「Security」
「設定内容」欄の反転部分は初期値です。 また、「設定内容」に表示した順番は実際と異なる場合があります。
| 設定項目 | 設定内容 | 説明 | |
| Supervisor Password | - | スーパバイザパスワードの設定状態を表示します。 | |
| User Password | - | ユーザパスワードの設定状態を表示します。 | |
| Change Supervisor Password | - | スーパバイザパスワードを設定します。 設定については「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 | |
| Change User Password※1※2 | - | ユーザパスワードを設定します。 設定については「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 | |
| Password Check※1 | Always Setup | パスワードの入力を、システムを起動するたびにおこなうか、セットアップ時のみにおこなうか選びます。 | |
| Enhanced Windows Biometric Security※3 | Disabled Enabled | Windowsの生体認証セキュリティ機能の有効/無効を設定します。 | |
| Hard Disk Security | |||
| PCIE PortXX※4:XXXXXXXX | - | 内蔵ストレージのハードディスクパスワードの設定をします。 設定については「Hard Disk Security」をご覧ください。 | |
| Secure Erase | |||
| xxxxxxxxx | - | 内蔵ストレージのデータとハードディスクパスワードを消去します。この項目を選択すると、サブメニューが表示されます。詳しくは、「Secure Erase」をご覧ください。 | |
| Clear Security Chip | None Clear | 「Clear」に設定して本機を再起動すると、セキュリティチップを初期化します。 WindowsのBitLocker ドライブ暗号化を利用している場合は、BitLocker ドライブ暗号化を無効にしてからセキュリティチップの初期化をおこなってください。 なお、セキュリティチップを初期化すると、PINの情報が削除され、それに関連付けられているWindows Helloの指紋認証や顔認証なども、再設定が完了するまで使用できなくなります。 詳細は「セキュリティチップ」-「セキュリティチップを初期化する」をご確認ください。 | |
| TSME※5 | Disabled Enabled | TSME(Transparent Secure Memory Encryption)機能の有効/無効を設定します。 | |
| System Mode State | - | System Modeの設定状態を表示します。 | |
| Secure Boot State | - | Secure Bootの設定状態を表示します。 | |
| Secure Boot | Disabled Enabled | Secure Boot機能の有効/無効を設定します。 通常は「Enabled」の設定でお使いください。 | |
| Secure Boot Mode※6 | Standard Custom | Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 | |
| Key Management※7 | - | 設定については「Key Management」をご覧ください。 | |
- スーパバイザパスワードを設定すると表示されます。
- ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。
- 顔認証搭載モデルのみ表示されます。
- XXには、接続されているPortの番号が表示されます。
- お使いのモデルによっては表示されない場合があります。
- 本項目は「Secure Boot」を「Enabled」に設定したときに表示されます。
- 本項目は「Secure Boot」を「Enabled」に設定し、かつ「Secure Boot Mode」を「Custom」に設定したときに表示されます。
スーパバイザパスワード、ユーザパスワードの設定
「Change Supervisor Password」または「Change User Password」を選択すると表示される設定画面で設定します。
- 「Change Supervisor Password」または「Change User Password」を選択する
- 「Enter New Password」欄に、設定するパスワードを入力する
- 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
- 「OK」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。
スーパバイザパスワードまたはユーザパスワードを設定した場合、本機の起動時に設定したスーパバイザパスワードかユーザパスワードを入力する必要があります。
以上でスーパバイザパスワードまたはユーザパスワードが設定されます。
設定したスーパバイザパスワードまたはユーザパスワードを変更する場合は、下記の手順でおこなってください。
- 「Change Supervisor Password」または「Change User Password」を選択する
- 「Enter Current Password」欄に、現在のパスワードを入力する
- 「Enter New Password」欄を選択して、新しいパスワードを入力する
- 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
- 「OK」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。
スーパバイザパスワード、ユーザパスワードの解除
「Change Supervisor Password」を選択すると表示される設定画面で、スーパバイザパスワードとユーザパスワードを解除します。
- 「Change Supervisor Password」を選択する
- 「Enter Current Password」欄に、現在のパスワードを入力する
- 「Enter New Password」欄と「Confirm New Password」欄は何も入力しないで、「OK」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。
- パスワードは半角50文字以内で、以下の文字を使用することができます。大文字/小文字の区別はありません。
- A~Z、a~z、0~9
- -^@[;:],./+*
- 半角スペース
- ユーザパスワードを解除するには、スーパバイザパスワードを解除してください。スーパバイザパスワードを解除すると、スーパバイザパスワードとユーザパスワードが解除されます。ユーザパスワードのみを解除することはできません。
- ご購入元またはNECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。
- 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。
Secure Bootの設定
Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。
Hard Disk Security
ハードディスクパスワードの設定をする場合、シャットダウンの状態から電源を入れてBIOSセットアップユーティリティを起動してください。
| 設定項目 | 設定内容 | 説明 |
| HDD Password | - | 内蔵ストレージにハードディスクパスワードが設定されているかどうかが表示されます。 |
| Set Master Password | - | 内蔵ストレージのハードディスクマスタパスワードの設定、変更をおこないます。詳しくは、「ハードディスクパスワードの設定」をご覧ください。 |
| Set User Password※1※2 | - | 内蔵ストレージのハードディスクユーザパスワードの設定、変更をおこないます。詳しくは、「ハードディスクパスワードの設定」をご覧ください。 |
- ハードディスクマスタパスワードを設定すると選択できます。
- ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。
ハードディスクパスワードの設定
「Set Master Password」または「Set User Password」を選択すると表示される設定画面で設定します。
- 「Set Master Password」または「Set User Password」を選択する
- 「Enter New Password」欄に、ハードディスクパスワードを入力する
- 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
- 「OK」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。
以上でハードディスクパスワードが設定されます。
- ハードディスクパスワードを設定しても、ハードディスクマスタパスワードやハードディスクユーザパスワードを本機の起動時に入力する必要はありません。
- 設定したハードディスクパスワードを変更する場合は、下記の手順でおこなってください。
- 「Set Master Password」または「Set User Password」を選択する
- 「Enter Current Password」欄に、現在のパスワードを入力する
- 「Enter New Password」欄を選択して、新しいパスワードを入力する
- 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する
- 「OK」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。
- パスワードは半角32文字以内で、以下の文字を使用することができます。大文字/小文字の区別はありません。
- A~Z、a~z、0~9
- -^@[;:],./+*
- 半角スペース
- ハードディスクパスワードは必ずハードディスクマスタパスワード/ハードディスクユーザパスワードの両方を設定してください。
- ご購入元またはNECに本機の修理を依頼される際は、設定したハードディスクパスワードは解除または無効にしておいてください。
- ご購入元またはNECに本機の修理を依頼される際に、本機が起動できずにハードディスクパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいハードディスクマスタパスワードとハードディスクユーザパスワードを設定してください。
- 設定したハードディスクパスワードは忘れないようにしてください。ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。
内蔵ストレージのロックの解除
本機の起動時にハードディスクユーザパスワードの入力欄が表示された場合は、内蔵ストレージがロックされています。 次の手順でハードディスクパスワードを再設定し、内蔵ストレージのロックを解除してください。
- ハードディスクユーザパスワードがわかる場合
本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクユーザパスワードを再設定してください。 - ハードディスクマスタパスワードがわかる場合
本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクマスタパスワードとハードディスクユーザパスワードを再設定してください。
- ハードディスクユーザパスワードの入力欄が表示された状態で、ハードディスクユーザパスワードを入力すると一時的にロックを解除することができます。
- ロックを一時的に解除している状態では、スリープ状態および休止状態にしないでください。
ハードディスクパスワードの解除
「Set Master Password」を選択すると表示される設定画面でおこないます。
- 「Set Master Password」を選択する
- 「Enter Current Password」欄に、現在のパスワードを入力する
- 「Enter New Password」欄と「Confirm New Password」欄は何も入力しないで、「OK」を選択する
確認のメッセージが表示された場合は、内容を確認し操作してください。
ハードディスクマスタパスワードとハードディスクユーザパスワードが設定されている場合、ハードディスクパスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを解除すると、ハードディスクマスタパスワードとハードディスクユーザパスワードが解除されます。ハードディスクユーザパスワードのみを解除することはできません。
Secure Erase
| 設定項目 | 設定内容 | 説明 |
| xxxxxxxxx | - | 接続している内蔵ストレージを表示します。 |
| Start Secure Erase※1 | - | 本項目を選択するとSecure Erase機能を使用することができます。詳しくは、「Secure Erase機能」をご覧ください。 |
- ハードディスクマスタパスワードおよびハードディスクユーザパスワードが設定されていなければ、データを消去することができません。
Secure Erase機能
Secure Eraseは、内蔵ストレージのデータを消去する機能です。次の手順でおこないます。
- 消去したデータは復旧することができません。実行時には十分ご注意ください。
- 実行中は電源を切らないでください。
- ACアダプタを接続してから操作してください。
- 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。
- Secure Eraseで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。
- UEFI起動可能な周辺機器を取り外してから操作してください。
再セットアップについて→「再セットアップする」-「システムを工場出荷時の状態に戻したいとき」
- BIOSセットアップユーティリティを起動する
BIOSセットアップユーティリティが起動しない場合は、いったん電源を切り、本体の電源を入れた直後にBIOSセットアップユーティリティが表示されるまで【
/F2】を繰り返し押してください。 - 左のメニューの「Security」を選択する
- 「Secure Erase」を選択する
- 消去する内蔵ストレージを選択する
- 「Start Secure Erase」を選択する
- 表示されたメッセージを確認し、「OK」を選択する
- ハードディスクマスタパスワードを入力し、「OK」を選択する
内蔵ストレージのデータの消去が始まります。処理は数秒で完了します。
- 「Secure Erase Completed. Reset system?」と表示されたら、「OK」を選択する
本機が自動的に再起動します。
- BIOSセットアップユーティリティが表示されたら、電源スイッチを押し、本機の電源を切る
以上で、Secure Eraseの手順は完了です。
Key Management
| 設定項目 | 設定内容 | 説明 |
| Factory Key Provision | Disabled Enabled | 「Enabled」に設定すると、Keyがインストールされていないとき、次回起動時に自動的に工場出荷時のKeyをインストールします。 Keyをクリアする場合は「Disabled」に設定してください。 |
| Restore Factory Keys※1 | - | 工場出荷時のKeyをインストールします。本項目を選択し、表示される画面にしたがって操作してください。 |
| Reset To Setup Mode※2 | - | インストールされているKeyをクリアします。本項目を選択し、表示される画面にしたがってください。 |
| Allow Microsoft 3rd Party UEFI CA | Disabled Enabled | 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 |
- 本項目は「Factory Key Provision」が「Disabled」でKeyがインストールされていないとき、または「Factory Key Provision」が「Enabled」のときに表示されます。
- 本項目は「Factory Key Provision」が「Disabled」でKeyがインストールされているときに表示されます。