サービス&サポート > 検索結果
検索結果
Q&A検索 
ダウンロード 
商品情報検索 
電子マニュアル 
コミュニティ 
再起動の検索結果
セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック 本機を再起動し、Windowsにログオンする 復元を完了するには、Windowsにログオンし直す必要があります。 本機を再起動した後の、最初のWindowsログオン時に、「エラーを特定できません」と表示された場合は、復元した設定が正しく読み込まれなかった可能性があります。復元した設定を正しく読み込ませるために、もう一度本機を再起動してください。 これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 Outlook 2007をお使いのお客様へ Outlook 2007でデジタル署名されたメッセージを送信される場合は、ヘルプ(「Infineon Security Platformソリューション」→「デジタル署名されたメッセージを署名する」→「Outlook 2007」)の説明を次のように読み替えてください。 Outlook 2007 Microsoft Outlook 2007 を起動します。 アイコン バーの[新規作成 - メッセージ]をクリックするか、[ファイル]メニューから [新規作成]>[メッセージ]を選択して、ブランクのメッセージ テンプレートを開きます。 受信者(宛先)の電子メール アドレスを[宛先]フィールドに入力します。 メールメッセージの件名を[件名]フィールドに入力し、メッセージの本文を[本文]ボックスに入力します。 [オプション]タブをクリックします。[その他のオプション]グループ中で、[その他のオプション]右側にある矢印アイコンをクリックして、[メッセージオプション]ダイアログボックスを開きます。 [メッセージオプション]ダイアログボックスの[セキュリティ設定]ボタンをクリックします。 [セキュリティ プロパティ]ダイアログが表示されます。 [このメッセージにデジタル署名を追加する]チェックボックスをオンにします。 セキュリティの設定(証明書など)を変更する場合は、[設定変更]をクリックして、[セキュリティ設定の変更]ダイアログ ボックスを開きます。 [OK]ボタンをクリックして[セキュリティ プロパティ]ダイアログ ボックスを閉じます。 [メッセージ オプション]ダイアログ ボックスの[閉じる]ボタンをクリックして、[メッセージ オプション]ダイアログ ボックスを閉じます。 メッセージ テンプレート中の[送信]ボタンをクリックして、署名付きの電子メール メッセージを送信します。セキュリティチップ ユーティリティの使い方
セキュリティチップ ユーティリティのインストール [2007040203] 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストール、初期設定が必要になります。 セキュリティチップ ユーティリティのインストールは必ず管理者(Administrator)権限を持つユーザー(ユーザー名は半角英数字)で行ってください。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、セキュリティチップ ユーティリティのインストールはできません。「セキュリティチップを有効にする」をご覧になり、設定してください。 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 Windowsを起動する 光学ドライブに「アプリケーション/マニュアルディスク」をセットする 「スタート」ボタン→「すべてのプログラム」をクリック 「アクセサリ」→「ファイル名を指定して実行」をクリック 「名前」欄に「D:¥TPM¥SETUP.EXE」と入力し、「OK」ボタンをクリック 光学ドライブがDドライブ以外の場合は、先頭の「D」を、お使いの環境の光学ドライブのドライブ文字に置き換えて入力してください。 次のメッセージが表示された場合は、「インストール」ボタンをクリック 「Infineon TPM Professional Package をコンピュータにインストールするには、以下のアイテムが必要です。「インストール」をクリックして、これらの要件のインストールを開始します。」 セキュリティチップ ユーティリティの動作に必要なファイルがインストールされます。 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたらライセンス契約を読み、「ライセンス契約の全条項に同意します」を選択し、「次へ」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザー名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップ タイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「Readme ファイルを表示する」にチェックを付けていると、Readmeファイルが表示されます。 再起動を促すメッセージが表示されたら「いいえ」ボタンをクリック 光学ドライブから「アプリケーション/マニュアルディスク」を取り出し、Windowsを再起動する 以上でセキュリティチップ ユーティリティのインストールは完了です。 「Security Platformの初期化」に進んでください。セキュリティチップ ユーティリティのインストール
Q:メッセージが表示されて、Windowsが起動しない [1008100103] チェック次のことをチェックしても、Windowsが起動できない場合は、ハードディスク(またはSSD)がフォーマット(初期化)されてしまったか、システムが壊れている可能性があります。『再セットアップガイド』をご覧になり、本機のシステムを復旧、または再セットアップしてください。 参照 システムの修復、再セットアップについて 『再セットアップガイド』 A:DVD、CDがドライブにセットされている場合は、それらを取り出してください。 DVD、CDがセットされたままで本機の電源を入れると、セットされた媒体から本機を起動しようとしてWindowsが起動しない場合があります。媒体を取り出して本機を再起動してください。 A:USBメモリや外付けのディスクドライブなどを使用している場合は、それらを取り外してください。 起動ディスクとして使用可能な周辺機器が取り付けられていると、それらの機器から起動しようとしてWindowsが起動しない場合があります。 A:BIOSセットアップユーティリティの設定を工場出荷時に戻してください。 BIOSセットアップユーティリティの設定が不正になっている可能性があります。 「システム設定」の「BIOSセットアップユーティリティについて」-「工場出荷時の設定値に戻す」をご覧になり、BIOSセットアップユーティリティの設定を工場出荷時に戻してみてください。Q:メッセージが表示されて、Windowsが起動しない
メッセージが表示されて、Windowsが起動しない [1007100103] 次のことをチェックしても、Windowsが起動できない場合は、ハードディスク(またはSSD)がフォーマット(初期化)されてしまったか、システムが壊れている可能性があります。『再セットアップガイド』をご覧になり、本機を再セットアップしてください。 再セットアップについて 『再セットアップガイド』 DVD、CDがドライブにセットされている場合は、それらを取り出してください。 DVD、CDがセットされたままで本機の電源を入れると、セットされた媒体から本機を起動しようとしてWindowsが起動しない場合があります。媒体を取り出して本機を再起動してください。 USBメモリやPCカード、外付けのディスクドライブなどを使用している場合は、それらを取り外してください。 起動ディスクとして使用可能な周辺機器が取り付けられていると、それらの機器から起動しようとしてWindowsが起動しない場合があります。 BIOSセットアップユーティリティの設定を工場出荷時に戻してください。 BIOSセットアップユーティリティの設定が不正になっている可能性があります。 「システム設定」の「BIOSセットアップユーティリティについて」-「工場出荷時の設定値に戻す」をご覧になり、BIOSセットアップユーティリティの設定を工場出荷時に戻してみてください。Q:メッセージが表示されて、Windowsが起動しない
読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー この『システム設定』は タイプVS 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 またWindowsの操作をタッチパネルで行う場合は、本マニュアルの記載を、それぞれ次のように読み替えてください。 「クリック」→「タップ」 「右クリック」→「プレスアンドホールド」または「プレスアンドタップ」 「ダブルクリック」→「ダブルタップ」 参照 タッチパネルでの操作について 『活用ガイド』の「本機の機能」-「タッチパネル」 対象オペレーティングシステム Windows 10 Pro Windows 10 Home 対象機種 タイプ名 型名 タイプVS VKT40/S4-9、VKL39/S4-9、VK140/S4-9、VK439/S4-9、VJT40/S4-9、VJL39/S4-9 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年3月 第2版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピュータの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows 次のいずれかを指します。 Windows 10 Pro Windows 10 Home 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 内蔵ストレージ ハードディスクまたはSSDを指します。特定のストレージを指す場合は、個別に記載します。 モバイルブロードバンドモデル モバイルブロードバンドが搭載されているモデルを指します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Setup」と表示されます。 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」を順にクリックする操作を指します。 【 】 【 】で囲んである文字はキーボードのキーを指します。 【Ctrl】+【Y】と表記してある場合、タッチキーボードでは【Ctrl】をクリックし、続けて【Y】をクリックすることを指します。 カバーキーボードでは【Ctrl】キーを押したまま【Y】キーを押すことを指します。 BIOSセットアップユーティリティを起動する [030101-21] タッチパネル操作の場合 電源を入れ、画面下部に表示される「To interrupt normal startup, press Enter or tap here」をタップする 「Startup Interrupt Menu」が表示されます。 「F2 to enter the BIOS Setup Utility」をタップする BIOSセットアップユーティリティが表示されます。 チェック BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、再度画面下部に表示されるメッセージをタップしてください。 カバーキーボード操作の場合 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティをタッチパネルで操作する場合は、指で操作してください。デジタイザーペンによる操作はできません。 BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はタッチパネルを使用して本体のみで行うことも、カバーキーボードで行うこともできます。 BIOSセットアップユーティリティでカバーキーボードを使用する場合、主なキーについては次をご覧ください。 カバーキーボードでの操作 キー 機能・操作 【←】【→】 カーソルを移動します。 設定可能な項目を選択している場合は、設定値を選択します。 【↑】【↓】 カーソルを移動します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 カーソルがある場所に応じて、以下の動作を行います。 設定項目の「←」にカーソルがあるときには、前のページに戻ります。 設定項目の「>」にカーソルがあるときには、ヘルプメッセージの表示/非表示を切り替えます。 設定項目の「→」にカーソルがあるときには、サブメニューを表示します。 設定値のオン/オフ切り替えボタンにカーソルがあるときには、設定値のオンとオフを切り替えます。 設定可能な値を一覧表示するメニューにカーソルがあるときには、メニューを表示します。また、設定値を決定しメニューを閉じます。 【Tab】 カーソルを移動します。【Shift】と同時に押すと、逆向きに移動します。 「System Time」「System Date」で設定する桁を移動します。 【Esc】 サブメニュー表示時、前の画面に戻ります。 設定可能な値を一覧表示するメニューを表示している場合は、設定値を変更せずにメニューを閉じます。 【F1】 ヘルプを表示します。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する タッチパネルで操作する場合 「Restart」メニューを選択する 「Exit Saving Changes」をタップ 確認のメッセージが表示されます。中止したいときは「No」をタップしてください。 「Yes」をタップ 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 カバーキーボードで操作する場合 【F10】を押す 確認のメッセージが表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」メニューで「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する タッチパネルで操作する場合 「Restart」メニューを選択する 「Exit Discarding Changes」をタップ 確認のメッセージが表示されます。中止したいときは「No」をタップしてください。 「Yes」をタップ 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 カバーキーボードで操作する場合 「Restart」メニューを選択する 「Exit Discarding Changes」を選択し、【Enter】を押す 確認のメッセージが表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 タッチパネルで操作する場合 BIOSセットアップユーティリティを起動する 「Restart」メニューを選択する 「Load Setup Defaults」をタップ 確認のメッセージが表示されます。 中止したいときは「No」をタップしてください。 「Yes」をタップ 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 「Exit Saving Changes」をタップ 確認のメッセージが表示されます。 中止したいときは「No」をタップしてください。 「Yes」をタップ 設定値が保存されて、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 カバーキーボードで操作する場合 BIOSセットアップユーティリティを起動する 【F9】を押す 確認のメッセージが表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【F10】を押す 確認のメッセージが表示されます。 中止したいときは【Esc】を押してください。 メモ「Restart」メニューで「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存されて、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version - UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) - UEFI BIOSの作成日を表示します。 Embedded Controller Version - ECのバージョンを表示します。 ME Firmware Version - MEファームウェアのバージョンを表示します。 Machine Type Model - 型番を表示します。 System-unit serial number - 製造番号を表示します。 System board serial number - システム基板の製造番号を表示します。 Asset Tag - Asset Tagの情報を表示します。 CPU Type - CPUタイプを表示します。 CPU Speed - CPU速度を表示します。 Installed memory - 搭載されている総メモリ容量を表示します。 UUID - UUID番号を表示します。 MAC Address - MACアドレスを表示します。 UEFI Secure Boot - UEFI Secure Boot機能の現在の設定値が表示されます。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network - ネットワークの設定をします。 設定については「Network」をご覧ください。 USB - USBポートの設定をします。 設定については「USB」をご覧ください。 Keyboard/Mouse - キーボードとマウスの設定をします。 設定については「Keyboard/Mouse」をご覧ください。 Display - ディスプレイの設定をします。 設定については「Display」をご覧ください。 Power - 電源の設定をします。 設定については「Power」をご覧ください。 CPU - CPUの設定をします。 設定については「CPU」をご覧ください。 ThunderboltTM 4 - Thunderbolt™ 4の設定をします。 設定については「ThunderboltTM 4」をご覧ください。 Setup UI Simple Text 【Graphical】 BIOSセットアップユーティリティの表示モードを切り替えます。「Graphical」から変更しないでください。 Network 設定項目 設定値 説明 Wake On LAN from Dock※1 Off 【On】 ドック使用時のWake On LAN機能の有効/無効を設定します。 UEFI IPv4 Network Stack Off 【On】 IPv4プロトコルによる起動の有効/無効を設定します。 UEFI IPv6 Network Stack Off 【On】 IPv6プロトコルによる起動の有効/無効を設定します。 UEFI Network Boot Priority IPv6 First 【IPv4 First】 ネットワークブートを行うプロトコルの優先順位を選択します。 MAC Address Pass Through 【Off】 On 「On」に設定すると、本体にドックが接続されたときに、ドックが本体と同じMACアドレスを使用します。 「Off」に設定すると、ドックは自身のMACアドレスを使用します。 Wireless Certification Information Enter 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1 「Hard Disk1 Password」が設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「On」に設定した場合は機能しません。 USB 設定項目 設定値 説明 Charge in Battery Mode 【Off】 On 「On」に設定すると、バッテリ駆動時に、休止状態、および電源が切れている状態のときのUSBポート充電が可能になります。 Keyboard/Mouse 設定項目 設定値 説明 On Screen Keyboard Off 【On】 「On」に設定すると、BitLocker ドライブ暗号化のPINを入力する場合などに、ソフトウェアキーボードを表示します。 Tablet volume buttons are used for 【Audio volume control】 Display brightness control 本体の音量調節ボタンを押したときの動作を設定します。 Audio volume control:音量を調節します。 Display brightness control:液晶ディスプレイの輝度を調節します。 Turn off backlight at brightness level 0※1 【Off】 On 「On」に設定すると、音量調節ボタンで液晶ディスプレイの輝度を0にしたときに、液晶ディスプレイのバックライトを消します。 Keyboard Layout 【English (United States)】 BIOSセットアップユーティリティで使用するキーボードレイアウトを選択します。 「English (United States)」以外の言語も選択できますが、初期値から変更しないでください。 ※1 「Tablet volume buttons are used for」を「Display brightness control」に設定した場合に表示されます。 Display 設定項目 設定値 説明 Boot Display Device 【NEC LCD】 External Display 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 【Disabled】 1 second 2 seconds 3 seconds 5 seconds 10 seconds 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power 設定項目 設定値 説明 Power On with AC Attach 【Off】 On 「On」に設定すると、ACアダプタを接続すると本機が起動します。休止状態の場合は、休止状態から復帰します。 Automatic Power On Wake Up on Alarm Single Event Daily Event Weekly Event User Defined 【Disabled】 日付や時間を指定して、本機の電源を入れます。 「Single Event」:日と時間を指定する場合に選択します。 「Daily Event」:時間のみ指定する場合に選択します。 「Weekly Event」:曜日と時間を指定する場合に選択します。 「User Defined」:「User Defined Alarm」で任意に設定した曜日と時間を指定する場合に選択します。 Alarm Date (MM/DD/YYYY)※1 - 電源が入る日付を指定します。 Alarm Time (HH:MM:SS)※1 ※2 ※3 - 電源が入る時刻を指定します。 Alarm Day of Week※3 【Sunday】 Monday Tuesday Wednesday Thursday Friday Saturday 電源が⼊る曜日を指定します。 User Defined Alarm※4 - 本機の電源が入る曜日や時間を任意に指定します。 設定については「User Defined Alarm」をご覧ください。 Disable Built-in Battery Enter 内蔵バッテリを使用しない設定をします。 ※1 「Wake Up on Alarm」が「Single Event」に設定されている場合に表示されます。 ※2 「Wake Up on Alarm」が「Daily Event」に設定されている場合に表示されます。 ※3 「Wake Up on Alarm」が「Weekly Event」に設定されている場合に表示されます。 ※4 「Wake Up on Alarm」が「User Defined」に設定されている場合に表示されます。 User Defined Alarm 設定項目 設定値 説明 Sunday 【Off】 On 「On」に設定すると日曜日に本機の電源が入ります。 Monday 【Off】 On 「On」に設定すると月曜日に本機の電源が入ります。 Tuesday 【Off】 On 「On」に設定すると火曜日に本機の電源が入ります。 Wednesday 【Off】 On 「On」に設定すると水曜日に本機の電源が入ります。 Thursday 【Off】 On 「On」に設定すると木曜日に本機の電源が入ります。 Friday 【Off】 On 「On」に設定すると金曜日に本機の電源が入ります。 Saturday 【Off】 On 「On」に設定すると土曜日に本機の電源が入ります。 User Defined Alarm Time (HH:MM:SS) - 本機の電源が入る時間を指定します。 CPU 設定項目 設定値 説明 Intel® Hyper-Threading Technology Off 【On】 CPUのHyper-Threading機能の有効/無効を設定します。 ThunderboltTM 4 設定項目 設定値 説明 PCIe Tunneling Off 【On】 PCIeトンネリング機能の有効/無効を設定します。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date - 現在の日付を「月 日 年」で設定します。 System Time - 現在の時刻を「時 分」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password - パスワードの設定をします。 設定については「Password」をご覧ください。 Fingerprint - 指紋認証機能の設定をします。 設定については「Fingerprint」をご覧ください。 Security Chip - セキュリティチップの設定をします。 設定については「Security Chip」をご覧ください。 UEFI BIOS Update Option - UEFI BIOS更新の設定をします。 設定については「UEFI BIOS Update Option」をご覧ください。 Memory Protection - メモリ保護機能の設定をします。 設定については「Memory Protection」をご覧ください。 Virtualization - Virtualization機能の設定をします。 設定については「Virtualization」をご覧ください。 I/O Port Access - I/Oポートアクセスの設定をします。 設定については「I/O Port Access」をご覧ください。 Secure Boot - Secure Boot機能の設定をします。 設定については「Secure Boot」をご覧ください。 Device Guard - Device Guard機能の設定をします。 設定については「Device Guard」をご覧ください。 Secure wipe - Secure wipe機能の設定をします。 設定については「Secure wipe」をご覧ください。 Password 設定項目 設定値 説明 Supervisor Password※1※2 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定」をご覧ください。 Enabled:パスワードが設定されています。 Disabled:パスワードが設定されていません。 System Management Password※1※2 Enabled 【Disabled】 システムマネージメントパスワードを設定します。 設定については、「スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定」をご覧ください。 Enabled:パスワードが設定されています。 Disabled:パスワードが設定されていません。 System Management Password Access Control※3 System Management Password Control 【Off】 On 「On」に設定すると、システムマネージメントパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 Power-On Password Control 【Off】 On 「On」に設定すると、パワーオンパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 Hard Disk Password Control 【Off】 On 「On」に設定すると、ハードディスクパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 BIOS Setup Configurations 【Off】 On 「On」に設定すると、パスワード以外の設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 Power-On Password※1※2 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定」をご覧ください。 Enabled:パスワードが設定されています。 Disabled:パスワードが設定されていません。 Hard Disk1 Password※1※2 User User+Master 【Disabled】 「User」または「User+Master」の選択後、ハードディスクパスワードを設定します。 設定については、「スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定」をご覧ください。 User:ハードディスクユーザパスワードが設定されています。 User+Master:ハードディスクユーザパスワードとハードディスクマスタパスワードが設定されています。 Disabled:パスワードが設定されていません。 Lock UEFI BIOS Settings 【Off】 On 「On」に設定すると、スーパバイザパスワードまたはシステムマネージメントパスワードが設定されている場合に、パスワードを入力せずにBIOSセットアップユーティリティを起動したときに、BIOS設定項目を変更できなくなります。 Password at Power-On Off 【On】 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「Off」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 すでにパワーオンパスワードまたはハードディスクパスワードを設定していた場合は、「Off」にしたあとにこれらのパスワードを変更してください。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワード、システムマネージメントパスワード、またはパワーオンパスワードの入力が必要です。 Password at Unattended Boot Off 【On】 「Off」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力を省略できます。 この機能は「Power-On Password」についてのみ有効です。 Password at Restart 【Off】 On 再起動時にパスワードの入力を必要とするかどうかを設定します。 Password at Boot Device List 【Off】 On 「On」に設定すると、起動デバイス一覧(Boot Menu)がパスワードにより保護されます。 Password Count Exceeded Error Off 【On】 「Off」に設定すると、パスワードの再試行数をカウントしません。 Set Minimum Length 【Disabled】 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters パワーオンパスワードおよびハードディスクパスワードの最小文字数を設定します。 Set Strong Password 【Off】 On 「On」に設定した場合、スーパーバイザパスワード、システムマネジメントパスワード、パワーオンパスワード、ハードディスクパスワードを、次の条件をすべて満たす「強固なパスワード」にする必要があります。 8文字以上 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字(0~9)を含むこと ※1 パスワードを設定している場合、パスワード入力画面でキーを入力しないと約1分後に電源が切れます。ただし、パスワード入力画面が表示される前にキーを押すと、電源が切れない場合があります。 ※2 パスワードを設定している場合、パスワード入力に3回失敗すると電源が切れます。 ※3 スーパバイザパスワードとシステムマネージメントパスワードの両方を設定しているときに、システムマネージメントパスワードでBIOSセットアップユーティリティを起動した場合に有効な項目です。 スーパバイザパスワード/システムマネージメントパスワード/パワーオンパスワード/ハードディスクパスワードの設定 「Supervisor Password」、「System Management Password」、「Power-On Password」、「Hard Disk1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードを設定する場合は、上記操作のあと「User」または「User+Master」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクユーザパスワード、ハードディスクマスタパスワードのいずれかを設定した場合、パスワード入力画面が表示されます。 設定したパスワードを入力して【Enter】を押すか、「Continue」をクリックしてください。 メモ ハードディスクユーザパスワードとハードディスクマスタパスワードを設定した場合、ハードディスクマスタパスワードを入力するには「System Security: Hard disk 1 User Password Required」と表示された状態で【F1】を押し、「System Security: Master Hard disk 1 Password Required」と表示されたら、パスワードを入力してください。 入力欄をタップすると、ソフトウェアキーボードが表示されます。 チェック パスワードは、半角128文字まで入力ができ、アルファベットの大文字と小文字は区別されます。また、「¥」は使用できません。 ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 入力したパスワードは、伏字で表示されます。「Show Password」を「On」にすると、入力した文字を表示することができます。 パスワードを設定する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1 【Shift】と同時に押した場合は、「~」が入力されます。 ※2 パスワードの設定では使用できません。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 設定されたパスワードを入力する際、「Keyboard Layout」は、「English (United States)」から変更しないでください。 設定されたパスワードを入力すると伏字で表示されます。「Show Password」を「On」にすると、入力した文字を表示することができます。 スーパバイザパスワードとシステムマネージメントパスワードが設定されている場合、システムマネージメントパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。制限される範囲は「System Management Password Access Control」で設定することもできます。 スーパバイザパスワードとパワーオンパスワード、またはシステムマネージメントパスワードとパワーオンパスワードが設定されている場合、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード/ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Fingerprint 設定項目 設定値 説明 Predesktop Authentication Off 【On】 「On」に設定するとOSがロードされる前の指紋認証を有効にします。 Security Mode 【Normal】 High 指紋認証に失敗したときにコンピュータ起動時に入力する、パスワードを選択します。 Normal:「Power-On Password」または「Supervisor Password」の入力が必要になります。 High:「Supervisor Password」の入力が必要になります。 Password Authentication※1 Off 【On】 「Off」に設定すると、パスワード認証が使用できなくなります。 Reset Fingerprint Data Enter 登録されている指紋データを削除します。 ※1 「Security Mode」を「High」に設定した場合に表示されます。 Security Chip 設定項目 設定値 説明 Security Chip Type TPM 2.0 セキュリティチップの種類を表示します。 Security Chip Off 【On】 セキュリティチップの有効/無効を設定します。 Security Reporting Options※1 SMBIOS Reporting Off 【On】 「Off」に設定すると、SMBIOSデータの通知を無効にします。 Clear Security Chip※1 Enter セキュリティチップを初期化します。 Physical Presence for Clear※2 Off 【On】 「Off」に設定すると、セキュリティチップが初期化される場合に、メッセージで確認しません。 ※1 「Security Chip」を「On」に設定した場合に表示されます。 ※2 セキュリティチップの初期化にPhysical Presenceインターフェースが使用された場合のみ有効です。 UEFI BIOS Update Option 設定項目 設定値 説明 Flash BIOS Updating by End-Users Off 【On】 スーパバイザパスワードが設定されている場合、「Off」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。 Secure RollBack Prevention Off 【On】 「Off」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「On」に設定すると、以前のバージョンへBIOSを戻すことはできません。 Windows UEFI Firmware Update Off 【On】 Windows UEFI ファームウェア更新プラットフォームの有効/無効を設定します。 Memory Protection 設定項目 設定値 説明 Execution Prevention Off 【On】 「On」に設定すると、ウイルスやワームから本機を保護します。 プログラムが正常に動作しない場合は、「Off」を選択してから再度「On」を選択してください。 Virtualization 設定項目 設定値 説明 Kernel DMA Protection Off 【On】 「Off」を選択すると、カーネルDMA保護機能を無効にします。 Intel® Virtualization Technology※1※2 Off 【On】 「Off」を選択すると、Intel® VT機能を無効にします。 Intel® VT-d Feature※1※2 Off 【On】 「Off」を選択すると、Intel® VT-d機能を無効にします。 ※1 「Device Guard」を「On」に設定した場合は変更できません。 ※2 「Kernel DMA Protection」を「Off」に設定した場合に変更できます。 I/O Port Access 設定項目 設定値 説明 Wireless LAN※1 Off 【On】 「Off」に設定すると、内蔵の無線LANを無効にします。 Wireless WAN Off 【On】 「Off」に設定すると、モバイルブロードバンドを無効にします。 Bluetooth※1 Off 【On】 「Off」に設定すると、内蔵のBluetoothを無効にします。 USB Port Off 【On】 「Off」に設定すると、本機のUSBコネクタ(Type-C、USB3.1対応、DisplayPort出力機能付き)を無効にします。 Integrated Camera Off 【On】 「Off」に設定すると、内蔵のWebカメラを無効にします。 Integrated Audio Off 【On】 「Off」に設定すると、内蔵のオーディオ機能(マイク/スピーカー)を無効にします。 Microphone Off 【On】 「Off」に設定すると、マイク入力(内蔵マイク/外付けマイク)を無効にします。 Fingerprint Reader Off 【On】 「Off」に設定すると、指紋認証を無効にします。 ThunderboltTM 4 Off 【On】 「Off」に設定すると、本機のUSBコネクタ(Type-C、Thunderbolt™ 4、USB 4対応、DisplayPort出力機能付き)を無効にします。 ※1 「Wireless LAN」を「Off」に設定した場合、「Bluetooth」も「Off」に設定され、設定値の変更ができなくなります。「Bluetooth」の設定値を変更する場合は、「Wireless LAN」を「On」に設定してください。 Secure Boot チェック 「Device Guard」を「On」に設定した場合は変更できません。 設定項目 設定値 説明 Secure Boot Off 【On】 Secure Boot機能の有効/無効を設定します。通常は「On」に設定してください。 Secure Boot Mode - セキュアブートの状態を表示します。 Secure Boot Key State - セキュアブートキーの状態を表示します。 Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows 10用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。 Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Device Guard 設定項目 設定値 説明 Device Guard 【Off】 On Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 Secure wipe 設定項目 設定値 説明 Secure wipe in App Menu Off 【On】 「On」に設定すると、「App Menu」に「Secure Wipe」が表示されます。 Secure Wipe機能を使用すると内蔵ストレージのデータを消去することができます。詳しくは、「Secure Wipe機能」をご覧ください。 Secure Wipe機能 Secure Wipeは内蔵ストレージのデータを消去する機能です。Secure Wipeは次の手順で行います。 チェック ACアダプタを接続してから操作してください。 Secure Wipeで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 USBマウスまたはタッチパネルで操作します。USBマウスを使用する場合は、操作前に接続してください。 消去する内蔵ストレージにハードディスクパスワードが設定されている場合、パスワードの入力を求められます。事前にハードディスクパスワードを控えておくか、ハードディスクパスワードを解除してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が起動します。 チェック「Boot Menu」が表示されない場合は、いったん本機を再起動して、すぐに【F12】を数回押してください。 メモ タッチパネルで操作する場合は、「Startup」メニューの「本機の起動時に、OSを起動するデバイスを手動選択する」-「タッチパネル操作の場合」をごらんください。 「App Menu」を選択する 「Secure Wipe」を選択する メモ以降の手順でSecure Wipeを中断する場合は、右上の×ボタンをクリックしてください。本機が再起動します。 消去する内蔵ストレージを選択し、「NEXT」をタップ データの消去方法を選択し、「NEXT」をタップ ATA Secure Erase 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。対象がSSDの場合に選択できます。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Cryptographic Key Reset 内蔵ストレージ内部の暗号化キーをリセットし、データへのアクセスを解除します。対象がFull Disk Encryption対応のSSDまたはハードディスクの場合に選択できます。 処理は数秒で完了します。 本機では選択できません。 チェック 「ATA Cryptographic Key Reset」は、本機では選択できません。 表示されたメッセージを確認し、「Yes」をクリック ハードディスクパスワードの入力を求められた場合は、入力し、「NEXT」をクリック 「Data wipe is successful!」と表示されたら、「Reboot」をクリック メモ Wipe Logを確認したい場合は、「Go」をクリックしてください。Wipe Logが表示された画面で「←」をクリックすると、前の画面に戻ります。 「Boot Menu」が表示されたら、電源ボタンを長押しし、本機の電源を切る 以上で、Secure Wipeの手順は完了です。 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot※1 Boot Priority Order Windows Boot Manager USB CD USB FDD NVMe0 USB HDD PXE BOOT 本機を起動するときに、OSを検索するデバイスの順番を設定します。 上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。 デバイスの順番を変更するには、変更したいデバイスをクリックして、目的の場所にドラッグアンドドロップします。 Excluded from Boot Priority Order Other CD Other HDD OSの検索から除外したデバイスが表示されます。 Network Boot※1 USB CD USB FDD NVMe0 USB HDD 【PXE BOOT】 Other CD Other HDD Wake On LAN機能で本機の電源を投入した場合に、優先して起動するデバイスを設定します。 Boot Mode 【Quick】 Diagnostics Quick:起動時にテストメッセージを表示しません。【Esc】キーを押すとテストメッセージを表示します。 Diagnostics:起動時にテストメッセージを表示します。 Option key Display Off 【On】 「Off」に設定すると、起動画面にオプションキーメッセージが表示されなくなります。 Boot device List F12 Option Off 【On】 「Off」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock※1 【Off】 On 「On」に設定すると、BIOSセットアップユーティリティ以外で、起動デバイスの優先順位を変更することができなくなります。 ※1 「Security」メニューの「Device Guard」を「On」に設定した場合は変更できません。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 タッチパネル操作の場合 電源を入れ、画面下部に表示される「To interrupt normal startup, press Enter or tap here」をタップする 「Startup Interrupt Menu」が表示されます。 「F12 to choose a temporary startup device」をタップする 「Boot Menu」が表示されます。 チェック「Boot Menu」が表示されない場合は、いったん本機を再起動して、再度画面下部に表示されるメッセージをタップしてください。 起動するデバイスをタップする カバーキーボード操作の場合 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 OS Optimized Defaults※1 Off 【On】 使用するOSに最適な設定値を設定します。「On」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 ※1 「Security」メニューの「Device Guard」を「On」に設定した場合は変更できません。 PAGE TOPシステム設定
添付アプリケーションの削除 Office XP Personal/Professionalの削除 ネット簡単切替ツールの削除 インターネット設定切替ツールの削除 RecordNow DX/DLAの削除 WinDVD 4の削除 Virtual CD 7の削除 Acrobat Readerの削除 Norton AntiVirusの削除 CyberAccessの削除 Intel(R) LANDesk(R) Client Manager 6(with NEC Extensions)の削除 Masty Data Backupの削除 StandbyDisk/StandbyDisk Soloの削除 pcAnywhere 9.2 EXの削除 LiquidViewの削除 共通手順アプリケーションの削除 次のアプリケーションの削除手順はすべて共通です。 ネット簡単切替ツール インターネット設定切替ツール RecordNow DX DLA WinDVD 4 Virtual CD 7 Acrobat Reader Norton AntiVirus CyberAccess Intel(R) LANDesk(R) Client Manager 6(with NEC Extensions) Masty Data Backup StandbyDisk StandbyDisk Solo pcAnywhere 9.2 EX LiquidView 以下の手順にしたがって削除を行ってください。 インターネット設定切替ツールの削除を行う際、インジケータ領域(タスクトレイ)に(インターネット設定切替ツールのアイコン)がある場合は右クリックし、「インターネット設定切替ツールの終了」をクリックしてください。 「ダイヤルアップネットワークが作成されていません・・・」と表示された場合は「OK」ボタンをクリックしてください。 Intel(R) LANDesk(R) Client Manager 6(with NEC Extensions)を削除する場合は、Windows起動後、5分以上待ってから行ってください。 StandbyDisk/StandbyDisk Soloの削除を行う場合、削除の前にStandbyDisk/StandbyDisk Soloのサービスを無効にする必要があります。次の手順でサービスを無効にしてから削除してください。 次の操作を行う Windows XPの場合 「スタート」ボタン→「コントロール パネル」→「パフォーマンスとメンテナンス」→「管理ツール」をクリックする Windows 2000の場合 「スタート」ボタン→「設定」→「コントロール パネル」をクリックし、「管理ツール」をダブルクリックする 「サービス」をダブルクリックする 一覧から「StandbyDisk」または「StandbyDisk Solo」をダブルクリックする 「全般」タブで、「スタートアップの種類」を「無効」に変更し、「OK」ボタンをクリック する 「サービス」の画面右隅のまたはボタンをクリックする Windowsを再起動する 次の操作を行う Windows XPの場合 「スタート」ボタン→「コントロールパネル」→「プログラムの追加と削除」をクリックする 上記以外のOSの場合 「スタート」ボタン→「設定」→「コントロールパネル」をクリックし、「アプリケーションの追加と削除」をダブルクリックする 次の操作を行う Windows XP/Windows 2000の場合 「プログラムの変更と削除」ボタンをクリックし、一覧から削除したいアプリケーションを選択する 「変更と削除(変更/削除)」ボタンまたは「削除」ボタンまたは「変更」ボタンをクリックする 上記以外のOSの場合 「インストールと削除」タブで、一覧から削除したいアプリケーションを選択する 「追加と削除」ボタンをクリックする これ以降は画面の指示にしたがって削除を行ってください。 再起動のメッセージが表示された場合は、必ず再起動を行ってください。 次のアプリケーションは削除完了後、Windowsを必ず再起動してください。 ネット簡単切替ツール インターネット設定切替ツール Masty Data Backup pcAnywhere 9.2 EX RecordNow DXを削除しても「VERITAS RecordNow DX Update Manager」が残ってしまいます。上記手順2-1で「VERITAS RecordNow DX Update Manager」を選択し、削除を行ってください。 Norton AntiVirusを削除した場合、LiveUpdateとLiveRegは、シマンテック製品の間で共有されるため、Norton AntiVirusの削除と同時に削除されません。削除する場合は、上記の手順で同様に削除してください。その際、上記手順2-1で次のプログラム名を選択してください。 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) pcAnywhere 9.2 EXの削除中に「選択した機能はCD-ROM、または現在使用できない他のリムーバブルディスクにあります。」と表示された場合は、CD/DVDドライブに添付の「アプリケーションCD-ROM/マニュアルCD-ROM」をセットし、「OK」ボタンをクリックしてください。 pcAnywhere 9.2 EXを削除中、「インストールプログラムは完了前に中断されました。」と表示される場合があります。その際には、「OK」ボタンをクリックすると「スレッドが終了したか、またはアプリケーションの要求によって、I/O 処理が中止されました」と表示されますので、「OK」ボタンをクリックしてください。「アプリケーション(プログラム)の追加と削除」ウィンドウに戻りますので再度、削除を行ってください。削除中に「エラー1705」のメッセージが表示されますが「はい」ボタンをクリックすると、削除は正常に続行します。 Windows XPのユーザの簡易切り替え機能を使用している場合、CyberAccessを アンインストールしようとすると、他にユーザがログオンしていない場合でも、 「ユーザの簡易切り替えが使用され、他ユーザへ切り替えられています。 簡易切り替えを使用してユーザを切り替えている場合は、アンインストールを 実行することは出来ません。」と表示され、アンインストールできない場合があります。次の手順を行った後、CyberAccessの削除を行ってください。 CyberAccessの「利用環境の設定」の「モード」タブ及び「ユーザ」タブにあるモードとユーザを全て削除します。 CyberAccessをネットワークモードで使用している場合は「利用環境の設定」の「ネットワーク」タブにある「ネットワークにログオンする際」の項目で「構成定義をダウンロードしない」のをクリックしてにします。 全ユーザに対し、ログオン、ログオフを行います。 WinDVDを削除中、「共通ファイルを検出」と表示された場合は、「次回からこのメッセージを表示しない。」をにし、「いいえ」ボタンをクリックしてください。 ページの先頭へ▲ Office XP Personal/Professionalの削除 Office XP Personal/Professionalの削除のしかたについては、Office XP PersonalおよびOffice XP Professionalの添付品をご覧ください。 Office XP Personal/Professionalを削除すると、Microsoft(R) Office XP Service Pack 1および2、も同時に削除されます。Microsoft(R) Office XP Service Pack 1および2、のみを削除することはできません。 ページの先頭へ▲
セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック 本機を再起動し、Windowsにログオンする 復元を完了するには、Windowsにログオンし直す必要があります。 本機を再起動した後の、最初のWindowsログオン時に、「エラーを特定できません」と表示された場合は、復元した設定が正しく読み込まれなかった可能性があります。復元した設定を正しく読み込ませるために、もう一度本機を再起動してください。 これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 Outlook 2007をお使いのお客様へ Outlook 2007でデジタル署名されたメッセージを送信される場合は、ヘルプ(「Infineon Security Platformソリューション」→「デジタル署名されたメッセージを署名する」→「Outlook 2007」)の説明を次のように読み替えてください。 Outlook 2007 Microsoft Outlook 2007 を起動します。 アイコン バーの[新規作成 - メッセージ]をクリックするか、[ファイル]メニューから [新規作成]>[メッセージ]を選択して、ブランクのメッセージ テンプレートを開きます。 受信者(宛先)の電子メール アドレスを[宛先]フィールドに入力します。 メールメッセージの件名を[件名]フィールドに入力し、メッセージの本文を[本文]ボックスに入力します。 [オプション]タブをクリックします。[その他のオプション]グループ中で、[その他のオプション]右側にある矢印アイコンをクリックして、[メッセージオプション]ダイアログボックスを開きます。 [メッセージオプション]ダイアログボックスの[セキュリティ設定]ボタンをクリックします。 [セキュリティ プロパティ]ダイアログが表示されます。 [このメッセージにデジタル署名を追加する]チェックボックスをオンにします。 セキュリティの設定(証明書など)を変更する場合は、[設定変更]をクリックして、[セキュリティ設定の変更]ダイアログ ボックスを開きます。 [OK]ボタンをクリックして[セキュリティ プロパティ]ダイアログ ボックスを閉じます。 [メッセージ オプション]ダイアログ ボックスの[閉じる]ボタンをクリックして、[メッセージ オプション]ダイアログ ボックスを閉じます。 メッセージ テンプレート中の[送信]ボタンをクリックして、署名付きの電子メール メッセージを送信します。セキュリティチップ ユーティリティの使い方
「Windows 拡張オプションメニュー」が表示された [0005100105] エラーによる再起動や、システム停止などで強制的に電源を切った場合などWindowsが正常にシャットダウンされなかった場合に表示されます。 【↑】【↓】で起動方法を選択し、【Enter】を押してください。 システムに問題がある場合は、「セーフ モード」を選択して問題の解決を試みることができます。 操作を誤って電源を強制切断した場合など、特に問題が発生していない場合は「Windowsを通常起動する」を選択することでWindowsを通常起動できます。 「Windows 拡張オプションメニュー」の後に「オペレーティング システムの選択」が表示された場合は、「Microsoft Windows XP Professional」を選択し【Enter】を押してください。Q:「Windows 拡張オプションメニュー」が表示された
ハードディスクのメンテナンス バックアップ システムの復元 スタンバイ・エリアからの起動方法(StandbyDisk Soloモデルのみ) スタンバイ・エリアからの起動方法(StandbyDisk Solo RB) その他のメンテナンス バックアップ 操作ミスやハードディスクの故障など、万一の事態に備えてデータの複製を作ることを「バックアップをとる」といいます。 大切なデータを保護するには、定期的なバックアップが有効です。Windowsなどのシステムが保存されている「Cドライブ」以外へのバックアップをおすすめします。 Windowsのシステムについては、再セットアップすると購入時の状態に戻すことができます。 ページの先頭へ▲ システムの復元 本機の動作が不安定になるなど、システムにトラブルが起きてしまった場合には、「システムの復元」を実行するともとの安定した状態に戻すことができます。 詳しくは、次の場所をご覧ください。 「スタート」ボタン→「ヘルプとサポート」をクリックすると表示される「ヘルプとサポート センター」の「パフォーマンスと保守」の「システムの復元を使って変更を元に戻す」 システムの復元を行うときは、あらかじめ起動中のアプリケーションを終了させておいてください。 お客様が作成したファイル(データファイル)を復元することはできません。 ページの先頭へ▲ スタンバイ・エリアからの起動方法(StandbyDisk Soloモデルのみ) ◆スタンバイ・エリアからの起動手順(レスキュー起動方法) 稼動中のハードディスクに障害が発生した場合は、以下の手順でスタンバイ・エリアから起動できます。 本体の電源を入れる 起動時に「Protected by StanbyDisk Solo」と表示されたら【Alt】を押しながら、【CapsLock/英数】を同時に押す レスキュー起動のメニュー画面が表示されます。 【1】を押す 必ず管理者でログオンしてください。 Windows起動時に 「レスキュー起動 StandbyDisk Solo」と表示されたら、「OK」ボタンをクリック 「レスキュー起動後の更新について」が表示された場合は、「いいえ」ボタンをクリックしてください。 更新されていないファイルやフォルダを復元するには、手順5から行ってください。 復元の必要がない場合は、以上で復旧作業は完了です。 再度復旧可能な状態にするためには「ボリューム更新」を行う必要があります。 StandbyDisk Soloを起動する 「StandbyDisk Soloで保護可能なボリューム」の画面で、表示されたボリュームをダブルクリック 「カレント/スタンバイファイル比較」の画面で復元するファイルやフォルダを右クリック 「カレント/スタンバイファイル比較」の画面で最後にバックアップしたあとに作成したファイルは、 「スタンバイ状態」が「スタンバイのみ」と表示されます。フォルダは「×マーク」がついて表示されます。 また、「カレント/スタンバイファイル比較」の画面で最後にバックアップしたあとに更新したファイルは、「スタンバイ状態」に「新しい(カレントよりも)」と表示されます。 表示されるメニューから「ファイル・フォルダの個別復旧」をクリック 「ファイル/フォルダの個別復旧の確認」の画面で「カレント・エリアのファイルをスタンバイ・エリアのファイルで上書きしようとしています。」と表示されたら、「はい」ボタンをクリック 以上で復旧作業は完了です。 再度復旧可能な状態にするためには「ボリューム更新」を行う必要があります。 ハードディスクが物理的に壊れている場合は、「NEC フィールディング」へ連絡のうえ、ハードディスクを交換してください。 ◆ダイナミックディスクについて StandbyDisk Soloはダイナミックディスクには対応していません。 ◆バックアップ、復元について バックアップ、または復元時にシャットダウンや再起動、ユーザー切り替えは行わないでください。 ページの先頭へ▲ スタンバイ・エリアからの起動方法(StandbyDisk Solo RB) ◆スタンバイ・エリアからの起動手順(レスキュー起動方法) 稼動中のハードディスクに障害が発生した場合は、以下の手順でスタンバイ・エリアから起動できます。 本体の電源を入れる 起動時に「Protected by StanbyDisk Solo」と表示されたら【Alt】を押しながら、【CapsLock/英数】を同時に押す レスキュー起動のメニュー画面が表示されます。 【1】を押す Windows起動時に 「レスキュー起動 StandbyDisk Solo RB」と表示されたら、「OK」ボタンをクリック レスキュー起動後、システムが正常に動作するかどうかを確認してください。 <レスキュー起動後もシステムが正常に動作しない場合> ハードウェアに関する障害が発生している可能性があります。該当の部品を交換するなどの対応が必要となる場合がありますので、サポートセンターにお問合せください。 また、ハードディスクが物理的に壊れている場合は、「NEC フィールディング」へ連絡のうえ、ハードディスクを交換してください。 <レスキュー起動後にシステムが正常に動作する場合> レスキュー起動前のシステムにソフトウェアに関する障害が発生している可能性があります。 再度レスキュー起動し、最近インストールしたアプリケーションやデバイスドライバをアンインストールしてみてください。 ◆ダイナミックディスクについて StandbyDisk Solo RBはダイナミックディスクには対応していません。 ◆バックアップ、復元について バックアップ、または復元時にシャットダウンや再起動、ユーザー切り替えは行わないでください。 ページの先頭へ▲ その他のメンテナンス ハードディスク内のデータの障害をチェックし、効率的に利用するために、次のようなメンテナンスツールがインストールされています。 これらのツールについて詳しくは、Windowsの「ヘルプ」をご覧ください。 ◆チェック ディスク ハードディスクやハードディスク内のデータの障害を検査するためのツールです。 ファイルシステムやFAT(ファイルアロケーションテーブル)、クラスタ、ディレクトリツリー構造、ドライブの物理表面の不良セクタなどをチェックすることができます。 ◆ディスク デフラグ ハードディスクのデータの並び替えを行い、データへのアクセスをしやすくするためのツールです。 ページの先頭へ▲
ハードディスクのメンテナンス バックアップ システムの復元 システムの復旧(StandbyDiskモデルのみ) スタンバイ・エリアからの起動方法(StandbyDisk Soloモデルのみ) スタンバイ・エリアからの起動方法(StandbyDisk Solo RB) その他のメンテナンス バックアップ 操作ミスやハードディスクの故障など、万一の事態に備えてデータの複製を作ることを「バックアップをとる」といいます。 大切なデータを保護するには、定期的なバックアップが有効です。Windowsなどのシステムが保存されている「Cドライブ」以外へのバックアップをおすすめします。 Windowsのシステムについては、再セットアップすると購入時の状態に戻すことができます。 ページの先頭へ▲ システムの復元 本機の動作が不安定になるなど、システムにトラブルが起きてしまった場合には、「システムの復元」を実行するともとの安定した状態に戻すことができます。 詳しくは、次の場所をご覧ください。 「スタート」ボタン→「ヘルプとサポート」をクリックすると表示される「ヘルプとサポート センター」の「パフォーマンスと保守」の「システムの復元を使って変更を元に戻す」 システムの復元を行うときは、あらかじめ起動中のアプリケーションを終了させておいてください。 お客様が作成したファイル(データファイル)を復元することはできません。 ページの先頭へ▲ システムの復旧(StandbyDiskモデルのみ) 「◆復旧手順」、「◆バックアップ環境の構築手順」の手順は万一の場合に備えて印刷しておくことをお勧めします。 稼動中のハードディスクに障害が発生した場合は、以下の手順でDPSRディスクから起動しシステムを復旧させてください。 復旧にはBIOSの設定を変更する必要があります。BIOSセットアップメニューの起動方法、設定方法の詳細は、『活用ガイド ハー ドウェア編』の「システム設定」を参照してください。 ◆復旧手順 ■スリムタワー型(高拡張性タイプ)の場合 BIOSセットアップメニューを起動する 「Boot」で「Hard Drive」の検索する順位をIDE Channel 0 Slave(S2)、IDE Channel 0 Master(S0)の順に設定する 設定を保存し、BIOSセットアップメニューを終了する プライマリスレーブから起動します。 Windows起動時に 「DPSRディスクからコンピュータが起動されました!」と表示されたら、「OK」ボタンをクリック 「DPSRディスクからコンピュータが起動されました!」と表示されない場合は、一度Windowsを終了して BIOSセットアップメニューの「Boot」の「Hard Drive」を再度確認してください。 以上で復旧手順は完了です。 プライマリマスタに接続されているハードディスクが物理的に故障していない場合は、 「◆バックアップ環境の構築手順」の手順を行い、ソースディスクとして再設定してください。 ■スリムタワー型(高機能タイプ/スタンダードタイプ)の場合 BIOSセットアップメニューを起動する 「Boot」で「Hard Disk Boot Priority」をプライマリマスタ(Ch0 M)からプライマリスレーブ(Ch0 S)に変更する 設定を保存し、BIOSセットアップメニューを終了する プライマリスレーブから起動します。 Windows起動時に 「DPSRディスクからコンピュータが起動されました!」と表示されたら、「OK」ボタンをクリック 「DPSRディスクからコンピュータが起動されました!」と表示されない場合は、一度Windowsを終了して 手順1から再度行ってください。 以上で復旧手順は完了です。 プライマリマスタに接続されているハードディスクが物理的に故障していない場合は、「◆バックアップ環境の構築手順」の手順を行い、ソースディスクとして再設定してください。 ◆バックアップ環境の構築手順 管理者でログオンする 「ディスクの管理」を使用し、「ディスク0」のパーティションをすべて削除する Windowsを再起動する 管理者でログオンする StandbyDiskの「設定ウィザード」を起動し、「ディスク1」をソースディスク、「ディスク0」をDPSRディスクとして 設定後、「完全バックアップ」を実行する バックアップが始まります。 「設定タスクが全部完了しました。」と表示されたら、「完了」ボタンをクリック 以上でバックアップ環境の構築は完了です。 プライマリマスタで運用する場合は、引き続き、以下の手順を行ってください。 BIOSセットアップメニューを起動する ハードディスクの起動順位を次のように設定する <スリムタワー型(高拡張性タイプ)の場合> 「Boot」で「Hard Drive」の検索する順位をIDE Channel 0 Master(S0)、IDE Channel 0 Slave(S2)の順に設定する <スリムタワー型(高機能タイプ/スタンダードタイプ)の場合> 「Boot」でハードディスクの起動順位を「Hard Disk Boot Priority」をプライマリスレーブ(Ch0 S)からプライマリマスタ(Ch0 M)に変更する 設定を保存し、BIOSセットアップメニューを終了する プライマリマスタから起動します。 Windows起動時に 「DPSRディスクからコンピュータが起動されました!」と表示されたら「OK」ボタンをクリック 「ディスクの管理」を使用し、「ディスク1」のパーティションをすべて削除する 「ディスクの管理」については「ヘルプとサポート」をご覧ください。 Windowsを再起動する 管理者でログオンする StandbyDiskの「設定ウィザード」を起動し、「ディスク 0」をソースディスク、「ディスク 1」をDPSRディスクとして 再設定後、「完全バックアップ」を実行する 以上でバックアップ環境の構築は完了です。 ハードディスクが物理的に壊れている場合は、「NEC フィールディング」へ連絡のうえ、ハードディスクを交換してください。 その後、上記の「バックアップ環境の構築手順」を行うことで、バックアップ環境の構築が可能です。 ◆定期的にバックアップするには・・ ハードディスクの内容を定期的にバックアップするには、スケジュールウィザードでスケジュールを作成する必要があります。 「スタート」ボタン→「(すべての)プログラム」→「StandbyDisk 2000-XP」→「スケジュール ウィザード」をクリックし、実行してください。 毎日、毎週、または毎月など決まった時間に設定することができます。 スケジュールウィザードはDPSRディスクがDPSRに設定されている必要があります。 ◆DPSRディスクについて DPSRディスクにバックアップできない場合やDPSRディスクの状態を確認できない場合は、「ディスクの管理」でハードディスク の接続状態を確認してください。DPSRディスクとして設定できるハードディスクがある場合は、DPSRディスクの再設定を行い復旧 可能な状態に戻してください。 DPSRディスクの再設定を行う場合は、DPSRディスクとして設定するハードディスクのすべてのパーティションを 削除したあとで「設定ウィザード」を実行してください。 「ディスクの管理」でDPSRディスクとして設定できるハードディスクが見つからない場合や「設定ウィザード」で「DPSRディスク を検出できません。」と表示された場合は、ハードディスクが物理的に壊れている可能性がありますので「NEC フィールディング」へ連絡してください。 ◆ダイナミックディスクについて StandbyDiskはダイナミックディスクには対応していません。 ◆その他 StandbyDiskの制限事項に関する情報が、「StandbyDisk 2000-XP Pro 日本語版CD-ROM」の ルートディレクトリのreadme.txtに記載されています。お使いになる前に必ずお読みください。 また次のアドレスにStandbyDiskの最新の情報が掲載されていますのでアクセスしてください。 http://www.netjapan.co.jp/ DPSRディスクに設定するハードディスクは、ソースディスク上のバックアップを取るすべてのパーティション領域と同じか、 それ以上の容量が必要です。ご購入時よりパーティション構成を変更した場合は「ディスクの管理」を使用し、ソースディスク のパーティションをDPSRディスクの容量に合わせて作成してください。 StandbyDiskをご使用になる場合、DPSRディスクに設定するハードディスクにパーティションがあるとご使用に なれません。「ディスクの管理」を使用し、パーティションを削除してからご使用ください。パーティション削除時「このパー ティションにはアクティブなページファイルがあります。」と表示される場合があります。その場合は、ページファイルを他の ドライブに作成後、パーティションを削除してください。なお、工場出荷時の状態では増設ハードディスクドライブは未フォーマットです。 オンラインマニュアル、readme.txtに「モバイルラック」の記載がありますが、本機ではお使いになれません。 ハードディスクの接続方法は工場出荷時の状態でお使いください。オンラインマニュアル、readme.txtに記述されている接続方法(ソースディスク:プライマリマスタ、DPSRディスク:セカンダリマスタ)と異なるモデルがありますが、運用上問題はありません。 ページの先頭へ▲ スタンバイ・エリアからの起動方法(StandbyDisk Soloモデルのみ) ◆スタンバイ・エリアからの起動手順(レスキュー起動方法) 稼動中のハードディスクに障害が発生した場合は、以下の手順でスタンバイ・エリアから起動できます。 本体の電源を入れる 起動時に「Protected by StanbyDisk Solo」と表示されたら【Alt】を押しながら、【CapsLock/英数】を同時に押す レスキュー起動のメニュー画面が表示されます。 【1】を押す 必ず管理者でログオンしてください。 Windows起動時に 「レスキュー起動 StandbyDisk Solo」と表示されたら、「OK」ボタンをクリック 「レスキュー起動後の更新について」が表示された場合は、「いいえ」ボタンをクリックしてください。 更新されていないファイルやフォルダを復元するには、手順5から行ってください。 復元の必要がない場合は、以上で復旧作業は完了です。 再度復旧可能な状態にするためには「ボリューム更新」を行う必要があります。 StandbyDisk Soloを起動する 「StandbyDisk Soloで保護可能なボリューム」の画面で、表示されたボリュームをダブルクリック 「カレント/スタンバイファイル比較」の画面で復元するファイルやフォルダを右クリック 「カレント/スタンバイファイル比較」の画面で最後にバックアップしたあとに作成したファイルは、 「スタンバイ状態」が「スタンバイのみ」と表示されます。フォルダは「×マーク」がついて表示されます。 また、「カレント/スタンバイファイル比較」の画面で最後にバックアップしたあとに更新したファイルは、「スタンバイ状態」に「新しい(カレントよりも)」と表示されます。 表示されるメニューから「ファイル・フォルダの個別復旧」をクリック 「ファイル/フォルダの個別復旧の確認」の画面で「カレント・エリアのファイルをスタンバイ・エリアのファイルで上書きしようとしています。」と表示されたら、「はい」ボタンをクリック 以上で復旧作業は完了です。 再度復旧可能な状態にするためには「ボリューム更新」を行う必要があります。 ハードディスクが物理的に壊れている場合は、「NEC フィールディング」へ連絡のうえ、ハードディスクを交換してください。 ◆ダイナミックディスクについて StandbyDisk Soloはダイナミックディスクには対応していません。 ◆バックアップ、復元について バックアップ、または復元時にシャットダウンや再起動、ユーザー切り替えは行わないでください。 ページの先頭へ▲ スタンバイ・エリアからの起動方法(StandbyDisk Solo RB) ◆スタンバイ・エリアからの起動手順(レスキュー起動方法) 稼動中のハードディスクに障害が発生した場合は、以下の手順でスタンバイ・エリアから起動できます。 本体の電源を入れる 起動時に「Protected by StanbyDisk Solo」と表示されたら【Alt】を押しながら、【CapsLock/英数】を同時に押す レスキュー起動のメニュー画面が表示されます。 【1】を押す Windows起動時に 「レスキュー起動 StandbyDisk Solo RB」と表示されたら、「OK」ボタンをクリック レスキュー起動後、システムが正常に動作するかどうかを確認してください。 <レスキュー起動後もシステムが正常に動作しない場合> ハードウェアに関する障害が発生している可能性があります。該当の部品を交換するなどの対応が必要となる場合がありますので、サポートセンターにお問合せください。 また、ハードディスクが物理的に壊れている場合は、「NEC フィールディング」へ連絡のうえ、ハードディスクを交換してください。 <レスキュー起動後にシステムが正常に動作する場合> レスキュー起動前のシステムにソフトウェアに関する障害が発生している可能性があります。 再度レスキュー起動し、最近インストールしたアプリケーションやデバイスドライバをアンインストールしてみてください。 ◆ダイナミックディスクについて StandbyDisk Solo RBはダイナミックディスクには対応していません。 ◆バックアップ、復元について バックアップ、または復元時にシャットダウンや再起動、ユーザー切り替えは行わないでください。 ページの先頭へ▲ その他のメンテナンス ハードディスク内のデータの障害をチェックし、効率的に利用するために、次のようなメンテナンスツールがインストールされています。 これらのツールについて詳しくは、Windowsの「ヘルプ」をご覧ください。 ◆チェック ディスク ハードディスクやハードディスク内のデータの障害を検査するためのツールです。 ファイルシステムやFAT(ファイルアロケーションテーブル)、クラスタ、ディレクトリツリー構造、ドライブの物理表面の不良セクタなどをチェックすることができます。 ◆ディスク デフラグ ハードディスクのデータの並び替えを行い、データへのアクセスをしやすくするためのツールです。 ◆ディスククリーンアップ 知らないうちにハードディスクにたまってしまった不必要なファイルを削除し、ディスクの空き容量を増やすためのツールです。 ページの先頭へ▲
