セキュリティ機能(TPM)設定ガイド

Similar documents
セキュリティ機能(TPM)設定ガイド

セキュリティー機能(TPM)設定ガイド

セキュリティー機能(TPM)設定ガイド

Diginnos PC 初期化方法 初期化操作を行うと ストレージ ( ハードディスク / SSD)( 以降ストレージと記載します ) 内のデータが全て初期化されます 必要なデータは他のメディア等にバックアップのうえ作業してください 初期化とは Windows 10 のプッシュボタンリセットの機能の

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

CR-UK1ソフトウェアユーザーズガイド

HP Drive Encryptionヘルプ

目次 1. はじめに 3 2. システム要件 4 3. HDD Password Tool のインストール 5 Windows の場合 5 macos/os X/Mac OS X の場合 8 4. HDD Password Tool の使い方 HDD Password Tool を起動

RW-4040 導入説明書 Windows 7 用 2017 年 7 月 シャープ株式会社

親指シフトキーボード(FMV-KB611)、JISキーボード(FMV-KB621)、FMV-LIFEBOOK(親指シフトキーボードモデル)をお使いになる方へ

ダウングレードモデルの仕様 本機の仕様について説明します OS(Windows) UEFI の設定 本機にインストールされている OS(Windows) は次のとおりです 購入時 :Windows 7 がインストールされています OS 変更時 :Windows 10 をインストールして使用します ラ

はじめに 京セラ製スマートフォンを指定の microusb ケーブル ( 別売 ) またはこれと共通仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をインストールしてい

Imation Encryption Manager Plus Imation Encryption Manager Plus ソフトウェアにより 対応 USB フラッシュドライブにパスワード保護に対応した総合セキュリティーを設定することができます Imation Encryption Manage

<4D F736F F D20836F E C C6F6E C EE682E888B582A2837D836A B2E646F63>

セキュリティソフトウェアをご使用の前に

はじめに URBANO PROGRESSO を microusb ケーブル 01 ( 別売 ) またはこれと共通の仕様の microusb ケーブル ( 別売 )( 以下 USB ケーブル ) と接続して USB テザリング機能をご使用いただくためには あらかじめパソコンに USB ドライバ をイン

クイックセットアップ for モバイル(Windows)

SecureLock Manager Liteの使いかた

タ通パソコンと本製品を付属の USB ケーブルで接続して 本製品を HSDPA 通信のモデム ( ) として利用できます パソコンと接続してインターネットに接続するための機器 信データ通信 データ通信の準備 データ通信を行う前に このページから 8-36 ページで説明している 1~3 のことを行いま

Windows 7 Professional (Windows 8 Pro 64bitダウングレード)モデルをお使いの方へ

データを自動でバックアップする (Backup Utility)

ユーザーズマニュアル

クイックセットアップ for モバイル(Windows)

フォーマット/メンテナンスガイド

フォーマット/メンテナンスガイド

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)

目次 実践編 -Windows10 での設定方法... 2 A.1 端末ロックによる利用者認証の有効化 ( 利用者認証の設定方法 )... 2 A.2 端末ロックによる利用者認証の安全性強化 ( 利用者認証失敗時の動作設定方法 )... 8 C.1 ドライブ / フォルダの暗号化設定と端末ロックによ

フォーマット(初期化)について

プリンタドライバのインストール. Windows で使用する場合 Windows プリンタドライバのインストール方法は 接続方法や使用するプリンタドライバによって異なります また コンピュータの OS によってインストール方法が異なります お使いのコンピュータの OS に合わせて 以下の参照ページを

ダウングレードモデルの仕様 本機の仕様について説明します OS(Windows) UEFI の設定 本機にインストールされている OS(Windows) は次のとおりです 購入時 :Windows 7 がインストールされています OS 変更時 :Windows 10 をインストールして使用します ラ

Microsoft Word - 補足説明_Win7_Server2008R2__R1.doc


目次 初めに必ずお読みください ソフトウェアのインストール ソフトウェアの選択 ソフトウェアのインストール レシーバー用ドライバのインストール WindowsXP のインストール方法 Win

Touch Panel Settings Tool

CONTENTS 目 次 第 1 章はじめに 2 第 2 章サーバープログラムの更新 4 第 3 章クライアントプログラムの更新 14 1

Microsoft Word - V70MAX-Vista_XP.doc

Windows AIKを使用したPE2

Touch Pen Utility

INS メイト V30Slim を Windows Vista がプレインストールされたパソコンでご使用になるお客様へ < ご案内 > 2007 年 4 月 このたびは INS メイト V30Slim をお買い求めいただき 誠にありがとうございます 本紙は INS メイト V30Slim を Win

Microsoft Word - AM WARPSTARシリーズユーティリティ(Windows 7用_ご利用ガイド第2版.doc

Windows2000/XPインストール手順

セキュリティボタン取扱説明書

ハードウェア暗号化 & パスワードロック対応ハードディスク HDJA-SUT シリーズ画面で見るマニュアル このマニュアルでは 主に添付ソフトウェア SHGate for HDJA-SUT の説明をしています その他の説明については 製品添付の取扱説明書を参照してください ご注意 本製品を認識するた

SC-01Bソフトウェア更新手順書

音声認識サーバのインストールと設定

動作環境 対応 LAN DISK ( 設定復元に対応 ) HDL-H シリーズ HDL-X シリーズ HDL-AA シリーズ HDL-XV シリーズ (HDL-XVLP シリーズを含む ) HDL-XV/2D シリーズ HDL-XR シリーズ HDL-XR/2D シリーズ HDL-XR2U シリーズ

2 Soliton SmartOn Solo Ver (USB2-NFC NFC-ST NFC-RW 対応 ) ここでは Soliton SmartOn Solo Ver のリリース概要について説明します 機能の詳細およびインストール方法については 体験版に含まれてい

現行のICカードリーダRW4040インストーラの課題

取扱説明書[SH-12C]

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

利用ガイド

6 故障と思われる前に故障と思われる前に 6-2

取扱説明書[SH-06D]

EPSON GT-S600/F650/F700 活用ガイド

Microsoft Word - FORMAT.EXE使用説明.doc

VP-100C

Office365 AL-Mail

FUJITSU Printer XL-C8350 プリンタードライバーインストールガイド はじめに このマニュアルは FUJITSU Printer XL-C8350 を Windows 10 /Windows 8.1 /Windows 7 Microsoft Windows Server 2016

アプリケーション補足説明書(Office2003)Microsoft(R) Office 2003 Editions

Microsoft Word - PCET10-CL_02a†iWinNT40_PDFŠp†j.doc

改訂履歴 改訂日付 改訂内容 2014/11/01 初版発行 2017/01/16 Studuino web サイトリニューアルに伴う改訂 2017/04/14 Studuino web サイトリニューアルに伴う改訂 2018/01/22 ソフトウェア OS のバージョンアップに伴う改訂

2. 添付の CD-ROM(Windows Vista 用ユーティリティ集 ) を CD-ROM ドライブにセットする 3. [ 自動再生 ] 画面が表示されるので [Menu.exe の実行 ] をクリックする 4. [AtermWL130NC/WL54SC/WL54SU/WL54AG/WL54T

クライアント証明書導入マニュアル

プリンタドライバインストールガイド <OPS645>-Windows Vista(32bit 版 )/ Windows 7(32bit 版 )/ Windows 8(32bit 版 )/ Windows 8.1(32bit 版 )- プリンタドライバインストールガイド <OPS645> Window

Microsoft Windows XPをお使いのお客様へ

取扱説明書[SH-04E]

PN-T321

Windows2000/XPインストール手順

Microsoft PowerPoint ï½žéł»å�’å–¥æœ�ㇷㇹㅃㅀ㇤ㅳㇹㅋㅼㅫ曉逃.ppt [äº™æ‘łã…¢ã…¼ã…›]

注 ) CDをセットしてから プログラムが起動するまでの時間はパソコン CDドライブの性能によって差がありますが 概ね10 秒程度です 1 分間待ってもプログラムが起動しない場合は もう一度 CDをセットしなおしてください それでも起動しない場合 CDからの自動起動が無効になっている可能性があります

EPSON GT-D1000 活用+サポートガイド

困ったときは001(他のパソコンに変更する場合)

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

エコノナビットⅱ 電力管理ソフト/壁紙書き換えソフト

ファクス送信用変換ソフト 操作説明書_UA

『テクノス』V2プログラムインストール説明書

HDDコピーツール CloneDrive2

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

IsBOX-3100/3150 インストールガイド

Windows XP で使用する 既に Windows XP がインストールされているパソコンで 本 PC カードを使用するための方法 ( サポートソフトをインストールする ) を説明します 1 度セットアップを行えば 今後は本 PC カードを接続するだけで使えるようになります 手順 ステップ 1.

手順 2 右下に表示される [ すべてのアプリ ] をクリックします 手順 3 アプリ一覧画面に切り替わるので その中に Windows Live Mail があるかどうか確認します Windows Live Mail が 一覧にあれば P7 の 登録手順 4 にすすんでください 一覧になければ P

EPSON GT-S620/GT-F720 活用+サポートガイド

Windows パソコンに接続する 画面表示は Windows 7 を例としています 1. EM chip を取り付けた本製品の USB コネクタに USB ケーブルを接続します 2. USB ケーブルのもう一方のコネクタをパソコンの USB ポートに接続します パソコンがデータ通信カード ( 本製

EPSON GT-F670 活用+サポートガイド

Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

CONTENTS 目 次 第 1 章はじめに 2 第 2 章プログラムの更新 5 1

Transcription:

本書では次のような記号を使用しています 機能または操作上の制限事項を記載しています 覚えておくと便利なことを記載しています 例 ) ユーザーズマニュアル : 本機に添付の ユーザーズマニュアル を示します 1 2 ある目的の作業を行うために 番号に従って操作します 本書では コンピュータで使用する製品の名称を次のように略して表記します 本書では オペレーティングシステムの名称を次のように略して表記します 2

3

本機のメインボード上には TCG(Trusted Computing Group) の仕様に準拠したセキュリティチップ (TPM:Trusted Platform Module) が搭載されています 本章では TPMの機能について説明します TPMとは コンピュータのセキュリティを保護する機能を持ったメインボード上のチップです TPMはOSやほかのハードウェアから独立して機能するため ファイルの暗号化を行う場合 従来はHDDで格納していた暗号鍵をTPM 内で格納します HDDが盗難などによる被害にあったり なりすましで不正コピーされたりしても 解読の暗号鍵がないためTPMを使用した暗号化データは読み取ることができません このため TPMを使用したファイルの暗号化では より安全にデータを保護できます 4

次の機能でTPMのセキュリティ機能を利用すると TPMの暗号鍵を利用してファイル認証を行うため より高いセキュリティを確保することができます TPMのセキュリティ機能を利用するには セキュリティチップユーティリティ Security Platform のインストールが必要です WindowsメールやOutlook Expressなどの電子メールソフトでメールを送受信する際 第三者に内容を見られないようにメールを暗号化したり デジタル証明書による署名を添付したりするなどしてなりすましを防止することができます * この機能を利用するには 第三者認証機関からデジタル証明書を取得する必要があります Windows 標準のEFSをTPMと組み合わせて利用すると ファイルやフォルダを暗号化して保護することができます 暗号化されたファイルやフォルダを利用するには パスワード入力に加え 暗号化されたときと同一のハードウェア環境が必要です このため データの改ざんや情報の漏洩などを防止できます PSDとは 高度な暗号化技術によって保護された仮想ドライブです 第三者のユーザーアカウントでWindowsにログインした場合 仮想ドライブのファイルやフォルダは表示されません Windows Vistaの機能 BitLocker を利用すると Windowsがインストールされているドライブ全体 ( 通常はCドライブ ) を暗号化して保護することができます BitLockerの概要や使用方法は Windowsのヘルプをご覧ください 5

TPMを使用する際には 次のような注意事項があります TPMを使用する前に 必ず確認してください TPMのセキュリティ機能は データやハードウェアの保護を保障するものではありません TPMの使用によって障害や損害が発生した場合 当社では責任を負いかねますので あらかじめご了承ください お客様自身の判断と責任において TPMをご使用ください また TPMに関する操作は慎重に行ってください 万一 パスワードを忘れたり セキュリティ機能の設定の復元用データを紛失するなどして 暗号化されたデータを利用できなくなった場合 当社では データの暗号化を解除することはできません TPMのセキュリティ機能を使用するために いくつかのパスワードを設定します 設定したパスワードは 紙などに記入し安全な場所に保管するなどして 絶対に忘れないようにしてください Windowsの再インストール後 TPMのセキュリティ機能の設定を復元する場合は バックアップアーカイブや復元用トークンが必要です これらは Security Platform の初期設定で作成します 作成したバックアップアーカイブや復元用トークンは USB 外部記憶装置などの外部メディアに保存して 安全な場所に保管しておいてください 6

BitLockerはコンピュータ起動時にシステムのチェックを行っており TPMと組み合わせて使用している場合に次の操作を実行すると Windowsがロックされ起動できなくなります 次の操作を行う必要がある場合には あらかじめBitLockerを解除しておくことをおすすめします Windowsがロックされてしまった場合 ロックを解除するにはBitLockerの回復パスワードが必要です BitLocker 使用時は 必ず回復パスワードを作成しておいてください 7

本章では TPMを使用できるようになるまでの作業について説明します TPMを使用する場合は 次の作業を行ってください TPM を使用できるようになるまでの作業の流れは 次のとおりです BIOS Setupユーティリティ で TPMを有効に設定します セキュリティチップユーティリティ Security Platform をインストールします 本機の所有者のパスワードを設定したり Security Platformの設定を復元できるようにするためのバックアップを作成したりします TPMを使用する基本ユーザーのパスワードやセキュリティ機能の設定を行います 各機能ごとに必要な設定を行います ここで設定するパスワードとファイルの一覧は p.27 付録 をご覧ください 8

最初に BIOS の設定を行います 購入時 TPMは無効に設定されています BIOS Setupユーティリティ で TPMを有効に設定します ユーザーズマニュアル - セキュリティチップ(TPM) によるデータの暗号化 BIOSの設定内容を第三者に変更されないように BIOSに管理者パスワード (Supervisor Password) を設定し User Access Levelを制限することをおすすめします ユーザーズマニュアル - Passwordの設定 または パスワードを設定する セキュリティチップユーティリティのインストールを行います セキュリティチップユーティリティの収録場所によって インストール画面の表示方法は異なります : : : セキュリティチップユーティリティ Security Platform のインストール手順は 次のとおりです 1 9

Windows XPをお使いの場合 正しくセットされると自動的に ドライバ ソフトウェアのインストール 画面が表示されます 画面が表示されない場合は [ スタート ]- ( マイ ) コンピュータ - EPSON_CD をダブルクリックします 2 3 4 コンピュータを個人でお使いの場合には 所属 は入力しなくてもかまいません 5 6 インストールが開始されます インストールには 約 3~4 分かかります 7 10

8 9 コンピュータが自動的に再起動します ドライバCDからインストールを行った場合 再起動時に Kernel Loading... 画面が表示されます そのまま10 秒程待つとWindowsが起動するので 起動後にドライバCDを取り出してください これで セキュリティチップユーティリティ Security Platform のインストールは完了です Security Platform をセットアップして 次の設定を行います セットアップする項目の詳細については ヘルプを参照してください ヘルプは各画面で [ ヘルプ ] をクリックすると表示されます ここでは 次の設定を行います 途中で USB 外部記憶装置などの外部メディアが必要になるため あらかじめ準備をしておいてください 1 11

2 3 4 5 6 所有者パスワードは コンピュータの所有者を認証するものです 緊急時に設定を復元する際に使用します 7 8 [ 参照 ] をクリックすると デフォルトのファイル名 SPSystemBackup.xml が指定されます バックアップアーカイブには Security Platformの設定や証明書の情報などが保存され 設定を復元する際に使用します 9 復元用トークンは 緊急時に設定を復元する際に使用します [ 参照 ] をクリックすると デフォルトのファイル名 SPEmRecToken.xml が指定されます 万一 HDDが破損した場合に備えて USB 外部記憶装置などを指定することをおすすめします また 復元トークンを保存したメディアは紛失したり 盗難にあったりしないように 安全な場所に保管してください 復元用トークンのパスワード は 復元用トークンを使用する際に必要になります 12

10 パスワードリセットトークンは 基本ユーザーパスワードを忘れてしまった場合に 基本ユーザーのパスワードをリセットするために使用します [ 参照 ] をクリックすると デフォルトのファイル名 SPPwdReset Token.xml が指定されます パスワードリセットトークンは HDDが破損した場合に備えて USB 外部記憶装置などを指定することをおすすめします また パスワードリセットトークンを保存したメディアは紛失したり 盗難にあったりしないように 安全な場所に保管してください パスワードリセットトークンのパスワード は パスワードリセットトークンを使用する際に必要になります 11 12 自動バックアップを今すぐ起動 にはチェックを付けないでください ここで実行した自動バックアップでは すべてのSecurity Platformの設定をバックアップできません 次項 Security Platformの基本ユーザーの設定 が終了してから 初回の自動バックアップを実行してください これで Security Platformの初期設定 は完了です 続いて Security Platform の基本ユーザーの設定 を行います 13

ここでは 次の設定を行います 電子メールの保護 暗号化ファイルシステム (EFS) によるファイルとフォルダの暗号化 Personal Secure Drive(PSD) によるファイルとフォルダの暗号化 基本ユーザーの設定手順は 次のとおりです 1 2 基本ユーザーのパスワードは 本機能を利用する基本ユーザーを認証するためのものです 暗号化したデータにアクセスする際に使用します 3 [ 参照 ] をクリックすると デフォルトのファイル名 SPPwdResetSecret.xml が指定されます 個人シークレットは 基本ユーザーのパスワードをリセットする際に必要です 個人シークレットファイルは 安全な場所に保管してください 4 5 各機能の詳細は p.5 TPMのセキュリティ機能 を参照してください これらの設定は あとから追加したり変更したりすることができます p.19 Security Platform 設定ツールの操作 以降の手順は 選択した機能により異なります 14

6 7 証明書リストに証明書が表示されていない場合は [ 作成 ] をクリックして自己署名付き証明書を作成してから選択します 外部の認証機関の証明書をインポートして選択することもできます 8 ドライブレターは ドライブの識別記号になります PSDに割り当てる容量を指定します システムの復元 機能を利用するには 最低でも200MB 以上を割り当ててください PSDを保存する内蔵ドライブを指定します ドライブ内には 上記で指定したPSDの容量以上の空き容量が必要です 9 10 PSDの設定が行われます 11 12 15

Windows XPをお使いの場合 [ スタート ]- 終了オプション -[ 再起動 ] をクリックします Windowsが再起動したら セットアップは完了です 続いて 選択した機能ごとに必要な設定を行ってください p.16 セットアップ終了後の作業 Windowsを複数のユーザーアカウントで使用している場合には ユーザーアカウントごとに 基本ユーザーの設定が必要です 設定を行うユーザーアカウントでWindows にログオンしてから 通知領域 ( タスクトレイ ) の Security Platform アイコンを右クリックし 表示されたメニューから Security Platform のユーザーの初期化 を選択してください p.14 Security Platformの基本ユーザーの設定 Security Platform のセットアップが終了したら 選択したセキュリティ機能によって次の作業を行います 各機能の詳細は Security Platform のヘルプをご覧ください ヘルプを表示するには Security Platform アイコンを右クリックし 表示されたメニューから ヘルプ を選択します 電子メールの保護 機能を選択した場合は 電子メールソフト側の設定が必要です 第三者認証機関よりデジタル証明書を取得し 指定された手順でインストールを行ってから 電子メールソフト側でメール保護に関する設定を行ってください 設定の詳細や電子メールを暗号化して送受信する方法は Security Platform のヘルプをご覧ください 16

暗号化ファイルシステム(EFS) によるファイルとフォルダの暗号化 機能を選択した場合には Windows 標準のEFSによる暗号化を 本機能でより強化します WindowsのEFSを使用してファイルやフォルダを暗号化する手順は 次のとおりです 1 2 3 4 5 6 7 暗号化されたファイルやフォルダを利用する際は 基本ユーザーのパスワードの入力が必要です WindowsのEFSによる暗号化の詳細は Windowsのヘルプもあわせて参照してください 17

Personal Secure Drive(PSD) によるファイルとフォルダの暗号化 機能を選択した場合 WindowsでPSDを利用できるようにPSDをロードする ( 読み込む ) 必要があります WindowsでPSDをロードする方法は 次のとおりです 1 2 3 PSDが読み込まれて ドライブが選択された状態でエクスプローラが起動します いったんPSDをロードすると 以降は通常のドライブと同様に ( マイ ) コンピュータやエクスプローラからPSDを利用できます Windows 起動時に 自動的にPSD をロードすることができます Security Platform アイコンを右クリックして 表示されたメニューから Personal Secure Drive - ログオン時にロードする をクリックします これで 次回 Windows を起動時から PSDが自動的にロードされるようになります 18

本章では Security Platformの設定内容を確認したり変更したりする方法について説明します 設定内容の確認や変更は Security Platform 設定ツール で行います Security Platform 設定ツールは Security Platformの所有者ユーザーと標準ユーザーで確認 変更できる項目が異なります 各ユーザーが確認 変更できる項目は 次の2つがあります Security Platformの所有者ユーザーが確認 変更できます 管理タスクの項目を確認 変更する場合は ( コンピュータの ) 管理者 権限を持つユーザーアカウントでSecurity Platform 設定ツールを実行してください 確認 変更できる項目は次のとおりです システムバックアップ すべてのユーザーに対するパスワードリセットトークンの作成など 現在の基本ユーザー ( 標準ユーザー ) が確認 変更できます 所有者ユーザーも確認 変更が可能です 確認 変更できる項目は次のとおりです 手動バックアップ 現在のユーザーに対するパスワードリセットの有効 / 無効など Security Platform 設定ツールの起動方法は 次のとおりです 1 2 3 Windows Vistaで管理タスクを設定 変更する場合は Security Platform を管理する を選択してください 4 19

次の画面が表示されます ユーザータスクで実行した場合 管理タスクの項目は 確認 変更できません 全般 タブでは 現在の設定内容が確認できます Security Platform 設定ツール の詳細はヘルプもあわせて参照してください ヘルプは各画面で [ ヘルプ ] をクリックすると表示されます ユーザー設定 タブでは 基本ユーザーのパスワードを変更したり 基本ユーザーごとに設定しているセキュリティ機能を 追加 変更したりすることができます セキュリティ機能を追加 変更するには Security Platformの機能 の [ 設定 ] をクリックし Security Platformユーザー初期化ウィザード を実行します p.14 Security Platformの基本ユーザーの設定 手順 5 以降 バックアップ タブでは システムバックアップで自動バックアップの設定を変更したり 手動でバックアップを作成したりすることができます また バックアップした設定を復元することもできます 20

システムバックアップでは Security Platformの設定をシステムバックアップアーカイブに保存したり バックアップから設定を復元したりできます システムバックアップアーカイブは セキュリティチップの情報を誤って初期化してしまったり Windowsを再インストールした場合などに Security Platform の設定を復元するために必要です システムバックアップアーカイブの保存先をCドライブに指定している場合は Windowsの再インストールを行う前にCドライブ以外にコピーしておいてください また 万一に備えて システムバックアップアーカイブは 定期的に外部メディアにバックアップすることをおすすめします 手動バックアップでは 各基本ユーザーの設定をバックアップしたり バックアップから設定を復元したりできます 自動バックアップではサポートしていないPSDデータのバックアップも作成できます PSDを利用している場合には 必要に応じて 手動バックアップを行ってください バックアップするユーザーアカウントでWindowsにログオンしてから バックアップを実行してください 緊急時復元の際には システムバックアップで作成したシステムバックアップアーカイブがあれば すべての基本ユーザーの設定を復元できます 手動バックアップで作成したユーザーバックアップアーカイブは 特定の基本ユーザーの設定だけを復元したい場合に使用します 21

パスワードリセット タブでは 基本ユーザーのパスワードを忘れてしまったときに パスワードをリセットして再設定することができます パスワードのリセットには 次の情報が必要です 特定のユーザーのパスワードをリセットするには パスワードリセット タブの [ 準備 ] をクリックします ( 管理タスク ) 現在の基本ユーザーのパスワードをリセットするには [ リセット ] をクリックします ( ユーザータスク ) Security Platformパスワードリセットウィザード が起動したら 以降は画面の指示に従って 操作を行ってください 22

本章では Windowsを再インストールする前の確認事項や 再インストール後の設定について説明します Windowsを再インストールすると Security Platformの再設定が必要になります あらかじめ次のデータをバックアップしておいてください Security Platformの設定とPSDデータをバックアップします Windowsを再インストール後にこれらのデータを利用できるように CD-Rなどのメディアにバックアップしておいてください p.20 Security Platformデータをバックアップする ( バックアップ タブ ) ユーザーズマニュアル - データのバックアップ を参照して メールデータなどをCD-Rなどのメディアにバックアップしてください 暗号化メールのデジタル証明書のバックアップについては 証明書の発行元にご確認ください EFSで暗号化しているデータは 暗号化を解除してからバックアップしてください 詳細については Windowsのヘルプを参照してください Windowsの再インストールを行ったら セキュリティチップユーティリティ を再インストールしてから Security Platformの設定とPSDのデータを復元します p.9 セキュリティチップユーティリティのインストール p.24 Security Platformの設定を復元する Security Platformの設定を復元後 メールデータなどは ユーザーズマニュアル - データのバックアップ を参照して復元します 23

本章では Security Platformの設定を復元する方法について説明します HDD 内の暗号化に関する情報が破損してしまったり Windowsを再インストールした場合やセキュリティチップを初期化した場合などは 緊急時復元 で設定を復元します 緊急時復元では パスワードやファイルが必要になります あらかじめ準備をしておいてください 使用するパスワードやファイルは お使いの環境や復元する設定により異なります p.27 付録 緊急時復元で必要なパスワードやファイルは次のとおりです 所有者のパスワード 復元用トークンのパスワード 基本ユーザーのパスワード システムバックアップアーカイブファイル ( 自動バックアップで作成 ) 復元用トークンファイル PSDバックアップアーカイブファイル (PSD 使用時のみ ) 24

復元する設定手順は 次の場合でそれぞれ異なります Windowsを再インストールした場合や HDDに不具合が発生して証明書や暗号鍵などが消失してしまった場合などには HDD 内のSecurity Platformに関する設定を復元します 誤ってセキュリティチップ内の情報を初期化してしまった場合などは セキュリティチップの情報を復元します 緊急時復元の手順は 次のとおりです 1 2 3 復元方法については ヘルプを参照してください ヘルプを表示するには 通知領域 ( タスクトレイ ) の Security Platform アイコンを右クリックし 表示されたメニューから Security Platformの復元方法 をクリックします また 各画面の [ ヘルプ ] をクリックして表示されるヘルプもあわせて参照してください 25

本章では TPM に関して困ったときの確認事項と対処方法を説明します セキュリティチップの情報の初期化は BIOS Setupユーティリティ で行います ユーザーズマニュアル - 困ったときに - セキュリティチップのセキュリティ機能 (TPM) の不具合 セキュリティチップの初期化を行ったら 再度 Security Platformのセットアップを行ってください p.11 Security Platformのセットアップ システムの復元 機能を利用するには Personal Secure Drive(PSD) に最低 80MBの空き容量が必要です ドライブの空き容量が少ない場合には 不要なファイルやフォルダを削除したり別のメディアにコピーするなどして 空き容量を増やしてください 26

本機能を使用するために設定するパスワードやデフォルトのファイル名は次のとおりです BIOS 管理者パスワード BIOS Setupユーティリティ BIOSの設定変更 所有者パスワード Security Platformの初期設定 設定の復元 復元用トークンのパスワード Security Platformの初期設定 設定の復元 基本ユーザーのパスワード パスワードリセットトークンのパスワード Security Platform の基本ユーザーの設定 Security Platform の初期設定 暗号化データにアクセス時 設定の復元基本ユーザーのパスワードのリセット システムバックアップアーカイブ (SPSystemBackup.xml) 復元用トークン (SPEmRecToken.xml) ユーザーバックアップアーカイブ (SpBackupArchive.xml) PSDバックアップアーカイブ (SpPSDBackup.fsb) パスワードリセットトークン (SPPwdResetToken.xml) 個人シークレット (SPPwdResetSecret.xml) 自動バックアップ 設定の復元 Security Platformの初期設定 設定の復元 手動バックアップ 個々の基本ユーザーの設定の復元 手動バックアップ 設定の復元 (PSD 使用時のみ ) Security Platformの初期設定 基本ユーザーのパスワードのリセット Security Platformの基本ユーザーの設定 基本ユーザーのパスワードのリセット 27

C77386514 09.10(SO)

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック