User Guide --ProtectTools --Windows XP and Windows Vista (January 2007)
主なセキュリティの目的の実現
各 HP ProtectTools モジュールが連携して動作することにより、以下の主なセキュリティの目的を含
む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。
●
盗難からの保護
●
機密データへのアクセス制限
●
内部または外部からの不正なアクセスの防止
●
強力なパスワード ポリシーの作成
盗難からの保護
盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピュータの盗難が挙げられま
す。 盗難からの保護には、以下の機能が役立ちます。
●
ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役
立ちます。 以下の項目を参照してください。
●
53 ページの 「スマート カードの電源投入時認証サポートの有効/無効の設定」
●
54 ページの 「内蔵セキュリティの電源投入時認証サポートの有効/無効の設定」
●
46 ページの 「Java Card への名前の割り当て」
●
65 ページの 「Drive Encryption for HP ProtectTools」
●
DriveLock(ドライブロック)は、ハードドライブが取り外されて、セキュリティ保護されてい
ないシステムに取り付けられている場合でもデータにアクセスできないようにするために役立ち
ます。
55 ページの 「自動 DriveLock によるハードドライブのプロテクトの有効/無効の設定」
を参照してください。
●
Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で
は、機密データを暗号化して、認証なしではアクセスできないようにします。 以下の項目を参
照してください。
●
34 ページの 「セットアップ手順」(内蔵セキュリティのセットアップ)
●
37 ページの 「Personal Secure Drive(PSD)の使用」
機密データへのアクセス制限
契約検査官がオンサイトで作業しており、機密の財務データの確認のためにコンピュータへのアクセ
スを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、CD などの書
き込み可能なデバイスに保存できるようにはしたくありません。 データへのアクセスを制限するに
は、以下の機能が役立ちます。
●
Device Access Manager for HP ProtectTools を使用すると、IT 管理者は、機密情報を印刷した
り、ハードドライブからリムーバブル メディアにコピーしたりできないように、書き込み可能
なデバイスへのアクセスを制限することができます。
62 ページの 「デバイス クラス構成(詳
細設定)」を参照してください。
●
DriveLock は、ハードドライブが取り外されて、セキュリティ保護されていないシステムに取り
付けられている場合でもデータにアクセスできないようにするために役立ちます。
55 ページの 「自動 DriveLock によるハードドライブのプロテクトの有効/無効の設定」を参照
してください。
JAWW
主なセキュリティの目的の実現
5