セキュリティチップ機能の復元

[2007040502]

セキュリティチップ機能の復元に関する注意

セキュリティチップやSSDの故障による修理後など、セキュリティチップ機能を故障前の状態に復元するためには、あらかじめバックアップしたデータ、ファイルや情報が必要です。

復元作業は必ずSecurity Platformの「所有者」が行ってください。

ここでいう「所有者」とは、Security Platformの初期化を行ったユーザーを指します。

復元について
Infineon Security Platform 設定ツールのオンラインヘルプ

復元時のユーザー選択に関する注意

本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。

◆本機をドメインに接続した状態で運用している場合の注意

本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。

ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。
その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。
その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。

ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。

◆各ユーザーを復元する場合の注意

復元後にそれぞれのユーザーでログオンすると「基本ユーザーキーがロードできません」もしくは「キーと証明書及び設定を復元してください。」などのメッセージが表示されます。
その場合は、指示に従って復元を行ってください。
本機でセキュリティチップ機能を利用している、それぞれのユーザーでログオンして行ってください。

セキュリティチップ機能の復元方法

ここでは「Infineon Security Platform 設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を説明します。

Infineon Security Platform 設定ツール

◆復元手順

手順の途中で「ユーザーアカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。

所有者のアカウントでログオンする
「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」を右クリックし、表示されたメニューから「管理者として実行」をクリック
「Infineon Security Platform 設定ツール」画面が表示されます。
「バックアップ」タブをクリック
「Security Platform の状態は、[初期化未了]です。初期化を開始しますか？」と表示された場合は、「いいえ」ボタンをクリック
「すべて復元」ボタンをクリック
「Infineon Security Platform バックアップウィザード」が表示されます。
「参照」ボタンをクリックし、「復元するバックアップデータのあるファイルを指定してください」欄に、復元するバックアップファイルとして緊急時復元用のバックアップアーカイブを指定して「次へ」ボタンをクリック
「所有者の設定」画面で「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック
「トークンの選択」画面が表示された場合は、「緊急時復元用トークンの場所を指定してください」欄に、復元用トークンを指定する
「パスワード」欄に、緊急時復元用トークンファイルを保護しているパスワードを入力し、「次へ」ボタンをクリック
「ユーザーの選択」画面が表示されます。

「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック

Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されており、セキュリティチップ機能を利用するユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。

コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。

「パスワード」欄に基本ユーザーパスワードを入力して、「次へ」ボタンをクリック
「復元プロセスが開始するまでは、パスワードまたはパスフレーズを確認することができないことに注意してください。」と表示されるので、「OK」ボタンをクリック
「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック
「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック

これで復元は完了です。

この作業の後、「電子メールの保護」、「EFS」、「PSD」機能の設定は、個別のユーザーによって行われる必要があります。

復元について
Infineon Security Platform 設定ツールのオンラインヘルプ

再セットアップ時およびユーティリティ再インストール時の復元について

本機の再セットアップやセキュリティチップユーティリティを再インストールした後に復元を行う場合は、復元を行う前に「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」から「セキュリティチップユーティリティのインストール」までの手順を行い、セキュリティチップユーティリティのインストールを完了させてください。
完了したら「Security Platformの初期化」は行わず、セキュリティチップ機能の復元を行ってください。

本機の再セットアップ時およびセキュリティチップユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。
本機の再セットアップおよびセキュリティチップユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。
セキュリティチップの初期化手順については、「トラブル解決Q&A」の「セキュリティチップ機能」-「パスワードを忘れてしまった」をご覧ください。

セキュリティチップ故障時の復元について

復元を行う前に、「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」から「セキュリティチップユーティリティのインストール」までの手順を行い、セキュリティチップユーティリティのインストールを完了させてください。
完了したら「Security Platformの初期化」は行わず、セキュリティチップ機能の復元を行ってください。

SSD故障時の復元について

●電子メールの保護機能を利用しない場合

●Windows Live メールで電子メールの保護機能を利用していた場合

セキュリティチップユーティリティのインストールを行う前に、次の手順でWindows Live メールのデータの復元を行ってください。

Windows Live メール以外の電子メールソフトをお使いの場合、データの復元については電子メールソフトに添付のマニュアルなどをご覧ください。

◆Windows Live メールのデータの復元

Windows Live メールのデータの復元は次のように行います。

メールデータの復元
メールデータの復元は、Windows Live メールのインポート機能を使用します。バックアップしておいたWindows Live メールのメールデータをインポートしてください。
インポート機能について詳しくは、Windows Live メールのヘルプなどをご覧ください。
アドレス帳の復元
アドレス帳の復元は、Windows Live メールのインポート機能を使用します。バックアップしておいたWindows Live メールのアドレス帳をインポートしてください。
インポート機能について詳しくは、Windows Live メールのヘルプなどをご覧ください。

以上で、Windows Live メールのデータの復元は完了です。
続けて、「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」から「セキュリティチップユーティリティのインストール」までの手順を行い、セキュリティチップユーティリティのインストールを完了させてください。
完了したら「Security Platformの初期化」は行わず、セキュリティチップ機能の復元を行ってください。

セキュリティチップ機能の復元が完了したら、次の「Windows Live メールの環境の復元」を行ってください。

◆Windows Live メールの環境の復元

セキュリティチップ機能で復元した証明書を再度設定してください。
証明書の設定について詳しくは、Windows Live メールのヘルプなどをご覧ください。

これでWindows Live メールのデータの復元は完了です。