セキュリティチップ機能を利用する準備
本機のセキュリティチップ機能を利用するためには、セキュリティチップのセットアップ、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。
 |
BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、セキュリティチップのセットアップやセキュリティチップ ユーティリティのインストールはできません。
「BIOSセットアップユーティリティの設定」をご覧になり、設定してください。
|
本機購入後に初めてセキュリティチップ機能を利用する場合や、本機の再セットアップ後、初めてセキュリティチップ機能を利用する場合には、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。
- Windowsを起動する
- DVD/CDドライブに「アプリケーションCD-ROM」をセットする
- 「新しいハードウェアの検出ウィザード」ウィンドウが表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック
- 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック
- 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック
これでセキュリティチップのセットアップは完了です。
セキュリティチップ ユーティリティのインストール
次の手順で、セキュリティチップ ユーティリティをインストールしてください。
- Windowsを起動する
- DVD/CDドライブに「アプリケーションCD-ROM」をセットする
- 「スタート」ボタン→「ファイル名を指定して実行」をクリック
- 「名前」欄に「<DVD/CDドライブ名>:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック
-
「Infineon TPM Professional Package をインストールする前に、コンピューターに次の要件がインストールされている必要があります。[インストール]をクリックして、これらの要件のインストールを開始してください。」と表示された場合は、「インストール」ボタンをクリック
セキュリティチップ ユーティリティの動作に必要なファイルがインストールされます。
- 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック
- 「ライセンス契約」と表示されたら「使用許諾契約の全条項に同意します」を選択し、「次へ」ボタンをクリック
- 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック
- 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック
- 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック
-
「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック
「Readmeファイルを表示する」にチェックを付けていると、Readme ファイルが表示されます。
- 再起動を促すメッセージが表示されたら「いいえ」ボタンをクリック
- DVD/CDドライブから「アプリケーションCD-ROM」を取り出し、Windowsを再起動する
以上でセキュリティチップ ユーティリティのインストールは完了です。
Security Platformの初期化
セキュリティチップ ユーティリティのインストールが完了したら、次にSecurity Platformの初期化を行います。
Security Platformの初期化には、「クイック初期化」と「詳細設定初期化」の2つがあります。
「クイック初期化」では、Security Platformの基本的な機能の設定を一度に行うことができます。より詳細な設定を行いたい場合は、「詳細設定初期化」を選択してください。
以下の説明をよく読み、初期化を行ってください。
|
| 「詳細設定初期化」では、セキュリティ機能のバックアップに必要なファイルの設定、各機能のファイルの保存先の変更など、より詳細な設定を行うことができます。「詳細設定初期化」は、Infineon Security Platform 設定ツールのオンラインヘルプをご覧のうえ、行うことをおすすめいたします。 |
◆クイック初期化
クイック初期化を行う場合は、次の手順で行ってください。
-
画面右下の通知領域の
を右クリックし、表示されたメニューから「Security Platform の初期化」をクリック
「Security Platform クイック初期化ウィザード」が表示されます。
- 「クイック初期化」を選択する
-
「使用するドライブ」欄でシークレットデータの保存先を選択し、「次へ」ボタンをクリック
保存先にリムーバブルメディア以外を選択した場合は、確認のメッセージが表示されるので、内容を確認し「はい」ボタンをクリックしてください。
|
クイック初期化選択時に作成されるシークレットデータは、管理と緊急時に必要になります。
データの保存先には、リムーバブルメディアの使用をおすすめします。保存先にリムーバブルメディアを選択しない場合、初期化設定完了時に追加のデータ保護が必要になります。
詳しくはInfineon Security Platform 設定ツールのオンラインヘルプをご覧ください。
|
-
「設定」ウィンドウが表示されたら、Security Platformで使用する機能にチェックを付ける
選択できる機能は次の通りです。
- 暗号化ファイルシステム(EFS)
- Personal Secure Drive(PSD)
-
「基本ユーザパスワード」欄と「新しいパスワードの確認入力」欄にパスワードを入力し、「次へ」ボタンをクリック
「サマリー」ウィンドウが表示されます。
-
「次へ」ボタンをクリック
「ウィザードが正常に終了しました」と表示されます。
手順3でシークレットデータの保存先にリムーバブルメディアを選択した場合は、手順11へ進んでください。
リムーバブルメディア以外を選択した場合は、手順7へ進んでください。
- 「詳細」ボタンをクリック
-
「プロトコルファイル」ウィンドウが表示されたら、「保存」または「印刷」を選択し、作成したシークレットデータを保管する
|
シークレットデータを含んだプロトコルファイルを保存、もしくは印刷して保管することをおすすめします。
詳しくはInfineon Security Platform 設定ツールのオンラインヘルプをご覧ください。
|
- シークレットデータを含んだプロトコルファイルを保存、もしくは印刷が完了したら、「閉じる」ボタンをクリック
- 確認のメッセージが表示されたら、内容を確認し「OK」ボタンをクリック
- 「完了」ボタンをクリック
以上でSecurity Platformのクイック初期化は完了です。
|
-
クイック初期化でSecurity Platformの初期化を行ったユーザーは、「Security Platform ユーザーの初期化」は完了しています。「Security Platform ユーザーの初期化」を行う必要はありません。クイック初期化完了後に詳細な設定を行いたい場合は、「Security Platform 設定ツール」から設定を行うことができます。
- Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのQ&A」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。
|
◆詳細設定初期化
-
画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform の初期化」をクリック
「Security Platform クイック初期化ウィザード」が表示されます。
-
「詳細設定初期化」を選択し、「次へ」ボタンをクリック
「Infineon Security Platform 初期化ウィザードへようこそ」ウィンドウが表示されます。
- 「次へ」ボタンをクリック
- 「初期化」ウィンドウが表示されたら、「Security Platform の初期化」を選択し、「次へ」ボタンをクリック
- 「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック
|
| 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 |
- 「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック
「自動バックアップ」ウィンドウが表示されます。
- 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック
- 「スケジュール」ボタンをクリック
- 自動で緊急復元用バックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック
- 「次へ」ボタンをクリック
「緊急時復元」ウィンドウが表示されます。
- 「新しい復元用トークンを作成する」を選択する
- 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック
|
| 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 |
 |
| 「ファイルの場所」には初期値として、モデルにより「A:\SPEmRecToken.xml」または「マイ ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。 |
- 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する
-
「次へ」ボタンをクリック
「パスワード リセット」ウィンドウが表示されます。
- 「新しいトークンを作成する」を選択する
- パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック
|
| 「ファイルの場所」には初期値として、モデルにより「A:\SPPwdResetToken.xml」または「マイ ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。 |
- 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する
-
「次へ」ボタンをクリック
「サマリー」ウィンドウが表示されます。
-
「次へ」ボタンをクリック
「ウィザードが正常に終了しました。」と表示されます。
-
「自動バックアップを今すぐ起動」にチェックが付いていることを確認する
チェックが付いていない場合は、チェックを付けてください。
|
| バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 |
- Security Platformの初期化終了後に、Security Platform ユーザー 初期化ウィザードを起動する場合は、「Security Platform ユーザー 初期化ウィザードを起動する」にチェックを付ける
-
「完了」ボタンをクリック
Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。
以上でSecurity Platformの初期化は完了です。
「Security Platform ユーザーの初期化」に進んでください。
|
| Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのQ&A」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。 |
Security Platform ユーザーの初期化
Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。
|
| Security Platformの初期化を「クイック初期化」で行ったユーザーは、「Security Platform ユーザーの初期化」を行う必要はありません。 |
-
画面右下の通知領域の
を右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック
「Security Platform クイック初期化ウィザード」が表示されます。
-
「詳細設定初期化」を選択し、「次へ」ボタンをクリック
「Infineon Security Platform ユーザー初期化ウィザードへようこそ」ウィンドウが表示されます。
|
| 「クイック初期化」を選択した場合は、「クイック初期化」の手順をご覧なり、ユーザーの初期化を行ってください。 |
-
「次へ」ボタンをクリック
「基本ユーザー パスワード」ウィンドウが表示されます。
-
「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック
「基本ユーザー パスワードリセット」ウィンドウが表示されます。
- 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する
-
個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック
|
| 「ファイルの場所」には初期値として、モデルにより「A:\SPPwdResetSecret.xml」または「マイ ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。 |
-
「次へ」ボタンをクリック
「パスワードと認証」ウィンドウが表示されます。
- 「次へ」ボタンをクリック
-
「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック
選択できる機能は次の通りです。
- 電子メールの保護
- 暗号化ファイルシステム(EFS)によるファイルとフォルダの暗号化
- Personal Secure Drive(PSD)によるファイルとフォルダの暗号化
-
手順9で「電子メールの保護」にチェックを付けた場合は、電子メールの保護の設定を確認する画面が表示されるので、必要に応じて、電子メールの設定についての確認を行い、「次へ」ボタンをクリックし、手順11へ進んでください。
手順9で「電子メールの保護」のみにチェックを付けた場合は、手順19へ進んでください。
-
「暗号化証明書」と表示されたら、次の操作を行う
-
自動で新規に作成される証明書を使用する場合
手順13に進んでください。
-
すでにある証明書を使用するなど、手動で証明書を選択する場合
「変更」ボタンをクリックし、手順12に進んでください。
-
リストから使用する証明書を選択し、「選択」ボタンをクリック
|
利用できる証明書がない場合は、ドメイン内の証明機関へ証明書を要求したり、「作成」ボタンで自己署名付きの証明書を作成したりできます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。
証明書は「表示」ボタンで情報を確認できます。
詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。
|
-
「次へ」ボタンをクリック
|
| 「古い暗号証明書は既存の暗号化されたデータを復号化するために必要です。」と表示された場合は、「OK」ボタンをクリックしてください。 |
- 「暗号化ファイルシステム(EFS)を構成してください」と表示されたら、「EFSフォルダー」と「デスクトップショートカット」にチェックを付ける
-
「次へ」ボタンをクリック
手順9で「Personal Secure Drive(PSD)によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順16に進んで設定を行ってください。
チェックを付けていない場合は、手順19に進んでください。
-
Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する
|
| Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 |
-
必要に応じて次の設定を行い、「次へ」ボタンをクリック
-
Personal Secure Driveをログオン時にロードする場合
「Personal Secure Drive をログオン時にロードする」にチェックを付ける
-
デスクトップにPersonal Secure Driveのショートカットを作成する場合
「デスクトップ ショートカットの作成」にチェックを付ける
- Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック
- 「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック
- 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック
- Windowsを再起動する
以上でSecurity Platform ユーザーの初期化は完了です。
