Compaq dc5850 Microtower PC

HP Compaq dc5850 Microtower PC, Compaq dc5800 Microtower PC, Compaq dc5800 Small Form Factor PC, Compaq dc5850 Small Form Factor PC ユーザーガイド

  • HP ProtectTools ユーザガイドの内容を全て読み込みました。このドキュメントに記載されているHP ProtectToolsの機能、使用方法、トラブルシューティングなど、ご不明な点がございましたらお気軽にご質問ください。シングルサインオン、ドライブ暗号化、デバイスアクセス管理といった機能の詳細についてもお答えできます。
  • HP ProtectToolsの主な機能は何ですか?
    Credential Managerとは何ですか?
    Embedded Securityは何をしますか?
    Drive Encryptionとは何ですか?
    Device Access Managerの役割は?
HP ProtectTools
ユーザ ガイド
© Copyright 2007 Hewlett-Packard
Development Company, L.P.
Microsoft および Windows 、米国
Microsoft Corporation の米国
およびその他
国における登録商標
です
Intel は、米国
Intel Corporation またはその子会社の米国お
よびその他の国における商標または登録商
です
AMDAMD Arrow ロゴ、およびこ
れらの
組み合わせは
Advanced Micro
Devices, Inc.の商標です。Bluetooth は、そ
の所有者が所有する商標であり、使用許諾
に基
づいて
Hewlett-Packard Company
使
用しています。Java は、米国 Sun
Microsystems, Inc.の米国
またはその他の国
における商標です。SD ゴは、その所有者
の商標です。
本書の内容は、将来予告なしに変更される
ことがあります。HP 製品および
サービスに
対する
保証は
、当該製品
およびサービス
付属の保証規定に明示的に記載されている
ものに限られます。本書のいかなる内容
も、当該保証に新たに保証を追加
するもの
ではありません。本書に記載されている
品情報は、日本国内で販売されていないも
のも含まれている
場合があります
。本書
内容につきましては万全を期しております
が、本書の技術的あるいは校正上の誤り、
省略に対して
責任を負いかねますのでご了
承ください。
改訂第 1 版:2007 10
製品番号:451271-292
目次
1 セキュリティ
の概要
HP ProtectTools の機能 ....................................................................................................................... 2
HP ProtectTools セキュリティへのアクセス ....................................................................................... 4
主なセキュリティの目的
の実現
........................................................................................................... 5
盗難からの保護 .................................................................................................................... 5
機密データ
へのアクセス制
.............................................................................................. 5
内部または外部からの不正なアクセスの防止 ..................................................................... 6
強力なパスワードの作成と使用 .......................................................................................... 6
その他のセキュリティ
対策
.................................................................................................................. 7
セキュリティの役割の割り当て .......................................................................................... 7
HP ProtectTools のパスワード
の管理
................................................................................. 7
安全なパスワードの
作成
..................................................................................... 8
HP ProtectTools Backup and Restore ................................................................................. 9
証明情報
および設定のバックアッ
................................................................... 9
証明情報の復元 ................................................................................................. 10
設定
の選択
........................................................................................................ 11
2 Credential Manager for HP ProtectTools
セットアップ手順 ............................................................................................................................... 13
Credential Manager への
ログオン
..................................................................................... 13
[Credential Manager Logon Wizard]証明情報マネージャ ログオン ウィザー
ド)の
使用
........................................................................................................ 13
最初のログオン ................................................................................................. 13
証明情報の登録 .................................................................................................................. 13
指紋
の登録
........................................................................................................ 14
指紋認証システムのセットアップ .................................................... 14
登録された指紋を使用した Windows へのログオン ......................... 14
Java CardUSB eToken、または仮想トークン
の登録
................................... 14
USB eToken の登録 .......................................................................................... 14
その他
の証明情報の登録
................................................................................... 14
一般的なタスク .................................................................................................................................. 16
仮想トークンの作成 .......................................................................................................... 16
Windows ログオン パスワードの
変更
............................................................................... 16
トークン PIN の変更 .......................................................................................................... 17
ID
管理
............................................................................................................................ 17
システムからの ID の消去 ................................................................................. 17
コンピュータのロッ ....................................................................................................... 17
Windows のログオン
の使用
............................................................................................... 18
Credential Manager を使用した Windows へのログオン .................................. 18
アカウントの追 ............................................................................................. 18
アカウントの
削除
............................................................................................. 18
シングルサインオンの使用 ................................................................................................ 19
iii
新しいアプリケーション
の登録
........................................................................ 19
自動登録の使用 ................................................................................ 19
手動(ドラッグ アンド ドロップ)登録の使用 ................................ 19
アプリケーションおよび証明情
の管理
......................................................... 20
アプリケーショ プロパティの変更 ............................................... 20
シングルサインオ
からのアプリケーションの削除
....................... 20
アプリケーションのエクスポート .................................................... 20
アプリケーションのインポート ....................................................... 21
証明情報の変更 ................................................................................ 21
アプリケーションの保護機能の使 ................................................................................. 22
アプリケーション
へのアクセス制
................................................................. 22
アプリケーションの保護
の解除
........................................................................ 22
保護されたアプリケーションの制限設定の変更 ............................................... 23
高度
なタスク
(管理者
のみ
............................................................................................................. 24
ユーザおよび管理者のログオン方法の指定 ...................................................................... 24
カスタム認証要件の設定 ................................................................................................... 24
証明情報のプロパティの設定 ............................................................................................ 25
Credential Manager の設 ............................................................................................... 25
1[Advanced Settings](詳細設定)ページを使用
して
Credential
Manager からの Windows ログオンを可能にする方法 ..................................... 26
2[Advanced Settings]詳細設定)ページ
を使用して
、シングルサイン
オンの前にユーザ確認を要求
する方法
............................................................. 26
3 Embedded Security for HP ProtectTools
セットアップ
手順
............................................................................................................................... 28
内蔵セキュリティ ップの有効化 .................................................................................... 28
内蔵セキュリティ ップの初期化 .................................................................................... 28
基本ユーザ アカウントのセットアップ ............................................................................. 29
一般的なタスク .................................................................................................................................. 30
Personal Secure DrivePSD)の
使用
............................................................................. 30
ファイルおよびフォルダの
暗号化
..................................................................................... 30
暗号化された電子メールの送受信 ..................................................................................... 30
基本
ユーザ
キーの
パスワードの変更
................................................................................ 30
高度なタスク ...................................................................................................................................... 32
バックアップ
および復元
................................................................................................... 32
バックアップ ファイルの作成 .......................................................................... 32
バックアップ ファイルからの証明データの復元 .............................................. 32
所有者のパスワード
の変更
................................................................................................ 32
ユーザ パスワードの再設定 ............................................................................................... 32
Embedded Security の有効化および無効化 ....................................................................... 33
Embedded Security の永続的な無効化 ............................................................. 33
Embedded Security の永続的な無効化の後の有効化 ........................................ 33
移行ウィザード
によるキーの移
..................................................................................... 33
4 Java Card Security for HP ProtectTools
一般的なタスク .................................................................................................................................. 35
Java Card PIN の変更 ................................................................................................... 35
カード リーダーの選 ...................................................................................................... 35
高度
なタスク
(管理者
のみ
............................................................................................................. 36
Java Card PIN の割り当
............................................................................................ 36
Java Card への名前の割り当て ......................................................................................... 36
電源投入時認証の
設定
....................................................................................................... 37
Java Card の電源投入時認証の有効化および管理者 Java Card の作成 ........... 37
iv
ユーザ Java Card
作成
.................................................................................. 38
Java Card の電源投入時認証の無効化 .............................................................. 38
5 BIOS Configuration for HP ProtectTools
File(ファイル ................................................................................................................................ 40
Storage(ストレージ) ...................................................................................................................... 41
Security(セキュリティ) .................................................................................................................. 42
Power(電源) ................................................................................................................................... 43
Advanced(カスタム) ...................................................................................................................... 44
6 Device Access Manager for HP ProtectTools
バックグラウンド サービスの開始 .................................................................................................... 46
簡易構成 ............................................................................................................................................. 47
デバイス クラス構成(詳細設定) .................................................................................................... 48
ユーザまたはグループの追加 ............................................................................................ 48
ユーザまたは
グループの削除
............................................................................................ 48
ユーザまたはグループのアクセ
拒否
.............................................................................. 48
グループの単一ユーザによるデバイス クラスへのアクセス許可 ..................................... 49
グループの単一ユーザによる特定のデバイスへの
アクセス許可
...................................... 49
7 Drive Encryption for HP ProtectTools
暗号化の管理 ...................................................................................................................................... 51
ユーザ管理 ......................................................................................................................................... 52
復元 .................................................................................................................................................... 54
8 トラブルシューティング
Credential Manager for HP ProtectTools ........................................................................................... 55
Embedded Security for HP ProtectTools ............................................................................................ 58
その他 ................................................................................................................................................. 65
用語集 ................................................................................................................................................................. 68
索引 ..................................................................................................................................................................... 70
v
vi
1
セキュリティの概要
HP ProtectTools セキュリティ マネージャ ソフトウェア
、コンピュータ
本体
、ネットワーク、およ
び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。以下
ソフトウェア ジュール
によって
、高度なセキュリティ
機能が提供されま
Credential Manager for HP ProtectTools
Embedded Security for HP ProtectTools
Java Card Security for HP ProtectTools
BIOS Configuration for HP ProtectTools
Drive Encryption for HP ProtectTools
Device Access Manager for HP ProtectTools
コンピュータで利用可能なソフトウェア モジュール
、モデルによって異なる可能性があります。た
とえば、Embedded Security for HP ProtectTools は、TPMTrusted Platform Module)セキュ
ティ チップが内蔵されているコンピュータでのみ
使用できます
HP ProtectTools ソフトウェア モジュール
、プリインストールまたはプリロードされてい
場合
と、HP Web サイトからダウンロードできる場合
があります
。一部 HP Compaq デスクトップ
ンピュータでは、HP ProtectTools は製品購入後にオプションとして導入
できます
。詳しくは、
http://www.hp.com/jp/を参照してください。
注記: このガイドの操作手順は、該当する HP ProtectTools ソフトウェア モジュールがすでにイン
ストールされていることを前提に記述しています
1
HP ProtectTools
機能
次の表で、HP ProtectTools ジュールの主な機能を詳しく説明します。
モジュール 主な機能
Credential Manager for HP ProtectTools
Credential Manager には、シングル サイン オン
機能を提供す
個人の
パスワードの保管場所として機能し
、また
ユーザがパス
ワード以外のより厳重なユーザ認証用セキュリテ
を定義して配
備できるようにするという 2 つの役割がありま
パスワード
記憶域は暗号化によって保護されており
TPM 内蔵
セキュリティ ップを使用することによって
強化できます
シングル サイン オン
以外に
Credential Manager は、ユー
証にパスワード
と併せて
Java カードや指紋認証など
異なるセ
キュリティ認証テクノロジの組み合わせを利用する機能を
提供し
ます
Embedded Security for HP ProtectTools
Embedded Security は、ローカル コンピュータ上で TPM テクノ
ロジを使用して、EFSWindows® Encrypting File System
PSDPersonal Secure Drive、他社製のデジタル証明書など
さまざまな暗号化キー
を保護するための
ユーザおよび
管理者の
セキュリティ オプションを
管理します
Embedded Security は、TPMTrusted Platform Module)内蔵
セキュリティ ップを使用して、コンピュータ本体に保存され
ている機密のユーザ データまたは証明情報を不正なアクセスか
ら保護するために役立ちます。TPM は、暗号化キーを安全に保
管するとともにキー生成機能を
備えています
。また、パスワー
ド攻撃に対する強力な防御機能も提供します
Embedded Security では、PSD を作成できます。これは、ユー
データを保護するためにシステムで非表示にすることができ
る仮想ドライブ
です
Embedded Security 、保護されたデジタル証明情報の操作のた
めの他社製のアプリケーション(Microsoft® Outlook Internet
Explorer ど)をサポートしま
Java Card Security for HP ProtectTools
Java Card Security は、ハードディスク ドライブをブートする前
のユーザ
認証を行うため
HP ProtectTools Java Card
設定
します。Java Card Security は、内蔵セキュリティ、Java
Card、およびパスワードによってアクセスできます
Java Card Security では、管理者とユーザ
Java Card を個別に
設定します
Java Card Security Java Card 用の
管理ソフトウェ
インタ
フェース
です
Java Card 、アクセスを許可するために
カード
PIN 番号の両方を要求して認証データを保護する個人用
セキュ
リティ デバイスです。Java Card を使用して、Credential
ManagerDrive EncryptionHP BIOS、または任意の数の他社
アクセス
ポイント
にアクセスできます
BIOS Configuration for HP ProtectTools
BIOS Configuration を使用すると、電源投入時のユーザおよび管
理者パスワード
の管理機能にアクセスできま
BIOS Configuration は、F10 セットアップ
と呼ばれる
、ブート
BIOS コンフィギュレーショ ユーティリティの代わりに使用
きます。
2
1 セキュリティの概要
モジュール 主な機能
Drive Encryption for HP ProtectTools
Drive Encryption は、ボリューム
全体にわたる完全なハード
ディスク ドライブ
暗号化が可能で
Drive Encryption では、データの暗号化解除
やデータへのアクセ
スにブート前認証
使用します
Drive Encryption 、パーティション、ハードディスク ドライ
ブ、および
複数のハードディスク
ドライブ
を暗号化するために
使用する
認証管理ツールを提供しま
Device Access Manager for HP ProtectTools
Device Access Manager では、データ記憶および送信ハードウェ
ア(USBCOM、および LPT ポート、個人用音楽プレーヤ、
CD-ROM の読み出
しが可能なオプティカル
ドライブ、ネット
ワーク インタフェース カード
など
)の制御
をカスタマイズでき
ます
Device Access Manager では、ユーザおよびユーザ グループを
管理してハードウェア上のデータへの読み取りアクセス書き
込みアクセスを提供したり、アクセスを許可または拒否したり
ることもできます
HP ProtectTools の機能
3
HP ProtectTools セキュリティ
へのアクセス
Windows [コントロー パネル]から HP ProtectTools セキュリティにアクセスするには、次の操作
を行います。
[スタート][すべての
プログラム
][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャWindows Vista ®では[HP ProtectTools Security Manager for
Administrators](管理者用 HP ProtectTools セキュリティ マネージャ))の順に選択します。
注記 Credential Manager モジュール
を設定した後は
Windows のログオ
画面から直
Credential
Manager にログオン
して
HP ProtectTools を起動
することもできま
。詳
しくは
18 ページ
Credential Manager を使用
した
Windows へのログオを参照してください。
Windows Vista の場合、管理者
Drive Encryption にアクセス
するときに
HP ProtectTools Security
Manager for Administrators 使用する必要
があります
4
1 セキュリティの概要
主なセキュリティ
の目的の実現
HP ProtectTools モジュールが連携して動作することにより、以下の主なセキュリティの目的を含
む、さまざまなセキュリティ
の問題に対処するためのソリューションを提供できま
盗難
からの保護
機密データへのアクセス制限
内部または外部からの不正なアクセスの防止
強力なパスワード
の作成と使
盗難からの保護
盗難の例として、職場や公共の
での
、機密データや顧客情報を含むコンピュータの盗難
が挙げられ
ます。盗難からの保護
には
、以下の機能が役立ちます。
ブート前認証機能が有効になっていると、オペレーティン システムへのアクセスの防
に役
立ちます。以下の項目を参照してください。
36 ページの Java Card への名前の割り当
45 ページの Device Access Manager for HP ProtectTools
50 ページの Drive Encryption for HP ProtectTools
DriveLock(ドライブロック)は、たとえハード ディスク ドライブが取り外されてセキュリティ
保護されていないシステムに取り付けられたとしても、ドライブ上のデータにアクセスできない
ようにするために役立ちます。
42 ページの Securityセキュリティを参照してください。
Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で
は、機密データを暗号化して、認証なしではアクセスできないようにします。以下の項目を参照
してください。
28 ページの セットアップ手順(内蔵セキュリティのセットアップ)
30 ページの Personal Secure DrivePSDの使用
機密データへのアクセス制限
契約労働者
がオンサイトで作業しており
、機密の財務デー
の確認のためにコンピュータへのアクセ
スを許可されているとします。ただし、この契約労働者がこれらのファイルを
印刷したり
CD など
の書き込み可能な
デバイスに保存できるようにはしたくありません
。データへの
アクセスを制限する
には、以下の機能が役立ちます。
Device Access Manager for HP ProtectTools を使用すると、IT 管理者は書き込み可能なデバイス
へのアクセスを制限
して
、機密の情報を印刷したり、ハードディスク ドライブからリムーバブ
メディアにコピーしたりできないようにすることができます。
48 ページ
デバイス クラ
ス構成詳細設定を参照してください。
DriveLock は、たとえハード ディスク ドライブが取り外されてセキュリティ保護されていないシ
ステムに取り付けられたとしても、ドライブ上のデータにアクセスできないようにするために役
立ちます。
42 ページの Securityセキュリティを参照してください。
主なセキュリティ
の目的の実現 5
内部または
外部からの不正なアクセスの防
機密データや顧客情報を含むコンピュータに内部または外部の場所からアクセスされた場合、不正な
ユーザが社内ネットワーク ソースや金融サービス、役員、研究開発チームのデータに侵入できてし
まう可能性があります。不正なアクセスを防止するには、以下の機能が役立ちます。
ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役
立ちます。以下の項目を参照してください。
36 ページの Java Card への名前の割り当て
50 ページの Drive Encryption for HP ProtectTools
Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている
機密のユー データまたは証明情報を保護するために役立ちます。
28 ページの ットアップ手順(内蔵セキュリティのセットアップ)
30 ページ
Personal Secure DrivePSD)の
使用
Credential Manager for HP ProtectTools は、以下方法
、不正なユーザ
がパスワードを入手した
り、パスワードで保護されたアプリケーションにアクセスしたりできないようにするために
役立
ちます。
13 ページ
セットアップ
手順
Credential Manager のセットアップ)
19 ページ
シングルサインオン
の使用
Device Access Manager for HP ProtectTools を使用
すると
IT 管理者は
書き込み可能なデバイス
へのアクセスを制限
して
、機密の情報をハードディスク ドライブからコピーできないようにす
ることができます。
47 ペー
簡易構成を参照してください。
Personal Secure Drive 機能では、以下の方法で機密データを暗号化
、認証なしではアクセス
きないようにします。
28 ページの ットアップ手順(内蔵セキュリティのセットアップ)
30 ページの Personal Secure DrivePSDの使用
強力なパスワードの作成と使
Web サイトやセキュリティ保護されているアプリケーションに通常どおりアクセスするためには、す
べてパスワード
が必要なため
、ユーザはすべての
アプリケーションおよび
Web サイト
に簡単なパス
ワード
を使用したり
、工夫しすぎてどのパスワード
がどのアプリケーションのものかをすぐに忘れて
しまったりします。Credential Manager for HP ProtectTools は以下
の方法によって
、パスワード
の保護された
リポジトリおよびシングル
サイン オンによ
利便性が提供されます
8 ページ
安全な
パスワードの作
13 ペー
セットアップ
手順
Credential Manager のセットアップ)
19 ペー
シングルサインオン
の使用
セキュリティを強化するために、Embedded Security for HP ProtectTools は次に、ユーザ名とパス
ワードのリポジトリを保護
します
。これにより、ユーザはメモに残したり覚えたりしなくても、複数
の強力なパスワードを保持することができます。
28 ページの セットアップ手順Embedded
Security のセットアップ)を参照してください。
6
1 セキュリティの概要
その他
のセキュリティ対策
セキュリティの役割の割り当
コンピュータのセキュリティ
(特に、大きな組
)管理する上では、責任および権限をさまざま
な管理者やユーザに割り当てることが、重要な作
1 です。
注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま
す。
HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。
セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義しJava
Cards、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。
注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP 協力してカスタ
イズできます。詳しくは、HP Web サイト
http://www.hp.com/jp/を参照してください。
IT 管理者:セキュリティ統括責任者によって定義されたセキュリティ機能を適用し、管理しま
す。また一部の機能
を有効または無効にできます
。たとえば、セキュリティ
統括責任者が
Java
Card の配備
を決定した場合
IT 管理者
Java Card BIOS セキュリティ モード
を有効にする
ことができます。
ユーザ:セキュリティ機能を使用
します
。たとえば、セキュリティ統括責任者
および
IT 管理者
がシステム
Java Card を有効
にしている場合
、ユー
Java Card PIN を設定
、そ
カー
ドを認証に使用できます。
HP ProtectTools のパスワード
の管理
HP ProtectTools キュリティ マネージ
の機能のほとんどは
、パスワード
によってセキュリティ保
護されています。次
の表に
、よく使用
されるパスワード
、そのパスワード
が設定されるソフトウェ
モジュール、およびパスワード
機能の一覧を示します
この表には、IT 管理者だけが設定して使用するパスワードも示
されています
。その他のすべての
パス
ワード
、一般のユーザ
または管理者が設定できま
HP ProtectTools のパスワード 設定する HP ProtectTools
モジュール
機能
Credential Manager のログオン
パスワード
Credential Manager
このパスワードには、次 2 つのオプショ
ンがあります
Windows ログオン
した後
Credential Manager にアクセスするた
めの別のログオンで使用できます
Windows グオン プロセスの代わり
に使用
Windows Credential
Manager に同時にアクセスできます
Credential Manager リカバリ
ファイルのパスワード
Credential ManagerIT
理者が設定
Credential Manager リカバリ ファイルへの
アクセスを保護します
基本ユーザ ーのパスワード
注記: 内蔵
セキュリティ
パス
ワード
とも呼ばれま
Embedded Security
安全な電子メール、ファイル、およびフォ
ルダ
の暗号化など
Embedded Security 機能
へのアクセス
使用します
。電源投入時認
証に使用すると、コンピュータの起動
再起動時、また
ハイバネーションからの
復帰時に
コンピュータのデータを保護し
緊急リカバ トークンのパスワー
Embedded SecurityIT
理者が設定
内蔵セキュリティ チップ用のバックアッ
ファイルである緊急リカバリ トークン
のアクセス
を保護します
その
他のセキュリティ対 7
HP ProtectTools のパスワード 設定する HP ProtectTools
モジュール
機能
注記: 緊急リカバリ トークン
キーのパスワードとも呼ばれます
所有者のパスワード Embedded SecurityIT
理者が設定
システムと TPM チップを、Embedded
Security のすべての所有者機能への不正な
アクセス
から保護します
Java Card PIN
Java Card Security
Java Card の内容へのアクセスを保護し、
Java Card のユーザを認証します。電源投
入時認証に使用すると、Java Card PIN
の入力によ[コンピュータ セットアップ
F10]ユーティリティおよびコンピュータ
のデータも保護されます
Java Card トークンが選択されている場合
は、Drive Encryption のユーザを認証します
[コンピュータ セットアップ
F10]ユーティリティのパスワー
注記: BIOS の管理者パスワ
ド、F10 セットアップ パスワー
ド、またはセキュリティ セット
アップ パスワードとも呼ばれま
BIOS ConfigurationIT
理者が設定
[コンピュータ セットアップF10]ユーティ
リティへのアクセスを保護します
電源投入時パスワード(Power-
on Password
BIOS Configuration
コンピュータの起動時や再起動時、または
ハイバネーションからの復帰時にコンピュー
タのデータを保護します
Windows
ログオン
パスワー Windows [コントロール
ネル]
手動
ログオンで使用するか
、または Java
Card
保存できます
安全なパスワードの作成
パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。た
し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため
に、以下のガイドラインを考慮してください。
文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。
パスワード全体にわたって大文字と小文字を混在させます。
可能な場合は常に、半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め
ます。
パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベット
I または L の代わりに数字の 1 を使用します。
2 つ以上の言語から取った単語を組み合わせます
単語またはフレーズを数字や特殊文字で分割します。たとえば、Mary2-2Cat45」とします
辞書に載っているような用語は使用しないでください。
名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り
を逆にしたとしても、パスワードには使用しないでください。
パスワードは定期的に変更してください。いくつかの文字や数字をその次の値に変更するだけで
も構いません。
8
1 セキュリティの概要
パスワードをメモした場合は、コンピュータのすぐ近くの、人目につきやすい場所に保管しない
でください。
パスワード
、電子メールなどの
コンピュータ上のファイルに保存しないでくださ
アカウントを共有したり、パスワードを誰かに教えたりしないでください。
HP ProtectTools Backup and Restore
HP ProtectTools Backup and Restore には、サポートされているすべての HP ProtectTools ジュー
ルからの証明情報をバックアップおよび復元するための
便利で
、すばやく実行できる機能が用意
され
ています。
証明情報
および設定のバックアップ
以下の方法で証明情報をバックアップできます。
[HP ProtectTools Backup Wizard]HP ProtectTools バックアップ ウィザード)を使用
して
HP
ProtectTools モジュー
の選択とバックアップを行う
事前
に選択され
HP ProtectTools モジュール
をバックアップする
注記: この方法を
使用するには
、バックアップ オプションを設定
する必要があります
バックアップのスケジュールを設定する
注記: この方法を使用するには、バックアップ オプションを設定する必要があります。
[HP ProtectTools Backup Wizard]を使用した HP ProtectTools モジュールの選択とバックアップ
1.
[スタート][すべてのプログラム][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[HP ProtectTools][Backup and Restore](バックアップおよび復元)の順
にクリックします。
3.
右側のパネルで[Backup Options](バックアップ オプション)をクリックします。[HP
ProtectTools Backup Wizard]HP ProtectTools バックアップ ウィザード)が起動します。画面
の説明
に沿って操作し
、証明情報
をバックアップします
バックアップ プション
の設定
1.
[スタート][すべての
プログラム
][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順
に選択します
2.
左側
のパネルで
[HP ProtectTools][Backup and Restore](バックアップ
および復元
)の
にクリックします。
3.
右側のパネル
[Backup Options](バックアップ オプション)をクリックします。[HP
ProtectTools Backup Wizard]HP ProtectTools バックアップ ウィザード)が起動します。
4.
画面に表示される説明に沿って操作
します
5.
[Storage File Password]
(ストレージ ファイルのパスワード)を定および認したら、
[Remember all passwords and authentication values for future automated backups](将来
の自動バックアップのすべてのパスワードと認証値
を記憶する
)を選択します。
6.
[Save Settings](設定の保存)→[Finish](完了)の順にクリックします。
事前に選択された HP ProtectTools モジュールのバックアップ
その
他のセキュリティ対 9
注記: この方法を使用するには、バックアップ オプションを設定する必要があります。
1.
[スタート][すべてのプログラム][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで[HP ProtectTools][Backup and Restore](バックアップおよび復元)の順
にクリックします。
3.
右側のパネルで[Backup]をクリックします。
バックアップ ケジュールの設定
注記: この
方法を使用するには
、バックアップ オプション
を設定する必要があります
1.
[スタート][すべてのプログラム][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで[HP ProtectTools][Backup and Restore](バックアップおよび復元)の順
にクリック
します
3.
右側のパネルで、[Schedule Backups](バックアップ スケジュールの設定)をクリックし
す。
4. [Task](タスク)タブで、[Enable](有効)チェック ボックスにチェックを入れて、スケジュー
ルされたバックアップ
を有効にします
5.
[Set Password](パスワード
の設定
)をクリック
[Set Password](パスワー
の設定
)ダ
イアログ ボックスでパスワードを入力して確認します。[OK]をクリックします。
6.
[Apply](適用)をクリック
します
[Schedule]スケジュール)タブを
クリックします
[Schedule Task](タスクのスケジュール)の矢印をクリック
、自動バックアップの頻度
を選
します
7.
[Start time](開始時刻)の
下で
[Start time](開始時刻)の矢印
を使用して
、バックアップ
始の正確な時刻を選択
します
8.
[Advanced](詳細)をクリックして、開始日、終了日、および繰り返しタスクの設定
を選択し
ます。[Apply](適用)をクリックします。
9.
[Settings](設定)をクリック
[Scheduled Task Completed](スケジュールされた
タスク
の完了)[Idle Time](アイドル時間、および[Power Management](電源管理)の設定を選択
します。
10.
[Apply](適用)をクリック
[OK]をクリックしてダイアロ ボックスを閉じます。
証明情報の復元
1.
[スタート][すべてのプログラム][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順に選択します。
2.
左側のパネル
[HP ProtectTools][Backup and Restore](バックアップおよび
復元
)の順
にクリックします。
3.
右側のパネルで、[Restore](復元)をクリックします。[HP ProtectTools Restore Wizard]HP
ProtectTools 復元ウィザード)が起動します。画面に表示される説明に沿って操作します。
10
1 セキュリティの概要
設定
の選択
1.
[スタート][すべてのプログラム][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順
に選択します
2.
左側
のパネルで
[HP ProtectTools][Settings](設定)の順に
クリックします
3.
右側
のパネルで
、設定
を選択して
[OK]をクリック
します
その
他のセキュリティ対 11
2 Credential Manager for HP
ProtectTools
Credential Manager には、ユーザがパスワード
以外のより厳重なユーザ認証用セキュリティを定義し
て配備
できるようにし
、シングル サイン オン機能を提供
する個人のパスワードの保管場所として機
能するという 2 つの役
があります
Credential Manager for HP ProtectTools は、以下
のセキュリ
ティ機能を使用し
コンピュータを不正なアクセスから保護します
Windows にログオン
するためのスマート
カードや指紋認証
システムの使用など
Windows への
ログオン
時のパスワードの代替機能
。詳
しくは
13 ページ
証明情報
の登録
を参照
して
ください。
Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明情報
を自動
的に記憶するシングルサインオン
機能
スマート カードや指紋認証システム
などの
、オプションのセキュリティ デバイスのサポート
コンピュータのロック解除にはオプションのセキュリティ デバイスを使用した認証を必要とす
るなどの、追加のセキュリティ設定の
サポート
12
2 Credential Manager for HP ProtectTools
セットアップ
手順
Credential Manager へのログオン
設定に応じて、以下のどれかの方法で Credential Manager にログオンできます
[Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード)(推奨)
通知領域
[HP ProtectTools Security Manager]HP ProtectTools セキュリティ マネージャ)ア
イコン
HP ProtectTools セキュリティ ネージャ
注記: Windows のログオン画面の Credential Manager ログオン入力領域から Credential Manager
にログオン
すると
Windows にも
同時にログオンしま
最初に Credential Manager を起動するときは、通常の Windows ログオン スワードでログオン
しま
す。その後Credential Manager アカウント
Windows のログオン証明情報を使用して自動的
に作
成されます。
Credential Manager にログオンした後、指紋 Java Card などの追加の証明情報を登録できます。詳
しくは、
13 ページの 明情報の登録を参照してください。
次回のログオン時には、ログオン ポリシーを選択して、登録された証明情報の任意の組み合わせを使
用することができます。
[Credential Manager Logon Wizard](証明情報
マネージャ
ログオン ウィザード)の
使用
[Credential Manager Logon Wizard]を使用して Credential Manager にログオンするには、以下の手順
で操作します。
1.
以下のどれかの方法で[Credential Manager Logon Wizard]を起動します。
Windows のログオン画面を使用する
通知領域から、[HP ProtectTools Security Manager]アイコンをダブルクリックする
ProtectTools セキュリティ マネージャの[Credential Manager](証明情報マネージャ)ペー
ジから、ウィンドウの右上隅にある[Log On](ログオン)リンクをクリックする
2.
画面の説明に沿って操作し、Credential Manager にログオンします。
最初のログオン
開始する前に、管理者アカウントで Windows にログオンし、Credential Manager にログオンしてい
ないことが必要です。
1.
通知領域内の[HP ProtectTools Security Manager]HP ProtectTools セキュリティ マネージャ)
アイコンをダブルクリックして、HP ProtectTools セキュリティ マネージャを起動します。[HP
ProtectTools Security Manager]ウィンドウが開きます。
2.
左側のパネルで[Credential Manager](証明情報マネージャ)をクリックしてから、右側のパネ
ルの右上隅にあ[Log On](ログオン)をクリックします。[Credential Manager Logon Wizard]
(証明情報
マネージャ
ログオン ウィザード)が起
します
3.
[Password](パスワード)ボックス
Windows パスワード
を入力して
[Next](次
)を
クリッ
します
証明情報
の登録
[My Identity](個人 ID)ページを使用
して
、各種の認証方法、または証明情報を登録できます。登録
が完了した後、それらの方法を使用して Credential Manager にログオンできます。
セットアップ
手順 13
指紋
の登録
指紋認証システムでは、Windows パスワードではなく、指紋を使用して、または指紋と Windows
スワードを
組み合わせて認証することで
Windows にログオン
できます
指紋認証システムのセットアップ
1.
Credential Manager にログオン
したら
、指紋認証システム
の指紋読み取り装置に指を押し当てま
す。[Credential Manager Registration Wizard](証明情報
マネージャ登録ウィザード
)が
起動し
ます。
2.
画面の説明に沿って
操作し
、指紋の登録と指紋認証システムのセットアップ
を完了します
3.
Windows ユーザ用
の指紋を登録するには
、そのユーザ
として
Windows にログオン
して手順
1 2 を繰り返します。
登録された指紋を使用した Windows のログオン
1.
指紋を登録したらすぐに Windows を再起動します。
2.
Windows [ようこそ]画面で、登録された指のどれかを押し当てて Windows にログオンします。
Java CardUSB eToken、または
仮想トークンの登録
注記: この手順を実行するには、カード リーダーまたはスマート カード キーボードを設定してお
く必要があります。スマート カードを使用しない場合は、
16 ページの 想トークンの作成
の説明に沿って仮想トークンを登録できます。
1.
[スタート][すべてのプログラム][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで[Credential Manager](証明情報マネージャ)をクリックします。
3.
右側のパネルで、[Register Smart Card or Token](スマート カードまたはトークンの登録
クリックします。[Credential Manager Registration Wizard](証明情報マネージャ登録ウィザー
ド)が起動
します
4.
画面に表示
される説明に沿って操作します
USB eToken の登録
1.
USB eToken ドライバがインストールされていることを確認します
注記:
しくは
USB eToken の取扱説明書
を参照してください
2.
[スタート][すべてのプログラム][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順に選択します。
3.
左側のパネルで[Credential Manager](証明情報マネージャ)をクリックします。
4.
右側のパネルで、[Register Smart Card or Token](スマート カードまたはトークンの登録
クリックします。[Credential Manager Registration Wizard](証明情報マネージャ登録ウィザー
ド)が起動
します
5.
画面に表示
される説明に沿って操作します
その他の証明情報の登録
1.
[スタート][すべてのプログラム][HP ProtectTools Security Manager]HP ProtectTools
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで[Credential Manager](証明情報マネージャ)をクリックします。
14
2 Credential Manager for HP ProtectTools
/