HP ProtectTools ユーザ ガイド
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft および Windows は、米国 Microsoft Corporation の米国およびその他の 国における登録商標です。Intel は、米国 Intel Corporation またはその子会社の米国お よびその他の国における商標または登録商 標です。AMD、AMD Arrow ロゴ、およびこ れらの組み合わせは、Advanced Micro Devices, Inc.の商標です。Bluetooth は、そ の所有者が所有する商標であり、使用許諾 に基づいて Hewlett-Packard Company が使 用しています。Java は、米国 Sun Microsystems, Inc.
目次 1 セキュリティの概要 HP ProtectTools の機能 ....................................................................................................................... 2 HP ProtectTools セキュリティへのアクセス ....................................................................................... 4 主なセキュリティの目的の実現 ........................................................................................................... 5 盗難からの保護 ......................................................................................................
新しいアプリケーションの登録 ........................................................................ 19 自動登録の使用 ................................................................................ 19 手動(ドラッグ アンド ドロップ)登録の使用 ................................ 19 アプリケーションおよび証明情報の管理 ......................................................... 20 アプリケーション プロパティの変更 ............................................... 20 シングルサインオンからのアプリケーションの削除 ....................... 20 アプリケーションのエクスポート ....................................................
ユーザ Java Card の作成 .................................................................................. 38 Java Card の電源投入時認証の無効化 .............................................................. 38 5 BIOS Configuration for HP ProtectTools File(ファイル) ................................................................................................................................ 40 Storage(ストレージ) ......................................................................................................................
vi
1 セキュリティの概要 HP ProtectTools セキュリティ マネージャ ソフトウェアは、コンピュータ本体、ネットワーク、およ び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。以下の ソフトウェア モジュールによって、高度なセキュリティ機能が提供されます。 ● Credential Manager for HP ProtectTools ● Embedded Security for HP ProtectTools ● Java™ Card Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Drive Encryption for HP ProtectTools ● Device Access Manager for HP ProtectTools コンピュータで利用可能なソフトウェア モジュールは、モデルによって異なる可能性があります。た とえば、Embedded Security for HP ProtectTools は、TPM(Trust
HP ProtectTools の機能 次の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール 主な機能 Credential Manager for HP ProtectTools ● Credential Manager には、シングル サイン オン機能を提供する 個人のパスワードの保管場所として機能し、またユーザがパス ワード以外のより厳重なユーザ認証用セキュリティを定義して配 備できるようにするという 2 つの役割があります ● パスワード記憶域は暗号化によって保護されており、TPM 内蔵 セキュリティ チップを使用することによって強化できます ● シングル サイン オン以外に、Credential Manager は、ユーザ認 証にパスワードと併せて Java カードや指紋認証などの異なるセ キュリティ認証テクノロジの組み合わせを利用する機能を提供し ます ● Embedded Security は、ローカル コンピュータ上で TPM テクノ ロジを使用して、EFS(Windows® Encrypting File System) 、 PS
モジュール 主な機能 Drive Encryption for HP ProtectTools ● Drive Encryption では、ボリューム全体にわたる完全なハード ディスク ドライブ暗号化が可能です ● Drive Encryption では、データの暗号化解除やデータへのアクセ スにブート前認証を使用します ● Drive Encryption は、パーティション、ハードディスク ドライ ブ、および複数のハードディスク ドライブを暗号化するために 使用する認証管理ツールを提供します ● Device Access Manager では、データ記憶および送信ハードウェ ア(USB、COM、および LPT ポート、個人用音楽プレーヤ、 CD-ROM の読み出しが可能なオプティカル ドライブ、ネット ワーク インタフェース カードなど)の制御をカスタマイズでき ます ● Device Access Manager では、ユーザおよびユーザ グループを 管理して、ハードウェア上のデータへの読み取りアクセス、書き 込みアクセスを提供したり、アクセスを許可または拒否したりす ることも
HP ProtectTools セキュリティへのアクセス Windows の[コントロール パネル]から HP ProtectTools セキュリティにアクセスするには、次の操作 を行います。 ▲ [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キ ュ リ テ ィ マ ネ ー ジ ャ )( Windows Vista ® で は [HP ProtectTools Security Manager for Administrators](管理者用 HP ProtectTools セキュリティ マネージャ) )の順に選択します。 注記: Credential Manager モジュールを設定した後は、Windows のログオン画面から直接 Credential Manager にログオンして HP ProtectTools を起動することもできます。詳しくは、18 ページの 「Credential Manager を使用した Windows へのログオン」を参照してください。 Windows Vista の場合、管
主なセキュリティの目的の実現 各 HP ProtectTools モジュールが連携して動作することにより、以下の主なセキュリティの目的を含 む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 ● 盗難からの保護 ● 機密データへのアクセス制限 ● 内部または外部からの不正なアクセスの防止 ● 強力なパスワードの作成と使用 盗難からの保護 盗難の例として、職場や公共の場での、機密データや顧客情報を含むコンピュータの盗難が挙げられ ます。盗難からの保護には、以下の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ 36 ページの 「Java Card への名前の割り当て」 ◦ 45 ページの 「Device Access Manager for HP ProtectTools」 ◦ 50 ページの 「Drive Encryption for HP ProtectTools」 ● DriveLock(ドライブロック)は、たとえハード ディスク ドライブ
内部または外部からの不正なアクセスの防止 機密データや顧客情報を含むコンピュータに内部または外部の場所からアクセスされた場合、不正な ユーザが社内ネットワーク リソースや金融サービス、役員、研究開発チームのデータに侵入できてし まう可能性があります。不正なアクセスを防止するには、以下の機能が役立ちます。 ● ● ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ 36 ページの 「Java Card への名前の割り当て」 ◦ 50 ページの 「Drive Encryption for HP ProtectTools」 Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている 機密のユーザ データまたは証明情報を保護するために役立ちます。 ◦ 28 ページの 「セットアップ手順」(内蔵セキュリティのセットアップ) ◦ 30 ページの 「Personal Secure Drive(PSD)の使用」 Credential Manager f
その他のセキュリティ対策 セキュリティの役割の割り当て コンピュータのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざま な管理者やユーザに割り当てることが、重要な作業の 1 つです。 注記: す。 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Java™ Cards、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。 注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ イズできます。詳しくは、HP の Web サイト http://www.hp.
HP ProtectTools のパスワード 設定する HP ProtectTools モジュール 機能 所有者のパスワード Embedded Security、IT 管 理者が設定 システムと TPM チップを、Embedded Security のすべての所有者機能への不正な アクセスから保護します Java™ Card の PIN Java Card Security 注記: 緊急リカバリ トークン キーのパスワードとも呼ばれます Java Card の内容へのアクセスを保護し、 Java Card のユーザを認証します。電源投 入時認証に使用すると、Java Card の PIN の入力により[コンピュータ セットアップ (F10) ]ユーティリティおよびコンピュータ のデータも保護されます Java Card トークンが選択されている場合 は、Drive Encryption のユーザを認証します [コンピュータ セットアップ (F10) ]ユーティリティのパスワー ド BIOS Configuration、IT 管 理者が設定 [コンピュータ セットアップ(F10)]ユーテ
● パスワードをメモした場合は、コンピュータのすぐ近くの、人目につきやすい場所に保管しない でください。 ● パスワードを、電子メールなどのコンピュータ上のファイルに保存しないでください。 ● アカウントを共有したり、パスワードを誰かに教えたりしないでください。 HP ProtectTools Backup and Restore HP ProtectTools Backup and Restore には、サポートされているすべての HP ProtectTools モジュー ルからの証明情報をバックアップおよび復元するための便利で、すばやく実行できる機能が用意され ています。 証明情報および設定のバックアップ 以下の方法で証明情報をバックアップできます。 ● [HP ProtectTools Backup Wizard](HP ProtectTools バックアップ ウィザード)を使用して、HP ProtectTools モジュールの選択とバックアップを行う ● 事前に選択された HP ProtectTools モジュールをバックアップする 注記: ● この方法を使用するには、バックア
注記: この方法を使用するには、バックアップ オプションを設定する必要があります。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[HP ProtectTools]→[Backup and Restore](バックアップおよび復元)の順 にクリックします。 3. 右側のパネルで、[Backup]をクリックします。 バックアップ スケジュールの設定 注記: この方法を使用するには、バックアップ オプションを設定する必要があります。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[HP ProtectTools]→[Backup and Restore](バックアップおよび復元)の順 にクリックします。 3.
設定の選択 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[HP ProtectTools]→[Settings](設定)の順にクリックします。 3.
2 Credential Manager for HP ProtectTools Credential Manager には、ユーザがパスワード以外のより厳重なユーザ認証用セキュリティを定義し て配備できるようにし、シングル サイン オン機能を提供する個人のパスワードの保管場所として機 能するという 2 つの役割があります。Credential Manager for HP ProtectTools は、以下のセキュリ ティ機能を使用してコンピュータを不正なアクセスから保護します。 12 ● Windows にログオンするためのスマート カードや指紋認証システムの使用など、Windows への ログオン時のパスワードの代替機能。詳しくは、13 ページの 「証明情報の登録」を参照して ください。 ● Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明情報を自動 的に記憶するシングルサインオン機能。 ● スマート カードや指紋認証システムなどの、オプションのセキュリティ デバイスのサポート。 ● コンピュータのロック解除にはオプションのセキュリティ デバイスを使
セットアップ手順 Credential Manager へのログオン 設定に応じて、以下のどれかの方法で Credential Manager にログオンできます。 ● [Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード) (推奨) ● 通知領域の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)ア イコン ● HP ProtectTools セキュリティ マネージャ 注記: Windows のログオン画面の Credential Manager ログオン入力領域から Credential Manager にログオンすると、Windows にも同時にログオンします。 最初に Credential Manager を起動するときは、通常の Windows ログオン パスワードでログオンしま す。その後、Credential Manager アカウントが、Windows のログオン証明情報を使用して自動的に作 成されます。 Credential Manager にログ
指紋の登録 指紋認証システムでは、Windows パスワードではなく、指紋を使用して、または指紋と Windows パ スワードを組み合わせて認証することで Windows にログオンできます。 指紋認証システムのセットアップ 1. Credential Manager にログオンしたら、指紋認証システムの指紋読み取り装置に指を押し当てま す。[Credential Manager Registration Wizard](証明情報マネージャ登録ウィザード)が起動し ます。 2. 画面の説明に沿って操作し、指紋の登録と指紋認証システムのセットアップを完了します。 3. 別の Windows ユーザ用の指紋を登録するには、そのユーザとして Windows にログオンして手順 1 と 2 を繰り返します。 登録された指紋を使用した Windows へのログオン 1. 指紋を登録したらすぐに Windows を再起動します。 2.
3. 右側のパネルで、[Register Credentials](証明情報の登録)をクリックします。[Credential Manager Registration Wizard](証明情報マネージャ登録ウィザード)が起動します。 4.
一般的なタスク Credential Manager の[My Identity](個人 ID)ページには、すべてのユーザがアクセスできます。[My Identity]ページから、次のことができます。 ● 仮想トークンの作成 ● Windows ログオン パスワードの変更 ● トークン PIN の管理 ● ID の管理 ● コンピュータのロック 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定され ている場合にのみ利用できます。26 ページの 「例 1:[Advanced Settings](詳細設定)ページ を使用して、Credential Manager からの Windows ログオンを可能にする方法」を参照してくだ さい。 仮想トークンの作成 仮想トークンの機能は、Java Card や USB eToken とよく似ています。このトークンは、コンピュー タのハードディスク ドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トーク ンでログオンすると、認証を完了するためにユーザ PIN の入力を要求されます
トークン PIN の変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)をクリックします。 3. 右側のパネルで、[Change Token PIN](トークン PIN の変更)をクリックします。 4. PIN を変更するトークンを選択して[Next](次へ)をクリックします。 5. 画面の説明に沿って操作し、PIN の変更を完了します。 ID の管理 システムからの ID の消去 注記: この操作は、Windows ユーザ アカウントには影響しません。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
Windows のログオンの使用 ローカル コンピュータまたはネットワーク ドメインのどちらでも、Credential Manager を使用して Windows にログオンできます。初めて Credential Manager にログオンすると、ローカルの Windows ユーザ アカウントが Windows ログオン サービス用のアカウントとして自動的に追加されます。 Credential Manager を使用した Windows へのログオン Credential Manager を使用して、Windows のネットワークまたはローカル アカウントにログオンで きます。 1. Windows へのログオン用に指紋を登録してある場合は、指を押し当ててログオンします。 2. Windows へのログオン用に指紋を登録していない場合は、画面の左上隅にある指紋アイコンの 隣のキーボード アイコンをクリックします。[Credential Manager Logon Wizard](証明情報マ ネージャ ログオン ウィザード)が起動します。 3.
5. 確認ダイアログ ボックスで[Yes](はい)をクリックします。 6.
3. 右側のパネルで、[Single Sign On](シングルサインオン)→[Register New Application](新 しいアプリケーションの追加)の順にクリックします。[SSO Application Wizard](SSO アプリ ケーション ウィザード)が起動します。 4. 画面に表示される説明に沿って操作します。 アプリケーションおよび証明情報の管理 アプリケーション プロパティの変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3.
4. エクスポートするアプリケーション エントリをクリックします。次に、[More](詳細)→ [Applications](アプリケーション)→[Export Script](スクリプトのエクスポート)の順にク リックします。 5. 画面の説明に沿って操作し、エクスポートを完了します。 6. [OK]をクリックします。 アプリケーションのインポート 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3. 右側のパネルの[Single Sign On](シングルサインオン)で、[Manage Applications and Credentials](アプリケーションおよび証明情報の管理)をクリックします。 4.
6. 画面に表示される説明に沿って操作します。 7. [OK]をクリックします。 アプリケーションの保護機能の使用 この機能を使用して、アプリケーションへのアクセス設定を行えます。以下の基準に基づいてアクセ スを制限できます。 ● ユーザのカテゴリ ● 使用する時間 ● 無操作の状態 アプリケーションへのアクセス制限 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3.
保護されたアプリケーションの制限設定の変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3. 右側のパネルの[Application Protection](アプリケーションの保護)で、[Manage Protected Applications] ( 保 護 さ れ た ア プ リ ケ ー シ ョ ン の 管 理 ) を ク リ ッ ク し ま す 。 [Application Protection Service](アプリケーション保護サービス)ダイアログ ボックスが表示されます。 4.
高度なタスク(管理者のみ) Credential Manager の[Authentication and Credentials](認証および証明情報)ページおよび[Advanced Settings](詳細設定)ページは、管理者権限を持つユーザだけが使用できます。これらのページか ら、次のタスクを実行できます。 ● ユーザおよび管理者のログオン方法の指定 ● カスタム認証要件の設定 ● 証明情報のプロパティの設定 ● Credential Manager の設定 ユーザおよび管理者のログオン方法の指定 [Authentication and Credentials](認証および証明情報)ページで、ユーザまたは管理者のどちらか に、どのような種類または組み合わせの証明情報が必要かを指定できます。 ユーザまたは管理者のログオン方法を指定するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
8. 以下のどちらかの項目をクリックして、方法の組み合わせを選択します。 ● AND を使用して認証方法を組み合わせる (ユーザはログオンするたびに、チェックを入れたすべての方法で認証する必要があります) ● OR を使用して複数の認証方法のうち 1 つを要求する (ユーザはログオンするたびに、チェックを入れた方法のどれかを選択できます) 9. [OK]をクリックします。 10. [Apply](適用)→[OK]の順にクリックします。 証明情報のプロパティの設定 [Authentication and Credentials](認証および証明情報)ページの[Credentials](証明情報)タブで、 使用可能な認証方法の一覧を表示して設定を変更できます。 証明情報を設定するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
Credential Manager の設定を変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Settings](設定)の順にク リックします。 3. 右側のパネルで、変更する設定が含まれるタブをクリックします。 4. 画面の説明に沿って操作し、設定を変更します。 5. [Apply](適用)→[OK]の順にクリックします。 例 1:[Advanced Settings](詳細設定)ページを使用して、Credential Manager からの Windows ログオンを可能にする方法 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
3 Embedded Security for HP ProtectTools 注記: Embedded Security for HP ProtectTools を使用するには、統合された TPM(Trusted Platform Module)セキュリティ チップがコンピュータに内蔵されている必要があります。 Embedded Security for HP ProtectTools は、ユーザ データや証明情報を不正なアクセスから保護しま す。このソフトウェア モジュールには、以下のセキュリティ機能があります。 ● 高度な Microsoft EFS(Encrypting File System)ファイルおよびフォルダの暗号化 ● 隠しドライブでユーザ データを保護するための PSD(Personal Secure Drive)の作成 ● データ管理機能(キー階層のバックアップや復元など) ● Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製の アプリケーション(Microsoft Outlook や Internet Explor
セットアップ手順 注意: セキュリティ上の危険にさらされないようにするために、IT 管理者が内蔵セキュリティ チッ プを直ちに初期化することを強くおすすめします。内蔵セキュリティ チップを初期化しない場合、不 正なユーザ、コンピュータ ワーム、またはウィルスがコンピュータのオーナシップを奪い、緊急リカ バリ アーカイブの処理やユーザ アクセスの設定など所有者のタスクを制御してしまう可能性があり ます。 以下の 2 つの項目の手順に沿って操作し、内蔵セキュリティ チップを有効にして初期化します。 内蔵セキュリティ チップの有効化 内蔵セキュリティ チップは、[コンピュータ セットアップ(F10) ]ユーティリティで有効にする必要が あります。この手順は、BIOS Configuration for HP ProtectTools では実行できません。 内蔵セキュリティ チップを有効にするには、以下の手順で操作します。 1.
基本ユーザ アカウントのセットアップ Embedded Security で基本ユーザ アカウントをセットアップすると、次のタスクが実行されます。 ● 暗号化された情報を保護するための基本ユーザ キーが生成され、その基本ユーザ キーを保護す るための基本ユーザ キーのパスワードが設定されます。 ● 暗号化されたファイルおよびフォルダを格納するための PSD(Personal Secure Drive)が設定 されます。 注意: 基本ユーザ キーのパスワードは保護しておいてください。このパスワードがないと、暗号化 されたデータにアクセスしたり復元したりできなくなります。 基本ユーザ アカウントをセットアップしてユーザ セキュリティ機能を有効にするには、以下の手順 で操作します。 1.
一般的なタスク 基本ユーザ アカウントのセットアップを完了すると、以下のタスクを実行できます。 ● ファイルおよびフォルダの暗号化 ● 暗号化された電子メールの送受信 Personal Secure Drive(PSD)の使用 PSD のセットアップを完了すると、次回のログオンで、基本ユーザ キーのパスワードを入力するよ う要求されます。基本ユーザ キーのパスワードを正しく入力すると、Windows エクスプローラから 直接 PSD にアクセスできます。 ファイルおよびフォルダの暗号化 暗号化ファイルを操作する場合は、以下の規則を考慮してください。 ● 暗号化できるファイルおよびフォルダは、Windows パーティション上のものだけです。MS-DOS パーティション上のファイルおよびフォルダは暗号化できません。 ● システム ファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 圧縮できません。 ● 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 ● ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットア
3. 右側のパネルで、[Basic User Key password](基本ユーザ キーのパスワード)の[Change] (変更)をクリックします。 4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 5.
高度なタスク バックアップおよび復元 Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 作成されます。 バックアップ ファイルの作成 バックアップ ファイルを作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Backup](バックアップ)の 順にクリックします。 3. 右側のパネルで、[Backup](バックアップ)をクリックします。Embedded Security Backup Wizard(Embedded Security バックアップ ウィザード)が開きます。 4. 画面に表示される説明に沿って操作します。 バックアップ ファイルからの証明データの復元 バックアップ ファイルからデータを復元するには、以下の手順で操作します。 1.
Embedded Security の有効化および無効化 セキュリティ機能を使用しないで操作する場合は、Embedded Security の機能を無効にすることがで きます。 Embedded Security の機能は、次の 2 種類のレベルで有効または無効にすることができます。 ● 一時的な無効化:このオプションを使用すると、Windows の再起動時に Embedded Security が 自動的に再び有効になります。このオプションは、初期設定ですべてのユーザが使用できます。 ● 永続的な無効化:このオプションを使用すると、Embedded Security を再び有効にするには所有 者のパスワードが必要になります。このオプションは、管理者だけが使用できます。 Embedded Security の永続的な無効化 Embedded Security を永続的に無効にするには、以下の手順で操作します。 1.
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtocolTools は、HP スマート カード キーボードと使用するための Java Card のセットアップおよび設定を管理します。HP の Java Card は、銀行の ATM でカードと暗証番 号を併用するように、アクセスを許可するためにカードと PIN 番号の両方を要求して認証データを保 護する個人用セキュリティ デバイスです。Java Card を使用して、Credential Manager、Drive Encryption、HP BIOS、または任意の数の他社製アクセス ポイントにアクセスできます。 Java Card Security を使用すると、次のタスクを実行できます。 34 ● Java Card のセキュリティ機能にアクセスできます。 ● [コンピュータ セットアップ(F10) ]ユーティリティを使用して、電源投入時の環境で Java Card の認証を有効にすることができます。 ● Java Card を管理者およびユーザ
一般的なタスク [General](全般)ページを使用すると、次のタスクを実行できます。 ● Java Card の PIN の変更 ● カード リーダーまたはスマート カード キーボードの選択 注記: カード リーダーでは、Java Card とスマート カードの両方を使用します。この機能 は、コンピュータに複数のカード リーダーが装備されている場合に使用できます。 Java Card の PIN の変更 Java Card の PIN を変更するには、以下の手順で操作します。 注記: Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[General] (全般)をクリックします。 3.
高度なタスク(管理者のみ) [Advanced](アドバンス)ページを使用すると、次のタスクを実行できます。 ● Java Card の PIN の割り当て ● Java Card への名前の割り当て ● 電源投入時認証の設定 ● Java Card のバックアップおよびリストア(復元) 注記: [Advanced](アドバンス)ページを表示するには、Windows 管理者権限を持っている必要 があります。 Java Card の PIN の割り当て Java Card Security for ProtectTools で Java Card を使用できるようにするには、Java Card に名前と PIN を割り当てる必要があります。 Java Card に PIN を割り当てるには、以下の手順で操作します。 注記: Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 1.
電源投入時認証の設定 電源投入時認証が有効になると、Java Card を使用してコンピュータを起動することが必要になり ます。 Java Card の電源投入時認証を有効にするプロセスには、以下の手順が含まれます。 1. BIOS 設定または[コンピュータ セットアップ(F10)]ユーティリティでの Java Card 起動時の認 証サポートを有効にします。 2. Java Card Security for ProtectTools で、Java Card の電源投入時認証を有効にします。 3. 管理者 Java Card を作成し、有効にします。 Java Card の電源投入時認証の有効化および管理者 Java Card の作成 Java Card の電源投入時認証を有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
7. c. Java Card の PIN を入力します。 d. [OK]をクリックします。 リカバリ ファイルを作成するよう要求されたら、[Cancel](キャンセル)をクリックして後でリ カバリ ファイルを作成するか、または[OK]をクリックし、[HP ProtectTools Backup Wizard] (HP ProtectTools バックアップ ウィザード)の画面の説明に沿って操作し、ここでリカバリ ファ イルを作成します。 注記: 詳しくは、9 ページの 「HP ProtectTools Backup and Restore」を参照してください。 ユーザ Java Card の作成 注記: ユーザ Java Card を作成するには、電源投入時認証および管理者カードが設定されている必 要があります。 ユーザ Java Card を作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools を使用すると、[コンピュータ セットアップ(F10)]ユーティ リティのセキュリティ設定にアクセスして、[コンピュータ セットアップ(F10) ]ユーティリティで管 理されるシステム セキュリティ機能に Windows から簡単にアクセスできるようになります。BIOS Configuration for HP ProtectTools には以下のオプションがあります。 ● File(ファイル) ● Storage(ストレージ) ● Security(セキュリティ) ● Power(電源) ● Advanced(カスタム) 注記: [コンピュータ セットアップ(F10)]ユーティリティでサポートされる機能は、お使いのハー ドウェアの構成によって異なる場合があります。 BIOS Configuration を使用すると、通常は起動時に F10 キーを押して[コンピュータ セットアップ (F10)]ユーティリティを使用することでしかア
File(ファイル) BIOS Configuration for HP ProtectTools の[File](ファイル)オプションでは、プロセッサの種類、シ ステム BIOS 名およびバージョン、シャーシ、シリアル番号などのシステム情報が表示されます。編 集できるファイル データは、資産管理番号だけです。他のデータはすべて読み取り専用です。 40 第 5 章 BIOS Configuration for HP ProtectTools
Storage(ストレージ) BIOS Configuration for HP ProtectTools の[Storage]オプションでは、コンピュータ システムで設定さ れているすべてのブート可能なデバイスに関する情報が表示され、これらのデバイスの設定を指定で きます。[Storage]でアクセスできる設定は以下のとおりです。 ● Device Configuration(デバイス構成) ● Storage Options(ストレージ オプション) ● DPS Self-Test(DPS セルフテスト) ● Boot Order(起動順序) Storage(ストレージ) 41
Security(セキュリティ) BIOS Configuration for HP ProtectTools の[Security]オプションには、セキュリティおよびパスワード に関連するすべての設定が表示されます。含まれる設定は以下のとおりです。 42 ● Setup Password(セットアップ パスワード) ● Power-On Password(電源投入時パスワード) ● Password Options(パスワード オプション) ● Smart Cover(スマート カバー)(一部のモデルのみ) ● Device Security(デバイス セキュリティ) ● Network Service Boot(ネットワーク サービス ブート) ● System IDs(システム ID) ● DriveLock Security(ドライブロック セキュリティ) ● System Security(システムのセキュリティ)(一部のモデルのみ) ● Setup Security Level(セットアップのセキュリティ レベル) 第 5 章 BIOS Configur
Power(電源) BIOS Configuration for HP ProtectTools の[Power]オプションには、電源管理をハードウェア レベル で制御する設定が表示されます。含まれる設定は以下のとおりです。 ● OS Power Management(OS 電源管理) ● Hardware Power Management(ハードウェア 電源管理) ● Thermal(温度) Power(電源) 43
Advanced(カスタム) BIOS Configuration for HP ProtectTools の[Advanced]オプションの設定は、上級ユーザを対象として います。これらの設定は以下のとおりです。 44 ● Power-On Options(電源投入時オプション) ● Execute Memory Test(メモリ テストの実行)(一部のモデルのみ) ● BIOS Power-On(BIOS 電源投入) ● Onboard Devices(オンボード デバイス) ● PCI Devices(PCI デバイス) ● PCI VGA Configuration(PCI VGA コンフィグレーション) ● Bus Options(バス オプション) ● Device Options(デバイス オプション) ● AMT Options(AMT オプション) 第 5 章 BIOS Configuration for HP ProtectTools
6 Device Access Manager for HP ProtectTools このセキュリティ ツールは管理者のみが使用できます。Device Access Manager では、データ記憶お よび送信ハードウェア(USB、COM および LPT ポート、CD-ROM の読み出しが可能なオプティカ ル ドライブ、ネットワーク インタフェース カード、個人用音楽プレーヤなど)の制御をカスタマイ ズできます。ユーザおよびユーザ グループを管理して、ハードウェア上のデータへの読み取りアクセ ス、書き込みアクセスを提供したり、アクセスを許可または拒否したりすることもできます。 45
バックグラウンド サービスの開始 デバイス プロファイルを適用するには、HP ProtectTools Device Locking/Auditing バックグラウンド サービスを実行している必要があります。最初にデバイス プロファイルを適用しようとするとき、 HP ProtectTools セキュリティ マネージャはダイアログ ボックスを開いて、バックグラウンド サービ スを開始するかどうかを確認します。[Yes](はい)をクリックしてバックグラウンド サービスを開 始し、システムがブートするたびに自動的に開始するように設定します。 46 第 6 章 Device Access Manager for HP ProtectTools
簡易構成 この機能を使用して、次のクラスのデバイスへのアクセスを拒否できます。 ● 管理者以外のユーザによるすべてのリムーバブル メディア(ディスケット、ペン ドライブ、USB など) ● 管理者以外のユーザによるすべての DVD/CD-ROM ドライブ ● 管理者以外のユーザによるすべてのシリアル ポートおよびパラレル ポート ● 管理者以外のユーザによるすべての Bluetooth、赤外線、モデム、PCMCIA、個人用音楽プレー ヤ、およびすべての 1394(FireWire)デバイス 管理者以外のすべてのユーザによるデバイス クラスへのアクセスを拒否するには、以下の手順で操作 します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネー ジ ャ)→[Simple Configuration](簡易構成)の順にクリックします。 3.
デバイス クラス構成(詳細設定) 特定のユーザまたはユーザのグループによるデバイスの種類へのアクセスを許可または拒否すること もできます。一部のクラスでは、オプションを使用して読み取り専用または書き込みアクセスを設定 できます。 ユーザまたはグループの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4. [Add](追加)をクリックします。[Select Users or Groups](ユーザまたはグループの選択) ダイアログ ボックスが表示されます。 5.
グループの単一ユーザによるデバイス クラスへのアクセス許可 単一のユーザによるデバイス クラスへのアクセスを許可し、そのユーザのグループのその他のメン バーによるアクセスは拒否するように設定できます。 単一のユーザによるアクセスは許可し、グループには許可しないように設定するには、以下の手順で 操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4. [User/Groups](ユーザ/グループ)で、アクセスを拒否するグループを追加します。 5. アクセスを拒否するグループの隣の[Deny](拒否)をクリックします。 6.
7 Drive Encryption for HP ProtectTools Drive encryption for HP ProtectTools を使用すると、1 つのハードディスク ドライブ、パーティショ ン、または複数のハードディスク ドライブ上の情報のすべてをエンコードして、権限のないユーザが 読み取ることができないようにすることができます。 注意: Drive Encryption モジュールをアンインストールする場合は、まず、暗号化されたすべての ドライブの暗号化を解除する必要があります。そうしないと、Drive Encryption 復元サービスに登録 していない限り、暗号化されたドライブ上のデータにアクセスできなくなります(54 ページの 「復元」を参照してください)。Drive Encryption モジュールを再インストールしても、暗号化された ドライブにはアクセスできません。 50 第 7 章 Drive Encryption for HP ProtectTools
暗号化の管理 ドライブの暗号化 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[Encryption Management](暗号 化の管理)の順にクリックします。 3. 右側 の パ ネ ルで 、 [Activate] ( 有 効 に す る ) を ク リ ッ ク し ま す 。 [Drive Encryption for HP ProtectTools Wizard](Drive Encryption for HP ProtectTools ウィザード)が起動します。 4. 画面の説明に沿って操作し、暗号化を有効にします。 注記: リカバリ情報を保存するためのディスケット、フラッシュ ストレージ デバイス、また はその他の USB 接続ストレージ メディアを指定する必要があります。 暗号化の変更 1.
ユーザ管理 ユーザの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[User Management](ユーザ管 理)の順にクリックします。 3. 右側のパネルで、[Add](追加)をクリックします。[User Name](ユーザ名)リストのユーザ 名をクリックするか、または[Username](ユーザ名)ボックスにユーザ名を入力します。[Next] (次へ)をクリックします。 4. 選択したユーザの Windows パスワードを入力して[Next](次へ)をクリックします。 5. 新しいユーザの認証方法を選択して[Finish](完了)をクリックします。 ユーザの削除 1.
4. ユーザの Windows パスワードを入力して[Next](次へ)をクリックします。 5. 新しい認証方法を選択して[Finish](完了)をクリックします。 6.
復元 使用可能な安全策として、次の 2 つがあります。 ● パスワードを忘れた場合は、暗号化されたドライブにアクセスできません。ただし、Drive Encryption 復元サービスに登録しておくと、パスワードを忘れた場合でもコンピュータにアクセ スできるようになります。 ● Drive Encryption キーを、ディスケット、フラッシュ ストレージ デバイス、またはその他の USB 接続ストレージ メディアにバックアップできます。 Drive Encryption 復元サービスへの登録 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[Recovery](リカバリ)の順にク リックします。 3.
8 トラブルシューティング Credential Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Credential Manager の [Network Accounts](ネッ トワーク アカウント)オ プションを使用すると、 ログインするドメイン ア カウントを選択できる。 TPM 認証を使用する場 合、このオプションは使 用できない。他の認証方 式はすべて正常に機能す る TPM 認証を使用する場合、ユーザはロー カル コンピューにのみログインできま す Credential Manager のシングルサインオン ツールを使 用すると、他のアカウントも認証できます Windows XP SP1 へのロ グインで、USB トークン の証明書を使用できない USB トークン ソフトウェアをインストー ルし、USB トークンの証明書を登録 し、Credential Manager をプライマリ ログインとして設定しても、USB トー クンは一覧に表示されません。また、 Credential Manager/gina ログオンで使 用することもでき
56 簡単な説明 詳しい説明 権限がある場合でも、ド メイン管理者が Windows パスワードを変更できな い これは、ドメイン管理者がドメインにロ Credential Manager が[Change Windows password] グオンし、ドメインとローカル コン (Windows パスワードを変更する)を使用して、ドメ ピュータで管理者の権限をもつアカウン イン ユーザのアカウント パスワードを変更すること トを使用して、ドメイン ID を はできません。Credential Manager が変更できるの Credential Manager に登録した後で発生 は、ローカル コンピュータのアカウント パスワード します。ドメイン管理者が、Credential だけです。ドメイン ユーザは、[Windows security] Manager から Windows のパスワードを (Windows セキュリティ)→[Change password](パ 変更しようとすると、ログオンの失敗を スワードを変更する)オプションを使用して自身のパ 示す次のようなエラー メッセージが表 スワー
簡単な説明 詳しい説明 解決方法 Manager の起動を有効または無効にすることがで きます 1. [Advanced Settings](詳細設定)をクリックし ます 2. [Service & Application](サービスおよびアプリ ケーション)をクリックします 3. [Java Cards and Tokens](Java Card および トークン)をクリックします 4. Java Card/トークンを挿入したらクリックします 5.
簡単な説明 詳しい説明 解決方法 初めて Windows にログインする場合は、手動で Credential Manager にログインする必要があります Embedded Security を復 元すると、Credential Manager が機能しなくな る ROM を工場出荷時の設定に復元した後 は、Credential Manager が証明書を登録 できなくなります HP Credential Manager for ProtectTools のインストー ル後、ROM が工場出荷時の設定にリセットされた場 合、Credential Managers が TPM にアクセスできなく なります TPM 内蔵セキュリティ チップは、BIOS の[コンピュー タ セットアップ(F10)]ユーティリティ、BIOS Configuration for ProtectTools、または HP Client Manager で有効にできます。TPM 内蔵セキュリティ チップを有効にするには、以下の手順で操作します 1.
簡単な説明 詳しい説明 解決方法 のプラットフォーム初期化ウィザードか らのみ行えます 管理者権限のある不正な ユーザが、暗号化された EFS フォルダの内容の表 示、削除、名前変更、移 動を行える フォルダを暗号化している場合でも、管 これは仕様です 理権限がある不正なユーザは、フォルダ の内容の表示、削除、または移動を行え これは、Embedded Security TPM ではなく EFS の機 能です。Embedded Security は、Microsoft EFS ソフ ます トウェアを使用し、EFS がすべての管理者のファイ ル/フォルダへのアクセス権限を保護します EFS で暗号化されたフォ ルダは、Windows 2000 では緑色で強調表示され ません EFS で暗号化されたフォルダは、 Windows XP では緑色で強調表示されま すが、Windows 2000 ではそのように表 示されません Windows 2000 では暗号 化されたファイルを表示 するときに EFS がパス ワードを要求しない Windows 2000 システムでは、 Embedded Secur
簡単な説明 Windows 2000 のフラン ス語環境で、データを暗 号化できない 詳しい説明 解決方法 ると、エラー メッセージが表示されま す リムーバブル メディアにリカバリ アーカイブを保存 することはできません。リカバリ アーカイブはネット ワーク ドライブまたは C ドライブ以外のローカル ド ライブに保存することができます ファイル アイコンを右クリックして も、[Encrypt](暗号化)オプションが 表示されません これは、Microsoft オペレーティング システムの制限 事項です。[French (Canada)](フランス語(カナ ダ))など、他の地域にロケールを変更すると、 [Encrypt](暗号化)オプションが表示されます これを回避するには、次の手順でファイルを暗号化し ます。ファイル アイコンを右クリックし、 [Properties](プロパティ)→[Advanced](詳細)→ [Encrypt Contents](内容の暗号化)の順に選択しま す Embedded Security の初 期化中に所有者を設定し ているときに電源が切断 されるとエラーが
簡単な説明 詳しい説明 解決方法 セキュリティ プラット フォーム ポリシーを変更 するときに、パスワード を要求されない セキュリティ プラットフォーム ポリシー へのアクセス(マシンとユーザの両方) では、システムの管理権限を持っている ユーザは、TPM パスワードの入力を要 求されません これは仕様です Windows 2000 で Microsoft EFS が完全に機 能しない 管理者は、正しいパスワードを知らなく ても、システムの暗号化された情報にア クセスできます。管理者が誤ったパス ワードを入力した場合やパスワード ダ イアログを取り消した場合でも、暗号化 されたファイルは正しいパスワードを入 力した場合と同じように開きます。この 現象は、データを暗号化するときのセ キュリティ設定とは関係なく発生しま す。この状態は Windows 2000 の 1 番 目の管理者アカウントで発生します データ リカバリ ポリシーは、管理者をリカバリ エー ジェントとして指名するように自動的に設定されま す。ユーザ キーを取得できない場合(誤ったパスワー ドを入力した場合や、[Enter Pa
簡単な説明 詳しい説明 解決方法 スで[Yes](はい)をクリックして明示 的に管理ツールを開くことを選択してい るため、管理ツールが閉じられるまでア ンインストールは実行されません。ダイ アログ ボックスで、[No](いいえ)を クリックすると、管理ツールが開かない ため、アンインストールは実行されます 128 MB のシステム構成 で、2 つのユーザ アカウ ントで PSD を作成し、高 速ユーザ切り替えを使用 すると、システムが断続 的にロックする RAM の容量がきわめて少ない状態で高 速切り替えを行うと、システムがロック することがあります。このとき[ようこ そ(ログオン) ]画面が表示されず、画面 が黒色になり、キーボードとマウスを操 作しても応答はありません メモリ容量の少ない構成で発生するタイミングの問題 が、根本原因になっていると思われます 内蔵グラフィックスが UMA アーキテクチャを使用す るために 8 MB のメモリが使用され、ユーザ領域とし て 120 MB だけ残ります。エラーが発生した状況で は、2 人のユーザがログインし高速でユーザの切り替 えを行っています。エラーの
簡単な説明 詳しい説明 解決方法 Embedded Security で ユーザの復元を実行中 に、自動ログオン スクリ プトが機能しない ユーザが次の操作を行った後、エラーが 発生します 画面の[Browse](参照)ボタンをクリックして位置を 選択してください。復元プロセスが続行されます ● Embedded Security で、所有者と ユーザを初期化する(初期設定時 の位置の[マイ ドキュメント]を使 用) ● BIOS で、チップを工場出荷時の設 定に戻す ● コンピュータを再起動する ● Embedded Security の復元を開始 する。復元プロセス中、Credential Manager は、システムが Infineon TPM User Authentication へのログ オンを自動化できるかどうかをユー ザにたずねます。ユーザが[Yes] (はい)を選択すると、テキスト ボックスに SPEmRecToken の位 置が自動的に表示されます この位置が正しい場合でも、次のエ ラー メッセージが表示されます。[No Emergency Recovery T
簡単な説明 詳しい説明 自動バックアップ アーカ イブからの復元時に、内 部エラーが検出された ユーザが次の操作を行うと問題が発生し ます ● ● 解決方法 SpBackupArchive.xml が必要な場合にユーザが [SpSystemBackup.xml]を選択すると、次のメッセー ジが表示されて Embedded Security Wizard HPPTSM で、[Embedded (Embedded Security ウィザード)が機能しなくなりま Security](内蔵セキュリティ)の す。[An internal Embedded Security error has been [Restore under Backup](バック detected](Embedded Security 内部エラーが検出さ アップに基づいて復元する)オプ れました) ションをクリックして、自動バッ クアップ アーカイブから復元しよ 所定の理由に該当する、正しい.xml ファイルを選択す うとする る必要があります [SPSystemBackup.
簡単な説明 詳しい説明 解決方法 you want to backup to a temporary archive until the Backup Archive is accessible again.](現在、バックアッ プ アーカイブの位置にアクセスできま せん。バックアップ アーカイブにアク セスできるようになるまで、一時的な アーカイブにバックアップする場合は、 ここをクリックしてください) ただ し、自動バックアップが特定の時間に実 行されるように設定されている場合、 バックアップは失敗し、失敗を示すメッ セージは表示されません Embedded Security GUI で、Embedded Security の状態を一時的に無効に することができない 最新の 4.0 ソフトウェアは、HP Notebook 1.1B への実装と、HP Desktop 1.2 への実装をサポートするこ とを目的にして設計されました この問題については、将来のリリースで対応します 無効化のためのこのオプションは、TPM 1.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 のウィザードの設定が完了するまで、 アップデート機能を使用できません 4. *ファームウェア アップデートの実行後 に必ずシステムを再起動することをおす すめします。ファームウェア バージョ ンは、再起動が完了するまでは正しく識 別されません 以下の手順に従って、ハードウェアとソフトウェ アの構成を確認します a. [スタート]をクリックします b. [すべてのプログラム]をクリックします c. [HP ProtectTools セキュリティ マネー ジャ]をクリックします d. ツリー メニューから[Embedded Security] (内蔵セキュリティ)を選択します e. [More Details](詳細)をクリックします シ ステムは、次のような構成になっている必 要があります ● Product version(製品バージョン)= V4.0.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 HP ProtectTools *全般: アクセスが制限されてい ないことや管理者権限が 制御されないことが、セ キュリティ リスクにつな がる クライアント コンピュータに対するア クセスが制限されていないため、次のよ うな、さまざまなリスクが発生します 管理者が最善の方法でエンドユーザの権限を制限し、 ユーザのアクセスを制限することをおすすめします 不正なユーザに管理権限を与えないでください ● PSD の削除 ● ユーザ設定の意図的な改ざん ● セキュリティ ポリシーやセキュリ ティ機能の無効化 BIOS と OS の Embedded Security パス ワードが同期していない ユーザが新しいパスワードを BIOS の Embedded Security パスワードとして有 効にしなかった場合、BIOS の Embedded Security パスワードは、[コ ンピュータ セットアップ(F10) ]ユー ティリティの BIOS 設定を通じて、元の Embedded Security パスワードに戻りま す
用語集 BIOS セキュリティ モード 有効にすると、ユーザ認証に Java Card および有効な PIN の使用が必要になる、 Java Card セキュリティでの設定。 BIOS プロファイル 他のアカウントに保存および適用できる、BIOS 設定値の集合。 DriveLock ハードディスク ドライブをユーザにリンクして、コンピュータの起動時にユーザに正しい DriveLock パスワードの入力を要求するセキュリティ機能。 FAT パーティション ファイル アロケーション テーブル。記憶メディアの索引付けに使用されます。 ID HP ProtectTools Credential Manager 内で、特定のユーザのアカウントまたはプロファイルのように処理さ れる、証明情報と設定の集合。 Java Card 所有者に関する識別情報が格納されている、サイズと形状がクレジット カードに似た小さなハード ウェア。所有者をコンピュータに対して認証するために使用されます。 NTFS パーティション NT ファイルシステム。記憶メディアの索引付けに使用されます。NTFS は、Windows Vista および
緊急リカバリ アーカイブ 他のプラットフォームの所有者キーを使用して基本ユーザ キーを再暗号化できる、 保護された記憶領域。 厳重なセキュリティ 電源投入時パスワード、管理者パスワード、およびその他の形態の、電源投入時認証に対 する保護機能を強化する、BIOS Configuration にあるセキュリティ機能。 公開キー基盤(PKI) する規格。 証明情報および暗号化キーを作成、使用、および管理するためのインタフェースを定義 シングルサインオン 認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー ションに Credential Manager を使用してアクセスできるようにする機能。 証明書 ユーザが認証プロセスで特定のタスクに対する適格性を証明するための方法。 スマート カード 所有者に関する識別情報が格納されている、サイズと形状がクレジット カードに似た小さな ハードウェア。所有者をコンピュータに対して認証するために使用されます。 デジタル証明書 デジタル証明書の所有者の身元と、デジタル情報の署名に使用される電子キーのペアとを結び つけることによって、個人または
索引 B BIOS Configuration for HP ProtectTools カスタム 44 ストレージ 41 セキュリティ 42 電源 43 ファイル 40 BIOS 管理者パスワード 8 C Credential Manager トラブルシューティング 55 Credential Manager for HP ProtectTools ID 17 ID、消去 17 ID の削除 17 Java Card の登録 14 USB eToken の登録 14 Windows 18 Windows のログオン 18 Windows のログオンの許 可 26 Windows のログオン パスワード の変更 16 アカウントの削除 18 アカウントの追加 18 新しいアカウントの作成 13 アプリケーションの制限設定の 変更 23 アプリケーションの保護 22 アプリケーションの保護の解 除 22 アプリケーションへのアクセス 制限 22 カスタム認証要件 24 仮想トークンの作成 16 仮想トークンの登録 14 管理者のタスク 24 コンピュータのロック 17 指紋によるログオン 14 指紋認証システム
チップの初期化 28 トラブルシューティング 58 パスワード 7 バックアップ ファイルの作 成 32 ファイルおよびフォルダの暗号 化 30 有効化および無効化 33 ユーザ パスワードの再設 定 32 F [F10]セットアップ パスワード 8 H HP ProtectTools Backup and Restore 9 HP ProtectTools セキュリティへの アクセス 4 HP ProtectTools の機能 2 I ID の管理 Credential Manager 17 ID の削除 Credential Manager 17 J Java Card Security for HP ProtectTools Credential Manager 14 PIN 8 PIN の変更 35 PIN の割り当て 36 管理者の作成 37 管理者のタスク 36 高度なタスク 36 電源投入時認証の設定 37 電源投入時認証の無効化 38 電源投入時認証の有効化 37 名前の割り当て 36 ユーザの作成 38 リーダーの選択 35 P Personal Secure Drive (PSD) 30
登録 アプリケーション 19 証明情報 13 トークン、Credential Manager 14 ドライブの暗号化解除 50 ドライブの暗号化 50 トラブルシューティング Credential Manager for HP ProtectTools 55 Embedded Security for HP ProtectTools 58 その他 65 な 内蔵セキュリティ チップの初期 化 28 ね ネットワーク アカウント 18 は パスワード HP ProtectTools 7 Windows のログオン 16 ガイドライン 8 管理 7 基本ユーザ キー 30 緊急リカバリ トークン 28 作成 6 所有者の変更 32 所有者 28 セキュリティ保護、作成 8 ユーザの再設定 32 バックアップおよび復元 Embedded Security 32 HP ProtectTools モジュール 9 シングルサインオン デー タ 20 証明情報 32 バックグラウンド サービス、 Device Access Manager 46 ふ 不正アクセス、防止 6 プロパティ アプリケーション 20 証明情報 25
