サービス&サポート > 検索結果
検索結果
Q&A検索 
ダウンロード 
商品情報検索 
電子マニュアル 
コミュニティ 
再起動の検索結果
NEC LAVIE公式サイト 型番:PC-N1475BAW 型名:N1475/BAW パソコンの梱包を解かれる前に必ずお読みください_パソコンに電源を入れる/再起動時のご注意_セットアップ時のご注意_パソコンの電源を切るとき_液晶ディスプレイについて_再セットアップメディアの作成について 添付品を確認してください セットアップマニュアル 再セットアップ時のご注意 ユーザーズマニュアル BIOS(バイオス)ハードウェア環境の設定 仕様一覧 ・本体仕様一覧 ・BD/DVD/CDドライブ仕様一覧 ……本マニュアルは製品に添付しておりません。LAVIE N14
読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 MEBx メニュー 「Intel(R) Standard Manageability Configuration」メニュー この『システム設定』は UltraLite タイプVG 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象OS Windows 10 IoT Enterprise 2021 LTSC 対象機種 タイプ名 型名 UltraLite タイプVG VKM47/G-L、VKT46/G-L 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2024年1月 初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、OSの正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているOSの正式名称 本文中の表記 正式名称 Windows Windows 10 IoT Enterprise 2021 LTSC 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 タッチパッド タッチパッド(NXパッド)を指します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 内蔵ストレージ SSDを指します。 ワイヤレスWANモデル 5G/LTE通信(モデルにより対応通信規格は異なります)に対応したワイヤレスWANが搭載されているモデルを指します。 インテル vPro® Essentials プラットフォーム対応モデル インテル vPro® Essentials プラットフォームに対応しているモデルを指します。次のモデルを指します。 VKT46/G-L Webカメラ(IR対応)搭載モデル Webカメラ(IR対応)が搭載されているモデルを指します。 SDメモリーカード 「microSDメモリーカード」、「microSDHCメモリーカード」、「microSDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【 】 【 】で囲んである文字はキーボードのキーを指します。 【Ctrl】+【Y】と表記してある場合、【Ctrl】を押したまま【Y】を押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【∧/PgUp】【∨/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc/FnLock】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【/F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する 【/End】でメニューバーの「Exit」を選択する メニューが表示されます。 【∨/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【/F9】を押す 確認の画面が表示されます。 中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version - BIOSのバージョンを表示します。 EC Version - ECのバージョンを表示します。 ME FW Version - ME FWのバージョンを表示します。 Product Name - 型番を表示します。 Serial Number - 製造番号を表示します。 System Time※1 - 現在の時刻を「時:分:秒」(24時間形式)で設定します。 System Date※1 - 現在の日付を「曜日(表示のみ)月/日/年」(西暦)で設定します。 PCIE Port1 - 現在マザーボードのPCIeインターフェイスに接続されている内蔵ストレージの情報を表示します。 CPU Type - CPUタイプを表示します。 System Memory - 搭載されているメモリ容量を表示します。 Wireless certification information※1 - 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Power Off USB Charge※1 【Disabled】 AC AC/Battery 休止状態および電源が切れている状態のときのUSBポート充電の有効/無効を設定します。 Disabled:無効 AC:本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery:有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効/無効を設定します。 Intel(R) VT-x Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-x機能を無効にします。 Intel(R) VT-d Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 Hyper-Threading※2 Disabled 【Enabled】 CPUのHyper-Threading機能の有効/無効を設定します。 Device Configuration - 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 USB Type-C Dock Configuration - USB Type-C 拡張ドックの設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「USB Type-C Dock Configuration」をご覧ください。 Intel(R) Standard Manageability※3 - インテル® Standard Manageability機能の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Intel(R) Standard Manageability」をご覧ください。 MEBx※1 ※3 ※4 - ME(Management Engine) BIOS Extensionで、インテル® Standard Managebility機能の設定を行うことができます。設定については「ME BIOS Extensionについて」をご覧ください。 ※1 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※2 「Security」メニューの「Intel Trusted Execution Technology」が「Disabled」の場合のみ設定可能です。 ※3 インテル vPro® Essentials プラットフォーム対応モデルをお使いの場合に表示されます。 ※4 「Intel(R) Standard Manageability」の「ISM BIOS Features」が「Enabled」の場合のみ操作が可能です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラ(IR対応)が使用できなくなります。 SD Card Slot Disabled 【Enabled】 「Disabled」に設定すると、内蔵のSDメモリーカードスロットが使用できなくなります。 Wireless LAN Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANが使用できなくなります。 Bluetooth Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothが使用できなくなります。 Wireless WAN※2 Disabled 【Enabled】 「Disabled」に設定すると、ワイヤレスWANが使用できなくなります。 HDMI & Display Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートと、USB Type-CコネクタのDisplayPort出力機能が使用できなくなります。 ※1 Webカメラ(IR対応)搭載モデルを選択した場合のみ表示されます。 ※2 ワイヤレスWANモデルを選択した場合のみ機能します。 USB Type-C Dock Configuration 設定項目 設定値 説明 Remote Power On from Dock 【Disabled】 Enabled 「Enabled」に設定すると、USB Type-C拡張ドックを経由して、WoL (Wake on LAN)を利用できます。 MAC Address Pass Through 【Disabled】 Enabled 「Disabled」に設定すると、ドックは自身のMACアドレスを使用します。 「Enabled」に設定すると、ドックはこの機能に割り当てられた2番目のMACアドレスを使用します。 - MAC Address※1 xx xx xx xx xx xx 「MAC Address Pass Through」で「Enabled」に設定されている場合に、「xx xx xx xx xx xx」の部分にドックが使用するMACアドレスを表示します。 ※1 「MAC Address Pass Through」が「Disabled」に設定されている場合は表示されません。 Intel(R) Standard Manageability チェック インテル® Standard Manageability機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの設定方法については、「ME BIOS Extensionについて」をご覧ください。 設定項目 設定値 説明 Manageability Features State※1 Disabled 【Enabled】 「Disabled」に設定すると、インテル® Standard Manageability機能が無効になります。 ISM BIOS Features※2 Disabled 【Enabled】 「Disabled」に設定して本機を再起動するとMEBxの起動が無効になります。 Unconfigure ME※2 ※3 【Disabled】 Enabled 「Enabled」に設定して本機を再起動すると、ME BIOS Extensionの設定が工場出荷時の値にもどります。また、設定したパスワードも解除されます。 「Enabled」に変更した際は、OSが起動するまで操作しないで下さい。(処理実行時に複数回、再起動が発生します。) USB Provisioning※2 ※3 【Disabled】 Enabled 「Enabled」に設定すると、USBによるプロビジョニングを許可します。 Console Type ※2 ※3 VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1 工場出荷時の設定値に戻す場合は「Enabled」に設定してください。 ※2 「Manageability Features State」が「Disabled」に設定されている場合は表示されません。 ※3 「ISM BIOS Features」が「Disabled」に設定されている場合は表示されません。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password - スーパバイザパスワードが設定されているかどうかが表示されます。 User Password - ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password - スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Change User Password※1 ※2 - ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Password Check※1 【Setup】 Always システム起動時にパスワードの入力を求めるかどうかを設定します。 Enhanced Windows Biometric Security※3 【Disabled】 Enabled Enhanced Windows Biometric Securityの有効/無効を設定します。 Hard Disk Security PCIE Port1:xxxxxxxxx - 内蔵ストレージのハードディスクパスワードの設定をします。【Enter】を押すとサブメニューが表示されます。設定については「Hard Disk Security」をご覧ください。 内蔵ストレージが接続されていない場合は、本項目は表示されません。 Secure Erase - 内蔵ストレージのデータとハードディスクパスワードを消去します。【Enter】を押し、表示された画面から消去する内蔵ストレージを選択してください。【Enter】を押すと、サブメニューが表示されます。詳しくは、「Secure Erase」をご覧ください。 NIST SP 800-193 Detection 【Disabled】 Enabled 「Enabled」を選択すると起動前にBIOS の健全性を照合します。 「Enabled」では起動までの時間が長くなります。 Discrete TPM Disabled 【Enabled】 Discrete TPMの有効/無効を設定します。 Intel Trusted Execution Technology Disabled 【Enabled】 Trusted Execution Technology機能の有効/無効を設定します。 System Mode State - Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備(Keyのインストール)が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State - 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効/無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※4 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※5 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1 スーパバイザパスワードを設定すると表示されます。 ※2 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※3 Webカメラ(IR対応)搭載モデルをお使いの場合に表示されます。 ※4 「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※5 「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字/小文字の区別はありません。 A~Z、a~z、0~9 -^@[;:],./+* 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、「Enter Current Password」欄に現在のパスワードを入力後、【Enter】を押します。 その後、「Create New Password」を空欄のままにして【Enter】を押します。確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Hard Disk Security チェック ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定を行ってください。 ハードディスクパスワードの設定を行います。 設定項目 設定値 説明 HDD Password - 内蔵ストレージにハードディスクパスワードが設定されているかどうかが表示されます。 Set Master Password - 内蔵ストレージのハードディスクマスタパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「ハードディスクパスワードの設定」をご覧ください。 Set User Password※1※2 - 内蔵ストレージのハードディスクユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「ハードディスクパスワードの設定」をご覧ください。 ※1 ハードディスクユーザパスワードは、ハードディスクマスタパスワードが設定されていなければ設定できません。 ※2 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ハードディスクパスワードの設定 「Set Master Password」または「Set User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 ハードディスクパスワードを設定しても、ハードディスクマスタパスワードやハードディスクユーザパスワードを本機の起動時に入力する必要はありません。 チェック ハードディスクパスワードは半角32文字以内で、以下の文字を使用することができます。大文字/小文字の区別はありません。 A~Z、a~z、0~9 -^@[;:],./+* 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 ハードディスクパスワードは必ずハードディスクマスタパスワード/ハードディスクユーザパスワードの両方を設定してください。 購入元またはNECに本機の修理を依頼される際は、設定したハードディスクパスワードは解除または無効にしておいてください。 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにハードディスクパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいハードディスクマスタパスワードとハードディスクユーザパスワードを設定してください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 内蔵ストレージのロックの解除 本機の起動時にハードディスクユーザパスワードの入力欄が表示された場合は、内蔵ストレージがロックされています。 次の手順でハードディスクパスワードを再設定し、内蔵ストレージのロックを解除してください。 ハードディスクユーザパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクユーザパスワードを再設定してください。 ハードディスクマスタパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクマスタパスワードとハードディスクユーザパスワードを再設定してください。 チェック ハードディスクユーザパスワードの入力欄が表示された状態で、ハードディスクユーザパスワードを入力すると一時的にロックを解除することができます。 ロックを一時的に解除している状態では、スリープ状態および休止状態にしないでください。 ハードディスクパスワードの解除 「Set Master Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で、ハードディスクパスワードを解除します。 「Enter Current Password」欄に現在のハードディスクマスタパスワードを入力後に【Enter】を押し、「Create New Password」欄に何も入力しないで【Enter】を押してください。 「Clear Old Password. Continue?」が表示されたら、「Yes」を選択し【Enter】を押してください。その後確認のメッセージが表示された場合は、内容を確認し再度【Enter】を押してください。ハードディスクパスワードが解除されます。 チェック ハードディスクマスタパスワードとハードディスクユーザパスワードが設定されている場合、ハードディスクパスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを削除すると、ハードディスクマスタパスワードとハードディスクユーザパスワードが削除されます。ハードディスクユーザパスワードのみを削除することはできません。 Secure Erase 設定項目 設定値 説明 Device Name - 接続している内蔵ストレージを表示します。 Start Secure Erase※1 - 【Enter】を押すとSecure Erase機能を使用することができます。詳しくは、「Secure Erase機能」をご覧ください。 ※1 ハードディスクマスタパスワードおよびハードディスクユーザパスワードが設定されていなければ、データを消去することができません。 Secure Erase機能 Secure Eraseは、内蔵ストレージのデータを消去する機能です。次の手順で行います。 チェック 消去したデータは復旧することができません。実行時には十分ご注意ください。 実行中は電源を切らないでください。 ACアダプタを接続してから操作してください。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 Secure Eraseで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 UEFI起動可能な周辺機器を取り外してから操作してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Secure Erase」を選択し、【Enter】を押す 消去する内蔵ストレージを選択し、【Enter】を押す 「Start Secure Erase」を選択し、【Enter】を押す 表示されたメッセージを確認し、「Yes」を選択し、【Enter】を押す ハードディスクマスタパスワードを入力し、【Enter】を押す 内蔵ストレージのデータの消去が始まります。処理は数秒で完了します。 「Secure Erase Completed. Press Enter to restart.」と表示されたら、【Enter】を押す 本機が自動的に再起動します。 BIOSセットアップユーティリティが表示されたら、電源ボタンを押し、本機の電源を切る 以上で、Secure Eraseの手順は完了です。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Restore Factory Keys※1 - 工場出荷時のKeyをインストールします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 Reset To Setup Mode※2 - インストールされているKeyをクリアします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 Allow Microsoft 3rd Party UEFI CA 【Disabled】 Enabled 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 ※1 「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2 「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 「Boot」メニュー [030204-21] チェックユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、「Boot」メニューは変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 USB CD/DVD USB Hard Disk Network※4 Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【USB CD/DVD】 USB Hard Disk Network※4 Disabled 3rd Boot Hard Disk USB CD/DVD 【USB Hard Disk】 Network※4 Disabled 4th Boot Hard Disk USB CD/DVD USB Hard Disk 【Network】※4 Disabled Hard Disk Drive BBS Priorities※1 - 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 USB CD/DVD Drive BBS Priorities※2 - 起動するUSB接続の光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 - 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 - 本機では使用できません。 ※1 UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2 UEFI起動可能なメディアをUSB接続の光学ドライブにセットした接続した状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。 ※3 USB接続のデバイスを接続した状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4 本機はネットワークからの起動をサポートしておりません。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 USB CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続の光学ドライブから起動します。 ※1 複数のドライブが存在する場合は、「Boot Option #2」、「Boot Option #3」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1 複数のドライブが存在する場合は、「Boot Option #2」、「Boot Option #3」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 - 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 - 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 - 設定の変更を破棄します。 Restore Defaults - BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery - 本機を初期状態に戻すための画面を表示します。 Boot Override - 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェック この設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1 ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【/F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【/End】でメニューバーの「Exit」を選択する 「Boot Override」から【∧/PgUp】【∨/PgDn】で起動するデバイスを選択し、【Enter】を押す 使用上の注意 [030301-21] ME BIOS Extensionについて ME(Management Engine) BIOS Extensionで、インテル vPro® プラットフォームのインテル® Standard Manageabilityの設定を行えます。 チェックインテル vPro® Essentials プラットフォーム対応モデルのみ使用できます。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionを使用する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※1 【Shift】と同時に押した場合は、「~」が入力されます。 ※2 ME BIOS Extensionでは使用できません。 インテル® Standard Manageability使用時の電源について インテル® Standard Manageabilityを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリー駆動の状態ではインテル® Standard Manageabilityは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者に インテル® Standard Manageabilityを利用されるおそれがあります。 インテル® Standard Manageabilityを使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 BIOSセットアップユーティリティを起動する 「Advanced」メニューの「MEBx」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、【Enter】を押す 「Enter Current Password」と表示されたら、「admin」と入力し【Enter】を押す 「Create New Password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字(0~9)を含むこと 1文字以上の特殊文字(例:!、@、#など)を含むこと チェック 「"」「,」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Confirm New Password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す 「Password Installed.」が表示されたら【Enter】を押す ME BIOS Extensionの起動 [030304-21] BIOSセットアップユーティリティを起動する 「Advanced」メニューの「MEBx」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、【Enter】を押す 「Enter Current Password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Advanced」メニューの「Intel(R) Standard Manageability」で、「Unconfigure ME」を「Enabled」に設定する 【/F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を工場出荷時に戻す処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティの設定値を工場出荷時に戻す方法について 「システム設定」の「BIOSセットアップユーティリティについて」-「工場出荷時の設定値に戻す」 使用上の注意 [030401-21] インテル® Standard Manageabilityの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 MEBx メニュー [030402-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Intel(R) Standard Manageability Disabled Partially Disabled 【Enabled】 インテル® Standard Manageability機能の有効/無効を設定します。 > Intel(R) Standard Manageability Configuration※1 - 「Intel(R) Standard Manageability Configuration」メニューに移動します。 Change ME Password - ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 ※1 「Intel(R) Standard Manageability」が「Enabled」に設定されている場合のみ表示されます。 「Intel(R) Standard Manageability Configuration」メニュー [030405-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 > Redirection features - 「Redirection features」メニューへ移動します。 > User Consent - 「User Consent」メニューへ移動します。 Password Policy Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup - 「Network Setup」メニューに移動し ます。 Network Access State Network Active 【Network Inactive】※1 Full Unprovision ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態に変更します。 > Remote Setup And Configuration - 「Remote Setup And Configuration 」メニューに移動します。 > Power Control - 「Power Control」メニューに移動 します。 ※1 「Network Active」で、運用されている場合、「Partial Unprovision」が表示されます。 Redirection features 設定項目 設定値 説明 SOL Disabled 【Enabled】 Serial Over LAN機能の有効/無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効/無効を設定します。 User Consent 設定項目 設定値 説明 User Opt-in 【NONE】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 Network Setup 設定項目 設定値 説明 > Intel(R) ME Network Name Settings - 「Intel(R) ME Network Name Settings」メニュ ーに移動します。 Intel(R) ME Network Name Settings 設定項目 設定値 説明 FQDN (文字列) Intel MEのFQDN(完全修飾ドメイン名)を設定します。 Shared/Dedicated FQDN※1 Dedicated 【Shared】 Intel MEのFQDN(完全修飾ドメイン名)をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※1 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※1 「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「FQDN」よりも前に設定を行って下さい。 「Shared/Dedicated FQDN」,「Dynamic DNS Update」の設定を変更する場合、設定がリセットされる事があります。 Remote Setup And Configuration 設定項目 設定値 説明 Provision Record is not present※1 - プロビジョンレコードデータを表示します。 PKI DNS Suffix※2 (文字列) PKIのDNS Suffixを設定します。 > Manage Certificates※2 - 詳細情報を表示、編集します。 ※1 工場出荷時等、データが入力されていない場合には、「Provision Record is not present」と表示されます。 ※2 「Network Active」で運用されている場合、表示されません。 Power Control 設定項目 設定値 説明 ME ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)】 スリープ状態、休止状態、および電源が切れている状態のときにME機能を有効にするかどうかを選択します。 Mobile:ON in S0:OSが稼動している状態でのみME機能が有効になります。 Mobile: ON in S0, ME Wake in S3, S4-5 (AC only):OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源が切れている状態のときにME機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。(単位:分) PAGE TOPシステム設定
概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化(EFS)機能、Personal Secure Drive(PSD)機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM(Trusted Platform Module)と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、Windows起動時に「Infineon Security Platform 認証サービス」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、セキュリティチップ ユーティリティで暗号化されているファイルやフォルダを開くことはできません。 パスワードを入力し、認証されたユーザーだけが暗号化されたファイルやフォルダにアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介/試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が「Security」メニューに表示されるようになります。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード/ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード/ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「セキュリティチップ ユーティリティ CD-ROM」をセットする 「新しいハードウェアの検出ウィザード」画面が表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「セキュリティチップ ユーティリティ CD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「<CD/DVDドライブ名>:\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional-Package InstallShield Wizard」画面が表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「はい」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 初期化ウィザード」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されたら「次へ」ボタンをクリック 「所有者権限の設定」と表示されたら「パスワード」欄と「パスワードの確認」欄にパスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「緊急時復元プロセスの設定」と表示されたら「新しい復元用アーカイブを作成する」を選択し、「次へ」ボタンをクリック 「参照」ボタンをクリックすると、復元用アーカイブを作成する場所を指定できます。 「パスワード」と「パスワードの確認」にパスワードを入力し、「次へ」ボタンをクリック 「復元用トークンの場所」を指定し、「次へ」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「サマリー」と表示されたら「次へ」ボタンをクリック 初期化が始まります。 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック 以上でSecurity Platformの初期化は完了です。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform ユーザー初期化ウィザード」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されたら「次へ」ボタンをクリック 「パスワード」と「パスワードの確認」にパスワードを入力し、「次へ」ボタンをクリック 「ウィザードを使って基本ユーザーキーを作成する準備が整いました。」と表示されたら「次へ」ボタンをクリック 「基本ユーザーキーが正常に作成されました」と表示されたらSecurity Platformで利用する機能にチェックを付けて、「次へ」ボタンをクリック 電子メールの保護 ファイルとフォルダの暗号化(EFS) Personal Secure Drive(PSD) 各機能の概要について 利用できるセキュリティ機能 Infineon Security Platform 設定ツールのヘルプ 「Security Platformの機能 電子メールの保護に関する設定」と表示されたら、「次へ」ボタンをクリック 「Security Platformの機能 暗号化証明書」と表示されたら、「次へ」ボタンをクリック 手順5で利用する機能に「Personal Secure Drive(PSD)」を選択していない場合は、手順10へ進んでください。 「Personal Secure Drive(PSD)」選択している場合は、手順8へ進んでください。 「Security Platformの機能 Infineon Security Platform Personal Secure Driveを設定する」と表示されたら、「ドライブ文字」と「ドライブラベル」の設定を行い、「次へ」ボタンをクリック Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 「Security Platformの機能 Infineon Security Platform Personal Secure Driveを設定する」と表示されたら、「ハードディスク容量」と「保存されるドライブ」の設定を行い、「次へ」ボタンをクリック 「Security Platformの機能 設定の確認」と表示されたら、「次へ」ボタンをクリック 「ウィザードが正常に終了しました」と表示されたら、「完了」ボタンをクリック 再起動を促すメッセージが表示されたら、「はい」ボタンをクリック 自動的に再起動します。 Windowsが再起動し、「Infineon Security Platform Personal Secure Drive」画面が表示されたら、「OK」ボタンをクリック 「Infineon Security Platform 認証サービス」画面が表示されたら、「基本ユーザーパスワードを入力してください」欄にパスワードを入力し、「OK」ボタンをクリック 「Personal Secure Drive(PSD)が正常にロードされ、使用可能な状態になりました。」と表示されたら「OK」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 通知領域(タスクトレイ)から起動する場合 通知領域の をクリックし、表示されたメニューから「Security Platform の管理」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 設定ツール」をクリック 「Infineon Security Platform 設定ツール」画面が表示されます。 「Infineon Security Platform 設定ツール」画面右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 バックアップや復元は、「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform設定ツール」→「Security Platformバックアップウィザード」で行うこともできます。 ◆「移行」タブ Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 暗号キーや証明書の移行は、「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform設定ツール」→「Security Platform移行ウィザード」で行うこともできます。 ◆「アドバンス」タブ Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 セキュリティチップ ユーティリィティの終了 セキュリティチップ ユーティリティは、次の手順で終了できます。 通知領域の をクリックし、表示されたメニューから「終了」を選択してクリック 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」の手順8〜手順9をご覧になり、Personal Secure Driveの設定を行ってください。 困ったときのQ&A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security Platform」が「Enabled」になっていることを確認する 「Enabled」になっていない場合は、「Enabled」に設定してください。 【F10】を押す 確認のメッセージが表示されます。 「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分に注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか? 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定&修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、またはユーザパスワードを解除してください。また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除(アンインストール) 次の手順で、セキュリティチップ ユーティリティを削除(アンインストール)できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除(アンインストール)してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか?」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。
ファイルとフォルダの暗号化(EFS)機能 [2007040402] 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform 設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 次のフォルダは暗号化しないでください。 「C:¥Users¥<ユーザー名>¥AppData¥Local¥Microsoft」 「C:¥Users¥<ユーザー名>¥AppData¥Roaming¥Microsoft」 デスクトップ(C:¥Users¥<ユーザー名>¥Desktop)にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」画面を表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショートカットの暗号化を解除し、対象ファイルを個別に暗号化してください。 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示された場合は、「基本ユーザー パスワード」欄に基本ユーザーパスワードを入力し、「OK」ボタンをクリック ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 タスク バーの通知領域のをクリック を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態にする 本機を休止状態にする Windowsからログオフするファイルとフォルダの暗号化(EFS)機能
ファイルとフォルダの暗号化(EFS)機能 [1007040402] 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform 設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 チェック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 次のフォルダは暗号化しないでください。 「C:¥Users¥<ユーザー名>¥AppData¥Local¥Microsoft」 「C:¥Users¥<ユーザー名>¥AppData¥Roaming¥Microsoft」 デスクトップ(C:¥Users¥<ユーザー名>¥Desktop)にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」画面を表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショートカットの暗号化を解除し、対象ファイルを個別に暗号化してください。 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示された場合は、「基本ユーザー パスワード」欄に基本ユーザーパスワードを入力し、「OK」ボタンをクリック 暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 タスク バーの通知領域のをクリック を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態にする 本機を休止状態にする Windowsからログオフするファイルとフォルダの暗号化(EFS)機能
ファイルとフォルダの暗号化(EFS)機能 [2007040402] 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform 設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 次のフォルダは暗号化しないでください。 「C:¥Users¥<ユーザー名>¥AppData¥Local¥Microsoft」 「C:¥Users¥<ユーザー名>¥AppData¥Roaming¥Microsoft」 デスクトップ(C:¥Users¥<ユーザー名>¥Desktop)にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」ウィンドウを表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショートカットの暗号化を解除し、対象ファイルを個別に暗号化してください。 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示された場合は、「基本ユーザー パスワード」欄に基本ユーザーパスワードを入力し、「OK」ボタンをクリック ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 タスク バーの通知領域のをクリック を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態にする 本機を休止状態にする Windowsからログオフするファイルとフォルダの暗号化(EFS)機能
ファイルとフォルダの暗号化(EFS)機能 [2007040402] 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform 設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 次のフォルダは暗号化しないでください。 「C:¥Users¥<ユーザー名>¥AppData¥Local¥Microsoft」 「C:¥Users¥<ユーザー名>¥AppData¥Roaming¥Microsoft」 デスクトップ(C:¥Users¥<ユーザー名>¥Desktop)にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」画面を表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショートカットの暗号化を解除し、対象ファイルを個別に暗号化してください。 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示された場合は、「基本ユーザー パスワード」欄に基本ユーザーパスワードを入力し、「OK」ボタンをクリック ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 タスク バーの通知領域のをクリック を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態にする 本機を休止状態にする Windowsからログオフするファイルとフォルダの暗号化(EFS)機能
ファイルとフォルダの暗号化(EFS)機能 [2007040402] 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform 設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 次のフォルダは暗号化しないでください。 「C:¥Users¥<ユーザー名>¥AppData¥Local¥Microsoft」 「C:¥Users¥<ユーザー名>¥AppData¥Roaming¥Microsoft」 デスクトップ(C:¥Users¥<ユーザー名>¥Desktop)にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」ウィンドウを表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショートカットの暗号化を解除し、対象ファイルを個別に暗号化してください。 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示された場合は、「基本ユーザー パスワード」欄に基本ユーザーパスワードを入力し、「OK」ボタンをクリック ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 タスク バーの通知領域のをクリック を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態にする 本機を休止状態にする Windowsからログオフするファイルとフォルダの暗号化(EFS)機能
概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化(EFS)機能、Personal Secure Drive(PSD)機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM(Trusted Platform Module)と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、Windows起動時に「Infineon Security Platform 認証サービス」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、セキュリティチップ ユーティリティで暗号化されているファイルやフォルダを開くことはできません。 パスワードを入力し、認証されたユーザーだけが暗号化されたファイルやフォルダにアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介/試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 本機とは、MY34Y/G-F、MY30Y/G-F、MJ34Y/G-F、MJ30Y/G-Fを指します。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が「Security」メニューに表示されるようになります。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード/ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード/ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「セキュリティチップ ユーティリティ CD-ROM」をセットする 「新しいハードウェアの検出ウィザード」画面が表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「セキュリティチップ ユーティリティ CD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「<CD/DVDドライブ名>:\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional-Package InstallShield Wizard」画面が表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「はい」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 初期化ウィザード」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されたら「次へ」ボタンをクリック 「所有者権限の設定」と表示されたら「パスワード」欄と「パスワードの確認」欄にパスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「緊急時復元プロセスの設定」と表示されたら「新しい復元用アーカイブを作成する」を選択し、「次へ」ボタンをクリック 「参照」ボタンをクリックすると、復元用アーカイブを作成する場所を指定できます。 「パスワード」と「パスワードの確認」にパスワードを入力し、「次へ」ボタンをクリック 「復元用トークンの場所」を指定し、「次へ」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「サマリー」と表示されたら「次へ」ボタンをクリック 初期化が始まります。 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック 以上でSecurity Platformの初期化は完了です。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform ユーザー初期化ウィザード」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されたら「次へ」ボタンをクリック 「パスワード」と「パスワードの確認」にパスワードを入力し、「次へ」ボタンをクリック 「ウィザードを使って基本ユーザーキーを作成する準備が整いました。」と表示されたら「次へ」ボタンをクリック 「基本ユーザーキーが正常に作成されました」と表示されたらSecurity Platformで利用する機能にチェックを付けて、「次へ」ボタンをクリック 電子メールの保護 ファイルとフォルダの暗号化(EFS) Personal Secure Drive(PSD) 各機能の概要について 利用できるセキュリティ機能 Infineon Security Platform 設定ツールのヘルプ 「Security Platformの機能 電子メールの保護に関する設定」と表示されたら、「次へ」ボタンをクリック 「Security Platformの機能 暗号化証明書」と表示されたら、「次へ」ボタンをクリック 手順5で利用する機能に「Personal Secure Drive(PSD)」を選択していない場合は、手順10へ進んでください。 「Personal Secure Drive(PSD)」選択している場合は、手順8へ進んでください。 「Security Platformの機能 Infineon Security Platform Personal Secure Driveを設定する」と表示されたら、「ドライブ文字」と「ドライブラベル」の設定を行い、「次へ」ボタンをクリック Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 「Security Platformの機能 Infineon Security Platform Personal Secure Driveを設定する」と表示されたら、「ハードディスク容量」と「保存されるドライブ」の設定を行い、「次へ」ボタンをクリック 「Security Platformの機能 設定の確認」と表示されたら、「次へ」ボタンをクリック 「ウィザードが正常に終了しました」と表示されたら、「完了」ボタンをクリック 再起動を促すメッセージが表示されたら、「はい」ボタンをクリック 自動的に再起動します。 Windowsが再起動し、「Infineon Security Platform Personal Secure Drive」画面が表示されたら、「OK」ボタンをクリック 「Infineon Security Platform 認証サービス」画面が表示されたら、「基本ユーザーパスワードを入力してください」欄にパスワードを入力し、「OK」ボタンをクリック 「Personal Secure Drive(PSD)が正常にロードされ、使用可能な状態になりました。」と表示されたら「OK」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 通知領域(タスクトレイ)から起動する場合 通知領域の をクリックし、表示されたメニューから「Security Platform の管理」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ツール」→「Security Platform 設定ツール」をクリック 「Infineon Security Platform 設定ツール」画面が表示されます。 「Infineon Security Platform 設定ツール」画面右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 バックアップや復元は、「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform設定ツール」→「Security Platformバックアップウィザード」で行うこともできます。 ◆「移行」タブ Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 暗号キーや証明書の移行は、「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform設定ツール」→「Security Platform移行ウィザード」で行うこともできます。 ◆「アドバンス」タブ Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 セキュリティチップ ユーティリィティの終了 セキュリティチップ ユーティリティは、次の手順で終了できます。 通知領域の をクリックし、表示されたメニューから「終了」を選択してクリック 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」の手順8〜手順9をご覧になり、Personal Secure Driveの設定を行ってください。 困ったときのQ&A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security Platform」が「Enabled」になっていることを確認する 「Enabled」になっていない場合は、「Enabled」に設定してください。 【F10】を押す 確認のメッセージが表示されます。 「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分に注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか? 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定&修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、またはユーザパスワードを解除してください。また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除(アンインストール) 次の手順で、セキュリティチップ ユーティリティを削除(アンインストール)できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除(アンインストール)してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか?」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。
読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 MEBx メニュー 「Intel(R) Standard Manageability Configuration」メニュー この『システム設定』は UltraLite タイプVG 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象OS Windows 11 Pro 対象機種 タイプ名 型名 UltraLite タイプVG VKV47/G-J、VKM44/G-J、VKT44/G-J VJV47/G-J、VJM44/G-J、VJT44/G-J 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年10月 初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、OSの正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているOSの正式名称 本文中の表記 正式名称 Windows Windows 11 Pro 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 タッチパッド タッチパッド(NXパッド)を指します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 内蔵ストレージ SSDを指します。 ワイヤレスWANモデル 5G/LTE通信(モデルにより対応通信規格は異なります)に対応したワイヤレスWANが搭載されているモデルを指します。 インテル vPro® Essentials プラットフォーム対応モデル インテル vPro® Essentials プラットフォームに対応しているモデルを指します。次のモデルを指します。 VKV47/G-J、VKT44/G-J、VJV47/G-J、VJT44/G-J Webカメラ(IR対応)搭載モデル Webカメラ(IR対応)が搭載されているモデルを指します。 SDメモリーカード 「microSDメモリーカード」、「microSDHCメモリーカード」、「microSDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【 】 【 】で囲んである文字はキーボードのキーを指します。 【Ctrl】+【Y】と表記してある場合、【Ctrl】を押したまま【Y】を押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【∧/PgUp】【∨/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc/FnLock】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【/F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する 【/End】でメニューバーの「Exit」を選択する メニューが表示されます。 【∨/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【/F9】を押す 確認の画面が表示されます。 中止したいときは【Esc/FnLock】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version - BIOSのバージョンを表示します。 EC Version - ECのバージョンを表示します。 ME FW Version - ME FWのバージョンを表示します。 Product Name - 型番を表示します。 Serial Number - 製造番号を表示します。 System Time※1 - 現在の時刻を「時:分:秒」(24時間形式)で設定します。 System Date※1 - 現在の日付を「曜日(表示のみ)月/日/年」(西暦)で設定します。 PCIE Port1 - 現在マザーボードのPCIeインターフェイスに接続されている内蔵ストレージの情報を表示します。 CPU Type - CPUタイプを表示します。 System Memory - 搭載されているメモリ容量を表示します。 Wireless certification information※1 - 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Power Off USB Charge※1 【Disabled】 AC AC/Battery 休止状態および電源が切れている状態のときのUSBポート充電の有効/無効を設定します。 Disabled:無効 AC:本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery:有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効/無効を設定します。 Intel(R) VT-x Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-x機能を無効にします。 Intel(R) VT-d Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 Hyper-Threading※2 Disabled 【Enabled】 CPUのHyper-Threading機能の有効/無効を設定します。 Device Configuration - 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 Intel(R) Standard Manageability※3 - インテル® Standard Manageability機能の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Intel(R) Standard Manageability」をご覧ください。 MEBx※1 ※3 ※4 - ME(Management Engine) BIOS Extensionで、インテル® Standard Managebility機能の設定を行うことができます。設定については「ME BIOS Extensionについて」をご覧ください。 ※1 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※2 インテル vPro® Essentials プラットフォーム対応モデルをお使いの場合、「Security」メニューの「Intel Trusted Execution Technology」が「Disabled」の場合のみ設定可能です。 ※3 インテル vPro® Essentials プラットフォーム対応モデルをお使いの場合に表示されます。 ※4 「Intel(R) Standard Manageability」の「ISM BIOS Features」が「Enabled」の場合のみ操作が可能です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラ(IR対応)が使用できなくなります。 SD Card Slot Disabled 【Enabled】 「Disabled」に設定すると、内蔵のSDメモリーカードスロットが使用できなくなります。 Wireless LAN Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANが使用できなくなります。 Bluetooth Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothが使用できなくなります。 Wireless WAN※2 Disabled 【Enabled】 「Disabled」に設定すると、ワイヤレスWANが使用できなくなります。 HDMI & Display Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートと、USB Type-CコネクタのDisplayPort出力機能が使用できなくなります。 ※1 Webカメラ(IR対応)搭載モデルを選択した場合のみ表示されます。 ※2 ワイヤレスWANモデルを選択した場合のみ機能します。 Intel(R) Standard Manageability チェック インテル® Standard Manageability機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの設定方法については、「ME BIOS Extensionについて」をご覧ください。 設定項目 設定値 説明 Manageability Features State※1 Disabled 【Enabled】 「Disabled」に設定すると、インテル® Standard Manageability機能が無効になります。 ISM BIOS Features※2 Disabled 【Enabled】 「Disabled」に設定して本機を再起動するとMEBxの起動が無効になります。 Unconfigure ME※2 ※3 【Disabled】 Enabled 「Enabled」に設定して本機を再起動すると、ME BIOS Extensionの設定が工場出荷時の値にもどります。また、設定したパスワードも解除されます。 「Enabled」に変更した際は、OSが起動するまで操作しないで下さい。(処理実行時に複数回、再起動が発生します。) USB Provisioning※2 ※3 【Disabled】 Enabled 「Enabled」に設定すると、USBによるプロビジョニングを許可します。 Console Type ※2 ※3 VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1 工場出荷時の設定値に戻す場合は「Enabled」に設定してください。 ※2 「Manageability Features State」が「Disabled」に設定されている場合は表示されません。 ※3 「ISM BIOS Features」が「Disabled」に設定されている場合は表示されません。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password - スーパバイザパスワードが設定されているかどうかが表示されます。 User Password - ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password - スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Change User Password※1 ※2 - ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Password Check※1 【Setup】 Always システム起動時にパスワードの入力を求めるかどうかを設定します。 Enhanced Windows Biometric Security※3 Disabled 【Enabled】 Enhanced Windows Biometric Securityの有効/無効を設定します。 Hard Disk Security PCIE Port1:xxxxxxxxx - 内蔵ストレージのハードディスクパスワードの設定をします。【Enter】を押すとサブメニューが表示されます。設定については「Hard Disk Security」をご覧ください。 内蔵ストレージが接続されていない場合は、本項目は表示されません。 Secure Erase - 内蔵ストレージのデータとハードディスクパスワードを消去します。【Enter】を押し、表示された画面から消去する内蔵ストレージを選択してください。【Enter】を押すと、サブメニューが表示されます。詳しくは、「Secure Erase」をご覧ください。 NIST SP 800-193 Detection 【Disabled】 Enabled 「Enabled」を選択すると起動前にBIOS の健全性を照合します。 「Enabled」では起動までの時間が長くなります。 Discrete TPM Disabled 【Enabled】 Discrete TPMの有効/無効を設定します。 Intel Trusted Execution Technology※4 Disabled 【Enabled】 Trusted Execution Technology機能の有効/無効を設定します。 System Mode State - Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備(Keyのインストール)が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State - 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効/無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※5 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※6 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1 スーパバイザパスワードを設定すると表示されます。 ※2 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ※3 Webカメラ(IR対応)搭載モデルをお使いの場合に表示されます。 ※4 お使いのモデルによっては表示されない場合があります。 ※5 「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※6 「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字/小文字の区別はありません。 A~Z、a~z、0~9 -^@[;:],./+* 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、「Enter Current Password」欄に現在のパスワードを入力後、【Enter】を押します。 その後、「Create New Password」を空欄のままにして【Enter】を押します。確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Hard Disk Security チェック ハードディスクパスワードの設定を変更する場合は、本機の電源が切れている状態からBIOSセットアップユーティリティを起動し、設定を行ってください。 ハードディスクパスワードの設定を行います。 設定項目 設定値 説明 HDD Password - 内蔵ストレージにハードディスクパスワードが設定されているかどうかが表示されます。 Set Master Password - 内蔵ストレージのハードディスクマスタパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「ハードディスクパスワードの設定」をご覧ください。 Set User Password※1※2 - 内蔵ストレージのハードディスクユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「ハードディスクパスワードの設定」をご覧ください。 ※1 ハードディスクユーザパスワードは、ハードディスクマスタパスワードが設定されていなければ設定できません。 ※2 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 ハードディスクパスワードの設定 「Set Master Password」または「Set User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 ハードディスクパスワードを設定しても、ハードディスクマスタパスワードやハードディスクユーザパスワードを本機の起動時に入力する必要はありません。 チェック ハードディスクパスワードは半角32文字以内で、以下の文字を使用することができます。大文字/小文字の区別はありません。 A~Z、a~z、0~9 -^@[;:],./+* 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 ハードディスクパスワードは必ずハードディスクマスタパスワード/ハードディスクユーザパスワードの両方を設定してください。 購入元またはNECに本機の修理を依頼される際は、設定したハードディスクパスワードは解除または無効にしておいてください。 購入元またはNECに本機の修理を依頼される際に、本機が起動できずにハードディスクパスワードを解除または無効にできない場合は、修理から戻ってきた際に、新しいハードディスクマスタパスワードとハードディスクユーザパスワードを設定してください。 ハードディスクパスワードを忘れてしまった場合、NECに持ち込んでもロックの解除はできません。内蔵ストレージに保存されているデータは二度と使用できなくなり、内蔵ストレージも有償で交換することになります。ハードディスクパスワードは忘れないように十分注意してください。 内蔵ストレージのロックの解除 本機の起動時にハードディスクユーザパスワードの入力欄が表示された場合は、内蔵ストレージがロックされています。 次の手順でハードディスクパスワードを再設定し、内蔵ストレージのロックを解除してください。 ハードディスクユーザパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクユーザパスワードを再設定してください。 ハードディスクマスタパスワードがわかる場合 本機の電源を切り、もう一度電源を入れてBIOSセットアップユーティリティを起動し、ハードディスクマスタパスワードとハードディスクユーザパスワードを再設定してください。 チェック ハードディスクユーザパスワードの入力欄が表示された状態で、ハードディスクユーザパスワードを入力すると一時的にロックを解除することができます。 ロックを一時的に解除している状態では、スリープ状態および休止状態にしないでください。 ハードディスクパスワードの解除 「Set Master Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で、ハードディスクパスワードを解除します。 「Enter Current Password」欄に現在のハードディスクマスタパスワードを入力後に【Enter】を押し、「Create New Password」欄に何も入力しないで【Enter】を押してください。 「Clear Old Password. Continue?」が表示されたら、「Yes」を選択し【Enter】を押してください。その後確認のメッセージが表示された場合は、内容を確認し再度【Enter】を押してください。ハードディスクパスワードが解除されます。 チェック ハードディスクマスタパスワードとハードディスクユーザパスワードが設定されている場合、ハードディスクパスワードを解除するには、ハードディスクマスタパスワードを解除してください。ハードディスクマスタパスワードを削除すると、ハードディスクマスタパスワードとハードディスクユーザパスワードが削除されます。ハードディスクユーザパスワードのみを削除することはできません。 Secure Erase 設定項目 設定値 説明 Device Name - 接続している内蔵ストレージを表示します。 Start Secure Erase※1 - 【Enter】を押すとSecure Erase機能を使用することができます。詳しくは、「Secure Erase機能」をご覧ください。 ※1 ハードディスクマスタパスワードおよびハードディスクユーザパスワードが設定されていなければ、データを消去することができません。 Secure Erase機能 Secure Eraseは、内蔵ストレージのデータを消去する機能です。次の手順で行います。 チェック 消去したデータは復旧することができません。実行時には十分ご注意ください。 実行中は電源を切らないでください。 ACアダプタを接続してから操作してください。 実行時にはハードディスクパスワードが求められます。あらかじめハードディスクパスワードを設定しておいてください。 Secure Eraseで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 UEFI起動可能な周辺機器を取り外してから操作してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Secure Erase」を選択し、【Enter】を押す 消去する内蔵ストレージを選択し、【Enter】を押す 「Start Secure Erase」を選択し、【Enter】を押す 表示されたメッセージを確認し、「Yes」を選択し、【Enter】を押す ハードディスクマスタパスワードを入力し、【Enter】を押す 内蔵ストレージのデータの消去が始まります。処理は数秒で完了します。 「Secure Erase Completed. Press Enter to restart.」と表示されたら、【Enter】を押す 本機が自動的に再起動します。 BIOSセットアップユーティリティが表示されたら、電源ボタンを押し、本機の電源を切る 以上で、Secure Eraseの手順は完了です。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Restore Factory Keys※1 - 工場出荷時のKeyをインストールします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 Reset To Setup Mode※2 - インストールされているKeyをクリアします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 Allow Microsoft 3rd Party UEFI CA 【Disabled】 Enabled 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 ※1 「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2 「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 「Boot」メニュー [030204-21] チェックユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、「Boot」メニューは変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 USB CD/DVD USB Hard Disk Network※4 Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【USB CD/DVD】 USB Hard Disk Network※4 Disabled 3rd Boot Hard Disk USB CD/DVD 【USB Hard Disk】 Network※4 Disabled 4th Boot Hard Disk USB CD/DVD USB Hard Disk 【Network】※4 Disabled Hard Disk Drive BBS Priorities※1 - 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 USB CD/DVD Drive BBS Priorities※2 - 起動するUSB接続の光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 - 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 - 本機では使用できません。 ※1 UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2 UEFI起動可能なメディアをUSB接続の光学ドライブにセットした接続した状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。 ※3 USB接続のデバイスを接続した状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4 本機はネットワークからの起動をサポートしておりません。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 USB CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続の光学ドライブから起動します。 ※1 複数のドライブが存在する場合は、「Boot Option #2」、「Boot Option #3」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1 複数のドライブが存在する場合は、「Boot Option #2」、「Boot Option #3」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 - 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 - 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 - 設定の変更を破棄します。 Restore Defaults - BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery - 本機を初期状態に戻すための画面を表示します。 Boot Override - 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェック この設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1 ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【/F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【/End】でメニューバーの「Exit」を選択する 「Boot Override」から【∧/PgUp】【∨/PgDn】で起動するデバイスを選択し、【Enter】を押す 使用上の注意 [030301-21] ME BIOS Extensionについて ME(Management Engine) BIOS Extensionで、インテル vPro® プラットフォームのインテル® Standard Manageabilityの設定を行えます。 チェックインテル vPro® Essentials プラットフォーム対応モデルのみ使用できます。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionを使用する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※1 【Shift】と同時に押した場合は、「~」が入力されます。 ※2 ME BIOS Extensionでは使用できません。 インテル® Standard Manageability使用時の電源について インテル® Standard Manageabilityを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリ駆動の状態ではインテル® Standard Manageabilityは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者に インテル® Standard Manageabilityを利用されるおそれがあります。 インテル® Standard Manageabilityを使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 BIOSセットアップユーティリティを起動する 「Advanced」メニューの「MEBx」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、【Enter】を押す 「Enter Current Password」と表示されたら、「admin」と入力し【Enter】を押す 「Create New Password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字(0~9)を含むこと 1文字以上の特殊文字(例:!、@、#など)を含むこと チェック 「"」「,」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Confirm New Password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す 「Password Installed.」が表示されたら【Enter】を押す ME BIOS Extensionの起動 [030304-21] BIOSセットアップユーティリティを起動する 「Advanced」メニューの「MEBx」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、【Enter】を押す 「Enter Current Password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Advanced」メニューの「Intel(R) Standard Manageability」で、「Unconfigure ME」を「Enabled」に設定する 【/F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を工場出荷時に戻す処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティの設定値を工場出荷時に戻す方法について 「システム設定」の「BIOSセットアップユーティリティについて」-「工場出荷時の設定値に戻す」 使用上の注意 [030401-21] インテル® Standard Manageabilityの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 MEBx メニュー [030402-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Intel(R) Standard Manageability Disabled Partially Disabled 【Enabled】 インテル® Standard Manageability機能の有効/無効を設定します。 > Intel(R) Standard Manageability Configuration※1 - 「Intel(R) Standard Manageability Configuration」メニューに移動します。 Change ME Password - ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 ※1 「Intel(R) Standard Manageability」が「Enabled」に設定されている場合のみ表示されます。 「Intel(R) Standard Manageability Configuration」メニュー [030405-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 > Redirection features - 「Redirection features」メニューへ移動します。 > User Consent - 「User Consent」メニューへ移動します。 Password Policy Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup - 「Network Setup」メニューに移動します。 Network Access State Network Active 【Network Inactive】※1 Full Unprovision ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態に変更します。 > Remote Setup And Configuration - 「Remote Setup And Configuration」メニューに移動します。 > Power Control - 「Power Control」メニューに移動します。 ※1 「Network Active」で、運用されている場合、「Partial Unprovision」が表示されます。 Redirection features 設定項目 設定値 説明 SOL Disabled 【Enabled】 Serial Over LAN機能の有効/無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効/無効を設定します。 User Consent 設定項目 設定値 説明 User Opt-in 【NONE】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 Network Setup 設定項目 設定値 説明 > Intel(R) ME Network Name Settings - 「Intel(R) ME Network Name Settings」メニュ ーに移動します。 Intel(R) ME Network Name Settings 設定項目 設定値 説明 FQDN (文字列) Intel MEのFQDN(完全修飾ドメイン名)を設定します。 Shared/Dedicated FQDN※1 Dedicated 【Shared】 Intel MEのFQDN(完全修飾ドメイン名)をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※1 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※1 「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「FQDN」よりも前に設定を行って下さい。 「Shared/Dedicated FQDN」,「Dynamic DNS Update」の設定を変更する場合、設定がリセットされる事があります。 Remote Setup And Configuration 設定項目 設定値 説明 Provision Record is not present※1 - プロビジョンレコードデータを表示します。 PKI DNS Suffix (文字列) PKIのDNS Suffixを設定します。 > Manage Certificates - 詳細情報を表示、編集します。 ※1 工場出荷時等、データが入力されていない場合には、「Provision Record is not present」と表示されます。 Power Control 設定項目 設定値 説明 ME ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)】 スリープ状態、休止状態、および電源が切れている状態のときにME機能を有効にするかどうかを選択します。 Mobile:ON in S0:OSが稼動している状態でのみME機能が有効になります。 Mobile: ON in S0, ME Wake in S3, S4-5 (AC only):OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源が切れている状態のときにME機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。(単位:分) PAGE TOPシステム設定
