サービス&サポート > 検索結果
検索結果
Q&A検索 
ダウンロード 
商品情報検索 
電子マニュアル 
コミュニティ 
初期化の検索結果
Q:パスワードを忘れてしまった [2008102201] A:BIOSセットアップユーティリティでセキュリティチップを初期化してください。 Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 WindowsのBitLocker ドライブ暗号化を利用している場合は、BitLocker ドライブ暗号化を無効にしてからセキュリティチップの初期化を行ってください。 本体のボタンと画面アイコンで操作する場合 電源を入れ、すぐに音量調整ボタン(−)を数回押す BIOSセットアップユーティリティが表示されます。 参照 BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 「Security」メニューの「Security Chip Configuration」を選択し、Windowsボタンを押す 「Current TPM State」が「Enabled&Activated」になっていることを確認する 「Current TPM State」が「Enabled&Activated」になっていない場合は、「セキュリティチップを有効にする」の手順でセキュリティチップを有効にしてから、セキュリティチップの初期化を行ってください。 「Change TPM State」を選択し、Windowsボタンを押す 「Clear」を選択し、Windowsボタンを押す 画面右上の「Esc」アイコンをタップするか、または画面回転ボタンを押す 「Exit」メニューを選択する 「Save Changes and Reset」を選択し、Windowsボタンを押す 確認のメッセージが表示されます。 「Yes」が選択されていることを確認してWindowsボタンを押す 設定値が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は、音量調整ボタン(−)を押しながら「EXECUTE」アイコンをタップする 設定値が保存され、本機が再起動します。 ソフトウェアキーボード、またはUSBミニキーボードで操作する場合 電源を入れ、すぐに音量調整ボタン(−)を数回押す BIOSセットアップユーティリティが表示されます。 参照BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Current TPM State」が「Enabled&Activated」になっていることを確認する 「Current TPM State」が「Enabled&Activated」になっていない場合は、「セキュリティチップを有効にする」の手順でセキュリティチップを有効にしてから、セキュリティチップの初期化を行ってください。 「Change TPM State」を「Clear」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は、音量調整ボタン(−)を押しながら「EXECUTE」アイコンをタップする 設定値が保存され、本機が再起動します。 これでセキュリティチップが初期化されました。 セキュリティチップを使用する場合は、再度、「セキュリティチップを有効にする」の手順で、セキュリティチップを有効にしてください。Q:パスワードを忘れてしまった
概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化(EFS)機能、Personal Secure Drive(PSD)機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM(Trusted Platform Module)と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、セキュリティチップ ユーティリティで暗号化したファイルを開くときなどに「Infineon Security Platform ユーザー認証」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、暗号化されているファイルなどを開くことはできません。パスワードを入力し、認証されたユーザーだけがアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介/試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順5に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順6に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード/ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード/ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change Supervisor Password」または「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change User Password」または「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「新しいハードウェアの検出ウィザード」ウィンドウが表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP / Windows 2003 Server device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「<CD/DVDドライブ名>:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「使用許諾契約の全条項に同意します」を選択し、「次へ」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出して、「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform の初期化」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「新しく Security Platform を初期化する」を選択し、「次へ」ボタンをクリック 「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック 「自動バックアップ」ウィンドウが表示されます。 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック 「スケジュール」ボタンをクリック 自動で緊急復元用バックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック 「次へ」ボタンをクリック 「緊急時復元」ウィンドウが表示されます。 「新しい復元用トークンを作成する」を選択する 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する 「次へ」ボタンをクリック 「パスワード リセット」ウィンドウが表示されます。 「新しいトークンを作成する」を選択する パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する 「次へ」ボタンをクリック 「サマリー」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されます。 「自動バックアップを今すぐ起動」にチェックが付いていることを確認する チェックが付いていない場合は、チェックを付けてください。 バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 Security Platformの初期化終了後に、Security Platform ユーザ 初期化ウィザードを起動する場合は、「Security Platform ユーザ 初期化ウィザードを起動する」にチェックを付ける 「完了」ボタンをクリック Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。 以上でSecurity Platformの初期化は完了です。 Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのQ&A」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「基本ユーザー パスワード」ウィンドウが表示されます。 「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック 「基本ユーザー パスワードリセット」ウィンドウが表示されます。 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する 個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。 「次へ」ボタンをクリック 「パスワードと認証」ウィンドウが表示されます。 「次へ」ボタンをクリック 「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック 選択できる機能は次の通りです。 電子メールの保護 暗号化ファイルシステム(EFS)によるファイルとフォルダの暗号化 Personal Secure Drive(PSD)によるファイルとフォルダの暗号化 各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ 「次へ」ボタンをクリック 手順8で「電子メールの保護」のみチェックを付けた場合は、手順18に進んでください。 「暗号化証明書」と表示されたら、「選択」ボタンをクリック 「Infineon Security Platform 証明書の選択」ウィンドウが表示されます。 リストから使用する証明書を選択し、「選択」ボタンをクリック 利用できる証明書がない場合は、「作成」ボタンで自己署名付きの証明書を作成したり、ドメイン内の証明機関へ証明書を要求できます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。 証明書は「表示」ボタンで情報を確認できます。 詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。 「次へ」ボタンをクリック 手順8で「Personal Secure Drive(PSD)によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順13に進んで設定を行ってください。 チェックを付けていない場合は、手順16に進んでください。 Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 Personal Secure Driveをログオン時にロードする場合は、「Personal Secure Drive をログオン時にロードする」にチェックを付けて、「次へ」ボタンをクリック Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック 「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのQ&A」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化からやり直してください。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ 困ったときのQ&A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」「No」の選択肢が表示されない場合は、手順5に進んでください。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順3に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順4に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」または「Continue」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか? 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定&修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除(アンインストール) 次の手順で、セキュリティチップ ユーティリティを削除(アンインストール)できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除(アンインストール)してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか?」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。
困ったときのQ&A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Current TPM state」が「Enabled&Activated」になっていることを確認する 「Current TPM state」が「Enabled&Activated」になっていない場合は、「セキュリティチップを有効にする」の手順でセキュリティチップを有効にしてから、セキュリティチップの初期化を行ってください。 「Change TPM state」を「Clear」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示されます。 「Execute」を選択し、【Enter】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップが初期化されました。 セキュリティチップを使用する場合は、再度、「セキュリティチップを有効にする」の手順で、セキュリティチップを有効にしてください。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能が有効になっているか確認してください 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にできます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先について 『保証規定&修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ困ったときのQ&A
パスワードを忘れてしまった [1005102201] BIOSセットアップユーティリティでセキュリティチップを初期化してください。 Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Current TPM State」が「Enabled&Activated」になっていることを確認する 「Current TPM State」が「Enabled&Activated」になっていない場合は、「セキュリティチップを有効にする」の手順でセキュリティチップを有効にしてから、セキュリティチップの初期化を行ってください。 「Change TPM State」を「Clear」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は次のように操作する 「A configuration change was requested〜」と表示された場合 【Shift】+【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップが初期化されました。 セキュリティチップを使用する場合は、再度、「セキュリティチップを有効にする」の手順で、セキュリティチップを有効にしてください。Q:パスワードを忘れてしまった
パスワードを忘れてしまった [2007102201] BIOSセットアップユーティリティでセキュリティチップを初期化してください。 Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Current TPM State」が「Enabled&Activated」になっていることを確認する 「Current TPM State」が「Enabled&Activated」になっていない場合は、「セキュリティチップを有効にする」の手順でセキュリティチップを有効にしてから、セキュリティチップの初期化を行ってください。 「Change TPM State」を「Clear」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は【Shift】+【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップが初期化されました。 セキュリティチップを使用する場合は、再度、「セキュリティチップを有効にする」の手順で、セキュリティチップを有効にしてください。Q:パスワードを忘れてしまった
セキュリティチップ機能のバックアップ [2008040501] セキュリティチップ機能のバックアップに関する注意 セキュリティチップやハードディスク(またはSSD)の故障による修理後など、セキュリティチップ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元処理に必要なアーカイブファイル、バックアップファイルを必ず作成してください。バックアップについて、詳しくはオンラインヘルプをご覧ください。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク(またはSSD)の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、USBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 アーカイブファイル、バックアップファイルなどに関する注意 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク(またはSSD)の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元用トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイル名やフォルダ名は、詳細設定初期化を行った場合の初期設定の値です。 お使いの環境やSecurity Platformの初期化の方法によって内容が異なる場合がありますので、下記のファイルの詳細に関しては、オンラインヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます。) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSD バックアップ イメージ ファイル】 ファイル名:*-Personal Secure Drive.fsb(*には任意の文字が入ります) 参照 バックアップについて Infineon Security Platform 設定ツールのオンラインヘルプ 復元に必要な情報とファイル セキュリティチップ機能の復元には、次の情報とファイルが必要になります。 セキュリティチップの内容の復元に必要な情報・ファイル 緊急時復元用のバックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用のバックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した、復元用トークンを使用するために必要なパスワードです。 ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、PSD バックアップ イメージ ファイルが必要です。PSD バックアップ イメージ ファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 電子メールの保護機能を使用している場合、ハードディスク(またはSSD)故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、電子メールソフトのデータのバックアップも必要になります。 電子メールソフトのデータのバックアップ チェック 復元に必要なファイルのうち、PSD バックアップ イメージ ファイルと電子メールソフトのデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 PSD バックアップ イメージ ファイルの容量は、Personal Secure Driveに設定した容量により異なります。 電子メールソフトのデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 電子メールソフトのデータのバックアップについては、電子メールソフトに添付のマニュアルなどをご覧ください。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティチップ機能の復元に必要な情報の確認とファイルのバックアップを行います。 設定、作成済みの情報、ファイルの確認 ◆Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード チェック それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したUSBメモリなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク(またはSSD)上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 ◆設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急時復元用のバックアップ アーカイブ チェック 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 ◆Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ 参照 PSD バックアップ アーカイブの作成 Infineon Security Platform 設定ツールのオンラインヘルプ お使いの電子メールソフトのデータのバックアップ ◆メールデータのバックアップ お使いの電子メールソフトのメールデータやアドレス帳のバックアップを行ってください。 メモ データのバックアップについては、電子メールソフトに添付のマニュアルなどをご覧ください。セキュリティチップ機能のバックアップ
12 Q&A 1.ユーザー認証機能関連 Q1-1 Windowsへログオンできない(一般ユーザー向け) A1-1 認証デバイスの異常などによりWindowsへログオンできない場合は、パスワードを入力してWindowsへログオンしてください。 また、ネットワークの状態や、ドメインユーザーが作成されたタイミングによっては、新しいドメインユーザーによるWindows ログオンが一時的にできない場合があります。 このような場合は、一度Windows を再起動してください。 · 正しいパスワードを入力してもWindowsへログオンできない場合は、NASCA管理者へお問い合わせください。 · 認証規則を設定していないユーザーで、正しいパスワードを入力してもWindowsへログオンできない場合は、NASCA管理者によってログオン可能回数が制限されている可能性があります。 Q1-2 Windowsへログオンできない(TPMを利用しているユーザー向け) A1-2 TPMには辞書攻撃防御機能があり、何度も続けて認証に失敗した場合に、一定時間認証を受け付けない状態になります。そのため、TPMを使用したWindowsログオン認証や、ユーザー認証に成功しなくなる場合があります。 このような場合は、少し時間をおいてから、再度認証をお試しください。 TPMの辞書攻撃防御機能についての詳細は、『活用ガイド』の『セキュリティチップ ユーティリティ』の項をご覧ください。 Q1-3 Windowsへログオンできない(NASCA管理者向け) A1-3 設定した認証デバイス、またはパスワードを使用してもWindowsへログオンできない場合は、「ユーザー初期化ツール」を使用して、認証規則を初期化してください。 · 「ユーザー初期化ツール」を使用すると認証規則が初期化されます。認証規則の初期化後は必要に応じて再設定してください。 · 「ユーザー初期化ツール」はNASCA管理者以外のユーザーでは起動できません。 1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック 2 「名前」に「NscResetUser.exe」と入力して、「OK」ボタンをクリック 3 「ユーザー初期化ツール」画面が表示されたら、Windowsにログオンできなくなったユーザーを選択して、「OK」ボタンをクリック 4 「選択したユーザーの認証規則は消去されます」と表示されたら、「OK」ボタンをクリック 5 「認証規則の消去を完了しました。」と表示されたら、「OK」ボタンをクリック 6 認証規則を削除したユーザーでパスワードを入力してWindowsへログオンする Windowsへログオン後、必要に応じて認証規則を再設定してください。 Q1-4 ユーザー登録ウィザードや、ユーザー認証画面で、間違ったWindowsパスワードを何度も入力したら、その後正しいWindowsパスワードを入力しても、認証に成功しなくなってしまった。 A1-4 これはNASCAの仕様によるものです。 何回か連続でWindowsパスワード認証に失敗すると、Windowsのシステム管理者が設定したポリシーによっては、アカウントがロックされてしまう場合があります。 この場合はシステム管理者に連絡し、アカウントのロックを解除してもらう必要があります。 Q1-5 デバイス認証からWindowsパスワード認証へ、認証規則を切り替える方法は? A1-5 認証規則の登録後、Windowsパスワード認証(認証規則なし)に再度戻す場合は、ユーザーの認証規則を初期化する必要があります。 NASCA管理者に連絡し、「ユーザー初期化ツール」を使用して認証規則を初期化してください。 NASCA管理者は、以下の操作を実行してください。 · 「ユーザー初期化ツール」はNASCA管理者以外のユーザーでは起動できません。 1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック 2 「名前」に「NscResetUser.exe」と入力して、「OK」ボタンをクリック 3 「ユーザー初期化ツール」画面が表示されたら、パスワード認証に切り替えたいユーザーを選択して、「OK」ボタンをクリック 4 「選択したユーザーの認証規則は消去されます」と表示されたら、「OK」ボタンをクリック 5 「認証規則の消去を完了しました。」と表示されたら、「OK」ボタンをクリック 以上で認証規則の初期化は完了です。 Q1-6 Windowsログオン認証時やコンピュータのロック解除時に、パスワードの更新を促す画面が表示される。 A1-6 この画面は、NASCAが保持しているユーザーのWindowsパスワード情報と実際のパスワード情報に差分が検出された場合に表示されます。 ドメインユーザーのパスワードがサーバー側で変更された場合などに、この画面が表示されることがあります。 この画面で正しいパスワードを入力しなおしてください。 認証規則を設定済みのユーザーをOS 上から削除してしまった場合、削除されたユーザーによるWindowsログオン認証を行うと、この画面が表示される場合があります。 この場合は、一度キャンセルをし、正しいユーザーで認証をやりなおしてください。 Q1-7 ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、デバイス名が表示されないことがある。 A1-7 NASCA管理者が許可していないデバイスは、ログオン画面やロックの解除画面、ユーザーアカウント制御画面に表示されません。どのデバイスが許可されているかについてはNASCA管理者にお問い合わせください。デバイスが許可されているにも関わらず表示されていない場合は、デバイス、または、NASCAに異常が発生している可能性があります。「12 Q&A」のQ1-8に記載された方法をお試しください。 Q1-8 以下の現象が発生し、デバイス認証を行うことができない。 · ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、すべてのデバイスのアイコンに「×」が表示されてしまい、デバイス認証ができない · ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、デバイス名が表示されない · 休止状態/スリープ状態から復帰したら、認証デバイスを読み取らなくなってしまった A1-8 認証デバイスの動作が不安定、または、NASCAに異常が発生している可能性があります。この状態になってしまった場合、以下の方法をお試しください。 · コンピュータがバッテリ駆動中の場合、ACアダプタを接続する · 他のデバイスを用いて認証する · Windowsパスワードを入力し、「矢印ボタン(OKボタン)」ボタンを押下する · 「キャンセル」ボタンが表示されている場合、「キャンセル」ボタンを押下した後に、再度認証画面を表示する · 「ユーザーの切り替え」ボタンが表示されている場合、「ユーザーの切り替え」ボタンを押下する · 休止状態/スリープ状態に移行し、復帰する 上記の方法を試しても正常にデバイス認証ができない場合は、Windowsを再起動してください。 再起動前に作業中の情報を保存する必要がある場合などは、NASCA管理者で一度ログオンして認証規則を初期化した後、初期化を行ったユーザでWindowsパスワードを入力してログオンをしてください。認証規則の初期化方法については、「12 Q&A」のQ1-3をご覧ください。 · ロックの解除の画面から休止状態/スリープ状態にする場合や再起動する場合は、以下の操作を実行してください。 1 「ユーザーの切り替え」ボタンをクリック 2 「シャットダウンのオプション」ボタンをクリック 3 「休止状態」/「スリープ」/「再起動」をクリック · 複数のデバイスで認証が成功するように認証情報/認証規則を設定することや、Windowsパスワードによる認証を併用することで、デバイスやNASCAに異常が発生した場合でも認証できる可能性があります。 認証情報/認証規則の設定やWindowsパスワードによる認証の設定については、「4-2 認証情報/認証規則の設定」をご覧ください。 Q1-9 ログオン画面が表示されるまでに時間がかかる。 A1-9 NASCAの「Windowsログオン認証」機能をインストールしている場合、ご利用の環境によっては、ログオン画面の表示に時間がかかる場合があります。 · 認証に使用するデバイスが使用可能な状態になるまで待機してからログオン画面の表示を行うため、ログオン画面の表示に時間がかかる場合があります。 · 認証に必要なドメイン情報などをネットワーク上から取得する必要があるため、接続しているネットワークの状態によってはログオン画面の表示に時間がかかる場合があります。 · Windows起動時に実行される他のプログラムに影響してNASCAの動作が遅くなり、ログオン画面の表示に時間がかかる場合があります。 Q1-10 デバイスが正しく認識されず、ユーザー認証や認証情報の登録ができない。 A1-10 デバイスへのアクセスを制限する特殊なアプリケーションなどがインストールされている場合、このような現象が発生する可能性があります。 以下のような現象が起きる場合があります。 • 認証用のデバイスが不正な状態として認識されてしまう。 • 認証用のデバイスが正常な状態として認識されるが、認証情報の読み取りが行えない。 Q1-11 ユーザー名の変更を行ったが、変更後のユーザー名を入力してもWindowsにログオンできない。 A1-11 ユーザーのフルネームのみが変更されており、ユーザー名は変更前のままである可能性があります。 Windowsユーザーアカウントは、ユーザー名とフルネームの異なる2つの名前を持っている場合がありますが、NASCAでWindowsログオン認証を行う場合はユーザー名を入力する必要があります。 このような場合は、変更前のユーザー名を入力し、Windowsログオン認証をお試しください。 · ユーザー名とフルネームについての詳細は、Windowsのヘルプなどをご覧ください。 Q1-12 BIOS認証用に登録できる指の本数は? A1-12 1台の装置で、最大15本の指を登録できます。ただし、装置の種類によっては登録可能な指の本数が異なる場合があります。 登録可能な残りの本数はBIOS認証の設定用の画面で確認できます。 なお、複数のユーザーがBIOS認証用に指の登録を行っている場合は、合計15本まで登録できます。 Q1-13 BIOS認証用の指の登録ができない。登録した指でBIOS認証できない。 A1-13 NASCAに登録されている指紋データとBIOS認証に利用する指紋データに不整合が発生していると、BIOS認証の設定が正しく行えなくなる場合があります。NASCAアンインストール時に指紋データの削除を行っていない状態で、NASCAをインストールしなおした場合や、OSを再インストールした場合に、このような状態になることがあります。 必要に応じて、BIOS認証用に登録された指紋データの削除と再設定を行ってください。 指紋データの削除と設定については「4‐1‐5 BIOS認証の設定」「4‐3‐5 BIOS認証の設定」をご覧ください。 Q1-14 指の登録ができない。 A1-14 すでに登録済みの指を登録しようとしている可能性があります。登録済みの指紋データを削除してから登録してください。他のユーザーが同じ指を登録している場合は登録できません。 また、NASCA以外で指紋データの登録を行っている場合や指紋データの登録を行っているユーザーをWindowsから削除した場合などにも、指の登録ができなくなる可能性があります。 · 指の登録ができなくなる以外にも以下のような状態になることがあります。 ・BIOS認証用の指の登録ができない ・指紋データのインポートやリストアができない このような場合は、以下の手順を行ってください。 1 「スタート」ボタン→「コントロール パネル」→「ハードウェアとサウンド」→「生体認証デバイス」→「生体認証の設定変更」をクリック 2 「生体認証オフ」にチェックを付け、「変更の保存」ボタンをクリック 3 「すべてのユーザーの指紋データを削除しますか?」と表示されるので、「削除」ボタンをクリック パスワード入力画面が表示された場合は、正しいWindowsパスワードを入力してください。 4 「生体認証の設定変更」をクリック 5 「生体認証オン」にチェックを付け、「変更の保存」ボタンをクリック この手順を行うと、BIOS認証が正常に行えなくなる場合があります。BIOS認証の設定を起動して設定内容を確認してください。確認方法については、「4‐3‐5 BIOS認証の設定」をご覧ください。 Q1-15 ユーザー名を変更したら、デバイス認証ができなくなってしまった。 A1-15 ユーザー名を変更すると、デバイス認証ができなくなる場合があります。このような場合は、一度Windows を再起動して、再度デバイス認証をお試しください。 Q1-16 Windowsへログオンする際に、NASCA以外の指紋認証画面が表示される。 A1-16 以下のような場合に、Windowsの生体認証デバイスを使用したログオン機能が有効になり、Windowsの指紋認証画面が表示される場合があります。 · NASCAの「Windowsログオン認証」機能をインストールしていない · NASCAで指紋を登録した後、NASCAをアンインストールした Windowsの指紋認証画面を表示しない場合は、以下の手順を行ってください。 1 「スタート」ボタン→「コントロール パネル」→「ハードウェアとサウンド」→「生体認証デバイス」→「生体認証の設定変更」をクリック 2 「指紋を使用したWindowsへのログオンをユーザーに許可する」のチェックを外し、「変更の保存」ボタンをクリック 3 「指紋を使用したWindowsへのログオンを無効にしますか?」と表示されるので、「削除」ボタンをクリック パスワード入力画面が表示された場合は、正しいWindowsパスワードを入力してください。 2.Webフォームバンク/アプリケーションバンク機能関連共通 Q2-1 Webフォームバンクデータ/アプリケーションバンクデータの入力補助機能が動作しなくなった。 A2-1 Webページの構成/アプリケーションのウィンドウの構成が登録時から変更されている場合、データ入力補助や自動入力機能が使用できない可能性があります。その場合は、データの再登録を行ってください。 Q2-2 登録したパスワードが、バンクデータ入力時に入力されない。 A2-2 バンクデータを保護するための情報が、何らかの理由により利用できなくなってしまった可能性があります。このような場合には「データ保護機能の初期化ツール」を使用して、情報の初期化を行ってください。 1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック 2 「名前」に「NscUsrKeyGen.exe /renew」と入力して、「OK」ボタンをクリック ユーザー認証が要求されます。 3 「データ保護機能の初期化ツール」画面が表示されたら、「初期化」ボタンをクリック 4 「データ保護機能の初期化を行います。よろしいですか?」と表示されたら「OK」ボタンをクリック 5 「データ保護機能の初期化が完了しました。再起動してください。」と表示されたら「OK」ボタンをクリックし、Windowsを再起動する 以上でデータ保護機能の初期化は完了です。 · データ保護機能の初期化ツールを使用すると、Webフォームバンクデータ/アプリケーションバンクデータがすべて削除されます。 · TPMが破損してしまった場合やクリアされてしまった場合は、データ保護機能の初期化が正常に完了しない場合があります。このような場合は、TPMの復元、または初期化を行ってから、データ保護機能の初期化を行ってください。 · 以下のような現象が起きている場合は、バンクデータを保護するための情報が破損している可能性があります。 ・ TPM認証に成功しているが、Webフォームバンクデータ/アプリケーションバンクデータの管理画面で登録済みアイテムのパスワード情報部分のみ、正しく表示されない。 3.Webフォームバンク機能関連 Q3-1 Webフォームバンク機能で登録できないWebページがある。 A3-1 そのWebページの構造に関係がある可能性があります。 Webフォームバンク機能では、標準的なHTMLで作成されたWebページをサポートしています。 ただし、標準的なHTMLで作成されたWebページにも数多くのパターンが存在しており、そのWebページの構造を正確に把握できないため、登録できない可能性があります。 Web ページの構造によっては、自動登録機能のみ動作しないなど、機能の一部のみに制限がかかる場合もありますので、登録手順を変えることによって問題が解決する可能性があります。 Q3-2 Webフォームバンク機能の「登録確認」画面で「いいえ」ボタンを押しても、同じ画面が複数回表示される。 A3-2 表示されているWebページの構成が複雑な場合、「登録確認」画面で「いいえ」ボタンを押しても、同じ画面が複数回表示されることがあります。そのような場合は、「登録確認」画面が表示されなくなるまで「いいえ」ボタンを複数回押してください。もしくは、今後登録確認を行う必要がなければ、「これ以降、この問い合わせは行わない」にチェックを付けてから「いいえ」ボタンを押してください。 Q3-3 Webフォームバンク機能で登録済みのWebページを開いても、ツールバーに登録済みのアイテムが表示されない。 A3-3 Webフォームバンクデータの登録中、入力中、登録済みWebページの表示直後に、別のウィンドウなどで登録済みのWebページを表示すると、この現象が発生する場合があります。 また、お使いのコンピュータの動作が遅くなっている状態で、Webフォームバンク機能を使用すると以下のような状態になる場合があります。 · 登録済みWebページを開いても、ツールバーに登録済みアイテムが表示されない。 · 「Webフォームデータ管理」画面を開くとWebフォームバンクデータが一つも表示されない。 · Webフォームバンクデータがエクスポートできない。 このような場合は表示中のWebページをいったん閉じ、再度開きなおすか、Internet Explorerをすべて終了し、再度開きなおしてください。 4.アプリケーションバンク機能関連 Q4-1 アプリケーションバンク機能で登録できないアプリケーションがある。 A4-1 アプリケーションバンク機能がサポートしていないアプリケーションのデータは登録できません。また、サポートしているアプリケーションであっても、認証に利用する特定のウィンドウ以外は登録ができない場合や、特殊な作りをしているウィンドウでは一部のデータを登録できない場合があります。 登録できないアプリケーションに対して、「任意のアプリのID/パスワード入力」機能によって入力補助を行うことができる場合があります。詳しくは「8 アプリケーションバンク機能」の「8‐3 任意のアプリのID/パスワード入力」をご覧ください。 Q4-2 アプリケーションバンク機能で、登録済みのアプリケーションを開いても入力補助ウィンドウが表示されない。 A4-2 データの登録を行った時とは異なる手順でアプリケーションを起動した場合、以前登録を行ったアプリケーションとしては認識されず、入力補助ウィンドウが表示されないことがあります。 このような場合は、改めて登録を行うか、登録した時と同じ手順でアプリケーションを起動してください。 5.その他 Q5-1 NASCAをインストールしたコンピュータに対して、リモートデスクトップ接続などを使いリモート接続を試みたが、認証に成功しない。 A5-1 ご利用のネットワーク環境によっては、NASCAをインストールしたコンピュータに対して、リモート接続できない可能性があります。リモート接続できない場合は、接続先のコンピュータにインストールされているWindowsログオン認証機能をアンインストールしてください。一部機能をアンインストールする手順については、「3‐2‐2 一部機能をアンインストール」をご覧ください。 Q5-2 インストールされているNASCAの製品バージョンを調べたい。 A5-2 NASCAの製品バージョンを調べるには、以下の手順を行ってください。 1 「スタート」ボタン→「すべてのプログラム」→「NEC Authentication Agent(NASCA)」→「インポートユーティリティ」をクリック 2 インポートユーティリティのタイトルバーを右クリック 3 メニューが表示されたら、「インポートユーティリティについて」をクリック 「インポートユーティリティについて」画面が表示されます。 「インポートユーティリティについて」画面にて、NASCAの製品バージョンを確認できます。製品バージョンは、画面中央に記載されています。 Q5-3 NASCAの挙動がおかしくなった。アプリケーションの起動やユーザー認証に成功しない。 A5-3 他のアプリケーションなどの動作によってシステムに高負荷がかかっている状況では、その影響で動作が遅くなる場合や正しく動作しなくなる場合があります。このような場合は、以下のいずれかの方法をお試しください。 · しばらく時間を置いてから再度操作を行う。 · Windowsを再起動する。 それでも問題が解決しない場合は、NASCAのデータベースが破損している可能性があります。「データベース診断ユーティリティ」を使用して、データベースの診断と初期化を行ってください。 1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック 2 「名前」に「NscChkDB.exe」と入力して、「OK」ボタンをクリック 3 「データベース診断ユーティリティ」画面が表示されたら、診断結果が「異常」となっているデータベースのチェックボックスをクリック 4 「初期化」ボタンをクリック 5 診断結果が「正常」になったことを確認して、「終了」ボタンをクリック 以上でデータベースの初期化は完了です。 データベースの初期化後は、必要に応じて初期化されたデータを登録しなおしてください。 · 診断の結果、異常が検出されなかった場合やデータベースの初期化完了後も問題が解決しない場合は、NASCA管理者に連絡し、ユーザー"Nasca-Admin"でログオン後に同じ手順でデータベースの診断を行ってください。 · 以下のような現象が起きている場合は、データベースが破損している可能性があります。 ・ Webフォームバンク機能を使用中に、「データベースオープンに失敗しました」と表示される ・ エクスポートユーティリティ/インポートユーティリティが起動しない ・ ポリシー設定機能を起動したときに、「情報の取得に失敗しました」と表示される ・ ユーザー認証画面で、全デバイスのアイコンが表示されない。またはすべて「×」が表示されてしまう ・ 「Windowsへログオン」画面、「コンピュータのロックの解除」画面での認証中にパスワードの更新を要求されるが、パスワードの更新に成功しない Q5-4 インストール/アンインストール時にエラーが表示される。 A5-4 · NASCAをインストールすると、Windowsのイベントログ(システム)に以下のエラーが記録される場合があります。その場合でも正常にインストールは完了しており、動作に影響はありません。 「ボリューム シャドウ コピー サービスエラー: IIVssWriterCallBack インターフェースを照会中に予期しないエラーが発生しました。 lhr = 0x80070005。このエラ ーは通常、ライタまたはリクエスタ プロセスのセキュリティの設定が正しくない場合に発生します。」 · NASCAをアンインストールすると、以下のエラーメッセージが表示されることがあります。その場合でも正常にアンインストールは完了しており、動作に影響はありません。 「NASCAのアンインストール中にエラーが発生しました。すでにアンインストールされている可能性があります。」 12 Q&A
パスワードを忘れてしまった [1007102201] BIOSセットアップユーティリティでセキュリティチップを初期化してください。 Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Current TPM State」が「Enabled&Activated」になっていることを確認する 「Current TPM State」が「Enabled&Activated」になっていない場合は、「セキュリティチップを有効にする」の手順でセキュリティチップを有効にしてから、セキュリティチップの初期化を行ってください。 「Change TPM State」を「Clear」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は次のように操作する 「A configuration change was requested〜」と表示された場合 【Shift】+【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップが初期化されました。 セキュリティチップを使用する場合は、再度、「セキュリティチップを有効にする」の手順で、セキュリティチップを有効にしてください。Q:パスワードを忘れてしまった
パスワードを忘れてしまった [2007102201] BIOSセットアップユーティリティでセキュリティチップを初期化してください。 Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Current TPM State」が「Enabled & Activated」または「Enabled&Activated」になっていることを確認する 「Current TPM State」が「Enabled & Activated」または「Enabled&Activated」になっていない場合は、「セキュリティチップを有効にする」の手順でセキュリティチップを有効にしてから、セキュリティチップの初期化を行ってください。 「Change TPM State」を「Clear」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は【Shift】+【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップが初期化されました。 セキュリティチップを使用する場合は、再度、「セキュリティチップを有効にする」の手順で、セキュリティチップを有効にしてください。Q:パスワードを忘れてしまった
困ったときのQ&A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Current TPM state」が「Enabled&Activated」になっていることを確認する 「Current TPM state」が「Enabled&Activated」になっていない場合は、「セキュリティチップを有効にする」の手順でセキュリティチップを有効にしてから、セキュリティチップの初期化を行ってください。 「Change TPM state」を「Clear」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示されます。 表示されたメニューで「Execute」を選択し、【Enter】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップが初期化されました。 セキュリティチップを使用する場合は、再度、「セキュリティチップを有効にする」の手順で、セキュリティチップを有効にしてください。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか? 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にできます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先について 『保証規定&修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ困ったときのQ&A
