Security Platformの初期化

セキュリティチップ ユーティリティのインストールが完了したら、次にSecurity Platformの初期化を行います。

Security Platformの初期化には、「クイック初期化」と「詳細設定初期化」の2つがあります。
「クイック初期化」では、Security Platformの基本的な機能の設定を一度に行うことができます。より詳細な設定を行いたい場合は、「詳細設定初期化」を選択してください。

クイック初期化

クイック初期化を行う場合は、次の手順で行ってください。

1. タスク バーの通知領域のをクリック
2. を右クリックし、表示されたメニューから「Security Platform の初期化」をクリック
   「Security Platform クイック初期化ウィザード」が表示されます。
   
   
3. 「クイック初期化」を選択する
4. 「使用するドライブ」欄でシークレットデータの保存先を選択し、「次へ」ボタンをクリック
   保存先にリムーバブルメディア以外を選択した場合は、確認のメッセージが表示されるので、内容を確認し「はい」ボタンをクリックしてください。
   

   クイック初期化選択時に作成されるシークレットデータは、管理と緊急時に必要になります。 データの保存先には、リムーバブルメディアの使用をおすすめします。保存先にリムーバブルメディアを選択しない場合、初期化設定完了時に追加のデータ保護が必要になります。 詳しくはInfineon Security Platform 設定ツールのオンラインヘルプをご覧ください。

   
   
5. 「設定」ウィンドウが表示されたら、Security Platformで使用する機能にチェックを付ける
   選択できる機能は次の通りです。
   
   • ハードウェアによる暗号化ファイルシステム（EFS）
   • Personal Secure Drive（PSD）

   各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ

   
   
6. 「基本ユーザーパスワードを設定してください。Security Platform 機能を使うために必要な基本ユーザーキーをこのパスワードで保護します」欄と「新しいパスワードの確認入力」欄にパスワードを入力し、「次へ」ボタンをクリック
   「サマリー」ウィンドウが表示されます。
   
   
7. 「次へ」ボタンをクリック
   「ウィザードが正常に終了しました」と表示されます。
   手順4でシークレットデータの保存先にリムーバブルメディアを選択した場合は、手順12へ進んでください。
   リムーバブルメディア以外を選択した場合は、手順8へ進んでください。
   
   
8. 「詳細」ボタンをクリック
9. 「プロトコルファイル」ウィンドウが表示されたら、「保存」または「印刷」を選択し、作成したシークレットデータを保管する
   

   シークレットデータを含んだプロトコルファイルを保存、もしくは印刷して保管することをおすすめします。 詳しくはInfineon Security Platform 設定ツールのオンラインヘルプをご覧ください。

   
   
10. シークレットデータを含んだプロトコルファイルを保存、もしくは印刷が完了したら、「閉じる」ボタンをクリック
11. 確認のメッセージが表示されたら、内容を確認し「OK」ボタンをクリック
12. 「完了」ボタンをクリック
13. Windowsを再起動する

以上でSecurity Platformのクイック初期化は完了です。

詳細設定初期化

詳細設定初期化を行う場合は、次の手順で行ってください。

1. タスク バーの通知領域のをクリック
2. を右クリックし、表示されたメニューから「Security Platform の初期化」をクリック
   「Security Platform クイック初期化ウィザード」が表示されます。
   
   
3. 「詳細設定初期化」を選択し、「次へ」ボタンをクリック
   「Infineon Security Platform 初期化ウィザードへようこそ」ウィンドウが表示されます。
   
   
4. 「次へ」ボタンをクリック
5. 「初期化」ウィンドウが表示されたら、「Security Platform の初期化」を選択し、「次へ」ボタンをクリック
6. 「Security Platform 所有者を作成します」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック
   

   「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。

   
   
7. 「Security Platform の機能を選択してください」と表示されたら、「次へ」ボタンをクリック
   「自動バックアップ」ウィンドウが表示されます。
   
   
8. 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック
9. 「スケジュール」ボタンをクリック
10. 自動で緊急時復元用のバックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック
11. 「次へ」ボタンをクリック
    「緊急時復元」ウィンドウが表示されます。
    
    
12. 「新しい復元用トークンを作成する」を選択する
13. 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック
    

    復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。メモリーカードなどに保存し、紛失しないよう保管してください。

    「ファイルの場所」には初期値として、モデルにより「A:¥SPEmRecToken.xml」または「ドキュメント」の「Security Platform¥SPEmRecToken.xml」が指定されています。

    
    
14. 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する
15. 「次へ」ボタンをクリック
    「パスワード リセット」ウィンドウが表示されます。
    
    
16. 「新しいトークンを作成する」を選択する
17. パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック
    

    「ファイルの場所」には初期値として、モデルにより「A:¥SPPwdResetToken.xml」または「ドキュメント」の「Security Platform¥SPPwdResetToken.xml」が指定されています。

    
    
18. 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する
19. 「次へ」ボタンをクリック
    「サマリー」ウィンドウが表示されます。
    
    
20. 「次へ」ボタンをクリック
    「ウィザードが正常に終了しました。」と表示されます。
    
    
21. 「自動バックアップを今すぐ実行する」にチェックが付いていることを確認する
    チェックが付いていない場合は、チェックを付けてください。
    

    バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。

    
    
22. Security Platformの初期化終了後に、Security Platform ユーザー 初期化ウィザードを起動する場合は、「Security Platform ユーザー 初期化ウィザードを起動する」にチェックを付ける
23. 「完了」ボタンをクリック
    Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。

以上でSecurity Platformの初期化は完了です。
「Security Platform ユーザーの初期化」に進んでください。