ProtectTools ユーザ ガイド
© Copyright 2007 Hewlett-Packard Development Company, L.P. Microsoft および Windows は、米国 Microsoft Corporation の米国およびその他の 国における登録商標です。 Intel は、米国 Intel Corporation またはその子会社の米国お よびその他の国における商標または登録商 標です。 AMD、AMD Arrow ロゴ、およびこ れらの組み合わせは、Advanced Micro Devices, Inc.の商標です。Bluetooth は、そ の所有者が所有する商標であり、使用許諾 に基づいて Hewlett-Packard Company が使 用しています。 Java は、米国 Sun Microsystems, Inc.
目次 1 セキュリティの概要 HP ProtectTools の機能 ....................................................................................................................... 2 HP ProtectTools セキュリティへのアクセス ....................................................................................... 4 主なセキュリティの目的の実現 ........................................................................................................... 5 盗難からの保護 ......................................................................................................
アカウントの追加 ............................................................................................. 21 アカウントの削除 ............................................................................................. 21 シングルサインオンの使用 ................................................................................................ 21 新しいアプリケーションの登録 ........................................................................ 22 自動登録の使用 ................................................................................
Java Card の PIN の変更 ................................................................................................... 44 カード リーダーの選択 ...................................................................................................... 44 高度なタスク(管理者のみ) ............................................................................................................. 45 Java Card の PIN の割り当て ............................................................................................ 45 Java Card への名前の割り当て ......
用語集 ................................................................................................................................................................. 85 索引 .....................................................................................................................................................................
1 セキュリティの概要 HP ProtectTools セキュリティ マネージャ ソフトウェアは、コンピュータ本体、ネットワーク、およ び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。 以下の ソフトウェア モジュールによって、高度なセキュリティ機能が提供されます。 ● Credential Manager for HP ProtectTools ● Embedded Security for HP ProtectTools ● Java Card Security for HP ProtectTools ● BIOS Configuration for HP ProtectTools ● Device Access Manager for HP ProtectTools ● Drive Encryption for HP ProtectTools コンピュータで利用可能なソフトウェア モジュールは、モデルによって異なる可能性があります。 たとえば、Embedded Security for HP ProtectTools は、TPM(Trust
HP ProtectTools の機能 次の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。 モジュール 主な機能 Credential Manager for HP ProtectTools ● Credential Manager には、個人のパスワードを保管できます ● シングルサインオンは、パスワードで保護されたさまざまな Web サイト、アプリケーション、およびネットワーク リソース用の 複数のパスワードを記憶します ● シングルサインオンは、ユーザ認証に Java™カードや指紋認証な どの異なるセキュリティ テクノロジの組み合わせを要求するこ とによって、さらなる保護機能を提供します ● パスワード記憶域は暗号化によって保護されており、TPM 内蔵 セキュリティ チップ、または Java カードや指紋認証などのセキ ュリティ デバイス認証を使用することによって強化できます ● Embedded Security は、TPM(Trusted Platform Module)内蔵 セキュリティ チップを使用して、コンピュータ本体に保存され ている機
モジュール 主な機能 Device Access Manager for HP ProtectTools ● Device Access Manager を使用すると、IT 管理者は、ユーザ プ ロファイルに基づいてデバイスへのアクセスを制御できます ● Device Access Manager は、不正なユーザが外部のストレージ メディアを使用してデータを削除したり、外部のメディアからシ ステムにウィルスを侵入させたりできないようにします ● 管理者は、特定の個人またはユーザのグループに対して、書き込 み可能なデバイスへのアクセスを無効にすることができます ● Drive Encryption では、ボリューム全体にわたる完全なハードド ライブ暗号化が可能です ● Drive Encryption では、データの暗号化解除やデータへのアクセ スにブート前認証が強制されます Drive Encryption for HP ProtectTools JAWW HP ProtectTools の機能 3
HP ProtectTools セキュリティへのアクセス Windows®の[コントロール パネル]から HP ProtectTools セキュリティにアクセスするには、次の操作 を行います。 ▲ [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 注記: Credential Manager モジュールを設定した後は、Windows のログオン画面から直接 Credential Manager にログオンして HP ProtectTools を起動することもできます。 詳しく は、20 ページの 「Credential Manager を使用した Windows へのログオン」を参照してくだ さい。 4 第 1 章 セキュリティの概要 JAWW
主なセキュリティの目的の実現 各 HP ProtectTools モジュールが連携して動作することにより、以下の主なセキュリティの目的を含 む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 ● 盗難からの保護 ● 機密データへのアクセス制限 ● 内部または外部からの不正なアクセスの防止 ● 強力なパスワード ポリシーの作成 盗難からの保護 盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピュータの盗難が挙げられま す。 盗難からの保護には、以下の機能が役立ちます。 ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。 以下の項目を参照してください。 ● 53 ページの 「スマート カードの電源投入時認証サポートの有効/無効の設定」 ● 54 ページの 「内蔵セキュリティの電源投入時認証サポートの有効/無効の設定」 ● 46 ページの 「Java Card への名前の割り当て」 ● 65 ページの 「Drive Encryption for HP ProtectTools」 ● D
内部または外部からの不正なアクセスの防止 機密データや顧客情報を含むコンピュータが内部または外部からアクセスされると、不正なユーザが 社内ネットワーク リソースに侵入したり、金融サービス、役員、または研究開発チームからのデー タ、または患者記録や個人の財務データなどの個人情報を入手したりできてしまう可能性がありま す。 不正なアクセスを防止するには、以下の機能が役立ちます。 ● ● ● ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役 立ちます。 以下の項目を参照してください。 ● 53 ページの 「スマート カードの電源投入時認証サポートの有効/無効の設定」 ● 54 ページの 「内蔵セキュリティの電源投入時認証サポートの有効/無効の設定」 ● 46 ページの 「Java Card への名前の割り当て」 ● 65 ページの 「Drive Encryption for HP ProtectTools」 Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている 機密のユーザ データま
その他のセキュリティ対策 セキュリティの役割の割り当て コンピュータのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざま な管理者やユーザに割り当てることが、重要な作業の 1 つです。 注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つことも できます。 HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 ● セキュリティ オフィサ:企業またはネットワークのセキュリティ レベルを定義し、Java™ Cards、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。 注記: HP ProtectTools の機能の多くは、セキュリティ オフィサが HP と協力してカス タマイズできます。 詳しくは、HP の Web サイト http://www.hp.
HP ProtectTools のパスワード 設定する HP ProtectTools モジュール 機能 証に使用すると、コンピュータの起動時や 再起動時、またはハイバネーションからの 復帰時にコンピュータのデータを保護しま す 注記: 内蔵セキュリテ ィ パスワードとも呼ばれ ます Embedded Security、IT 管 理者が設定 内蔵セキュリティ チップ用のバックアッ プ ファイルである緊急リカバリ トークンへ のアクセスを保護します 所有者のパスワード Embedded Security、IT 管 理者が設定 システムと TPM チップを、Embedded Security のすべての所有者機能への不正な アクセスから保護します Java™ Card の PIN Java Card Security Java Card の内容へのアクセスを保護し、 Java Card のユーザを認証します。 電源投 入時認証に使用すると、Java Card の PIN の入力により[Computer Setup]ユーティリ ティおよびコンピュータのデータも保護さ れます 緊急リカバリ ト
安全なパスワードの作成 パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。 ただ し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため に、以下のガイドラインを考慮してください。 ● 文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。 ● パスワード全体にわたって大文字と小文字を混在させます。 ● 可能な場合は常に、半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め ます。 ● パスワード中の文字の代わりに特殊文字または数字を使用します。 たとえば、アルファベット の I または L の代わりに数字の 1 を使用します。 ● 2 つ以上の言語から取った単語を組み合わせます。 ● 単語またはフレーズを数字や特殊文字で分割します。たとえば、「Mary2-2Cat45」とします。 ● 辞書に載っているような用語は使用しないでください。 ● 名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り を逆にしたとしても、パスワードには使用しないでくださ
[HP ProtectTools Backup Wizard]を使用した HP ProtectTools モジュールの選択とバックアップ 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[HP ProtectTools]→[Backup and Restore](バックアップおよび復元)の順 にクリックします。 3. 右側のパネルで、[Backup Options](バックアップ オプション)をクリックします。 [HP ProtectTools Backup Wizard](HP ProtectTools バックアップ ウィザード)が起動します。 画面 の説明に沿って操作し、証明情報をバックアップします。 バックアップ オプションの設定 1.
4. [Task](タスク)タブで、[Enable](有効)チェック ボックスにチェックを入れて、スケジュー ルされたバックアップを有効にします。 5. [Set Password](パスワードの設定)をクリックし、[Set Password](パスワードの設定)ダ イアログ ボックスでパスワードを入力して確認します。 [OK]をクリックします。 6. [Apply](適用)をクリックします。 [Schedule](スケジュール)タブをクリックします。 [Schedule Task](タスクのスケジュール)の矢印をクリックし、自動バックアップの頻度を選 択します。 7. [Start time](開始時刻)の下で、[Start time](開始時刻)の矢印を使用して、バックアップ開 始の正確な時刻を選択します。 8. [Advanced](詳細)をクリックして、開始日、終了日、および繰り返しタスクの設定を選択し ます。 [Apply](適用)をクリックします。 9.
12 第 1 章 セキュリティの概要 JAWW
2 Credential Manager for HP ProtectTools Credential Manager for HP ProtectTools では、次のセキュリティ機能を使用して、コンピュータを不 正なアクセスから保護します。 JAWW ● Windows へのログオン時のパスワードに代わる、Java Card や指紋認証システムなどを使用した Windows へのログオン。 詳しくは、15 ページの 「証明情報の登録」を参照してください。 ● Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明情報を自動 的に記憶するシングルサインオン機能。 ● Java Card や指紋認証システムなどの、オプションのセキュリティ デバイスのサポート。 ● コンピュータのロック解除にはオプションのセキュリティ デバイスを使用した認証を必要とす るなどの、追加のセキュリティ設定のサポート。 13
セットアップ手順 Credential Manager へのログオン 設定に応じて、以下のどれかの方法で Credential Manager にログオンできます。 ● [Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード) (推奨) ● 通知領域の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)ア イコン ● HP ProtectTools セキュリティ マネージャ 注記: Windows のログオン画面の Credential Manager ログオン入力領域から Credential Manager にログオンすると、同時に Windows にもログオンします。 最初に Credential Manager を起動するときは、通常の Windows ログオン パスワードでログオンしま す。 その後、Credential Manager アカウントが、Windows のログオン証明情報を使用して自動的に 作成されます。 Credential Manager に
最初のログオン 開始する前に、管理者アカウントで Windows にログオンし、Credential Manager にログオンしてい ないことが必要です。 1. 通知領域内の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ) アイコンをダブルクリックして、HP ProtectTools セキュリティ マネージャを起動します。 [HP ProtectTools Security Manager]ウィンドウが開きます。 2. 左側のパネルで[Credential Manager](証明情報マネージャ)をクリックしてから、右側のパネ ルの右上隅にある[Log On](ログオン)をクリックします。 [Credential Manager Logon Wizard] (証明情報マネージャ ログオン ウィザード)が起動します。 3.
指紋認証システムのセットアップ 1. Credential Manager にログオンしたら、指紋認証システムの指紋読み取り装置に指を押し当てま す。 [Credential Manager Registration Wizard](証明情報マネージャ登録ウィザード)が起動し ます。 2. 画面の説明に沿って操作し、指紋の登録と指紋認証システムのセットアップを完了します。 3. 別の Windows ユーザ用の指紋を登録するには、そのユーザとして Windows にログオンして手順 1 と 2 を繰り返します。 登録された指紋を使用した Windows へのログオン 1. 指紋を登録したらすぐに Windows を再起動します。 2.
JAWW 3. 右側のパネルで、[Register Credentials](証明情報の登録)をクリックします。 [Credential Manager Registration Wizard](証明情報マネージャ登録ウィザード)が起動します。 4.
一般的なタスク Credential Manager の[My Identity](個人 ID)ページには、すべてのユーザがアクセスできます。 [My Identity]ページから、次のことができます。 ● 仮想トークンの作成 ● Windows ログオン パスワードの変更 ● トークン PIN の管理 ● ID の管理 ● コンピュータのロック 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設 定されている場合にのみ利用できます。 29 ページの 「例 1:[Advanced Settings](詳 細設定)ページを使用して、Credential Manager からの Windows ログオンを可能にする 方法」を参照してください。 仮想トークンの作成 仮想トークンの機能は、Java Card や USB eToken とよく似ています。 このトークンは、コンピュー タのハードドライブ上か、Windows レジストリ内のどちらかに保存されます。 仮想トークンでログ オンすると、認証を完了するためにユーザ PIN の入力を要求されます。
トークン PIN の変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)をクリックします。 3. 右側のパネルで、[Change Token PIN](トークン PIN の変更)をクリックします。 4. PIN を変更するトークンを選択して[Next](次へ)をクリックします。 5. 画面の説明に沿って操作し、PIN の変更を完了します。 ID の管理 システムからの ID の消去 注記: JAWW この操作は、Windows ユーザ アカウントには影響しません。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
コンピュータのロック この機能は、Credential Manager を使用して Windows にログオンした場合に利用できます。 席を離 れている間のコンピュータの安全を確保するには、作業環境のロック機能を使用します。 これによ り、不正なユーザによるコンピュータへのアクセスを防ぐことができます。 このロックは、自分自身 と、コンピュータ上の管理者グループのメンバのみが解除できます。 注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定され ている場合にのみ利用できます。 29 ページの 「例 1:[Advanced Settings](詳細設定)ペ ージを使用して、Credential Manager からの Windows ログオンを可能にする方法」を参照し てください。 コンピュータのロック解除に Java Card、指紋認証システム、またはトークンが必要となるよ うに作業環境のロック機能を設定することで、セキュリティを強化できます。 詳しく は、29 ページの 「Credential Manager の設定」を参照してください。 コンピュータをロ
5. 6. [More](詳細)→[Wizard Options](ウィザード オプション)の順に選択します。 a. 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、[Use last user name on next logon](前回のユーザ名を次のログオン時に使用)チェック ボッ クスにチェックを入れます。 b. このログオン ポリシーを初期設定の認証方法にする場合は、[Use last policy on next logon] (前回のポリシーを次のログオン時に使用)チェック ボックスにチェックを入れます。 画面に表示される説明に沿って操作します。 認証情報が正しい場合は、Windows アカウントお よび Credential Manager にログオンします。 アカウントの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2.
注記: セキュリティ保護されたサイトまたはプログラムにログオンする前に、Java Card、 指紋認証システム、またはトークンを使用して認証証明情報を検証するように、シングルサイ ンオンを設定することもできます。 この機能は、銀行口座番号などの個人情報が含まれている プログラムまたは Web サイトにログオンする場合に特に有効です。 詳しく は、29 ページの 「Credential Manager の設定」を参照してください。 新しいアプリケーションの登録 Credential Manager では、Credential Manager にログオンしている間に起動するアプリケーションを すべて登録するよう要求されます。 アプリケーションを手動で登録することもできます。 自動登録の使用 1. ログオンが必要なアプリケーションを起動します。 2. プログラムまたは Web サイトのパスワード ダイアログ ボックスで[Credential Manager SSO] (証明情報マネージャ シングルサインオン)アイコンをクリックします。 3.
アプリケーションおよび証明情報の管理 アプリケーション プロパティの変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3. 右側のパネルの[Single Sign On](シングルサインオン)で、[Manage Applications and Credentials](アプリケーションおよび証明情報の管理)をクリックします。 4. 変更するアプリケーション エントリをクリックして[Properties].(プロパティ)をクリックしま す。 5. [General](全般)タブをクリックして、アプリケーション名および説明を変更します。 該当す る設定の横にあるチェック ボックスにチェックを入れるか外して、設定を変更します。 6.
4. エクスポートするアプリケーション エントリをクリックします。 [More](詳細)→[Applications] (アプリケーション)→[Export Script](スクリプトのエクスポート)の順にクリックします。 5. 画面の説明に沿って操作し、エクスポートを完了します。 6. [OK]をクリックします。 アプリケーションのインポート 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3. 右側のパネルの[Single Sign On](シングルサインオン)で、[Manage Applications and Credentials](アプリケーションおよび証明情報の管理)をクリックします。 4.
6. 画面に表示される説明に沿って操作します。 7. [OK]をクリックします。 アプリケーションの保護機能の使用 この機能を使用して、アプリケーションへのアクセス設定を行えます。 以下の基準に基づいてアクセ スを制限できます。 ● ユーザのカテゴリ ● 使用する時間 ● 無操作の状態 アプリケーションへのアクセス制限 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3.
5. 削除するアプリケーション エントリをクリックして[Remove](削除)をクリックします。 6. [OK]をクリックします。 保護されたアプリケーションの制限設定の変更 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications] (サービスおよびアプリケーション)の順にクリックします。 3. 右側のパネルの[Application Protection](アプリケーションの保護)で、[Manage Protected Applications] ( 保 護 さ れ た ア プ リ ケ ー シ ョ ン の 管 理 ) を ク リ ッ ク し ま す 。 [Application Protection Service](アプリケーション保護サービス)ダイアログ ボックスが表示されます。 4.
高度なタスク(管理者のみ) Credential Manager の [Authentication and Credentials] ( 認 証 お よ び 証 明 情 報 ) ペ ー ジ お よ び [Advanced Settings](詳細設定)ページは、管理者権限を持つユーザだけが使用できます。 これらの ページから、次のタスクを実行できます。 ● ユーザおよび管理者のログオン方法の指定 ● カスタム認証要件の設定 ● 証明情報のプロパティの設定 ● Credential Manager の設定 ユーザおよび管理者のログオン方法の指定 [Authentication and Credentials](認証および証明情報)ページで、ユーザまたは管理者のどちらか に、どのような種類または組み合わせの証明情報が必要かを指定できます。 ユーザまたは管理者のログオン方法を指定するには、以下の手順で操作します。 JAWW 1.
カスタム認証要件の設定 [Authentication and Credentials](認証および証明情報)ページの[Authentication](認証)タブに、必 要な認証証明情報のセットが一覧表示されない場合は、カスタム要件を作成できます。 カスタム要件を設定するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左 側 の パ ネ ル で 、 [Credential Manager] ( 証 明 情 報 マ ネ ー ジ ャ ) → [Authentication and Credentials](認証および証明情報)の順にクリックします。 3. 右側のパネルで、[Authentication](認証)タブをクリックします。 4. カテゴリの一覧から、カテゴリ([Users](ユーザ)または[Administrators](管理者) )をクリ ックします。 5.
4. 5.
4. [Select the way users log on to Windows (requires restart)](ユーザが Windows へログオン する方法の選択(再起動が必要))で、[Use Credential Manager with classic logon prompt] (証明情報マネージャでクラシック ログオン画面を使用する)チェック ボックスにチェックを入 れます。 5. [Apply](適用)→[OK]の順にクリックします。 6.
例 2:[Advanced Settings](詳細設定)ページを使用して、シングルサインオンの前にユー ザ確認を要求する方法 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Credential Manager](証明情報マネージャ)→[Settings](設定)の順にク リックします。 3. 右側のパネルで、[Single Sign On](シングルサインオン)タブをクリックします。 4. JAWW [When registered logon dialog or Web page is visited](登録したログオン ダイアログまたは Web ページが表示された時の動作)で、[Authenticate user before submitting credentials] (証明情報を送信する前にユーザの認証を行う)チェック ボックスにチェックを入れます。 5.
32 第 2 章 Credential Manager for HP ProtectTools JAWW
3 Embedded Security for HP ProtectTools 注記: Embedded Security for HP ProtectTools を使用するには、統合された TPM(Trusted Platform Module)セキュリティ チップがコンピュータに内蔵されている必要があります。 Embedded Security for HP ProtectTools は、ユーザ データや証明情報を不正なアクセスから保護しま す。 このソフトウェア モジュールには、以下のセキュリティ機能があります。 ● 高度な Microsoft® EFS(Encryption File System)ファイルおよびフォルダの暗号化 ● ユーザ データを保護するための PSD(Personal Secure Drive)の作成 ● データ管理機能(キー階層のバックアップや復元など) ● Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製の アプリケーション(Microsoft Outlook や Internet Explorer など
セットアップ手順 注意: セキュリティ上の危険にさらされないようにするために、IT 管理者が内蔵セキュリテ ィ チップを直ちに初期化することを強くおすすめします。 内蔵セキュリティ チップを初期化 しない場合、不正なユーザ、コンピュータ ワーム、またはウィルスがコンピュータのオーナシ ップを奪い、緊急リカバリ アーカイブの処理やユーザ アクセスの設定など所有者のタスクを 制御してしまう可能性があります。 以下の 2 つの項目の手順に沿って操作し、内蔵セキュリティ チップを有効にして初期化します。 内蔵セキュリティ チップの有効化 内蔵セキュリティ チップは、[Computer Setup]ユーティリティで有効にする必要があります。 この手 順は、BIOS Configuration for HP ProtectTools では実行できません。 内蔵セキュリティ チップを有効にするには、以下の手順で操作します。 34 1.
内蔵セキュリティ チップの初期化 内蔵セキュリティの初期化プロセスでは、以下のことを行います。 ● 内蔵セキュリティ チップの所有者のパスワードを設定します。これにより、内蔵セキュリティ チップ上のすべての所有者機能へのアクセスが保護されます。 ● 緊急リカバリ アーカイブをセットアップします。緊急リカバリ アーカイブとは、すべてのユー ザの基本ユーザ キーを再暗号化できるようにするための保護された記憶領域です。 内蔵セキュリティ チップを初期化するには、以下の手順で操作します。 1.
基本ユーザ アカウントのセットアップ Embedded Security で基本ユーザ アカウントをセットアップすると、次のタスクが実行されます。 ● 暗号化された情報を保護するための基本ユーザ キーが生成され、その基本ユーザ キーを保護す るための基本ユーザ キーのパスワードが設定されます。 ● 暗号化されたファイルおよびフォルダを格納するための PSD(Personal Secure Drive)が設定 されます。 注意: 基本ユーザ キーのパスワードは保護しておいてください。 このパスワードがない と、暗号化されたデータにアクセスしたり復元したりできなくなります。 基本ユーザ アカウントをセットアップしてユーザ セキュリティ機能を有効にするには、以下の手順 で操作します。 1.
一般的なタスク 基本ユーザ アカウントのセットアップを完了すると、以下のタスクを実行できます。 ● ファイルおよびフォルダの暗号化 ● 暗号化された電子メールの送受信 Personal Secure Drive(PSD)の使用 PSD のセットアップを完了すると、次回のログオンで、基本ユーザ キーのパスワードを入力するよ う要求されます。 基本ユーザ キーのパスワードを正しく入力すると、Windows エクスプローラから 直接 PSD にアクセスできます。 ファイルおよびフォルダの暗号化 暗号化ファイルを操作する場合は、以下の規則を考慮してください。 ● 暗号化できるファイルおよびフォルダは、NTFS パーティション上のものだけです。 FAT パー ティション上のファイルおよびフォルダは暗号化できません。 ● システム ファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 圧縮できません。 ● 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 ● ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップさ
基本ユーザ キーのパスワードの変更 基本ユーザ キーのパスワードを変更するには、以下の手順で操作します。 38 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[User Settings](ユーザーの設 定)の順にクリックします。 3. 右側のパネルで、[Basic User Key password](基本ユーザ キーのパスワード)の[Change] (変更)をクリックします。 4. 古いパスワードを入力した後、新しいパスワードを設定して確定します。 5.
高度なタスク バックアップおよび復元 Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 作成されます。 バックアップ ファイルの作成 バックアップ ファイルを作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Backup](バックアップ)の 順にクリックします。 3. 右側のパネルで、[Backup]をクリックします。 HP Embedded Security for ProtectTools Backup Wizard(HP Embedded Security for ProtectTools バックアップ ウィザード)が起動します。 4.
所有者のパスワードの変更 所有者のパスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Embedded Security](内蔵セキュリティ)→[Advanced](アドバンス)の 順にクリックします。 3. 右側のパネルで、[Owner Password](所有者のパスワード)の[Change](変更)をクリックし ます。 4. 古い所有者のパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 5.
JAWW 3. 右側のパネルで、[Embedded Security]の[Enable](有効にする)をクリックします。 4.
移行ウィザードによるキーの移行 移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 移行について詳しくは、Embedded Security のヘルプを参照してください。 42 第 3 章 Embedded Security for HP ProtectTools JAWW
4 Java Card Security for HP ProtectTools Java Card Security for HP ProtectTools は、オプションのカード リーダーが装備されたコンピュータ での Java Card のセットアップおよび設定を管理します。 Java Card Security を使用すると、次のタスクを実行できます。 JAWW ● Java Card のセキュリティ機能にアクセスできます。 ● [Computer Setup]ユーティリティを使用して、電源投入時の環境で Java Card の認証を有効にす ることができます。 ● Java Card を管理者およびユーザに個別に設定できます。 オペレーティング システムがロード される前に、ユーザは Java Card を挿入し、PIN を入力する必要があります。 ● Java Card のユーザ認証を行うための PIN の設定および変更を行えます。 43
一般的なタスク [General](全般)ページを使用すると、次のタスクを実行できます。 ● Java Card の PIN の変更 ● カード リーダーの選択 注記: カード リーダーでは、Java Card とスマート カードの両方を使用します。 この 機能は、コンピュータに複数のカード リーダーが装備されている場合に使用できます。 Java Card の PIN の変更 Java Card の PIN を変更するには、以下の手順で操作します。 注記: Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[General] (全般)をクリックします。 3. PIN が設定されている Java Card をカード リーダーに挿入します。 4.
高度なタスク(管理者のみ) [Advanced](アドバンス)ページを使用すると、次のタスクを実行できます。 ● Java Card の PIN の割り当て ● Java Card への名前の割り当て ● 電源投入時認証の設定 ● Java Card のバックアップおよびリストア(復元) 注記: [Advanced](アドバンス)ページを表示するには、Windows 管理者権限を持ってい る必要があります。 Java Card の PIN の割り当て Java Card Security for ProtectTools で Java Card を使用できるようにするには、Java Card に名前と PIN を割り当てる必要があります。 Java Card に PIN を割り当てるには、以下の手順で操作します。 注記: JAWW Java Card の PIN は、4 ~ 8 桁の半角数字にする必要があります。 1.
Java Card への名前の割り当て 電源投入時認証に Java Card を使用できるようにするには、Java Card に名前を割り当てる必要があ ります。 Java Card に名前を割り当てるには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. Java Card をカード リーダーに挿入します。 注記: このカードにまだ PIN を割り当てていない場合は、[New Card](新しいカー ド)ダイアログ ボックスが表示され、ここで新しい名前および PIN を入力できます。 4. 右側のパネルで、[Display name](表示名)の[Change](変更)をクリックします。 5.
Java Card の電源投入時認証の有効化および管理者 Java Card の作成 Java Card の電源投入時認証を有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. Java Card をカード リーダーに挿入します。 注記: このカードにまだ名前および PIN を割り当てていない場合は、[New Card](新 しいカード)ダイアログ ボックスが表示され、ここで新しい名前および PIN を入力でき ます。 4. 右側のパネルで、[Power-on authentication](電源投入時認証)の[Enable](有効にする)チ ェック ボックスにチェックを入れます。 5.
ユーザ Java Card の作成 注記: ユーザ Java Card を作成するには、電源投入時認証および管理者カードが設定されて いる必要があります。 ユーザ Java Card を作成するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Java Card Security](Java Card セキュリティ)をクリックし、[Advanced] (アドバンス)をクリックします。 3. ユーザ カードとして使用する Java Card を挿入します。 4. 右側のパネルで、[Power-on authentication](電源投入時認証)の[User card identity](ユー ザ用カードの ID)の横にある[Create](作成)をクリックします。 5.
5 BIOS Configuration for HP ProtectTools BIOS Configuration for HP ProtectTools を使用すると、[Computer Setup]ユーティリティのセキュリ ティ設定にアクセスできます。 これにより、[Computer Setup]で管理されるシステムのセキュリティ 機能に Windows から簡単にアクセスできるようになります。 BIOS Configuration を使用すると、次のことを行えます。 ● 電源投入時パスワードおよび管理者パスワードを管理できます。 ● 内蔵セキュリティ認証サポートの有効化など、電源投入時のその他の認証機能を設定できます。 ● CD-ROM のブートや各種ハードウェア ポートなど、ハードウェア機能を有効および無効に設定 できます。 ● マルチブートの有効化および起動順序の変更を含む、ブート オプションを設定できます。 注記: BIOS Configuration for HP ProtectTools にある機能の多くは、[Computer Setup]でも 使用できます。 JAWW
一般的なタスク BIOS Configuration を使用すると、通常は起動時に f10 キーを押して[Computer Setup]を使用するこ とでしかアクセスできない、各種のコンピュータ設定を管理できます。 ブート オプションの管理 BIOS Configuration を使用すると、コンピュータの起動や再起動に実行されるタスクに対する各種の 設定を管理できます。 ブート オプションを管理するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3.
システム コンフィギュレーション オプションの有効/無効の設定 注記: 次の項目の一部は、お使いのコンピュータでサポートされていない場合があります。 デバイスまたはセキュリティ オプションの有効/無効を切り替えるには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3. BIOS の管理者パスワードの入力画面で[Computer Setup]の管理者パスワードを入力して、[OK] をクリックします。 4.
● 5.
高度なタスク HP ProtectTools アドオン モジュールの設定の管理 HP ProtectTools セキュリティ マネージャの一部の機能は、BIOS Configuration で管理できます。 スマート カードの電源投入時認証サポートの有効/無効の設定 このオプションを有効にすると、コンピュータの電源投入時のユーザ認証にスマート カードを使用で きます。 注記: 電源投入時認証機能を完全に有効にするには、Java Card Security for HP ProtectTools モジュールを使用してスマート カードも設定する必要があります。 スマート カードの電源投入時認証サポートを有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3.
内蔵セキュリティの電源投入時認証サポートの有効/無効の設定 このオプションを有効にすると、TPM 内蔵セキュリティ チップ(使用可能な場合のみ)をコンピュ ータの電源投入時のユーザ認証に使用できます。 注記: 電源投入時認証機能を完全に有効にするには、Embedded Security for HP ProtectTools モジュールを使用して TPM 内蔵セキュリティ チップも設定する必要があります。 内蔵セキュリティの電源投入時認証サポートを有効にするには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)をクリックします。 3. BIOS の管理者パスワードの入力画面で[Computer Setup]の管理者パスワードを入力して、[OK] をクリックします。 4. 左側のパネルで、[Security](セキュリティ)をクリックします。 5.
自動 DriveLock によるハードドライブのプロテクトの有効/無効の設定 このオプションが有効になっていると、DriveLock パスワードがドライブ内で自動的に生成および設 定され、TPM 内蔵セキュリティ チップによって保護されます。 注記: コンピュータを再起動し、パスワードの入力画面で正しい TPM 内蔵セキュリティ パ スワードを入力するまでは、自動的に生成されたパスワードは設定されません。 自動 DriveLock を有効にするオプションは、コンピュータに TPM セキュリティ チップが内蔵され初 期化されており、かつ有効な DriveLock パスワードがない場合にのみ利用できます。 TPM セキュリ ティ チップを有効にして初期化する手順については、34 ページの 「内蔵セキュリティ チップの有効 化」および35 ページの 「内蔵セキュリティ チップの初期化」を参照してください。 注記: コンピュータに DriveLock パスワードがすでに手動で設定されている場合は、自動 DriveLock によるプロテクトを有効にする前に、まず設定されているパスワードを無効にする 必要があります。 自
の使用が必要になります。 セットアップ パスワードを設定している場合は、HP ProtectTools の BIOS Configuration の部分を起動する前にパスワードを入力するよう要求されます。 注記: セットアップ パスワードを設定すると、[Passwords]ページの[Set]ボタンが[Change] ボタンに置き換えられます。 電源投入時パスワードの設定 電源投入時パスワードを設定するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)→[Security](セキュリティ)の順にクリ ックします。 3. 右側のパネルで、[Power-On Password](電源投入時パスワード)の隣の[Set](設定)をクリ ックします。 4.
3. 右側のパネルで、[Setup Password](セットアップ パスワード)の隣の[Set](設定)を選択し ます。 4. [Enter Password](パスワードの入力)および[Confirm Password](パスワードの確認)ボッ クスにパスワードを設定して確定します。 5. [Passwords](パスワード)ダイアログ ボックスで[OK]をクリックします。 6. [HP ProtectTools]ウィンドウで[Apply](適用)→[OK]の順にクリックします。 セットアップ パスワードの変更 [Computer Setup]のパスワードを変更するには、以下の手順で操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)→[Security](セキュリティ)の順にクリ ックします。 3.
注記: 厳重なセキュリティを無効にする場合は、[Enable Stringent Security](厳重な セキュリティの有効化)チェック ボックスのチェックを外します。 4. [HP ProtectTools]ウィンドウで[Apply](適用)→[OK]の順にクリックします。 Windows 再起動時の電源投入時認証の有効/無効の設定 このオプションを使用すると、Windows の再起動時にユーザに電源投入時、TPM、またはスマート カードの各パスワードの入力を要求することでセキュリティを強化できます。 Windows の再起動時の電源投入時認証を有効または無効にするには、以下の手順で操作します。 58 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[BIOS Configuration](BIOS 設定)→[Security](セキュリティ)の順にクリ ックします。 3.
6 Device Access Manager for HP ProtectTools このセキュリティ ツールは、管理者だけが使用できます。 Device Access Manager for HP ProtectTools は、コンピュータ システムに取り付けられたデバイスを不正なアクセスから保護する次のセキュリテ ィ機能を備えています。 JAWW ● デバイス アクセスを定義するためにユーザごとに作成されるデバイス プロファイル ● グループ メンバーシップに基づいて許可または拒否可能なデバイス アクセス制御 59
バックグラウンド サービスの開始 デバイス プロファイルを適用するには、HP ProtectTools Device Locking/Auditing(HP ProtectTools デバイス ロック/検査)バックグラウンド サービスが実行されている必要があります。 初めてデバイ ス プロファイルの適用を試みると、HP ProtectTools セキュリティ マネージャにより、バックグラウ ンド サービスを開始するかどうかを尋ねるダイアログ ボックスが表示されます。 バックグラウンド サービスを開始し、またシステムが起動するたびに自動的に起動するように設定するには、[Yes](は い)をクリックします。 60 第 6 章 Device Access Manager for HP ProtectTools JAWW
簡易構成 この機能を使用して、次のクラスのデバイスへのアクセスを拒否できます。 ● 管理者以外のユーザによるすべての USB デバイス ● 管理者以外のユーザによるすべてのリムーバブル メディア(フロッピーディスク、USB メモリ など) ● 管理者以外のユーザによるすべての DVD/CD-ROM ドライブ ● 管理者以外のユーザによるすべてのシリアル ポートおよびパラレル ポート 管理者以外のすべてのユーザによるデバイス クラスへのアクセスを拒否するには、以下の手順で操作 します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Simple Configuration](簡易構成)の順にクリックします。 3. 右側のパネルで、アクセスを拒否するデバイスのチェック ボックスにチェックを入れます。 4.
デバイス クラス構成(詳細設定) 特定のユーザまたはユーザ グループによる、特定の種類のデバイスへのアクセスを許可または拒否す るための選択項目も利用できます。 ユーザまたはグループの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4. [Add](追加)をクリックします。 [Select Users or Groups](ユーザまたはグループの選択) ダイアログ ボックスが表示されます。 5. [Advanced](詳細)→[Find Now](今すぐ検索)の順に選択して、追加するユーザまたはグル ープを検索します。 6.
グループの単一ユーザによるデバイス クラスへのアクセス許可 単一のユーザによるデバイス クラスへのアクセスを許可し、そのユーザのグループのその他のメンバ ーによるアクセスは拒否するように設定できます。 単一のユーザによるアクセスは許可し、グループには許可しないように設定するには、以下の手順で 操作します。 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Device Access Manager](デバイス アクセス マネージャ)→[Device Class Configuration](デバイス クラス構成)の順にクリックします。 3. デバイスの一覧で、設定するデバイス クラスをクリックします。 4. [User/Groups](ユーザ/グループ)で、アクセスを拒否するグループを追加します。 5. アクセスを拒否するグループの隣の[Deny](拒否)をクリックします。 6.
64 第 6 章 Device Access Manager for HP ProtectTools JAWW
7 Drive Encryption for HP ProtectTools 注意: Drive Encryption モジュールをアンインストールする場合は、まず、暗号化されたす べてのドライブの暗号化を解除する必要があります。 そうしないと、Drive Encryption 復元サ ービスに登録していない限り、暗号化されたドライブ上のデータにアクセスできなくなります 。 Drive Encryption モジュールを再インストール (69 ページの 「復元」を参照してください) しても、暗号化されたドライブにはアクセスできません。 JAWW 65
暗号化の管理 ドライブの暗号化 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[Encryption Management](暗号 化の管理)の順にクリックします。 3. 右側のパネル で、[Activate](有効にする)をクリックしま す。 [Drive Encryption for HP ProtectTools Wizard](Drive Encryption for HP ProtectTools ウィザード)が起動します。 4. 画面の説明に沿って操作し、暗号化を有効にします。 注記: リカバリ情報を保存するためのフロッピーディスク、フラッシュ ストレージ デ バイス、またはその他の USB 接続ストレージ メディアを指定する必要があります。 暗号化の変更 1.
ユーザ管理 ユーザの追加 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[User Management](ユーザ管 理)の順にクリックします。 3. 右側のパネルで、[Add](追加)をクリックします。 [User Name](ユーザ名)リストのユーザ 名をクリックするか、または[Username](ユーザ名)ボックスにユーザ名を入力します。 [Next] (次へ)をクリックします。 4. 選択したユーザの Windows パスワードを入力して[Next](次へ)をクリックします。 5. 新しいユーザの認証方法を選択して[Finish](完了)をクリックします。 ユーザの削除 1.
パスワードの設定、またはユーザの認証方法の変更を行うには、以下の手順で操作します。 68 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[User Management](ユーザ管 理)の順にクリックします。 3. 右側のパネルで、[User Name](ユーザ名)リストからユーザを選択して[Set Password](パス ワードの設定)をクリックします。 4. ユーザの Windows パスワードを入力して[Next](次へ)をクリックします。 5. 新しい認証方法を選択して[Finish](完了)をクリックします。 6.
復元 使用可能な安全策として、次の 2 つがあります。 ● パスワードを忘れた場合は、暗号化されたドライブにアクセスできません。 ただし、Drive Encryption 復元サービスに登録しておくと、パスワードを忘れた場合でもコンピュータにアクセ スできるようになります。 ● Drive Encryption キーを、フロッピーディスク、フラッシュ ストレージ デバイス、またはその他 の USB 接続ストレージ メディアにバックアップできます。 Drive Encryption 復元サービスへの登録 1. [スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ キュリティ マネージャ)の順に選択します。 2. 左側のパネルで、[Drive Encryption](ドライブの暗号化)→[Recovery](リカバリ)の順にク リックします。 3.
70 第 7 章 Drive Encryption for HP ProtectTools JAWW
8 トラブルシューティング Credential Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Credential Manager の [Network Accounts](ネ ットワーク アカウント) オプションを使用する と、ユーザはログオン先 のドメイン アカウントを 選択できる。 TPM 認証が 使用されている場合は、 このオプションを使用で きない。 他の認証方法は すべて正しく機能する TPM 認証を使用している場合、ユーザ はローカル コンピュータにのみログオ ンされます Credential Manager の[シングルサインオン]ツールを 使用すると、ユーザは他のアカウントを認証できるよ うになります Windows XP Service Pack 1 へのログオンで、USB トークン証明情報を使用 できない USB トークン ソフトウェアをインスト ールし、USB トークン証明情報を登録 して、Credential Manager をプライマ リ ログオンとして設定すると、USB ト ークンは Credential Manag
簡単な説明 詳しい説明 権限がある場合でも、ド メイン管理者が Windows パスワードを変更できな い これは、ドメイン管理者がドメインにロ Credential Manager では、[Change Windows グオンし、ドメインとローカル コンピ password](Windows パスワードの変更)を使用して ュータで管理者の権限をもつアカウント ドメイン ユーザのアカウント パスワードを変更する を使用して、ドメイン ID を Credential ことはできません。 Credential Manager では、ローカ Manager に登録した後で発生します。ド ル コンピュータのアカウント パスワードのみ変更可 メイン管理者が、Credential Manager か 能です。 ドメイン ユーザは、[Windows Security] ら Windows のパスワードを変更しよう (Windows セキュリティ)→[Change password](パ とすると、ログオンの失敗を示す次のよ スワードの変更)オプションを使用して自分のパスワ うなエラー メッセージが表示されま ードを変
簡単な説明 詳しい説明 解決方法 [Computer Setup]を使用して TPM 内蔵セキュリティ チップを有効にするには、以下の手順で操作します 1. コンピュータの電源を入れるか再起動し、画面の 左下隅に[f10=ROM Based Setup]メッセージが 表示されている間に f10 キーを押して、 [Computer Setup]を起動します 2. 矢印キーを使用して、[Security](セキュリティ 設定)→[Setup Password](セットアップ パス ワード)の順に選択します。 パスワードを設定 します 3. [Embedded Security Device](内蔵セキュリテ ィ デバイス)を選択します 4. 矢印キーを使用して、[無効](Embedded Security Device—Disable)を選択します。矢印キ ーを使用して、[有効](Embedded Security Device—Enable)に変更します 5.
Embedded Security for HP ProtectTools 簡単な説明 74 詳しい説明 解決方法 PSD 上のフォルダ、サブ フォルダ、およびファイ ルを暗号化するとエラー メッセージが表示される ユーザがファイルおよびフォルダを PSD にコピーし、フォルダ/ファイルまたは フォルダ/サブフォルダを暗号化しよう とすると、[Error Applying Attributes] (属性適用時のエラー)というメッセー ジが表示されます。 C ドライブまたは 外付けハードドライブ上では同じファイ ルを暗号化できます マルチブート プラットフ ォーム環境で別の OS を 使用して所有権を得るこ とができない ドライブがマルチ OS ブート用にセット アップされている場合でも、所有権を設 定できるのは、1 つのオペレーティン グ システムのプラットフォーム初期化 ウィザードからだけです これはセキュリティを確保するための仕様です 不正な管理者が、暗号化 された EFS フォルダの内 容の表示、削除、名前の 変更、または移動を行う ことができる フォルダを暗号化している場合でも、管
簡単な説明 詳しい説明 電源の切断によって Embedded Security の初 期化が中断された後、エ ラーが発生する Embedded Security チップの初期化中に 電源が切断された後は、以下の手順に従って回復しま 電源が切断されると、次の問題が発生し す ます ● ● 解決方法 注記: 特別な指定がない場合、メニューや メニュー項目を選択したり、値を変更したり するには矢印キーを使用します [Embedded Security Initialization Wizard](Embedded Security 初期 化ウィザード)を起動しようとし たときに、次のエラー メッセージ が表示されます。 [The Embedded security cannot be initialized since the Embedded Security chip already has an Embedded Security owner.
簡単な説明 詳しい説明 解決方法 す。ただし、証明書を表示すると、信頼 されていないものとして表示されま す。 インストール ボタンをクリックす ることによって、この時点で証明書をイ ンストールできますが、インストールし ても信頼される証明書にはなりません 次の断続的な暗号化およ び暗号化解除エラーが発 生する。 [The process cannot access the file because it is being used by another process.
簡単な説明 詳しい説明 解決方法 エラーを回避するには、システムを再起動し、メモリ 構成を増やしてください(HP ではセキュリティ モジ ュール搭載の 128 MB 構成コンピュータを出荷してい ません) [access denied](アクセ スが拒否されました)と いうメッセージが表示さ れ、EFS ユーザ認証(パ スワード要求)がタイム アウトする [OK]をクリックするか、またはスタンバ これは仕様です。Microsoft EFS で問題が発生しない イが終了した後、EFS ユーザ認証のパス ように、エラー メッセージを生成するために 30 秒程 ワード画面が再度開きます 度のウォッチドッグ タイマーが作成されました 日本語でのセットアップ 中に、機能説明が省略さ れることがある インストール ウィザード実行時のカス タム セットアップ オプション段階で、 機能説明が省略されています 入力画面にパスワードを 入力しなくても、EFS 暗 号化が機能する ユーザ パスワードの入力画面でタイム 暗号化の機能は、Microsoft EFS 暗号化の機能である アウトが可能なため、ファイルまたは
簡単な説明 詳しい説明 解決方法 この位置が正しい場合でも、次のエラ ー メッセージが表示されます。[No Emergency Recovery Token is provided. Select the token location the Emergency Recovery Token should be retrieved from.
簡単な説明 詳しい説明 解決方法 また、ユーザがシステム全体のバックアップを復元す ることも必要です。 アーカイブ バックアップは個別 に復元できます システム ROM を初期設定 に戻すと、TPM が表示さ れなくなる システム ROM を初期設定に戻すと、 Windows が TPM を認識できなくなりま す。これより、セキュリティ ソフトウ ェアが正しく動作しなくなり、TPM の 暗号化データにアクセスできなくなりま す マップされたドライブで 自動バックアップが機能 しない 管理者が Embedded Security で自動バ ックアップをセットアップすると、 Windows XP の[スタート]→[コントロー ル パネル]→[パフォーマンスとメンテナ ンス]→[タスク]→[タスク名]にエントリ が作成されます。 この[タスク名]は、バ ックアップを実行するためのアクセス権 として NT AUTHORITY\SYSTEM を使 用するように設定されています。 この 設定はどのローカル ドライブに対して も正しく機能します 以下の手順に従って、BIOS で TPM を再表示します [Co
Device Access Manager for HP ProtectTools 簡単な説明 詳しい説明 解決方法 Device Access Manager 内でユーザがデバイスへ のアクセスを拒否された が、これらのデバイスは 引き続きアクセス可能で ある ユーザによるデバイスへのアクセスを拒 否するために、Device Access Manager 内では簡易構成やデバイス クラス構成 が使用されてきました。 アクセスを拒 否されたにもかかわらず、ユーザは引き 続きデバイスにアクセスできます HP ProtectTools デバイス ロック サービスが開始して いることを確認してください ユーザがデバイスへの予 期しないアクセスを許可 されているか、またはユ ーザがデバイスへのアク セスを予期せず拒否され る Device Access Manager は、一部のデバ イスへのアクセスを拒否し、その他のデ バイスへのアクセスを許可するために使 用されてきました。 ユーザがシステム を使用中に、Device Access Manager に よって拒否されていると思っていたデバ イスにアク
その他 影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 セキュリティ マネージ ャ:次の警告が表示され る。 [The security application can not be installed until the HP Protect Tools Security Manager is installed.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 ● Component Info(コンポーネント情 報):TCG Spec. Version(TCG 仕様バ ージョン)= 1.2 ● Vendor(ベンダ)= Broadcom Corporation ● ● 5. HP ProtectTools セキュリ ティ マネージャ:セキュ リティ マネージャ インタ フェースを閉じたとき、 エラーが返されることが ある すべてのプラグイン アプリケーション のロードが終了する前に、セキュリテ ィ マネージャを閉じようとして画面右 上の閉じるボタンを使用すると、エラー が発生することがあります(12 回に 1 回ぐらいの割合) FW Version(FW バージョン)= 2.18 (または、それ以上) TPM デバイス ドライバ ライブラリ バ ージョン 2.0.0.9(またはそれ以上) ファームウェア バージョンが 2.
影響を受けるソフトウェ アの簡単な説明 詳しい説明 解決方法 TPM を工場出荷時設定に 戻した後に TPM ブート前 認証を機能させるには、 ユーザは自分の PIN を変 更する必要がある 設定を戻した後に TPM の BIOS 認証を 機能させるには、ユーザは自分の PIN を 変更するか、または別のユーザを作成し てユーザ設定を初期化する必要がありま す。 TPM の BIOS 認証を機能させるた めのオプションはありません これは仕様です。工場出荷時設定に戻すと基本ユー ザ キーが消去されます。 基本ユーザ キーを再び初期 化するには、ユーザは自分のユーザ PIN を変更する か、または新しいユーザを作成する必要があります Embedded Security の [Reset to Factory Settings](工場出荷時の 設定に戻します)を使用 しても、[Power-on authentication support] (起動時の認証サポート) が初期設定にならない コンピュータ セットアップ(F10)ユー ティリティで、Embedded Security デバ イス オプショ
84 第 8 章 トラブルシューティング JAWW
用語集 BIOS セキュリティ モード 有効にすると、ユーザ認証に Java Card および有効な PIN の使用が必要になる、 Java Card セキュリティでの設定。 BIOS プロファイル 他のアカウントに保存および適用できる、BIOS 設定値の集合。 DriveLock ハードドライブをユーザにリンクして、コンピュータの起動時にユーザに正しい DriveLock パスワ ードの入力を要求するセキュリティ機能。 ID HP ProtectTools Credential Manager 内で、特定のユーザのアカウントまたはプロファイルのように処理さ れる、証明情報と設定の集合。 Java Card 所有者に関する識別情報が格納されている、サイズと形状がクレジット カードに似た小さなハード ウェア。 所有者をコンピュータに対して認証するために使用されます。 PSD(Personal Secure Drive) 機密情報を保護するための記憶領域を提供する機能。 TPM(Trusted Platform Module)内蔵セキュリティ チップ(一部のモデルのみ) 機密性の高いユーザ情報 を悪意のある
緊急リカバリ アーカイブ 他のプラットフォームの所有者キーを使用して基本ユーザ キーを再暗号化できる、 保護された記憶領域。 厳重なセキュリティ 電源投入時パスワード、管理者パスワード、およびその他の形態の、電源投入時認証に対 する保護機能を強化する、BIOS Configuration にあるセキュリティ機能。 公開キー基盤(PKI) する規格。 証明情報および暗号化キーを作成、使用、および管理するためのインタフェースを定義 自動 DriveLock DriveLock パスワードが生成され、TPM 内蔵セキュリティ チップによって保護されるように するセキュリティ機能。 起動時にユーザが正しい TPM 基本ユーザ キーのパスワードを入力し、それが TPM 内 蔵セキュリティ チップによって認証されると、BIOS によってそのユーザ用のハードドライブのロックが解除さ れます。 証明書 ユーザが認証プロセスで特定のタスクに対する適格性を証明するための方法。 シングルサインオン 認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー ションに Credential Mana
索引 B BIOS Configuration for HP ProtectTools Windows 再起動時の電源投入時 認証 58 アドオン モジュールの設定、管 理 53 厳重なセキュリティ 57 システム コンフィギュレーショ ン オプション 51 自動 DriveLock 55 スマート カードの電源投入時認 証 53 セットアップ パスワードの設 定 56 セットアップ パスワードの変 更 57 電源投入時認証 54 電源投入時パスワードの設 定 56 電源投入時パスワードの変 更 56 パスワード オプションの設 定 57 ブート オプション 50 BIOS 管理者パスワード 8 BIOS セットアップ パスワード 設定 56 変更 57 C [Computer Setup] 管理者パスワード 8 パスワードの管理 55 パスワードの設定 56 パスワードの変更 57 Credential Manager for HP ProtectTools ID 19 JAWW ID、消去 19 ID の削除 19 Java Card の登録 16 USB eToken の登録 16 Windows
ユーザまたはグループのアクセ ス拒否 62 ユーザまたはグループの削 除 62 ユーザまたはグループの追 加 62 Drive Encryption for HP ProtectTools Drive Encryption キー 69 Drive Encryption 復元サービ ス 69 暗号化の変更 66 デバイスの暗号化解除 66 トークンの変更 67 ドライブの暗号化 66 認証の変更 67 パスワードの設定 67 ユーザの削除 67 ユーザの追加 67 E Embedded Security for HP ProtectTools Personal Secure Drive 37 TPM チップの有効化 34 暗号化された電子メール 37 永続的な無効化の後の有効 化 40 永続的な無効化 40 キーの移行 42 基本ユーザ アカウント 36 基本ユーザ キーのパスワードの 変更 38 基本ユーザ キー 36 証明データの復元 39 所有者のパスワードの変更 40 セットアップ手順 34 チップの初期化 35 トラブルシューティング 74 パスワード 8 バックアップ ファイルの作 成 39 ファイ
コンピュータのロック 20 し 自動 DriveLock 55 指紋、Credential Manager 15 指紋認証システム 16 所有者のパスワード 設定 35 定義 8 変更 40 シングルサインオン アプリケーションのエクスポー ト 23 アプリケーションの削除 23 アプリケーション プロパティの 変更 23 自動登録 22 手動登録 22 トラブルシューティング Credential Manager 71 Device Access Manager 80 Embedded Security 74 その他 81 な 内蔵セキュリティ チップの初期 化 35 ね ネットワーク アカウント 21 て データ、アクセス制限 5 デバイス アクセスの制御 59 デバイス オプション 51 電源投入時認証 Windows の再起動時 58 有効化および無効化 53 電源投入時パスワード 設定および変更 56 定義 8 は パスワード [Computer Setup]の管理 55 HP ProtectTools 7 Windows のログオン 18 オプションの設定 57 ガイドライン 9 管理 7
90 索引 JAWW
