読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー この『システム設定』は タイプVX 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 10 IoT Enterprise 2016 LTSB 64ビット 対象機種 タイプ名 型名 タイプVX VKL24/X-3、VKE18/X-3 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2018年 9月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、パソコンの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows Windows 10 IoT Enterprise 2016 LTSB 64ビット 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 SDメモリーカード 「SDメモリーカード」、「SDHCメモリーカード」、「SDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、 【Ctrl】キーを押したまま【Y】キーを押すことを指します。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」メニューで「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのバージョンを表示します。 ME Firmware Version － MEファームウェアのバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address (Internal LAN) － MACアドレスを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA2 － OA2を表示します。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network Wake On LAN 【AC Only】 AC and Battery Disabled LANに接続されているパソコンの電源を遠隔で投入できる、Wake On LAN機能の有効／無効を設定します。 AC Only：ACアダプタを接続中にWake On LAN機能が動作します。 AC and Battery：ACアダプタかバッテリを接続したときにWake On LAN機能が動作します。 Disabled：Wake On LAN機能を無効にします。 UEFI IPv4 Network Stack 【Enabled】 Disabled IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack 【Enabled】 Disabled IPv6プロトコルによる起動の有効／無効を設定します。 UEFI PXE Boot Priority IPv6 First 【IPv4 First】 PXEブートを行うプロトコルの優先順位を選択します。 Wireless certification information Enter 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 USB USB UEFI BIOS Support 【Enabled】 Disabled USB接続のデバイスから、起動を許可するかどうかを設定します。 Always On USB 【Enabled】 Disabled USBポートで外部デバイスに充電できるかどうかを設定します。 Charge in Battery Mode※2 Enabled 【Disabled】 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源オフ時のUSBポート充電が可能になります。 Keyboard/Mouse Trackpad 【Enabled】 Disabled USBマウスを使用するときなど、NXパッド（タッチパッド）を無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap Enabled 【Disabled】 「Enabled」に設定すると、本体キーボードの【Fn】と【Ctrl】の機能を入れ換えます。 Display HDMI Port 【Enabled】 Disabled 「Disabled」に設定すると、HDMIポートが使用できなくなります。 Boot Display Device 【LCD】 Analog（VGA） HDMI※4 起動時に使用するディスプレイを選択します。 HDMIディスプレイが接続されている場合は、「Analog（VGA）」に設定してもWindowsが起動するまではHDMIディスプレイに表示されます。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 1 second 2 seconds 3 seconds 5 seconds 10 seconds 【Disabled】 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power Intel (R) SpeedStep technology 【Enabled】 Disabled Intel SpeedStep® テクノロジーの有効／無効を設定します。   Mode for AC※3 【Maximum Performance】 Battery Optimized ACアダプタ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Mode for Battery※3 Maximum Performance 【Battery Optimized】 バッテリ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Optical Drive Speed High Performance 【Normal】 Silent 光学ドライブの読み込み速度の設定を選択します。 CPU Power Management 【Enabled】 Disabled システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach Enabled 【Disabled】 「Enabled」に設定すると、ACアダプタを接続するとパソコンが起動します。休止状態の場合は、休止状態から復帰します。 Zero Watt AC Adapter※6 Enabled 【Disabled】 「Enabled」に設定すると、ゼロワットACアダプタモードを有効にします。 ゼロワットACアダプタをご使用でない場合は、「Disabled」のままお使いください。 Serial Port Serial Port 【Enabled】 Disabled 「Disabled」に設定すると、シリアルポートを無効にします。 Beep and Alarm Password Beep Enabled 【Disabled】 「Enabled」に設定すると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep 【Enabled】 Disabled 「Disabled」に設定すると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 ※2　「Always On USB」を「Disabled」に設定した場合は表示されません。 ※3　「Intel (R) SpeedStep technology」を「Disabled」に設定した場合は機能しません。 ※4　「HDMI Port」を「Disabled」に設定した場合は表示されません。 ※6　「Wake On LAN」と、「Always On USB」が「Disabled」の場合のみ設定可能です。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password   Supervisor Password※1※3 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。   Lock UEFI BIOS Settings Enabled 【Disabled】 「Enabled」に設定すると、スーパバイザパスワードが設定されている場合に、スーパバイザパスワード以外でBIOSセットアップユーティリティを起動したときに、BIOS設定項目を変更できなくなります。   Password at Unattended Boot 【Enabled】 Disabled 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力が必要無くなります。 この機能は「Power-On Password」についてのみ有効です。   Password at Boot Always 【Cold Boot Only】 No パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「No」に設定したあとに、ハードディスクパスワードを再設定、変更または新たに設定すると、ハードディスクパスワードの入力を省略できます。またパワーオンパスワードの入力も省略できます。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワードまたはパワーオンパスワードの入力が必要です。 Always：システム起動時に常にパスワードの入力が必要となります。 Cold Boot Only：再起動時にパスワードの入力を省略できます。 No：パスワードの入力を省略できます。   Password at Boot Device List Enabled 【Disabled】 「Enabled」に設定すると、起動デバイス一覧(Boot Menu)がパスワードにより保護されます。   Password Count Exceeded Error 【Enabled】 Disabled 「Disabled」に設定すると、パスワードの再試行数をカウントしません。   Set Minimum Length 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters 【Disabled】 パワーオンパスワードおよびハードディスクパスワードの最小文字数を設定します。 Power-On Password※1※3 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 Hard Disk1 Password※1※3 User User+Master 【Disabled】 「User」または「User+Master」の選択後、ハードディスクパスワードを設定します。 ハードディスク（またはSSD）が接続されていない場合は、設定項目が表示されません。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 User：ハードディスクユーザパスワードが設定されています。 User+Master：ハードディスクユーザパスワードとハードディスクマスタパスワードが設定されています。 Disabled：パスワードが設定されていません。 Hard Disk2 Password※1※3 Security Chip   Security Chip Type 【TPM 2.0】 値は「TPM 2.0」で固定されます。   Security Chip 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。   Security Reporting Options※2     SMBIOS Reporting 【Enabled】 Disabled 「Disabled」に設定すると、SMBIOSデータの通知を無効にします。   Clear Security Chip※2 Enter セキュリティチップを初期化します。   Physical Presence for Clear※10 【Enabled】 Disabled 「Disabled」に設定すると、セキュリティチップが初期化される場合に、メッセージで確認しません。 UEFI BIOS Update Option   Flash BIOS Updating by End-Users 【Enabled】 Disabled スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。   Secure RollBack Prevention 【Enabled】 Disabled 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。   Windows UEFI Firmware Update 【Enabled】 Disabled Windows UEFI ファームウェア更新プラットフォームの有効／無効を設定します。 Memory Protection   Execution Prevention 【Enabled】 Disabled 「Enabled」に設定すると、ウィルスやワームからPCを保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Virtualization※9   Intel (R) Virtualization Technology Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT機能を有効にします。   Intel (R) VT-d Feature Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT-d機能を有効にします。 I/O Port Access   Ethernet LAN 【Enabled】 Disabled 「Disabled」に設定すると、内蔵の有線LANを無効にします。   Wireless LAN※4 【Enabled】 Disabled 「Disabled」に設定すると、内蔵の無線LANを無効にします。   Bluetooth※4 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のBluetoothを無効にします。   USB Port 【Enabled】 Disabled 「Disabled」に設定すると、USBコネクタを無効にします。   PC Card Slot 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のPCカードスロットが使用できなくなります。   Optical Device※5 【Enabled】 Disabled 「Disabled」に設定すると、内蔵の光学ドライブを無効にします。   Memory Card Slot※6 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のSDメモリーカードスロットを無効にします。   Integrated Camera※7 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のWebカメラを無効にします。   Microphone 【Enabled】 Disabled 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。   NFC Device※8 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のNFCポートを無効にします。 Secure Boot※9   Secure Boot 【Enabled】 Disabled Secure Boot機能の有効／無効を設定します。 通常は「Enabled」に設定してください。   Platform Mode 【User Mode】 Setup Mode プラットフォームモードの状態を表示します。   Secure Boot Mode 【Standard Mode】 Custom Mode セキュアブートの状態を表示します。   Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Secure Boot Modeの設定が「Custom Mode」に設定されます。   Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows 8用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。   Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Intel (R)　SGX   Intel （R） SGX Control Enabled 【Software Controlled】 Disabled Intel® SGX機能の有効／無効を設定します。 Software Controlled：Intel® SGX機能をアプリケーションソフトで制御します。 本項目は変更しないでください。   Current State － 現在の Intel® SGX機能の状態を表示します。「Intel (R) SGX Control」で「Software Controlled」を選択時のみ表示されます。   Change Owner EPOCH Enter 所有者のエポックをランダムな新しい値に変更します。 Device Guard   Device Guard Enabled 【Disabled】 Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 ※1　パスワードを設定している場合、パスワード入力画面でキーを入力しないと約1分後に電源が切れます。ただし、パスワード入力画面が表示される前にキーを押すと、電源が切れない場合があります。 ※2　「Security Chip」を「Enabled」に設定した場合に表示されます。 ※3　パスワードを設定している場合、パスワード入力に3回失敗すると電源が切れます。 ※4　無線LANが搭載されていないモデルでは機能しません。通常は「Enabled」から設定を変更しないでください。 ※5　光学ドライブが搭載されていないモデルでは機能しません。 ※6　SDメモリーカードスロットが搭載されていないモデルでは、設定値は「Disabled」となっています。そのまま設定を変更しないでください。 ※7　Webカメラが搭載されていないモデルでは機能しません。 ※8　NFCポートが搭載されていないモデルでは機能しません。 ※9 「Device Guard」を「Enabled」に設定した場合は変更できません。 ※10 セキュリティチップの初期化にPhysical Presenceインターフェースが使用された場合のみ有効です。 スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「Power-On Password」、「Hard Disk1 Password」、「Hard Disk2 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードの場合は、上記操作のあと「User」または「User+Master」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワードもしくはパワーオンパスワードを設定した場合、が表示されます。設定したパスワードを入力して【Enter】を押してください。 「Hard Disk1 Password」でハードディスクユーザパスワードを設定した場合はが、「Hard Disk2 Password」でハードディスクユーザパスワードを設定した場合はが表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクマスタパスワードを入力するには、またはが表示された状態で【F1】を押し、またはが表示されたらパスワードを入力して【Enter】を押してください。 アイコンをまたはに戻すには、再度【F1】を押してください。 チェック パスワードは半角50文字以内で、以下の文字のみ使用することができます。アルファベットの大文字と小文字は区別されません。 アルファベット(a～z) 数字(0～9) 半角スペース セミコロン(;) パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとパワーオンパスワードが設定されている場合、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 「Password at Boot」を「No」に変更したうえで、ハードディスクパスワードを設定することで、通常の起動の際のハードディスクパスワードの入力を省略することが可能になります。この場合、パワーオンパスワードの入力も省略されます。 「Password at Boot」を「No」に変更すると、通常の起動の際のハードディスクパスワードとパワーオンパスワードの入力を省略することが可能になります。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot※1   Boot Priority Order Windows Boot Manager USB CD USB FDD ATAPI CD0 ATA HDD1 NVMe0 ATA HDD0 USB HDD PCI LAN 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【F5】【F6】で変更します。   Excluded from boot priority order － OSの検索から除外したデバイスがある場合は、これより下に表示されます。 Network Boot※1 USB CD USB FDD ATAPI CD0 ATA HDD1 NVMe0 ATA HDD0 USB HDD 【PCI LAN】 Wake On LAN機能でパソコンの電源を投入した場合に、優先して起動するデバイスを設定します。 UEFI/Legacy Boot※2 Both 【UEFI Only】 Legacy Only Boot Modeの設定をします。通常は「UEFI Only」に設定してください。 CSM Support※3 Yes 【No】 Compatibility Support Module（CSM）を使用するかどうかを設定します。通常は「No」に設定してください。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】キーを押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display 【Enabled】 Disabled 「Disabled」に設定すると、起動画面にオプションキーメッセージが表示されなくなります。 Boot device List F12 Option 【Enabled】 Disabled 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock※1 Enabled 【Disabled】 「Enabled」に設定すると、BIOSセットアップユーティリティ以外で、起動デバイスの優先順位を変更することができなくなります。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　「Security」メニューの「Secure Boot」-「Secure Boot」を「Disabled」に設定した場合に変更できます。 ※3　「Security」メニューの「Secure Boot」-「Secure Boot」を「Disabled」に設定し、「UEFI/Legacy Boot」を「UEFI Only」に設定した場合に変更できます。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 OS Optimized Defaults※1 【Enabled】 Disabled 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 PAGE TOPシステム設定

NEC LAVIE公式サイト 型番：PC-GN245LG1S 型名：GN245L/GS パソコンの梱包を解かれる前に必ずお読みください_パソコンに電源を入れる/再起動時のご注意_セットアップ時のご注意_パソコンの電源を切るとき_液晶ディスプレイについて_再セットアップメディアの作成について セットアップマニュアル 再セットアップ時のご注意 ユーザーズマニュアル マイクロソフト ソフトウェア ライセンス条項 BIOS（バイオス）ハードウェア環境の設定 仕様一覧 ・本体仕様一覧 ・BD/DVD/CDドライブ仕様一覧   Windows 11を再インストールする際のご注意   本製品にインストールされているWindows 11について ……本マニュアルは製品に添付しておりません。LAVIE Direct N15(S)

NEC LAVIE公式サイト 型番：PC-GN303LG1S 型名：GN303L/GS パソコンの梱包を解かれる前に必ずお読みください_パソコンに電源を入れる/再起動時のご注意_セットアップ時のご注意_パソコンの電源を切るとき_液晶ディスプレイについて_再セットアップメディアの作成について セットアップマニュアル 再セットアップ時のご注意 ユーザーズマニュアル マイクロソフト ソフトウェア ライセンス条項 BIOS（バイオス）ハードウェア環境の設定 仕様一覧 ・本体仕様一覧 ・BD/DVD/CDドライブ仕様一覧   Windows 11を再インストールする際のご注意   本製品にインストールされているWindows 11について ……本マニュアルは製品に添付しておりません。LAVIE Direct N15(S)

NEC LAVIE公式サイト 型番：PC-GN303LG1S 型名：GN303L/GS パソコンの梱包を解かれる前に必ずお読みください_パソコンに電源を入れる/再起動時のご注意_セットアップ時のご注意_パソコンの電源を切るとき_液晶ディスプレイについて_再セットアップメディアの作成について セットアップマニュアル 再セットアップ時のご注意 ユーザーズマニュアル マイクロソフト ソフトウェア ライセンス条項 BIOS（バイオス）ハードウェア環境の設定 仕様一覧 ・本体仕様一覧 ・BD/DVD/CDドライブ仕様一覧   Windows 11を再インストールする際のご注意   本製品にインストールされているWindows 11について ……本マニュアルは製品に添付しておりません。LAVIE Direct N15(S)

概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化（EFS）機能、Personal Secure Drive（PSD）機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM（Trusted Platform Module）と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、セキュリティチップ ユーティリティで暗号化したファイルを開くときなどに「Infineon Security Platform ユーザー認証」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、暗号化されているファイルなどを開くことはできません。パスワードを入力し、認証されたユーザーだけがアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介／試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順5に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順6に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード／ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード／ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード／ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change Supervisor Password」または「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change User Password」または「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「新しいハードウェアの検出ウィザード」ウィンドウが表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP / Windows 2003 Server device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「使用許諾契約の全条項に同意します」を選択し、「次へ」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出して、「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform の初期化」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「新しく Security Platform を初期化する」を選択し、「次へ」ボタンをクリック 「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック 「自動バックアップ」ウィンドウが表示されます。 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック 「スケジュール」ボタンをクリック 自動で緊急復元用バックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック 「次へ」ボタンをクリック 「緊急時復元」ウィンドウが表示されます。 「新しい復元用トークンを作成する」を選択する 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する 「次へ」ボタンをクリック 「パスワード リセット」ウィンドウが表示されます。 「新しいトークンを作成する」を選択する パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する 「次へ」ボタンをクリック 「サマリー」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されます。 「自動バックアップを今すぐ起動」にチェックが付いていることを確認する チェックが付いていない場合は、チェックを付けてください。 バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 Security Platformの初期化終了後に、Security Platform ユーザ 初期化ウィザードを起動する場合は、「Security Platform ユーザ 初期化ウィザードを起動する」にチェックを付ける 「完了」ボタンをクリック Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。 以上でSecurity Platformの初期化は完了です。 Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「基本ユーザー パスワード」ウィンドウが表示されます。 「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック 「基本ユーザー パスワードリセット」ウィンドウが表示されます。 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する 個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。 「次へ」ボタンをクリック 「パスワードと認証」ウィンドウが表示されます。 「次へ」ボタンをクリック 「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック 選択できる機能は次の通りです。 電子メールの保護 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化 Personal Secure Drive（PSD）によるファイルとフォルダの暗号化 各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ 「次へ」ボタンをクリック 手順8で「電子メールの保護」のみチェックを付けた場合は、手順18に進んでください。 「暗号化証明書」と表示されたら、「選択」ボタンをクリック 「Infineon Security Platform 証明書の選択」ウィンドウが表示されます。 リストから使用する証明書を選択し、「選択」ボタンをクリック 利用できる証明書がない場合は、「作成」ボタンで自己署名付きの証明書を作成したり、ドメイン内の証明機関へ証明書を要求できます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。 証明書は「表示」ボタンで情報を確認できます。 詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。 「次へ」ボタンをクリック 手順8で「Personal Secure Drive（PSD）によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順13に進んで設定を行ってください。 チェックを付けていない場合は、手順16に進んでください。 Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 Personal Secure Driveをログオン時にロードする場合は、「Personal Secure Drive をログオン時にロードする」にチェックを付けて、「次へ」ボタンをクリック Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック 「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化からやり直してください。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ 困ったときのQ＆A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」「No」の選択肢が表示されない場合は、手順5に進んでください。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順3に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順4に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」または「Continue」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか？ 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定＆修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除（アンインストール） 次の手順で、セキュリティチップ ユーティリティを削除（アンインストール）できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除（アンインストール）してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか？」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。

概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化（EFS）機能、Personal Secure Drive（PSD）機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM（Trusted Platform Module）と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、セキュリティチップ ユーティリティで暗号化したファイルを開くときなどに「Infineon Security Platform ユーザー認証」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、暗号化されているファイルなどを開くことはできません。パスワードを入力し、認証されたユーザーだけがアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介／試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順5に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順6に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード／ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード／ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード／ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change Supervisor Password」または「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change User Password」または「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「新しいハードウェアの検出ウィザード」ウィンドウが表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP / Windows 2003 Server device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「使用許諾契約の全条項に同意します」を選択し、「次へ」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出して、「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform の初期化」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「新しく Security Platform を初期化する」を選択し、「次へ」ボタンをクリック 「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック 「自動バックアップ」ウィンドウが表示されます。 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック 「スケジュール」ボタンをクリック 自動で緊急復元用バックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック 「次へ」ボタンをクリック 「緊急時復元」ウィンドウが表示されます。 「新しい復元用トークンを作成する」を選択する 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する 「次へ」ボタンをクリック 「パスワード リセット」ウィンドウが表示されます。 「新しいトークンを作成する」を選択する パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する 「次へ」ボタンをクリック 「サマリー」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されます。 「自動バックアップを今すぐ起動」にチェックが付いていることを確認する チェックが付いていない場合は、チェックを付けてください。 バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 Security Platformの初期化終了後に、Security Platform ユーザ 初期化ウィザードを起動する場合は、「Security Platform ユーザ 初期化ウィザードを起動する」にチェックを付ける 「完了」ボタンをクリック Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。 以上でSecurity Platformの初期化は完了です。 Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「基本ユーザー パスワード」ウィンドウが表示されます。 「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック 「基本ユーザー パスワードリセット」ウィンドウが表示されます。 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する 個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。 「次へ」ボタンをクリック 「パスワードと認証」ウィンドウが表示されます。 「次へ」ボタンをクリック 「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック 選択できる機能は次の通りです。 電子メールの保護 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化 Personal Secure Drive（PSD）によるファイルとフォルダの暗号化 各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ 「次へ」ボタンをクリック 手順8で「電子メールの保護」のみチェックを付けた場合は、手順18に進んでください。 「暗号化証明書」と表示されたら、「選択」ボタンをクリック 「Infineon Security Platform 証明書の選択」ウィンドウが表示されます。 リストから使用する証明書を選択し、「選択」ボタンをクリック 利用できる証明書がない場合は、「作成」ボタンで自己署名付きの証明書を作成したり、ドメイン内の証明機関へ証明書を要求できます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。 証明書は「表示」ボタンで情報を確認できます。 詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。 「次へ」ボタンをクリック 手順8で「Personal Secure Drive（PSD）によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順13に進んで設定を行ってください。 チェックを付けていない場合は、手順16に進んでください。 Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 Personal Secure Driveをログオン時にロードする場合は、「Personal Secure Drive をログオン時にロードする」にチェックを付けて、「次へ」ボタンをクリック Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック 「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化からやり直してください。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ 困ったときのQ＆A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」「No」の選択肢が表示されない場合は、手順5に進んでください。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順3に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順4に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」または「Continue」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか？ 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定＆修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除（アンインストール） 次の手順で、セキュリティチップ ユーティリティを削除（アンインストール）できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除（アンインストール）してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか？」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。

「FeliCaポート」でできること FeliCaとは 非接触ICカード技術方式「FeliCa」とは、電子マネー、交通機関のプリペイドカード、各社のポイントカードなどに採用されているICカード規格のひとつです。非接触型なので本機の「FeliCaポート」やお店の読取装置、改札機にかざすだけで使えます。 本機で使えるのは「FeliCa対応カード」と「FeliCa対応携帯電話」です。 FeliCa対応カードを使ってできること 　　 セキュリティを強化する パスワードを使った従来のセキュリティよりも、さらに強固なセキュリティ機能を実現し、本機の不正使用や情報の漏洩を防止します。 Windowsへのログオンやスクリーンセーバーのロックを解除する FeliCa対応カードをかざすだけで、Windowsのログオンやスクリーンセーバーのロックが解除できます。パスワードを入力するよりも、すばやい認証操作が可能です。 WebページのパスワードやIDなどを代替する（セキュリティチップ機能を搭載したモデルのみ） セキュリティチップ機能を搭載したモデルでは、Webページ内にあるログオンフォームへのパスワード入力やID入力を、FeliCa対応カードでの認証に代替できます。 FeliCaは、完全なセキュリティを保証するものではありません。 本機では、Edy機能搭載カードをサポートしています。 上記の機能を使用するには、「FeliCa Port Software」をインストールした後、NASCA（NEC Authentication Agent）のインストールが必要です。詳しくは、アプリケーションCD-ROMの「NASCA」フォルダの「NASCA User's Guide.pdf」をご覧ください。 「FeliCa Port Software」のインストール 「FeliCaポート」を使用するには、「FeliCa Port Software」のインストールが必要です。 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 「ユーザー アカウント制御」について 次の手順で「FeliCa Port Software」をインストールしてください。 本機の電源を入れる CD/DVDドライブに「FeliCa Secure Client / FeliCaポート自己診断 CD-ROM」をセットする 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\ F_PORT\FeliCaPort.exe」と入力し、「OK」ボタンをクリック 「はじめに」ウィンドウが表示されたら「次へ」ボタンをクリック 「使用許諾契約」ウィンドウが表示されます。 「使用許諾契約」の内容を確認し、「はい」ボタンをクリック 「インストール先の選択」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ファイル　コピーの開始」ウィンドウが表示されます。 「次へ」ボタンをクリック 「セットアップ　ステータス」ウィンドウが表示され、しばらくすると「InstallShield Wizardの完了」と表示されます。 「完了」ボタンをクリック 「ロックされたファイルの検出」と表示された場合は、「再起動」をクリックしてください。再起動後にセットアップが完了します。 以上で、「FeliCa Port Software」のインストールは完了です。 「FeliCaポート（外付け）」の取り付け方 「FeliCaポート（外付け）」が添付されているモデルの場合、本機に添付されている「FeliCaポート（外付け）」のプラグを、本機のUSBコネクタに接続してください。 「FeliCaポート（外付け）」は、市販のUSBハブなどに接続しないでください。接続すると、正常に動作しない場合があります。 本機のUSBコネクタの位置について 『活用ガイド　ハードウェア編』 FeliCa対応カードを使う FeliCa対応カードのかざし方を説明します。 FeliCa対応カードのかざし方 FeliCa対応カードの中心を、「FeliCaポート」の「FeliCaプラットフォームマーク」に合わせて置いてください。FeliCa対応カードは裏表どちらでも読み取れます。 ●「FeliCaポート」を内蔵しているモデルの場合 「FeliCaポート」の位置について 『活用ガイド　ハードウェア編』 ●「FeliCaポート（外付け）」が添付されているモデルの場合 「FeliCaポート（外付け）」の場合、「FeliCaポート」を置く場所の材質が金属のときは、「FeliCaポート」が正常に動作しないことがあります。 FeliCa対応カードは、必ず一枚でかざしてください。複数のFeliCa対応カードをかざすと、正しく読み取れません。 「FeliCaポート」からはみ出す位置でかざしたり、FeliCa対応カードを傾けた状態でかざしたりすると、正しく読み取れないことがあります。 FeliCa対応携帯電話を使う場合は、携帯電話に付いているFeliCaプラットフォームマークの面を下に向けてかざしてください。 ◆ACTIVEランプについて 「FeliCaポート（外付け）」の場合、Activeランプで動作状態を確認できます。 Activeランプが点滅している場合、「FeliCaポート（外付け）」は動作中です。 カードホルダーを使う 「FeliCaポート（外付け）」で、同じFeliCa対応カードを続けて使う場合、カードホルダーを使ってカードを固定すると便利です。 ●カードホルダーの取り付け方 カードホルダーを矢印の方向に差し込んでください。 「FeliCaポート（外付け）」の背面にある溝に、カードホルダーがはまるようにセットしてください。 ●カードホルダーの使い方 FeliCa対応カードを、「FeliCaポート（外付け）」に取り付けてください。 FeliCa対応カードを「FeliCaポート（外付け）」に固定せずにかざして使う場合は、カードホルダーを取り外してください。 「FeliCa Port Software」のアンインストール 次の手順で「FeliCa Port Software」をアンインストールしてください。 手順の途中で「ユーザー アカウント制御」画面が表示された場合は、画面の表示を確認し操作してください。 「ユーザー アカウント制御」について 「スタート」ボタン→「コントロール パネル」をクリック 「プログラム」の「プログラムのアンインストール」をクリック 「FeliCa Port Software」を選択し、「アンインストールと変更」ボタンをクリック アンインストールの確認ダイアログが表示されたら「はい」ボタンをクリック 「情報」メッセージボックスが表示されます。 「OK」ボタンをクリック 「ロックされたファイルの検出」が表示された場合は、「再起動」をクリックしてください。再起動後にアンインストールが完了します。 以上で、「FeliCa Port Software」のアンインストールは完了です。 困ったときのQ＆A FeliCa対応カードをかざしても何も反応しない、データを読み取れない。 「FeliCaポート（外付け）」が添付されているモデルの場合、本機のUSBコネクタに「FeliCaポート（外付け）」が接続されているか確認してください 「「FeliCaポート（外付け）」の取り付け方」をご覧になり、本機のUSBコネクタと「FeliCaポート」を接続しなおしてください。 カードを正しくかざしているか確認してください 「FeliCa対応カードのかざし方」をご覧になり、正しくかざしてください。また、カードの向きを変えて何度か試してください。 お使いのカードが本機の「FeliCaポート」に対応しているか確認してください お使いのカードに記載されている発行元に確認してください。 自己診断機能を使って、「FeliCaポート」が正常に動作しているか確認してください 次の手順に従って操作してください。 「FeliCaポート」にFeliCa対応カードをかざす 「FeliCaポート」にFeliCa対応カードをかざさなくても、自己診断はできますが、FeliCaポート内部の動作だけの診断となります。FeliCa対応カードとの通信機能の診断はできません。 「スタート」ボタン→「すべてのプログラム」→「FeliCaポート」→「FeliCaポート自己診断」をクリックして、自己診断機能を起動する 自己診断の結果、「FeliCaポート」が正常と診断されなかった場合は、NEC 121コンタクトセンターにお問い合わせください。 自己診断中に他のアプリケーションが「FeliCaポート」を使用していると、自己診断に失敗する場合があります。自己診断機能を使う場合は、次のアプリケーションを終了させておいてください。 ◆FeliCaポート対応アプリケーション FSC停止（FSC Utility） ◆「FeliCaポート」を使用する可能性のあるアプリケーション Internet Explorer

「FeliCaポート」でできること FeliCaとは 非接触ICカード技術方式「FeliCa」とは、電子マネー、交通機関のプリペイドカード、各社のポイントカードなどに採用されているICカード規格のひとつです。非接触型なので本機の「FeliCaポート」やお店の読取装置、改札機にかざすだけで使えます。 本機で使えるのは「FeliCa対応カード」と「FeliCa対応携帯電話」です。 FeliCa対応カードを使ってできること 　　 セキュリティを強化する パスワードを使った従来のセキュリティよりも、さらに強固なセキュリティ機能を実現し、本機の不正使用や情報の漏洩を防止します。 Windowsへのログオンやスクリーンセーバーのロックを解除する FeliCa対応カードをかざすだけで、Windowsのログオンやスクリーンセーバーのロックが解除できます。パスワードを入力するよりも、すばやい認証操作が可能です。 WebページのパスワードやIDなどを代替する（セキュリティチップ機能を搭載したモデルのみ） セキュリティチップ機能を搭載したモデルでは、Webページ内にあるログオンフォームへのパスワード入力やID入力を、FeliCa対応カードでの認証に代替できます。 FeliCaは、完全なセキュリティを保証するものではありません。 本機では、Edy機能搭載カードをサポートしています。 上記の機能を使用するには、「FeliCaリーダー／ライター ソフトウェア」をインストールした後、NASCA（NEC Authentication Agent）のインストールが必要です。詳しくは、アプリケーションCD-ROMの「NASCA」フォルダの「NASCA User's Guide.pdf」をご覧ください。 「FeliCaリーダー／ライター ソフトウェア」のインストール 「FeliCaポート」を使用するには、「FeliCaリーダー／ライター ソフトウェア」のインストールが必要です。 次の手順で「FeliCaリーダー／ライター ソフトウェア」をインストールしてください。 本機の電源を入れる CD/DVDドライブに「FeliCa Secure Client / FeliCaポート自己診断 CD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\ F_PORT\Setup.exe」と入力し、「OK」ボタンをクリック 「はじめに」ウィンドウが表示されます。 「次へ」ボタンをクリック 「使用許諾契約」ウィンドウが表示されます。 「使用許諾契約」の内容を確認し、「はい」ボタンをクリック 「インストール先の選択」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ファイル　コピーの開始」ウィンドウが表示されます。 「次へ」ボタンをクリック 「セットアップ　ステータス」ウィンドウが表示され、しばらくすると「InstallShield Wizardの完了」と表示されます。 「完了」ボタンをクリック 「ロックされたファイルの検出」と表示された場合は、「再起動」をクリックしてください。再起動後にセットアップが完了します。 以上で、「FeliCaリーダー／ライター ソフトウェア」のインストールは完了です。 「FeliCaポート（外付け）」の取り付け方 「FeliCaポート（外付け）」が添付されているモデルの場合、本機に添付されている「FeliCaポート（外付け）」のプラグを、本機のUSBコネクタに接続してください。 「FeliCaポート（外付け）」は、市販のUSBハブなどに接続しないでください。接続すると、正常に動作しない場合があります。 本機のUSBコネクタの位置について 『活用ガイド　ハードウェア編』 FeliCa対応カードを使う FeliCa対応カードのかざし方を説明します。 FeliCa対応カードのかざし方 FeliCa対応カードの中心を、「FeliCaポート」の「FeliCaプラットフォームマーク」に合わせて置いてください。FeliCa対応カードは裏表どちらでも読み取れます。 ●「FeliCaポート」を内蔵しているモデルの場合 「FeliCaポート」の位置について 『活用ガイド　ハードウェア編』 ●「FeliCaポート（外付け）」が添付されているモデルの場合 「FeliCaポート（外付け）」の場合、「FeliCaポート」を置く場所の材質が金属のときは、「FeliCaポート」が正常に動作しないことがあります。 FeliCa対応カードは、必ず一枚でかざしてください。複数のFeliCa対応カードをかざすと、正しく読み取れません。 「FeliCaポート」からはみ出す位置でかざしたり、FeliCa対応カードを傾けた状態でかざしたりすると、正しく読み取れないことがあります。 FeliCa対応携帯電話を使う場合は、携帯電話に付いているFeliCaプラットフォームマークの面を下に向けてかざしてください。 ◆Activeランプについて 「FeliCaポート（外付け）」の場合、Activeランプで動作状態を確認できます。 Activeランプが点滅している場合、「FeliCaポート（外付け）」は動作中です。 カードホルダーを使う 「FeliCaポート（外付け）」で、同じFeliCa対応カードを続けて使う場合、カードホルダーを使ってカードを固定すると便利です。 ●カードホルダーの取り付け方 カードホルダーを矢印の方向に差し込んでください。 「FeliCaポート（外付け）」の背面にある溝に、カードホルダーがはまるようにセットしてください。 ●カードホルダーの使い方 FeliCa対応カードを、「FeliCaポート（外付け）」に取り付けてください。 FeliCa対応カードを「FeliCaポート（外付け）」に固定せずにかざして使う場合は、カードホルダーを取り外してください。 「FeliCaリーダー／ライター ソフトウェア」のアンインストール 次の手順で「FeliCaリーダー／ライター ソフトウェア」をアンインストールしてください。 「スタート」ボタン→「コントロールパネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Sony FeliCa リーダー/ライター ソフトウェア」を選択し、「変更と削除」ボタンをクリック アンインストールの確認ダイアログが表示されます。 「はい」ボタンをクリック 「情報」メッセージボックスが表示されます。 「OK」ボタンをクリック 「ロックされたファイルの検出」が表示された場合は、「再起動」をクリックしてください。再起動後にアンインストールが完了します。 以上で、「FeliCaリーダー／ライター ソフトウェア」のアンインストールは完了です。 困ったときのQ＆A FeliCa対応カードをかざしても何も反応しない、データを読み取れない。 「FeliCaポート（外付け）」が添付されているモデルの場合、本機のUSBコネクタに「FeliCaポート（外付け）」が接続されているか確認してください 「「FeliCaポート（外付け）」の取り付け方」をご覧になり、本機のUSBコネクタと「FeliCaポート」を接続しなおしてください。 カードを正しくかざしているか確認してください 「FeliCa対応カードのかざし方」をご覧になり、正しくかざしてください。また、カードの向きを変えて何度か試してください。 お使いのカードが本機の「FeliCaポート」に対応しているか確認してください お使いのカードに記載されている発行元に確認してください。 自己診断機能を使って、「FeliCaポート」が正常に動作しているか確認してください 次の手順に従って操作してください。 「FeliCaポート」にFeliCa対応カードをかざす 「FeliCaポート」にFeliCa対応カードをかざさなくても、自己診断はできますが、FeliCaポート内部の動作だけの診断となります。FeliCa対応カードとの通信機能の診断はできません。 「スタート」ボタン→「すべてのプログラム」→「FeliCaポート」→「FeliCaポート診断ツール」→「FeliCaポート自己診断」をクリックして、自己診断機能を起動する 自己診断の結果、「FeliCaポート」が正常と診断されなかった場合は、NEC 121コンタクトセンターにお問い合わせください。 自己診断中に他のアプリケーションが「FeliCaポート」を使用していると、自己診断に失敗する場合があります。自己診断機能を使う場合は、次のアプリケーションを終了させておいてください。 ◆FeliCaポート対応アプリケーション FSC停止（FSC Utility） ◆「FeliCaポート」を使用する可能性のあるアプリケーション Internet Explorer

アプリケーション 起動しなくなった、動作が遅い、動かなくなることがある Windows Media PlayerでDVDが再生できない WinDVD for NECでディスクが認識されない、自動再生が始まらない WinDVD for NECでDVD-Videoがなめらかに再生されない、画面が乱れる アプリケーションをインストールできない アプリケーションを強制的に終了させたい アプリケーションが本機で使用できるか知りたい 使用しているWindowsへの対応が明記されていないWindows用アプリケーションを使用したい インターネットエクスプローラや関連製品に関するサポート技術情報について知りたい 起動しなくなった、動作が遅い、動かなくなることがある 本機やWindows XPに対応したアプリケーションか確認してください。 アプリケーションによっては、本機やWindows XPで動作しないものや、別売の周辺機器が必要なものがあります。アプリケーションのマニュアルで「動作環境」や「必要なシステム」を確認してください。 省電力機能に対応したアプリケーションか確認してください。 対応していないアプリケーションを使用中に省電力機能を使用すると、正常に動作しなくなることがあります。対応していないアプリケーションを使用中は、省電力機能を使用しないでください。 省電力機能を使って、電源を切ることができなくなった場合には、4秒以上電源スイッチを操作し続けて、強制的に電源を切ってください。 アプリケーションの削除を中断した場合は、Windowsを再起動してください。 アプリケーションの削除を中断した後に、そのアプリケーションが動作しなくなった場合は、Windowsを再起動してください。 それでも動作しない場合は、アプリケーションの再追加が必要です。 ハードディスクの中にデータがたくさん蓄積されたため、ハードディスクの空き領域が減り、Windowsの動作が遅くなった可能性があります。 ハードディスクに十分な空き領域があるか確認してください。 必要のないデータを削除するか、アプリケーションを別のハードディスクにインストールしてCドライブから削除してください。詳しくは、「ハードディスク」の「ハードディスクの空き領域が足りない」をご覧ください。 メモリやシステムリソースが不足してる可能性があります。 複数のアプリケーションを同時に起動したり、多くのメモリを使うアプリケーションを使用していると、メモリやシステムリソースが不足し、新たにアプリケーションが起動できなくなったり、動作が遅くなる、動かなくなることがあります。 他のアプリケーションを起動しているときは、それらを終了してから使用してください。それでも起動できない、動作が遅いときは本機を再起動してください。 メモリやシステムリソースが不足しがちな場合は、メモリを増設することによって、動作が改善することがあります。 メモリを増設するには 『活用ガイド　ハードウェア編』の「PART3 周辺機器の利用」-「メモリ」 タイプMA お使いのモデル名をクリックすると、PDF形式のマニュアルを表示します。 ページの先頭へ▲ Windows Media PlayerでDVDが再生できない Windows Media PlayerでのDVD-Videoの再生はできません。 WinDVD for NECをインストールしていても、Windows Media PlayerからDVD-Videoの再生を行うことはできません。DVD-Videoの再生を行う場合は、WinDVD for NECで行ってください。 WinDVD for NECについて 「アプリケーションの概要と削除/追加」の「WinDVD for NEC」 ページの先頭へ▲ WinDVD for NECでディスクが認識されない、自動再生が始まらない 本機のドライブで使用できるディスクか確認してください。 お使いの機種のDVD/CDドライブにより、使用できるディスクが異なります。 詳しくは、『はじめにお読みください』をご覧ください。 使用できるディスクの種類について 『はじめにお読みください』の「付録　機能一覧」 WinDVD for NECで使用可能な規格のディスクか、また使用しているディスクやDVD/CDドライブの状態に問題はないか確認してください。 本機のDVD/CDドライブで使用できるディスクであっても、本機やWinDVD for NECで使用できない規格で記録されていると認識ができない場合があります。 また、使用しているディスクやDVD/CDドライブの状態によってはディスクの認識ができない場合があります。 使用しているディスクやDVD/CDドライブの確認を行ってください。 WinDVD for NECで使用できるディスクの規格、ディスクやDVD/CDドライブの確認について 「アプリケーションの概要と削除/追加」の「WinDVD for NEC」の「使用上の注意」 ページの先頭へ▲ WinDVD for NECでDVD-Videoがなめらかに再生されない、画面が乱れる 再生するディスクの種類によっては　コマ落ちが発生することがあります。 WinDVD for NECで、DVDやビデオCDを再生する場合、再生するディスクの種類によっては　コマ落ちが発生することがあります。 また、メモリを増設することによって動作が改善する場合があります。 メモリを増設するには 『活用ガイド　ハードウェア編』の「PART3 周辺機器の利用」-「メモリ」 タイプMA お使いのモデル名をクリックすると、PDF形式のマニュアルを表示します。 ページの先頭へ▲ アプリケーションをインストールできない 制限ユーザーでログオンしていないか確認してください。 制限ユーザーでログオンしている場合、アプリケーションのインストールはできません。 このような場合は、いったんログオフし、コンピュータの管理者に設定しているアカウントでログオンしてから、アプリケーションのインストールを行ってください。 ユーザー名に環境依存文字が含まれていないか確認してください。 ユーザー名に環境依存文字（日本語変換で一覧に「環境依存文字」と表示される文字）を含んでいると、アプリケーションによっては正しく動作しない場合があります。 本機やWindows XPに対応したアプリケーションか確認してください。 アプリケーションによっては、本機やWindows XPで動作しないものや、別売の周辺機器が必要なものがあります。アプリケーションのマニュアルで「動作環境」や「必要なシステム」を確認してください。 アプリケーションのインストール先がハードディスク以外のドライブになっていないか確認してください。 ハードディスクにインストールして使用するアプリケーションのインストール先がハードディスク以外のドライブになっていた場合は、インストール先をハードディスクに変えて、インストールし直してください。 アプリケーションを新しくインストールするときに、ハードディスクに一定の空き領域が必要な場合があります。 アプリケーションを新しくインストールするときに、ハードディスクに一定の空き領域が必要な場合があります。アプリケーションに添付のマニュアルをご覧になり、ハードディスクに必要な空き領域を確認してください。 ハードディスクの空き領域が足りない場合は、空き領域のある他のドライブにインストールしてください。 ハードディスクの空き領域を増やすには 「ハードディスク」の「ハードディスクの空き領域が足りない」 どうしてもハードディスクの空き領域を増やすことができない場合は、セットアップ時にセットアップの方法を「最小」や「カスタム」にすることで、必要最低限の機能だけをインストールできるアプリケーションもあります。 ページの先頭へ▲ アプリケーションを強制的に終了させたい アプリケーションがフリーズするなどの異常を起こしていて、電源が切れないなどの問題が起きている場合、次の方法で異常を起こしているアプリケーションを強制的に終了してください。 この方法でアプリケーションを終了させると、保存していないデータは消えてしまうことがあります。 【Ctrl】＋【Alt】＋【Delete】を1回押す 「Windowsのセキュリティ」が表示された場合は、「タスク マネージャ」ボタンをクリック 「アプリケーション」タブをクリック 「状態」のところに「応答なし」と表示されているタスク（アプリケーション）をクリックし、「タスクの終了」ボタンをクリック この場合、アプリケーションで編集していたデータは保存できません。 この方法で異常を起こしていたアプリケーションが終了できた場合は、「電源を切るとき」の「電源を切りたい」に従って電源を切ってください。 ページの先頭へ▲ アプリケーションが本機で使用できるか知りたい アプリケーションのカタログなどで必要な動作環境を確認するか、製造元に確認してください。 アプリケーションが必要とする動作環境は、アプリケーションによって異なります。アプリケーションのカタログなどで必要な動作環境について確認するか、アプリケーションの製造元に確認してください。 ページの先頭へ▲ 使用しているWindowsへの対応が明記されていないWindows用アプリケーションを使用したい アプリケーションの製造元に確認してください。 Windows XPへの対応が明記されていない、Windows用アプリケーションが使用できるかどうかは、アプリケーションによって異なります。 アプリケーションの製造元に確認してください。 アプリケーションの使用についての情報や、使用に必要なアップデートプログラムなどが入手できる場合があります。 ページの先頭へ▲ インターネットエクスプローラや関連製品に関するサポート技術情報について知りたい インターネットエクスプローラやその関連製品に関するサポート技術情報は、次の手順で調べることができます。 インターネットに接続する インターネットエクスプローラやその関連製品の「ヘルプ」メニュー→「オンライン サポート」をクリック Microsoft社のサポートページが表示されます。この後は、そのページの説明に従って操作してください。 ページの先頭へ▲「トラブル解決Ｑ＆Ａ」-「アプリケーション」

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティやME BIOS Extensionの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 「MAIN MENU」 「INTEL(R) ME PLATFORM CONFIGURATION」メニュー 「INTEL(R) AMT CONFIGURATION」メニュー この『システム設定』は タイプVD 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 10 Pro 64ビット 対象機種 タイプ名 型名 タイプVD VK26H/D-U、VK24M/D-U、VJ26H/D-U、VJ24M/D-U、VK28H/D-V、VK26M/D-V、VJ28H/D-V、VJ26M/D-V、 VK26H/D-Y、VK24M/D-Y、VK28H/D-Y、VK26M/D-Y 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2017年 6月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、パソコンの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows、Windows 10 Windows 10 Pro 64ビット 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 無線LANモデル 無線LANが搭載されているモデルを指します。 インテル® vPro テクノロジー対応モデル 次のモデルを指します。 以下の型名の無線LANモデル VK26H/D-U、VK24M/D-U、VJ26H/D-U、VJ24M/D-U、VK28H/D-V、VK26M/D-V、VJ28H/D-V、VJ26M/D-V、VK26H/D-Y、VK24M/D-Y、VK28H/D-Y、VK26M/D-Y TPM 1.2対応モデル 以下の型名のモデルを指します。 VK26H/D-U、VK24M/D-U、VK26H/D-Y、VK24M/D-Y、VJ26H/D-U、VJ24M/D-U SDメモリーカード 「SDメモリーカード」、「SDHCメモリーカード」、「SDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、 【Ctrl】キーを押したまま【Y】キーを押すことを指します。 『　』 『　』で囲んである文字は、マニュアルの名称を指します。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 【F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのコントローラバージョンを表示します。 ME Firmware Version － MEのファームウエアバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 本機の製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address (Internal LAN) － MACアドレスを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA2 － OA2を表示します。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network Wake On LAN※1 【AC Only】 AC and Battery Disabled LANに接続されているパソコンの電源を遠隔で投入できる、Wake On LAN機能の有効／無効を設定します。 AC Only：ACアダプタを接続中にWake On LAN機能が動作します。 AC and Battery：ACアダプタとバッテリの両方を接続したときにWake On LAN機能が動作します。 Disabled：Wake On LAN機能を無効にします。 UEFI IPv4 Network Stack 【Enabled】 Disabled IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack 【Enabled】 Disabled IPv6プロトコルによる起動の有効／無効を設定します。 UEFI PXE Boot Priority IPv6 First 【IPv4 First】 PXEブートを行うプロトコルを選択します。 Wireless certification information Enter 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 USB USB UEFI BIOS Support 【Enabled】 Disabled USB接続のデバイスから、起動を許可するかどうかを設定します。 Always On USB 【Enabled】 Disabled USBポートで外部デバイスに充電できるかどうかを設定します。 Charge in Battery Mode※2 Enabled 【Disabled】 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源オフ時のUSBポート充電が可能になります。 Keyboard/Mouse Trackpad 【Enabled】 Disabled USBマウスを使用するときなど、NXパッド（タッチパッド）を無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap Enabled 【Disabled】 「Enabled」に設定すると、本体キーボードの【Fn】と【Ctrl】の機能を入れ換えます。 Display HDMI Port 【Enabled】 Disabled 「Disabled」に設定すると、HDMIポートが使用できなくなります。 Boot Display Device 【LCD】 Analog（VGA） HDMI※4 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 1 second 2 seconds 3 seconds 5 seconds 10 seconds 【Disabled】 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power Intel (R) SpeedStep technology 【Enabled】 Disabled Intel SpeedStep® テクノロジーの有効／無効を設定します。   Mode for AC※3 【Maximum Performance】 Battery Optimized ACアダプタ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Mode for Battery※3 Maximum Performance 【Battery Optimized】 バッテリ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Optical Drive Speed High Performance 【Normal】 Silent 光学ドライブの読み込み速度の設定を選択します。 CPU Power Management 【Enabled】 Disabled システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach Enabled 【Disabled】 「Enabled」に設定すると、ACアダプタを接続するとパソコンが起動します。休止状態の場合は、休止状態から復帰します。 Zero Watt AC Adapter※6 Enabled 【Disabled】 「Enabled」に設定すると、ゼロワットACアダプタモードを有効にします。 Serial Port Serial Port 【Enabled】 Disabled 「Disabled」に設定すると、シリアルポートを無効にします。 Beep and Alarm Password Beep Enabled 【Disabled】 「Enabled」に設定すると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep 【Enabled】 Disabled 「Disabled」に設定すると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 Intel (R) AMT※7   Intel (R) AMT Control 【Enabled】 Disabled Permanently Disabled Enabled：本項目を「Enabled」に設定すると、ME BIOS Extensionの起動が有効になります。 インテル® AMT機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの起動方法については、「ME BIOS Extensionの起動」をご覧ください。 Disabled：ME BIOS Extensionの起動を無効にします。また、ME BIOS Extensionの設定を工場出荷時の値に戻します。 Permanently Disabled：インテル® AMT機能を永久に無効にします。この設定を選択する場合は注意してください。   USB Key Provisioning Enabled 【Disabled】 「Enabled」に設定すると、USBによるプロビジョニングを許可します。   CIRA Timeout 0～255 CIRA接続を確立するときのタイムアウト時間を設定します。 1～254：タイムアウト時間を秒で設定します。 0：タイムアウト時間をデフォルトの60秒の時間で設定します。 255：接続が確立するまで待機します。   Console Type VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1　ハードディスクパスワードが設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「Enabled」に設定した場合は機能しません。 ※2　「Always On USB」を「Disabled」に設定した場合は表示されません。 ※3　「Intel (R) SpeedStep technology」を「Disabled」に設定した場合は機能しません。 ※4　「HDMI Port」を「Disabled」に設定した場合は表示されません。 ※6　「Wake On LAN」と「Always On USB」および「Intel (R) AMT Control」が「Disabled」の場合のみ設定可能です。 ※7　お使いのモデルおよびBIOSの設定によっては表示されない場合があります。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password   Supervisor Password※1※3 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。   Lock UEFI BIOS Settings Enabled 【Disabled】 「Enabled」に設定すると、パワーオンパスワードでBIOSセットアップユーティリティを起動したときに、BIOS設定項目を変更できなくなります。 この機能は、スーパバイザパスワードが設定されている場合のみ有効です。   Password at Unattended Boot 【Enabled】 Disabled 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力が必要無くなります。 この機能は「Power-On Password」についてのみ有効です。   Password at Boot Always 【Cold Boot Only】 No スーパバイザパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「No」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワードまたはパワーオンパスワードの入力が必要です。 Always：システム起動時に常にパスワードの入力が必要となります。 Cold Boot Only：再起動時にパスワードの入力を省略できます。 No：パスワードの入力を省略できます。   Password at Boot Device List Enabled 【Disabled】 「Enabled」に設定すると、起動デバイス一覧表示の保護が有効になります。   Password Count Exceeded Error 【Enabled】 Disabled 「Disabled」に設定すると、パスワードの再試行数をカウントしません。   Set Minimum Length 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters 【Disabled】 パワーオンパスワードおよびハードディスクパスワードの最小文字数を設定します。 Power-On Password※1※3 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 Hard Disk1 Password※1※3 User User+Master 【Disabled】 「User」または「User+Master」の選択後、ハードディスクパスワードを設定します。 ハードディスク（またはSSD）が接続されていない場合は、設定項目が表示されません。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 User：ハードディスクユーザパスワードが設定されています。 User+Master：ハードディスクユーザパスワードとハードディスクマスタパスワードが設定されています。 Disabled：パスワードが設定されていません。 Hard Disk2 Password※1※3 Security Chip   Security Chip Type※10 【TPM 2.0】 値は「TPM 2.0」で固定されます。   Security Chip Selection※11 TPM 1.2 【TPM 2.0】 セキュリティチップを選択します。   Security Chip 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。   Security Reporting Options※2     SMBIOS Reporting 【Enabled】 Disabled 「Disabled」に設定すると、SMBIOSデータの通知を無効にします。   Clear Security Chip※2 Enter セキュリティチップを初期化します。   Intel (R) TXT Feature※2※9※12 Enabled 【Disabled】 「TXT」を使用する場合は「Enabled」を選択します。   Physical Presence for Provisioning※11 Enabled 【Disabled】 「Enabled」に設定すると、セキュリティチップの設定が変更される場合に、メッセージで確認します。   Physical Presence for Clear 【Enabled】 Disabled 「Disabled」に設定すると、セキュリティチップが初期化される場合に、メッセージで確認しません。 UEFI BIOS Update Option   Flash BIOS Updating by End-Users 【Enabled】 Disabled スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。   Secure RollBack Prevention 【Enabled】 Disabled 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。   Windows UEFI Firmware Update 【Enabled】 Disabled 「Disabled」に設定すると、UEFIファームウェア更新を実行しません。 Memory Protection   Execution Prevention 【Enabled】 Disabled 「Enabled」に設定すると、ウィルスやワームからPCを保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Virtualization※12   Intel (R) Virtualization Technology Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT機能を有効にします。   Intel (R) VT-d Feature Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT-d機能を有効にします。 I/O Port Access   Ethernet LAN 【Enabled】 Disabled 「Disabled」に設定すると、有線LANを無効にします。   Wireless LAN※4 【Enabled】 Disabled 「Disabled」に設定すると、無線LANを無効にします。   Bluetooth※4 【Enabled】 Disabled 「Disabled」に設定すると、Bluetoothを無効にします。   USB Port 【Enabled】 Disabled 「Disabled」に設定すると、USBコネクタを無効にします。   PC Card Slot 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のPCカードスロットが使用できなくなります。   Optical Device※5 【Enabled】 Disabled 「Disabled」に設定すると、内蔵の光学ドライブを無効にします。   Memory Card Slot※6 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のSDメモリーカードスロットを無効にします。   Integrated Camera※7 【Enabled】 Disabled 「Disabled」に設定すると、Webカメラを無効にします。   Microphone 【Enabled】 Disabled 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。   NFC Device※8 【Enabled】 Disabled 「Disabled」に設定すると、NFCポートを無効にします。 Secure Boot※12   Secure Boot 【Enabled】 Disabled Secure Boot機能の有効／無効を設定します。 通常は「Enabled」に設定してください。   Platform Mode 【User Mode】 Setup Mode プラットフォームモードの状態を表示します。   Secure Boot Mode 【Standard Mode】 Custom Mode セキュアブートの状態を表示します。   Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Secure Boot Modeの設定が「Custom Mode」に設定されます。   Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows 8用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。   Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Intel (R)　SGX   Intel （R） SGX Control Enabled 【Software Controlled】 Disabled　 Intel® SGX機能の有効／無効を設定します。 Software Controlled：Intel® SGX機能をアプリケーションソフトで制御します。 本項目は変更しないでください。   Current State － 現在の Intel® SGX機能の状態を表示します。「Intel (R) SGX Control」で「Software Controlled」を選択時のみ表示されます。   Change Owner EPOCH Enter 所有者のエポックをランダムな新しい値に変更します。 Device Guard   Device Guard Enabled 【Disabled】 Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 ※1　パスワードを設定している場合、パスワード入力画面でキーを入力しないと約1分後に電源が切れます。ただし、パスワード入力画面が表示される前にキーを押すと、電源が切れない場合があります。 ※2　「Security Chip」を「Enabled」に設定した場合に表示されます。 ※3　パスワードを設定している場合、パスワード入力に3回失敗すると電源が切れます。 ※4　無線LANが搭載されていないモデルでは機能しません。通常は「Enabled」から設定を変更しないでください。 ※5　光学ドライブが搭載されていないモデルでは機能しません。 ※6　SDメモリーカードスロットが搭載されていないモデルでは、設定値は「Disabled」となっています。そのまま設定を変更しないでください。 ※7　Webカメラが搭載されていないモデルでは機能しません。 ※8　NFCポートが搭載されていないモデルでは機能しません。 ※9　お使いのモデルおよびBIOSの設定によっては表示されない場合があります。 ※10　TPM 1.2対応モデルでは表示されません。 ※11　TPM 1.2対応モデルのみ表示されます。 ※12 「Device Guard」を「Enabled」に設定した場合は変更できません。 スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「Power-On Password」、「Hard Disk1 Password」、「Hard Disk2 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードの場合は、上記操作のあと「User」または「User+Master」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワードもしくはパワーオンパスワードを設定した場合、が表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクユーザパスワードを設定した場合、またはが表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクマスタパスワードを入力するには、またはが表示された状態で【F1】を押し、またはが表示されたらパスワードを入力して【Enter】を押してください。 アイコンをまたはに戻すには、再度【F1】を押してください。 チェック パスワードは半角50文字以内で、以下の文字のみ使用することができます。アルファベットの大文字と小文字は区別されません。 アルファベット(a～z) 数字(0～9) 半角スペース 新しいパスワードに何も入力しないで【Enter】を押し、確認のメッセージが表示された場合は、内容を確認し操作してください。パスワードが解除されます。 スーパバイザパスワードとパワーオンパスワードが設定されている場合、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot※1   Boot Priority Order Windows Boot Manager USB CD USB FDD ATAPI CD0 ATA HDD1 NVMe0 ATA HDD0 USB HDD PCI LAN 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【F5】【F6】で変更します。   Excluded from boot priority order － OSの検索から除外したデバイスがある場合は、これより下に表示されます。 Network Boot※1 USB CD USB FDD ATAPI CD0 ATA HDD1 NVMe0 ATA HDD0 USB HDD 【PCI LAN】 LANで使用時に、優先して起動するデバイスを設定します。 UEFI/Legacy Boot※2 Both 【UEFI Only】 Legacy Only Boot Modeの設定をします。通常は「UEFI Only」に設定してください。 CSM Support※3 Yes 【No】 Compatibility Support Module（CSM）を使用するかどうかを設定します。通常は「No」に設定してください。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】キーを押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display 【Enabled】 Disabled 「Disabled」に設定すると、起動画面にオプションキーメッセージが表示されなくなります。 Boot device List F12 Option 【Enabled】 Disabled 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock※1 Enabled 【Disabled】 「Enabled」に設定すると、起動デバイスの優先順位を変更できなくなります。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　「Security」メニューの「Secure Boot」-「Secure Boot」を「Disabled」に設定した場合に変更できます。 ※3　「Security」メニューの「Secure Boot」-「Secure Boot」を「Disabled」に設定し、「UEFI/Legacy Boot」を「UEFI Only」に設定した場合に変更できます。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 OS Optimized Defaults※1 【Enabled】 Disabled 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 使用上の注意 [030301-21] インテル® vPro テクノロジーのインテル® AMTの設定を行うME（Management Engine） BIOS Extensionの操作を行う際の注意事項について説明しています。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionで特殊文字を入力する場合、キーボードのキーの表記どおりに特殊文字を入力できないキーがあります。特殊文字を入力する場合は次の表をご覧ください。 【Shift】を押しながら 押すキー 【1】 【2】 【3】 【4】 【5】 【6】 【7】 【8】 【9】 【0】 入力される特殊文字 ! @ # $ % ^ & * ( ) また、上記の特殊文字以外にもME BIOS Extension上ではキーボードのキーの表記と異なる文字が入力されるキーがあります。キーボードの表記と異なる文字が入力されるキーについては以下の図をご覧ください。グレーで示されたキーが、表記と異なる文字が入力されるキーです。 本機のキーボードの表記 実際に入力される文字 インテル® AMT使用時の電源について インテル® AMTを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリ駆動の状態ではインテル® AMTは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者にインテル® AMTを利用されるおそれがあります。インテル® AMTを使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「MAIN MENU」が表示されます。 「MEBx Login」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、「admin」と入力し【Enter】を押す 「Intel(R) ME New Password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと 1文字以上の特殊文字（例：!、@、#など）を含むこと チェック 「"」「,」「.」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Verify password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す ME BIOS Extensionの起動 [030304-21] 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック 「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「MAIN MENU」が表示されます。 「MEBx Login」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel(R) AMT」で、「Intel (R) AMT Control」を「Disabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、Windowsが起動します。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel(R) AMT」で、「Intel (R) AMT Control」を「Enabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 使用上の注意 [030401-21] インテル® AMTの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 「MAIN MENU」 [030402-21] 設定項目 設定値 説明 MEBx Login※1 － MEBxへLoginします。 > Intel(R) ME General Settings － 「INTEL(R) ME PLATFORM CONFIGURATION」メニューに移動します。 > Intel(R) AMT Configuration※2 － 「INTEL(R) AMT CONFIGURATION」メニューに移動 します。 MEBx Exit － ME BIOS Extensionが終了し、本機が再起動します。 ※1　ME BIOS Extensionにログインすると表示が消えます。 ※2　お使いのモデルによっては、表示される項目が異なる場合があります。 インテル® AMTはインテル® vPro テクノロジー対応モデルのみ使用できます。 「INTEL(R) ME PLATFORM CONFIGURATION」メニュー [030403-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Change ME Password － ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 Local FW Update Disabled 【Enabled】 Password Protected MEファームウェアのアップデート機能の有効／無効を設定します。 「INTEL(R) AMT CONFIGURATION」メニュー [030404-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Manageability Feature Selection Disabled 【Enabled】 AMT機能の有効／無効を設定します。この設定項目は変更しないでください。 > SOL/Storage Redirection/KVM※1 － 「SOL/Storage Redirection/KVM」メニューへ移動します。 > User Consent※1 － 「USER CONSENT」メニューへ移動します。 Password Policy※1 Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup※1 － 「INTEL(R) ME NETWORK SETUP」メニューに移動し ます。 Activate Network Access※1 － ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態にします。 ME BIOS Extension内の必要な設定を行った後でこの項目を選択すると、メッセージが表示されるので【Y】を押してください。 実行後は、この項目は表示されません。再度表示させるには、「Unconfigure Network Access」を選択し、「Full Unprovision」を実行してください。 Unconfigure Network Access※1 【Full Unprovision】 Partial Unprovision※2 Intel MEをサービス提供前の状態に戻し、ME BIOS Extensionの設定を出荷時状態に戻します。 > Remote Setup And Configuration※1 － 「INTEL(R) REMOTE SETUP AND CONFIGURATION 」メニューに移動します。 > Power Control※1 － 「INTEL(R) AMT POWER CONTROL」メニューに移動 します。 ※1　「Manageability Feature Selection」を「Enabled」に設定している場合のみ表示されます。 ※2　「Activate Network Access」を実行後のみ表示されます。 SOL/Storage Redirection/KVM 設定項目 設定値 説明 Username and Password Disabled 【Enabled】 SOL/Storage Redirection使用時にユーザー認証を行うかどうかを設定します。 SOL Disabled 【Enabled】 Serial Over LAN機能の有効／無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効／無効を設定します。 KVM Feature Selection Disabled 【Enabled】 KVM機能の有効／無効を設定します。 USER CONSENT 設定項目 設定値 説明 User Opt-in NONE 【KVM】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 INTEL(R) ME NETWORK SETUP 設定項目 設定値 説明 > Intel(R) ME Network Name Settings － 「INTEL(R) ME NETWORK NAME SETTINGS」メニュ ーに移動します。 > TCP/IP Settings － 「TCP/IP SETTINGS」メニューに移動します。 INTEL(R) ME NETWORK NAME SETTINGS 設定項目 設定値 説明 Host Name （文字列） 本機AMTのコンピュータネームを設定します。 Domain Name （文字列） 本機AMTのドメインネームを設定します。 Shared/Dedicated FQDN※3 Dedicated 【Shared】 Intel MEのFQDN（完全修飾ドメイン名）をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※3 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※3　「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「Host Name」「Domain Name」よりも前に設定を行ってください。 「Shared/Dedicated FQDN」、「Dynamic DNS Update」の設定を変更する場合、設定がリセットされることがあります。 TCP/IP SETTINGS 設定項目 設定値 説明 > Wired LAN IPV4 Configuration － 「WIRED LAN IPV4 CONFIGURATION」メニューに移 動します。 ◆WIRED LAN IPV4 CONFIGURATION 設定項目 設定値 説明 DHCP Mode Disabled 【Enabled】 ネットワークのDHCP機能よりIP設定を自動で行うか設定します。 IPV4 Address※4 xxx.xxx.xxx.xxx IPアドレスを設定します。 Subnet Mask Address※4 xxx.xxx.xxx.xxx サブネットマスクを設定します。 Default Gateway Address※4 xxx.xxx.xxx.xxx デフォルトゲートウェイのIPアドレスを設定します。 Preferred DNS Address※4 xxx.xxx.xxx.xxx DNSサーバーのIPアドレスを設定します。 Alternate DNS Address※4 xxx.xxx.xxx.xxx 代替DNSサーバーのIPアドレスを設定します。 ※4　「DHCP Mode」が「Disabled」に設定されている場合のみ表示されます。 INTEL(R) REMOTE SETUP AND CONFIGURATION 設定項目 設定値 説明 Current Provisioning Mode － 現在のプロビジョニングTLSモードを表示します。PKI、PSKまたはNoneが表示されます。 Provisioning Record － PKI/PSKプロビジョニング記録データを表示します。 Provisioning Server IPV4/IPV6※5 （文字列） Intel AMTプロビジョニングサーバーのIPアドレスとポート番号を設定します。 Provisioning Server FQDN※5 （文字列） Intel AMTプロビジョニングサーバーのFQDNを設定します。 > RCFG※5 － 「INTEL(R) REMOTE CONFIGURATION」メニュー（1）に移動します。 > TLS PKI※5 － 「INTEL(R) REMOTE CONFIGURATION」メニュー（2）に移動します。 ※5　「Activate Network Access」を実行後は、表示されません。 INTEL(R) REMOTE CONFIGURATION　（1） 設定項目 設定値 説明 Start Configuration (Halt Configuration) Y / N Remote Configuration を動作（停止）状態にします。 INTEL(R) REMOTE CONFIGURATION　（2） 設定項目 設定値 説明 Remote Configuration ** Disabled 【Enabled】 リモートでProvisioningを行うかどうかを設定します。 PKI DNS Suffix※6 （文字列） PKIのDNS Suffixを設定します。 > Manage Hashes※6 － 詳細情報を表示、編集します。 ※6　「Remote Configuration」が「Enabled」に設定されている場合のみ表示されます。 INTEL(R) AMT POWER CONTROL 設定項目 設定値 説明 Intel(R) AMT ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake　in S3, S4-5(AC only)】 スリープ状態、休止状態、および電源オフ時にME機能を有効にするかどうかを選択します。 Mobile:ON in S0：OSが稼動している状態でのみME機能が有効になります。 Mobile:ON in S0,ME Wake in S3,S4-5(AC only)：OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源オフ状態の時にAMT機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。（単位：分） PAGE TOPシステム設定