Windows 7
本書では次のような記号を使用しています 機能または操作上の制限事項を記載しています 覚えておくと便利なことを記載しています 例 ) ユーザーズマニュアル : コンピューターの ユーザーズマニュアル を示します 1 2 ある目的の作業を行うために 番号に従って操作します 本書では コンピューターで使用する製品の名称を次のように略して表記します 本書では オペレーティングシステムの名称を次のように略して表記します 2
3
本機のマザーボード上には TCG(Trusted Computing Group) の仕様に準拠したセキュリティーチップ (TPM:Trusted Platform Module) が搭載されています TPMは管理者向けのセキュリティー機能です TPMとは コンピューターのセキュリティーを保護する機能を持ったマザーボード上のチップです TPMはOSやほかのハードウェアから独立して機能するため ファイルの暗号化を行う場合 従来はHDD 内に格納していた暗号鍵を TPM 内に格納します HDDが盗難にあったり なりすましで不正コピーされたりしても 解読の暗号鍵がないためTPMを使用した暗号化データは読み取ることができません このため TPMを使用したファイルの暗号化では より安全にデータを保護できます 4
TPM と組み合わせて利用できるセキュリティー機能について説明します セキュリティーチップユーティリティー Security Platform では 次のセキュリティー機能を利用できます Windows 標準のEFSをTPMと組み合わせて利用すると ファイルやフォルダーを暗号化して保護することができます 暗号化されたファイルやフォルダーを利用するには パスワード入力に加え 暗号化されたときと同一のハードウェア環境が必要です このため データの改ざんや情報の漏洩などを防止できます PSDとは 高度な暗号化技術によって保護された仮想ドライブです 第三者のユーザーアカウントでWindowsにログインした場合 仮想ドライブのファイルやフォルダーは表示されません Security Platformのデジタル証明書を 次の機能で利用できます 電子メールの保護 Microsoft Wordのマクロへの署名 ネットワーク接続の保護 詳しくは Security Platform のヘルプを参照ください WindowsのBitLocker 機能でドライブの暗号化を行う際に TPMと組み合わせて利用できます BitLockerの概要や使用方法は Windowsのヘルプをご覧ください 5
TPMを使用する際には 次のような注意事項があります TPMを使用する前に 必ず確認してください TPMのセキュリティー機能は データやハードウェアの保護を保障するものではありません TPMの使用によって障害や損害が発生した場合 当社では責任を負いかねますので あらかじめご了承ください お客様自身の判断と責任において TPMをご使用ください また TPMに関する操作は慎重に行ってください 万一 パスワードを忘れたり セキュリティー機能の設定の復元用データを紛失するなどして 暗号化されたデータを利用できなくなった場合 当社では データの暗号化を解除することはできません TPMのセキュリティー機能を利用するためにいくつかのパスワードやファイルを設定します これらは セキュリティー機能を利用したり設定を復元したりするときに必要です パスワードを忘れたり ファイルを紛失したりしないようにしてください BitLockerはコンピューター起動時にシステムのチェックを行います TPMと組み合わせて使用している場合に次の操作を実行すると Windowsがロックされ起動できなくなります 次の操作を行う必要がある場合には あらかじめBitLockerを解除しておくことをおすすめします 6 Windowsがロックされてしまった場合 ロックを解除するにはBitLockerの回復パスワードが必要です BitLocker 使用時は 必ず回復パスワードを作成しておいてください
TPM を使用できるようになるまでの作業について説明します TPM を使用するための作業の流れは 次のとおりです BIOS Setupユーティリティー で TPM 機能を有効にします 設定するパスワード :BIOS Supervisor Password セキュリティーチップユーティリティー Security Platform をインストールします Security Platformを利用する基本ユーザーのパスワードやセキュリティー機能の設定を行います 設定を復元するためのファイルのバックアップも作成します 設定するパスワード : 基本ユーザーのパスワード設定するファイル : 所有者パスワード 緊急時復元 / パスワードリセットトークンパスワード パスワードリセットシークレット 設定するパスワードとファイルの一覧は p.21 付録 をご覧ください BIOS の設定を行います 購入時 TPMは無効に設定されています BIOS Setupユーティリティー で TPMを有効に設定します ユーザーズマニュアル - セキュリティーチップ(TPM) によるデータの暗号化 BIOSの設定内容を第三者に変更されないように BIOSに管理者パスワード (Supervisor Password) を設定し User Access Levelを制限することをおすすめします ユーザーズマニュアル - パスワードを設定する 7
セキュリティーチップユーティリティーの Security Platform のインストールを行います セキュリティーチップユーティリティーの収録場所によって インストール画面の表示方法は異なります セキュリティーチップユーティリティー Security Platform のインストール手順は 次のとおりです 1 自動再生 画面が表示されない場合は [ スタート ]- コンピューター - EPSON_CD(DVD) をダブルクリックします 2 8 3
4 5 コンピューターを個人でお使いの場合には 所属 は入力しなくてもかまいません 6 7 インストールが開始されます インストールには 約 3~4 分かかります 8 9 10 コンピューターが自動的に再起動します ドライバー CD/DVDからインストールを行った場合 再起動時に Kernel Loading... 画面が表示されます そのまま10 秒程待つとWindowsが起動するので 起動後にドライバー CD/DVDを取り出してください これで セキュリティーチップユーティリティー Security Platform のインストールは完了です Security Platform のセットアップを行います セットアップする項目の詳細については ヘルプを参照してください ヘルプは各画面で [ ヘルプ ] をクリックすると表示されます セットアップ手順は次のとおりです 途中で USBフラッシュメモリーなどのリムーバブルメディアが必要になりま す あらかじめ準備をしておいてください 9
1 2 3 4 5 各機能の詳細は p.5 TPMのセキュリティー機能 を参照してください PSDに割り当てるドライブのサイズを指定します Windowsの システムの復元 機能を利用するには 最低でも200MB 以上割り当ててください PSDに割り当てるドライブ名を指定します 基本ユーザーのパスワードは セキュリティー機能を利用するときに必要です パスワードは絶対に忘れないようにしてください 6 7 10
8 リムーバブルメディアの Security Platform フォルダーには 緊急時復元用ファイルやパスワードなど重要なデータが保存されています メディアを紛失したり 盗難にあったりしないように 安全な場所に保管してください 保存されたデータの内容については p.21 付録 を参照してください 9 Windowsが再起動したら セットアップは完了です 続いて 選択した機能ごとに必要な設定を行ってください p.12 Security Platformのセキュリティー機能を使う Windowsを複数ユーザーアカウントで使用している場合には ユーザーアカウントごとに 基本ユーザーの設定が必要です 設定を行うユーザーアカウントでWindowsにログオンしてから 通知領域内の Security Platform アイコンを右クリックし 表示されたメニューから Security Platformのユーザーの初期化 を選択してください p.9 Security Platformのセットアップ 11
Security Platform のセットアップで選択し次のセキュリティー機能の使い方を説明します 各機能の詳細は Security Platform のヘルプをご覧ください ヘルプを表示するには 通知領域内の Security Platform アイコンを右クリックし 表示されたメニューから ヘルプ を選択します ハードウェアによる暗号化ファイルシステム (EFS) を選択した場合 Windows のEFSを使用してファイルやフォルダーを暗号化する手順は 次のとおりです 1 2 3 4 5 6 12
7 暗号化されたファイルやフォルダーを利用する際は 基本ユーザーのパスワードを入力します WindowsのEFSによる暗号化の詳細は Windowsのヘルプもあわせて参照してください Personal Secure Drive(PSD) 機能を選択した場合 WindowsでPSDを利用する方法は 次のとおりです 1 2 PSDドライブが選択された状態で エクスプローラー が開きます 以降は通常のドライブと同様にPSDを利用できます 13
Security Platform の設定内容の確認や変更は Security Platform 設定ツール で 行います Security Platform 設定ツールの起動方法は 次のとおりです 1 2 がない Security Platformを管理する を選択すると 設定できる項目が 制限されます 3 次の画面が表示されます 全般 タブでは 現在の設定内容が確認できます Security Platform 設定ツール の詳細はヘルプもあわせて参照してください ヘルプは各画面で [ ヘルプ ] をクリックすると表示されます 14
ユーザー設定 タブでは 基本ユーザーのパスワードを変更したり 基本ユーザーごとに設定しているセキュリティー機能を 追加 変更したりすることができます バックアップ タブでは Security Platformの設定をバックアップできます また バックアップした設定を復元することもできます システムバックアップでは Security Platformの設定をシステムバックアップアーカイブに保存したり バックアップから設定を復元したりできます システムバックアップアーカイブは セキュリティーチップの情報を誤って初期化してしまったり Windowsを再インストールした場合などに Security Platformの設定を復元するために必要です システムバックアップアーカイブの保存先をCドライブに指定している場合は Windowsの再インストールを行う前にCドライブ以外にコピーしておいてください また 万一に備えて システムバックアップアーカイブは 定期的に外部メディアにバックアップすることをおすすめします 手動バックアップでは 各基本ユーザーの設定をバックアップしたり バックアップから設定を復元したりできます 自動バックアップではサポートしていないPSDデータのバックアップも作成できます PSDを利用している場合には 必要に応じて 手動バックアップを行ってください バックアップするユーザーアカウントでWindowsにログオンしてから バックアップを実行してください 15
緊急時復元の際には システムバックアップで作成したシステムバックアップアーカイブがあれば すべての基本ユーザーの設定を復元できます 手動バックアップで作成したユーザーバックアップアーカイブは 特定の基本ユーザーの設定だけを復元したい場合に使用します パスワードリセット タブでは 基本ユーザーのパスワードを忘れてしまったときに パスワードをリセットして再設定することができます リセットを行う場合は クイック初期化ウィザードでデータを保存したリムーバブルメディアが必要です p.21 付録 16
Windowsを再インストールする前の確認事項や 再インストール後の設定について説明します Windowsを再インストールすると Security Platformの再設定が必要になります あらかじめ次のデータをバックアップしておいてください Security Platformの設定とPSDデータをバックアップします 必ず光ディスクメディアなど Cドライブ以外にバックアップしておいてください p.15 Security Platformデータをバックアップする ( バックアップ タブ ) EFSで暗号化しているデータは 暗号化を解除してからバックアップしてください 詳細については Windowsのヘルプを参照してください Windowsの再インストールを行ったら セキュリティーチップユーティリティー を再インストールしてから Security Platformの設定とPSDのデータを復元します p.8 セキュリティーチップユーティリティーのインストール p.18 Security Platformの設定を復元する 17
Security Platformの設定を復元する方法について説明します HDD 内の暗号化に関する情報が破損してしまったり Windowsを再インストールした場合 セキュリティーチップを初期化した場合などは 設定を復元します 復元では 次のパスワードやファイルが必要になります あらかじめ準備をしておいてください 使用するパスワードやファイルは お使いの環境や復元する設定により異なります p.21 付録 復元で必要なパスワードやファイルは次のとおりです 基本ユーザーのパスワード システムバックアップアーカイブファイル PSD バックアップアーカイブファイル 所有者のパスワード緊急時復元 / パスワードリセットトークンパスワード 自動バックアップで作成 手動バックアップで作成 (PSD 使用時のみ ) クイック初期化ウィザードで作成 クイック初期化ウィザードで作成 18
復元する設定手順は 次の場合でそれぞれ異なります Windowsを再インストールした場合や HDDに不具合が発生して証明書や暗号鍵などが消失してしまった場合などには HDD 内のSecurity Platformに関する設定を復元します 誤ってセキュリティーチップ内の情報を初期化してしまった場合などは セキュリティーチップの情報を復元します 復元の手順は 次のとおりです 1 p.8 セキュリティーチップユーティリティーのインストール 2 3 復元方法については ヘルプを参照してください ヘルプを表示するには 通知領域の Security Platform アイコンを右クリックし 表示されたメニューから Security Platformの復元方法 をクリックします また 各画面の [ ヘルプ ] をクリックして表示されるヘルプもあわせて参照してください 19
TPM に関して困ったときの確認事項と対処方法を説明します セキュリティーチップの情報の初期化は BIOS Setupユーティリティー で行います ユーザーズマニュアル - BIOS Setupユーティリティーの設定項目 セキュリティーチップの初期化を行ったら 再度 Security Platformのセットアップを行ってください p.9 Security Platformのセットアップ システムの復元 機能を利用するには Personal Secure Drive(PSD) に最低 80MBの空き容量が必要です ドライブの空き容量が少ない場合には 不要なファイルやフォルダーを削除したり別のメディアにコピーするなどして 空き容量を増やしてください 20
TPMの機能を使用するために設定するパスワードやファイルは次のとおりです これらはパスワードをリセットしたり 設定を復元する際に必要です Security Platformの初期化ウィザードで リムーバブルメディアの Security Platform フォルダーに保存されるデータは 次のとおりです 所有者パスワード (SPOwner_( コンピューター名 ).tpm) 緊急時復元 / パスワードリセットトークンパスワード (SPToken_( コンピューター名 ).xml) パスワードリセットシークレット (SpPwdResetSecret_( コンピューター名 ).xml) クイック初期化ウィザードで自動生成クイック初期化ウィザードで自動生成クイック初期化ウィザードで自動生成 設定の復元 Security Platform 設定ツールの設定変更設定の復元 基本ユーザーパスワードのリセット基本ユーザーパスワードのリセット BIOS 管理者パスワード BIOS Setupユーティリティー BIOSの設定変更 基本ユーザーのパスワード Security Platform の基本ユーザーの設定 暗号化データにアクセス時 設定の復元 Security Platform 設定ツールで作成できるバックアップファイルは 次のとおりです システムバックアップアーカイブ (SPSystemBackup_( コンピューター名 ).xml) ユーザーバックアップアーカイブ (SpBackupArchive.xml) PSDバックアップアーカイブ (( ドライブ名 )- Personal Secure Drive.fsb) 自動バックアップ 設定の復元 手動バックアップ 個々の基本ユーザーの設定の復元 手動バックアップ 設定の復元 (PSD 使用時のみ ) 21
C77590001 10.01(SO)