液晶ディスプレイ調整ツール 概要 削除 追加 概要 液晶ディスプレイ調整ツールは、アナログ液晶ディスプレイの画面を調整する場合に利用します。 削除は、電子マニュアルを表示しながら操作することができます。このような場合は、【Alt】を押しながら、【Tab】を押して、画面を切り替えてご利用ください。 CRTディスプレイでは、ご利用になれません。 デジタルTFT液晶ディスプレイをご利用の場合は、本ツールを使用して画面調整する必要はありません。 液晶ディスプレイ調整ツールは、工場出荷時の状態ではインストールされていません。お使いになる場合は、後述の「追加」の手順を参照して液晶ディスプレイ調整ツールをインストールしてください。 必要に応じて液晶ディスプレイに添付されているマニュアルもご覧ください。 アプリケーションの削除を行う際に、「コントロールパネル」の「アプリケーションの追加と削除」で、アプリケーション を選択して「追加と削除」ボタンをクリックした後で、途中で削除の操作を中断した場合は、一度Windowsを再起動してから、 そのアプリケーションを使用してください。 一部のアプリケーションは、CyberAccessがエキスパートモード、アドバンストモード以外のときは削除または追加することはできません。その場合は、エキスパートモードまたはアドバンストモードに変更してから行ってください。 アプリケーションの削除と追加を行う前に、「スタート」ボタン→「プログラム」→「補足説明」をお読みください。 CDレスモデルをお使いの場合は、あらかじめネットワーク上の任意のコンピュータのCD-ROMドライブをネットワークドライブに割り当ててください。 ◆起動方法 「スタート」ボタン→「プログラム」→「アクセサリ」の「液晶ディスプレイ調整ツール1」をクリック ページの先頭へ▲ 削除 Windowsを起動する 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「アプリケーションの追加と削除」をダブルクリック 「インストールと削除」タブを選択する 「液晶ディスプレイ調整ツール1」を選択し、「追加と削除」ボタンをクリック 「この製品をアンインストールしますか？」と表示されたら、「はい」ボタンをクリック これで削除の手順は終了です。 ページの先頭へ▲ 追加 液晶ディスプレイ調整ツールのセットアップ中に、お使いの機種によっては、再起動する場合がありますので、印刷してご覧ください。 Windowsを起動する CD-ROMドライブに本機に添付の「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「アプリケーションの追加と削除」をダブルクリック 「インストールと削除」タブを選択する 「インストール」ボタンをクリックして「フロッピーディスクまたはCD-ROMからのインストール」を起動する 「次へ」ボタンをクリック 「インストールプログラムの実行」の画面の「インストールプログラムのコマンドライン」が 「＜CD-ROMドライブ名＞：\NXSETUP.EXE」となっていることを確認する 例 　 CD-ROMドライブ名がEの場合 　 E:\NXSETUP.EXE 「完了」ボタンをクリック 「液晶ディスプレイ調整ツール1」を選択し、「インストール」ボタンをクリック 「液晶ディスプレイ調整ツール１用のInstallShieldウィザードへようこそ」の画面が表示されたら、「次へ」ボタンをクリック 「液晶ディスプレイの選択」の画面が表示されたら、お使いの液晶ディスプレイを選択し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」の画面が表示されたら、「インストール」ボタンをクリック 「InstallShieldウィザードを完了しました」の画面が表示されたら、「完了」ボタンをクリック これで追加の手順は終了です。 ページの先頭へ▲

NEC Soft MPEG1.0 概要 削除 追加 概要 メディアプレーヤーなどで、MPEG1のファイルを再生するときにデータをデコードするためにNEC Soft MPEG1.0が必要です。 NEC Soft MPEG1.0は、工場出荷時の状態ではインストールされておりません。ご使用になる場合は、後述の「追加」をご覧になりインストールを行ってください。 起動方法 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」に「MPLAY32」と入力し、「OK」ボタンをクリック 「デバイス」から、「NEC Soft MPEG1.0」をクリック 「ファイルを開く」ダイアログボックスで、再生したいMPEGファイルをクリック 「開く」ボタンをクリック 再生ボタンをクリック 再生が始まります。 NEC Soft MPEG1.0に関する注意事項 ビデオのみのデータは、現在の再生位置を示すスクロールバーの位置と実際の再生位置は必ずしも一致しません。 メディアプレーヤーのスクロールバーの右側にある小さなボタンは、インジケータがフレームのときのみコマ送りとなります（順方向ボタン）。逆再生方向のボタンは戻る場合と戻らない場合があります。 画質優先モードで再生時、画像サイズを変更すると再生が遅くなる場合があります。 メディアプレーヤーでプルダウンメニューを表示すると再生が停止します。再生中にキーボードから【Alt】を押したときも同様に停止します。 ページの先頭へ▲ 削除 Windows 2000をご利用の場合 NEC Soft MPEG 1.0を使用するアプリケーションが起動されていないことを確認する 次のアプリケーションがNEC Soft MPEG 1.0を使用するアプリケーションです。 ・メディアプレーヤ 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「ハードウェアの追加と削除」をダブルクリック 「ハードウェアの追加と削除ウィザード」の画面が表示されたら、「次へ」ボタンをクリック 「デバイスの削除/取り外し」をクリックし、「次へ」ボタンをクリック 「デバイスの削除」をクリックし、「次へ」ボタンをクリック 「デバイス」リストから「（MCI）NEC Soft MPEG 1.0」をクリックし、「次へ」ボタンをクリック 「はい、このデバイスを削除します」をクリックし、「次へ」ボタンをクリック 「完了」ボタンをクリック 以上でNEC Soft MPEG 1.0の削除は終了です。 Windows NT 4.0をご利用の場合 NEC Soft MPEG1.0の削除は「コントロールパネル」の「マルチメディア」を使用して行います。 NEC Soft MPEG 1.0を使用するアプリケーションが起動されていないことを確認する 次のアプリケーションがNEC Soft MPEG 1.0を使用するアプリケーションです。 ・メディアプレーヤ 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「マルチメディア」をダブルクリック 「マルチメディアのプロパティ」から「デバイス」タブを選択する 「メディアコントロールデバイス」の左のプラス記号（＋）をクリックしてデバイスドライバの一覧を表示する 「（MCI）NEC Soft MPEG1.0」をクリック 「削除」ボタンをクリック 「削除してもよろしいですか？」と表示されたら、「はい」ボタンをクリック 以上でNEC Soft MPEG1.0の削除は終了です。 ページの先頭へ▲ 追加 Windows 2000をご利用の場合 CD-ROMドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「ハードウェアの追加と削除」をダブルクリック 「ハードウェアの追加と削除ウィザード」の画面が表示されたら、「次へ」ボタンをクリック 「デバイスの追加/トラブルシューティング」をクリックし、「次へ」ボタンをクリック 「デバイス」リストから「新しいデバイスを追加」をクリックし、「次へ」ボタンをクリック 「新しいハードウェアを検出しますか？」と表示されたら、「いいえ一覧からハードウェアを選択します」をクリックし、「次へ」ボタンをクリック 「ハードウェアの種類」リストから「サウンド、ビデオ、およびゲームコントローラ」をクリックし、「次へ」ボタンをクリック 「ディスク使用」ボタンをクリック 「フロッピーディスクからのインストール」の画面が表示されたら、「E:\NECMPEG\」と入力し、「OK」ボタンをクリック 「デジタル署名が見つかりませんでした」と表示されたら、「はい」ボタンをクリック 「次へ」ボタンをクリック 「次へ」ボタンをクリック 「デジタル署名が見つかりませんでした」と表示されたら、「はい」ボタンをクリック ファイルのコピーが始まります。 「NEC MPEG コンフィグレーション」の画面が表示されたら、「了解」ボタンをクリック 「完了」ボタンをクリック 「今すぐ再起動しますか？」と表示されたら、「はい」ボタンをクリック 自動的に再起動します。 以上でNEC Soft MPEG1.0の追加は終了です。 Windows NT 4.0をご利用の場合 NEC Soft MPEG1.0の追加は「コントロールパネル」の「マルチメディア」を使用して行います。 CD-ROMドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「マルチメディア」をダブルクリック 「デバイス」タブにある「追加」ボタンをクリックし、「追加」ダイアログを開く 「ドライバの一覧」から「一覧にない、または更新されたドライバ」を選択し、「OK」ボタンをクリック 「ドライバのインストール」の画面でコマンドラインに「＜CD-ROMドライブ名＞:\NECMPEG\」と入力し、「OK」ボタンをクリック 「一覧にない、または更新されたドライバの追加」の画面が表示されるので「（MCI）NEC Soft MPEG 1.0」を選択し、「OK」ボタンをクリック システム上にドライバが存在する場合、インストールの確認ダイアログが表示されるので、新しいドライバをインストールします。 インストールが完了すると「NEC MPEGコンフィグレーション」画面が表示されるので、「了解」ボタンで閉じる 以上でNEC Soft MPEG 1.0の追加は終了です。 ページの先頭へ▲

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー この『システム設定』は タイプVW 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 お使いの機種により、機能が搭載されていない場合があります。詳しくは、Webにて仕様の詳細情報を公開しておりますので、そちらをご覧ください。 対象オペレーティングシステム Windows 11 Pro Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 対象機種 タイプ名 型名 タイプVW VKB45/WD-F、VJB45/WD-F 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年3月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows 次のいずれかを指します。 Windows 11 Pro Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブを指します。 内蔵ストレージ ハードディスクまたはSSDを指します。特定のストレージを指す場合は、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【∧/PgUp】【∨/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc/FnLock】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【/F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【/End】でメニューバーの「Exit」を選択する メニューが表示されます。 キーボードの【∨/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【/F9】を押す 確認の画面が表示されます。 中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version － BIOSのバージョンを表示します。 EC Version － ECのバージョンを表示します。 Product Name － 型番を表示します。 Serial Number － 製造番号を表示します。 System Time※1 － 現在の時刻を「時：分：秒」（24時間形式）で設定します。 System Date※1 － 現在の日付を「曜日（表示のみ）月/日/年」（西暦）で設定します。 SATA Port0 － 現在マザーボードのSATAインターフェイスに接続されている内蔵ストレージを表示します。 SATA Port1 － 現在接続されているODDを表示します。 PCIE Port8 － 現在マザーボードのPCIeインターフェイスに接続されている内蔵ストレージを表示します。 CPU Type － CPUタイプを表示します。 System Memory － 搭載されている総メモリ容量を表示します。 Wireless certification information※1 － 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Power Off USB Charge※1 Disabled 【AC】 AC/Battery 休止状態、および電源が切れている状態のときのUSBポート充電の有効／無効を設定します。 Disabled：無効 AC：本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery：有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 Remote Power On 【Disabled】 Enabled Remote Power On (Wake on LAN)を「Enabled」に設定すると、LANによって電源を入れることができます。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効／無効を設定します。 Device Configuration － 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラが使用できなくなります。 Wireless LAN Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANが使用できなくなります。 Bluetooth Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothが使用できなくなります。 LAN Port Disabled 【Enabled】 「Disabled」に設定すると、内蔵の有線LANコネクタが使用できなくなります。 HDMI Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートが使用できなくなります。 Internal CD/DVD Disabled 【Enabled】 「Disabled」に設定すると、内蔵の光学ドライブが使用できなくなります。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password － スーパバイザパスワードが設定されているかどうかが表示されます。 User Password － ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password － スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Change User Password※1 ※2 － ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Password Check※1 Always 【Setup】 システム起動時にパスワードの入力を求めるかどうかを設定します。 Hard Disk Security SATA Port0：xxxxxxxxx PCIE Port8：xxxxxxxxx － 内蔵ストレージのパスワードの設定をします。【Enter】を押すとサブメニューが表示されます。設定については「Hard Disk Security」をご覧ください。 接続している内蔵ストレージがSATAの場合は、「SATA Port0：」に表示されます。 接続している内蔵ストレージがPCIEの場合は、「PCIE Port8：」に表示されます。 内蔵ストレージが接続されていない場合は、本項目は表示されません。 Secure Erase※5 － 内蔵ストレージのデータとパスワードを消去します。【Enter】を押し、表示された画面から消去する内蔵ストレージを選択してください。【Enter】を押すと、サブメニューが表示されます。 詳しくは、「Secure Erase」をご覧ください。 Firmware TPM Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが利用できなくなります。 System Mode State － Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備（Keyのインストール）が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State － 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※3 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※4 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1　スーパバイザパスワードを設定すると表示されます。 ※2　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※3　「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※4　「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 ※5　SSD搭載モデルのみ使用できます。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Hard Disk Security チェック ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定を行ってください。 ハードディスクパスワードの設定を行います。 設定項目 設定値 説明 HDD Password － 内蔵ストレージにパスワードが設定されているかどうかが表示されます。 Set Master Password － 内蔵ストレージのマスタパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Set User Password※1※2 － 内蔵ストレージのユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 ※1　ハードディスクユーザパスワードは、ハードディスクマスタパスワードが設定されていなければ設定できません。 ※2　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ハードディスクパスワードの設定 設定するパスワードの項目にカーソルを合わせて【Enter】を押すと設定画面が表示されます。 すでにパスワードが設定されている場合は「Enter Current Password」欄が表示されるので、現在のパスワードを入力し【Enter】を押します。 「Create New Password」欄に新しいパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押すと設定されます。 ハードディスクパスワードを設定しても、ハードディスクマスタパスワードやハードディスクユーザパスワードを本機の起動時に入力する必要はありません。 チェック パスワードは半角32文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 ハードディスクパスワードは必ずハードディスクマスタパスワード／ハードディスクユーザパスワードの両方を設定してください。 購入元またはNECに本機の修理を依頼される際は、設定したパスワードは解除または無効にしておいてください。 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいマスタパスワードとユーザパスワードを設定してください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 内蔵ストレージのロックの解除 本機の起動時にハードディスクユーザパスワードの入力欄が表示された場合は、内蔵ストレージがロックされています。 次の手順でハードディスクパスワードを再設定し、内蔵ストレージのロックを解除してください。 ハードディスクユーザパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクユーザパスワードを再設定してください。 ハードディスクマスタパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクマスタパスワードとハードディスクユーザパスワードを再設定してください。 チェック ハードディスクユーザパスワードの入力欄が表示された状態で、ハードディスクユーザパスワードを入力すると一時的にロックを解除することができます。 ロックを一時的に解除している状態では、スリープ状態および休止状態にしないでください。 ハードディスクパスワードの解除 パスワードを解除したい内蔵ストレージのマスタパスワードの項目にカーソルを合わせて【Enter】を押し、設定画面を表示させます。 「Enter Current Password」欄に現在のパスワードを入力後に【Enter】を押し、「Create New Password」欄に何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。パスワードが解除されます。 チェック ハードディスクマスタパスワードとハードディスクユーザパスワードが設定されている場合、パスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを削除すると、両方のパスワードが削除されます。ハードディスクユーザパスワードのみを削除することはできません。 Secure Erase 設定項目 設定値 説明 Device Name － 接続している内蔵ストレージを表示します。 Start Secure Erase※1 － 【Enter】を押すとSecure Eraseを開始します。 ※1　ハードディスクマスタパスワードおよびハードディスクユーザパスワードが設定されていなければ、データを消去することができません。 Secure Erase機能 Secure Eraseは、内蔵ストレージのデータを消去する機能です。次の手順で行います。 チェック 消去したデータは復旧することができません。実行時には十分ご注意ください。 実行中は電源を切らないでください。 ACアダプタを接続してから操作してください。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 Secure Eraseで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 UEFI起動可能な周辺機器を取り外してから操作してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Secure Erase」を選択し、【Enter】を押す 消去する内蔵ストレージを選択し、【Enter】を押す 「Start Secure Erase」を選択し、【Enter】を押す 表示されたメッセージを確認し、「Yes」を選択して、【Enter】を押す ハードディスクマスタパスワードを入力し、【Enter】を押す 内蔵ストレージのデータの消去が始まります。処理は数秒で完了します。 「Secure Erase Compleated.Press Enter to restart」と表示されたら、【Enter】を押す 本機が自動的に再起動します。 BIOSセットアップユーティリティが表示されたら、電源ボタンを押し、本機の電源を切る 以上で、Secure Eraseの手順は完了です。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Restore Factory Keys※1 － 【Enter】を押すと、工場出荷時のKeyがインストールされます。 Reset To Setup Mode※2 － 【Enter】を押すと、インストールされているKeyをクリアします。 ※1　「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2　「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 「Boot」メニュー [030204-21] チェック「Boot」メニューは、ユーザパスワードで起動したときには変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 CD/DVD USB Hard Disk Network Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【CD/DVD】 USB Hard Disk Network Disabled 3rd Boot Hard Disk CD/DVD 【USB Hard Disk】 Network Disabled 4th Boot Hard Disk CD/DVD USB Hard Disk 【Network】 Disabled Hard Disk Drive BBS Priorities※1 － 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 CD/DVD Drive BBS Priorities※2 － 起動する光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 － 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 － 起動するネットワークデバイスの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Network Device BBS Priorities」を ご覧ください。 ※1　UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2　UEFI起動可能なメディアをセットした場合に本項目は表示されます。 ※3　USB接続のデバイスが接続され、かつ「Advanced」メニューの「USB Storage Device Support」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4　「Advanced」メニューの「Network Stack」を「Enabled」に設定して本機を再起動すると、本項目は表示されます。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。また、Windowsがインストールされているドライブが表示される場合があります。 CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定した光学ドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 Network Device BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したネットワークデバイスから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 － 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 － 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 － 設定の変更を破棄します。 Restore Defaults － BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery － 本機を初期状態に戻すための画面を表示します。 Boot Override － 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェックこの設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【/F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【/End】でメニューバーの「Exit」を選択する 「Boot Override」から【∧/PgUp】【∨/PgDn】で起動するデバイスを選択し、【Enter】を押す PAGE TOPシステム設定

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー この『システム設定』は タイプVW 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 お使いの機種により、機能が搭載されていない場合があります。詳しくは、Webにて仕様の詳細情報を公開しておりますので、そちらをご覧ください。 対象オペレーティングシステム Windows 11 Pro Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 対象機種 タイプ名 型名 タイプVW VKB45/WD-F、VJB45/WD-F 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年3月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows 次のいずれかを指します。 Windows 11 Pro Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブを指します。 内蔵ストレージ ハードディスクまたはSSDを指します。特定のストレージを指す場合は、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【∧/PgUp】【∨/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc/FnLock】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【/F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【/End】でメニューバーの「Exit」を選択する メニューが表示されます。 キーボードの【∨/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【/F9】を押す 確認の画面が表示されます。 中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version － BIOSのバージョンを表示します。 EC Version － ECのバージョンを表示します。 Product Name － 型番を表示します。 Serial Number － 製造番号を表示します。 System Time※1 － 現在の時刻を「時：分：秒」（24時間形式）で設定します。 System Date※1 － 現在の日付を「曜日（表示のみ）月/日/年」（西暦）で設定します。 SATA Port0 － 現在マザーボードのSATAインターフェイスに接続されている内蔵ストレージを表示します。 SATA Port1 － 現在接続されているODDを表示します。 PCIE Port8 － 現在マザーボードのPCIeインターフェイスに接続されている内蔵ストレージを表示します。 CPU Type － CPUタイプを表示します。 System Memory － 搭載されている総メモリ容量を表示します。 Wireless certification information※1 － 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Power Off USB Charge※1 Disabled 【AC】 AC/Battery 休止状態、および電源が切れている状態のときのUSBポート充電の有効／無効を設定します。 Disabled：無効 AC：本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery：有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 Remote Power On 【Disabled】 Enabled Remote Power On (Wake on LAN)を「Enabled」に設定すると、LANによって電源を入れることができます。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効／無効を設定します。 Device Configuration － 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラが使用できなくなります。 Wireless LAN Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANが使用できなくなります。 Bluetooth Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothが使用できなくなります。 LAN Port Disabled 【Enabled】 「Disabled」に設定すると、内蔵の有線LANコネクタが使用できなくなります。 HDMI Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートが使用できなくなります。 Internal CD/DVD Disabled 【Enabled】 「Disabled」に設定すると、内蔵の光学ドライブが使用できなくなります。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password － スーパバイザパスワードが設定されているかどうかが表示されます。 User Password － ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password － スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Change User Password※1 ※2 － ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Password Check※1 Always 【Setup】 システム起動時にパスワードの入力を求めるかどうかを設定します。 Hard Disk Security SATA Port0：xxxxxxxxx PCIE Port8：xxxxxxxxx － 内蔵ストレージのパスワードの設定をします。【Enter】を押すとサブメニューが表示されます。設定については「Hard Disk Security」をご覧ください。 接続している内蔵ストレージがSATAの場合は、「SATA Port0：」に表示されます。 接続している内蔵ストレージがPCIEの場合は、「PCIE Port8：」に表示されます。 内蔵ストレージが接続されていない場合は、本項目は表示されません。 Secure Erase※5 － 内蔵ストレージのデータとパスワードを消去します。【Enter】を押し、表示された画面から消去する内蔵ストレージを選択してください。【Enter】を押すと、サブメニューが表示されます。 詳しくは、「Secure Erase」をご覧ください。 Firmware TPM Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが利用できなくなります。 System Mode State － Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備（Keyのインストール）が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State － 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※3 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※4 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1　スーパバイザパスワードを設定すると表示されます。 ※2　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※3　「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※4　「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 ※5　SSD搭載モデルのみ使用できます。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Hard Disk Security チェック ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定を行ってください。 ハードディスクパスワードの設定を行います。 設定項目 設定値 説明 HDD Password － 内蔵ストレージにパスワードが設定されているかどうかが表示されます。 Set Master Password － 内蔵ストレージのマスタパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Set User Password※1※2 － 内蔵ストレージのユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 ※1　ハードディスクユーザパスワードは、ハードディスクマスタパスワードが設定されていなければ設定できません。 ※2　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ハードディスクパスワードの設定 設定するパスワードの項目にカーソルを合わせて【Enter】を押すと設定画面が表示されます。 すでにパスワードが設定されている場合は「Enter Current Password」欄が表示されるので、現在のパスワードを入力し【Enter】を押します。 「Create New Password」欄に新しいパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押すと設定されます。 ハードディスクパスワードを設定しても、ハードディスクマスタパスワードやハードディスクユーザパスワードを本機の起動時に入力する必要はありません。 チェック パスワードは半角32文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 ハードディスクパスワードは必ずハードディスクマスタパスワード／ハードディスクユーザパスワードの両方を設定してください。 購入元またはNECに本機の修理を依頼される際は、設定したパスワードは解除または無効にしておいてください。 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいマスタパスワードとユーザパスワードを設定してください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 内蔵ストレージのロックの解除 本機の起動時にハードディスクユーザパスワードの入力欄が表示された場合は、内蔵ストレージがロックされています。 次の手順でハードディスクパスワードを再設定し、内蔵ストレージのロックを解除してください。 ハードディスクユーザパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクユーザパスワードを再設定してください。 ハードディスクマスタパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクマスタパスワードとハードディスクユーザパスワードを再設定してください。 チェック ハードディスクユーザパスワードの入力欄が表示された状態で、ハードディスクユーザパスワードを入力すると一時的にロックを解除することができます。 ロックを一時的に解除している状態では、スリープ状態および休止状態にしないでください。 ハードディスクパスワードの解除 パスワードを解除したい内蔵ストレージのマスタパスワードの項目にカーソルを合わせて【Enter】を押し、設定画面を表示させます。 「Enter Current Password」欄に現在のパスワードを入力後に【Enter】を押し、「Create New Password」欄に何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。パスワードが解除されます。 チェック ハードディスクマスタパスワードとハードディスクユーザパスワードが設定されている場合、パスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを削除すると、両方のパスワードが削除されます。ハードディスクユーザパスワードのみを削除することはできません。 Secure Erase 設定項目 設定値 説明 Device Name － 接続している内蔵ストレージを表示します。 Start Secure Erase※1 － 【Enter】を押すとSecure Eraseを開始します。 ※1　ハードディスクマスタパスワードおよびハードディスクユーザパスワードが設定されていなければ、データを消去することができません。 Secure Erase機能 Secure Eraseは、内蔵ストレージのデータを消去する機能です。次の手順で行います。 チェック 消去したデータは復旧することができません。実行時には十分ご注意ください。 実行中は電源を切らないでください。 ACアダプタを接続してから操作してください。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 Secure Eraseで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 UEFI起動可能な周辺機器を取り外してから操作してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Secure Erase」を選択し、【Enter】を押す 消去する内蔵ストレージを選択し、【Enter】を押す 「Start Secure Erase」を選択し、【Enter】を押す 表示されたメッセージを確認し、「Yes」を選択して、【Enter】を押す ハードディスクマスタパスワードを入力し、【Enter】を押す 内蔵ストレージのデータの消去が始まります。処理は数秒で完了します。 「Secure Erase Compleated.Press Enter to restart」と表示されたら、【Enter】を押す 本機が自動的に再起動します。 BIOSセットアップユーティリティが表示されたら、電源ボタンを押し、本機の電源を切る 以上で、Secure Eraseの手順は完了です。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Restore Factory Keys※1 － 【Enter】を押すと、工場出荷時のKeyがインストールされます。 Reset To Setup Mode※2 － 【Enter】を押すと、インストールされているKeyをクリアします。 ※1　「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2　「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 「Boot」メニュー [030204-21] チェック「Boot」メニューは、ユーザパスワードで起動したときには変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 CD/DVD USB Hard Disk Network Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【CD/DVD】 USB Hard Disk Network Disabled 3rd Boot Hard Disk CD/DVD 【USB Hard Disk】 Network Disabled 4th Boot Hard Disk CD/DVD USB Hard Disk 【Network】 Disabled Hard Disk Drive BBS Priorities※1 － 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 CD/DVD Drive BBS Priorities※2 － 起動する光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 － 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 － 起動するネットワークデバイスの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Network Device BBS Priorities」を ご覧ください。 ※1　UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2　UEFI起動可能なメディアをセットした場合に本項目は表示されます。 ※3　USB接続のデバイスが接続され、かつ「Advanced」メニューの「USB Storage Device Support」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4　「Advanced」メニューの「Network Stack」を「Enabled」に設定して本機を再起動すると、本項目は表示されます。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。また、Windowsがインストールされているドライブが表示される場合があります。 CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定した光学ドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 Network Device BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したネットワークデバイスから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 － 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 － 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 － 設定の変更を破棄します。 Restore Defaults － BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery － 本機を初期状態に戻すための画面を表示します。 Boot Override － 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェックこの設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【/F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【/End】でメニューバーの「Exit」を選択する 「Boot Override」から【∧/PgUp】【∨/PgDn】で起動するデバイスを選択し、【Enter】を押す PAGE TOPシステム設定

LAVIEマニュアル 機能を知る 拡張カードや内部メモリの取り付け/取り外し 本体の開け方/閉め方 本体の開け方/閉め方 メモリを増設する場合は、本体のルーフカバーを外す作業が必要になります。 ルーフカバーの外し方 ご購入時の状態では、Windowsからシャットダウンをおこなっても、パソコンの起動を高速にするための機能が働いているため完全に電源を切っている状態にはなりません。ルーフカバーを外すときは、次の手順でパソコンの電源を切り、ルーフカバーを外してください。 「設定」を表示する 「システム」をクリックする 「システム」の「回復」をクリックする 「PCの起動をカスタマイズする」で「今すぐ再起動」をクリックする 「今すぐ再起動」をクリックする 「オプションの選択」で「PCの電源を切る」をクリックする パソコンの電源が切れます。 プリンタなど周辺機器の電源を切る 本体の電源コードのプラグをコンセントから抜く 本体に接続されているケーブルをすべて取り外す ここで取り外したケーブルは、メモリの取り付け/取り外しを行い、ルーフカバーを取り付けた後で、もとどおりに接続することになります。外す前に、どのコネクタにどのケーブルが接続されているのかを確認しておきましょう。 縦置きの場合は、スタンドから取り外す DVDスーパーマルチドライブモデルやディスプレイマウント・ブラケットモデルの場合は、「ディスプレイマウント・ブラケット」-「ディスプレイマウント・ブラケットから本体を取り外す」の手順で、本体を取り出す 下の図のように横置きにする 本体を横置きにするときは、本体を安定させるために、また机やテーブルなどを傷つけたりしないように、下に厚手の紙や布などを敷いておくことをおすすめします。 本体背面のネジを取り外す ルーフカバーを本体前側に少しスライドさせ、そのまま持ち上げて取り外す ルーフカバーの取り付け方 機器の取り付けが終わり、カバーをもとどおりに取り付けるときは、外すときと逆の順番で作業を進めてください。 内部のケーブルや部品を引っかけたり、はさんだりしないように気を付けてください。 ルーフカバーを少しずらした状態で本体に被せ、本体後側にスライドさせる 「ルーフカバーの外し方」で取り外したネジでルーフカバーを固定する DVDスーパーマルチドライブモデルやディスプレイマウント・ブラケットモデルの場合は、「ディスプレイマウント・ブラケット」-「本体をディスプレイマウント・ブラケットに取り付ける」の手順で、本体を取り付ける 縦置きの場合は、本体をスタンドにおく スタンドの取り付けについて→『セットアップマニュアル』の「スタンド（台座）にパソコンを置く」 「ルーフカバーの外し方」で取り外したケーブルをもとどおりに取り付ける本体の開け方/閉め方 | LAVIEマニュアル

LAVIEマニュアル 機能を知る 内部メモリの取り付け／取り外し 本体の開け方／閉め方 本体の開け方／閉め方 メモリを増設する場合は、本体のルーフカバーを外す作業が必要になります。 ルーフカバーの外し方 ご購入時の状態では、Windowsからシャットダウンをおこなっても、パソコンの起動を高速にするための機能が働いているため完全に電源を切っている状態にはなりません。ルーフカバーを外すときは、次の手順でパソコンの電源を切り、ルーフカバーを外してください。 「設定」を表示する 「システム」をクリックする 「システム」の「回復」をクリックする 「PCの起動をカスタマイズする」で「今すぐ再起動」をクリックする 「今すぐ再起動」をクリックする 「オプションの選択」で「PCの電源を切る」をクリックする パソコンの電源が切れます。 プリンタなど周辺機器の電源を切る 本体の電源コードのプラグをコンセントから抜く 本体に接続されているケーブルをすべて取り外す ここで取り外したケーブルは、メモリの取り付け／取り外しをおこない、ルーフカバーを取り付けた後で、もとどおりに接続することになります。外す前に、どのコネクタにどのケーブルが接続されているのかを確認しておきましょう。 縦置きの場合は、スタンドから取り外す ディスプレイマウント・ブラケットモデルの場合は、「ディスプレイマウント・ブラケット」-「ディスプレイマウント・ブラケットから本体を取り外す」の手順で、本体を取り出す 下の図のように横置きにする 本体を横置きにするときは、本体を安定させるために、また机やテーブルなどを傷つけたりしないように、下に厚手の紙や布などを敷いておくことをおすすめします。 本体背面のネジを取り外す ルーフカバーを本体前側に少しスライドさせ、そのまま持ち上げて取り外す ルーフカバーの取り付け方 機器の取り付けが終わり、カバーをもとどおりに取り付けるときは、外すときと逆の順番で作業を進めてください。 内部のケーブルや部品を引っかけたり、はさんだりしないように気を付けてください。 ルーフカバーを少しずらした状態で本体に被せ、本体後側にスライドさせる 「ルーフカバーの外し方」で取り外したネジでルーフカバーを固定する ディスプレイマウント・ブラケットモデルの場合は、「ディスプレイマウント・ブラケット」-「本体をディスプレイマウント・ブラケットに取り付ける」の手順で、本体を取り付ける 縦置きの場合は、本体をスタンドにおく スタンドの取り付けについて→『セットアップマニュアル』の「スタンド（台座）にパソコンを置く」 「ルーフカバーの外し方」で取り外したケーブルをもとどおりに取り付ける本体の開け方／閉め方 | LAVIEマニュアル

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。

Atheros Client Utilityの削除（アンインストール） Atheros Client Utilityの削除（アンインストール）は次の手順で行います。 本手順は、管理者（Administrator権限を持ったユーザ）で行ってください。 Atheros Client Utilityを起動している場合は、終了してからアンインストールしてください。 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「Athros Client Installation Program」を選択し、「削除」ボタンをクリック これ以降の操作は画面の指示に従ってください。 アンインストールが完了したら、Windowsを再起動する

Atheros Client Utilityの削除（アンインストール） Atheros Client Utilityの削除（アンインストール）は次の手順で行います。 本手順は、管理者(Administrator権限を持ったユーザ)で行ってください。 Atheros Client Utilityを起動している場合は、終了してからアンインストールしてください。 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「Athros Client Installation Program」を選択し、「削除」ボタンをクリック これ以降の操作は画面の指示に従ってください。 アンインストールが完了したら、Windowsを再起動する