LaVie Hybrid Advance（LaVie Direct HA） LaVie Hybrid Advance（LaVie Direct HA）の基本的なハードウェア環境は、BIOSセットアップユーティリティの「Main」メニュー、「Config」メニュー、「Date/Time」メニュー、「Security」メニュー、「Startup」メニュー、「Restart」メニューで設定できます。 各メニューの設定項目について次に説明します。 表中の反転部分は、ご購入時の設定です。また、「設定内容」に表示した順番は実際と異なる場合があります。   BIOSセットアップユーティリティは次の手順で起動してください。 パソコンを再起動する NECのロゴが表示されたら、BIOSセットアップユーティリティが表示されるまで【F2】を押す BIOSセットアップユーティリティが起動しない場合は、再起動しBIOSセットアップユーティリティが表示されるまで、【F2】を繰り返し押してください。 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー 「Main」メニュー 設定項目 設定内容 説明 UEFI BIOS version － BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － BIOSの日付を表示します。 Embedded Controller Version － Embedded Controllerのバージョンを表示します。 ME Firmware Version － ME Firmwareのバージョンを表示します。 Machine Type Model － 本装置の型番を表示します。 System-unit serial number － 本装置の製造番号を表示します。 System board serial number － 本装置のボードの製造番号を表示します。 CPU Type － 搭載されているCPUの種類です。 CPU Speed － 搭載されているCPUの速さを表示します。 Installed Memory － 搭載されているメモリーの容量を表示します。 UUID － システムUUIDを表示します。 UEFI Secure Boot － UEFIセキュアブートの状態を表示します。 OA3 ID － Win8.1 Digital Production Key（DPK）と1対1に対応するシリアルIDナンバー（Product Key ID）を表示します。 OA2 － OA2を表示します。 「Config」メニュー 「Config」メニューは、「USB」メニュー、「Keyboard/Mouse」メニュー、「Display」メニュー、「Power」メニュー、「Beep and Alarm」メニューで構成されています。 設定項目 設定内容 説明 USB － 「USB」メニューを表示します。 Keyboard/Mouse － 「Keyboard/Mouse」メニューを表示します。 Display － 「Display」メニューを表示します。 Power － 「Power」メニューを表示します。 Beep and Alarm － 「Beep and Alarm」メニューを表示します。 「USB」メニュー 設定項目 設定内容 説明 USB UEFI BIOS Support Disabled Enabled 「Disalbed」に設定すると、UEFI BIOSをサポートします。 Aleays On USB Disabled Enabled USBポートで外部デバイスに充電できるかどうかを設定します。 Charge in Battery Mode Disabled Enabled 「Enalbed」に設定すると、バッテリ駆動中でもUSBポートで外部デバイスに充電できます。 USB 3.0 Mode Disabled Enabled Auto USBポートをUSB 3.0で使用するかどうかを設定します。 「Keyboard/Mouse」メニュー 設定項目 設定内容 説明 Trackpad Disabled Enabled 「Disabled」に設定すると、NXパッドが使用できません。 Fn and Ctrl Key swap Disabled Enabled 「Enabled」に設定すると、【Fn】と【Ctrl】が入れ替わります。 「Display」メニュー 設定項目 設定内容 説明 Boot Display Device LCD HDMI 起動するディスプレイデバイスを設定します。 Total Graphics Memory 256MB 512MB グラフィックメモリを設定します。 Boot Time Extension Disabled 1 second 2 seconds 3 seconds 5 seconds 10 seconds 起動するまでの時間を設定します。 「Power」メニュー 設定項目 設定内容 説明 Intel(R) SpeedStep technology Disabled Enabled 「Disabeld」を選択すると、Intel(R) SpeedStep technologyを使用しません。 CPU Power Management Disabled Enabled 「Disabeld」を選択すると、CPUの省電力機能を使用しません。 Intel(R) Rapid Start Technology Disabled Enabled 「Disabeld」を選択すると、Intel(R) Rapid Start Technologyを使用しません。 Entry after Immediately 1 minute 2 minutes 5 minutes 10 minutes 15 minutes 30 minutes 1 hours 2 hours 3 hours Intel(R) Rapid Start Technologyの時間を設定します。 Disable Built-in Battery Enter 内蔵バッテリを使用しない設定をします。 「Beep and Alarm」メニュー 設定項目 設定内容 説明 Password Beep Disabled Enabled 「Enabled」にすると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep Disabled Enabled 「Disabled」にすると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 「Date/Time」メニュー 設定項目 設定内容 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー 「Security」メニューは、「Password」メニュー、「Security Chip」メニュー、「UEFI BIOS Update Option」メニュー、「Memory Protection」メニュー、「Virtualization」メニュー、「I/O Port Access」メニュー、「Secure Boot」メニューで構成されています。 設定項目 設定内容 説明 Password － 「Password」メニューを表示します。 UEFI BIOS Update Option － 「UEFI BIOS Update Option」メニューを表示します。 Memory Protection － 「Memory Protection」メニューを表示します。 Virtualization － 「Virtualization」メニューを表示します。 I/O Port Access － 「I/O Port Access」メニューを表示します。 Secure Boot － 「Secure Boot」メニューを表示します。 Password 設定項目 設定内容 説明 Supervisor Password Enter スーパーバイザーパスワードを設定します。   Password Status － スーパーバイザーパスワードの状態を表示します。 Lock UEFI BIOS Settings Disabled Enabled 「Enabled」にすると、UEFI BIOSの設定ができなくなります。 Password at Unattended Boot Disabled Enabled 「Disabled」にすると、起動時のパスワード保護が無効になります。 Password at Restart Disabled Enabled 「Enabled」にすると、再起動時のパスワード保護が有効になります。 Password at Boot Device List Disabled Enabled 「Enabled」にすると、起動デバイス一覧表示の保護が有効になります。 Password Count Exceeded Error Disabled Enabled 「Disabled」にすると、パスワードの再試行数をカウントしません。 Set Minimum Length Disabled 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters パスワードの文字数を設定します。 Power-On Password Enter 起動時のパスワードを設定します。   Password Status － 起動時のパスワードの状態を表示します。 Hard Disk1 Password Enter 「User」または「User＋Master」を選択後、ハードディスクパスワードを設定します。   Password Status － ハードディスクパスワードの状態を表示します。 UEFI BIOS Update Option 設定項目 設定内容 説明 Flash BIOS Updating by End-Users Disabled Enabled 「Disabled」にすると、フラッシュBIOSを更新できなくなります。 Secure RollBack Prevention Disabled Enabled 「Enabled」にすると、UEFI BIOSが古いバージョンになるのを防ぎます。 Memory Protection 設定項目 設定内容 説明 Execution Prevention Disabled Enabled 「Disabled」にすると、メモリ保護を無効にします。 Virtualization 設定項目 設定内容 説明 Intel(R) Virtualization Thechnology Disabled Enabled 「Intel(R) Virtualization Technology」を使用する場合は「Enabled」を選択します。 Intel(R) VT-d Feature Disabled Enabled 「VT-d」を使用する場合は「Enabled」を選択します I/O Port Access 設定項目 設定内容 説明 Wireless LAN Disabled Enabled 「Disabled」にすると、ワイヤレスLAN装置を無効にします。 Bluetooth Disabled Enabled 「Disabled」にすると、Bluetoothを無効にします。 USB Port Disabled Enabled 「Disabled」にすると、USBポートを無効にします。 Memory Card Slot Disabled Enabled 「Disabled」にすると、メモリーカードスロットを無効にします。 Integrated Camera Disabled Enabled 「Disabled」にすると、内蔵カメラを無効にします。 Microphone Disabled Enabled 「Disabled」にすると、マイクを無効にします。 Secure Boot 設定項目 設定内容 説明 Secure Boot Disabled Enabled セキュアブート機能の有効/無効を設定します。 Platform Mode － プラットフォームモードを表示します。 Secure Boot Mode － セキュアブートモードを表示します。　 Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、セットアップモードにシステムを置くために使用します。 Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 「Startup」メニュー 設定項目 設定内容 説明 Boot － 「Boot」メニューを表示します。 UEFI/Legacy Boot Both UEFI Only Legacy Only 起動時のモードを選択します。 UEFI/Legacy Boot Priority UEFI First Legacy First 起動時に優先するモードを設定します。 CSM Support No Yes 起動時に優先するモードを設定します。 Boot Mode Quick Diagnostics Boot Modeを表示します。 Option Key Display Disabled Enabled 「Disabled」にすると、オプションキーを表示しません。 Boot device List F12 Option Disabled Enabled 「Disabled」にすると、F12キーがポップアップ起動デバイスのリストを呼び出すために使用されません。 Boot Order Lock Disabled Enabled 「Enabled」にすると、デバイスの起動順序が変更できなくなります。 Boot 設定項目 設定内容 説明 Boot Priority Order Windows Boot Manager※ USB CD USB FDD ATA HDD0 ATA HDD1 ATA HDD2 USB HDD PCI LAN 通常、起動する際のOSを検索するデバイスの順序を設定します。デバイスを選択し、ドラッグして、起動順位を決定します。 Excluded from boot priority order － OSの検索から除外したデバイスがある場合は、これより下に表示されます。 Windows起動後に追加されます。 「Restart」メニュー 設定項目 設定内容 説明 Exit Saving Changes － 設定を保存して BIOSセットアップを終了します。 Exit Discarding Changes － 設定を保存しないで BIOSセットアップを終了します。 Load Setup Defaults － BIOSの設定を初期設定値に戻します。※ OS Optimized Defaults Disabled Enabled 本機は「Disabled」でご利用ください。 Discard Changes － 設定の変更を破棄します。 Save Changes － 設定を保存します。 「Security」メニューなど一部の設定項目では初期設定値に戻りません。 ページの先頭に戻るBIOS LaVie Hybrid Advance（LaVie Direct HA）

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 ストラップスイッチの設定 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Devices」メニュー 「Advanced」メニュー 「Power」メニュー 「Security」メニュー 「Startup」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 「MAIN MENU」 「INTEL(R) ME PLATFORM CONFIGURATION」メニュー 「INTEL(R) AMT CONFIGURATION」メニュー この『システム設定』は タイプMC 用です。 [000001-11] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 本マニュアルの対象オペレーティングシステム、対象機種は次の通りです。 対象オペレーティングシステム Windows 10 Pro 64ビット 対象機種 タイプ名 型名 タイプMC MKH20/C-7、MKM23/C-7、MKL30/C-7、MKE33/C-7、MJH20/C-7、MJM23/C-7、MJL30/C-7、MJE33/C-7 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2020年 8月 初版 本マニュアルの表記について [010003-11] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、パソコンの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows、Windows 10 Windows 10 Pro 64ビット 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 光学ドライブモデル DVDスーパーマルチドライブ、またはDVD-ROMドライブが搭載されているモデルを指します。 内蔵ストレージ ハードディスクまたはSSDを指します。特定のストレージを指す場合は、個別に記載します。 インテル® vPro テクノロジー対応モデル 次のフレーム型番のモデルを指します。 PC-MKH20CZC7、PC-MKM23CZC7、PC-MJH20CZC7、PC-MJM23CZC7 インテル® Optane™ メモリー インテル® Optane™ メモリーモジュール（デバイス）を指します。 シリアルポートモデル シリアルポートが搭載されているモデルを指します。 ディスプレイマウント・ブラケットモデル ディスプレイマウント・ブラケットが付属しているモデルを指します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「NEC BIOS Setup Utility」と表示されます。 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 『　』 『　』で囲んである文字は、マニュアルの名称を指します。 BIOSセットアップユーティリティを起動する [030101-11] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティが起動した時に「Load Previous Values?」と表示されていた場合は、【Esc】を押して、「Load Previous Values」をキャンセルしてください。 BIOSセットアップユーティリティの基本操作 [030102-11] チェックBIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 操作はキーボードで行います。 【←】【→】でメニューバーのカーソルを選択し、【↑】【↓】で設定項目を選択します。設定内容の値は、テンキーの【＋】【－】、または【Enter】でポップメニューを表示して【↑】【↓】で変更します。 設定内容（例：システム時刻の時、分、秒）のカーソル移動は【Tab】または【Enter】で選択します。時刻、日付の値は数字キーで入力できます。 印が付いた設定項目は【Enter】でサブメニューを表示し、【Esc】で元の画面に戻ります。 BIOSセットアップユーティリティを終了する [030103-11] チェックBIOSセットアップユーティリティ終了後に電源を切る場合は、以下の手順でBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切る操作を行ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が起動します。 メモメニューバーの「Exit」で「Save Changes and Exit」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Exit」を選択する メニューが表示されます。 キーボードの【↓】で「Discard Changes and Exit」を選択し、【Enter】を押す 「Reset without saving?」と表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が起動します。 工場出荷時の設定値に戻す [030104-11] チェックBIOSセットアップユーティリティ終了後に電源を切る場合は、【F10】または「Save Changes and Exit」で、BIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切る操作を行ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 「Load default configuration now?」と表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 【F10】を押す 「Save configuration and reset?」と表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存されて、BIOSセットアップユーティリティが終了し、本機が起動します。 以上で設定は完了です。 「Main」メニュー [030201-11] 設定項目 設定値 説明 System Summary   CPU Type － CPUタイプを表示します。   CPU Speed － CPU速度を表示します。   CPU Core Count － CPUコア数を表示します。   Installed Memory － 搭載されているシステムメモリ容量を表示します。   Memory Bus Speed － メモリバスの速度を表示します。   Active Video － 使用しているグラフィックコントローラを表示します。   Onboard Audio － 内蔵オーディオコントローラの状態を表示します。   Onboard Ethernet － 内蔵LANの状態を表示します。   CPU Fan － 本体内部を冷却するファンの動作状態を表示します。   M.2 Drive 1 － 現在マザーボードのM.2 NVMeインターフェイスに接続されているデバイスを表示します。   SATA Drive 1 － 現在マザーボードのSATAインターフェイスに接続されているSATAデバイスを表示します。 System Time & Date   System Time (HH:MM:SS) － 現在の時刻を「時:分:秒」（24時間形式）で設定します。   System Date (MM/DD/YYYY) － 現在の日付を「月/日/年」（西暦）で設定します。 Machine Type and Model － 型番を表示します。 System Serial Number － 製造番号を表示します。 System UUID － UUID番号を表示します。 Ethernet MAC Address※1 － 内蔵LANのMACアドレスを表示します。 ME Firmware Version － MEファームウェアのバージョンを表示します。 Embedded Controller Version － ECのファームウエアバージョンを表示します。 BIOS Revision Level － BIOSのバージョンを表示します。 Boot Block Revision Level － BIOSのBoot Blockのバージョンを表示します。 BIOS Date (MM/DD/YYYY) － BIOSの作成日を表示します。 Setup Mode Select Graphic 【Text】 BIOSメニューの表示モードを設定します。 ※1　「Devices」メニューの「Network Setup」-「Onboard Ethernet Controller」を「Disabled」に設定した場合は値が表示されません。 「Devices」メニュー [030205-11] チェック 「Devices」メニューの設定項目を変更する場合は、コンピュータの再起動（※）後にBIOSセットアップユーティリティを起動してください。 ※ コンピュータの再起動は、「スタート」ボタンをクリックしてスタートメニューを表示し、から「再起動」を選択して行ってください。 以下の状態から電源を入れ、BIOSセットアップユーティリティを起動して設定項目を変更すると、変更が正しく反映されない等の問題が発生する場合があります。 休止状態 「高速スタートアップ」機能が有効時のシャットダウン 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Serial Port Setup※1 － シリアルポートの設定をします。 設定については「Serial Port Setup」をご覧ください。 USB Setup － USBポートの設定をします。 設定については「USB Setup」をご覧ください。 ATA Drive Setup － SATAドライブの設定をします。 設定については「ATA Drive Setup」をご覧ください。 Video Setup － ビデオの設定をします。 設定については「Video Setup」をご覧ください。 Audio Setup － オーディオの設定をします。 設定については「Audio Setup」をご覧ください。 Network Setup － ネットワークの設定をします。 設定については「Network Setup」をご覧ください。 ※1　シリアルポートモデルのみ表示されます。 Serial Port Setup 設定項目 設定値 説明 Serial Port1 Address Disabled 【3F8/IRQ4】 2F8/IRQ3 3E8/IRQ4 2E8/IRQ3 シリアルポート1のI/OアドレスとIRQ割り当てを設定します。 「Disabled」に設定するとシリアルポートが使用出来なくなります。（I/O制限）。 USB Setup 設定項目 設定値 説明 USB Port Access 【Enabled】 Disabled USB機能の有効／無効を設定します（I/O制限）。 USB BIOS Support※1 【Enabled】 Disabled USB接続のキーボード、マウスおよびストレージデバイスのレガシーエミュレーションの有効／無効を設定します。 USB Enumeration Delay※1 Enabled 【Disabled】 本機に接続したUSB機器が検出できない場合は、「Enabled」に設定してください。検出までの時間が増えますが、USB機器の検出が改善されることがあります。 Front USB Ports※1 【Enabled】 Disabled 本体前面のUSBポートの有効／無効を設定します（I/O制限）。   USB Port 1※2 【Enabled】 Disabled 本体前面のUSBポートの有効／無効を個別に設定します。   USB Port 2※2 【Enabled】 Disabled Rear USB Ports※1 【Enabled】 Disabled 本体背面のUSBポートの有効／無効を設定します（I/O制限）。   USB Port 3※3 【Enabled】 Disabled 本体背面のUSBポートの有効／無効を個別に設定します。   USB Port 4※3 【Enabled】 Disabled   USB Port 5※3 【Enabled】 Disabled   USB Port 6※3 【Enabled】 Disabled   Bluetooth※1 ※3 ※4 ※5 【Enabled】 Disabled Bluetoothの有効／無効を設定します。 ※1　「USB Port Access」が「Disabled」に設定されている場合は表示されません。 ※2　「Front USB Ports」が「Disabled」に設定されている場合は表示されません。 ※3　「Rear USB Ports」が「Disabled」に設定されている場合は表示されません。 ※4　お使いのモデルによっては表示されない場合があります。 ※5　「Wireless LAN Access」を「Disabled」に設定した場合、「Bluetooth」も「Disabled」に設定され、設定値の変更ができなくなります。「Bluetooth」の設定値を変更する場合は、「Wireless LAN Access」を「Enabled」に設定してください。 ATA Drive Setup 設定項目 設定値 説明 SATA Controller 【Enabled】 Disabled SATA機能の有効／無効を設定します。 SATA Drive 1※1 【Enabled】 Disabled 内蔵ストレージのSATAポートの有効／無効を設定します。 「Disabled」に設定すると内蔵ストレージが使用できなくなります。 Configure SATA as※1 AHCI Intel(R) RST with Intel(R) Optane SATAのモードを選択します。お使いのモデルによって設定値が異なります。この項目の設定は変更しないでください。 Intel(R) Rapid Storage Technology※2 － インテル® Optane™メモリー構成を設定します。インテル® Optane™メモリー構成を変更する場合以外は、本項目の設定を変更しないでください。 【Enter】を押すとサブメニューが表示されます。 Hard Disk Pre-delay 【Disabled】 3 Seconds 6 Seconds 9 Seconds 12 Seconds 15 Seconds 21 Seconds 30 Seconds BIOSによるチェック開始までの待ち時間を設定します。電源を入れたときに、内蔵ストレージが安定して動作するまで時間がかかる場合に設定します。 ※1　「SATA Controller」が「Disabled」に設定されている場合は表示されません。 ※2　お使いのモデルによっては表示されない場合があります。 Video Setup 設定項目 設定値 説明 Select Active Video IGD 【Auto】 使用するグラフィックデバイスを指定します。 「IGD」：内蔵グラフィックデバイス Pre-Allocated Memory Size※1 【32MB】 64MB 128MB 256MB 512MB 1024MB 内蔵グラフィックスのプリアロケーションメモリサイズを設定します。 Total Graphics Memory※1 128MB 256MB 【Maximum】 内蔵グラフィックデバイスで利用可能なVRAM容量を設定します。 Windows 10ではこの設定は反映されません。 ※1　「Select Active Video」が「IGD」に設定されている場合に表示されます。 Audio Setup 設定項目 設定値 説明 Onboard Audio Controller 【Enabled】 Disabled オーディオ機能の有効／無効を設定します。   Internal Speaker※1 【Enabled】 Disabled 内蔵スピーカの有効／無効を設定します。 ※1　「Onboard Audio Controller」が「Disabled」に設定されている場合は表示されません。 Network Setup 設定項目 設定値 説明 Onboard Ethernet Controller 【Enabled】 Disabled 内蔵LAN機能の有効／無効を設定します。 Wireless LAN Access※1 【Enabled】 Disabled 無線LAN機能の有効／無効を設定します。 Wireless Certified Information※1 Enter 【Enter】を押すと、「Wireless Certified Information」が表示されます。さらに【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 PXE IPV4 Network Stack 【Enabled】 Disabled UEFIブート時のネットワークブート機能（IPV4）の有効／無効を設定します。 PXE IPV6 Network Stack 【Enabled】 Disabled UEFIブート時のネットワークブート機能（IPV6）の有効／無効を設定します。 ※1　お使いのモデルによっては表示されない場合があります。 「Advanced」メニュー [030202-11] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 CPU Setup   EIST Support 【Enabled】 Disabled CPUのSpeedStep機能の有効／無効を設定します。 工場出荷時設定でお使いください。   Intel(R) Hyper-Threading Technology※1※5 【Enabled】 Disabled CPUのHyper-Threading機能の有効／無効を設定します。 工場出荷時設定でお使いください。   Core Multi-Processing※5 【Enabled】 Disabled CPUのコア数を設定します。 「Disabled」に設定すると1コアで動作します。   Intel(R) Virtualization Technology 【Enabled】 Disabled Intel®VT-x機能の有効／無効を設定します。   VT-d Feature※1 ※2 【Enabled】 Disabled Intel®VT-d機能の有効／無効を設定します。   TxT※1※3※4※7 Enabled 【Disabled】 Intel® TxT機能の有効／無効を設定します。   C1E Support 【Enabled】 Disabled CPUの拡張C1機能の有効／無効を設定します。   C State Support C1 C1C3 C1C3C6 C1C3C6C7 C1C3C6C7C8 【C1C3C6C7C8C10】 アイドル時のCPUパワーマネージメントステートを設定します。   Turbo Mode※1 ※6 ※7 【Enabled】 Disabled CPUのターボブースト機能の有効／無効を設定します。   CPU ID － CPUのID番号を表示します。   Microcode Revision (MM/DD/YYYY) － CPUのマイクロコードのレビジョンを表示します。 Intel(R) Manageability※8   Intel(R) Manageability Control※1 【Enabled】 Disabled Enabled：本項目と「Press to Enter MEBx」 を「Enabled」に設定すると、ME BIOS Extensionの起動が有効になります。 インテル® AMT機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの起動方法については、「ME BIOS Extensionの起動」をご覧ください。 Disabled：ME BIOS Extensionの起動を無効にします。   Intel(R) Manageability Reset※1 ※9 Enabled 【Disabled】 「Enabled」に設定すると、ME BIOS Extensionの設定を工場出荷時の値に戻します。   Press to Enter MEBx※1 ※10 【Enabled】 Disabled 【Ctrl】＋【P】による、ME BIOS Extension起動の許可／禁止を設定します。 Enabled：「Intel(R) Manageability Control」が「Enabled」の場合、【Ctrl】＋【P】による、ME BIOS Extensionの起動を許可します。 「Intel(R) Manageability Control」が「Disabled」の場合、ME BIOS Extensionは起動できません。 Disabled：【Ctrl】＋【P】による、ME BIOS Extensionの起動を禁止します。   ME Firmware Version － MEファームウェアのバージョンを表示します。   Manageability Type － マネージメント機能の現在のタイプを表示します。   SOL Configuration※1 － SOL機能を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「SOL Configuration」をご覧ください。   USB Provisioning※1 Enabled 【Disabled】 USBプロビジョニング機能の有効／無効を設定します。 Intel(R) Software Guard Extensions － Intel® SGX機能を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Intel(R) Software Guard Extensions」をご覧ください。 Intel(R) SIPP Support 【Enabled】 Disabled Intel® SIPP機能の有効／無効を設定します。 Intel(R) DPTF Support 【Enabled】 Disabled Intel® DPTF機能の有効／無効を設定します。 ※1　お使いのモデルによっては表示されない場合があります。 ※2　「Intel(R) Virtualization Technology」を「Disabled」に設定した場合は、自動的に「Disabled」に設定され、変更できません。 ※3　「Intel(R) Virtualization Technology」または「VT-d Feature」を「Disabled」に設定した場合は、自動的に「Disabled」に設定され、変更できません。 ※4　「Security」メニューの「TCG Feature Setup」-「Security Chip 2.0」を「Disabled」に設定すると、自動的に「Disabled」に設定されます。 ※5　「TxT」を「Enabled」に設定した場合は自動的に有効になり、設定を変更できません。「TxT」を「Disabled」に設定した場合に設定を変更できます。 ※6　「EIST Support」を「Disabled」に設定した場合は、自動的に「Disabled」に設定され、変更できません。 ※7　「Power」メニューの「Intelligent Cooling」-「Performance Mode」を「Best Experience」に変更すると、自動的に無効になります。また、「Performance Mode」を「Best Performance」または「Full Speed」に変更すると、自動的に有効になります。 ※8　「Devices」メニューの「Network Setup」-「Onboard Ethernet Controller」を「Disabled」に設定した場合は、設定を変更できません。 ※9　ME BIOS Extensionの設定が工場出荷時の値に戻った後は、設定値が「Disabled」に戻ります。 ※10　「Devices」メニューの「Network Setup」-「Onboard Ethernet Controller」を「Disabled」に設定した場合は、【Ctrl】＋【P】によりME BIOS Extensionを起動できなくなります。 SOL Configuration 設定項目 設定値 説明 Console Type VT100 VT100-8bit PC-ANSI-7bit PC-ANSI 【VT100+】 VT-UTF8 ASCII SOL機能のコンソールタイプを選択します。 Intel(R) Software Guard Extensions 設定項目 設定値 説明 Intel (R) SGX Control Enabled Disabled 【Software Controlled】 Intel® SGX機能の有効／無効を設定します。 「Enabled」または「Disabled」を選択して本機を再起動すると、Intel® SGX機能の有効／無効が切り替わります。 「Software Controlled」を選択すると、Intel® SGX機能はSGX対応アプリケーションにより制御されます。 Current State※1 － Intel® SGX機能の、現在の状態が表示されます。 Change Owner EPOCH － 本項目にカーソルを合わせて【Enter】を押すと、警告メッセージが表示されます。「Yes」を選択して【Enter】を押すと、EPOCHが変更されます。 Intel® SGX機能が保持しているデータは消去されます。 ※1　「Intel (R) SGX Control」を「Software Controlled」に設定した場合に表示されます。 「Power」メニュー [030206-11] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 After Power Loss Power Off Power On 【Last State】 AC電源（AC100V）が失われた際に、AC電源復帰後の動作を設定します。 「Power Off」：AC電源が復帰しても、電源は切れたままになります。 「Power On」：AC電源が復帰した際に電源が入ります。 「Last State」：AC電源が失われたときの電源状態になります。 Enhanced Power Saving Mode Enabled 【Disabled】 本機のEnhanced Power Saving Modeの有効／無効を設定します。「Enabled」に設定すると、電源が切れている状態、および、休止状態においてシステムはより省電力モードになります。なお、「Enabled」に設定した場合は、電源が切れている状態、および、休止状態からはLANからのアクセス（WoL）によって、システムの電源を操作することはできません。 Smart Power On 【Enabled】 Disabled 「Enabled」に設定すると、USBキーボードにより電源を入れる機能を有効にします。 USBコネクタ（キーボードパワーオン用）にUSBキーボードを接続し、キーボードの【Alt】＋【P】を押すと、コンピュータの電源が入ります。 Intelligent Cooling － ファン制御に関する機能の設定をします。 設定については「Intelligent Cooling」をご覧ください。 Automatic Power On － 日時指定や、リモートパワーオン（WoL（Wake on LAN））により自動的に電源を入れる設定をします。 設定については「Automatic Power On」をご覧ください。 Intelligent Cooling 設定項目 設定値 説明 Performance Mode 【Best Performance】 Best Experience Full Speed ファン制御の動作モードを設定します。 Automatic Power On 設定項目 設定値 説明 Wake on LAN※7 Primary 【Automatic】 Disabled LANによって電源を操作します。シャットダウンまたは休止状態からWoLを利用する場合は、「Primary」もしくは「Automatic」に設定します。 また、LANによって電源を入れたときの起動順位を指定します。 「Primary」：「Startup」メニューの「Primary Boot Sequence」の順位で起動を試みます。 「Automatic」：「Startup」メニューの「Automatic Boot Sequence」の順位で起動を試みます。 Wake from Serial Port Ring※7 ※8 ※9 【Primary】 Automatic Disabled※10 シリアルポートリングによって電源を操作します。シャットダウンまたは休止状態から「Wake from Serial Port Ring」を利用する場合は、「Primary」もしくは「Automatic」に設定します。 また、シリアルポートリングによって電源を入れたときの起動順位を指定します。 「Primary」：「Startup」メニューの「Primary Boot Sequence」の順位で起動を試みます。 「Automatic」：「Startup」メニューの「Automatic Boot Sequence」の順位で起動を試みます。 Wake Up on Alarm Single Event Daily Event Weekly Event User Defined 【Disabled】 日付や時間を指定して、本機の電源を入れます。 「Single Event」：日と時間を指定する場合に選択します。 「Daily Event」：時間のみ指定する場合に選択します。 「Weekly Event」：曜日と時間を指定する場合に選択します。 「User Defined」：「User Defined Alarm」で任意に設定した曜日と時間を指定する場合に選択します。   Startup Sequence※1 【Primary】 Automatic 「Wake Up on Alarm」により電源を入れた場合の起動順序を選択します。   Alarm Time (HH:MM:SS)※1※6 － 電源が入る時刻を指定します。   Alarm Date (MM/DD/YYYY)※1 ※3 ※4 ※6 － 電源が入る日付を指定します。   Alarm Day of Week※1 ※2 ※3 ※6 【Sunday】 Monday Tuesday Wednesday Thursday Friday Saturday 電源が入る曜日を指定します。 User Defined Alarm※5 － 本機の電源が入る曜日や時間を任意に指定します。 設定については「User Defined Alarm」をご覧ください。 ※1　「Wake Up on Alarm」が「Disabled」に設定されている場合は設定できません。 ※2　「Wake Up on Alarm」が「Single Event」に設定されている場合は設定できません。 ※3　「Wake Up on Alarm」が「Daily Event」に設定されている場合は設定できません。 ※4　「Wake Up on Alarm」が「Weekly Event」に設定されている場合は設定できません。 ※5　「Wake Up on Alarm」が「User Defined」に設定されている場合のみ設定できます。 ※6　「Wake Up on Alarm」が「User Defined」に設定されている場合は設定できません。 ※7　「Enhanced Power Saving Mode」が「Enabled」に設定されている場合は、「Disabled」に設定され、変更できません。 ※8　「Devices」メニューの「Serial Port Setup」-「Serial Port1 Address」が「Disabled」に設定されている場合は設定できません。 ※9　シリアルポートモデルをお使いの場合のみ変更できます。 ※10　シリアルポートモデル以外をお使いの場合、工場出荷時は「Disabled」に設定されています。 User Defined Alarm 設定項目 設定値 説明 Sunday Enabled 【Disabled】 「Enabled」に設定すると日曜日に本機の電源が入ります。 Monday Enabled 【Disabled】 「Enabled」に設定すると月曜日に本機の電源が入ります。 Tuesday Enabled 【Disabled】 「Enabled」に設定すると火曜日に本機の電源が入ります。 Wednesday Enabled 【Disabled】 「Enabled」に設定すると水曜日に本機の電源が入ります。 Thursday Enabled 【Disabled】 「Enabled」に設定すると木曜日に本機の電源が入ります。 Friday Enabled 【Disabled】 「Enabled」に設定すると金曜日に本機の電源が入ります。 Saturday Enabled 【Disabled】 「Enabled」に設定すると土曜日に本機の電源が入ります。 User Defined Alarm Time (HH:MM:SS) － 本機の電源が入る時間を指定します。 「Security」メニュー [030203-11] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password － スーパバイザパスワードの設定状態を表示します。工場出荷時は「Not Installed」です。 「Set Supervisor Password」でスーパバイザパスワードを設定した場合、「Installed」が表示されます。 Power-On Password － パワーオンパスワードの設定状態を表示します。工場出荷時は「Not Installed」です。 「Set Power-On Password」でパワーオンパスワードを設定した場合、「Installed」が表示されます。 Set Supervisor Password （パスワード） スーパバイザパスワードの設定、変更を行います。設定した場合、BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が求められます。 Set Power-On Password※1 （パスワード） パワーオンパスワードの設定･変更を行います。設定した場合、BIOSセットアップユーティリティ起動時およびシステム起動時にパスワード入力を求められます。 Secure Roll Back Prevention 【Yes】 No 「No」に設定すると、古いバージョンへのBIOSアップデートができます。 Require SVP when Flashing Yes 【No】 「Yes」に設定すると、BIOSアップデート時にスーパバイザパスワードが必要です。 Windows UEFI Firmware Update 【Enabled】 Disabled 「Disabled」に設定すると、UEFIのファームウェアの更新を実行しません。 BIOS Password At System Boot 【Yes】 No 電源が切れている状態および休止状態から起動するときに、パスワードの入力を必要とするかどうかを設定します。 BIOS Password At Reboot Yes 【No】 再起動時にパスワードの入力を必要とするかどうかを設定します。 「No」に設定すると、再起動時はパスワードの入力は不要です。 POP Changeable by User※2 【Yes】 No パワーオンパスワードの変更権限を設定します。 「No」に設定すると、パワーオンパスワードでBIOSセットアップユーティリティを起動した場合、パワーオンパスワードが変更できません。 BIOS Password At Boot Device List Yes 【No】 「Yes」に設定すると、【F12】キーで「Startup Device Menu」を表示させる場合に、スーパバイザパスワードの入力が必要となります。 Hard Disk Password － 内蔵ストレージのパスワードの設定をします。 設定については「Hard Disk Password」をご覧ください。 TCG Feature Setup － セキュリティチップ機能の設定をします。 設定については「TCG Feature Setup」をご覧ください。 System Event Log － システムイベントログの確認や消去をします。 詳しくは、「System Event Log」をご覧ください。 Secure Boot － Secure Boot機能の設定をします。 詳しくは、「Secure Boot」をご覧ください。 Device Guard Enabled 【Disabled】 Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 Cover Tamper Detected Enabled 【Disabled】 本項目は、本機ではサポートしておりません。 本項目は変更しないでください。 Configuration Change Detection Enabled 【Disabled】 「Enabled」に設定すると、機器の構成を変更後、起動時にその変更内容を表示します。変更内容を表示しないようにするには、BIOSセットアップユーティリティで【F10】を押して本機を再起動します。 Password Count Exceeded Error 【Enabled】 Disabled 「Disabled」に設定すると、起動時にスーパバイザパスワードを一定数間違えた場合、エラーメッセージを表示しません。 ※1　「POP Changeable by User」が「Yes」に設定されている時は、パワーオンパスワードで起動した場合でも変更可能です。 ※2　スーパバイザパスワードが設定されている場合に表示されます。 スーパバイザパスワード、パワーオンパスワードの設定 「Set Supervisor Password」または「Set Power-On Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。パワーオンパスワードを設定した場合、本機の起動時に設定したスーパバイザパスワードかパワーオンパスワードを入力する必要があります。 設定済みのパスワードを変更する場合は、「Enter Old Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。パワーオンパスワードは「Enter Old Password」にスーパバイザパスワードを入力しても変更が可能です。 チェック パスワードは半角128文字以内で、「\」は使用できません。大文字と小文字は区別されます。 新しいパスワードに何も入力しないで【Enter】を押せば、パスワードが解除されます。 スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、パスワードを解除することはできません。 スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、設定可能な項目が制限されます。BIOSセットアップユーティリティを終了する場合は、【Esc】キーを押した後、表示される画面に従って本機を再起動してください。 スーパバイザパスワード、パワーオンパスワードを設定する場合は、パスワードやパスワードの解除方法を忘れたときのために、事前にこの「「Security」メニュー」および「ストラップスイッチの設定」を印刷しておくことをおすすめします。 無断でパスワードが解除されることを防ぐために、盗難防止用ロックを使用することをおすすめします。 ご購入元、またはNECに本機の修理を依頼される際は、設定したパスワードは解除、および無効にしておいてください。 パスワードを３度間違えると、入力ができなくなります。一旦電源を切ってから、正しいパスワードを入力してください。 参照 NECのお問い合わせ先について 『保証規定＆修理に関するご案内』 Hard Disk Password チェックハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定を行ってください。 ハードディスクパスワードの設定を行います。 設定項目 設定値 説明 M.2 Drive 1 Password※1 【Disabled】 User User + Master SATA PortまたはM.2 NVMe Portに接続された内蔵ストレージのパスワードを設定します。内蔵ストレージのパスワードを設定すると電源を入れたときに内蔵ストレージのパスワードの入力が必要になります。 「User」を選ぶと１つのパスワードを設定します。「User + Master」を選ぶとユーザパスワードとマスタパスワードの２つのパスワードを設定します。 内蔵ストレージが接続されていない場合は、設定項目が表示されません。 SATA Drive 1 Password※1 【Disabled】 User User + Master Require HDP on System Boot 【Auto】 No 起動時や再起動時にハードディスクパスワードの入力を必要とするかどうかを設定します。 「No」に設定すると、ハードディスクパスワードの入力を必要としません。 Security Erase HDD Data   Erase M.2 Drive 1 Data （パスワード） 内蔵ストレージのセキュリティ機能でSATA PortまたはM.2 NVMe Portに接続されている内蔵ストレージのデータとパスワードを消去します。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 内蔵ストレージが接続されていない場合は、表示されません。 チェック消去したデータを復旧することは出来ませんので、実行時には十分ご注意下さい。 Erase SATA Drive 1 Data （パスワード） ※1　スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力して起動した場合は、ユーザパスワードの変更のみ可能です。 ハードディスクパスワードの設定 設定するパスワードの項目（「SATA Drive 1 Password」など）に合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードを設定した場合、「Require HDP on System Boot」を「No」以外に設定時のみ、本機の起動時に設定したハードディスクユーザパスワードかハードディスクマスタパスワードを入力する必要があります。 ●ハードディスクユーザパスワードのみを設定する場合 パスワードの項目（「SATA Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す 「User」にカーソルを合わせ、【Enter】を押す ハードディスクユーザパスワードの設定画面が表示されます。 「Enter New Password」欄に、ハードディスクユーザパスワードを入力し、【Enter】を押す 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す 以上でハードディスクパスワードが設定されます。 メモ 設定したハードディスクパスワードを変更する場合は、下記の手順で行ってください。 パスワードの項目（「SATA Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す 「Enter Old Password」欄に、現在のパスワードを入力し、【Enter】を押す 「Enter New Password」欄に、新しいハードディスクユーザパスワードを入力し、【Enter】を押す 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す ●ハードディスクユーザパスワードとハードディスクマスタパスワードを設定する場合 パスワードの項目（「SATA Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す 「User + Master」にカーソルを合わせ、【Enter】を押す 「Continue」にカーソルを合わせ、【Enter】を押す ハードディスクユーザパスワードの設定画面が表示されます。 「Enter New Password」欄に、ハードディスクユーザパスワードを入力し、【Enter】を押す 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す 「Continue」にカーソルを合わせ、【Enter】を押す ハードディスクマスタパスワードの設定画面が表示されます。 「Enter New Password」欄に、ハードディスクマスタパスワードを入力し、【Enter】を押す 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す 以上でハードディスクパスワードが設定されます。 メモ 設定したハードディスクパスワードを変更する場合は、下記の手順で行ってください。 パスワードの項目（「SATA Drive 1 Password」など）にカーソルを合わせ、【Enter】を押す 変更するパスワードの種類を選択し、【Enter】を押す ハードディスクユーザパスワードを変更する場合は、カーソルを「User」に合わせます。 ハードディスクマスタパスワードを変更する場合は、カーソルを「User +Master」に合わせます。 「Enter Old Password」欄に、現在のパスワードを入力し、【Enter】を押す 「Enter New Password」欄に、新しいパスワードを入力し、【Enter】を押す 「Confirm New Password」欄に、確認のために同じパスワードを入力し、【Enter】を押す ハードディスクユーザパスワードは、「Enter Old Password」にハードディスクマスタパスワードを入力しても変更が可能です。 チェック パスワードは半角128文字以内で、「\」は使用できません。大文字と小文字は区別されます。 「User」が設定されている状態から「User+Master」が設定されている状態へ変更する場合は、一旦ハードディスクパスワードを解除してください。「User+Master」から「User」への変更も同様です。 スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合は、ハードディスクマスタパスワードの変更はできません。 購入元またはNECに本機の修理を依頼される際は、設定したパスワードは解除または無効にしておいてください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 パスワードを３度間違えると、入力ができなくなります。一旦電源を切ってから、正しいパスワードを入力してください。 ハードディスクパスワードの解除 ハードディスクパスワードを解除するパスワードの項目（「SATA Drive 1 Password」など）にカーソルを合わせ【Enter】を押すと表示される設定画面で行います。 「User」で設定している場合 解除するパスワードの項目（「SATA Drive 1 Password」など）にカーソルを合わせ【Enter】を押し、「Enter Old Password」欄が表示されるので、現在のパスワードを入力し【Enter】を押します。 ハードディスクユーザパスワードの設定画面が表示されますので、「Enter New Password」欄と「Confirm New Password」欄に何も入力しないで【Enter】を押すと、ハードディスクパスワードが解除されます。 「User + Master」で設定している場合 解除するパスワードの項目（「SATA Drive 1 Password」など）にカーソルを合わせ【Enter】を押すと、変更するパスワードを選択する画面が表示されます。「User + Master」に合わせ【Enter】を押すと、「Enter Old Password」欄が表示されるので、現在のハードディスクマスタパスワードを入力し【Enter】を押します。 ハードディスクマスタパスワードの設定画面が表示されますので、「Enter New Password」欄と「Confirm New Password」欄に何も入力しないで【Enter】を押すと、ハードディスクパスワードが解除されます。　 チェックスーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、ハードディスクパスワードの解除はできません。 TCG Feature Setup セキュリティチップ機能の設定をします。 設定項目 設定値 説明 TCG Security Device State Discrete TPM 2.0 TCGセキュリティデバイスの状態を表示します。   Security Chip 2.0※1 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。   Clear TCG Security Feature※2 Yes 【No】 「Yes」に設定すると、次回起動時にセキュリティチップを初期化します。   Physical Presence for Clear※2 【Enabled】 Disabled セキュリティチップの初期化をする場合に、確認メッセージを表示するかを設定します。 「Enabled」に設定した場合、初期化を要求されたときに確認メッセージが表示されます。 ※1　「Device Guard」を「Enabled」に設定した場合、「Enabled」に設定され、設定値の変更ができなくなります。 ※2　「Security Chip 2.0」を「Disabled」に設定した場合は表示されません。 System Event Log システムイベントログの確認や消去をします。 設定項目 設定値 説明 View System Event Log － 本項目にカーソルを合わせて【Enter】を押すと、システムのイベントログが表示されます。 Clear System Event Log － 本項目にカーソルを合わせて【Enter】を押すと、警告メッセージが表示されます。「Yes」を選択して【Enter】を押すと、システムのイベントログが消去されます。 Secure Boot Secure Boot機能の設定をします。 設定項目 設定値 説明 System Mode － System Modeの状態が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Restore Factory Keys － 本項目にカーソルを合わせて【Enter】を押すと、工場出荷時のKeyがインストールされ、「User Mode」または「Deployed Mode」になります。 Reset Platform to Setup Mode※1 － 本項目にカーソルを合わせて【Enter】を押すと、インストールされているKeyをクリアし、「Setup Mode」にします。 Enter Audit Mode － 「System Mode」が「User Mode」または「Setup Mode」の場合に表示されます。 本項目にカーソルを合わせて【Enter】を押すと、インストールされているPlatform Key(PK)をクリアし、「Audit Mode」にします。 Enter Deployed Mode － 「System Mode」が「User Mode」の場合に表示されます。 本項目にカーソルを合わせて【Enter】を押すと、「Deployed Mode」になります。 Exit Deployed Mode － 「System Mode」が「Deployed Mode」の場合に表示されます。 本項目にカーソルを合わせて【Enter】を押すと、「User Mode」になります。 Key Management  － Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1　Platform Key(PK)がインストールされていない場合は変更できません。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。Secure BootのKeyデータベースの操作を行う必要のない方は、操作しないでください。 設定項目 設定値 説明 Platform Key(PK) Enter Secure BootのKeyデータベースの操作を行います。 Key Exchange Keys Authorized Signatures Forbidden Signatures Authorized TimeStamps OsRecovery Signatures 「Startup」メニュー [030204-11] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Primary Boot Sequence － 本機が正常に起動するときに、OSを検索するデバイスの順番を設定します。 詳しくは、「Primary Boot Sequence」をご覧ください。 Automatic Boot Sequence － 「Power」-「Automatic Power On」メニューの「Wake on LAN」で「Automatic」を設定し、リモート（WoL）で本機を起動したときの、OSを検索するデバイスの順番を設定します。 詳しくは、「Automatic Boot Sequence」をご覧ください。 Error Boot Sequence － 本機が起動する際エラーが発生したときに、OSを検索するデバイスの順番を設定します。 詳しくは、「Error Boot Sequence」をご覧ください。 Boot Up Num-Lock Status 【On】 Off 起動時のNum Lockのオン／オフを設定します。Windowsの起動後は、本項目の設定に関わらず、Windowsの設定が優先されます。 Fast Boot 【Enabled】 Disabled Fast Boot機能の有効／無効を設定します。 Option Keys Display Enabled 【Disabled】 本機では使用しません。 Primary Boot Sequence 設定項目 説明 M.2 Drive 1：※1 SATA 1：※1 Network 1： USB HDD： USB CDROM： Other Device： 本機が正常に起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。 デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせてテンキーの【+】【-】で変更します。 OSの検索から除外したいデバイスがある場合は、除外したいデバイスにカーソルを合わせて【X】を押します。 Excluded from boot order： Network 2： Network 3： Network 4： OSの検索から除外したデバイスが表示されます。 OSの検索に追加したいデバイスがある場合は、追加したいデバイスにカーソルを合わせて【X】を押します。 ※1　【F9】や「Load Optimal Defaults」を実施した時の順位です。Windows 10を再セットアップしたり初めて起動した場合は、OSがSATA 1またはM.2 Drive 1を１番目に変更する場合があります。 Automatic Boot Sequence 設定項目 説明 Network 1： M.2 Drive 1：※1 SATA 1：※1 Other Device： 「Power」-「Automatic Power On」メニューの「Wake on LAN」で「Automatic」を設定し、リモート（WoL）で本機を起動したときの、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。 デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせてテンキーの【+】【-】で変更します。 OSの検索から除外したいデバイスがある場合は、除外したいデバイスにカーソルを合わせて【X】を押します。 Excluded from boot order： Network 2： Network 3： Network 4： USB HDD： USB CDROM： OSの検索から除外したデバイスが表示されます。 OSの検索に追加したいデバイスがある場合は、追加したいデバイスにカーソルを合わせて【X】を押します。 ※1　【F9】や「Load Optimal Defaults」を実施した時の順位です。Windows 10を再セットアップしたり初めて起動した場合は、OSがSATA 1またはM.2 Drive 1を１番目に変更する場合があります。 Error Boot Sequence 設定項目 説明 Network 1： M.2 Drive 1：※1 SATA 1：※1 Other Device： 本機が起動する際エラーが発生したときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。 デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせてテンキーの【+】【-】で変更します。 OSの検索から除外したいデバイスがある場合は、除外したいデバイスにカーソルを合わせて【X】を押します。 Excluded from boot order： Network 2： Network 3： Network 4： USB HDD： USB CDROM： OSの検索から除外したデバイスが表示されます。 OSの検索に追加したいデバイスがある場合は、追加したいデバイスにカーソルを合わせて【X】を押します。 ※1　【F9】や「Load Optimal Defaults」を実施した時の順位です。Windows 10を再セットアップしたり初めて起動した場合は、OSがSATA 1またはM.2 Drive 1を１番目に変更する場合があります。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す チェック 「Startup Device Menu」が表示されない場合は、いったん本機を再起動して、すぐに【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す メモ「Startup Device Menu」が表示されているときに【Esc】を押すと、「Startup Device Menu」を終了し「Primary Boot Sequence」で設定した起動順位で起動します。 使用上の注意 [030301-11] ME BIOS Extensionについて ME（Management Engine） BIOS Extensionで、インテル® vPro テクノロジーのインテル® AMTの設定を行えます。 チェックインテル® vPro テクノロジー対応モデルのみ使用できます。 ME BIOS Extensionでの文字の入力 ME BIOS Extension上ではキーボードのキーの表記と異なる文字が入力されるキーがあります。キーボードの表記と異なる文字が入力されるキーについては以下の図をご覧ください。 ` ※1 @ ^ & * ( ) _ = + } ] ※2 ※2 " ' : [ { ※1　【Shift】を押しながら入力した場合は「~」が入力されます。 ※2　キーを押しても、文字が入力されません。 ME BIOS Extensionを使用する前に [030302-11] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者にインテル® AMTを利用されるおそれがあります。インテル® AMTを使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 BIOSセットアップユーティリティを起動する 「Advanced」メニューの「Intel(R) Manageability」を選択し、【Enter】を押す 「Intel(R) Manageability Control」を選択し、「Enabled」に設定する 「Press to Enter MEBx」を選択し、「Enabled」に設定する 【F10】を押す 「Save configuration and reset?」と表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 すぐに【Ctrl】＋【P】を数回押す ME BIOS Extensionの「MAIN MENU」が表示されます。 チェック 【Ctrl】＋【P】を押すタイミングによっては、ME BIOS Extensionの「MAIN MENU」に移行しにくい場合があります。 その場合は、「MAIN MENU」が表示されるまで、何度か繰り返してください。 「MEBx Login」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、「admin」と入力し【Enter】を押す 「Intel(R) ME New Password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと 1文字以上の特殊文字（例：!、@、#など）を含むこと チェック 「"」「,」「:」はパスワードの文字として使用できません。 「_」および半角スペースは、特殊文字には含まれません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Verify password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す ME BIOS Extensionの起動 [030303-11] 電源を入れ、すぐに【Ctrl】＋【P】を数回押す ME BIOS Extensionの「MAIN MENU」が表示されます。 チェック ME BIOS Extensionの「MAIN MENU」が表示されない場合は、いったん本機を再起動して、すぐに【Ctrl】＋【P】を数回押してください。 「MEBx Login」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030304-11] 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック以下の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Advanced」メニューの「Intel(R) Manageability」を選択し、【Enter】を押す 「Intel(R) Manageability Reset」を選択し、「Enabled」に変更する 【F10】を押す 「Save configuration and reset?」と表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 再起動後、画面に 「Found unconfigure of Intel(R) ME Continue with unconfiguration (Y/N)?」 と表示されたら【Y】を押す 「Unconfiguration in progress」と表示され、設定値を工場出荷時に戻す処理が始まります。 処理が完了すると本機が再起動します。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更やBIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照 BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 使用上の注意 [030401-11] インテル® AMTの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 「MAIN MENU」 [030402-11] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 MEBx Login※1 － MEBxへログインします。 > Intel(R) ME General Settings － 「INTEL(R) ME PLATFORM CONFIGURATION」メニュー に移動します。 Intel(R) AMT Disabled 【Enabled】 Intel® AMT機能の有効/無効を設定します。 > Intel(R) AMT Configuration － 「INTEL(R) AMT CONFIGURATION」メニューに移動 します。 MEBx Exit Y / N 本項目にカーソルを合わせて【Enter】を押すと、確認メッセージが表示されます。【Y】を押すと、ME BIOS Extensionが終了し、本機が再起動します。 ※1　ME BIOS Extensionにログインすると表示が消えます。 「INTEL(R) ME PLATFORM CONFIGURATION」メニュー [030403-11] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Change ME Password － ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 「INTEL(R) AMT CONFIGURATION」メニュー [030404-11] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Manageability Feature Selection Disabled 【Enabled】 AMT機能の有効／無効を設定します。この設定項目は変更しないでください。 > SOL/Storage Redirection/KVM※1 － 「SOL/Storage Redirection/KVM」メニューへ移動します。 > User Consent※1 － 「USER CONSENT」メニューへ移動します。 Password Policy※1 Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup※1 － 「INTEL(R) ME NETWORK SETUP」メニューに移動し ます。 Activate Network Access※1 － ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態にします。 ME BIOS Extension内の必要な設定を行った後でこの項目を選択すると、メッセージが表示されるので【Y】を押してください。 実行後は、この項目は表示されません。再度表示させるには、「Unconfigure Network Access」を選択し、「Full Unprovision」を実行してください。 Unconfigure Network Access※1 【Full Unprovision】 Partial Unprovision※2 Intel MEをサービス提供前の状態に戻し、ME BIOS Extensionの設定を出荷時状態に戻します。 > Remote Setup And Configuration※1 － 「INTEL(R) REMOTE SETUP AND CONFIGURATION 」メニューに移動します。 > Power Control※1 － 「INTEL(R) AMT POWER CONTROL」メニューに移動 します。 ※1　「Manageability Feature Selection」を「Enabled」に設定している場合のみ表示されます。 ※2　「Activate Network Access」を実行後のみ表示されます。 SOL/Storage Redirection/KVM 設定項目 設定値 説明 SOL Disabled 【Enabled】 Serial Over LAN機能の有効／無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効／無効を設定します。 KVM Feature Selection Disabled 【Enabled】 KVM機能の有効／無効を設定します。 USER CONSENT 設定項目 設定値 説明 User Opt-in NONE 【KVM】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 INTEL(R) ME NETWORK SETUP 設定項目 設定値 説明 > Intel(R) ME Network Name Settings － 「INTEL(R) ME NETWORK NAME SETTINGS」メニュ ーに移動します。 > TCP/IP Settings － 「TCP/IP SETTINGS」メニューに移動します。 INTEL(R) ME NETWORK NAME SETTINGS 設定項目 設定値 説明 Host Name （文字列） 本機AMTのコンピュータネームを設定します。 Domain Name （文字列） 本機AMTのドメインネームを設定します。 Shared/Dedicated FQDN※1 Dedicated 【Shared】 Intel MEのFQDN（完全修飾ドメイン名）をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※1 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※1　「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「Host Name」「Domain Name」よりも前に設定を行ってください。 「Shared/Dedicated FQDN」、「Dynamic DNS Update」の設定を変更する場合、設定がリセットされることがあります。 TCP/IP SETTINGS 設定項目 設定値 説明 > Wired LAN IPV4 Configuration － 「WIRED LAN IPV4 CONFIGURATION」メニューに移 動します。 ◆WIRED LAN IPV4 CONFIGURATION 設定項目 設定値 説明 DHCP Mode Disabled 【Enabled】 ネットワークのDHCP機能によりIP設定を自動で行うか設定します。 IPV4 Address※1 xxx.xxx.xxx.xxx IPアドレスを設定します。 Subnet Mask Address※1 xxx.xxx.xxx.xxx サブネットマスクを設定します。 Default Gateway Address※1 xxx.xxx.xxx.xxx デフォルトゲートウェイのIPアドレスを設定します。 Preferred DNS Address※1 xxx.xxx.xxx.xxx DNSサーバーのIPアドレスを設定します。 Alternate DNS Address※1 xxx.xxx.xxx.xxx 代替DNSサーバーのIPアドレスを設定します。 ※1　「DHCP Mode」が「Disabled」に設定されている場合のみ表示されます。 INTEL(R) REMOTE SETUP AND CONFIGURATION 設定項目 設定値 説明 Current Provisioning Mode － 現在のプロビジョニングTLSモードを表示します。PKI、PSKまたはNoneが表示されます。 Provisioning Record － PKI/PSKプロビジョニング記録データを表示します。 Provisioning Server IPV4/IPV6※1 （文字列） Intel AMTプロビジョニングサーバーのIPアドレスとポート番号を設定します。 Provisioning Server FQDN※1 （文字列） Intel AMTプロビジョニングサーバーのFQDNを設定します。 > RCFG※1 － 「INTEL(R) REMOTE CONFIGURATION」メニュー（1）に移動します。 > TLS PKI※1 － 「INTEL(R) REMOTE CONFIGURATION」メニュー（2）に移動します。 ※1　「Activate Network Access」を実行後は、表示されません。 INTEL(R) REMOTE CONFIGURATION　（1） 設定項目 設定値 説明 Start Configuration (Halt Configuration) Y / N Remote Configuration を動作（停止）状態にします。 INTEL(R) REMOTE CONFIGURATION　（2） 設定項目 設定値 説明 Remote Configuration ** Disabled 【Enabled】 リモートでProvisioningを行うかどうかを設定します。 PKI DNS Suffix※1 （文字列） PKIのDNS Suffixを設定します。 > Manage Hashes※1 － 詳細情報を表示、編集します。 ※1　「Remote Configuration」が「Enabled」に設定されている場合のみ表示されます。 INTEL(R) AMT POWER CONTROL 設定項目 設定値 説明 Intel(R) AMT ON in Host Sleep States Desktop: ON in S0 【Desktop: ON in S0, ME Wake in S3, S4-5】 スリープ状態、休止状態、および電源が切れている状態のときにME機能を有効にするかどうかを選択します。 Desktop:ON in S0 OSが稼動している状態でのみME機能が有効になります。 Desktop:ON in S0, ME Wake in S3, S4-5 OS稼動状態およびスリープ状態、休止状態、電源が切れている状態のときにAMT機能が有効になります。 「Idle Timeout」で設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 65535 ME無通信時に待機状態へ移行するまでの時間を設定します。（単位：分） ストラップスイッチの設定 [030601-11] 本機では、BIOSセットアップユーティリティを使用してスーパバイザパスワードとパワーオンパスワードを設定できます。これらのパスワードを忘れてしまった場合、次の方法でパスワードを解除することができます。 パスワードの解除 チェック パスワード解除の設定をする前に、ピンセットやラジオペンチなど、小さな物をつかむのに適した工具を用意してください。 ストラップスイッチでパスワードの解除をした場合、BIOSが工場出荷時の設定値に初期化されます。パスワード解除前の設定に戻したい場合は、設定内容をメモしておくなどして、パスワード解除後に再度設定をしてください。 本機の電源を切る 本機に接続されているUSB機器をすべて取り外す 光学ドライブモデル、またはディスプレイマウント・ブラケットモデルの場合は、ディスプレイマウント・ブラケットから本体を取り出す 参照 ディスプレイマウント・ブラケットからの本体の取り出し方法 『活用ガイド』の「本機の機能」-「ディスプレイ」-「ディスプレイマウント・ブラケット」 ルーフカバーを開ける 参照 ルーフカバーの開閉方法 『活用ガイド』の「本機の機能」-「本体カバー類の開閉」-「ルーフカバーの開け方」 ストラップスイッチのジャンパをピンセットなどを使って上に引き抜き、図のようにピンに差し込む ルーフカバーを閉じる 電源を入れ、ビープ音がピッピと鳴ることを確認する チェック必ずルーフカバーを取り付けた後、電源を入れてください。 ビープ音を確認後、電源ボタンを5秒以上押し、電源を切る チェック必ずビープ音を確認してから、電源を切ってください。 ルーフカバーを開ける ストラップスイッチのジャンパをピンセットなどを使って上に引き抜き、図のようにピンに差し込む ルーフカバーを閉じる 光学ドライブモデル、またはディスプレイマウント・ブラケットモデルの場合は、本体をディスプレイマウント・ブラケットに取り付ける 参照 ディスプレイマウント・ブラケットへの取り付け方法 『活用ガイド』の「本機の機能」-「ディスプレイ」-「ディスプレイマウント・ブラケット」 手順2で取り外したUSB機器を取り付ける 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが起動します。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSの設定を工場出荷時の設定値に戻す 参照 工場出荷時の設定値に戻す 「システム設定」の「BIOSセットアップユーティリティについて」-「工場出荷時の設定値に戻す」 以上でパスワード解除のストラップスイッチの設定は完了です。 PAGE TOPシステム設定

概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化（EFS）機能、Personal Secure Drive（PSD）機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM（Trusted Platform Module）と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、セキュリティチップ ユーティリティで暗号化したファイルを開くときなどに「Infineon Security Platform ユーザー認証」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、暗号化されているファイルなどを開くことはできません。パスワードを入力し、認証されたユーザーだけがアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介／試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順5に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順6に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード／ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード／ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード／ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change Supervisor Password」または「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change User Password」または「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「新しいハードウェアの検出ウィザード」ウィンドウが表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP / Windows 2003 Server device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「使用許諾契約の全条項に同意します」を選択し、「次へ」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出して、「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform の初期化」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「新しく Security Platform を初期化する」を選択し、「次へ」ボタンをクリック 「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック 「自動バックアップ」ウィンドウが表示されます。 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック 「スケジュール」ボタンをクリック 自動で緊急復元用バックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック 「次へ」ボタンをクリック 「緊急時復元」ウィンドウが表示されます。 「新しい復元用トークンを作成する」を選択する 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する 「次へ」ボタンをクリック 「パスワード リセット」ウィンドウが表示されます。 「新しいトークンを作成する」を選択する パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する 「次へ」ボタンをクリック 「サマリー」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されます。 「自動バックアップを今すぐ起動」にチェックが付いていることを確認する チェックが付いていない場合は、チェックを付けてください。 バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 Security Platformの初期化終了後に、Security Platform ユーザ 初期化ウィザードを起動する場合は、「Security Platform ユーザ 初期化ウィザードを起動する」にチェックを付ける 「完了」ボタンをクリック Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。 以上でSecurity Platformの初期化は完了です。 Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「基本ユーザー パスワード」ウィンドウが表示されます。 「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック 「基本ユーザー パスワードリセット」ウィンドウが表示されます。 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する 個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。 「次へ」ボタンをクリック 「パスワードと認証」ウィンドウが表示されます。 「次へ」ボタンをクリック 「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック 選択できる機能は次の通りです。 電子メールの保護 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化 Personal Secure Drive（PSD）によるファイルとフォルダの暗号化 各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ 「次へ」ボタンをクリック 手順8で「電子メールの保護」のみチェックを付けた場合は、手順18に進んでください。 「暗号化証明書」と表示されたら、「選択」ボタンをクリック 「Infineon Security Platform 証明書の選択」ウィンドウが表示されます。 リストから使用する証明書を選択し、「選択」ボタンをクリック 利用できる証明書がない場合は、「作成」ボタンで自己署名付きの証明書を作成したり、ドメイン内の証明機関へ証明書を要求できます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。 証明書は「表示」ボタンで情報を確認できます。 詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。 「次へ」ボタンをクリック 手順8で「Personal Secure Drive（PSD）によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順13に進んで設定を行ってください。 チェックを付けていない場合は、手順16に進んでください。 Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 Personal Secure Driveをログオン時にロードする場合は、「Personal Secure Drive をログオン時にロードする」にチェックを付けて、「次へ」ボタンをクリック Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック 「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化からやり直してください。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 通常時及びOS再インストール時の復元手順 「復元」処理を行う場合、下記手順でチップクリアを行ってください。 BIOS設定画面で「セキュリティ」-「Security Chip Configration」-「Clear Security Chip」の順に選択する Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ 困ったときのQ＆A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」「No」の選択肢が表示されない場合は、手順5に進んでください。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順3に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順4に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」または「Continue」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか？ 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定＆修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、またはユーザパスワードを解除してください。また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除（アンインストール） 次の手順で、セキュリティチップ ユーティリティを削除（アンインストール）できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除（アンインストール）してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか？」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。

活用ガイド 機能を知る BIOS（バイオス） 設定項目一覧 「Security」 「Security」 「設定内容」欄の反転部分は初期値です。 また、「設定内容」に表示した順番は実際と異なる場合があります。 設定項目 設定内容 説明 Supervisor Password － スーパバイザパスワードの設定状態を表示します。工場出荷時は「Not Installed」です。 「Set Supervisor Password」でスーパバイザパスワードを設定した場合、「Installed」が表示されます。 Power-On Password － パワーオンパスワードの設定状態を表示します。工場出荷時は「Not Installed」です。 「Set Power-On Password」でパワーオンパスワードを設定した場合、「Installed」が表示されます。 Set Supervisor Password （パスワード） スーパバイザパスワードの設定、変更をおこないます。設定した場合、BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が求められます。 詳細については「スーパバイザパスワード、パワーオンパスワードの設定」をご覧ください。 Set Power-On Password※1 （パスワード） パワーオンパスワードの設定、変更をおこないます。設定した場合、BIOSセットアップユーティリティ起動時およびシステム起動時にパスワード入力を求められます。 詳細については「スーパバイザパスワード、パワーオンパスワードの設定」をご覧ください。 Hard Disk Password － 内蔵ストレージのハードディスクパスワードの設定をします。 設定については「Hard Disk Password」をご覧ください。 Password Policies － BIOSパスワードに関する設定をします。 設定については「Password Policies」をご覧ください。 Secure Roll Back Prevention Yes No 「No」に設定すると、BIOSを古いバージョンへ戻すことができます。 Windows UEFI Firmware Update Enabled Disabled 「Disabled」に設定すると、UEFIのファームウェアの更新を実行しません。 TCG Feature Setup － セキュリティチップ機能の設定をします。 設定については「TCG Feature Setup」をご覧ください。 System Event Log － システムイベントログの確認や消去をします。 詳しくは、「System Event Log」をご覧ください。 Secure Boot － Secure Boot機能の設定をします。 詳しくは、「Secure Boot」をご覧ください。 Secure Core PC Level3 Enabled Disabled Secure Core PC Level3機能の有効／無効を設定します。 Cover Tamper Detected Enabled Disabled 本項目は、本機ではサポートしておりません。 本項目は変更しないでください。 Configuration Change Detection Enabled Disabled 「Enabled」に設定すると、機器の構成を変更後、起動時にその変更内容を表示します。変更内容を表示しないようにするには、BIOSセットアップユーティリティの「Exit」-「Save Changes and Exit」を選択して本機を再起動します。 Reset System to Factory Defaults － UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。 設定については「Reset System to Factory Defaults」をご覧ください。 「Password Policies」の「POP Changeable by User」が「Yes」に設定されているときは、パワーオンパスワードでBIOSセットアップユーティリティを起動した場合でも変更可能です。 スーパバイザパスワード、パワーオンパスワードの設定 「Set Supervisor Password」または「Set Power-On Password」を選択すると表示される設定画面で設定します。 「Set Supervisor Password」または「Set Power-On Password」を選択する 「Enter New Password」欄に、設定するパスワードを入力する 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する 「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 パワーオンパスワードを設定した場合、本機の起動時にスーパバイザパスワードかパワーオンパスワードを入力する必要があります。 以上でスーパバイザパスワードまたはパワーオンパスワードが設定されます。 設定したスーパバイザパスワードまたはパワーオンパスワードを変更する場合は、下記の手順でおこなってください。 「Set Supervisor Password」または「Set Power-On Password」を選択する 「Enter Old Password」欄に、現在のパスワードを入力する 「Enter New Password」欄を選択して、新しいパスワードを入力する 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する 「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 パワーオンパスワードは「Enter Old Password」にスーパバイザパスワードを入力しても変更が可能です。 スーパバイザパスワード、パワーオンパスワードの解除 「Set Supervisor Password」または「Set Power-On Password」を選択すると表示される設定画面で、スーパバイザパスワードまたはパワーオンパスワードを解除します。 「Set Supervisor Password」または「Set Power-On Password」を選択する 「Enter Old Password」欄に、現在のパスワードを入力する 「Enter New Password」欄と「Confirm New Password」欄は何も入力しないで、「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 パスワードは半角128文字以内で、「\」は使用できません。大文字と小文字は区別されます。 スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動する場合、パワーオンパスワードを2回入力する必要があります。 スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、パスワードを解除することはできません。 スーパバイザパスワードとパワーオンパスワードの両方を設定した状態で、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、設定可能な項目が制限されます。BIOSセットアップユーティリティを終了する場合は、左のメニューの「Exit」→「Discard Changes and Exit」を選択し、表示される画面に従って本機を再起動してください。 スーパバイザパスワード、パワーオンパスワードを設定する場合は、パスワードやパスワードの解除方法を忘れたときのために、事前にこの「「Security」」および「ストラップスイッチの設定」を印刷しておくことをおすすめします。 無断でパスワードが解除されることを防ぐために、筐体ロック／盗難防止用ロックを使用することをおすすめします。 ご購入元、またはNECに本機の修理を依頼される際は、設定したパスワードは解除、および無効にしておいてください。 パスワードを３度間違えると、入力ができなくなります。一旦電源を切ってから、正しいパスワードを入力してください。 NECのお問い合わせ先について→『保証規定＆修理に関するご案内』 Hard Disk Password ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定をおこなってください。 ハードディスクパスワードの設定をおこないます。 設定項目 設定内容 説明 M.2 Drive 1 Password※1 Disabled Single Password Dual Password (Admin+User) M.2 NVMe PortまたはPCI Expressに接続された内蔵ストレージのハードディスクパスワードを設定します。内蔵ストレージのハードディスクパスワードを設定すると電源を入れたときに内蔵ストレージのハードディスクパスワードの入力が必要になります。 「Single Password」を選ぶと１つのパスワードを設定します。「Dual Password (Admin+User)」を選ぶと２つのパスワードを設定します。 内蔵ストレージが接続されていない場合は、設定項目が表示されません。 M.2 Drive 2 Password※1 Disabled Single Password Dual Password (Admin+User) M.2 Drive 3 Password※1 Disabled Single Password Dual Password (Admin+User) Require HDP on System Boot Auto Power On No 起動時や再起動時にハードディスクパスワードの入力を必要とするかどうかを設定します。 「Auto」に設定すると、電源が切れている状態から本体を起動する場合や、休止状態または再起動から復帰する場合に、ハードディスクパスワードの入力が必要になります。 「Power On」に設定すると、電源オフの状態から本体を起動する場合に、ハードディスクパスワードの入力が必要になります。 「No」に設定すると、ハードディスクパスワードの入力を必要としません。 Block SID Authentication Enabled Disabled 「Disabled」に設定すると、次回の起動時に限り、SID認証をブロックしません。 Security Erase HDD Data   Erase M.2 Drive 1 Data※1 （パスワード） 内蔵ストレージのセキュリティ機能でM.2 NVMe PortまたはPCI Expressに接続されている内蔵ストレージのデータとハードディスクパスワードを消去します。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 内蔵ストレージが接続されていない場合は、表示されません。 また、設定項目によっては、お使いのモデルにより表示されない場合があります。詳しくは、「Security Erase HDD Data」をご覧ください。 消去したデータを復旧することは出来ませんので、実行時には十分ご注意下さい。   Erase M.2 Drive 2 Data※1 （パスワード）   Erase M.2 Drive 3 Data※1 （パスワード） お使いのモデルによっては表示されない場合があります。 ハードディスクパスワードの設定 設定するパスワードの項目（「M.2 Drive 1 Password」など）を選択すると表示される設定画面で設定します。 ハードディスクパスワードを設定した場合、「Require HDP on System Boot」を「No」以外に設定時のみ、本機の起動時に設定したハードディスクパスワードを入力する必要があります。 「Single Password」で設定する場合 パスワードの項目（「M.2 Drive 1 Password」など）を選択する 「Single Password」を選択する ハードディスクパスワードの設定画面が表示されます。 「Enter New Password」欄に、パスワードを入力する 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する 「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 以上でハードディスクパスワードが設定されます。 設定したハードディスクパスワードを変更する場合は、下記の手順でおこなってください。 パスワードの項目（「M.2 Drive 1 Password」など）を選択する 「Enter Old Password」欄に、現在のパスワードを入力する 「Enter New Password」欄を選択して、新しいパスワードを入力する 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する 「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 「Dual Password (Admin+User)」で設定する場合 パスワードの項目（「M.2 Drive 1 Password」など）を選択する 「Dual Password (Admin+User)」を選択する 「Continue」を選択する ハードディスクアドミンパスワードの設定画面が表示されます。 「Enter New Password」欄に、ハードディスクアドミンパスワードを入力する 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する 「Yes」を選択する 「Continue」を選択する ハードディスクユーザパスワードの設定画面が表示されます。 「Enter New Password」欄に、ハードディスクユーザパスワードを入力する 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する 「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 以上でハードディスクパスワードが設定されます。 設定したハードディスクパスワードを変更する場合は、下記の手順でおこなってください。 パスワードの項目（「M.2 Drive 1 Password」など）を選択する 変更するパスワードの種類を選択する ハードディスクアドミンパスワードを変更する場合は、「Admin HDP」を選択します。 ハードディスクユーザパスワードを変更する場合は、「User HDP」を選択します。 「Enter Old Password」欄に、現在のパスワードを入力する 「Enter New Password」欄を選択して、新しいパスワードを入力する 「Confirm New Password」欄を選択して、確認のために同じパスワードを入力する 「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 ハードディスクユーザパスワードは、「Enter Old Password」にハードディスクアドミンパスワードを入力しても変更が可能です。 ハードディスクパスワードは半角128文字以内で、「\」は使用できません。大文字と小文字は区別されます。 「Single Password」が設定されている状態から「Dual Password (Admin+User)」が設定されている状態へ変更する場合は、一旦ハードディスクパスワードを解除してください。「Dual Password (Admin+User)」から「Single Password」への変更も同様です。 購入元またはNECに本機の修理を依頼される際は、設定したパスワードは解除または無効にしておいてください。 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいハードディスクアドミンパスワードとハードディスクユーザパスワードを設定してください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 パスワードを３度間違えると、入力ができなくなります。一旦電源を切ってから、正しいパスワードを入力してください ハードディスクパスワードの解除 ハードディスクパスワードを解除するパスワードの項目（「M.2 Drive 1 Password」など）を選択すると表示される設定画面でおこないます。 「Single Password」で設定している場合 解除するパスワードの項目（「M.2 Drive 1 Password」など）を選択する 「Enter Old Password」欄に、現在のパスワードを入力する 「Enter New Password」欄と「Confirm New Password」欄は何も入力しないで、「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 「Dual Password (Admin+User)」で設定している場合 解除するパスワードの項目（「M.2 Drive 1 Password」など）を選択する 「Admin HDP」を選択する 「Enter Old Password」欄に、現在のパスワードを入力する 「Enter New Password」欄と「Confirm New Password」欄は何も入力しないで、「Yes」を選択する 確認のメッセージが表示された場合は、内容を確認し操作してください。 「Dual Password (Admin+User)」が設定されている場合、パスワードを解除するには、ハードディスクアドミンパスワードを解除してください。ハードディスクアドミンパスワードを解除すると、ハードディスクユーザパスワードも解除されます。ハードディスクユーザパスワードのみを解除することはできません。 Security Erase HDD Data 接続されている内蔵ストレージのデータとハードディスクパスワードを消去します。 消去したデータを復旧することは出来ません。実行時には十分ご注意下さい。 実行中は電源を切らないでください。 実行時にはハードディスクアドミンパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 OSが入っている内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 UEFI起動可能な周辺機器を取り外してから操作してください。 RAID構成の場合、操作しないでください。 再セットアップについて→「再セットアップする」-「システムを工場出荷時の状態に戻したいとき」 電源を入れる 表示されたメッセージを確認し、ハードディスクパスワードを入力し、「Yes」を選択する 「Dual Password (Admin+User)」を設定している場合は、ハードディスクアドミンパスワードを入力してください。 すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 左のメニューの「Security」を選択する 「Hard Disk Password」を選択する 「Security Erase HDD Data」を選択する 消去する内蔵ストレージを選択する 表示されたメッセージを確認し、「Yes」を選択する ハードディスクパスワードを入力する 「Dual Password (Admin+User)」を設定している場合は、ハードディスクアドミンパスワードを入力してください。 「Yes」を選択する 内蔵ストレージのデータの消去が始まります。 「System will reset to make changes take effect.」と表示されたら、「Continue」を選択する 本機が自動的に再起動します。以降は、表示された画面に従って操作してください。 以上で、Security Erase HDD Dataの手順は完了です。 Password Policies 設定項目 設定内容 説明 BIOS Password At System Boot Yes No 電源が切れている状態および休止状態から起動するときに、パスワードの入力を必要とするかどうかを設定します。 BIOS Password At Reboot Yes No 再起動時にパスワードの入力を必要とするかどうかを設定します。 「No」に設定すると、再起動時はパスワードの入力は不要です。 BIOS Password At Boot Device List※1 Yes No 「Yes」に設定すると、【F12】で「Startup Device Menu」を表示させる場合に、スーパバイザパスワードの入力が必要となります。 Require SVP when Flashing Yes No 「Yes」に設定すると、BIOSアップデート時にスーパバイザパスワードが必要です。 POP Changeable by User※2 Yes No パワーオンパスワードの変更権限を設定します。 「No」に設定すると、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動した場合、パワーオンパスワードが変更できません。 Password Count Exceeded Error Enabled Disabled 「Disabled」に設定すると、起動時にスーパバイザパスワードを一定数間違えた場合、エラーメッセージを表示しません。 この機能を使用するためには、スーパバイザパスワードを設定する必要があります。 スーパバイザパスワードが設定されている場合に表示されます。 TCG Feature Setup 設定項目 設定内容 説明 TCG Security Device State － TCGセキュリティデバイスの状態を表示します。 Security Chip 2.0 Enabled Disabled セキュリティチップの有効／無効を設定します。 Clear TCG Security Feature※1 Yes No 「Yes」に設定すると、次回起動時にセキュリティチップを初期化します。 Physical Presence for Clear※2 Enabled Disabled セキュリティチップの初期化をする場合に、確認メッセージを表示するかを設定します。 「Enabled」に設定した場合、初期化を要求されたときに確認メッセージが表示されます。 「Security Chip 2.0」が「Enabled」に設定されている場合に変更できます。 「Security Chip 2.0」を「Disabled」に設定した場合は表示されません。 System Event Log 設定項目 設定内容 説明 View System Event Log － 本項目を選択すると、システムのイベントログが表示されます。 Clear System Event Log － 本項目を選択すると、警告メッセージが表示されます。「Yes」を選択すると、システムのイベントログが消去されます。 Secure Boot 設定項目 設定内容 説明 System Mode － System Modeの状態が表示されます。 Secure Boot Enabled Disabled Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Restore Factory Keys － 本項目を選択し、表示される画面にしたがって操作すると、工場出荷時のKeyがインストールされ、「Deployed Mode」になります。 Reset Platform to Setup Mode※1※2 － 本項目を選択し、表示される画面にしたがって操作すると、インストールされているKeyをクリアし、「Setup Mode」にします。 Enter Audit Mode※3 － 本項目を選択し、表示される画面にしたがって操作すると、インストールされているPlatform Key(PK)をクリアし、「Audit Mode」にします。 Enter Deployed Mode※4 － 本項目を選択し、表示される画面にしたがって操作すると、「Deployed Mode」になります。 Exit Deployed Mode※5 － 本項目を選択し、表示される画面にしたがって操作すると、「User Mode」になります。 Allow Microsoft 3rd Party UEFI CA Enabled Disabled 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 Key Management  － Secure BootのKeyデータベースの操作をおこなう項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 Platform Key (PK)がインストールされていない場合は変更できません。 「System Mode」が「User Mode」または「Deployed Mode」の場合に設定可能です。 「System Mode」が「User Mode」または「Setup Mode」の場合に表示されます。 「System Mode」が「User Mode」の場合に表示されます。 「System Mode」が「Deployed Mode」の場合に表示されます。 Key Management Secure BootのKeyデータベースの操作をおこなう項目です。Secure BootのKeyデータベースの操作をおこなう必要のない方は、操作しないでください。 設定項目 設定内容 説明 Platform Key (PK) － Secure BootのKeyデータベースの操作をおこないます。 Key Exchange Keys (KEK) Authorized Signatures (DB) Forbidden Signatures (DBX) Reset System to Factory Defaults 設定項目 設定内容 説明 Reset System to Factory Defaults － 本項目を選択して表示されるメニューで「Yes」を選択すると、UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。内蔵ストレージのデータには影響しません。 「No」を選択すると、UEFIシステムに保存されているすべてのデータはクリアされず、設定は変更されません。「Security」 | 活用ガイド

「MAIN MENU」 [2017030402] 設定項目 設定値 説明 MEBｘ Login※1 − MEBｘへLoginします。 > Intel(R) ME General Settings − 「INTEL(R) ME PLATFORM CONFIGURATION」メニューに移動します。 > Intel(R) AMT Configuration − 「INTEL(R) AMT CONFIGURATION」メニューに移動します。 MEBx Exit − ME BIOS Extensionが終了し、本機が再起動します。 ※1 ： ME BIOS Extensionにログインすると表示が消えます。「MAIN MENU」

「MAIN MENU」 [1017030402] 設定項目 設定値 説明 MEBｘ Login※1 − MEBｘへLoginします。 > Intel(R) ME General Settings − 「INTEL(R) ME PLATFORM CONFIGURATION」メニューに移動します。 > Intel(R) AMT Configuration − 「INTEL(R) AMT CONFIGURATION」メニューに移動します。 MEBx Exit − ME BIOS Extensionが終了し、本機が再起動します。 ※1 ： ME BIOS Extensionにログインすると表示が消えます。「MAIN MENU」

▼Q1：本体ファームウェアのバージョンが知りたい。 ▼Q2：ファームウェア更新後、本機に「セーフモード」と表示されるようになってしまった。 ▼Q3：ファームウェア更新中、本機に「Firmware更新中」と表示されたままになってしまった。 Q1：本体ファームウェアのバージョンが知りたい。 ※ 本体ファームウェアのバージョンを確認するために、本機付属のユーティリティソフトウェアを使用します。 ・ ユーティリティソフトウェアのインストールをされていない場合は、本機添付のユーティリティ(CD-ROM)をご用意の上、 ネットワークガイドの[ユーティリティのインストール]を参照してインストールを行ってください。 ・ ユーティリティソフトをインストールしても本機が見つからず、「機能設定メニュー」が表示できない場合は、 ネットワークガイドの[お困りのときには] [AddressResolverに関するQ＆A]を参照してください。 1. [タスクトレイ]の［AddressResolver］アイコンを右クリックし、[設定]から本機の装置名を選択します。 2. 機能設定メニューが起動します。 [機器情報表示]の[ファームウェア　バージョン]の部分にある数字が現在の本体ファームウェアのバージョンです。 Q2：ファームウェア更新後、本機に「セーフモード」と表示されるようになってしまった。 ・ ファームウェア更新時に、停電等が発生し、ファームウェアの更新に失敗した場合に表示されます。 セーフモード中は、ファームウェア更新に関する機能のみ利用することができます。 上記以外の、通話、発信、着信、FAX送受信、などの動作を行うことができません。 速やかに再度ファームウェアの更新を行ってください。 ※ 「本体ファームウェアダウンロード手順」ページの「▼手順3：本体ファームウェア更新の準備をします。」の手順からやり直してください。 正常にファームウェアの更新が完了した後に、再起動を行うと、セーフモードから復帰します。 ※ セーフモードになってしまった場合でも、電話帳データ、用件データ、受信ファクスデータや、電話、ファクス、ネットワークを含む各種設定データは保持されます。 ※ 停電が発生しているため、下記の設定は消えてしまいます。 ・リダイヤルに記録された電話番号 ・時計の設定 ・着信データ(*1) ・おやすみモード ・スキャンtoパソコン、スキャンtoメール (*1)：ナンバー・ディスプレイをご利用のとき セーフモード中の本体表示 セーフモード中の機能設定メニュー表示 ※ファームウェア更新に限定したメニューのみ表示されます。 Q3：ファームウェア更新中、本機に「Firmware更新中」と表示されたままになってしまった。 本機の画面に、"Firmware更新中"が表示されてから、10分以上たってもその表示が消えない場合、本体ファームウェアファイルをダウンロードする際に、ダウンロードに失敗している可能性があります。 本機の電源を入れなおして、もう一度「本体ファームウェアダウンロード手順」ページの「▼手順1：本体ファームウェアをパソコンへダウンロードします。」から、やり直してください。 ※ この状態で再起動した場合でも、電話帳データ、用件データ、受信ファクスデータや、電話、ファクス、ネットワークを含む各種設定データは保持されます。 ※ 電源を入れなおしているため、下記の設定は消えてしまいます。 ・リダイヤルに記録された電話番号 ・時計の設定 ・着信データ(*1) ・おやすみモード ・スキャンtoパソコン、スキャンtoメール (*1)：ナンバー・ディスプレイをご利用のときNEC LAVIE公式サイト > サポート > スピークスサポート情報 > 本体ファームウェア　ダウンロード

セキュリティチップ ユーティリティのアンインストール [1006040700] 次の手順で、セキュリティチップ ユーティリティをアンインストールできます。   セキュリティチップ ユーティリティのアンインストールは必ず管理者（Administrator）権限を持つユーザー(ユーザー名は半角英数字)で行ってください。 セキュリティチップ ユーティリティのアンインストールを実行する前に、セキュリティチップ ユーティリティで暗号化したファイルやフォルダの暗号化を解除し、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティをアンインストールした後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「TPM Support」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティをアンインストールしてください。 セキュリティチップ ユーティリティのアンインストール   手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 「スタート」ボタン→「すべてのプログラム」をクリック 「Infineon Security Platform ソリューション」→「Security Platform の管理」を右クリック 表示されたメニューから、「　管理者として実行」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「アドバンス」タブをクリックし、「Security Platformの状態」の「無効にする」ボタンをクリック 所有者のパスワードを入力し、「OK」ボタンをクリック 「閉じる」ボタンをクリック 「スタート」ボタン→「コントロール パネル」をクリック 「プログラム」の「プログラムのアンインストール」をクリック 「Infineon TPM Professional Package」を選択し、「アンインストール」ボタンをクリック 「Infineon TPM Professional Packageをアンインストールしますか？」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platform」ウィンドウが表示されます。 「いいえ」ボタンをクリック アンインストールが始まります。 アンインストールが完了すると、再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティアンインストール後、次の手順を行い、BIOSセットアップユーティリティから本機のセキュリティチップを無効にしてください。 セキュリティチップを無効にする 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「TPM Support」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」または「Ok」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 以上でセキュリティチップ ユーティリティのアンインストールは完了です。   デスクトップ上にPersonal Secure Drive、もしくは暗号化ファイルシステム（EFS）のショートカットが残っている場合は、削除してください。セキュリティチップ ユーティリティのアンインストール

セキュリティチップ ユーティリティの削除（アンインストール） 次の手順で、セキュリティチップ ユーティリティを削除（アンインストール）できます。 セキュリティチップユーティリティの削除（アンインストール）は管理者権限のユーザーで行ってください。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したファイルやフォルダ、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」または「TPM support」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除（アンインストール）してください。 ◆セキュリティチップ ユーティリティの削除 「スタート」ボタン→「すべてのプログラム」をクリック 「Infineon Security Platform ソリューション」→「Security Platform の管理」を右クリック 表示されたメニューから、「　管理者として実行」をクリック 「ユーザー アカウント制御」が表示された場合は、「続行」ボタンをクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「アドバンス」タブをクリックし、「Security Platformの状態」の「無効にする」ボタンをクリック 所有者のパスワードを入力し、「OK」ボタンをクリック 「閉じる」ボタンをクリック 「スタート」ボタン→「コンロール パネル」をクリック 「プログラム」の「プログラムのアンインストール」をクリック 「Infineon TPM Professional Package」を選択し、「アンインストール」ボタンをクリック 「Infineon TPM Professional Packageをアンインストールしますか？」と表示されます。 「はい」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「許可」をクリック 「Infineon Security Platform ソリューション」ウィンドウが表示されます。 「いいえ」ボタンをクリック 削除が始まります。 削除が完了すると、再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順を行い、BIOSセットアップユーティリティから本機のセキュリティチップを無効にしてください。 ◆セキュリティチップを無効にする 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「TPM support」または「TPM Support」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。セキュリティチップ ユーティリティの削除（アンインストール）

セキュリティチップ ユーティリティの削除（アンインストール） 次の手順で、セキュリティチップ ユーティリティを削除（アンインストール）できます。 セキュリティチップ ユーティリティの削除（アンインストール）は管理者権限のユーザーで行ってください。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したファイルやフォルダ、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「TPM Support」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除（アンインストール）してください。 ◆セキュリティチップ ユーティリティの削除 「スタート」ボタン→「すべてのプログラム」をクリック 「Infineon Security Platform ソリューション」→「Security Platform の管理」を右クリック 表示されたメニューから、「　管理者として実行」をクリック 「ユーザー アカウント制御」が表示された場合は、「続行」ボタンをクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「アドバンス」タブをクリックし、「Security Platformの状態」の「無効にする」ボタンをクリック 所有者のパスワードを入力し、「OK」ボタンをクリック 「閉じる」ボタンをクリック 「スタート」ボタン→「コンロール パネル」をクリック 「プログラム」の「プログラムのアンインストール」をクリック 「Infineon TPM Professional Package」を選択し、「アンインストール」ボタンをクリック 「Infineon TPM Professional Packageをアンインストールしますか？」と表示されます。 「はい」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「許可」をクリック 「Infineon Security Platform ソリューション」ウィンドウが表示されます。 「いいえ」ボタンをクリック 削除が始まります。 削除が完了すると、再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順を行い、BIOSセットアップユーティリティから本機のセキュリティチップを無効にしてください。 ◆セキュリティチップを無効にする 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「TPM Support」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。 デスクトップ上にPersonal Secure Drive、もしくは暗号化ファイルシステム（EFS）のショートカットが残っている場合は、削除してください。セキュリティチップ ユーティリティの削除（アンインストール）