HP ProtectTools ユーザー ガイド
© Copyright 2009 Hewlett-Packard Development Company, L.P. Bluetooth は、その所有者が所有する商標で あり、使用許諾に基づいて Hewlett-Packard Company が使用しています。Java は、米 国 Sun Microsystems, Inc.
目次 1 セキュリティの概要 HP ProtectTools の機能 ....................................................................................................................... 2 主なセキュリティの目的の実現 ........................................................................................................... 4 盗難からの保護 .................................................................................................................... 4 機密データへのアクセス制限 ........................................................................................
[アプリケーション]タブ ..................................................................................................................... 22 6 管理ツール 更新およびメッセージ ....................................................................................................................... 24 7 HP ProtectTools Security Manager HP ProtectTools Security Manager を開く ........................................................................................ 26 [Security Manager]ダッシュボードの使用 ...........................................
Drive Encryption の有効化後のログイン ............................................................................ 43 ハードドライブの暗号化によるデータの保護 ................................................................... 44 暗号化の状態の表示 .......................................................................................................... 44 高度なタスク ...................................................................................................................................... 45 Drive Encryption の管理(管理者のタスク) .................
[Microsoft Word]または[Microsoft Excel]ドキュメントに、推奨す る署名者を追加する ......................................................................... 58 推奨する署名者の署名欄の追加 ....................................................... 58 Microsoft Office ドキュメントの暗号化 ............................................................ 59 Microsoft Office ドキュメントの暗号化の解除 .................................................. 59 暗号化された Microsoft Office ドキュメントの送信 ......................................... 59 署名付き Microsoft Office ドキュメントの表示 ...............
空き領域ブリーチの手動実行 ............................................................................................ 77 シュレッド操作または空き領域ブリーチ操作の停止 ........................................................ 77 ログ ファイルの表示 ......................................................................................................... 77 11 Device Access Manager for HP ProtectTools(一部のモデルのみ) セットアップ手順 ...............................................................................................................................
viii
1 セキュリティの概要 HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)ソフトウェアに は、コンピューター、ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ キュリティ機能があります。HP ProtectTools Security Manager の管理は、管理者コンソールの機能 を通して提供されます。 HP ProtectTools 管理者コンソールを使用すると、ローカルの管理者は以下のタスクを実行できます。 ● セキュリティ機能の有効化または無効化 ● 自分の指紋や、このコンピューターの他のユーザーの指紋の登録 ● 顔認証用の 1 つ以上のシーンの登録 ● 認証用のスマート カードのセットアップ ● 認証に必要な証明情報の指定 ● コンピューターのユーザーの管理 ● デバイス固有のパラメーターの調整 ● インストールされている HP ProtectTools Security Manager アプリケーションの設定 ● HP ProtectTools Security
HP ProtectTools の機能 以下の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール HP ProtectTools Security Manager 管理者コンソール ● (管理者用) HP ProtectTools Security Manager セットアップ ウィザードを使 用して、セキュリティ レベルおよびセキュリティ ログイン方法 を設定します ● 基本ユーザーからは非表示になっているオプションを設定します ● Device Access Manager およびユーザー アクセスを設定します ● 管理者ツールを使用して、HP ProtectTools ユーザーを追加およ び削除したり、ユーザーの状態を表示したりします HP ProtectTools Security Manager(一般ユーザー用) ● ユーザー名およびパスワードを整理、セットアップ、および変更 します ● Windows®パスワードやスマート カードなどユーザーの証明情報 を設定および変更します ● File Sanitizer のシュレッド、ブリー
モジュール 主要な機能 File Sanitizer for HP ProtectTools ● コンピューター上のデジタルのフォルダーやファイル(アプリ ケーション ファイル、履歴コンテンツや Web 関連コンテンツ、 その他の機密データなどの機密情報)を安全にシュレッドした り、ハードドライブを定期的にブリーチしたりします Device Access Manager for HP ProtectTools(一部の モデルのみ) ● IT 管理者が、ユーザー プロファイルに基づいてデバイスへのア クセスを制御できます ● 不正なユーザーが外部のストレージ メディアを使用してデータ を削除したり、外部のメディアからシステムにウィルスを侵入さ せたりできないようにします ● 管理者が、特定の個人またはユーザーのグループに対して、書き 込み可能なデバイスへのアクセスを無効にできます HP ProtectTools の機能 3
主なセキュリティの目的の実現 各 HP ProtectTools モジュールが連携して動作することによって、以下の主なセキュリティの目的を 含む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 ● 盗難からの保護 ● 機密データへのアクセス制限 ● 内部または外部からの不正なアクセスの防止 ● 強力なパスワード ポリシーの作成 盗難からの保護 盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピューターの盗難が挙げられ ます。盗難からの保護には、以下の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。以下の項目を参照してください。 ◦ HP ProtectTools Security Manager ◦ Drive Encryption 機密データへのアクセス制限 契約検査官がオンサイトで作業していて、機密の財務データの確認のためにコンピューターへのアク セスを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、CD などの 書き込み可能なデバイスに
● File Sanitizer を使用すると、重要なファイルやフォルダーのシュレッド、またはハードドライブ のブリーチ(以前に削除されたがハードドライブ上にはまだ存在するデータを上書きすること) によって、データを安全に削除できます。 ● DriveLock(ドライブロック)は、ハードドライブが取り外されて、セキュリティ保護されてい ないシステムに取り付けられている場合でもデータにアクセスできないようにするために役立ち ます。 強力なパスワード ポリシーの作成 いくつもの Web ベースのアプリケーションやデータベースに対して強力なパスワード ポリシーを使 用する必要が生じた場合、HP ProtectTools Security Manager で、パスワードやシングルサインオン のための保護されたリポジトリが提供されます。 主なセキュリティの目的の実現 5
その他のセキュリティ対策 セキュリティの役割の割り当て コンピューターのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざ まな管理者やユーザーに割り当てることが重要な作業の 1 つです。 注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま す。 HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Java™ Cards、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。 注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ イズできます。詳しくは、HP の Web サイト http://www.hp.
HP ProtectTools のパスワード 設定するモジュール 機能 Java Card トークンが選択されている場合 は、Drive Encryption のユーザーを認証しま す その他のセキュリティ対策 7
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを参考にしてください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分けます。たとえば、 「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでください。
2 セットアップ ウィザードをお使いになる 前に HP ProtectTools セットアップ ウィザードでは、Security Manager で最もよく使用する機能を設定で きます。また、HP ProtectTools 管理者コンソールを通して使用できる豊富な追加機能があります。 ウィザードにあるものと同じ設定や、追加のセキュリティ機能は、Windows の[スタート]メニューか らアクセスできるコンソールを使用して設定できます。これらの設定は、コンピューターと、そのコ ンピューターを共有しているすべてのユーザーに適用されます。 1.
[スタート]→[すべてのプログラム]→[HP ProtectTools 管理者コンソール]の順にクリックしま す。 2. [ようこそ]画面の内容を確認して、[次へ]をクリックします。 注記: [ようこそ]画面で、オプションの 1 つを選択して、ウィザードの以降の表示を無効にで きます。 3.
3 HP ProtectTools Security Manager 管理 者コンソール HP ProtectTools Security Manager の管理は、管理者コンソールを通して提供されます。 注記: HP ProtectTools Security Manager の管理には管理者権限が必要です。 このコンソールには以下の機能があります。 ● セキュリティ機能の有効化または無効化 ● コンピューターのユーザーの管理 ● デバイス固有のパラメーターの調整 ● HP ProtectTools Security Manager アプリケーションの設定 ● HP ProtectTools Security Manager アプリケーションの追加 ▲ HP ProtectTools Security Manager アプリケーションを使用するには、[スタート]メニューから HP ProtectTools Security Manager を起動するか、またはタスクバーの右端の通知領域にある [Security Manager]アイコンを右クリックします。 HP ProtectTo
管理者コンソールを開く システム ポリシーの設定やソフトウェアの設定などの管理タスクの場合は、以下の操作を行ってコン ソールを開きます。 ▲ [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にクリック します。 または [HP ProtectTools Security Manager]ダッシュボードの左側の枠内で、[管理]をクリックします。 指紋の登録や HP ProtectTools Security Manager の使用などのユーザー タスクの場合は、以下の操作 を行ってコンソールを開きます。 ▲ [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]の順にクリッ クします。 または タスクバーの右端の通知領域にある[HP ProtectTools Security Manager]アイコンをダブルク リックします。 12 第 3 章 HP ProtectTools Security Manager 管理者コンソール
管理者コンソールの使用 HP ProtectTools Security Manager 管理者コンソールは、HP ProtectTools Security Manager を管理す るための中心となる場所です。 このコンソールは、以下のコンポーネントで構成されています。 ● ● ● [ツール]:コンピューターのセキュリティを設定するための以下のカテゴリを表示します。 ◦ [ホーム]:実行するセキュリティ タスクを選択できます。 ◦ [システム]:ユーザーやデバイスのセキュリティ機能および認証を設定できます。 ◦ [アプリケーション]:HP ProtectTools Security Manager および HP ProtectTools Security Manager アプリケーションの一般的な設定を表示します。 ◦ [データ]:データを保護する HP ProtectTools Security Manager アプリケーションへのリン クの展開メニューを提供します。 [管理ツール]:追加のツールに関する情報を提供します。パネルに、以下の選択肢が表示されま す。 ◦ [HP Pr
4 システムの設定 [システム]グループには、HP ProtectTools 管理者コンソールの画面の左側にある[ツール]メニュー パ ネルからアクセスします。このグループ内のアプリケーションを使用して、コンピューター、ユー ザー、およびデバイスのポリシーや設定を管理できます。 [システム]グループには、以下のアプリケーションが含まれています。 14 ● [セキュリティ]:このコンピューターに対する、ユーザーの対話操作の方法を管理する機能、認 証、および設定を管理します。 ● [ユーザー]:このコンピューターのユーザーを設定、管理、および登録します。 ● [デバイス]:コンピューターに内蔵または接続されているセキュリティ デバイスの設定を管理し ます。 第 4 章 システムの設定
コンピューターでの認証の設定 認証アプリケーション内では、このコンピューターに実装するセキュリティ機能を選択したり、コン ピューターへのアクセスを管理するポリシーを設定したり、追加の詳細設定を設定したりできます。 Windows にログオンするとき、またはユーザー セッション中に Web サイトやプログラムにログイン するときに各クラスのユーザーを認証するために必要な証明情報を指定できます。 コンピューターでの認証を設定するには、以下の操作を行います。 1. [セキュリティ]パネル メニューで、[認証]をクリックします。 2. ログオン認証を設定するには、[ログオン ポリシー]タブをクリックし、変更を行ってから[適用] をクリックします。 3. セッション認証を設定するには、[セッション ポリシー]タブをクリックし、変更を行ってから [適用]をクリックします。 ログオン ポリシー Windows にログオンするときにユーザーを認証するために必要な証明情報を管理するポリシーを定義 するには、以下の操作を行います。 1.
設定 以下の 1 つ以上のセキュリティ設定を許可できます。 ● [ワン ステップ ログオンを許可する]:BIOS または暗号化されたディスクのレベルで認証が実行 された場合は、このコンピューターのユーザーが Windows のログオンを省略できるようにしま す。 ● [Windows のログオンに HP SpareKey 認証を許可する]:HP ProtectTools Security Manager に よって他の何らかの認証ポリシーが求められる場合でも、このコンピューターのユーザーが HP SpareKey 機能を使用して Windows にログオンできるようにします。 設定を編集するには、以下の操作を行います。 16 1. 特定の設定をクリックして有効または無効にします。 2.
ユーザーの管理 ユーザー アプリケーション内で、このコンピューターの HP ProtectTools ユーザーを監視したり管理 したりできます。 すべての HP ProtectTools ユーザーが一覧表示され、HP ProtectTools Security Manager を使用して設 定されたポリシーに対して検証されます。一覧表示および検証は、これらのユーザーが各ポリシーを 満たすことができる適切な証明情報を登録しているかどうかに関係なく行われます。 ユーザーを管理するには、以下の設定のどれかを選択します。 ● ユーザーを追加するには、[追加]をクリックします。 ● ユーザーを削除するには、そのユーザーをクリックしてから[削除]をクリックします。 ● ユーザーの指紋を登録するか、または追加の証明情報を設定するには、そのユーザーをクリック してから、[登録]をクリックします。 ● 特定のユーザーのポリシーを確認するには、そのユーザーを選択してからウィンドウ下部のポリ シーを確認します。 ユーザーの管理 17
デバイス設定の指定 デバイス アプリケーション内で、HP ProtectTools Security Manager によって認識される内蔵または 接続されている任意のセキュリティ デバイスで使用できる設定を指定できます。 指紋 [指紋]ページには、[登録]、[感度]、[詳細]の 3 つのタブがあります。 登録 ユーザーが登録できる指紋の最小数と最大数を選択できます。 また、指紋認証システムからすべてのデータをクリアすることもできます。 注意: 指紋認証システムのすべてのデータをクリアすると、管理者を含む、すべてのユーザーの指 紋データが消去されます。ログオン ポリシーで指紋のみを求めるようにしている場合は、すべての ユーザーがコンピューターにログオンできなくなることがあります。 感度 指紋がスキャンされるときに指紋認証システムで使用される感度を調整するには、スライダーを移動 します。 指紋が常に認識されない場合は、より低い感度に設定することが必要な可能性があります。この設定 を高くすると指紋スキャンの変化に対する感度が向上するため、誤って受け入れられる可能性が減り ます。[中-高]に設定すると、セキュリテ
3. 利便性を高めるには、スライダーをクリックして左にスライドさせ、精度を高めるには、スライ ダーをクリックして右にスライドさせます。 ● [利便性]:登録したユーザーが、条件がよくない場合でも簡単にアクセスできるようにする には、スライダーのバーをクリックしてスライダーを[利便性]の位置まで動かします。 ● [バランス]:セキュリティと使い勝手を適度に両立させる場合、機密情報がある場合、また は不正なログインを試みられる可能性がある場所にコンピューターがある場合には、スライ ダーのバーをクリックしてスライダーを[バランス]の位置まで動かします。 ● [精度]:登録したシーンまたは現在の照明の状態が通常よりも悪いときに、ユーザーをアク セスしづらくして、ユーザーが誤って受け入れられてしまう可能性を低くする場合には、ス ライダーのバーをクリックしてスライダーを[精度]の位置に移動します。 注記: セキュリティ レベルはすべてのユーザーに適用されます。 4. [適用]をクリックします。 詳細設定 1.
5 アプリケーションの設定 [アプリケーション]グループには、HP ProtectTools 管理者コンソールの左側にある[セキュリティ ア プリケーション]メニュー パネルからアクセスします。[設定]を使用して、現在インストールされてい る HP ProtectTools Security Manager アプリケーションの動作をカスタマイズできます。 アプリケーションの設定を編集するには、以下の操作を行います。 20 1. [ツール]メニューで、[アプリケーション]グループから[設定]をクリックします。 2. 特定の設定をクリックして有効または無効にします。 3.
[全般]タブ [全般]タブでは、以下の設定を使用できます。 ● [管理者用のセットアップ ウィザードを自動的に起動しない]:ログオン時にウィザードが自動的 に開かないようにするには、このオプションを選択します。 ● [ユーザー用の使用開始準備ウィザードを自動的に起動しない]:ログオン時にユーザーの設定が 自動的に開かないようにするには、このオプションを選択します。 [全般]タブ 21
[アプリケーション]タブ ここに表示される設定は、HP ProtectTools Security Manager に新しいアプリケーションが追加され ると変更される可能性があります。初期設定で表示される最小限の設定は、以下のとおりです。 ● [アプリケーションの状態]:すべてのアプリケーションに対する状態の表示を有効にします。 ● [Password Manager]:コンピューターのすべてのユーザーに対して Password Manager アプリ ケーションを有効にします。 ● [プライバシ マネージャー]:コンピューターのすべてのユーザーに対して Privacy Manager アプ リケーションを有効にします。 ● [[他を検出]ボタンを有効にする]:このコンピューターのすべてのユーザーが[[+]他を検出]ボタン をクリックすることによって HP ProtectTools Security Manager にアプリケーションを追加でき るようにします。 すべてのアプリケーションを工場出荷時の設定に戻すには、[初期設定に設定]ボタンをクリックしま す。 22 第 5 章 アプリケー
6 管理ツール HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)では、新しい管理 ツールを追加するために、追加のアプリケーションを使用できます。このコンピューターの管理者 は、設定アプリケーションを使用してこの機能を無効にできます。 管理ツールを追加するには、[[+]管理ツール]をクリックします。 23
更新およびメッセージ イ ン タ ー ネ ッ ト 接 続 が 利 用 で き る 場 合 は 、 DigitalPersona の Web サ イ ト http://www.digitalpersona.com/(英語サイト)にアクセスして、新しいアプリケーションを確認する か、自動更新のスケジュールを設定できます。 24 1. 新しいアプリケーションおよび更新についての情報を要求するには、[新しいアプリケーション および更新に関する通知を受け取る]チェック ボックスにチェックを入れます。 2. 自動更新のスケジュールを設定するには、その間隔となる日数を選択します。 3.
7 HP ProtectTools Security Manager HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)を使用すると、お 使いのコンピューターのセキュリティを大幅に強化できます。 プリロードされている HP ProtectTools Security Manager の各アプリケーション、および Web からい つでもダウンロードできる追加アプリケーションを使用して、以下のタスクを実行できます。 ● ログオンおよびパスワードを管理する ● Windows オペレーティング システムのパスワードを簡単に変更する ● プログラムのオプションを設定する ● 指紋を利用してセキュリティと利便性を強化する ● 認証用のシーンを 1 つ以上登録する ● 認証用のスマート カードをセットアップする ● プログラムのバックアップおよび復元を実行する ● アプリケーションをさらに追加する 25
HP ProtectTools Security Manager を開く 以下のどれかの方法で HP ProtectTools Security Manager を開きます。 26 ● [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]の順にクリッ クします。 ● タスクバーの右端の通知領域にある[HP ProtectTools]アイコンをダブルクリックします。 ● [HP ProtectTools]アイコンを右クリックして、[HP ProtectTools Security Manager を開く]を クリックします。 ● Windows サイドバーにある HP ProtectTools Security Manager の[ID カード]ガジェットをクリッ クします。 ● ctrl + Windows + h ホットキーを使用して、HP ProtectTools Security Manager の[クイック リ ンク]メニューを開きます。 第 7 章 HP ProtectTools Security Manager
[Security Manager]ダッシュボードの使用 [HP ProtectTools Security Manager]ダッシュボードは、HP ProtectTools Security Manager の機能、 アプリケーション、および設定に簡単にアクセスするための中心となる場所です。 ▲ [HP ProtectTools Security Manager]ダッシュボードを開くには、[スタート]→[すべてのプログラ ム]→[HP]→[HP ProtectTools Security Manager]の順にクリックします。 ダッシュボードは以下のコンポーネントで構成されています。 ● [ID カード]:ログオン中のユーザー アカウントを識別する、Windows ユーザー名および選択済 みの画像を表示します。 ● [セキュリティ アプリケーション]:以下のカテゴリのセキュリティを設定できる、リンクの展開 メニューを提供します。 ◦ Credential Manager(証明情報マネージャー) ◦ マイ データ ● [他を検索]:ID、データ、および通信のセキュリティを強化するための追加
セットアップ手順 証明情報の登録 [個人 ID]ページを使用して、各種の認証方法、または証明情報を登録できます。登録が完了した後、 それらの方法を使用して HP ProtectTools Security Manager にログオンできます。 指紋の登録 コンピューターに指紋認証システムが内蔵または接続されている場合は、HP ProtectTools Security Manager セットアップ ウィザードの説明に沿って指紋を設定(指紋認証システムの用語としては 「登録」 )します。 1. 両手の輪郭が表示されます。すでに登録されている指は緑色で強調表示されます。輪郭で示され ている指をクリックします。 注記: 以前に登録された指紋を削除するには、その指紋に対応する指をクリックします。 2. 登録する指を選択すると、指紋が正常に登録されるまでその指をスキャンするよう求められま す。登録された指は、輪郭が付いて緑色で強調表示されます。 3. 少なくとも 2 本の指を登録する必要があります。人差し指または中指をおすすめします。別の指 を登録するには、手順 1 から 3 を繰り返します。 4.
注記: シーンをうまく登録できない場合は、Web カメラにもっと近づいてください。あらゆる種類 の写真撮影やビデオ撮影と同様に、照明やコントラストは非常に重要です。セッション中は背景では なく、主に前景に照明が当たるようにします。Face Recognition ですぐに認証されない場合は、照明 を改善した状態でシーンを再登録した方が良いこともあります。 HP ProtectTools Security Manager から新しいシーンを登録するには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]の順にクリッ クします。 2. [資格情報]→[顔]の順にクリックします。 3.
[Advanced User Settings](詳細ユーザー設定) 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャー)の順にクリックします。 2. [認証資格情報をセットアップします]→[顔]の順にクリックします。 3. [詳細設定]ボタンをクリックし、以下のオプションのどれかを選択します。 a. 顔認証ログオン時に PIN の使用を要求するには、[PIN の作成]をクリックして Windows の パスワードを入力し、新しい PIN を入力してからもう一度その PIN を入力して確認します。 b. 必要に応じて、追加の設定を選択します。これらの設定は現在のユーザーにのみ適用されま す。 ● ● ● c.
Windows パスワードを変更するには、以下の操作を行います。 1. [Security Manager]ダッシュボードで、[資格情報]→[パスワード]の順にクリックします。 2. [現在の Windows パスワード]テキスト ボックスに、現在のパスワードを入力します。 3. [新しい Windows パスワード]テキスト ボックスに新しいパスワードを入力し、[新しいパスワー ドの確認]テキスト ボックスにそのパスワードを再度入力します。 4. [変更]をクリックすると、現在のパスワードが、入力した新しいパスワードにすぐに変更されま す。 スマート カードのセットアップ コンピューター本体にスマート カード リーダーが内蔵または接続されている場合にスマート カード ログオンを選択すると、HP ProtectTools Security Manager セットアップ ウィザードで、スマート カードの PIN(個人識別番号)を設定するよう求めるメッセージが表示されます。 スマート カードの PIN をセットアップするには、以下の操作を行います。 1.
一般的なタスク このグループに含まれるアプリケーションによって、ユーザーのデジタル ID をさまざまな面から管 理できます。 ● [HP ProtectTools Security Manager]:クイック リンクを作成および管理します。クイック リ ンクを使用すると、Windows パスワード、指紋、またはスマート カードによる認証を行うこと で、Web サイトおよびプログラムを起動し、ログオンできます。 ● [証明書]:Windows パスワードの変更、指紋の登録、またはスマート カードのセットアップを簡 単に実行できるようにします。 アプリケーションをさらに追加するには、ダッシュボードの左下隅にある[[+]他を検出]ボタンをク リックします。このボタンは、管理者によって無効にされている場合があります。 Password Manager(パスワード マネージャー) Password Manager(パスワード マネージャー)を使用すると、Windows、Web サイト、およびアプ リケーションへのログオンがより簡単かつ安全になります。書き留めておいたり覚えておいたりする 必要がない強固なパスワ
ログオンが作成されている Web ページまたはプログラムの場合 以下のオプションがコンテキスト メニューに表示されます。 ● [ログオン データの入力]:ログオン データをログオン用フィールドに入力してページを送信しま す(ログオンを作成または最後に編集したときに送信を指定していた場合) 。 ● [ログオンの編集]:表示中の Web サイト用のログオン データを編集できます。 ● [新規アカウントの追加]:アカウントをログオンに追加できます。 ● [Password Manager を起動]:Password Manager アプリケーションを起動します。 ● [ヘルプ]:Password Manager ソフトウェアのヘルプを表示します。 注記: HP ProtectTools Security Manager は、証明情報を確認するときに、複数の証明情報が求め られるようにコンピューターの管理者によってセットアップされていることがあります。 ログオンの追加 Web サイトまたはプログラム用のログオンは、ログオン情報を 1 回入力すれば、簡単に追加できま す。以降は、Password
[Password Manager]アイコンのプラス記号(+)が消え、ログオンが作成されたことが示 されます。 e. Password Manager でログオン用フィールドが検出されない場合は、[その他のフィールド] をクリックします。 i. ログオンに必要な各フィールドのチェック ボックスにチェックを入れ、ログオンに不 要なフィールドのチェック ボックスのチェックを外します。 ii. Password Manager で検出できないログオン用フィールドがある場合は、続行するかど うかを確認するメッセージが表示されます。[はい]をクリックします。 iii.
ログオン メニューの使用 Password Manager では、ログオンを作成した Web サイトおよびプログラムをすばやく簡単に起動で きます。[ログオン]メニューまたは[Password Manager]の[管理]タブからプログラムまたは Web サ イトをダブルクリックし、ログオン画面を表示して、ログオン データを入力します。 作成したログオンは、Password Manager の[ログオン]メニューに自動的に追加されます。 [ログオン]メニューを表示するには、以下の操作を行います。 1. Password Manager のホットキーを押します。工場出荷時の設定は ctrl + Windows + h です。 ホットキーを変更するには、[Password Manager]→[設定]の順にクリックします。 2.
[HP ProtectTools Security Manager]ダッシュボードで、[Password Manager]→[管理]タブの順にク リックします。 ● ログオンの追加:[ログオンの追加]をクリックし、画面の説明に沿って操作します。 ● ログオンの編集:[ログオン]→[編集]の順にクリックし、ログオン データを変更します。 ● ログオンの削除:[ログオン]→[削除]の順にクリックします。 Web サイトまたはプログラムに他のログオンを追加するには、以下の操作を行います。 1. Web サイトまたはプログラムのログオン画面を表示します。 2. [Password Manager]アイコンをクリックして、ショートカット メニューを表示します。 3.
設定 HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)では、以下の個人 設定を指定できます。 1. [ログオン画面へのログオンの追加を要求]:Web サイトまたはプログラムのログオン画面が検出 されるたびに[Password Manager]アイコンをプラス記号(+)付きで表示し、この画面のログオ ンを追加してパスワードを保管できることを示します。この機能を無効にするには、[アイコン の設定]ダイアログ ボックスで[ログオン画面へのログオンの追加を要求]の横にあるチェック ボッ クスのチェックを外します。 2.
個人用 ID カード ID カードは、ユーザーの名前およびユーザーが選択した写真を表示して、Windows アカウントの所 有者を一意に識別します。ID カードは、Security Manager の各ページの左上隅に、また Windows サ イドバー ガジェットとして、目立つような形で表示されます。 HP ProtectTools Security Manager にすばやくアクセスするにはさまざまな方法がありますが、 Windows サイトバーの ID カードをクリックするのがその方法の 1 つです。 画像および名前の表示方法は変更できます。初期設定では、Windows のセットアップ中に選択した完 全な Windows ユーザー名および画像が表示されます。 表示名を変更するには、以下の操作を行います。 1. [HP ProtectTools Security Manager]ダッシュボードの左上隅にある[ID カード]アイコンをクリッ クします。 2.
指紋 [指紋]タブでは、以下の設定を使用できます。 ● [クイック アクション]:クイック アクションを使用すると、割り当てたキーを指紋のスキャン中 に押したままにしたときに実行される HP ProtectTools Security Manager タスクを選択できま す。 クイック アクションを一覧のどれかのキーに割り当てるには、[(キー)+指紋]オプションをク リックして、使用可能なタスクをメニューから 1 つ選択します。 ● [指紋スキャンのフィードバック]:指紋認証システムが使用できる場合にのみ表示されます。こ の設定を使用すると、指紋をスキャンしたときに返されるフィードバックを調整できます。 ◦ [サウンド フィードバックを有効にする]:指紋がスキャンされたときに、Security Manager によってサウンドのフィードバックが返されます。プログラム イベントごとに異なるサウ ンドが再生されます。Windows の[コントロール]パネルの[サウンド]タブでイベントに新し いサウンドを割り当てるか、このオプションを選択解除してサウンドのフィードバックを無 効にできます。 ◦ [スキャ
データを復元するには、以下の操作を行います。 1. 左側のパネルで、[詳細設定]→[バックアップおよび復元]の順にクリックします。 2. [データの復元]をクリックします。 3. 以前に作成したストレージ ファイルを選択します。表示されているフィールドにパスを入力し て、[参照]をクリックします。 4. ファイルを保護するために使用しているパスワードを入力します。 5. データを復元するモジュールを選択します。多くの場合、一覧表示されているすべてのモジュー ルを選択することになります。 6. [完了]をクリックします。 他を検出 このプログラムに新しい機能を提供する、追加アプリケーションを利用できます。 [HP ProtectTools Security Manager]ダッシュボードで、[[+]他を検出]をクリックして追加アプリケー ションを検索します。 注記: ダッシュボードの左下隅に[[+]他を検出]リンクがない場合は、このコンピューターの管理者 によって無効に設定されています。 更新およびメッセージ 1.
8 Drive Encryption for HP ProtectTools (一部のモデルのみ) 注意: Drive Encryption モジュールをアンインストールする場合は、まず、暗号化されたすべての ドライブの暗号化を解除する必要があります。そうしないと、Drive Encryption 復元サービスに登録 していない限り、暗号化されたドライブ上のデータにアクセスできなくなります。Drive Encryption モジュールを再インストールしても、暗号化されたドライブにはアクセスできません。 Drive Encryption for HP ProtectTools は、コンピューターのハードドライブを暗号化することによっ て完全なデータ保護を可能にします。Drive Encryption を有効にしている場合は、Windows オペレー ティング システムが起動する前に表示される、Drive Encryption のログオン画面からログオンする必 要があります。 HP ProtectTools セットアップ ウィザードを使用すると、Windows 管理者は、Drive Encryption の有
セットアップ手順 Drive Encryption を開く 42 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にクリック します。 2.
一般的なタスク Drive Encryption の有効化 Drive Encryption を有効にするには、HP ProtectTools セットアップ ウィザードを使用します。 注記: このウィザードは、ユーザーの追加および削除にも使用します。 または 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にクリック します。 2. 左側の枠内で、[セキュリティ]→[機能]の順にクリックします。 3. [Drive Encryption]チェック ボックスにチェックを入れ、[次へ]をクリックします。 4. [暗号化するドライブ]で、暗号化するハードドライブのチェック ボックスにチェックを入れま す。 5. 適切なスロットにストレージ デバイスを挿入します。 注記: 暗号化キーを保存するには、FAT32 でフォーマットされた USB ストレージ デバイスを 使用する必要があります。 6.
注記: Windows 管理者が HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネー ジャー)で[ブート前セキュリティ]を有効にしている場合は、Drive Encryption のログオン画面ではな く、コンピューターが起動した直後にコンピューターにログオンします。 1. ユーザー名をクリックし、Windows のパスワードまたは Java Card の PIN を入力するか、また は登録した指の指紋を認証システムで読み取らせます。 2. [OK]をクリックします。 注記: Drive Encryption のログオン画面で復元キーを使用してログオンする場合は、Windows のロ グオン画面で Windows のユーザー名を選択し、パスワードを入力することも要求されます。 ハードドライブの暗号化によるデータの保護 ハードドライブを暗号化することによってデータを保護するには、HP ProtectTools セットアップ ウィ ザードを使用します。 1.
高度なタスク Drive Encryption の管理(管理者のタスク) 管理者は、[暗号化の管理]ページで、Drive Encription の状態(有効または無効)の表示や変更、およ びコンピューターに取り付けられているすべてのハードドライブの暗号化の状態の表示ができます。 ● 状態が無効の場合、Drive Encryption は HP ProtectTools Security Manager(HP ProtectTools セ キュリティ マネージャー)を使用して Windows 管理者によって有効にされておらず、ハードド ライブは保護されていません。Drive Encryption を有効にするには、HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネージャー)のセットアップ ウィザードを使用しま す。 ● 状態が有効の場合、Drive Encryption は有効化され、設定されています。ドライブは、次のどれ かの状態になっています。 ◦ 暗号化されていない ◦ 暗号化済み ◦ 暗号化 ◦ 暗号化の解除 個々の
注意: バックアップ キーを含むストレージ デバイスは必ず安全な場所に保管してください。パス ワードを忘れたり、Java Card を紛失したりした場合に、このデバイスがハードドライブにアクセス する唯一の方法となります。 1. [HP ProtectTools 管理者コンソール]を開き、[Drive Encryption]→[復元]の順にクリックしま す。 2. [キーをバックアップする]をクリックします。 3. [バックアップ ディスクを選択してください]ページで、暗号化キーをバックアップするデバイス のチェック ボックスにチェックを入れ、[次へ]をクリックします。 4. 表示されるページの次のページに記載されている情報を読み、[次へ]をクリックします。選択し たストレージ デバイスに暗号化キーが保存されます。 5. 確認ダイアログ ボックスが表示されたら、[完了]をクリックします。 復元の実行 パスワードを忘れてしまった場合に復元を実行するには、以下の操作を行います。 1. コンピューターの電源を入れます。 2.
9 Privacy Manager for HP ProtectTools (一部のモデルのみ) Privacy Manager for HP ProtectTools を使用すると、電子メール、Microsoft Office ドキュメント、ま たはインスタント メッセージ(IM)を使用するときに、高度なセキュリティ ログオン(認証)方法 を使用して、通信の発信元、整合性、セキュリティを確認できます。 Privacy Manager では、HP ProtectTools Security Manager(HP ProtectTools セキュリティ マネー ジャー)が提供するセキュリティ インフラストラクチャを活用します。HP ProtectTools Security Manager のセキュリティ ログオン方法は、以下のとおりです。 ● 指紋認証 ● Windows のパスワード ● HP ProtectTools Java Card Privacy Manager では、上記のセキュリティ ログオン方法を使用できます。 Privacy Manager には、以下のものが必要です。 ●
セットアップ手順 Privacy Manager の起動 Privacy Manager を起動するには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]の順にクリッ クします。 2.
Privacy Manager の証明書の要求 1. Privacy Manager を開き、[証明書]をクリックします。 2. [Privacy Manager の証明書の要求]をクリックします。 3. [ようこそ]ページで、画面に表示される内容を確認してから[次へ]をクリックします。 4. [使用許諾契約]ページで、使用許諾契約の内容を確認します。 5. [使用許諾契約の条件に同意する場合はチェック]の隣のチェック ボックスにチェックが入ってい ることを確認してから、[次へ]をクリックします。 6. [証明書の詳細]ページで、求められた情報を入力してから[次へ]をクリックします。 7. [証明書の要求が承認されました]ページで、[完了]をクリックします。 8. [OK]をクリックして証明書を閉じます。 [Microsoft Outlook]に、Privacy Manager の証明書が添付された電子メールが届きます。 事前に割り当てられた Privacy Manager Corporate Certificate の取得 1.
[キ ャ ン セ ル]をクリックすると、後で信頼済み連絡先を追加できます。詳しく は、52 ページの 「信頼済み連絡先の追加」を参照してください。 Privacy Manager の証明書の詳細の表示 1. Privacy Manager を開き、[証明書]をクリックします。 2. Privacy Manager の証明書をクリックします。 3. [証明書の詳細]をクリックします。 4. 詳細の確認を終えたら、[OK]をクリックします。 Privacy Manager の証明書の更新 Privacy Manager の証明書が有効期限に近づくと、更新が必要であることが通知されます。 1. Privacy Manager を開き、[証明書]をクリックします。 2. [証明書の更新]をクリックします。 3.
3. [削除]をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[はい]をクリックします。 5. [閉じる]をクリックし、[適用]をクリックします。 Privacy Manager の証明書の復元 Privacy Manager の証明書のインストール中に、証明書のバックアップ コピーを作成するよう要求さ れます。バックアップ コピーの作成は、[移行]ページからも実行できます。このバックアップ コピー は、別のコンピューターへの移行時や、証明書を同一のコンピューターに復元する場合に使用できま す。 1. Privacy Manager を開き、[移行]をクリックします。 2. [復元]をクリックします。 3. [移行ファイル]ページで、[参照]をクリックし、バックアップ処理中に作成した.dppsm ファイル を探してから、[次へ]をクリックします。 4. バックアップ作成時に使用したパスワードを入力して、[次へ]をクリックします。 5. [完了]をクリックします。 6.
Trusted Contacts Manager(信頼済み連絡先マネージャー)を使用すると、以下のタスクを実行でき ます。 ● 信頼済み連絡先の詳細の表示 ● 信頼済み連絡先の削除 ● 信頼済み連絡先の廃止状態の確認(高度なタスク) 信頼済み連絡先の追加 信頼済み連絡先を追加するには、以下の 3 つの処理を行います。 1. 信頼済み連絡先の受信者に、電子メールで招待状を送信します。 2. 信頼済み連絡先の受信者が、この電子メールに返信します。 3.
注記: 信頼済み連絡先の受信者は、電子メールを受信すると、電子メールを開いて右下隅の [承認]をクリックし、確認用のダイアログ ボックスが表示されたら[OK]をクリックする必要があ ります。 8. 信頼済み連絡先になるための招待を承認した返信メールを受信者から受け取ったら、電子メール 右下隅の[承認]をクリックします。 ダイアログ ボックスが開き、受信者が信頼済み連絡先の一覧に正常に追加されたことを確認で きます。 9. [OK]をクリックします。 [Microsoft Outlook]のアドレス帳を使用した信頼済み連絡先の追加 1. Privacy Manager を開き、[信頼済み連絡先マネージャー]→[連絡先の招待]の順にクリックしま す。 または [Microsoft Outlook]で、ツールバーの[安全に送信]の横にある下向きの矢印をクリックしてから、 [[Microsoft Outlook]のすべての連絡先を招待]をクリックします。 2. [信頼済み連絡先の招待]ページが開いたら、信頼済み連絡先に追加する受信者の電子メール アド レスを選択してから[次へ]をクリックします。 3.
3. [連絡先の詳細]をクリックします。 4. 詳細の確認を終えたら、[OK]をクリックします。 信頼済み連絡先の削除 1. Privacy Manager を開き、[信頼済み連絡先]をクリックします。 2. 削除する信頼済み連絡先をクリックします。 3. [連絡先の削除]をクリックします。 4. 確認用のダイアログ ボックスが表示されたら、[はい]をクリックします。 信頼済み連絡先の廃止状態の確認 信頼済み連絡先が自身の Privacy Manager の証明書を廃止しているかどうかを確認するには、以下の 操作を行います。 1. Privacy Manager を開き、[信頼済み連絡先]をクリックします。 2. 信頼済み連絡先をクリックします。 3. [詳細]ボタンをクリックします。 [高度な信頼済み連絡先管理]ダイアログ ボックスが開きます。 54 4. [廃止の確認]をクリックします。 5.
一般的なタスク Privacy Manager は、以下の Microsoft 製品で使用できます。 ● Microsoft Outlook ● Microsoft Office ● Windows Live Messenger [Microsoft Outlook]での Privacy Manager の使用 Privacy Manager をインストールすると、[Microsoft Outlook]のツールバーに[プライバシ]ボタンが表 示されるようになります。また、[Microsoft Outlook]の各電子メール メッセージのツールバーに[安全 に送信]ボタンが表示されるようになります。[プライバシ]または[安全に送信]の横にある下向き矢印 をクリックすると、以下のオプションを選択できます。 ● [署名して送信]([安全に送信]ボタンのみ):このオプションを使用すると、電子メールにデジタ ル署名が付加されます。この電子メールは、選択したセキュリティ ログオン方法による認証の 後に送信されます。 ● [信頼済み連絡先宛てに封印して送信]([安全に送信]ボタンのみ):このオプションを使
電子メール メッセージの署名および送信 1. [Microsoft Outlook]で、[新規作成]または[返信]をクリックします。 2. 電子メール メッセージを入力します。 3. [安全に送信]([Microsoft Outlook 2003]の[プライバシ])の横にある下向きの矢印をクリックして から、[署名して送信]をクリックします。 4. 選択したセキュリティ ログオン方法で認証します。 電子メール メッセージの封印および送信 デジタル処理によって署名、封印(暗号化)されている、封印された電子メールを閲覧できるのは、 信頼済み連絡先の一覧から選択したユーザーのみです。 電子メールを封印して信頼済み連絡先に送信するには、以下の操作を行います。 1. [Microsoft Outlook]で、[新規作成]または[返信]をクリックします。 2. 電子メール メッセージを入力します。 3. [安全に送信]([Microsoft Outlook 2003]の[プライバシ])の横にある下向きの矢印をクリックして から、[信頼済み連絡先宛てに封印して送信]をクリックします。 4.
● [暗号化の解除]:このオプションを使用すると、ドキュメントの暗号化が解除されます。 ● [Privacy Manager ソフトウェアを開く]:証明書、信頼済み連絡先、および[設定]オプションを使 用すると、Privacy Manager ソフトウェアを開いて現在の設定の追加、表示、または変更ができ ます。詳しくは、48 ページの 「Privacy Manager の証明書の管理」、51 ページの 「信頼済み連 絡先の管理」、または57 ページの 「[Microsoft Office]用の Privacy Manager の設定」を参照し てください。 [Microsoft Office]用の Privacy Manager の設定 1. Privacy Manager を開き、[設定]をクリックしてから[ドキュメント]タブをクリックします。 または Microsoft Office ドキュメントのツールバーで、[署名と暗号化]の横にある下向きの矢印をクリッ クしてから[設定]をクリックします。 2.
4. [署名と暗号化]の横にある下向きの矢印をクリックしてから、[ドキュメントへの署名]をクリッ クします。 5. 選択したセキュリティ ログオン方法で認証します。 [Microsoft Word]または[Microsoft Excel]ドキュメントに、推奨する署名者を追加する 推奨する署名者を指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 名者とは、ドキュメントに署名欄を追加するために[Microsoft Word]または[Microsoft Excel]ドキュメ ントの所有者が指名したユーザーのことです。推奨する署名者には自分自身を指名することも、別の 人物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が 必要なドキュメントを準備する場合、特定の日付で署名するよう指示した全員分の署名欄を、ドキュ メントの最終ページの最下部に設けることができます。 [Microsoft Word]または[Microsoft Excel]ドキュメントに、推奨する署名者を追加するには、以下の操 作を行います。 1.
Microsoft Office ドキュメントの暗号化 自分自身と信頼済み連絡先のために、Microsoft Office ドキュメントを暗号化できます。ドキュメント を暗号化してから閉じると、自分自身と一覧から選択した信頼済み連絡先は、このドキュメントを開 くときに認証が必要となります。 Microsoft Office ドキュメントを暗号化するには、以下の操作を行います。 1. [Microsoft Word]、[Microsoft Excel]、または[Microsoft PowerPoint]でドキュメントを作成し、保 存します。 2. [ホーム]メニューをクリックします。 3. [署名と暗号化]の横にある下向き矢印をクリックしてから、[ドキュメントの暗号化]をクリック します。 [信頼済み連絡先の選択]ダイアログ ボックスが表示されます。 4. ドキュメントを開いて内容を閲覧できるようにする信頼済み連絡先の名前をクリックします。 注記: 信頼済み連絡先の名前を複数選択するには、ctrl キーを押しながら個々の名前をクリッ クします。 5.
署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに は、以下の操作を行います。 1. [Microsoft Outlook]で、[新規作成]または[返信]をクリックします。 2. 電子メール メッセージを入力します。 3. Microsoft Office ドキュメントを添付します。 4. 詳しい手順については、56 ページの 「電子メール メッセージの封印および送信」を参照してく ださい。 署名付き Microsoft Office ドキュメントの表示 注記: 署名付き Microsoft Office ドキュメントを表示するには、Privacy Manager の証明書は不要で す。 署名付き Microsoft Office ドキュメントを開くと、ドキュメント ウィンドウ下部のステータス バーに [デジタル署名]アイコンが表示されます。 1.
● 安全なチャットの履歴:チャット セッションの記録は保存前に暗号化され、閲覧するには認証 が必要です。 ● 自動ロック/ロック解除:[Privacy Manager チャット]ウィンドウのロックとロック解除ができま す。また、操作のない状態が指定の時間を超えると自動的にロックされるように設定できます。 Privacy Manager Chat セッションの開始 注記: Privacy Manager Chat を使用するには、双方に Privacy Manager と Privacy Manager の証明 書がインストールされている必要があります。Privacy Manager の証明書のインストールについて詳 しくは、48 ページの 「Privacy Manager の証明書の要求とインストール」を参照してください。 1. Windows Live Messenger で Privacy Manager Chat を始めるには、以下のどれかの操作を行いま す。 a.
3. チャット セッションの履歴フォルダーを指定するには、[参照]をクリックしてフォルダーを探し てから、[OK]をクリックします。 4. セッションを閉じるときに自動的にセッションを暗号化して保存するには、[安全なチャット履 歴を自動的に保存]チェック ボックスにチェックを入れます。 5.
● 64 ページの 「テキストの指定によるセッションの検索」 ● 64 ページの 「セッションの削除」 ● 64 ページの 「列の追加または削除」 ● 65 ページの 「表示中のセッションのフィルタリング」 Live Messenger History Viewer を起動するには、以下の操作を行います。 ▲ タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックして、[Privacy Manager:for HP ProtectTools]→[Live Messenger History Viewer]の順にクリックします。 または ▲ チャット セッションで、[履歴ビューアー]または[履歴]をクリックします。 すべてのセッションの公開 すべてのセッションを公開すると、選択中のセッション(複数可)と、同一アカウントのすべての セッションについて、暗号化された Contact Screen Name が表示されます。 保存したすべてのチャット履歴セッションを公開するには、以下の操作を行います。 1.
セッションの表示 セッションを表示すると、表示用のファイルが開きます。セッションが公開されていなかった場合は (暗号化された Contact Screen Name が表示されます)、ここで公開されます。 Live Messenger の履歴セッションを表示するには、以下の操作を行います。 1. Live Messenger History Viewer で、任意のセッションを右クリックしてから[表示]を選択します。 2. 画面に指示が表示されたら、選択したセキュリティ ログオン方法で認証します。 セッションの内容の暗号化が解除されます。 テキストの指定によるセッションの検索 ビューアーのウィンドウに表示されている、公開された(暗号化が解除された)セッションのテキス トのみ検索ができます。これらのセッションでは、Contact Screen Name が平文で表示されていま す。 チャット履歴セッションのテキストを検索するには、以下の操作を行います。 1. Live Messenger History Viewer で、[検索]ボタンをクリックします。 2.
表示中のセッションのフィルタリング Live Messenger History Viewer には、すべてのアカウントのセッションが一覧表示されます。表示中 のセッションを、以下の条件でフィルタリングすることもできます。 ● 特定のアカウント。詳しくは、65 ページの 「特定のアカウントのセッションの表示」を参照 してください。 ● 日付の範囲。詳しくは、65 ページの 「日付範囲内のセッションの表示」を参照してください。 ● 別のフォルダー。詳しくは、65 ページの 「初期設定フォルダー以外のフォルダーに保存され ているセッションの表示」を参照してください。 特定のアカウントのセッションの表示 ▲ Live Messenger History Viewer で、[履歴を表示]メニューからアカウントを選択します。 日付範囲内のセッションの表示 1. Live Messenger History Viewer で、[高度なフィルター]アイコンをクリックします。 [高度なフィルター]ダイアログ ボックスが表示されます。 2.
高度なタスク 別のコンピューターへの Privacy Manager Certificate と信頼済み連絡先の移 行 Privacy Manager Certificate と信頼済み連絡先を、安全に別のコンピューターに移行したり、安全に データをバックアップしたりできます。これには、Privacy Manager Certificate と Trusted Contact の バックアップをパスワードで保護されたファイルとしてネットワーク上の場所かリムーバブル スト レージ デバイスに作成してから、新しいコンピューターにこのファイルを復元します。 Privacy Manager の証明書および信頼済み連絡先のバックアップ Privacy Manager の証明書と信頼済み連絡先をパスワードで保護されたファイルにバックアップする には、以下の操作を行います。 1. Privacy Manager を開き、[移行]をクリックします。 2. [バックアップ]をクリックします。 3. [データの選択]ページで、移行ファイルに含めるデータのカテゴリを選択してから[次へ]をクリッ クします。 4.
Privacy Manager の集中管理 お使いの Privacy Manager のインストールは、管理者によってカスタマイズされ、集中化されたイン ストールの一部である可能性があります。以下の機能のうち 1 つ以上が、有効または無効にされてい る可能性があります。 ● 証明書使用ポリシー:証明書の使用は、Comodo によって発行される Privacy Manager 証明書に 限定される場合があります。または、その他の証明機関によって発行されるデジタル証明書のみ の使用が許可される場合があります。 ● 暗号化ポリシー:暗号化機能は、[Microsoft Office]または[Microsoft Outlook]、および Windows Live Messenger で、個別に有効または無効になっている可能性があります。 高度なタスク 67
10 File Sanitizer for HP ProtectTools File Sanitizer は、コンピューター上のフォルダーやファイル(個人情報やファイル、履歴データや Web 関連データ、その他のデータ コンポーネント)を安全にシュレッドしたり、ハードドライブを 定期的に「ブリーチ(漂白)」したりすることができるツールです。 注記: このバージョンの File Sanitizer は、システム ハードドライブのみをサポートしています。 68 第 10 章 File Sanitizer for HP ProtectTools
シュレッド File Sanitizer を使用したフォルダーやファイルのシュレッドは、データの内容をわからなくするアル ゴリズムが実行されて元のフォルダーやファイルを取り戻すことが事実上不可能になる点で、通常の Windows の削除(File Sanitizer ではシンプル削除とも言います)とは異なります。Windows のシン プル削除では、ファイル(または資産)がハードドライブ上にそのままの状態で残されるか、または 電子情報の分析によって復元できる状態で残される可能性があります。 シュレッド プロファイル([セキュリティ設定、高]、[セキュリティ設定、中]、または[セキュリティ 設定、低])を選択すると、あらかじめ定義されているフォルダーやファイルの一覧と消去方法がシュ レッドのために自動で選択されます。また、シュレッド プロファイルをカスタマイズして、シュレッ ド サイクル数、シュレッド対象に含めるフォルダーやファイル、シュレッド前に確認するフォルダー やファイル、およびシュレッド対象から除外するフォルダーやファイルを指定することもできます。 詳しくは、72 ページの 「シュレッド プロファイルの
空き領域ブリーチ Windows でフォルダーやファイルを削除しても、そのフォルダーやファイルの内容はハードドライブ から完全に削除されません。Windows はフォルダーやファイルの参照情報のみを削除します。他の フォルダーやファイルによってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォ ルダーやファイルの内容はハードドライブに引き続き残ったままとなります。 空き領域ブリーチを実行すると、削除されたフォルダーやファイルに対してランダムなデータを安全 に上書きできるため、削除されたフォルダーやファイルの元の内容をユーザーは参照できなくなりま す。 注記: 空き領域ブリーチは、Windows のゴミ箱を使用して削除したフォルダーやファイル、または 手動で削除したフォルダーやファイルを対象とする機能です。空き領域ブリーチを実行しても、シュ レッドされたフォルダーやファイルにセキュリティが追加されることはありません。 タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを使用して、空き領域ブリーチの自動 スケジュールを有効にするか、空き領域ブリーチを手動で実行できます。詳しくは
セットアップ手順 File Sanitizer の起動 File Sanitizer を起動するには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools Security Manager]の順にクリッ クします。 2. [File Sanitizer]をクリックします。 または ▲ デスクトップにある[File Sanitizer]アイコンをダブルクリックします。 または ▲ タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから、[File Sanitizer]→[File Sanitizer を開く]の順にクリックします。 シュレッド スケジュールの設定 注記: あらかじめ定義されているシュレッド プロファイルの選択またはシュレッド プロファイル の作成については、72 ページの 「シュレッド プロファイルの選択または作成」を参照してくださ い。 注記: フォルダーやファイルの手動シュレッドについては、76 ページの 「単一フォルダーやファ イルの手動シュレッド」を参照してください。 1.
注記: .dll ファイルは、ゴミ箱に移動されている場合にのみ、シュレッドされてシステムから 削除されます。 3. [適用]→[OK]の順にクリックします。 空き領域ブリーチのスケジュール設定 注記: 空き領域ブリーチは、Windows のゴミ箱を使用して削除したフォルダーやファイル、または 手動で削除したフォルダーやファイルを対象とする機能です。空き領域ブリーチを実行しても、シュ レッドされたフォルダーやファイルにセキュリティが追加されることはありません。 空き領域ブリーチのスケジュールを設定するには、以下の操作を行います。 1. File Sanitizer を起動して、[空き領域ブリーチ]をクリックします。 2. [スケジューラの起動]チェック ボックスにチェックを入れ、Windows のパスワードを入力してか ら、ハードドライブをブリーチする日付と時刻を入力します。 3.
シュレッド プロファイルのカスタマイズ シュレッド プロファイルを作成するには、シュレッド サイクル数、シュレッド対象に含めるフォル ダーやファイル、シュレッド前に確認するフォルダーやファイル、およびシュレッド対象から除外す るフォルダーやファイルを指定します。 1. File Sanitizer を起動し、[設定]→[高度なセキュリティ設定]→[詳細を表示]の順にクリックしま す。 2. シュレッド サイクル数を指定します。 注記: 各フォルダーやファイルに対して、指定した数のシュレッド サイクルが実行されま す。たとえば、シュレッド サイクルで 3 を選択すると、データの内容をわからなくするアルゴ リズムが 3 つの別々の時間に実行されます。高いセキュリティ設定でシュレッド サイクルを選 択すると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッ ド サイクル数を大きくするほど、データを取得できる可能性は低くなります。 3. シュレッドするフォルダーやファイルを選択するには、以下の操作を行います。 a.
シンプル削除プロファイルをカスタマイズするには、以下の操作を行います。 1. File Sanitizer を起動し、[設定]→[シンプル削除設定]→[詳細を表示]の順にクリックします。 2. 削除するフォルダーやファイルを選択するには、以下の操作を行います。 a. [使用できる削除オプション]で、フォルダーやファイルをクリックしてから[追加]をクリッ クします。 b. カスタム フォルダーやファイルを追加するには、[カスタムオプションの追加]をクリック し、ファイル名またはフォルダー名を入力して[OK]をクリックします。カスタム フォルダー やファイルをクリックして、[追加]をクリックします。 注記: 使用できる削除オプションからフォルダーやファイルを削除するには、フォルダーや ファイルをクリックしてから[削除]をクリックします。 3.
一般的なタスク File Sanitizer を使用すると、以下のタスクを実行できます。 ● キーの組み合わせでシュレッドを開始:この機能によって、 (たとえば、ctrl + alt + delete など の)キーの組み合わせを作成してシュレッドを開始できます。詳しくは、75 ページの 「キー の組み合わせによるシュレッドの開始」を参照してください。 ● [File Sanitizer]アイコンでシュレッドを開始:これは、Windows のドラッグ アンド ドロップと同 様の機能です。詳しくは、76 ページの 「[File Sanitizer]アイコンの使用」を参照してくださ い。 ● 特定のフォルダーやファイルまたは選択されているすべてのフォルダーやファイルを手動シュ レッド:この機能によって、通常のシュレッド スケジュールの実行前に、手動でフォルダーや ファイルをシュレッドできます。詳しくは、76 ページの 「単一フォルダーやファイルの手動 シュレッド」または77 ページの 「選択されているすべてのフォルダーやファイルの手動シュ レッド」を参照してください。 ● 空き領域ブリーチを手動で実
キーの組み合わせでシュレッドを開始するには、以下の操作を行います。 1. shift キーと ctrl キーまたは alt キー(または指定した組み合わせのキー)を押しながら、選択し た文字キーを押します。 2. 確認用のダイアログ ボックスが表示されたら、[はい]をクリックします。 [File Sanitizer]アイコンの使用 注意: シュレッドしたフォルダーやファイルは復元できません。手動でシュレッドするために選択 するフォルダーやファイルについては、十分に検討してください。 1. シュレッドするドキュメントまたはフォルダーに移動します。 2. シュレッドするフォルダーやファイルをデスクトップの[File Sanitizer]アイコンにドラッグしま す。 3. 確認用のダイアログ ボックスが表示されたら、[はい]をクリックします。 単一フォルダーやファイルの手動シュレッド 注意: シュレッドしたフォルダーやファイルは復元できません。手動でシュレッドするために選択 するフォルダーやファイルについては、十分に検討してください。 1.
選択されているすべてのフォルダーやファイルの手動シュレッド 1. タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから、[File Sanitizer]→[今すぐシュレッド]の順にクリックします。 2. 確認用のダイアログ ボックスが表示されたら、[はい]をクリックします。 または 1. デスクトップにある[File Sanitizer]アイコンを右クリックしてから、[今すぐシュレッド]をクリッ クします。 2. 確認用のダイアログ ボックスが表示されたら、[はい]をクリックします。 または 1. File Sanitizer を起動して、[シュレッド]をクリックします。 2. [今すぐシュレッド]ボタンをクリックします。 3. 確認用のダイアログ ボックスが表示されたら、[はい]をクリックします。 空き領域ブリーチの手動実行 1. タスクバーの右端の通知領域にある[HP ProtectTools]アイコンを右クリックしてから、[File Sanitizer]→[今すぐブリーチ]の順にクリックします。 2.
ログ ファイルには、シュレッド操作について作成されるファイルと空き領域ブリーチ操作について作 成されるファイルがあります。これらのログ ファイルは、ハードドライブ上の以下の場所にありま す。 78 ● C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[Username](ユーザー名)_ShredderLog.txt ● C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥[Username]_DiskBleachLog.
11 Device Access Manager for HP ProtectTools(一部のモデルのみ) Device Access Manager for HP ProtectTools を使用すると、Windows オペレーティング システムの 管理者は、システム上のデバイスへのアクセスを制御し、不正なアクセスを防止できます。 ● アクセスを許可または拒否するデバイスを定義するためのデバイス プロファイルが、ユーザー ごとに作成されます。 ● また、ユーザーはグループに分けられます。あらかじめ定義されている Device Administrator (デバイス管理者)グループを使用することも、[コントロール パネル]の[管理ツール]にある[コン ピューターの管理]オプションでグループを定義することもできます。 ● グループ メンバーシップに基づいて、デバイス アクセスを許可または拒否できます。 ● CD-ROM ドライブや DVD ドライブなどのデバイス クラスの場合は、読み取りアクセスおよび書 き込みアクセスを個別に許可または拒否できます。 特定のユーザーに対して、デバイス アクセ
セットアップ手順 Device Access Manager を開く Device Access Manager を開くには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP]→[HP ProtectTools 管理者コンソール]の順にクリック します。 2.
注記: このビューを使用してデバイス アクセス情報を読み取るには、[ユーザー アクセス設定]ビュー で、ユーザーまたはグループに対して「読み取り」アクセスを許可する必要があります。このビュー を使用してデバイス アクセス情報を変更するには、[ユーザー アクセス設定]ビューで、ユーザーまた はグループに対して「変更」アクセスを許可する必要があります。 ● すべてのリムーバブル メディア(フロッピーディスク、USB フラッシュ ドライブなど) ● すべての DVD/CD-ROM ドライブ ● すべてのシリアル コネクタおよびパラレル コネクタ ● すべての Bluetooth®デバイス ● すべての赤外線装置 ● すべてのモデム デバイス ● すべての PCMCIA デバイス ● すべての 1394 デバイス デバイス管理者以外のすべてのユーザーによるデバイス クラスへのアクセスを許可または拒否するに は、以下の操作を行います。 1.
管理者も、以下の操作を行ってこのサービスを開始または停止できます。 1. [スタート]→[コントロール パネル]の順にクリックします。 2. [管理ツール]→[サービス]の順にクリックします。 3. [HP ProtectTools Device Locking/Auditing]サービスを検索して設定します。 [HP ProtectTools Device Locking/Auditing]サービスを停止しても、デバイス ロックは停止されませ ん。デバイス ロックは、次の 2 つのコンポーネントによって実行されています。 ● [HP ProtectTools Device Locking/Auditing]サービス ● DAMDrv.
注記: [読み取り]チェック ボックスのチェックが外れている場合、アクセス制御の登録内 容はデバイスへの読み取りアクセスに影響を与えません。デバイスへの読み取りアクセスが 許可されることも、拒否されることもありません。 例 1:ユーザーまたはグループがデバイスまたはデバイス クラスへの書き込みアクセスを 拒否されている場合 このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの デバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは読み取りおよび書き 込みアクセスを許可できます。 例 2:ユーザーまたはグループがデバイスまたはデバイス クラスへの書き込みアクセスを 許可されている場合 このユーザー、このグループ、またはこのグループのメンバーには、同じデバイスまたはデ バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 読み取りおよび書き込みアクセスを拒否できます。 例 3:ユーザーまたはグループがデバイスまたはデバイス クラスへの読み取りアクセスを 許可されている場合 このユーザー、このグループ、またはこのグループのメンバーには、同じデバイ
ユーザーまたはグループのアクセス拒否 ユーザーまたはグループによるデバイスまたはデバイス クラスへのアクセスを拒否するには、以下の 操作を行います。 1. [HP ProtectTools 管理者コンソール]の左側の枠内で、[Device Access Manager]→[デバイス クラス構成]の順にクリックします。 2. デバイスの一覧で、設定するデバイス クラスをクリックします。 ● デバイス クラス ● すべてのデバイス ● 個々のデバイス 3. [ユーザー/グループ]で、アクセスを拒否するユーザーまたはグループをクリックします。 4. ユーザーまたはグループの横にある[拒否]をクリックします。 5. [保存]アイコンをクリックします。 注記: 同じデバイス レベルでユーザーに対して拒否および許可を設定すると、アクセス許可よりも アクセス拒否が優先されます。 ユーザーまたはグループのアクセス許可 ユーザーまたはグループによるデバイスまたはデバイス クラスへのアクセスを許可するには、以下の 操作を行います。 1.
ユーザーまたはグループのアクセス削除 ユーザーまたはグループによるデバイスまたはデバイス クラスへのアクセスを削除するには、以下の 操作を行います。 1. [HP ProtectTools 管理者コンソール]の左側の枠内で、[Device Access Manager]→[デバイス クラス構成]の順にクリックします。 2. デバイスの一覧で、設定するデバイス クラスをクリックします。 ● デバイス クラス ● すべてのデバイス ● 個々のデバイス 3. [ユーザー/グループ]で、削除するユーザーまたはグループをクリックし、[削除]をクリックしま す。 4. [保存]アイコンをクリックします。 グループの単一ユーザーによるデバイス クラスへのアクセス許可 単一のユーザーによるデバイス クラスへのアクセスを許可しながら、そのユーザーのグループのその 他のメンバーによるアクセスを拒否するには、以下の操作を行います。 1.
5. グループをクリックし、[OK]をクリックします。 6. ユーザーによるアクセスを許可する、デバイス クラスの下の特定のデバイスに移動します。 7. [追加]をクリックします。[ユーザーまたはグループの選択]ダイアログ ボックスが表示されます。 8. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し ます。 9. アクセスを許可するユーザーをクリックして[OK]をクリックします。 10. [許可]をクリックして、そのユーザーによるアクセスを許可します。 11. [保存]アイコンをクリックします。 構成のリセット 注意: 構成をリセットすると、それまでに実行されたデバイスの構成変更がすべて破棄され、すべ ての設定が工場出荷時の設定値に戻ります。 構成設定を工場出荷時の値に戻すには、以下の操作を行います。 86 1. [HP ProtectTools 管理者コンソール]の左側の枠内で、[Device Access Manager]→[デバイス クラス構成]の順にクリックします。 2. [リセット]ボタンをクリックします。 3.
高度なタスク 構成設定へのアクセスの制御 [ユーザー アクセス設定]ビューでは、管理者が、[簡易構成]ページおよび[デバイス クラス構成]ページ の使用を許可するグループまたはユーザーを指定します。 注記: [ユーザー アクセス設定]ビューで設定を変更するユーザーまたはグループは、[フル ユーザー 管理者権限]を持っている必要があります。 ● [簡易構成]および[デバイス クラス構成]の情報を表示するユーザーまたはグループには、[ユー ザー アクセス設定]ビューで[構成設定の表示(読み取り専用) ]アクセスを許可する必要がありま す。 ● [簡易構成]および[デバイス クラス構成]の情報を変更するユーザーまたはグループには、[ユー ザー アクセス設定]ビューで[構成設定の変更]アクセスを許可する必要があります。 注記: Administrators グループのメンバーであっても、[簡易構成]および[デバイス クラス構成]の情 報を表示するには「読み取り」アクセスを、[簡易構成]および[デバイス クラス構成]を使用してデータ を変更するには「変更」アクセスを許可する必要があります。 注記: すべてのユー
既存のグループまたはユーザーに対するアクセスの拒否 既存のグループまたはユーザーに対して、構成設定を表示または変更するためのアクセス権を拒否す るには、以下の操作を行います。 1. [HP ProtectTools 管理者コンソール]の左側の枠内で、[Device Access Manager]→[ユーザー アクセス設定]の順にクリックします。 2. アクセスを拒否するグループまたはユーザーをクリックします。 3. [アクセス権]で、選択されているグループまたはユーザーに対して拒否するアクセス権の種類を 以下から選んで、[拒否]をクリックします。 4. ● フル ユーザー管理者権限 ● 構成設定の変更 ● 構成設定の表示(読み取り専用) [保存]アイコンをクリックします。 新しいグループまたはユーザーの追加 新しいグループまたはユーザーに対して、構成設定を表示または変更するためのアクセス権を与える には、以下の操作を行います。 1.
Device Access Manager for HP ProtectTools については、http://www.hp.com/hps/security/products/ ( 英 語 サ イ ト ) ま た は 、 HP ProtectTools の 紹 介 サ イ ト 、 http://h50146.www5.hp.
12 LoJack Pro for HP ProtectTools Absolute Software 社が提供する Computrace 製品ラインを使用すると、お使いの HP コンピューター を追跡して、データ保護を強化できます。また、Computrace LoJack はコンピューターの紛失を減ら し、盗難されたコンピューターの回復を支援します。 Computrace 製品を有効にするには、以下の操作を行います。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャー)の順にクリックします。 2.
13 トラブルシューティング HP ProtectTools Security Manager 簡単な説明 詳細 解決方法 HP ProtectTools Security Manager のインストール 後に取り付けたスマート カードおよび USB トーク ンを Security Manager で 利用できない スマート カードまたは USB トークンを HP ProtectTools Security Manager で使 用するには、それらのサポート ソフト ウェア(ドライバー、PKCS#11 プロバ イダーなど)を HP ProtectTools Security Manager より先にインストール する必要があります Password Manager にログオンします HP ProtectTools Security Manager がす でにインストールされている場合は、ス マート カードまたはトークンのサポー ト ソフトウェアをインストールした 後、解決方法にある操作を行います 一部のアプリケーション の Web ページでエラーが 発生し、ユーザーがタス クを実行または完了でき
簡単な説明 詳細 解決方法 Password Manager に、 Corel WordPerfect 12 の パスワード GINA との非 互換性の問題がある ユーザーが Password Manager にログオ HP では、将来の製品の機能強化に生かせるように、 ンし、WordPerfect でドキュメントを作 回避策を調査中です 成して、パスワード保護を使用して保存 した場合、Password Manager は、パス ワード GINA を(手動または自動にかか わらず)検出または認識することができ ません Password Manager に シングルサインオンが再起動されたとき HP では、将来の製品の機能強化に生かせるように、 よって画面上の[接続]ボタ に、リモート デスクトップ接続(RDP) 回避策を調査中です のシングルサインオン証明情報が[接続] ンが認識されない に設定されていると、[接続]の代わりに 常に[名前を付けて保存]が入力されます Windows XP Service Pack 1 を使用している場合の み、スタンバイ モードか らハイバネーションに移 行した後、
Device Access Manager for HP ProtectTools Device Access Manager 内でユーザーがデバイスへのアクセスを拒否されたが、これらのデバイス は引き続きアクセス可能な場合 ● 説明:ユーザーによるデバイスへのアクセスを拒否するために、Device Access Manager 内では 簡易構成やデバイス クラス構成が使用されてきました。アクセスを拒否されたにもかかわら ず、ユーザーは引き続きデバイスにアクセスできます。 ● 解決策: ◦ HP ProtectTools デバイス ロック サービスが開始していることを確認してください。 ◦ 管理者権限のあるユーザーとしてログインし、[コントロール パネル]→[システムとメンテ ナンス]の順にクリックします。[管理ツール]ウィンドウで[サービス]をクリックし、[HP ProtectTools Device Locking/Auditing](HP ProtectTools デバイス ロック/検査)サービ スを見つけます。このサービスが開始されており、スタートアップの種類が[自動]であるこ とを確認し
許可と拒否のどちらが優先されるか ● ● 説明:デバイス クラス構成内では、以下の構成が設定されています。 ◦ [許可]アクセス権は、ある Windows グループ(たとえば、BUILTIN\Administrators)に許可 されています。一方、[拒否]アクセス権は、デバイス クラス階層内の同じレベル(たとえ ば、DVD/CD-ROM ドライブ)にある別の Windows グループ(たとえば、BUILTIN\Users) に許可されています。 ◦ あるユーザーがこの両方のグループのメンバー(たとえば管理者)である場合は、どちらが 優先されますか。 解決策: ◦ このユーザーはデバイスへのアクセスを拒否されます。拒否は許可より優先されます ◦ アクセスは、Windows でデバイスに対する有効なアクセス権が決定される方法に従って拒 否されます。あるグループが拒否され、別のグループが許可されていますが、ユーザーはこ の両方のグループのメンバーです。アクセスの拒否はアクセスの許可より優先されるため、 このユーザーは拒否されます。 ◦ 回避策の 1 つは、DVD/CD-ROM ドライブのレベ
その他 影響を受けるソフトウェ アの簡単な説明 詳細 解決方法 Security Manager:以下 の警告が表示される。 [The security application can not be installed until the HP Protect Tools Security Manager is installed.
用語集 [安全に送信]ボタン [Microsoft Outlook]の電子メール メッセージのツールバーに表示されるソフトウェア ボタ ン。このボタンをクリックすると、[Microsoft Outlook]の電子メール メッセージに対する署名や暗号化ができま す。 [署名と暗号化]ボタン Microsoft Office アプリケーションのツールバーに表示されるソフトウェア ボタン。こ のボタンをクリックすると、Microsoft Office ドキュメントに対する署名、暗号化、または暗号化の解除ができ ます。 ATM す。 Automatic Technology Manager。ネットワーク管理者がシステムを BIOS レベルでリモート管理できま Drive Encryption ハードドライブを暗号化して、適切な権限のないユーザーが情報を読み取れないようにする ことによってデータを保護します。 Drive Encryption のログオン画面 Windows が起動する前に表示されるログオン画面。ユーザーは、Windows のユーザー名およびパスワード、または Java Card の PIN を入
SATA device mode(SATA デバイス モード) コンピューターと大容量ストレージ デバイス(ハードドライ ブやオプティカル ドライブなど)の間のデータ転送モード。 TXT Trusted Execution Technology(トラステッド エグゼキューション テクノロジ)の略。 USB トークン ユーザーに関する識別情報が格納されているセキュリティ デバイス。Java Card や指紋認証シ ステムと同様に、所有者をコンピューターに対して認証するために使用されます。 Windows ユーザー アカウント ネットワークまたは個別のコンピューターへのログオンを承認された個人のプ ロファイル。 Windows ログオンのセキュリティ アカウントを保護できます。 アクセスのために特定の証明情報を使用するよう求めることで、Windows Windows 管理者 アクセス権を変更し、他のユーザーを管理するすべての権限を持つユーザー。 暗号化サービス プロバイダー(CSP) 明確なインターフェイスを使用して特定の暗号化関数を実行するため の暗号化アルゴリズムの提供者またはライブラリ。 暗号化の解除
シュレッド プロファイル あらかじめ指定されている消去方法とフォルダーやファイルの一覧。 シーン 登録されたユーザーの認証に使用する写真。 スマート カード 所有者に関する識別情報が格納されている、サイズと形状がクレジット カードに似た小さな ハードウェア。所有者をコンピューターに対して認証するために使用されます。 セキュリティ ログオン方法 コンピューターへのログオンに使用される方法。 ダッシュボード Security Manager for HP ProtectTools の機能および設定に対するアクセスや管理を行うこと ができる、中心となる場所。 チャット履歴セッション チャット セッションでの双方の会話の記録が含まれている、暗号化されたファイル。 デジタル署名 資料の送信者を証明し、署名された後にファイルが変更されていないことを証明するファイルと ともに送信されるデータ。 デジタル証明書 デジタル証明書の所有者の身元と、デジタル情報の署名に使用される電子キーのペアとを結び つけることによって、個人または企業の身元を証明する電子的な信用証明書。 デバイス アクセス制御ポリシー ユーザーがアクセスを許可ま
ログオン Web サイトやその他のプログラムにログオンするために使用できるユーザー名とパスワード(また はその他の選択された情報)で構成される、HP ProtectTools Security Manager(HP ProtectTools セキュリ ティ マネージャー)内のオブジェクト。 移行 Privacy Manager の証明書および信頼済み連絡先を管理、復元、および転送する作業。 仮想トークン Java Card やカード リーダーとよく似た働きをするセキュリティ機能。このトークンは、コン ピューターのハードドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トークンでログオ ンすると、認証を完了するためにユーザー PIN の入力を要求されます。 空き領域ブリーチ 削除されたフォルダーやファイルにランダムなデータを安全に上書きして、削除されたフォ ルダーやファイルの元の内容をわからなくすることです。 公開 ユーザーが 1 つ以上のチャット履歴セッションの暗号化を解除して、Contact Screen Name を平文で表 示し、セッションを表示できるようにする作業。 指紋 指紋の
有効化 Drive Encryption の機能にアクセスする前に完了する必要があるタスク。Drive Encryption は、HP ProtectTools セットアップ ウィザードを使用して有効にします。管理者のみが Drive Encryption を有効にできま す。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ユーザー アカウントの作成、およびリムー バブル ストレージ デバイス上の初期バックアップ暗号化キーの作成で構成されます。 100 用語集
索引 D Device Access Manager for HP ProtectTools トラブルシューティング 93 開く 80 Drive Encryption for HP ProtectTools Drive Encryption の管理 45 Drive Encryption の有効化後の ログイン 43 個々のドライブの暗号化解 除 45 個々のドライブの暗号化 45 バックアップおよび復元 45 開く 42 無効化 43 有効化 43 Drive Encryption の無効化 43 E Excel、署名欄の追加 57 F File Sanitizer for HP ProtectTools アイコン 76 セットアップ手順 71 開く 71 H HP ProtectTools Security Manager セットアップ手順 28 トラブルシューティング 91 [バックアップおよび復元]パス ワード 6 開く 26 HP ProtectTools 管理者コンソール 使用 13 設定 14 開く 12 HP ProtectTools の機能 2 I ID カード 38 J Java C
既存のグループまたはユーザー に対する拒否 88 許可 84 拒否 84 調整 79 不正の防止 4 アクセス許可 84 アクセス拒否 84 アプリケーション、設定 20 [アプリケーション]タブの設 定 22, 40 あらかじめ定義されているシュレッ ド プロファイル 72 暗号化された Microsoft Office ド キュメントの電子メール送 信 59 暗号化の状態、表示 44 暗号化 Microsoft Office ドキュメン ト 59 ドライブ 41, 44, 45 う ウィザード HP ProtectTools セットアッ プ 9 お オプション、設定 38 主なセキュリティの目的 4 か 解除 Microsoft Office ドキュメントの 暗号化 59 顔 シーンの登録 28 設定 18 カスタマイズ シュレッド プロファイル 73 シンプル削除プロファイル 73 簡易構成 80 管理ツール、追加 23 管理 証明情報 37 パスワード 22, 32, 33 ユーザー 17 き キーの組み合わせ 75 102 索引 機能、HP ProtectTools 2 く グループ アクセス許
[全般]タブ 21 追加 22, 27, 40 デバイス アクセス 80 セットアップ ウィザード 9 選択 シュレッドするフォルダーやファ イル 72 シュレッド プロファイル 72 [全般]タブ、設定 21 た ダッシュボードの設定 27 ち チャット履歴、表示 62 つ 追加 グループ 88 署名欄 57 推奨する署名者の署名欄 58 推奨する署名者 58 ユーザー 88 通信ウィンドウでのチャット 62 ツール、追加 23 て 定義 削除前に確認するフォルダーや ファイル 74 シュレッド前に確認するフォル ダーやファイル 73 データ アクセス制限 4 バックアップ 39 復元 39 デジタル証明書 インストール 49 更新 50 削除 50 受信 49 詳細の表示 50 初期設定の指定 50 廃止 51 復元 51 要求 49 デジタル証明書の要求 49 デバイス アクセスの制御 79 デバイス クラス 構成 82 単一ユーザーのアクセス許 可 85 デバイス設定 顔 18 指定 18 指紋 18 スマート カード 18 デバイス、ユーザーのアクセス許 可 85 電子メール メッセージ 署名
り リセット 86 ろ ログオン カテゴリ 35 管理 35 追加 33 編集 34 メニュー 35 104 索引
