ガイドライン 10 管理 8 基本ユーザ キー 79 緊急リカバリ トークン 76 所有者の変更 81 所有者 76 セキュリティ保護、作成 10 ポリシー、作成 7 ユーザの再設定 81 バックアップおよび復元 Embe
