NEC LAVIE公式サイト 型番：PC-N1415CAW 型名：N1415/CAW パソコンの梱包を解かれる前に必ずお読みください_パソコンに電源を入れる/再起動時のご注意_セットアップ時のご注意_パソコンの電源を切るとき_液晶ディスプレイについて_再セットアップメディアの作成について 添付品を確認してください セットアップマニュアル 再セットアップ時のご注意 ユーザーズマニュアル BIOS（バイオス）ハードウェア環境の設定 仕様一覧 ・本体仕様一覧 ……本マニュアルは製品に添付しておりません。LAVIE N14

Masty Data Backup 概要 削除 追加 概要 Masty Data Backup（マスティデータバックアップ）は、高機能のバックアップツールです。 “ハードディスクが突然クラッシュ”この時の損害は計り知れないものがあります。そのため、データのバックアップは不可欠です。Masty Data Backupは、このような万が一の事態に備えてデータを保全し、お客様の損害を最小限におさえるツールです。 Masty Data Backupには次のような特徴があります。 OSがサポートしている装置（MO、PD、HD、Zip、Jaz、スーパーディスクおよびTAPEなど）にバックアップできます。 ただし、フロッピーディスクにはバックアップできません。 CD-RWドライブ、CD-R/RW with DVD-ROMドライブ搭載モデルではDLA使用時、CD-RW、CD-Rにバックアップできます。 DVDマルチドライブ搭載モデルではDLA使用時、CD-RW、CD-R、DVD-RAM、DVD-RW、またはDVD-Rにバックアップできます。 日付/曜日/時間を指定すれば、好きな時に自動実行するスケジューリングができます。 データの圧縮を行いながらバックアップができます。 複数枚の媒体に分けてバックアップができます。 世代管理ができます。 S.M.A.R.T機能を利用したバックアップができます。 追加/削除は、電子マニュアルを表示しながら操作することができます。このような場合は、【Alt】を押しながら、【Tab】を押して、画面を切り替えてご利用ください。 お使いの機種によってはMasty Data Backupは添付されていない場合があります。「便利な機能とアプリケーション」をご覧になり確認してください。 自動実行を行うには、Masty Data Backupのヘルプをご覧ください。 ◆起動方法 「スタート」ボタン→「すべてのプログラム」→「Masty Data Backup」→「Masty Data Backup」をクリック ◆自動実行について 自動実行は、設定を行ったユーザーがログオンしている場合にのみ実行されます。 詳しくは、Masty Data Backupのヘルプをご覧ください。 ページの先頭へ▲ 削除 削除を行う前に、必ずMasty Data Backupを終了させてください。 タスクトレイに時計アイコンが存在する場合は、時計アイコン上で右クリックし、 次にタスクバーのMasty Data Backupを右クリックし、「閉じる」を選択してください。 「自動実行を終了しますか？」と表示されたら、「OK」ボタンをクリックしてください。 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「Masty Data Backup/F」を選択し、「変更と削除」ボタンをクリック 「’Masty Data Backup/F’とそのすべてのコンポーネントを削除しますか？」と表示されたら、「はい」ボタンをクリック 「アンインストールが完了しました。」と表示されたら、「OK」ボタンをクリック アンインストーラ（アンインストールをするプログラム）は、Windowsの登録情報とプログラムファイルを削除します。バックアップまたは、リストア実行時に作成されたログファイル等は削除しません。このため、アンインストーラがディレクトリの削除に失敗することがあります。この場合には、エクスプローラなどを使用して削除してください。 再セットアップ時以外にMasty Data Backupにて作成されるファイルにはログファイル以外にもいくつかあります。ログファイル以外はすべて隠しファイルとなっています。 Windowsを再起動する 以上でMasty Data Backupの削除は終了です。 ページの先頭へ▲ 追加 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「プログラムの追加」ボタンをクリックし、「ＣＤまたはフロッピー」ボタンをクリック 「フロッピーディスクまたはCD-ROMからのインストール」の画面で「次へ」ボタンをクリック 「＜CD/DVDドライブ名＞:\NXSETUP.EXE」と表示されていることを確認し、「完了」ボタンをクリック 表示されない場合は「参照」ボタンをクリックし、「＜CD/DVDドライブ名＞:\NXSETUP.EXE」を指定してください。 「Masty Data Backup/F」を選択し、「インストール」ボタンをクリック これ以降の操作は画面の指示に従ってください。 インストールが完了したら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出し、Windowsを再起動する 以上でMasty Data Backupの追加は終了です。 ページの先頭へ▲

Masty Data Backup 概要 削除 追加 概要 Masty Data Backup（マスティデータバックアップ）は、高機能のバックアップツールです。 “ハードディスクが突然クラッシュ”この時の損害は計り知れないものがあります。そのため、データのバックアップは不可欠です。Masty Data Backupは、このような万が一の事態に備えてデータを保全し、お客様の損害を最小限におさえるツールです。 Masty Data Backupには次のような特徴があります。 OSがサポートしている装置（MO、PD、HD、Zip、Jaz、スーパーディスクおよびTAPEなど）にバックアップできます。 ただし、フロッピーディスクにはバックアップできません。 CD-RWドライブ、CD-R/RW with DVD-ROMドライブ搭載モデルではDLA使用時、CD-RW、CD-Rにバックアップできます。 DVDマルチドライブ搭載モデルではDLA使用時、CD-RW、CD-R、DVD-RAM、DVD-RW、またはDVD-Rにバックアップできます。 DVDスーパーマルチドライブ搭載モデルではDLA使用時、CD-RW、CD-R、DVD-RAM、DVD-RW、DVD-R、DVD+RW、またはDVD+Rにバックアップできます。 日付/曜日/時間を指定すれば、好きな時に自動実行するスケジューリングができます。 データの圧縮を行いながらバックアップができます。 複数枚の媒体に分けてバックアップができます。 世代管理ができます。 S.M.A.R.T機能を利用したバックアップができます。 追加/削除は、電子マニュアルを表示しながら操作することができます。このような場合は、【Alt】を押しながら、【Tab】を押して、画面を切り替えてご利用ください。 お使いの機種によってはMasty Data Backupは添付されていない場合があります。「便利な機能とアプリケーション」をご覧になり確認してください。 自動実行を行うには、Masty Data Backupのヘルプをご覧ください。 ◆起動方法 「スタート」ボタン→「すべてのプログラム」→「Masty Data Backup」→「Masty Data Backup」をクリック ◆自動実行について 自動実行は、設定を行ったユーザーがログオンしている場合にのみ実行されます。 詳しくは、Masty Data Backupのヘルプをご覧ください。 ページの先頭へ▲ 削除 削除を行う前に、必ずMasty Data Backupを終了させてください。 タスクトレイに時計アイコンが存在する場合は、時計アイコン上で右クリックし、 次にタスクバーのMasty Data Backupを右クリックし、「閉じる」を選択してください。 「自動実行を終了しますか？」と表示されたら、「OK」ボタンをクリックしてください。 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「Masty Data Backup/F」を選択し、「変更と削除」ボタンをクリック 「’Masty Data Backup/F’とそのすべてのコンポーネントを削除しますか？」と表示されたら、「はい」ボタンをクリック 「アンインストールが完了しました。」と表示されたら、「OK」ボタンをクリック アンインストーラ（アンインストールをするプログラム）は、Windowsの登録情報とプログラムファイルを削除します。バックアップまたは、リストア実行時に作成されたログファイル等は削除しません。このため、アンインストーラがディレクトリの削除に失敗することがあります。この場合には、エクスプローラなどを使用して削除してください。 再セットアップ時以外にMasty Data Backupにて作成されるファイルにはログファイル以外にもいくつかあります。ログファイル以外はすべて隠しファイルとなっています。 Windowsを再起動する 以上でMasty Data Backupの削除は終了です。 ページの先頭へ▲ 追加 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「プログラムの追加」ボタンをクリックし、「ＣＤまたはフロッピー」ボタンをクリック 「フロッピーディスクまたはCD-ROMからのインストール」の画面で「次へ」ボタンをクリック 「＜CD/DVDドライブ名＞:\NXSETUP.EXE」と表示されていることを確認し、「完了」ボタンをクリック 表示されない場合は「参照」ボタンをクリックし、「＜CD/DVDドライブ名＞:\NXSETUP.EXE」を指定してください。 「Masty Data Backup/F」を選択し、「インストール」ボタンをクリック これ以降の操作は画面の指示に従ってください。 インストールが完了したら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出し、Windowsを再起動する 以上でMasty Data Backupの追加は終了です。 ページの先頭へ▲

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティやME BIOS Extensionの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 「Intel(R) MEBx」メニュー 「Intel(R) AMT Configuration」メニュー この『システム設定』は UltraLite タイプVB 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 11 Pro 対象機種 タイプ名 型名 UltraLite タイプVB VKM44/B-D、VKT44/B-D、VKN44/B-D、VKU44/B-D、VJM44/B-D、VJT44/B-D 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年3月　第2版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピュータの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows Windows 11 Pro 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 タッチパッド タッチパッド（NXパッド）を指します。 内蔵ストレージ ハードディスクまたはSSDを指します。特定のストレージを指す場合は、個別に記載します。 モバイルブロードバンドモデル LTE通信に対応したモバイルブロードバンドが搭載されているモデルを指します。 インテル vPro® プラットフォーム対応モデル 次のモデルを指します。 VKM44/B-D、VKN44/B-D、VJM44/B-D BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F1】 ヘルプを表示します。 【F5】【F6】 現在の項目の設定値を選択します。 「System Time」「System Date」で選択した値を変更します。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」メニューで「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのバージョンを表示します。 ME Firmware Version － MEファームウェアのバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 Asset Tag － Asset Tagの情報を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address － MACアドレスを表示します。 Preinstalled OS License※1 － Preinstalled OS Licenseを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA3 ID※1 － OA3 IDを表示します。 ※1　モデルによっては表示されない場合があります。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network － ネットワークの設定をします。 設定については「Network」をご覧ください。 USB － USBポートの設定をします。 設定については「USB」をご覧ください。 Keyboard/Mouse － キーボードとマウスの設定をします。 設定については「Keyboard/Mouse」をご覧ください。 Display － ディスプレイの設定をします。 設定については「Display」をご覧ください。 Power － 電源の設定をします。 設定については「Power」をご覧ください。 Beep and Alarm － ビープ音の設定をします。 設定については「Beep and Alarm」をご覧ください。 CPU － CPUの設定をします。 設定については「CPU」をご覧ください。 Thunderbolt(TM) 4 － Thunderbolt™ 4の設定をします。 設定については「Thunderbolt(TM) 4」をご覧ください。 Intel® AMT※1 － インテル® AMT機能の設定をします。 設定については「Intel® AMT」をご覧ください。 ※1　モデルによっては表示されない場合があります。 Network 設定項目 設定値 説明 Wake On LAN from Dock※1 Disabled 【Enabled】 ドック使用時のWake On LAN機能の有効／無効を設定します。 UEFI IPv4 Network Stack Disabled 【Enabled】 IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack Disabled 【Enabled】 IPv6プロトコルによる起動の有効／無効を設定します。 UEFI Network Boot Priority IPv6 First 【IPv4 First】 ネットワークブートを行うプロトコルの優先順位を選択します。 MAC Address Pass Through 【Disabled】 Enabled 「Disabled」に設定すると、本体にドックが接続されたときに、ドックが本体と同じMACアドレスを使用します。 「Enabled」に設定すると、ドックは自身のMACアドレスを使用します。 ※1　「NVMe1 Password」が設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「Enabled」に設定した場合は機能しません。 USB 設定項目 設定値 説明 Always On USB Disabled 【Enabled】 電源が切れている状態などで、USBポートから外部デバイスへ充電するか設定します。 Charge in Battery Mode※1 【Disabled】 Enabled 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源が切れている状態のときのUSBポート充電が可能になります。 ※1　「Always On USB」を「Disabled」に設定した場合は表示されません。 Keyboard/Mouse 設定項目 設定値 説明 Trackpad Disabled 【Enabled】 USBマウスを使用するときなど、タッチパッドを無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と【Ctrl】の機能を入れ換えます。 Display 設定項目 設定値 説明 Boot Display Device 【LCD】 External Display 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 【Disabled】 1 second 2 seconds 3 seconds 5 seconds 10 seconds 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power 設定項目 設定値 説明 Intel® SpeedStep Technology Disabled 【Enabled】 Intel SpeedStep® テクノロジーの有効／無効を設定します。 Adaptive Thermal Management   Scheme for AC 【Maximize Performance】 Balanced ACアダプタ使用時の温度管理の設定を選択します。 Maximize Performance：CPUのスロットリングを減らします。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Scheme for Battery Maximize Performance 【Balanced】 バッテリ使用時の温度管理の設定を選択します。 Maximize Performance：CPUのスロットリングを減らします。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Intelligent Cooling Boost Disabled 【Enabled】 Intelligent Cooling Boost機能の有効/無効を設定します。 CPU Power Management Disabled 【Enabled】 システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach 【Disabled】 Enabled 「Enabled」に設定すると、ACアダプタを接続すると本機が起動します。休止状態の場合は、休止状態から復帰します。 Sleep State 【Windows and Linux】 Linux S3 Sleep Stateを設定します。Windowsを使用する場合は、「Windows and Linux」から設定を変更しないでください。 Automatic Power On   Wake Up on Alarm Single Event Daily Event Weekly Event User Defined 【Disabled】 日付や時間を指定して、本機の電源を入れます。 「Single Event」：日と時間を指定する場合に選択します。 「Daily Event」：時間のみ指定する場合に選択します。 「Weekly Event」：曜日と時間を指定する場合に選択します。 「User Defined」：「User Defined Alarm」で任意に設定した曜日と時間を指定する場合に選択します。   Alarm Date (MM/DD/YYYY)※1 － 電源が入る日付を指定します。 Alarm Time (HH:MM:SS)※1 ※2 ※3 － 電源が入る時刻を指定します。 Alarm Day of Week※3 【Sunday】 Monday Tuesday Wednesday Thursday Friday Saturday 電源が⼊る曜日を指定します。   User Defined Alarm※4 － 本機の電源が入る曜日や時間を任意に指定します。 設定については「User Defined Alarm」をご覧ください。 Disable Built-in Battery Enter 内蔵バッテリを使用しない設定をします。 ※1　「Wake Up on Alarm」が「Single Event」に設定されている場合に表示されます。 ※2　「Wake Up on Alarm」が「Daily Event」に設定されている場合に表示されます。 ※3　「Wake Up on Alarm」が「Weekly Event」に設定されている場合に表示されます。 ※4　「Wake Up on Alarm」が「User Defined」に設定されている場合に表示されます。 User Defined Alarm 設定項目 設定値 説明 Sunday Enabled 【Disabled】 「Enabled」に設定すると日曜日に本機の電源が入ります。 Monday Enabled 【Disabled】 「Enabled」に設定すると月曜日に本機の電源が入ります。 Tuesday Enabled 【Disabled】 「Enabled」に設定すると火曜日に本機の電源が入ります。 Wednesday Enabled 【Disabled】 「Enabled」に設定すると水曜日に本機の電源が入ります。 Thursday Enabled 【Disabled】 「Enabled」に設定すると木曜日に本機の電源が入ります。 Friday Enabled 【Disabled】 「Enabled」に設定すると金曜日に本機の電源が入ります。 Saturday Enabled 【Disabled】 「Enabled」に設定すると土曜日に本機の電源が入ります。 User Defined Alarm Time (HH:MM:SS) － 本機の電源が入る時間を指定します。 Beep and Alarm 設定項目 設定値 説明 Password Beep 【Disabled】 Enabled 「Enabled」にすると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep Disabled 【Enabled】 「Disabled」にすると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 CPU 設定項目 設定値 説明 Intel® Hyper-Threading Technology Disabled 【Enabled】 CPUのHyper-Threading機能の有効／無効を設定します。 Thunderbolt(TM) 4 設定項目 設定値 説明 PCIe Tunneling Disabled 【Enabled】 PCIeトンネリング機能の有効／無効を設定します。 Intel® AMT※1 設定項目 設定値 説明 Intel® AMT Control Disabled 【Enabled】 Permanently Disabled Disabled：ME BIOS Extensionの起動を無効にします。また、ME BIOS Extensionの設定を工場出荷時の値に戻します。 Enabled：本項目を「Enabled」に設定すると、ME BIOS Extensionの起動が有効になります。 インテル® AMT機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの起動方法については、「ME BIOS Extensionの起動」をご覧ください。 Permanently Disabled：インテル® AMT機能を永久に無効にします。この設定を選択する場合は注意してください。 USB Key Provisioning 【Disabled】 Enabled 「Enabled」に設定すると、USBによるプロビジョニングを許可します。 CIRA Timeout 0～255 CIRA接続を確立するときのタイムアウト時間を数字キーで設定します。 1～254：タイムアウト時間を秒で設定します。 0：タイムアウト時間をデフォルトの60秒の時間で設定します。 255：接続が確立するまで待機します。 Console Type VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1　モデルによっては表示されない場合があります。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password － パスワードの設定をします。 設定については「Password」をご覧ください。 Fingerprint － 指紋認証機能の設定をします。 設定については「Fingerprint」をご覧ください。 Security Chip － セキュリティチップの設定をします。 設定については「Security Chip」をご覧ください。 UEFI BIOS Update Option － UEFI BIOS更新の設定をします。 設定については「UEFI BIOS Update Option」をご覧ください。 Memory Protection － メモリ保護機能の設定をします。 設定については「Memory Protection」をご覧ください。 Virtualization － Virtualization機能の設定をします。 設定については「Virtualization」をご覧ください。 I/O Port Access － I/Oポートアクセスの設定をします。 設定については「I/O Port Access」をご覧ください。 Secure Boot － Secure Boot機能の設定をします。 設定については「Secure Boot」をご覧ください。 Device Guard － Device Guard機能の設定をします。 設定については「Device Guard」をご覧ください。 Secure Wipe － Secure Wipe機能の設定をします。 設定については「Secure Wipe」をご覧ください。 Reset System to Factory Defaults － UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。設定については「Reset System to Factory Defaults」をご覧ください。 Password 設定項目 設定値 説明 Supervisor Password※1※2 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 System Management Password※1※2 Enabled 【Disabled】 システムマネージメントパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 System Management Password Access Control※3   System Management Password Control 【Disabled】 Enabled 「Enabled」に設定すると、システムマネージメントパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   Power-On Password Control 【Disabled】 Enabled 「Enabled」に設定すると、パワーオンパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   Storage Password Control 【Disabled】 Enabled 「Enabled」に設定すると、ハードディスクパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   BIOS Setup Configurations 【Disabled】 Enabled 「Enabled」に設定すると、パスワード以外の設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 Power-On Password※1※2 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 NVMe1 Password※1※2 Single Password Dual Password (User+Admin) 【Disabled】 「Single Password」または「Dual Password (User+A dmin)」の選択後、ハードディスクパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Single Password：ハードディスクユーザパスワードが設定されています。 Dual Password (User+Admin)：ハードディスクユーザパスワードとハードディスクアドミニストレータパスワードが設定されています。 Disabled：パスワードが設定されていません。 Block SID Authentication Disabled 【Enabled】 「Disabled」に設定すると、SID認証をブロックできなくなります。 Lock UEFI BIOS Settings 【Disabled】 Enabled 「Enabled」に設定すると、スーパバイザパスワードまたはシステムマネージメントパスワードが設定されている場合に、パスワードを入力せずにBIOSセットアップユーティリティを起動したときに、BIOS設定項目を変更できなくなります。 Password at Power-On Disabled 【Enabled】 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「Disabled」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 すでにパワーオンパスワードまたはハードディスクパスワードを設定していた場合は、「Disabled」にしたあとにこれらのパスワードを変更してください。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワード、システムマネージメントパスワード、またはパワーオンパスワードの入力が必要です。 Password at Unattended Boot Disabled 【Enabled】 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力を省略できます。 この機能は「Power-On Password」についてのみ有効です。 Password at Restart 【Disabled】 Enabled 再起動時にパスワードの入力を必要とするかどうかを設定します。 Password at Boot Device List 【Disabled】 Enabled 「Enabled」に設定すると、起動デバイス一覧(Boot Menu)がパスワードにより保護されます。 Password Count Exceeded Error Disabled 【Enabled】 「Disabled」に設定すると、パスワードの再試行数をカウントしません。 Set Minimum Length 【Disabled】 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters パワーオンパスワードおよびハードディスクパスワードの最小文字数を設定します。 Set Strong Password 【Disabled】 Enabled 「Enabled」に設定した場合、スーパーバイザパスワード、システムマネジメントパスワード、パワーオンパスワード、ハードディスクパスワードを、次の条件をすべて満たす「強固なパスワード」にする必要があります。 8文字以上 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと ※1　パスワードを設定している場合、パスワード入力画面でキーを入力しないと約1分後に電源が切れます。ただし、パスワード入力画面が表示される前にキーを押すと、電源が切れない場合があります。 ※2　パスワードを設定している場合、パスワード入力に3回失敗すると電源が切れます。 ※3　スーパバイザパスワードとシステムマネージメントパスワードの両方を設定しているときに、システムマネージメントパスワードでBIOSセットアップユーティリティを起動した場合に有効な項目です。 スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「System Management Password」、「Power-On Password」、「NVMe1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードを設定する場合は、上記操作のあと「Single Password」または「Dual Password (User+Admin)」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクユーザパスワード、ハードディスクアドミニストレータパスワードのいずれかを設定した場合、パスワード入力画面が表示されます。 設定したパスワードを入力して【Enter】を押すか、「Continue」をクリックしてください。 メモ ハードディスクユーザパスワードとハードディスクアドミニストレータパスワードを設定した場合、ハードディスクアドミニストレータパスワードを入力するには「System Security: NVMe 1 User Password Required」と表示された状態で【F1】を押し、「System Security: NVMe 1 Admin Password Required」と表示されたら、パスワードを入力してください。 チェック パスワードは、半角128文字まで入力ができ、アルファベットの大文字と小文字は区別されます。また、「¥」は使用できません。 ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 入力したパスワードは、伏字で表示されます。【F1】を押すと、入力した文字を表示することができます。 パスワードを設定する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　パスワードの設定では使用できません。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 設定されたパスワードを入力する際、「Keyboard Layout」は「English（United States）」から変更しないでください。 設定されたパスワードを入力すると伏字で表示されます。「Show Password」を「On」にすると、入力した文字を表示することができます。 スーパバイザパスワードとシステムマネージメントパスワードが設定されている場合、システムマネージメントパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。制限される範囲は「System Management Password Access Control」で設定することもできます。 スーパバイザパスワードとパワーオンパスワード、またはシステムマネージメントパスワードとパワーオンパスワードが設定されている場合、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Fingerprint 設定項目 設定値 説明 Predesktop Authentication Disabled 【Enabled】 「Enabled」に設定するとOSがロードされる前の指紋認証を有効にします。 Security Mode 【Normal】 High 指紋認証に失敗したときにコンピュータ起動時に入力する、パスワードを選択します。 Normal：「Power-On Password」または「Supervisor Password」の入力が必要になります。　 High：「Supervisor Password」の入力が必要になります。 Password Authentication※1 Disabled 【Enabled】 「Disabled」に設定すると、パスワード認証が使用できなくなります。 Reset Fingerprint Data Enter 登録されている指紋データを削除します。 ※1　「Security Mode」を「High」に設定した場合に表示されます。 Security Chip 設定項目 設定値 説明 Security Chip Type TPM 2.0 セキュリティチップの種類を表示します。 Security Chip 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。 Security Reporting Options※1   SMBIOS Reporting Disabled 【Enabled】 「Disabled」に設定すると、SMBIOSデータの通知を無効にします。 Clear Security Chip※1 Enter セキュリティチップを初期化します。 Intel® TXT Feature※2 Disabled 【Enabled】 「TXT」を使用しない場合は「Disabled」を選択します。 Physical Presence for Clear※3 Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが初期化される場合に、メッセージで確認しません。 ※1　「Security Chip」を「Enabled」に設定した場合に表示されます。 ※2　「Security Chip」を「Enabled」に設定した場合、モデルによっては表示される場合があります。 ※3　セキュリティチップの初期化にPhysical Presenceインターフェースが使用された場合のみ有効です。 UEFI BIOS Update Option 設定項目 設定値 説明 Flash BIOS Updating by End-Users Disabled 【Enabled】 スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。 Secure RollBack Prevention Disabled 【Enabled】 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。 Windows UEFI Firmware Update Disabled 【Enabled】 Windows UEFI ファームウェア更新プラットフォームの有効／無効を設定します。 Memory Protection 設定項目 設定値 説明 Execution Prevention Disabled 【Enabled】 「Enabled」に設定すると、ウィルスやワームから本機を保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Intel® Total Memory Encryption※1 【Disabled】 Enabled 「Enabled」に設定すると、Total Memory Encryption（TME）を有効にします。 ※1　モデルによっては表示されない場合があります。 Virtualization 設定項目 設定値 説明 Kernel DMA Protection Disabled 【Enabled】 「Disabled」を選択すると、カーネルDMA保護機能を無効にします。 Intel® Virtualization Technology※1※2 Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT機能を無効にします。 Intel® VT-d Feature※1※2 Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 ※1　「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　「Kernel DMA Protection」を「Disabled」に設定した場合に変更できます。 I/O Port Access 設定項目 設定値 説明 Wireless LAN※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANを無効にします。 Wireless WAN Disabled 【Enabled】 「Disabled」に設定すると、モバイルブロードバンドを無効にします。 Bluetooth※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothを無効にします。 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタを無効にします。 Integrated Audio Disabled 【Enabled】 「Disabled」に設定すると、内蔵のオーディオ機能（マイク／スピーカー）を無効にします。 Microphone Disabled 【Enabled】 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。 Fingerprint Reader Disabled 【Enabled】 「Disabled」に設定すると、指紋認証を無効にします。 Thunderbolt(TM) 4 Disabled 【Enabled】 「Disabled」に設定すると、Thunderbolt™ 4コネクタを無効にします。 Tile 【Disabled】 Enabled Tile機能の有効/無効を設定します。 ※1　「Wireless LAN」を「Disabled」に設定した場合、「Bluetooth」も「Disabled」に設定され、設定値の変更ができなくなります。「Bluetooth」の設定値を変更する場合は、「Wireless LAN」を「Enabled」に設定してください。 Secure Boot※1 設定項目 設定値 説明 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode － セキュアブートの状態を表示します。 Secure Boot Key State － セキュアブートキーの状態を表示します。 Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。 Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Allow Microsoft 3rd Party UEFI CA 【Disabled】 Enabled 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 ※1　「Device Guard」を「Enabled」に設定した場合は変更できません。 Device Guard 設定項目 設定値 説明 Device Guard 【Disabled】 Enabled Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 Secure Wipe 設定項目 設定値 説明 Secure Wipe in AppMenu 【Disabled】 Enabled 「Enabled」に設定すると、「App Menu」に「Secure Wipe」が表示されます。Secure Wipe機能を使用すると内蔵ストレージのデータを消去することができます。詳しくは、「Secure Wipe機能」をご覧ください。 Secure Wipe機能 Secure Wipeは内蔵ストレージのデータを消去する機能です。Secure Wipeは次の手順で行います。 チェック ACアダプタを接続してから操作してください。 Secure Wipeで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 USBマウスまたはタッチパッドで操作します。操作前に、USBマウスを接続するか、「Config」メニューの「Keyboard/Mouse」-「Trackpad」を「Enabled」に設定してください。 消去する内蔵ストレージにハードディスクパスワードが設定されている場合、パスワードの入力を求められます。事前にハードディスクパスワードを控えておくか、ハードディスクパスワードを解除してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が起動します。 チェック「Boot Menu」が表示されない場合は、いったん本機を再起動して、すぐに【F12】を数回押してください。 【Tab】を押して「App Menu」を選択する 「Secure Wipe」を選択し、【Enter】を押す メモ以降の手順でSecure Wipeを中断する場合は、右上の×ボタンをクリックしてください。本機が再起動します。 消去する内蔵ストレージを選択し、「NEXT」をクリック データの消去方法を選択し、「NEXT」をクリック 消去方法※ 対象の内蔵ストレージ 説明 TCG Opal Revert to Factory Default TCG Opal準拠のNVMe SSD TCG Pyrite 2.0準拠のNVMe SSD（Data Removal Mechanism to 1 (Block Erase) 対応） TCG Opal準拠のNVMe SSDの場合は、内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。 TCG Pyrite 2.0準拠のNVMe SSD（Data Removal Mechanism to 1 (Block Erase) 対応）の場合は、標準の方法であるブロック消去を実行します。 処理が完了するまでの時間は内蔵ストレージにより異なります。 TCG Opal PSID Revert TCG Opal準拠のNVMe SSD この項目は選択しないでください。 Erase NVMe Cryptographic Keys NVMコマンド対応のNVMe SSD 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。処理が完了するまでの時間は内蔵ストレージにより異なります。 Erase all NVMe User Space NVMコマンド対応のNVMe SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Secure Erase SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Cryptographic Key Reset SSDまたはFull Disk Encryption対応ハードディスク 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。数秒で処理が完了します。 ※　お使いのモデルによっては、表示される項目が異なる場合があります。 表示されたメッセージを確認し、「Yes」をクリック ハードディスクパスワードの入力を求められた場合は、入力し、「NEXT」をクリック 「Data wipe is successful!」と表示されたら、「Reboot」をクリック メモ Wipe Logを確認したい場合は、「Go」をクリックしてください。Wipe Logが表示された画面で「←」をクリックすると、前の画面に戻ります。 「Boot Menu」が表示されたら、電源ボタンを長押しし、本機の電源を切る 以上で、Secure Wipeの手順は完了です。 Reset System to Factory Defaults 設定項目 設定値 説明 Reset System to Factory Defaults Enter 「Enter」選択後に表示されるメニューで「Yes」を設定すると、UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。内蔵ストレージのデータには影響しません。 「No」を設定すると、UEFIシステムに保存されているすべてのデータはクリアされず、設定は変更されません。 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot※1 ※2   Boot Priority Order Windows Boot Manager USB CD USB FDD NVMe0 USB HDD PXE BOOT 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【F5】【F6】で変更します。   Excluded from boot priority order Other CD Other HDD OSの検索から除外したデバイスが表示されます。 Network Boot※1 USB CD USB FDD NVMe0 USB HDD 【PXE BOOT】 Other CD Other HDD Wake On LAN機能で本機の電源を投入した場合に、優先して起動するデバイスを設定します。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】を押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display Disabled 【Enabled】 「Disabled」に設定すると、起動画面にオプションキーメッセージが表示されなくなります。 Boot device List F12 Option Disabled 【Enabled】 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock※1 【Disabled】 Enabled 「Enabled」に設定すると、BIOSセットアップユーティリティ以外で、起動デバイスの優先順位を変更することができなくなります。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　モデルやご利用環境によって設定値の内容や順番が異なる場合があります。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Exit Saving Changes － 設定を保存して、BIOSセットアップユーティリティを終了します。 Exit Discarding Changes － 設定を保存しないで、BIOSセットアップユーティリティを終了します。 Load Setup Defaults － BIOSの設定値を工場出荷時の状態に戻します。※1 OS Optimized Defaults※2 Disabled 【Enabled】 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 Discard Changes － 設定の保存を破棄します。 Save Changes － 設定を保存します。 ※1　「Security」メニューなど一部の設定項目では初期設定値に戻りません。 ※2　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 使用上の注意 [030301-21] ME BIOS Extensionについて ME（Management Engine） BIOS Extensionで、インテル vPro® プラットフォームのインテル® AMTの設定を行えます。 チェックインテル vPro® プラットフォーム対応モデルのみ使用できます。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionを使用する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　ME BIOS Extensionでは使用できません。 インテル® AMT使用時の電源について インテル® AMTを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリ駆動の状態ではインテル® AMTは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者にインテル® AMTを利用されるおそれがあります。インテル® AMTを使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「Intel(R) MEBx」が表示されます。 「Intel(R) ME Password」を選択し、【Enter】を押す 「Please type in your password」と表示されたら、「admin」と入力し【Enter】を押す 「Please type in your new password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと 1文字以上の特殊文字（例：!、@、#など）を含むこと チェック 「"」「,」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Please confirm your new password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す 「Changes have been saved.」と表示されたら、「OK」を押す ME BIOS Extensionの起動 [030304-21] 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック 「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「Intel(R) MEBx」が表示されます。 「Intel(R) ME Password」を選択し、【Enter】を押す 「Please type in your password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel® AMT」で、「Intel® AMT Control」を「Disabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を削除する処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel® AMT」で、「Intel® AMT Control」を「Enabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を工場出荷時に戻す処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 使用上の注意 [030401-21] インテル® AMTの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 「Intel(R) MEBx」メニュー [030402-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Intel(R) ME Password※1 － MEBxへLoginします。 Intel(R) AMT Disabled Partially Disabled 【Enabled】 インテル® AMT機能の有効/無効を設定します。 > Intel(R) AMT Configuration※2 － 「Intel(R) AMT Configuration」メニューに移動 します。 Change ME Password － ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 Exit Saving Changes － 設定の変更を保存し、本機を再起動します。 Exit Discarding Changes － 設定の変更を保存せずに、本機を再起動します。 Load MEBx Defaults － ME BIOS Extensionの設定値を工場出荷時の状態に戻します。 Discard Changes － ME BIOS Extensionの設定値を変更前の状態に戻します。※3 Save Changes － 設定の変更を保存します。 ※1　ME BIOS Extensionにログインすると表示が消えます。 ※2　お使いのモデルによっては、表示される項目が異なる場合があります。また、「Intel(R) AMT」が「Enabled」または「Partially Disabled」に設定されている場合のみ表示されます。 ※3　一部項目は対応していません。 「Intel(R) AMT Configuration」メニュー [030405-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 > Redirection features － 「Redirection features」メニューへ移動します。 > User Consent － 「User Consent」メニューへ移動します。 Password Policy Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup － 「Network Setup」メニューに移動し ます。 Network Access State Network Active 【Network Inactive】※1 Full Unprovision ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態に変更します。 > Remote Setup And Configuration － 「Remote Setup And Configuration 」メニューに移動します。 > Power Control － 「Power Control」メニューに移動 します。 ※1 「Network Active」で、運用されている場合、「Partial Unprovision」が表示されます。 Redirection features 設定項目 設定値 説明 SOL Disabled 【Enabled】 Serial Over LAN機能の有効／無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効／無効を設定します。 KVM Feature Selection Disabled 【Enabled】 KVM機能の有効／無効を設定します。 User Consent 設定項目 設定値 説明 User Opt-in NONE 【KVM】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 Network Setup 設定項目 設定値 説明 > Intel(R) ME Network Name Settings － 「Intel(R) ME Network Name Settings」メニュ ーに移動します。 > TCP/IP Settings － 「TCP/IP Settings」メニューに移動します。 Intel(R) ME Network Name Settings 設定項目 設定値 説明 FQDN （文字列） Intel MEのFQDN(完全修飾ドメイン名)を設定します。 Shared/Dedicated FQDN※1 Dedicated 【Shared】 Intel MEのFQDN(完全修飾ドメイン名)をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※1 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※1　「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「FQDN」よりも前に設定を行って下さい。 「Shared/Dedicated FQDN」,「Dynamic DNS Update」の設定を変更する場合、設定がリセットされる事があります。 TCP/IP Settings 設定項目 設定値 説明 > Wired LAN IPV4 Configuration － 「Wired LAN IPV4 Configuration」メニューに移 動します。 ◆Wired LAN IPV4 Configuration 設定項目 設定値 説明 DHCP Mode Disabled 【Enabled】 ネットワークのDHCP機能よりIP設定を自動で行うか設定します。 IPV4 Address※1 xxx.xxx.xxx.xxx IPアドレスを設定します。 Subnet Mask Address※1 xxx.xxx.xxx.xxx サブネットマスクを設定します。 Default Gateway Address※1 xxx.xxx.xxx.xxx デフォルトゲートウェイのIPアドレスを設定します。 Preferred DNS Address※1 xxx.xxx.xxx.xxx DNSサーバーのIPアドレスを設定します。 Alternate DNS Address※1 xxx.xxx.xxx.xxx 代替DNSサーバーのIPアドレスを設定します。 ※1　「DHCP Mode」が「Disabled」に設定されている場合のみ表示されます。 Remote Setup And Configuration 設定項目 設定値 説明 Provision Record is not present※1 － プロビジョンレコードデータを表示します。 Provisioning Server address※2 （文字列） プロビジョニングサーバーのIPアドレスを設定します。 Provisioning server port number※2 （文字列） プロビジョニングサーバーのポート番号を設定します。 (0-65535) Remote Configuration **※2 Disabled 【Enabled】 リモートでProvisioningを行うかどうかを設定します。 PKI DNS Suffix※2※3 （文字列） PKIのDNS Suffixを設定します。 > Manage Certificates※2※3 － 詳細情報を表示、編集します。 Activate Remote Configuration － リモートプロビジョニング実行時のリモートコンフィグレーション機能切り替え設定です。 通常使用時は使用しません。 ※1　工場出荷時等、データが入力されていない場合には、「Provision Record is not present」と表示されます。 ※2　「Network Active」で運用されている場合、表示されません。 ※3　「Remote Configuration」が「Enabled」に設定されている場合のみ表示されます。 Power Control 設定項目 設定値 説明 ME ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)】 スリープ状態、休止状態、および電源が切れている状態のときにME機能を有効にするかどうかを選択します。 Mobile:ON in S0：OSが稼動している状態でのみME機能が有効になります。 Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)：OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源が切れている状態のときにME機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。（単位：分） PAGE TOPシステム設定

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 MEBx メニュー 「Intel(R) Standard Manageability Configuration」メニュー この『システム設定』は UltraLite タイプVG 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象OS Windows 10 IoT Enterprise 2021 LTSC 対象機種 タイプ名 型名 UltraLite タイプVG VKM47/G-L、VKT46/G-L 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2024年1月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、OSの正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているOSの正式名称 本文中の表記 正式名称 Windows Windows 10 IoT Enterprise 2021 LTSC 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 タッチパッド タッチパッド（NXパッド）を指します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 内蔵ストレージ SSDを指します。 ワイヤレスWANモデル 5G/LTE通信(モデルにより対応通信規格は異なります)に対応したワイヤレスWANが搭載されているモデルを指します。 インテル vPro® Essentials プラットフォーム対応モデル インテル vPro® Essentials プラットフォームに対応しているモデルを指します。次のモデルを指します。 VKT46/G-L Webカメラ（IR対応）搭載モデル Webカメラ（IR対応）が搭載されているモデルを指します。 SDメモリーカード 「microSDメモリーカード」、「microSDHCメモリーカード」、「microSDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】を押したまま【Y】を押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【∧/PgUp】【∨/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc/FnLock】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【/F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する 【/End】でメニューバーの「Exit」を選択する メニューが表示されます。 【∨/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【/F9】を押す 確認の画面が表示されます。 中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version － BIOSのバージョンを表示します。 EC Version － ECのバージョンを表示します。 ME FW Version － ME FWのバージョンを表示します。 Product Name － 型番を表示します。 Serial Number － 製造番号を表示します。 System Time※1 － 現在の時刻を「時：分：秒」（24時間形式）で設定します。 System Date※1 － 現在の日付を「曜日（表示のみ）月/日/年」（西暦）で設定します。 PCIE Port1 － 現在マザーボードのPCIeインターフェイスに接続されている内蔵ストレージの情報を表示します。 CPU Type － CPUタイプを表示します。 System Memory － 搭載されているメモリ容量を表示します。 Wireless certification information※1 － 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Power Off USB Charge※1 【Disabled】 AC AC/Battery 休止状態および電源が切れている状態のときのUSBポート充電の有効／無効を設定します。 Disabled：無効 AC：本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery：有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効／無効を設定します。 Intel(R) VT-x Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-x機能を無効にします。 Intel(R) VT-d Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 Hyper-Threading※2 Disabled 【Enabled】 CPUのHyper-Threading機能の有効／無効を設定します。 Device Configuration － 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 USB Type-C Dock Configuration － USB Type-C 拡張ドックの設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「USB Type-C Dock Configuration」をご覧ください。 Intel(R) Standard Manageability※3 － インテル® Standard Manageability機能の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Intel(R) Standard Manageability」をご覧ください。 MEBx※1 ※3 ※4 － ME（Management Engine） BIOS Extensionで、インテル® Standard Managebility機能の設定を行うことができます。設定については「ME BIOS Extensionについて」をご覧ください。 ※1　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※2　「Security」メニューの「Intel Trusted Execution Technology」が「Disabled」の場合のみ設定可能です。 ※3　インテル vPro® Essentials プラットフォーム対応モデルをお使いの場合に表示されます。 ※4　「Intel(R) Standard Manageability」の「ISM BIOS Features」が「Enabled」の場合のみ操作が可能です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラ（IR対応）が使用できなくなります。 SD Card Slot Disabled 【Enabled】 「Disabled」に設定すると、内蔵のSDメモリーカードスロットが使用できなくなります。 Wireless LAN Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANが使用できなくなります。 Bluetooth Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothが使用できなくなります。 Wireless WAN※2 Disabled 【Enabled】 「Disabled」に設定すると、ワイヤレスWANが使用できなくなります。 HDMI & Display Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートと、USB Type-CコネクタのDisplayPort出力機能が使用できなくなります。 ※1　Webカメラ（IR対応）搭載モデルを選択した場合のみ表示されます。 ※2　ワイヤレスWANモデルを選択した場合のみ機能します。 USB Type-C Dock Configuration 設定項目 設定値 説明 Remote Power On from Dock 【Disabled】 Enabled 「Enabled」に設定すると、USB Type-C拡張ドックを経由して、WoL (Wake on LAN)を利用できます。 MAC Address Pass Through 【Disabled】 Enabled 「Disabled」に設定すると、ドックは自身のMACアドレスを使用します。 「Enabled」に設定すると、ドックはこの機能に割り当てられた2番目のMACアドレスを使用します。 - MAC Address※1 xx xx xx xx xx xx 「MAC Address Pass Through」で「Enabled」に設定されている場合に、「xx xx xx xx xx xx」の部分にドックが使用するMACアドレスを表示します。 ※1　「MAC Address Pass Through」が「Disabled」に設定されている場合は表示されません。 Intel(R) Standard Manageability チェック インテル® Standard Manageability機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの設定方法については、「ME BIOS Extensionについて」をご覧ください。 設定項目 設定値 説明 Manageability Features State※1 Disabled 【Enabled】 「Disabled」に設定すると、インテル® Standard Manageability機能が無効になります。 ISM BIOS Features※2 Disabled 【Enabled】 「Disabled」に設定して本機を再起動するとMEBxの起動が無効になります。 Unconfigure ME※2 ※3 【Disabled】 Enabled 「Enabled」に設定して本機を再起動すると、ME BIOS Extensionの設定が工場出荷時の値にもどります。また、設定したパスワードも解除されます。 「Enabled」に変更した際は、OSが起動するまで操作しないで下さい。（処理実行時に複数回、再起動が発生します。） USB Provisioning※2 ※3 【Disabled】 Enabled 「Enabled」に設定すると、USBによるプロビジョニングを許可します。 Console Type ※2 ※3 VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1　工場出荷時の設定値に戻す場合は「Enabled」に設定してください。 ※2　「Manageability Features State」が「Disabled」に設定されている場合は表示されません。 ※3　「ISM BIOS Features」が「Disabled」に設定されている場合は表示されません。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password － スーパバイザパスワードが設定されているかどうかが表示されます。 User Password － ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password － スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Change User Password※1 ※2 － ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Password Check※1 【Setup】 Always システム起動時にパスワードの入力を求めるかどうかを設定します。 Enhanced Windows Biometric Security※3 【Disabled】 Enabled Enhanced Windows Biometric Securityの有効/無効を設定します。 Hard Disk Security PCIE Port1：xxxxxxxxx － 内蔵ストレージのハードディスクパスワードの設定をします。【Enter】を押すとサブメニューが表示されます。設定については「Hard Disk Security」をご覧ください。 内蔵ストレージが接続されていない場合は、本項目は表示されません。 Secure Erase － 内蔵ストレージのデータとハードディスクパスワードを消去します。【Enter】を押し、表示された画面から消去する内蔵ストレージを選択してください。【Enter】を押すと、サブメニューが表示されます。詳しくは、「Secure Erase」をご覧ください。 NIST SP 800-193 Detection 【Disabled】 Enabled 「Enabled」を選択すると起動前にBIOS の健全性を照合します。 「Enabled」では起動までの時間が長くなります。 Discrete TPM Disabled 【Enabled】 Discrete TPMの有効／無効を設定します。 Intel Trusted Execution Technology Disabled 【Enabled】 Trusted Execution Technology機能の有効／無効を設定します。 System Mode State － Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備（Keyのインストール）が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State － 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※4 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※5 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1　スーパバイザパスワードを設定すると表示されます。 ※2　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※3　Webカメラ（IR対応）搭載モデルをお使いの場合に表示されます。 ※4　「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※5　「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./+* 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、「Enter Current Password」欄に現在のパスワードを入力後、【Enter】を押します。 その後、「Create New Password」を空欄のままにして【Enter】を押します。確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Hard Disk Security チェック ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定を行ってください。 ハードディスクパスワードの設定を行います。 設定項目 設定値 説明 HDD Password － 内蔵ストレージにハードディスクパスワードが設定されているかどうかが表示されます。 Set Master Password － 内蔵ストレージのハードディスクマスタパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「ハードディスクパスワードの設定」をご覧ください。 Set User Password※1※2 － 内蔵ストレージのハードディスクユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「ハードディスクパスワードの設定」をご覧ください。 ※1　ハードディスクユーザパスワードは、ハードディスクマスタパスワードが設定されていなければ設定できません。 ※2　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ハードディスクパスワードの設定 「Set Master Password」または「Set User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 ハードディスクパスワードを設定しても、ハードディスクマスタパスワードやハードディスクユーザパスワードを本機の起動時に入力する必要はありません。 チェック ハードディスクパスワードは半角32文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./+* 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 ハードディスクパスワードは必ずハードディスクマスタパスワード／ハードディスクユーザパスワードの両方を設定してください。 購入元またはNECに本機の修理を依頼される際は、設定したハードディスクパスワードは解除または無効にしておいてください。 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにハードディスクパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいハードディスクマスタパスワードとハードディスクユーザパスワードを設定してください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 内蔵ストレージのロックの解除 本機の起動時にハードディスクユーザパスワードの入力欄が表示された場合は、内蔵ストレージがロックされています。 次の手順でハードディスクパスワードを再設定し、内蔵ストレージのロックを解除してください。 ハードディスクユーザパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクユーザパスワードを再設定してください。 ハードディスクマスタパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクマスタパスワードとハードディスクユーザパスワードを再設定してください。 チェック ハードディスクユーザパスワードの入力欄が表示された状態で、ハードディスクユーザパスワードを入力すると一時的にロックを解除することができます。 ロックを一時的に解除している状態では、スリープ状態および休止状態にしないでください。 ハードディスクパスワードの解除 「Set Master Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で、ハードディスクパスワードを解除します。 「Enter Current Password」欄に現在のハードディスクマスタパスワードを入力後に【Enter】を押し、「Create New Password」欄に何も入力しないで【Enter】を押してください。 「Clear Old Password. Continue?」が表示されたら、「Yes」を選択し【Enter】を押してください。その後確認のメッセージが表示された場合は、内容を確認し再度【Enter】を押してください。ハードディスクパスワードが解除されます。 チェック ハードディスクマスタパスワードとハードディスクユーザパスワードが設定されている場合、ハードディスクパスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを削除すると、ハードディスクマスタパスワードとハードディスクユーザパスワードが削除されます。ハードディスクユーザパスワードのみを削除することはできません。 Secure Erase 設定項目 設定値 説明 Device Name － 接続している内蔵ストレージを表示します。 Start Secure Erase※1 － 【Enter】を押すとSecure Erase機能を使用することができます。詳しくは、「Secure Erase機能」をご覧ください。 ※1　ハードディスクマスタパスワードおよびハードディスクユーザパスワードが設定されていなければ、データを消去することができません。 Secure Erase機能 Secure Eraseは、内蔵ストレージのデータを消去する機能です。次の手順で行います。 チェック 消去したデータは復旧することができません。実行時には十分ご注意ください。 実行中は電源を切らないでください。 ACアダプタを接続してから操作してください。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 Secure Eraseで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 UEFI起動可能な周辺機器を取り外してから操作してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Secure Erase」を選択し、【Enter】を押す 消去する内蔵ストレージを選択し、【Enter】を押す 「Start Secure Erase」を選択し、【Enter】を押す 表示されたメッセージを確認し、「Yes」を選択し、【Enter】を押す ハードディスクマスタパスワードを入力し、【Enter】を押す 内蔵ストレージのデータの消去が始まります。処理は数秒で完了します。 「Secure Erase Completed. Press Enter to restart.」と表示されたら、【Enter】を押す 本機が自動的に再起動します。 BIOSセットアップユーティリティが表示されたら、電源ボタンを押し、本機の電源を切る 以上で、Secure Eraseの手順は完了です。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Restore Factory Keys※1 － 工場出荷時のKeyをインストールします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 Reset To Setup Mode※2 － インストールされているKeyをクリアします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 Allow Microsoft 3rd Party UEFI CA 【Disabled】 Enabled 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 ※1　「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2　「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 「Boot」メニュー [030204-21] チェックユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、「Boot」メニューは変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 USB CD/DVD USB Hard Disk Network※4 Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【USB CD/DVD】 USB Hard Disk Network※4 Disabled 3rd Boot Hard Disk USB CD/DVD 【USB Hard Disk】 Network※4 Disabled 4th Boot Hard Disk USB CD/DVD USB Hard Disk 【Network】※4 Disabled Hard Disk Drive BBS Priorities※1 － 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 USB CD/DVD Drive BBS Priorities※2 － 起動するUSB接続の光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 － 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 － 本機では使用できません。 ※1　UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2　UEFI起動可能なメディアをUSB接続の光学ドライブにセットした接続した状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。 ※3　USB接続のデバイスを接続した状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4　本機はネットワークからの起動をサポートしておりません。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 USB CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続の光学ドライブから起動します。 ※1　複数のドライブが存在する場合は、「Boot Option #2」、「Boot Option #3」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1　複数のドライブが存在する場合は、「Boot Option #2」、「Boot Option #3」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 － 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 － 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 － 設定の変更を破棄します。 Restore Defaults － BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery － 本機を初期状態に戻すための画面を表示します。 Boot Override － 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェック この設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【/F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【/End】でメニューバーの「Exit」を選択する 「Boot Override」から【∧/PgUp】【∨/PgDn】で起動するデバイスを選択し、【Enter】を押す 使用上の注意 [030301-21] ME BIOS Extensionについて ME（Management Engine） BIOS Extensionで、インテル vPro® プラットフォームのインテル® Standard Manageabilityの設定を行えます。 チェックインテル vPro® Essentials プラットフォーム対応モデルのみ使用できます。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionを使用する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　ME BIOS Extensionでは使用できません。 インテル® Standard Manageability使用時の電源について インテル® Standard Manageabilityを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリー駆動の状態ではインテル® Standard Manageabilityは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者に インテル® Standard Manageabilityを利用されるおそれがあります。 インテル® Standard Manageabilityを使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 BIOSセットアップユーティリティを起動する 「Advanced」メニューの「MEBx」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、【Enter】を押す 「Enter Current Password」と表示されたら、「admin」と入力し【Enter】を押す 「Create New Password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと 1文字以上の特殊文字（例：!、@、#など）を含むこと チェック 「"」「,」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Confirm New Password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す 「Password Installed.」が表示されたら【Enter】を押す ME BIOS Extensionの起動 [030304-21] BIOSセットアップユーティリティを起動する 「Advanced」メニューの「MEBx」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、【Enter】を押す 「Enter Current Password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Advanced」メニューの「Intel(R) Standard Manageability」で、「Unconfigure ME」を「Enabled」に設定する 【/F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を工場出荷時に戻す処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティの設定値を工場出荷時に戻す方法について ｢システム設定｣の「BIOSセットアップユーティリティについて」-「工場出荷時の設定値に戻す」 使用上の注意 [030401-21] インテル® Standard Manageabilityの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 MEBx メニュー　 [030402-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Intel(R) Standard Manageability Disabled Partially Disabled 【Enabled】 インテル® Standard Manageability機能の有効/無効を設定します。 > Intel(R) Standard Manageability Configuration※1 － 「Intel(R) Standard Manageability Configuration」メニューに移動します。 Change ME Password － ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 ※1　「Intel(R) Standard Manageability」が「Enabled」に設定されている場合のみ表示されます。 「Intel(R) Standard Manageability Configuration」メニュー [030405-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 > Redirection features － 「Redirection features」メニューへ移動します。 > User Consent － 「User Consent」メニューへ移動します。 Password Policy Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup － 「Network Setup」メニューに移動し ます。 Network Access State Network Active 【Network Inactive】※1 Full Unprovision ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態に変更します。 > Remote Setup And Configuration － 「Remote Setup And Configuration 」メニューに移動します。 > Power Control － 「Power Control」メニューに移動 します。 ※1 「Network Active」で、運用されている場合、「Partial Unprovision」が表示されます。 Redirection features 設定項目 設定値 説明 SOL Disabled 【Enabled】 Serial Over LAN機能の有効／無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効／無効を設定します。 User Consent 設定項目 設定値 説明 User Opt-in 【NONE】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 Network Setup 設定項目 設定値 説明 > Intel(R) ME Network Name Settings － 「Intel(R) ME Network Name Settings」メニュ ーに移動します。 Intel(R) ME Network Name Settings 設定項目 設定値 説明 FQDN （文字列） Intel MEのFQDN(完全修飾ドメイン名)を設定します。 Shared/Dedicated FQDN※1 Dedicated 【Shared】 Intel MEのFQDN(完全修飾ドメイン名)をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※1 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※1　「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「FQDN」よりも前に設定を行って下さい。 「Shared/Dedicated FQDN」,「Dynamic DNS Update」の設定を変更する場合、設定がリセットされる事があります。 Remote Setup And Configuration 設定項目 設定値 説明 Provision Record is not present※1 － プロビジョンレコードデータを表示します。 PKI DNS Suffix※2 （文字列） PKIのDNS Suffixを設定します。 > Manage Certificates※2 － 詳細情報を表示、編集します。 ※1　工場出荷時等、データが入力されていない場合には、「Provision Record is not present」と表示されます。 ※2　「Network Active」で運用されている場合、表示されません。 Power Control 設定項目 設定値 説明 ME ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)】 スリープ状態、休止状態、および電源が切れている状態のときにME機能を有効にするかどうかを選択します。 Mobile:ON in S0：OSが稼動している状態でのみME機能が有効になります。 Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)：OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源が切れている状態のときにME機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。（単位：分） PAGE TOPシステム設定

概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化（EFS）機能、Personal Secure Drive（PSD）機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM（Trusted Platform Module）と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、Windows起動時に「Infineon Security Platform 認証サービス」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、セキュリティチップ ユーティリティで暗号化されているファイルやフォルダを開くことはできません。 パスワードを入力し、認証されたユーザーだけが暗号化されたファイルやフォルダにアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介／試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が「Security」メニューに表示されるようになります。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード／ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード／ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード／ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「セキュリティチップ ユーティリティ　CD-ROM」をセットする 「新しいハードウェアの検出ウィザード」画面が表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「セキュリティチップ ユーティリティ CD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional-Package InstallShield Wizard」画面が表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「はい」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 初期化ウィザード」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されたら「次へ」ボタンをクリック 「所有者権限の設定」と表示されたら「パスワード」欄と「パスワードの確認」欄にパスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「緊急時復元プロセスの設定」と表示されたら「新しい復元用アーカイブを作成する」を選択し、「次へ」ボタンをクリック 「参照」ボタンをクリックすると、復元用アーカイブを作成する場所を指定できます。 「パスワード」と「パスワードの確認」にパスワードを入力し、「次へ」ボタンをクリック 「復元用トークンの場所」を指定し、「次へ」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「サマリー」と表示されたら「次へ」ボタンをクリック 初期化が始まります。 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック 以上でSecurity Platformの初期化は完了です。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform ユーザー初期化ウィザード」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されたら「次へ」ボタンをクリック 「パスワード」と「パスワードの確認」にパスワードを入力し、「次へ」ボタンをクリック 「ウィザードを使って基本ユーザーキーを作成する準備が整いました。」と表示されたら「次へ」ボタンをクリック 「基本ユーザーキーが正常に作成されました」と表示されたらSecurity Platformで利用する機能にチェックを付けて、「次へ」ボタンをクリック 電子メールの保護 ファイルとフォルダの暗号化（EFS） Personal　Secure　Drive（PSD） 各機能の概要について 利用できるセキュリティ機能 Infineon Security Platform 設定ツールのヘルプ 「Security Platformの機能 電子メールの保護に関する設定」と表示されたら、「次へ」ボタンをクリック 「Security Platformの機能 暗号化証明書」と表示されたら、「次へ」ボタンをクリック 手順5で利用する機能に「Personal Secure Drive（PSD）」を選択していない場合は、手順10へ進んでください。 「Personal Secure Drive（PSD）」選択している場合は、手順8へ進んでください。 「Security Platformの機能 Infineon Security Platform Personal Secure Driveを設定する」と表示されたら、「ドライブ文字」と「ドライブラベル」の設定を行い、「次へ」ボタンをクリック Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 「Security Platformの機能 Infineon Security Platform Personal Secure Driveを設定する」と表示されたら、「ハードディスク容量」と「保存されるドライブ」の設定を行い、「次へ」ボタンをクリック 「Security Platformの機能 設定の確認」と表示されたら、「次へ」ボタンをクリック 「ウィザードが正常に終了しました」と表示されたら、「完了」ボタンをクリック 再起動を促すメッセージが表示されたら、「はい」ボタンをクリック 自動的に再起動します。 Windowsが再起動し、「Infineon Security Platform Personal Secure Drive」画面が表示されたら、「OK」ボタンをクリック 「Infineon Security Platform 認証サービス」画面が表示されたら、「基本ユーザーパスワードを入力してください」欄にパスワードを入力し、「OK」ボタンをクリック 「Personal Secure Drive（PSD）が正常にロードされ、使用可能な状態になりました。」と表示されたら「OK」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 通知領域（タスクトレイ）から起動する場合 通知領域の をクリックし、表示されたメニューから「Security Platform の管理」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 設定ツール」をクリック 「Infineon Security Platform 設定ツール」画面が表示されます。 「Infineon Security Platform 設定ツール」画面右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 バックアップや復元は、「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform設定ツール」→「Security Platformバックアップウィザード」で行うこともできます。 ◆「移行」タブ Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 暗号キーや証明書の移行は、「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform設定ツール」→「Security Platform移行ウィザード」で行うこともできます。 ◆「アドバンス」タブ Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 セキュリティチップ ユーティリィティの終了 セキュリティチップ ユーティリティは、次の手順で終了できます。 通知領域の をクリックし、表示されたメニューから「終了」を選択してクリック 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」の手順8〜手順9をご覧になり、Personal Secure Driveの設定を行ってください。 困ったときのQ＆A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security Platform」が「Enabled」になっていることを確認する 「Enabled」になっていない場合は、「Enabled」に設定してください。 【F10】を押す 確認のメッセージが表示されます。 「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分に注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか？ 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定＆修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、またはユーザパスワードを解除してください。また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除（アンインストール） 次の手順で、セキュリティチップ ユーティリティを削除（アンインストール）できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除（アンインストール）してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか？」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。

セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストール、初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、セキュリティチップ ユーティリティのインストールはできません。 「BIOSセットアップユーティリティの設定」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「すべてのプログラム」をクリック 「アクセサリ」→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック 「使用許諾契約」と表示されたら「使用許諾契約の条項に同意します」を選択し、「次へ」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出して、「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「　Security Platform の初期化」をクリック 「ユーザー アカウント制御」画面が表示されたら「続行」ボタンをクリック 「Infineon Security Platform 初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「Security Platform の初期化」を選択し、「次へ」ボタンをクリック 「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック 「自動バックアップ」ウィンドウが表示されます。 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック 「スケジュール」ボタンをクリック 自動でバックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック 「次へ」ボタンをクリック 「緊急時復元」ウィンドウが表示されます。 「新しい復元用トークンを作成する」を選択する 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「ファイルの場所」には初期値として、モデルにより「A:\SPEmRecToken.xml」または「ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する 「次へ」ボタンをクリック 「パスワード リセット」ウィンドウが表示されます。 「新しいトークンを作成する」を選択する パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として、モデルにより「A:\SPPwdResetToken.xml」または「ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する 「次へ」ボタンをクリック 「サマリー」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されます。 「自動バックアップを今すぐ起動」にチェックが付いていることを確認する チェックが付いていない場合は、チェックを付けてください。 バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 Security Platformの初期化終了後に、Security Platform ユーザ 初期化ウィザードを起動する場合は、「Security Platform ユーザ 初期化ウィザードを起動する」にチェックを付ける 「完了」ボタンをクリック Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。 以上でSecurity Platformの初期化は完了です。 Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「基本ユーザー パスワード」ウィンドウが表示されます。 「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック 「基本ユーザー パスワードリセット」ウィンドウが表示されます。 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する 個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「個人シークレットの場所」には初期値として、モデルにより「A:\SPPwdResetSecret.xml」または「ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。 「次へ」ボタンをクリック 「パスワードと認証」ウィンドウが表示されます。 「次へ」ボタンをクリック 「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック 選択できる機能は次の通りです。 電子メールの保護 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化 Personal Secure Drive（PSD）によるファイルとフォルダの暗号化 各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ 「次へ」ボタンをクリック 手順8で「電子メールの保護」のみチェックを付けた場合は、手順19に進んでください。 「暗号化証明書」と表示されたら、「選択」ボタンをクリック 「Infineon Security Platform 証明書の選択」ウィンドウが表示されます。 リストから使用する証明書を選択し、「選択」ボタンをクリック 利用できる証明書がない場合は、「作成」ボタンで自己署名付きの証明書を作成したり、ドメイン内の証明機関へ証明書を要求できます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。 証明書は「表示」ボタンで情報を確認できます。 詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。 「次へ」ボタンをクリック 手順8で「Personal Secure Drive（PSD）によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順13に進んで設定を行ってください。 チェックを付けていない場合は、手順16に進んでください。 Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 Personal Secure Driveをログオン時にロードする場合は、「Personal Secure Drive をログオン時にロードする」にチェックを付けて、「次へ」ボタンをクリック Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック Personal Secure Driveの実際の容量は、ここで設定した値よりも少なめになります。使用したい容量よりも多めの値を設定するようにしてください。 「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック 基本ユーザー パスワードの入力には、30秒の時間制限があります。制限時間以内に入力を行ってください。 「Infineon Security Platform ユーザー認証」ウィンドウが、他のウィンドウの後ろに表示され、最前面に表示されない場合があります。その場合は、【Alt】＋【Tab】で表示するウィンドウを切り替えたり、他のウィンドウを最小化するなどして、「Infineon Security Platform ユーザー認証」ウィンドウを最前面に表示してください。 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック 本機を再起動する ユーティリティを正しく動作させるため、必ず本機を再起動してください。 以上でSecurity Platform ユーザーの初期化は完了です。 Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化からやり直してください。

１２　Q&A   １．ユーザー認証機能関連   Q１-１ Windowsへログオンできない(一般ユーザー向け) A１-１ 認証デバイスの異常などによりWindowsへログオンできない場合は、パスワードを入力してWindowsへログオンしてください。 また、ネットワークの状態や、ドメインユーザーが作成されたタイミングによっては、新しいドメインユーザーによるWindows ログオンが一時的にできない場合があります。 このような場合は、一度Windows を再起動してください。   ·         正しいパスワードを入力してもWindowsへログオンできない場合は、NASCA管理者へお問い合わせください。   ·         認証規則を設定していないユーザーで、正しいパスワードを入力してもWindowsへログオンできない場合は、NASCA管理者によってログオン可能回数が制限されている可能性があります。     Q１-２ Windowsへログオンできない(TPMを利用しているユーザー向け) A１-２ TPMには辞書攻撃防御機能があり、何度も続けて認証に失敗した場合に、一定時間認証を受け付けない状態になります。そのため、TPMを使用したWindowsログオン認証や、ユーザー認証に成功しなくなる場合があります。 このような場合は、少し時間をおいてから、再度認証をお試しください。   TPMの辞書攻撃防御機能についての詳細は、『活用ガイド』の『セキュリティチップ ユーティリティ』の項をご覧ください。       Q１-３ Windowsへログオンできない(NASCA管理者向け) A１-３ 設定した認証デバイス、またはパスワードを使用してもWindowsへログオンできない場合は、「ユーザー初期化ツール」を使用して、認証規則を初期化してください。   ·         「ユーザー初期化ツール」を使用すると認証規則が初期化されます。認証規則の初期化後は必要に応じて再設定してください。 ·         「ユーザー初期化ツール」はNASCA管理者以外のユーザーでは起動できません。   １　「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック ２　「名前」に「NscResetUser.exe」と入力して、「OK」ボタンをクリック ３　「ユーザー初期化ツール」画面が表示されたら、Windowsにログオンできなくなったユーザーを選択して、「OK」ボタンをクリック ４　「選択したユーザーの認証規則は消去されます」と表示されたら、「OK」ボタンをクリック ５　「認証規則の消去を完了しました。」と表示されたら、「OK」ボタンをクリック ６　認証規則を削除したユーザーでパスワードを入力してWindowsへログオンする   Windowsへログオン後、必要に応じて認証規則を再設定してください。     Q１-４ ユーザー登録ウィザードや、ユーザー認証画面で、間違ったWindowsパスワードを何度も入力したら、その後正しいWindowsパスワードを入力しても、認証に成功しなくなってしまった。 A１-４ これはNASCAの仕様によるものです。 何回か連続でWindowsパスワード認証に失敗すると、Windowsのシステム管理者が設定したポリシーによっては、アカウントがロックされてしまう場合があります。　この場合はシステム管理者に連絡し、アカウントのロックを解除してもらう必要があります。       Q１-５ デバイス認証からWindowsパスワード認証へ、認証規則を切り替える方法は？ A１-５ 認証規則の登録後、Windowsパスワード認証(認証規則なし)に再度戻す場合は、ユーザーの認証規則を初期化する必要があります。 NASCA管理者に連絡し、「ユーザー初期化ツール」を使用して認証規則を初期化してください。   NASCA管理者は、以下の操作を実行してください。   ·         「ユーザー初期化ツール」はNASCA管理者以外のユーザーでは起動できません。   １　「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック ２　「名前」に「NscResetUser.exe」と入力して、「OK」ボタンをクリック ３　「ユーザー初期化ツール」画面が表示されたら、パスワード認証に切り替えたいユーザーを選択して、「OK」ボタンをクリック ４　「選択したユーザーの認証規則は消去されます」と表示されたら、「OK」ボタンをクリック ５　「認証規則の消去を完了しました。」と表示されたら、「OK」ボタンをクリック   以上で認証規則の初期化は完了です。     Q１-６ Windowsログオン認証時やコンピュータのロック解除時に、パスワードの更新を促す画面が表示される。 A１-６ この画面は、NASCAが保持しているユーザーのWindowsパスワード情報と実際のパスワード情報に差分が検出された場合に表示されます。 ドメインユーザーのパスワードがサーバー側で変更された場合などに、この画面が表示されることがあります。 この画面で正しいパスワードを入力しなおしてください。   認証規則を設定済みのユーザーをOS 上から削除してしまった場合、削除されたユーザーによるWindowsログオン認証を行うと、この画面が表示される場合があります。 この場合は、一度キャンセルをし、正しいユーザーで認証をやりなおしてください。     Q１-７ ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、デバイス名が表示されないことがある。 A１-７ NASCA管理者が許可していないデバイスは、ログオン画面やロックの解除画面、ユーザーアカウント制御画面に表示されません。どのデバイスが許可されているかについてはNASCA管理者にお問い合わせください。デバイスが許可されているにも関わらず表示されていない場合は、デバイス、または、NASCAに異常が発生している可能性があります。「１２　Ｑ＆Ａ」のQ１-８に記載された方法をお試しください。     Q１-８ 以下の現象が発生し、デバイス認証を行うことができない。 ·    ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、すべてのデバイスのアイコンに「×」が表示されてしまい、デバイス認証ができない ·    ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、デバイス名が表示されない ·    休止状態／スリープ状態から復帰したら、認証デバイスを読み取らなくなってしまった A１-８ 認証デバイスの動作が不安定、または、NASCAに異常が発生している可能性があります。この状態になってしまった場合、以下の方法をお試しください。 ·    コンピュータがバッテリ駆動中の場合、ACアダプタを接続する ·    他のデバイスを用いて認証する ·    Windowsパスワードを入力し、「矢印ボタン（OKボタン）」ボタンを押下する ·    「キャンセル」ボタンが表示されている場合、「キャンセル」ボタンを押下した後に、再度認証画面を表示する ·    「ユーザーの切り替え」ボタンが表示されている場合、「ユーザーの切り替え」ボタンを押下する ·    休止状態／スリープ状態に移行し、復帰する   上記の方法を試しても正常にデバイス認証ができない場合は、Windowsを再起動してください。 再起動前に作業中の情報を保存する必要がある場合などは、NASCA管理者で一度ログオンして認証規則を初期化した後、初期化を行ったユーザでWindowsパスワードを入力してログオンをしてください。認証規則の初期化方法については、「１２　Ｑ＆Ａ」のQ１-３をご覧ください。   ·         ロックの解除の画面から休止状態／スリープ状態にする場合や再起動する場合は、以下の操作を実行してください。 １　「ユーザーの切り替え」ボタンをクリック ２　「シャットダウンのオプション」ボタンをクリック ３　「休止状態」／「スリープ」／「再起動」をクリック  ·         複数のデバイスで認証が成功するように認証情報／認証規則を設定することや、Windowsパスワードによる認証を併用することで、デバイスやNASCAに異常が発生した場合でも認証できる可能性があります。 認証情報／認証規則の設定やWindowsパスワードによる認証の設定については、「4-2 認証情報／認証規則の設定」をご覧ください。       Q１-９ ログオン画面が表示されるまでに時間がかかる。 A１-９ NASCAの「Windowsログオン認証」機能をインストールしている場合、ご利用の環境によっては、ログオン画面の表示に時間がかかる場合があります。   ·           認証に使用するデバイスが使用可能な状態になるまで待機してからログオン画面の表示を行うため、ログオン画面の表示に時間がかかる場合があります。 ·           認証に必要なドメイン情報などをネットワーク上から取得する必要があるため、接続しているネットワークの状態によってはログオン画面の表示に時間がかかる場合があります。 ·           Windows起動時に実行される他のプログラムに影響してNASCAの動作が遅くなり、ログオン画面の表示に時間がかかる場合があります。     Q１-１０ デバイスが正しく認識されず、ユーザー認証や認証情報の登録ができない。 A１-１０ デバイスへのアクセスを制限する特殊なアプリケーションなどがインストールされている場合、このような現象が発生する可能性があります。   以下のような現象が起きる場合があります。 • 認証用のデバイスが不正な状態として認識されてしまう。 • 認証用のデバイスが正常な状態として認識されるが、認証情報の読み取りが行えない。     Q１-１１ ユーザー名の変更を行ったが、変更後のユーザー名を入力してもWindowsにログオンできない。 A１-１１ ユーザーのフルネームのみが変更されており、ユーザー名は変更前のままである可能性があります。 Windowsユーザーアカウントは、ユーザー名とフルネームの異なる２つの名前を持っている場合がありますが、NASCAでWindowsログオン認証を行う場合はユーザー名を入力する必要があります。 このような場合は、変更前のユーザー名を入力し、Windowsログオン認証をお試しください。   ·         ユーザー名とフルネームについての詳細は、Windowsのヘルプなどをご覧ください。     Q１-１２ BIOS認証用に登録できる指の本数は？ A１-１２ 1台の装置で、最大１５本の指を登録できます。ただし、装置の種類によっては登録可能な指の本数が異なる場合があります。 登録可能な残りの本数はBIOS認証の設定用の画面で確認できます。 なお、複数のユーザーがBIOS認証用に指の登録を行っている場合は、合計１５本まで登録できます。     Q１-１３ BIOS認証用の指の登録ができない。登録した指でBIOS認証できない。 A１-１３ NASCAに登録されている指紋データとBIOS認証に利用する指紋データに不整合が発生していると、BIOS認証の設定が正しく行えなくなる場合があります。NASCAアンインストール時に指紋データの削除を行っていない状態で、NASCAをインストールしなおした場合や、ＯＳを再インストールした場合に、このような状態になることがあります。 必要に応じて、BIOS認証用に登録された指紋データの削除と再設定を行ってください。   指紋データの削除と設定については「４‐１‐５ BIOS認証の設定」｢４‐３‐５ BIOS認証の設定｣をご覧ください。     Q１-１４ 指の登録ができない。 A１-１４ すでに登録済みの指を登録しようとしている可能性があります。登録済みの指紋データを削除してから登録してください。他のユーザーが同じ指を登録している場合は登録できません。 また、NASCA以外で指紋データの登録を行っている場合や指紋データの登録を行っているユーザーをWindowsから削除した場合などにも、指の登録ができなくなる可能性があります。   ·         指の登録ができなくなる以外にも以下のような状態になることがあります。 ・BIOS認証用の指の登録ができない ・指紋データのインポートやリストアができない このような場合は、以下の手順を行ってください。   １ 「スタート」ボタン→「コントロール パネル」→「ハードウェアとサウンド」→「生体認証デバイス」→「生体認証の設定変更」をクリック ２ 「生体認証オフ」にチェックを付け、「変更の保存」ボタンをクリック ３ 「すべてのユーザーの指紋データを削除しますか？」と表示されるので、「削除」ボタンをクリック パスワード入力画面が表示された場合は、正しいWindowsパスワードを入力してください。 ４ 「生体認証の設定変更」をクリック ５ 「生体認証オン」にチェックを付け、「変更の保存」ボタンをクリック   この手順を行うと、BIOS認証が正常に行えなくなる場合があります。BIOS認証の設定を起動して設定内容を確認してください。確認方法については、「４‐３‐５　BIOS認証の設定」をご覧ください。     Q１-１５ ユーザー名を変更したら、デバイス認証ができなくなってしまった。 A１-１５ ユーザー名を変更すると、デバイス認証ができなくなる場合があります。このような場合は、一度Windows を再起動して、再度デバイス認証をお試しください。     Q１-１６ Windowsへログオンする際に、NASCA以外の指紋認証画面が表示される。 A１-１６ 以下のような場合に、Windowsの生体認証デバイスを使用したログオン機能が有効になり、Windowsの指紋認証画面が表示される場合があります。 ·    NASCAの「Windowsログオン認証」機能をインストールしていない ·    NASCAで指紋を登録した後、NASCAをアンインストールした   Windowsの指紋認証画面を表示しない場合は、以下の手順を行ってください。   １　「スタート」ボタン→「コントロール パネル」→「ハードウェアとサウンド」→「生体認証デバイス」→「生体認証の設定変更」をクリック ２　「指紋を使用したWindowsへのログオンをユーザーに許可する」のチェックを外し、「変更の保存」ボタンをクリック ３　「指紋を使用したWindowsへのログオンを無効にしますか？」と表示されるので、「削除」ボタンをクリック パスワード入力画面が表示された場合は、正しいWindowsパスワードを入力してください。     Q１-１７ タッチ認証ができない。 A１-１７ NASCA管理者がタッチ認証の設定を有効にしていない場合は、タッチ認証を行うことはできません。タッチ認証の設定についてはNASCA管理者にお問い合わせください。 タッチ認証用に登録した点がわからなくなってしまったなど、ご利用中にタッチ認証に成功しなくなってしまった場合は、以下の方法で認証をお試しください。 ·    Windowsパスワードを入力して認証を行う。 ·    FeliCaや指紋など、他の認証デバイスを利用した認証を設定している場合は、そのデバイスを利用して認証を行う。      ※デバイスを利用した認証からWindowsパスワード認証に切り替える場合は、「１２　Ｑ＆Ａ」のQ１-５をご覧ください。   認証に成功したら、タッチ認証の設定をやり直してください。   ·    タッチ認証の設定方法については「４‐１‐６ タッチ認証の設定」｢４‐２‐５ タッチ認証の設定｣をご覧ください。     Q１-１８ Windowsログオン認証の際に表示されているログオン先が毎回ローカルコンピューターになる。 A１-１８ Windowsログオン画面が表示された際に、プルダウンメニューで自動的に選択されているログオン先は、Windowsの設定によって変わります。 ·    OSのポリシー設定で、「最後のユーザー名を表示しない」設定が有効になっている場合は、ローカルコンピューターが自動的に選択されます。 ·    OSのポリシー設定で、「最後のユーザー名を表示しない」設定が無効になっている場合は、最後にログオンしたユーザーのログオン先ドメイン(またはローカルコンピューター）が自動的に選択されます。   OSのポリシー設定は、以下の手順で確認することができます。詳細はWindowsのヘルプなどをご覧ください。 １　「スタート」ボタン→「コントロール パネル」→「システムとセキュリティ」→「管理ツール」→「ローカル セキュリティ ポリシー」を開く ２　「ローカル ポリシー」→「セキュリティ オプション」を開く 「対話型ログオン：最後のユーザー名を表示しない」の設定内容を確認してください。     ２．Webフォームバンク／アプリケーションバンク機能関連共通   Q２-１ Webフォームバンクデータ／アプリケーションバンクデータの入力補助機能が動作しなくなった。 A２-１ Webページの構成／アプリケーションのウィンドウの構成が登録時から変更されている場合、データ入力補助や自動入力機能が使用できない可能性があります。その場合は、データの再登録を行ってください。   Q２-２ 登録したパスワードが、バンクデータ入力時に入力されない。 A２-２ バンクデータを保護するための情報が、何らかの理由により利用できなくなってしまった可能性があります。このような場合には「データ保護機能の初期化ツール」を使用して、情報の初期化を行ってください。   １ 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック ２ 「名前」に「NscUsrKeyGen.exe  /renew」と入力して、「OK」ボタンをクリック ユーザー認証が要求されます。 ３ 「データ保護機能の初期化ツール」画面が表示されたら、「初期化」ボタンをクリック ４ 「データ保護機能の初期化を行います。よろしいですか?」と表示されたら「OK」ボタンをクリック ５ 「データ保護機能の初期化が完了しました。再起動してください。」と表示されたら「OK」ボタンをクリックし、Windowsを再起動する   以上でデータ保護機能の初期化は完了です。 ·         データ保護機能の初期化ツールを使用すると、Webフォームバンクデータ/アプリケーションバンクデータがすべて削除されます。 ·         TPMが破損してしまった場合やクリアされてしまった場合は、データ保護機能の初期化が正常に完了しない場合があります。このような場合は、TPMの復元、または初期化を行ってから、データ保護機能の初期化を行ってください。   ·         以下のような現象が起きている場合は、バンクデータを保護するための情報が破損している可能性があります。 ・ TPM認証に成功しているが、Webフォームバンクデータ／アプリケーションバンクデータの管理画面で登録済みアイテムのパスワード情報部分のみ、正しく表示されない。     ３．Webフォームバンク機能関連   Q３-１ Webフォームバンク機能で登録できないWebページがある。 A３-１ そのWebページの構造に関係がある可能性があります。 Webフォームバンク機能では、標準的なHTMLで作成されたWebページをサポートしています。 ただし、標準的なHTMLで作成されたWebページにも数多くのパターンが存在しており、そのWebページの構造を正確に把握できないため、登録できない可能性があります。 Web ページの構造によっては、自動登録機能のみ動作しないなど、機能の一部のみに制限がかかる場合もありますので、登録手順を変えることによって問題が解決する可能性があります。   Q３-２ Webフォームバンク機能の「登録確認」画面で「いいえ」ボタンを押しても、同じ画面が複数回表示される。 A３-２ 表示されているWebページの構成が複雑な場合、「登録確認」画面で「いいえ」ボタンを押しても、同じ画面が複数回表示されることがあります。そのような場合は、「登録確認」画面が表示されなくなるまで「いいえ」ボタンを複数回押してください。もしくは、今後登録確認を行う必要がなければ、「これ以降、この問い合わせは行わない」にチェックを付けてから「いいえ」ボタンを押してください。   Q３-３ Webフォームバンク機能で登録済みのWebページを開いても、ツールバーに登録済みのアイテムが表示されない。 A３-３ Webフォームバンクデータの登録中、入力中、登録済みWebページの表示直後に、別のウィンドウなどで登録済みのWebページを表示すると、この現象が発生する場合があります。 また、お使いのコンピュータの動作が遅くなっている状態で、Webフォームバンク機能を使用すると以下のような状態になる場合があります。 ·         登録済みWebページを開いても、ツールバーに登録済みアイテムが表示されない。 ·         「Webフォームデータ管理」画面を開くとWebフォームバンクデータが一つも表示されない。 ·         Webフォームバンクデータがエクスポートできない。 このような場合は表示中のWebページをいったん閉じ、再度開きなおすか、Internet Explorerをすべて終了し、再度開きなおしてください。     ４．アプリケーションバンク機能関連   Q４-１ アプリケーションバンク機能で登録できないアプリケーションがある。 A４-１ アプリケーションバンク機能がサポートしていないアプリケーションのデータは登録できません。また、サポートしているアプリケーションであっても、認証に利用する特定のウィンドウ以外は登録ができない場合や、特殊な作りをしているウィンドウでは一部のデータを登録できない場合があります。 登録できないアプリケーションに対して、「任意のアプリのＩＤ／パスワード入力」機能によって入力補助を行うことができる場合があります。詳しくは「８　アプリケーションバンク機能」の「８‐３　任意のアプリのＩＤ／パスワード入力」をご覧ください。   Q４-２ アプリケーションバンク機能で、登録済みのアプリケーションを開いても入力補助ウィンドウが表示されない。 A４-２ データの登録を行った時とは異なる手順でアプリケーションを起動した場合、以前登録を行ったアプリケーションとしては認識されず、入力補助ウィンドウが表示されないことがあります。 このような場合は、改めて登録を行うか、登録した時と同じ手順でアプリケーションを起動してください。     ５．その他   Q５-１ NASCAをインストールしたコンピュータに対して、リモートデスクトップ接続などを使いリモート接続を試みたが、認証に成功しない。 A５-１ ご利用のネットワーク環境によっては、NASCAをインストールしたコンピュータに対して、リモート接続できない可能性があります。リモート接続できない場合は、接続先のコンピュータにインストールされているWindowsログオン認証機能をアンインストールしてください。一部機能をアンインストールする手順については、「３‐２‐２　一部機能をアンインストール」をご覧ください。   Q５-２ インストールされているNASCAの製品バージョンを調べたい。 A５-２ NASCAの製品バージョンを調べるには、以下の手順を行ってください。   １　「スタート」ボタン→「すべてのプログラム」→「NEC Authentication Agent(NASCA)」→「インポートユーティリティ」をクリック ２　インポートユーティリティのタイトルバーを右クリック ３　メニューが表示されたら、「インポートユーティリティについて」をクリック 「インポートユーティリティについて」画面が表示されます。 「インポートユーティリティについて」画面にて、NASCAの製品バージョンを確認できます。製品バージョンは、画面中央に記載されています。     Q５-３ NASCAの挙動がおかしくなった。アプリケーションの起動やユーザー認証に成功しない。 A５-３ 他のアプリケーションなどの動作によってシステムに高負荷がかかっている状況では、その影響で動作が遅くなる場合や正しく動作しなくなる場合があります。このような場合は、以下のいずれかの方法をお試しください。 ·         しばらく時間を置いてから再度操作を行う。 ·         Windowsを再起動する。   それでも問題が解決しない場合は、NASCAのデータベースが破損している可能性があります。「データベース診断ユーティリティ」を使用して、データベースの診断と初期化を行ってください。   １　「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック ２　「名前」に「NscChkDB.exe」と入力して、「OK」ボタンをクリック ３　「データベース診断ユーティリティ」画面が表示されたら、診断結果が「異常」となっているデータベースのチェックボックスをクリック ４　「初期化」ボタンをクリック ５　診断結果が「正常」になったことを確認して、「終了」ボタンをクリック   以上でデータベースの初期化は完了です。 データベースの初期化後は、必要に応じて初期化されたデータを登録しなおしてください。   ·         診断の結果、異常が検出されなかった場合やデータベースの初期化完了後も問題が解決しない場合は、NASCA管理者に連絡し、ユーザー"Nasca-Admin"でログオン後に同じ手順でデータベースの診断を行ってください。   ·         以下のような現象が起きている場合は、データベースが破損している可能性があります。 ・ Webフォームバンク機能を使用中に、「データベースオープンに失敗しました」と表示される ・ エクスポートユーティリティ／インポートユーティリティが起動しない ・ ポリシー設定機能を起動したときに、「情報の取得に失敗しました」と表示される ・ ユーザー認証画面で、全デバイスのアイコンが表示されない。またはすべて「×」が表示されてしまう ・ 「Windowsへログオン」画面、「コンピュータのロックの解除」画面での認証中にパスワードの更新を要求されるが、パスワードの更新に成功しない   Q５-４ インストール/アンインストール時にエラーが表示される。 A５-４ ·        NASCAをインストールすると、Windowsのイベントログ（システム）に以下のエラーが記録される場合があります。その場合でも正常にインストールは完了しており、動作に影響はありません。           「ボリューム シャドウ コピー サービスエラー： IIVｓｓWriterCallBack インターフェースを照会中に予期しないエラーが発生しました。 lhr = 0x80070005。このエラ ーは通常、ライタまたはリクエスタ プロセスのセキュリティの設定が正しくない場合に発生します。」   ·        NASCAをアンインストールすると、以下のエラーメッセージが表示されることがあります。その場合でも正常にアンインストールは完了しており、動作に影響はありません。            「NASCAのアンインストール中にエラーが発生しました。すでにアンインストールされている可能性があります。」      １２　Ｑ＆Ａ

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー この『システム設定』は タイプVM 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 11 Pro Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 対象機種 タイプ名 型名 タイプVM VKM44/M-H、VKT44/M-H、VKL44/M-H VJM44/M-H、VJT44/M-H、VJL44/M-H 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年8月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows 次のいずれかを指します。 Windows 11 Pro Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 内蔵ストレージ SSDを指します。 SDメモリーカード 「SDメモリーカード」、「SDHCメモリーカード」、「SDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【∧/PgUp】【∨/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc/FnLock】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【/F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【/End】でメニューバーの「Exit」を選択する メニューが表示されます。 キーボードの【∨/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【/F9】を押す 確認の画面が表示されます。 中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 工場出荷時からOSを変更した場合は、「Security」メニューの「Enhanced Windows Biometric Security」の設定値の変更が必要です。 Windows 11をご使用の場合は「Enabled」を、Windows 10をご使用の場合は「Disabled」を設定してください。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version － BIOSのバージョンを表示します。 EC Version － ECのバージョンを表示します。 ME FW Version － ME FWのバージョンを表示します。 Product Name － 型番を表示します。 Serial Number － 製造番号を表示します。 System Time※1 － 現在の時刻を「時：分：秒」（24時間形式）で設定します。 System Date※1 － 現在の日付を「曜日（表示のみ）月/日/年」（西暦）で設定します。 PCIE Port1 － 現在マザーボードのPCIEインターフェイスに接続されている内蔵ストレージを表示します。 CPU Type － CPUタイプを表示します。 System Memory － 搭載されている総メモリ容量を表示します。 Wireless certification information － 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Power Off USB Charge※1 Disabled 【AC】 AC/Battery 休止状態および電源が切れている状態のときのUSBポート充電の有効／無効を設定します。 Disabled：無効 AC：本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery：有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 Remote Power On 【Disabled】 Enabled Remote Power On (Wake on LAN)を「Enabled」に設定すると、LANによって電源をオンにすることができます。 Force Network Boot 【Disabled】 Enabled 「Enabled」に設定すると、LANによって電源がオンになったときに、起動順位の設定に関わらず、強制的にネットワークから起動します。 ご使用時は「Network Stack」と「Remote Power On」も「Enabled」に設定してください。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効／無効を設定します。 Intel(R) VT-x Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-x機能を無効にします。 Intel(R) VT-d Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 Hyper-Threading Disabled 【Enabled】 CPUのHyper-Threading機能の有効／無効を設定します。 Device Configuration － 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 ※1　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラ（IR対応）が使用できなくなります。 SD Card Slot Disabled 【Enabled】 「Disabled」に設定すると、内蔵のSDメモリーカードスロットが使用できなくなります。 Wireless LAN Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANが使用できなくなります。 Bluetooth Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothが使用できなくなります。 LAN Port Disabled 【Enabled】 「Disabled」に設定すると、内蔵の有線LANコネクタが使用できなくなります。 HDMI & Display Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートと、USB Type-CコネクタのDisplayPort出力機能が使用できなくなります。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password － スーパバイザパスワードが設定されているかどうかが表示されます。 User Password － ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password － スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Change User Password※1 ※2 － ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Password Check※1 Always 【Setup】 システム起動時にパスワードの入力を求めるかどうかを設定します。 Enhanced Windows Biometric Security Disabled※5 Enabled※6 Enhanced Windows Biometric Securityの有効/無効を設定します。 Windows 11をお使いの場合は「Enabled」に、Windows 10をお使いの場合は「Disabled」に設定してください。 Hard Disk Security PCIE Port1：xxxxxxxxx － 内蔵ストレージのパスワードの設定をします。【Enter】を押すとサブメニューが表示されます。設定については「Hard Disk Security」をご覧ください。 Secure Erase Device Name：xxxxxxxxx － 内蔵ストレージのデータとパスワードを消去します。【Enter】を押すと、サブメニューが表示されます。 詳しくは、「Secure Erase」をご覧ください。 Firmware TPM Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが利用できなくなります。 System Mode State － Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備（Keyのインストール）が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State － 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※3 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※4 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1　スーパバイザパスワードを設定すると表示されます。 ※2　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※3　「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※4　「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 ※5　Windows 10モデルの初期設定値です。 ※6　Windows 11モデルの初期設定値です。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Hard Disk Security チェック ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定を行ってください。 ハードディスクパスワードの設定を行います。 設定項目 設定値 説明 HDD Password － 内蔵ストレージにパスワードが設定されているかどうかが表示されます。 Set Master Password － 内蔵ストレージのマスタパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Set User Password※1※2 － 内蔵ストレージのユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 ※1　ハードディスクユーザパスワードは、ハードディスクマスタパスワードが設定されていなければ設定できません。 ※2　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ハードディスクパスワードの設定 設定するパスワードの項目にカーソルを合わせて【Enter】を押すと設定画面が表示されます。 すでにパスワードが設定されている場合は「Enter Current Password」欄が表示されるので、現在のパスワードを入力し【Enter】を押します。 「Create New Password」欄に新しいパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押すと設定されます。 ハードディスクパスワードを設定しても、ハードディスクマスタパスワードやハードディスクユーザパスワードを本機の起動時に入力する必要はありません。 チェック パスワードは半角32文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 ハードディスクパスワードは必ずハードディスクマスタパスワード／ハードディスクユーザパスワードの両方を設定してください。 購入元またはNECに本機の修理を依頼される際は、設定したパスワードは解除または無効にしておいてください。 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいマスタパスワードとユーザパスワードを設定してください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 内蔵ストレージのロックの解除 本機の起動時にハードディスクユーザパスワードの入力欄が表示された場合は、内蔵ストレージがロックされています。 次の手順でハードディスクパスワードを再設定し、内蔵ストレージのロックを解除してください。 ハードディスクユーザパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクユーザパスワードを再設定してください。 ハードディスクマスタパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクマスタパスワードとハードディスクユーザパスワードを再設定してください。 チェック ハードディスクユーザパスワードの入力欄が表示された状態で、ハードディスクユーザパスワードを入力すると一時的にロックを解除することができます。 ロックを一時的に解除している状態では、スリープ状態および休止状態にしないでください。 ハードディスクパスワードの解除 パスワードを解除したい内蔵ストレージのマスタパスワードの項目にカーソルを合わせて【Enter】を押し、設定画面を表示させます。 「Enter Current Password」欄に現在のパスワードを入力後に【Enter】を押し、「Create New Password」欄に何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。パスワードが解除されます。 チェックハードディスクマスタパスワードとハードディスクユーザパスワードが設定されている場合、パスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを削除すると、両方のパスワードが削除されます。ハードディスクユーザパスワードのみを削除することはできません。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Restore Factory Keys※1 － 【Enter】を押すと、工場出荷時のKeyがインストールされます。 Reset To Setup Mode※2 － 【Enter】を押すと、インストールされているKeyをクリアします。 ※1　「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2　「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 Secure Erase 設定項目 設定値 説明 Device Name － 接続している内蔵ストレージを表示します。 Start Secure Erase※1 － 【Enter】を押すとSecure Eraseを開始します。 ※1　ハードディスクマスタパスワードおよびハードディスクユーザパスワードが設定されていなければ、データを消去することができません。 Secure Erase機能 Secure Eraseは、内蔵ストレージのデータを消去する機能です。次の手順で行います。 チェック 消去したデータは復旧することができません。実行時には十分ご注意ください。 実行中は電源を切らないでください。 ACアダプタを接続してから操作してください。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 Secure Eraseで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 UEFI起動可能な周辺機器を取り外してから操作してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Secure Erase」を選択し、【Enter】を押す 消去する内蔵ストレージを選択し、【Enter】を押す 「Start Secure Erase」を選択し、【Enter】を押す 表示されたメッセージを確認し、「Yes」を選択して、【Enter】を押す ハードディスクマスタパスワードを入力し、【Enter】を押す 内蔵ストレージのデータの消去が始まります。処理は数秒で完了します。 「Secure Erase Completed. Press Enter to restart.」と表示されたら、【Enter】を押す 本機が自動的に再起動します。 BIOSセットアップユーティリティが表示されたら、電源スイッチを押し、本機の電源を切る 以上で、Secure Eraseの手順は完了です。 「Boot」メニュー [030204-21] チェック ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、「Boot」メニューは変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 USB CD/DVD USB Hard Disk Network Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【USB CD/DVD】 USB Hard Disk Network Disabled 3rd Boot Hard Disk USB CD/DVD 【USB Hard Disk】 Network Disabled 4th Boot Hard Disk USB CD/DVD USB Hard Disk 【Network】 Disabled Hard Disk Drive BBS Priorities※1 － 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 USB CD/DVD Drive BBS Priorities※2 － 起動するUSB接続の光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 － 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 － 起動するネットワークデバイスの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Network Device BBS Priorities」を ご覧ください。 ※1　UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2　UEFI起動可能なメディアがセットされているUSB接続の光学ドライブが接続され、かつ「Advanced」メニューの「USB Storage Device Support」を「Enabled」に設定した場合に本項目は表示されます。 ※3　USB接続のデバイスが接続され、かつ「Advanced」メニューの「USB Storage Device Support」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4　「Advanced」メニューの「Network Stack」を「Enabled」に設定している場合に本項目は表示されます。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。また、Windowsがインストールされているドライブが表示される場合があります。 USB CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続の光学ドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 Network Device BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したネットワークデバイスから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 － 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 － 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 － 設定の変更を破棄します。 Restore Defaults － BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery － 本機を初期状態に戻すための画面を表示します。 Boot Override － 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェックこの設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【/F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【/End】でメニューバーの「Exit」を選択する 「Boot Override」から【∧/PgUp】【∨/PgDn】で起動するデバイスを選択し、【Enter】を押す PAGE TOPシステム設定

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー この『システム設定』は タイプVM 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 10 IoT Enterprise 2021 LTSC 対象機種 タイプ名 型名 タイプVM VKM44/M-H、VKT44/M-H、VKL44/M-H 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年8月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows Windows 10 IoT Enterprise 2021 LTSC 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 内蔵ストレージ SSDを指します。 Webカメラ（IR対応）搭載モデル Webカメラ（IR対応）が搭載されているモデルを指します。 SDメモリーカード 「SDメモリーカード」、「SDHCメモリーカード」、「SDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【∧/PgUp】【∨/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc/FnLock】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【/F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【/End】でメニューバーの「Exit」を選択する メニューが表示されます。 キーボードの【∨/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【/F9】を押す 確認の画面が表示されます。 中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version － BIOSのバージョンを表示します。 EC Version － ECのバージョンを表示します。 ME FW Version － ME FWのバージョンを表示します。 Product Name － 型番を表示します。 Serial Number － 製造番号を表示します。 System Time※1 － 現在の時刻を「時：分：秒」（24時間形式）で設定します。 System Date※1 － 現在の日付を「曜日（表示のみ）月/日/年」（西暦）で設定します。 PCIE Port1 － 現在マザーボードのPCIEインターフェイスに接続されている内蔵ストレージを表示します。 CPU Type － CPUタイプを表示します。 System Memory － 搭載されている総メモリ容量を表示します。 Wireless certification information － 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。※2 ※1　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※2　「Advanced」メニューの「Device Configuration」の「Wireless LAN」を「Disabled」に設定した場合でも表示されます。無線LANが搭載されていないモデルでは表示されません。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Power Off USB Charge※1 Disabled 【AC】 AC/Battery 休止状態および電源が切れている状態のときのUSBポート充電の有効／無効を設定します。 Disabled：無効 AC：本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery：有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 Remote Power On 【Disabled】 Enabled Remote Power On (Wake on LAN)を「Enabled」に設定すると、LANによって電源をオンにすることができます。 Force Network Boot 【Disabled】 Enabled 「Enabled」に設定すると、LANによって電源がオンになったときに、起動順位の設定に関わらず、強制的にネットワークから起動します。 ご使用時は「Network Stack」と「Remote Power On」も「Enabled」に設定してください。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効／無効を設定します。 Intel(R) VT-x Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-x機能を無効にします。 Intel(R) VT-d Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 Hyper-Threading Disabled 【Enabled】 CPUのHyper-Threading機能の有効／無効を設定します。 Device Configuration － 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 ※1　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラ（IR対応）が使用できなくなります。 SD Card Slot Disabled 【Enabled】 「Disabled」に設定すると、内蔵のSDメモリーカードスロットが使用できなくなります。 Wireless LAN※2 Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANが使用できなくなります。 Bluetooth※3 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothが使用できなくなります。 LAN Port Disabled 【Enabled】 「Disabled」に設定すると、内蔵の有線LANコネクタが使用できなくなります。 HDMI & Display Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートと、USB Type-CコネクタのDisplayPort出力機能が使用できなくなります。 ※1　Webカメラ（IR対応）搭載モデルのみ表示されます。 ※2　無線LANが搭載されていないモデルでは機能しません。 ※3　Bluetoothが搭載されていないモデルでは機能しません。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password － スーパバイザパスワードが設定されているかどうかが表示されます。 User Password － ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password － スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Change User Password※1 ※2 － ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Password Check※1 Always 【Setup】 システム起動時にパスワードの入力を求めるかどうかを設定します。 Enhanced Windows Biometric Security※5 【Disabled】 Enabled Enhanced Windows Biometric Securityの有効/無効を設定します。 常に「Disabled」に設定してください。 Hard Disk Security PCIE Port1：xxxxxxxxx － 内蔵ストレージのパスワードの設定をします。【Enter】を押すとサブメニューが表示されます。設定については「Hard Disk Security」をご覧ください。 Secure Erase Device Name：xxxxxxxxx － 内蔵ストレージのデータとパスワードを消去します。【Enter】を押すと、サブメニューが表示されます。 詳しくは、「Secure Erase」をご覧ください。 Firmware TPM Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが利用できなくなります。 System Mode State － Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備（Keyのインストール）が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State － 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※3 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※4 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1　スーパバイザパスワードを設定すると表示されます。 ※2　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※3　「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※4　「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 ※5　Webカメラ（IR対応）搭載モデルをお使いの場合に表示されます。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Hard Disk Security チェック ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定を行ってください。 ハードディスクパスワードの設定を行います。 設定項目 設定値 説明 HDD Password － 内蔵ストレージにパスワードが設定されているかどうかが表示されます。 Set Master Password － 内蔵ストレージのマスタパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 Set User Password※1※2 － 内蔵ストレージのユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。 ※1　ハードディスクユーザパスワードは、ハードディスクマスタパスワードが設定されていなければ設定できません。 ※2　ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ハードディスクパスワードの設定 設定するパスワードの項目にカーソルを合わせて【Enter】を押すと設定画面が表示されます。 すでにパスワードが設定されている場合は「Enter Current Password」欄が表示されるので、現在のパスワードを入力し【Enter】を押します。 「Create New Password」欄に新しいパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押すと設定されます。 ハードディスクパスワードを設定しても、ハードディスクマスタパスワードやハードディスクユーザパスワードを本機の起動時に入力する必要はありません。 チェック パスワードは半角32文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 ハードディスクパスワードは必ずハードディスクマスタパスワード／ハードディスクユーザパスワードの両方を設定してください。 購入元またはNECに本機の修理を依頼される際は、設定したパスワードは解除または無効にしておいてください。 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいマスタパスワードとユーザパスワードを設定してください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 内蔵ストレージのロックの解除 本機の起動時にハードディスクユーザパスワードの入力欄が表示された場合は、内蔵ストレージがロックされています。 次の手順でハードディスクパスワードを再設定し、内蔵ストレージのロックを解除してください。 ハードディスクユーザパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクユーザパスワードを再設定してください。 ハードディスクマスタパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクマスタパスワードとハードディスクユーザパスワードを再設定してください。 チェック ハードディスクユーザパスワードの入力欄が表示された状態で、ハードディスクユーザパスワードを入力すると一時的にロックを解除することができます。 ロックを一時的に解除している状態では、スリープ状態および休止状態にしないでください。 ハードディスクパスワードの解除 パスワードを解除したい内蔵ストレージのマスタパスワードの項目にカーソルを合わせて【Enter】を押し、設定画面を表示させます。 「Enter Current Password」欄に現在のパスワードを入力後に【Enter】を押し、「Create New Password」欄に何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。パスワードが解除されます。 チェックハードディスクマスタパスワードとハードディスクユーザパスワードが設定されている場合、パスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを削除すると、両方のパスワードが削除されます。ハードディスクユーザパスワードのみを削除することはできません。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Restore Factory Keys※1 － 【Enter】を押すと、工場出荷時のKeyがインストールされます。 Reset To Setup Mode※2 － 【Enter】を押すと、インストールされているKeyをクリアします。 ※1　「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2　「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 Secure Erase 設定項目 設定値 説明 Device Name － 接続している内蔵ストレージを表示します。 Start Secure Erase※1 － 【Enter】を押すとSecure Eraseを開始します。 ※1　ハードディスクマスタパスワードおよびハードディスクユーザパスワードが設定されていなければ、データを消去することができません。 Secure Erase機能 Secure Eraseは、内蔵ストレージのデータを消去する機能です。次の手順で行います。 チェック 消去したデータは復旧することができません。実行時には十分ご注意ください。 実行中は電源を切らないでください。 ACアダプタを接続してから操作してください。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 Secure Eraseで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 UEFI起動可能な周辺機器を取り外してから操作してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Secure Erase」を選択し、【Enter】を押す 消去する内蔵ストレージを選択し、【Enter】を押す 「Start Secure Erase」を選択し、【Enter】を押す 表示されたメッセージを確認し、「Yes」を選択して、【Enter】を押す ハードディスクマスタパスワードを入力し、【Enter】を押す 内蔵ストレージのデータの消去が始まります。処理は数秒で完了します。 「Secure Erase Completed. Press Enter to restart.」と表示されたら、【Enter】を押す 本機が自動的に再起動します。 BIOSセットアップユーティリティが表示されたら、電源スイッチを押し、本機の電源を切る 以上で、Secure Eraseの手順は完了です。 「Boot」メニュー [030204-21] チェック ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、「Boot」メニューは変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 USB CD/DVD USB Hard Disk Network Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【USB CD/DVD】 USB Hard Disk Network Disabled 3rd Boot Hard Disk USB CD/DVD 【USB Hard Disk】 Network Disabled 4th Boot Hard Disk USB CD/DVD USB Hard Disk 【Network】 Disabled Hard Disk Drive BBS Priorities※1 － 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 USB CD/DVD Drive BBS Priorities※2 － 起動するUSB接続の光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 － 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 － 起動するネットワークデバイスの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Network Device BBS Priorities」を ご覧ください。 ※1　UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2　UEFI起動可能なメディアがセットされているUSB接続の光学ドライブが接続され、かつ「Advanced」メニューの「USB Storage Device Support」を「Enabled」に設定した場合に本項目は表示されます。 ※3　USB接続のデバイスが接続され、かつ「Advanced」メニューの「USB Storage Device Support」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4　「Advanced」メニューの「Network Stack」を「Enabled」に設定している場合に本項目は表示されます。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。また、Windowsがインストールされているドライブが表示される場合があります。 USB CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続の光学ドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 Network Device BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したネットワークデバイスから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 － 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 － 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 － 設定の変更を破棄します。 Restore Defaults － BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery － 本機を初期状態に戻すための画面を表示します。 Boot Override － 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェックこの設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【/F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【/End】でメニューバーの「Exit」を選択する 「Boot Override」から【∧/PgUp】【∨/PgDn】で起動するデバイスを選択し、【Enter】を押す PAGE TOPシステム設定