Masty Data Backup 概要 削除 追加 概要 Masty Data Backup（マスティデータバックアップ）は、高機能のバックアップツールです。 “ハードディスクが突然クラッシュ”この時の損害は計り知れないものがあります。そのため、データのバックアップは不可欠です。Masty Data Backupは、このような万が一の事態に備えてデータを保全し、お客様の損害を最小限におさえるツールです。 Masty Data Backupには次のような特徴があります。 OSがサポートしている装置（MO、PD、HD、Zip、Jaz、スーパーディスクおよびTAPEなど）にバックアップできます。 ただし、フロッピーディスクにはバックアップできません。 CD-R/RW with DVD-ROMドライブ搭載モデルではDLA使用時、CD-RW、CD-Rにバックアップできます。 DVDマルチドライブ搭載モデルではDLA使用時、CD-RW、CD-R、DVD-RAM、DVD-RW、またはDVD-Rにバックアップできます。 日付/曜日/時間を指定すれば、好きな時に自動実行するスケジューリングができます。 データの圧縮を行いながらバックアップができます。 複数枚の媒体に分けてバックアップができます。 世代管理ができます。 S.M.A.R.T機能を利用したバックアップができます。 追加/削除は、電子マニュアルを表示しながら操作することができます。このような場合は、【Alt】を押しながら、【Tab】を押して、画面を切り替えてご利用ください。 お使いの機種によってはMasty Data Backupは添付されていない場合があります。「便利な機能とアプリケーション」をご覧になり確認してください。 自動実行を行うには、Masty Data Backupのヘルプをご覧ください。 ◆起動方法 「スタート」ボタン→「(すべての)プログラム」→「Masty Data Backup」→「Masty Data Backup」をクリック ◆自動実行について 自動実行は、設定を行ったユーザーがログオンしている場合にのみ実行されます。 詳しくは、Masty Data Backupのヘルプをご覧ください。 ページの先頭へ▲ 削除 削除を行う前に、必ずMasty Data Backupを終了させてください。 タスクトレイに時計アイコンが存在する場合は、時計アイコン上で右クリックし、 次にタスクバーのMasty Data Backupを右クリックし、「閉じる」を選択してください。 「自動実行を終了しますか？」と表示されたら、「OK」ボタンをクリックしてください。 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「Masty Data Backup/F」を選択し、「変更と削除」ボタンをクリック 手順6へ進む Windowsを起動する 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「アプリケーションの追加と削除」をダブルクリック 「Masty Data Backup/F」を選択し、「変更と削除」ボタンをクリック 手順6へ進む 「’Masty Data Backup/F’とそのすべてのコンポーネントを削除しますか？」と表示されたら、「はい」ボタンをクリック 「アンインストールが完了しました。」と表示されたら、「OK」ボタンをクリック アンインストーラ（アンインストールをするプログラム）は、Windowsの登録情報とプログラムファイルを削除します。バックアップまたは、リストア実行時に作成されたログファイル等は削除しません。このため、アンインストーラがディレクトリの削除に失敗することがあります。この場合には、エクスプローラなどを使用して削除してください。 再セットアップ時以外にMasty Data Backupにて作成されるファイルにはログファイル以外にもいくつかあります。ログファイル以外はすべて隠しファイルとなっています。 Windowsを再起動する 以上でMasty Data Backupの削除は終了です。 ページの先頭へ▲ 追加 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「プログラムの追加」ボタンをクリックし、「ＣＤまたはフロッピー」ボタンをクリック 「フロッピーディスクまたはCD-ROMからのインストール」の画面で「次へ」ボタンをクリック 「＜CD/DVDドライブ名＞:\NXSETUP.EXE」と表示されていることを確認し、「完了」ボタンをクリック 表示されない場合は「参照」ボタンをクリックし、「＜CD/DVDドライブ名＞:\NXSETUP.EXE」を指定してください。 手順9へ進む Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「アプリケーションの追加と削除」をダブルクリック 「プログラムの追加」ボタンをクリックし、「CDまたはフロッピー」ボタンをクリック 「フロッピーディスクまたはCD-ROMからのインストール」の画面で「次へ」ボタンをクリック 「＜CD/DVDドライブ名＞:\NXSETUP.EXE」と表示されていることを確認し、「完了」ボタンをクリック 表示されない場合は「参照」ボタンをクリックし、「＜CD/DVDドライブ名＞:\NXSETUP.EXE」を指定してください。 手順9へ進む 「Masty Data Backup/F」を選択し、「インストール」ボタンをクリック これ以降の操作は画面の指示に従ってください。 インストールが完了したら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出し、Windowsを再起動する 以上でMasty Data Backupの追加は終了です。 ページの先頭へ▲

Masty Data Backup 概要 削除 追加 概要 Masty Data Backup（マスティデータバックアップ）は、高機能のバックアップツールです。 “ハードディスクが突然クラッシュ”この時の損害は計り知れないものがあります。そのため、データのバックアップは不可欠です。Masty Data Backupは、このような万が一の事態に備えてデータを保全し、お客様の損害を最小限におさえるツールです。 Masty Data Backupには次のような特徴があります。 OSがサポートしている装置（MO、PD、HD、Zip、Jaz、スーパーディスクおよびTAPEなど）にバックアップできます。 ただし、フロッピーディスクにはバックアップできません。 CD-RWドライブ、CD-R/RW with DVD-ROMドライブ搭載モデルではDLA使用時、CD-RW、CD-Rにバックアップできます。 DVDマルチドライブ搭載モデルではDLA使用時、CD-RW、CD-R、DVD-RAM、DVD-RW、またはDVD-Rにバックアップできます。 日付/曜日/時間を指定すれば、好きな時に自動実行するスケジューリングができます。 データの圧縮を行いながらバックアップができます。 複数枚の媒体に分けてバックアップができます。 世代管理ができます。 S.M.A.R.T機能を利用したバックアップができます。 追加/削除は、電子マニュアルを表示しながら操作することができます。このような場合は、【Alt】を押しながら、【Tab】を押して、画面を切り替えてご利用ください。 お使いの機種によってはMasty Data Backupは添付されていない場合があります。「便利な機能とアプリケーション」をご覧になり確認してください。 自動実行を行うには、Masty Data Backupのヘルプをご覧ください。 ◆起動方法 「スタート」ボタン→「(すべての)プログラム」→「Masty Data Backup」→「Masty Data Backup」をクリック ◆自動実行について 自動実行は、設定を行ったユーザーがログオンしている場合にのみ実行されます。 詳しくは、Masty Data Backupのヘルプをご覧ください。 ページの先頭へ▲ 削除 削除を行う前に、必ずMasty Data Backupを終了させてください。 タスクトレイに時計アイコンが存在する場合は、時計アイコン上で右クリックし、 次にタスクバーのMasty Data Backupを右クリックし、「閉じる」を選択してください。 「自動実行を終了しますか？」と表示されたら、「OK」ボタンをクリックしてください。 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「Masty Data Backup/F」を選択し、「変更と削除」ボタンをクリック 手順6へ進む Windowsを起動する 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「アプリケーションの追加と削除」をダブルクリック 「Masty Data Backup/F」を選択し、「変更と削除」ボタンをクリック 手順6へ進む 「’Masty Data Backup/F’とそのすべてのコンポーネントを削除しますか？」と表示されたら、「はい」ボタンをクリック 「アンインストールが完了しました。」と表示されたら、「OK」ボタンをクリック アンインストーラ（アンインストールをするプログラム）は、Windowsの登録情報とプログラムファイルを削除します。バックアップまたは、リストア実行時に作成されたログファイル等は削除しません。このため、アンインストーラがディレクトリの削除に失敗することがあります。この場合には、エクスプローラ、またはファイルマネージャなどを使用して削除してください。 再セットアップ時以外にMasty Data Backupにて作成されるファイルにはログファイル以外にもいくつかあります。ログファイル以外はすべて隠しファイルとなっています。 Windowsを再起動する 以上でMasty Data Backupの削除は終了です。 ページの先頭へ▲ 追加 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「プログラムの追加」ボタンをクリックし、「ＣＤまたはフロッピー」ボタンをクリック 「フロッピーディスクまたはCD-ROMからのインストール」の画面で「次へ」ボタンをクリック 「＜CD/DVDドライブ名＞:\NXSETUP.EXE」と表示されていることを確認し、「完了」ボタンをクリック 表示されない場合は「参照」ボタンをクリックし、「＜CD/DVDドライブ名＞:\NXSETUP.EXE」を指定してください。 手順9へ進む Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「設定」→「コントロールパネル」をクリック 「アプリケーションの追加と削除」をダブルクリック 「プログラムの追加」ボタンをクリックし、「CDまたはフロッピー」ボタンをクリック 「フロッピーディスクまたはCD-ROMからのインストール」の画面で「次へ」ボタンをクリック 「＜CD/DVDドライブ名＞:\NXSETUP.EXE」と表示されていることを確認し、「完了」ボタンをクリック 表示されない場合は「参照」ボタンをクリックし、「＜CD/DVDドライブ名＞:\NXSETUP.EXE」を指定してください。 手順9へ進む 「Masty Data Backup/F」を選択し、「インストール」ボタンをクリック これ以降の操作は画面の指示に従ってください。 インストールが完了したら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出し、Windowsを再起動する 以上でMasty Data Backupの追加は終了です。 ページの先頭へ▲

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 「Intel(R) MEBx」メニュー 「Intel(R) AMT Configuration」メニュー この『システム設定』は UltraLite タイプVB 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 対象機種 タイプ名 型名 UltraLite タイプVB VKM44/B-F、VKT44/B-F、VKN44/B-F、VKU44/B-F、VJM44/B-F、VJT44/B-F 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年3月　第2版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 タッチパッド タッチパッド（NXパッド）を指します。 内蔵ストレージ ハードディスクまたはSSDを指します。特定のストレージを指す場合は、個別に記載します。 モバイルブロードバンドモデル LTE通信に対応したモバイルブロードバンドが搭載されているモデルを指します。 インテル vPro® プラットフォーム対応モデル 次のモデルを指します。 VKM44/B-F、VKN44/B-F、VJM44/B-F BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F1】 ヘルプを表示します。 【F5】【F6】 現在の項目の設定値を選択します。 「System Time」「System Date」で選択した値を変更します。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」メニューで「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのバージョンを表示します。 ME Firmware Version － MEファームウェアのバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 Asset Tag － Asset Tagの情報を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address － MACアドレスを表示します。 Preinstalled OS License※1 － Preinstalled OS Licenseを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA3 ID※1 － OA3 IDを表示します。 ※1　モデルによっては表示されない場合があります。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network － ネットワークの設定をします。 設定については「Network」をご覧ください。 USB － USBポートの設定をします。 設定については「USB」をご覧ください。 Keyboard/Mouse － キーボードとマウスの設定をします。 設定については「Keyboard/Mouse」をご覧ください。 Display － ディスプレイの設定をします。 設定については「Display」をご覧ください。 Power － 電源の設定をします。 設定については「Power」をご覧ください。 Beep and Alarm － ビープ音の設定をします。 設定については「Beep and Alarm」をご覧ください。 CPU － CPUの設定をします。 設定については「CPU」をご覧ください。 Thunderbolt(TM) 4 － Thunderbolt™ 4の設定をします。 設定については「Thunderbolt(TM) 4」をご覧ください。 Intel® AMT※1 － インテル® AMT機能の設定をします。 設定については「Intel® AMT」をご覧ください。 ※1　モデルによっては表示されない場合があります。 Network 設定項目 設定値 説明 Wake On LAN from Dock※1 Disabled 【Enabled】 ドック使用時のWake On LAN機能の有効／無効を設定します。 UEFI IPv4 Network Stack Disabled 【Enabled】 IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack Disabled 【Enabled】 IPv6プロトコルによる起動の有効／無効を設定します。 UEFI Network Boot Priority IPv6 First 【IPv4 First】 ネットワークブートを行うプロトコルの優先順位を選択します。 MAC Address Pass Through 【Disabled】 Enabled 「Disabled」に設定すると、本体にドックが接続されたときに、ドックが本体と同じMACアドレスを使用します。 「Enabled」に設定すると、ドックは自身のMACアドレスを使用します。 ※1　「NVMe1 Password」が設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「Enabled」に設定した場合は機能しません。 USB 設定項目 設定値 説明 Always On USB Disabled 【Enabled】 電源が切れている状態などで、USBポートから外部デバイスへ充電するか設定します。 Charge in Battery Mode※1 【Disabled】 Enabled 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源が切れている状態のときのUSBポート充電が可能になります。 ※1　「Always On USB」を「Disabled」に設定した場合は表示されません。 Keyboard/Mouse 設定項目 設定値 説明 Trackpad Disabled 【Enabled】 USBマウスを使用するときなど、タッチパッドを無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Display 設定項目 設定値 説明 Boot Display Device 【LCD】 External Display 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 【Disabled】 1 second 2 seconds 3 seconds 5 seconds 10 seconds 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power 設定項目 設定値 説明 Intel® SpeedStep Technology Disabled 【Enabled】 Intel SpeedStep® テクノロジーの有効／無効を設定します。 Adaptive Thermal Management   Scheme for AC 【Maximize Performance】 Balanced ACアダプタ使用時の温度管理の設定を選択します。 Maximize Performance：CPUのスロットリングを減らします。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Scheme for Battery Maximize Performance 【Balanced】 バッテリ使用時の温度管理の設定を選択します。 Maximize Performance：CPUのスロットリングを減らします。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Intelligent Cooling Boost Disabled 【Enabled】 Intelligent Cooling Boost機能の有効/無効を設定します。 CPU Power Management Disabled 【Enabled】 システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach 【Disabled】 Enabled 「Enabled」に設定すると、ACアダプタを接続すると本機が起動します。休止状態の場合は、休止状態から復帰します。 Sleep State 【Windows and Linux】 Linux S3 Sleep Stateを設定します。Windowsを使用する場合は、「Windows and Linux」から設定を変更しないでください。 Automatic Power On   Wake Up on Alarm Single Event Daily Event Weekly Event User Defined 【Disabled】 日付や時間を指定して、本機の電源を入れます。 「Single Event」：日と時間を指定する場合に選択します。 「Daily Event」：時間のみ指定する場合に選択します。 「Weekly Event」：曜日と時間を指定する場合に選択します。 「User Defined」：「User Defined Alarm」で任意に設定した曜日と時間を指定する場合に選択します。   Alarm Date (MM/DD/YYYY)※1 － 電源が入る日付を指定します。 Alarm Time (HH:MM:SS)※1 ※2 ※3 － 電源が入る時刻を指定します。 Alarm Day of Week※3 【Sunday】 Monday Tuesday Wednesday Thursday Friday Saturday 電源が⼊る曜日を指定します。   User Defined Alarm※4 － 本機の電源が入る曜日や時間を任意に指定します。 設定については「User Defined Alarm」をご覧ください。 Disable Built-in Battery Enter 内蔵バッテリを使用しない設定をします。 ※1　「Wake Up on Alarm」が「Single Event」に設定されている場合に表示されます。 ※2　「Wake Up on Alarm」が「Daily Event」に設定されている場合に表示されます。 ※3　「Wake Up on Alarm」が「Weekly Event」に設定されている場合に表示されます。 ※4　「Wake Up on Alarm」が「User Defined」に設定されている場合に表示されます。 User Defined Alarm 設定項目 設定値 説明 Sunday Enabled 【Disabled】 「Enabled」に設定すると日曜日に本機の電源が入ります。 Monday Enabled 【Disabled】 「Enabled」に設定すると月曜日に本機の電源が入ります。 Tuesday Enabled 【Disabled】 「Enabled」に設定すると火曜日に本機の電源が入ります。 Wednesday Enabled 【Disabled】 「Enabled」に設定すると水曜日に本機の電源が入ります。 Thursday Enabled 【Disabled】 「Enabled」に設定すると木曜日に本機の電源が入ります。 Friday Enabled 【Disabled】 「Enabled」に設定すると金曜日に本機の電源が入ります。 Saturday Enabled 【Disabled】 「Enabled」に設定すると土曜日に本機の電源が入ります。 User Defined Alarm Time (HH:MM:SS) － 本機の電源が入る時間を指定します。 Beep and Alarm 設定項目 設定値 説明 Password Beep 【Disabled】 Enabled 「Enabled」にすると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep Disabled 【Enabled】 「Disabled」にすると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 CPU 設定項目 設定値 説明 Intel® Hyper-Threading Technology Disabled 【Enabled】 CPUのHyper-Threading機能の有効／無効を設定します。 Thunderbolt(TM) 4 設定項目 設定値 説明 PCIe Tunneling Disabled 【Enabled】 PCIeトンネリング機能の有効／無効を設定します。 Intel® AMT※1 設定項目 設定値 説明 Intel® AMT Control Disabled 【Enabled】 Permanently Disabled Disabled：ME BIOS Extensionの起動を無効にします。また、ME BIOS Extensionの設定を工場出荷時の値に戻します。 Enabled：本項目を「Enabled」に設定すると、ME BIOS Extensionの起動が有効になります。 インテル® AMT機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの起動方法については、「ME BIOS Extensionの起動」をご覧ください。 Permanently Disabled：インテル® AMT機能を永久に無効にします。この設定を選択する場合は注意してください。 USB Key Provisioning 【Disabled】 Enabled 「Enabled」に設定すると、USBによるプロビジョニングを許可します。 CIRA Timeout 0～255 CIRA接続を確立するときのタイムアウト時間を数字キーで設定します。 1～254：タイムアウト時間を秒で設定します。 0：タイムアウト時間をデフォルトの60秒の時間で設定します。 255：接続が確立するまで待機します。 Console Type VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1　モデルによっては表示されない場合があります。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password － パスワードの設定をします。 設定については「Password」をご覧ください。 Fingerprint － 指紋認証機能の設定をします。 設定については「Fingerprint」をご覧ください。 Security Chip － セキュリティチップの設定をします。 設定については「Security Chip」をご覧ください。 UEFI BIOS Update Option － UEFI BIOS更新の設定をします。 設定については「UEFI BIOS Update Option」をご覧ください。 Memory Protection － メモリ保護機能の設定をします。 設定については「Memory Protection」をご覧ください。 Virtualization － Virtualization機能の設定をします。 設定については「Virtualization」をご覧ください。 I/O Port Access － I/Oポートアクセスの設定をします。 設定については「I/O Port Access」をご覧ください。 Secure Boot － Secure Boot機能の設定をします。 設定については「Secure Boot」をご覧ください。 Device Guard － Device Guard機能の設定をします。 設定については「Device Guard」をご覧ください。 Secure Wipe － Secure Wipe機能の設定をします。 設定については「Secure Wipe」をご覧ください。 Reset System to Factory Defaults － UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。設定については「Reset System to Factory Defaults」をご覧ください。 Password 設定項目 設定値 説明 Supervisor Password※1※2 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 System Management Password※1※2 Enabled 【Disabled】 システムマネージメントパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 System Management Password Access Control※3   System Management Password Control 【Disabled】 Enabled 「Enabled」に設定すると、システムマネージメントパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   Power-On Password Control 【Disabled】 Enabled 「Enabled」に設定すると、パワーオンパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   Storage Password Control 【Disabled】 Enabled 「Enabled」に設定すると、ハードディスクパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   BIOS Setup Configurations 【Disabled】 Enabled 「Enabled」に設定すると、パスワード以外の設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 Power-On Password※1※2 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 NVMe1 Password※1※2 Single Password Dual Password (User+Admin) 【Disabled】 「Single Password」または「Dual Password (User+A dmin)」の選択後、ハードディスクパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Single Password：ハードディスクユーザパスワードが設定されています。 Dual Password (User+Admin)：ハードディスクユーザパスワードとハードディスクアドミニストレータパスワードが設定されています。 Disabled：パスワードが設定されていません。 Block SID Authentication Disabled 【Enabled】 「Disabled」に設定すると、SID認証をブロックできなくなります。 Lock UEFI BIOS Settings 【Disabled】 Enabled 「Enabled」に設定すると、スーパバイザパスワードまたはシステムマネージメントパスワードが設定されている場合に、パスワードを入力せずにBIOSセットアップユーティリティを起動したときに、BIOS設定項目を変更できなくなります。 Password at Power-On Disabled 【Enabled】 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「Disabled」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 すでにパワーオンパスワードまたはハードディスクパスワードを設定していた場合は、「Disabled」にしたあとにこれらのパスワードを変更してください。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワード、システムマネージメントパスワード、またはパワーオンパスワードの入力が必要です。 Password at Unattended Boot Disabled 【Enabled】 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力を省略できます。 この機能は「Power-On Password」についてのみ有効です。 Password at Restart 【Disabled】 Enabled 再起動時にパスワードの入力を必要とするかどうかを設定します。 Password at Boot Device List 【Disabled】 Enabled 「Enabled」に設定すると、起動デバイス一覧(Boot Menu)がパスワードにより保護されます。 Password Count Exceeded Error Disabled 【Enabled】 「Disabled」に設定すると、パスワードの再試行数をカウントしません。 Set Minimum Length 【Disabled】 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters パワーオンパスワードおよびハードディスクパスワードの最小文字数を設定します。 Set Strong Password 【Disabled】 Enabled 「Enabled」に設定した場合、スーパーバイザパスワード、システムマネジメントパスワード、パワーオンパスワード、ハードディスクパスワードを、次の条件をすべて満たす「強固なパスワード」にする必要があります。 8文字以上 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと ※1　パスワードを設定している場合、パスワード入力画面でキーを入力しないと約1分後に電源が切れます。ただし、パスワード入力画面が表示される前にキーを押すと、電源が切れない場合があります。 ※2　パスワードを設定している場合、パスワード入力に3回失敗すると電源が切れます。 ※3　スーパバイザパスワードとシステムマネージメントパスワードの両方を設定しているときに、システムマネージメントパスワードでBIOSセットアップユーティリティを起動した場合に有効な項目です。 スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「System Management Password」、「Power-On Password」、「NVMe1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードを設定する場合は、上記操作のあと「Single Password」または「Dual Password (User+Admin)」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクユーザパスワード、ハードディスクアドミニストレータパスワードのいずれかを設定した場合、パスワード入力画面が表示されます。 設定したパスワードを入力して【Enter】を押すか、「Continue」をクリックしてください。 メモ ハードディスクユーザパスワードとハードディスクアドミニストレータパスワードを設定した場合、ハードディスクアドミニストレータパスワードを入力するには「System Security: NVMe 1 User Password Required」と表示された状態で【F1】を押し、「System Security: NVMe 1 Admin Password Required」と表示されたら、パスワードを入力してください。 チェック パスワードは、半角128文字まで入力ができ、アルファベットの大文字と小文字は区別されます。また、「¥」は使用できません。 ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 入力したパスワードは、伏字で表示されます。【F1】を押すと、入力した文字を表示することができます。 パスワードを設定する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　パスワードの設定では使用できません。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 設定されたパスワードを入力する際、「Keyboard Layout」は「English（United States）」から変更しないでください。 設定されたパスワードを入力すると伏字で表示されます。「Show Password」を「On」にすると、入力した文字を表示することができます。 スーパバイザパスワードとシステムマネージメントパスワードが設定されている場合、システムマネージメントパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。制限される範囲は「System Management Password Access Control」で設定することもできます。 スーパバイザパスワードとパワーオンパスワード、またはシステムマネージメントパスワードとパワーオンパスワードが設定されている場合、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Fingerprint 設定項目 設定値 説明 Predesktop Authentication Disabled 【Enabled】 「Enabled」に設定するとOSがロードされる前の指紋認証を有効にします。 Security Mode 【Normal】 High 指紋認証に失敗したときにコンピューター起動時に入力する、パスワードを選択します。 Normal：「Power-On Password」または「Supervisor Password」の入力が必要になります。　 High：「Supervisor Password」の入力が必要になります。 Password Authentication※1 Disabled 【Enabled】 「Disabled」に設定すると、パスワード認証が使用できなくなります。 Reset Fingerprint Data Enter 登録されている指紋データを削除します。 ※1　「Security Mode」を「High」に設定した場合に表示されます。 Security Chip 設定項目 設定値 説明 Security Chip Type TPM 2.0 セキュリティチップの種類を表示します。 Security Chip 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。 Security Reporting Options※1   SMBIOS Reporting Disabled 【Enabled】 「Disabled」に設定すると、SMBIOSデータの通知を無効にします。 Clear Security Chip※1 Enter セキュリティチップを初期化します。 Intel® TXT Feature※2 Disabled 【Enabled】 「TXT」を使用しない場合は「Disabled」を選択します。 Physical Presence for Clear※3 Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが初期化される場合に、メッセージで確認しません。 ※1　「Security Chip」を「Enabled」に設定した場合に表示されます。 ※2　「Security Chip」を「Enabled」に設定した場合、モデルによっては表示される場合があります。 ※3　セキュリティチップの初期化にPhysical Presenceインターフェースが使用された場合のみ有効です。 UEFI BIOS Update Option 設定項目 設定値 説明 Flash BIOS Updating by End-Users Disabled 【Enabled】 スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。 Secure RollBack Prevention Disabled 【Enabled】 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。 Windows UEFI Firmware Update Disabled 【Enabled】 Windows UEFI ファームウェア更新プラットフォームの有効／無効を設定します。 Memory Protection 設定項目 設定値 説明 Execution Prevention Disabled 【Enabled】 「Enabled」に設定すると、ウィルスやワームから本機を保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Intel® Total Memory Encryption※1 【Disabled】 Enabled 「Enabled」に設定すると、Total Memory Encryption（TME）を有効にします。 ※1　モデルによっては表示されない場合があります。 Virtualization 設定項目 設定値 説明 Kernel DMA Protection Disabled 【Enabled】 「Disabled」を選択すると、カーネルDMA保護機能を無効にします。 Intel® Virtualization Technology※1※2 Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT機能を無効にします。 Intel® VT-d Feature※1※2 Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 ※1　「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　「Kernel DMA Protection」を「Disabled」に設定した場合に変更できます。 I/O Port Access 設定項目 設定値 説明 Wireless LAN※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANを無効にします。 Wireless WAN Disabled 【Enabled】 「Disabled」に設定すると、モバイルブロードバンドを無効にします。 Bluetooth※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothを無効にします。 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタを無効にします。 Integrated Audio Disabled 【Enabled】 「Disabled」に設定すると、内蔵のオーディオ機能（マイク／スピーカー）を無効にします。 Microphone Disabled 【Enabled】 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。 Fingerprint Reader Disabled 【Enabled】 「Disabled」に設定すると、指紋認証を無効にします。 Thunderbolt(TM) 4 Disabled 【Enabled】 「Disabled」に設定すると、Thunderbolt™ 4コネクタを無効にします。 Tile 【Disabled】 Enabled Tile機能の有効/無効を設定します。 ※1　「Wireless LAN」を「Disabled」に設定した場合、「Bluetooth」も「Disabled」に設定され、設定値の変更ができなくなります。「Bluetooth」の設定値を変更する場合は、「Wireless LAN」を「Enabled」に設定してください。 Secure Boot※1 設定項目 設定値 説明 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode － セキュアブートの状態を表示します。 Secure Boot Key State － セキュアブートキーの状態を表示します。 Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。 Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Allow Microsoft 3rd Party UEFI CA 【Disabled】 Enabled 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 ※1　「Device Guard」を「Enabled」に設定した場合は変更できません。 Device Guard 設定項目 設定値 説明 Device Guard 【Disabled】 Enabled Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 Secure Wipe 設定項目 設定値 説明 Secure Wipe in AppMenu 【Disabled】 Enabled 「Enabled」に設定すると、「App Menu」に「Secure Wipe」が表示されます。Secure Wipe機能を使用すると内蔵ストレージのデータを消去することができます。詳しくは、「Secure Wipe機能」をご覧ください。 Secure Wipe機能 Secure Wipeは内蔵ストレージのデータを消去する機能です。Secure Wipeは次の手順で行います。 チェック ACアダプタを接続してから操作してください。 Secure Wipeで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 USBマウスまたはタッチパッドで操作します。操作前に、USBマウスを接続するか、「Config」メニューの「Keyboard/Mouse」-「Trackpad」を「Enabled」に設定してください。 消去する内蔵ストレージにハードディスクパスワードが設定されている場合、パスワードの入力を求められます。事前にハードディスクパスワードを控えておくか、ハードディスクパスワードを解除してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が起動します。 チェック「Boot Menu」が表示されない場合は、いったん本機を再起動して、すぐに【F12】を数回押してください。 【Tab】を押して「App Menu」を選択する 「Secure Wipe」を選択し、【Enter】を押す メモ以降の手順でSecure Wipeを中断する場合は、右上の×ボタンをクリックしてください。本機が再起動します。 消去する内蔵ストレージを選択し、「NEXT」をクリック データの消去方法を選択し、「NEXT」をクリック 消去方法※ 対象の内蔵ストレージ 説明 TCG Opal Revert to Factory Default TCG Opal準拠のNVMe SSD TCG Pyrite 2.0準拠のNVMe SSD（Data Removal Mechanism to 1 (Block Erase) 対応） TCG Opal準拠のNVMe SSDの場合は、内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。 TCG Pyrite 2.0準拠のNVMe SSD（Data Removal Mechanism to 1 (Block Erase) 対応）の場合は、標準の方法であるブロック消去を実行します。 処理が完了するまでの時間は内蔵ストレージにより異なります。 TCG Opal PSID Revert TCG Opal準拠のNVMe SSD この項目は選択しないでください。 Erase NVMe Cryptographic Keys NVMコマンド対応のNVMe SSD 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。処理が完了するまでの時間は内蔵ストレージにより異なります。 Erase all NVMe User Space NVMコマンド対応のNVMe SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Secure Erase SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Cryptographic Key Reset SSDまたはFull Disk Encryption対応ハードディスク 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。数秒で処理が完了します。 ※　お使いのモデルによっては、表示される項目が異なる場合があります。 表示されたメッセージを確認し、「Yes」をクリック ハードディスクパスワードの入力を求められた場合は、入力し、「NEXT」をクリック 「Data wipe is successful!」と表示されたら、「Reboot」をクリック メモ Wipe Logを確認したい場合は、「Go」をクリックしてください。Wipe Logが表示された画面で「←」をクリックすると、前の画面に戻ります。 「Boot Menu」が表示されたら、電源ボタンを長押しし、本機の電源を切る 以上で、Secure Wipeの手順は完了です。 Reset System to Factory Defaults 設定項目 設定値 説明 Reset System to Factory Defaults Enter 「Enter」選択後に表示されるメニューで「Yes」を設定すると、UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。内蔵ストレージのデータには影響しません。 「No」を設定すると、UEFIシステムに保存されているすべてのデータはクリアされず、設定は変更されません。 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot※1 ※2   Boot Priority Order Windows Boot Manager USB CD USB FDD NVMe0 USB HDD PXE BOOT 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【F5】【F6】で変更します。   Excluded from boot priority order Other CD Other HDD OSの検索から除外したデバイスが表示されます。 Network Boot※1 USB CD USB FDD NVMe0 USB HDD 【PXE BOOT】 Other CD Other HDD Wake On LAN機能で本機の電源を投入した場合に、優先して起動するデバイスを設定します。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】を押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display Disabled 【Enabled】 「Disabled」に設定すると、起動画面にオプションキーメッセージが表示されなくなります。 Boot device List F12 Option Disabled 【Enabled】 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock※1 【Disabled】 Enabled 「Enabled」に設定すると、BIOSセットアップユーティリティ以外で、起動デバイスの優先順位を変更することができなくなります。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　モデルやご利用環境によって設定値の内容や順番が異なる場合があります。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Exit Saving Changes － 設定を保存して、BIOSセットアップユーティリティを終了します。 Exit Discarding Changes － 設定を保存しないで、BIOSセットアップユーティリティを終了します。 Load Setup Defaults － BIOSの設定値を工場出荷時の状態に戻します。※1 OS Optimized Defaults※2 Disabled 【Enabled】 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 Discard Changes － 設定の保存を破棄します。 Save Changes － 設定を保存します。 ※1　「Security」メニューなど一部の設定項目では初期設定値に戻りません。 ※2　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 使用上の注意 [030301-21] ME BIOS Extensionについて ME（Management Engine） BIOS Extensionで、インテル vPro® プラットフォームのインテル® AMTの設定を行えます。 チェックインテル vPro® プラットフォーム対応モデルのみ使用できます。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionを使用する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　ME BIOS Extensionでは使用できません。 インテル® AMT使用時の電源について インテル® AMTを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリ駆動の状態ではインテル® AMTは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者にインテル® AMT を利用されるおそれがあります。インテル® AMT を使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「Intel(R) MEBx」が表示されます。 「Intel(R) ME Password」を選択し、【Enter】を押す 「Please type in your password」と表示されたら、「admin」と入力し【Enter】を押す 「Please type in your new password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと 1文字以上の特殊文字（例：!、@、#など）を含むこと チェック 「"」「,」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Please confirm your new password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す 「Changes have been saved.」と表示されたら、「OK」を押す ME BIOS Extensionの起動 [030304-21] 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック 「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「Intel(R) MEBx」が表示されます。 「Intel(R) ME Password」を選択し、【Enter】を押す 「Please type in your password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel® AMT」で、「Intel® AMT Control」を「Disabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を削除する処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel® AMT」で、「Intel® AMT Control」を「Enabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を工場出荷時に戻す処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 使用上の注意 [030401-21] インテル® AMTの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 「Intel(R) MEBx」メニュー [030402-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Intel(R) ME Password※1 － MEBxへLoginします。 Intel(R) AMT Disabled Partially Disabled 【Enabled】 インテル® AMT機能の有効/無効を設定します。 > Intel(R) AMT Configuration※2 － 「Intel(R) AMT Configuration」メニューに移動 します。 Change ME Password － ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 Exit Saving Changes － 設定の変更を保存し、本機を再起動します。 Exit Discarding Changes － 設定の変更を保存せずに、本機を再起動します。 Load MEBx Defaults － ME BIOS Extensionの設定値を工場出荷時の状態に戻します。 Discard Changes － ME BIOS Extensionの設定値を変更前の状態に戻します。※3 Save Changes － 設定の変更を保存します。 ※1　ME BIOS Extensionにログインすると表示が消えます。 ※2　お使いのモデルによっては、表示される項目が異なる場合があります。また、「Intel(R) AMT」が「Enabled」または「Partially Disabled」に設定されている場合のみ表示されます。 ※3　一部項目は対応していません。 「Intel(R) AMT Configuration」メニュー [030405-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 > Redirection features － 「Redirection features」メニューへ移動します。 > User Consent － 「User Consent」メニューへ移動します。 Password Policy Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup － 「Network Setup」メニューに移動し ます。 Network Access State Network Active 【Network Inactive】※1 Full Unprovision ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態に変更します。 > Remote Setup And Configuration － 「Remote Setup And Configuration 」メニューに移動します。 > Power Control － 「Power Control」メニューに移動 します。 ※1 「Network Active」で、運用されている場合、「Partial Unprovision」が表示されます。 Redirection features 設定項目 設定値 説明 SOL Disabled 【Enabled】 Serial Over LAN機能の有効／無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効／無効を設定します。 KVM Feature Selection Disabled 【Enabled】 KVM機能の有効／無効を設定します。 User Consent 設定項目 設定値 説明 User Opt-in NONE 【KVM】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 Network Setup 設定項目 設定値 説明 > Intel(R) ME Network Name Settings － 「Intel(R) ME Network Name Settings」メニュ ーに移動します。 > TCP/IP Settings － 「TCP/IP Settings」メニューに移動します。 Intel(R) ME Network Name Settings 設定項目 設定値 説明 FQDN （文字列） Intel MEのFQDN(完全修飾ドメイン名)を設定します。 Shared/Dedicated FQDN※1 Dedicated 【Shared】 Intel MEのFQDN(完全修飾ドメイン名)をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※1 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※1　「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「FQDN」よりも前に設定を行って下さい。 「Shared/Dedicated FQDN」,「Dynamic DNS Update」の設定を変更する場合、設定がリセットされる事があります。 TCP/IP Settings 設定項目 設定値 説明 > Wired LAN IPV4 Configuration － 「Wired LAN IPV4 Configuration」メニューに移 動します。 ◆Wired LAN IPV4 Configuration 設定項目 設定値 説明 DHCP Mode Disabled 【Enabled】 ネットワークのDHCP機能よりIP設定を自動で行うか設定します。 IPV4 Address※1 xxx.xxx.xxx.xxx IPアドレスを設定します。 Subnet Mask Address※1 xxx.xxx.xxx.xxx サブネットマスクを設定します。 Default Gateway Address※1 xxx.xxx.xxx.xxx デフォルトゲートウェイのIPアドレスを設定します。 Preferred DNS Address※1 xxx.xxx.xxx.xxx DNSサーバーのIPアドレスを設定します。 Alternate DNS Address※1 xxx.xxx.xxx.xxx 代替DNSサーバーのIPアドレスを設定します。 ※1　「DHCP Mode」が「Disabled」に設定されている場合のみ表示されます。 Remote Setup And Configuration 設定項目 設定値 説明 Provision Record is not present※1 － プロビジョンレコードデータを表示します。 Provisioning Server address※2 （文字列） プロビジョニングサーバーのIPアドレスを設定します。 Provisioning server port number※2 （文字列） プロビジョニングサーバーのポート番号を設定します。 (0-65535) Remote Configuration **※2 Disabled 【Enabled】 リモートでProvisioningを行うかどうかを設定します。 PKI DNS Suffix※2※3 （文字列） PKIのDNS Suffixを設定します。 > Manage Certificates※2※3 － 詳細情報を表示、編集します。 Activate Remote Configuration － リモートプロビジョニング実行時のリモートコンフィグレーション機能切り替え設定です。 通常使用時は使用しません。 ※1　工場出荷時等、データが入力されていない場合には、「Provision Record is not present」と表示されます。 ※2　「Network Active」で運用されている場合、表示されません。 ※3　「Remote Configuration」が「Enabled」に設定されている場合のみ表示されます。 Power Control 設定項目 設定値 説明 ME ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)】 スリープ状態、休止状態、および電源が切れている状態のときにME機能を有効にするかどうかを選択します。 Mobile:ON in S0：OSが稼動している状態でのみME機能が有効になります。 Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)：OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源が切れている状態のときにME機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。（単位：分） PAGE TOPシステム設定

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 「Intel(R) MEBx」メニュー 「Intel(R) AMT Configuration」メニュー この『システム設定』は UltraLite タイプVB 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 対象機種 タイプ名 型名 UltraLite タイプVB VKM44/B-F、VKT44/B-F、VKN44/B-F、VKU44/B-F、VJM44/B-F、VJT44/B-F 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年3月　第2版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 タッチパッド タッチパッド（NXパッド）を指します。 内蔵ストレージ ハードディスクまたはSSDを指します。特定のストレージを指す場合は、個別に記載します。 モバイルブロードバンドモデル LTE通信に対応したモバイルブロードバンドが搭載されているモデルを指します。 インテル vPro® プラットフォーム対応モデル 次のモデルを指します。 VKM44/B-F、VKN44/B-F、VJM44/B-F BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F1】 ヘルプを表示します。 【F5】【F6】 現在の項目の設定値を選択します。 「System Time」「System Date」で選択した値を変更します。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」メニューで「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのバージョンを表示します。 ME Firmware Version － MEファームウェアのバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 Asset Tag － Asset Tagの情報を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address － MACアドレスを表示します。 Preinstalled OS License※1 － Preinstalled OS Licenseを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA3 ID※1 － OA3 IDを表示します。 ※1　モデルによっては表示されない場合があります。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network － ネットワークの設定をします。 設定については「Network」をご覧ください。 USB － USBポートの設定をします。 設定については「USB」をご覧ください。 Keyboard/Mouse － キーボードとマウスの設定をします。 設定については「Keyboard/Mouse」をご覧ください。 Display － ディスプレイの設定をします。 設定については「Display」をご覧ください。 Power － 電源の設定をします。 設定については「Power」をご覧ください。 Beep and Alarm － ビープ音の設定をします。 設定については「Beep and Alarm」をご覧ください。 CPU － CPUの設定をします。 設定については「CPU」をご覧ください。 Thunderbolt(TM) 4 － Thunderbolt™ 4の設定をします。 設定については「Thunderbolt(TM) 4」をご覧ください。 Intel® AMT※1 － インテル® AMT機能の設定をします。 設定については「Intel® AMT」をご覧ください。 ※1　モデルによっては表示されない場合があります。 Network 設定項目 設定値 説明 Wake On LAN from Dock※1 Disabled 【Enabled】 ドック使用時のWake On LAN機能の有効／無効を設定します。 UEFI IPv4 Network Stack Disabled 【Enabled】 IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack Disabled 【Enabled】 IPv6プロトコルによる起動の有効／無効を設定します。 UEFI Network Boot Priority IPv6 First 【IPv4 First】 ネットワークブートを行うプロトコルの優先順位を選択します。 MAC Address Pass Through 【Disabled】 Enabled 「Disabled」に設定すると、本体にドックが接続されたときに、ドックが本体と同じMACアドレスを使用します。 「Enabled」に設定すると、ドックは自身のMACアドレスを使用します。 ※1　「NVMe1 Password」が設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「Enabled」に設定した場合は機能しません。 USB 設定項目 設定値 説明 Always On USB Disabled 【Enabled】 電源が切れている状態などで、USBポートから外部デバイスへ充電するか設定します。 Charge in Battery Mode※1 【Disabled】 Enabled 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源が切れている状態のときのUSBポート充電が可能になります。 ※1　「Always On USB」を「Disabled」に設定した場合は表示されません。 Keyboard/Mouse 設定項目 設定値 説明 Trackpad Disabled 【Enabled】 USBマウスを使用するときなど、タッチパッドを無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 Display 設定項目 設定値 説明 Boot Display Device 【LCD】 External Display 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 【Disabled】 1 second 2 seconds 3 seconds 5 seconds 10 seconds 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power 設定項目 設定値 説明 Intel® SpeedStep Technology Disabled 【Enabled】 Intel SpeedStep® テクノロジーの有効／無効を設定します。 Adaptive Thermal Management   Scheme for AC 【Maximize Performance】 Balanced ACアダプタ使用時の温度管理の設定を選択します。 Maximize Performance：CPUのスロットリングを減らします。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Scheme for Battery Maximize Performance 【Balanced】 バッテリ使用時の温度管理の設定を選択します。 Maximize Performance：CPUのスロットリングを減らします。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Intelligent Cooling Boost Disabled 【Enabled】 Intelligent Cooling Boost機能の有効/無効を設定します。 CPU Power Management Disabled 【Enabled】 システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach 【Disabled】 Enabled 「Enabled」に設定すると、ACアダプタを接続すると本機が起動します。休止状態の場合は、休止状態から復帰します。 Sleep State 【Windows and Linux】 Linux S3 Sleep Stateを設定します。Windowsを使用する場合は、「Windows and Linux」から設定を変更しないでください。 Automatic Power On   Wake Up on Alarm Single Event Daily Event Weekly Event User Defined 【Disabled】 日付や時間を指定して、本機の電源を入れます。 「Single Event」：日と時間を指定する場合に選択します。 「Daily Event」：時間のみ指定する場合に選択します。 「Weekly Event」：曜日と時間を指定する場合に選択します。 「User Defined」：「User Defined Alarm」で任意に設定した曜日と時間を指定する場合に選択します。   Alarm Date (MM/DD/YYYY)※1 － 電源が入る日付を指定します。 Alarm Time (HH:MM:SS)※1 ※2 ※3 － 電源が入る時刻を指定します。 Alarm Day of Week※3 【Sunday】 Monday Tuesday Wednesday Thursday Friday Saturday 電源が⼊る曜日を指定します。   User Defined Alarm※4 － 本機の電源が入る曜日や時間を任意に指定します。 設定については「User Defined Alarm」をご覧ください。 Disable Built-in Battery Enter 内蔵バッテリを使用しない設定をします。 ※1　「Wake Up on Alarm」が「Single Event」に設定されている場合に表示されます。 ※2　「Wake Up on Alarm」が「Daily Event」に設定されている場合に表示されます。 ※3　「Wake Up on Alarm」が「Weekly Event」に設定されている場合に表示されます。 ※4　「Wake Up on Alarm」が「User Defined」に設定されている場合に表示されます。 User Defined Alarm 設定項目 設定値 説明 Sunday Enabled 【Disabled】 「Enabled」に設定すると日曜日に本機の電源が入ります。 Monday Enabled 【Disabled】 「Enabled」に設定すると月曜日に本機の電源が入ります。 Tuesday Enabled 【Disabled】 「Enabled」に設定すると火曜日に本機の電源が入ります。 Wednesday Enabled 【Disabled】 「Enabled」に設定すると水曜日に本機の電源が入ります。 Thursday Enabled 【Disabled】 「Enabled」に設定すると木曜日に本機の電源が入ります。 Friday Enabled 【Disabled】 「Enabled」に設定すると金曜日に本機の電源が入ります。 Saturday Enabled 【Disabled】 「Enabled」に設定すると土曜日に本機の電源が入ります。 User Defined Alarm Time (HH:MM:SS) － 本機の電源が入る時間を指定します。 Beep and Alarm 設定項目 設定値 説明 Password Beep 【Disabled】 Enabled 「Enabled」にすると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep Disabled 【Enabled】 「Disabled」にすると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 CPU 設定項目 設定値 説明 Intel® Hyper-Threading Technology Disabled 【Enabled】 CPUのHyper-Threading機能の有効／無効を設定します。 Thunderbolt(TM) 4 設定項目 設定値 説明 PCIe Tunneling Disabled 【Enabled】 PCIeトンネリング機能の有効／無効を設定します。 Intel® AMT※1 設定項目 設定値 説明 Intel® AMT Control Disabled 【Enabled】 Permanently Disabled Disabled：ME BIOS Extensionの起動を無効にします。また、ME BIOS Extensionの設定を工場出荷時の値に戻します。 Enabled：本項目を「Enabled」に設定すると、ME BIOS Extensionの起動が有効になります。 インテル® AMT機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの起動方法については、「ME BIOS Extensionの起動」をご覧ください。 Permanently Disabled：インテル® AMT機能を永久に無効にします。この設定を選択する場合は注意してください。 USB Key Provisioning 【Disabled】 Enabled 「Enabled」に設定すると、USBによるプロビジョニングを許可します。 CIRA Timeout 0～255 CIRA接続を確立するときのタイムアウト時間を数字キーで設定します。 1～254：タイムアウト時間を秒で設定します。 0：タイムアウト時間をデフォルトの60秒の時間で設定します。 255：接続が確立するまで待機します。 Console Type VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1　モデルによっては表示されない場合があります。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password － パスワードの設定をします。 設定については「Password」をご覧ください。 Fingerprint － 指紋認証機能の設定をします。 設定については「Fingerprint」をご覧ください。 Security Chip － セキュリティチップの設定をします。 設定については「Security Chip」をご覧ください。 UEFI BIOS Update Option － UEFI BIOS更新の設定をします。 設定については「UEFI BIOS Update Option」をご覧ください。 Memory Protection － メモリ保護機能の設定をします。 設定については「Memory Protection」をご覧ください。 Virtualization － Virtualization機能の設定をします。 設定については「Virtualization」をご覧ください。 I/O Port Access － I/Oポートアクセスの設定をします。 設定については「I/O Port Access」をご覧ください。 Secure Boot － Secure Boot機能の設定をします。 設定については「Secure Boot」をご覧ください。 Device Guard － Device Guard機能の設定をします。 設定については「Device Guard」をご覧ください。 Secure Wipe － Secure Wipe機能の設定をします。 設定については「Secure Wipe」をご覧ください。 Reset System to Factory Defaults － UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。設定については「Reset System to Factory Defaults」をご覧ください。 Password 設定項目 設定値 説明 Supervisor Password※1※2 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 System Management Password※1※2 Enabled 【Disabled】 システムマネージメントパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 System Management Password Access Control※3   System Management Password Control 【Disabled】 Enabled 「Enabled」に設定すると、システムマネージメントパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   Power-On Password Control 【Disabled】 Enabled 「Enabled」に設定すると、パワーオンパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   Storage Password Control 【Disabled】 Enabled 「Enabled」に設定すると、ハードディスクパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   BIOS Setup Configurations 【Disabled】 Enabled 「Enabled」に設定すると、パスワード以外の設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 Power-On Password※1※2 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 NVMe1 Password※1※2 Single Password Dual Password (User+Admin) 【Disabled】 「Single Password」または「Dual Password (User+A dmin)」の選択後、ハードディスクパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Single Password：ハードディスクユーザパスワードが設定されています。 Dual Password (User+Admin)：ハードディスクユーザパスワードとハードディスクアドミニストレータパスワードが設定されています。 Disabled：パスワードが設定されていません。 Block SID Authentication Disabled 【Enabled】 「Disabled」に設定すると、SID認証をブロックできなくなります。 Lock UEFI BIOS Settings 【Disabled】 Enabled 「Enabled」に設定すると、スーパバイザパスワードまたはシステムマネージメントパスワードが設定されている場合に、パスワードを入力せずにBIOSセットアップユーティリティを起動したときに、BIOS設定項目を変更できなくなります。 Password at Power-On Disabled 【Enabled】 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「Disabled」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 すでにパワーオンパスワードまたはハードディスクパスワードを設定していた場合は、「Disabled」にしたあとにこれらのパスワードを変更してください。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワード、システムマネージメントパスワード、またはパワーオンパスワードの入力が必要です。 Password at Unattended Boot Disabled 【Enabled】 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力を省略できます。 この機能は「Power-On Password」についてのみ有効です。 Password at Restart 【Disabled】 Enabled 再起動時にパスワードの入力を必要とするかどうかを設定します。 Password at Boot Device List 【Disabled】 Enabled 「Enabled」に設定すると、起動デバイス一覧(Boot Menu)がパスワードにより保護されます。 Password Count Exceeded Error Disabled 【Enabled】 「Disabled」に設定すると、パスワードの再試行数をカウントしません。 Set Minimum Length 【Disabled】 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters パワーオンパスワードおよびハードディスクパスワードの最小文字数を設定します。 Set Strong Password 【Disabled】 Enabled 「Enabled」に設定した場合、スーパーバイザパスワード、システムマネジメントパスワード、パワーオンパスワード、ハードディスクパスワードを、次の条件をすべて満たす「強固なパスワード」にする必要があります。 8文字以上 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと ※1　パスワードを設定している場合、パスワード入力画面でキーを入力しないと約1分後に電源が切れます。ただし、パスワード入力画面が表示される前にキーを押すと、電源が切れない場合があります。 ※2　パスワードを設定している場合、パスワード入力に3回失敗すると電源が切れます。 ※3　スーパバイザパスワードとシステムマネージメントパスワードの両方を設定しているときに、システムマネージメントパスワードでBIOSセットアップユーティリティを起動した場合に有効な項目です。 スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「System Management Password」、「Power-On Password」、「NVMe1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードを設定する場合は、上記操作のあと「Single Password」または「Dual Password (User+Admin)」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクユーザパスワード、ハードディスクアドミニストレータパスワードのいずれかを設定した場合、パスワード入力画面が表示されます。 設定したパスワードを入力して【Enter】を押すか、「Continue」をクリックしてください。 メモ ハードディスクユーザパスワードとハードディスクアドミニストレータパスワードを設定した場合、ハードディスクアドミニストレータパスワードを入力するには「System Security: NVMe 1 User Password Required」と表示された状態で【F1】を押し、「System Security: NVMe 1 Admin Password Required」と表示されたら、パスワードを入力してください。 チェック パスワードは、半角128文字まで入力ができ、アルファベットの大文字と小文字は区別されます。また、「¥」は使用できません。 ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 入力したパスワードは、伏字で表示されます。【F1】を押すと、入力した文字を表示することができます。 パスワードを設定する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　パスワードの設定では使用できません。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 設定されたパスワードを入力する際、「Keyboard Layout」は「English（United States）」から変更しないでください。 設定されたパスワードを入力すると伏字で表示されます。「Show Password」を「On」にすると、入力した文字を表示することができます。 スーパバイザパスワードとシステムマネージメントパスワードが設定されている場合、システムマネージメントパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。制限される範囲は「System Management Password Access Control」で設定することもできます。 スーパバイザパスワードとパワーオンパスワード、またはシステムマネージメントパスワードとパワーオンパスワードが設定されている場合、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Fingerprint 設定項目 設定値 説明 Predesktop Authentication Disabled 【Enabled】 「Enabled」に設定するとOSがロードされる前の指紋認証を有効にします。 Security Mode 【Normal】 High 指紋認証に失敗したときにコンピューター起動時に入力する、パスワードを選択します。 Normal：「Power-On Password」または「Supervisor Password」の入力が必要になります。　 High：「Supervisor Password」の入力が必要になります。 Password Authentication※1 Disabled 【Enabled】 「Disabled」に設定すると、パスワード認証が使用できなくなります。 Reset Fingerprint Data Enter 登録されている指紋データを削除します。 ※1　「Security Mode」を「High」に設定した場合に表示されます。 Security Chip 設定項目 設定値 説明 Security Chip Type TPM 2.0 セキュリティチップの種類を表示します。 Security Chip 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。 Security Reporting Options※1   SMBIOS Reporting Disabled 【Enabled】 「Disabled」に設定すると、SMBIOSデータの通知を無効にします。 Clear Security Chip※1 Enter セキュリティチップを初期化します。 Intel® TXT Feature※2 Disabled 【Enabled】 「TXT」を使用しない場合は「Disabled」を選択します。 Physical Presence for Clear※3 Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが初期化される場合に、メッセージで確認しません。 ※1　「Security Chip」を「Enabled」に設定した場合に表示されます。 ※2　「Security Chip」を「Enabled」に設定した場合、モデルによっては表示される場合があります。 ※3　セキュリティチップの初期化にPhysical Presenceインターフェースが使用された場合のみ有効です。 UEFI BIOS Update Option 設定項目 設定値 説明 Flash BIOS Updating by End-Users Disabled 【Enabled】 スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。 Secure RollBack Prevention Disabled 【Enabled】 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。 Windows UEFI Firmware Update Disabled 【Enabled】 Windows UEFI ファームウェア更新プラットフォームの有効／無効を設定します。 Memory Protection 設定項目 設定値 説明 Execution Prevention Disabled 【Enabled】 「Enabled」に設定すると、ウィルスやワームから本機を保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Intel® Total Memory Encryption※1 【Disabled】 Enabled 「Enabled」に設定すると、Total Memory Encryption（TME）を有効にします。 ※1　モデルによっては表示されない場合があります。 Virtualization 設定項目 設定値 説明 Kernel DMA Protection Disabled 【Enabled】 「Disabled」を選択すると、カーネルDMA保護機能を無効にします。 Intel® Virtualization Technology※1※2 Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT機能を無効にします。 Intel® VT-d Feature※1※2 Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 ※1　「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　「Kernel DMA Protection」を「Disabled」に設定した場合に変更できます。 I/O Port Access 設定項目 設定値 説明 Wireless LAN※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANを無効にします。 Wireless WAN Disabled 【Enabled】 「Disabled」に設定すると、モバイルブロードバンドを無効にします。 Bluetooth※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothを無効にします。 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタを無効にします。 Integrated Audio Disabled 【Enabled】 「Disabled」に設定すると、内蔵のオーディオ機能（マイク／スピーカー）を無効にします。 Microphone Disabled 【Enabled】 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。 Fingerprint Reader Disabled 【Enabled】 「Disabled」に設定すると、指紋認証を無効にします。 Thunderbolt(TM) 4 Disabled 【Enabled】 「Disabled」に設定すると、Thunderbolt™ 4コネクタを無効にします。 Tile 【Disabled】 Enabled Tile機能の有効/無効を設定します。 ※1　「Wireless LAN」を「Disabled」に設定した場合、「Bluetooth」も「Disabled」に設定され、設定値の変更ができなくなります。「Bluetooth」の設定値を変更する場合は、「Wireless LAN」を「Enabled」に設定してください。 Secure Boot※1 設定項目 設定値 説明 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode － セキュアブートの状態を表示します。 Secure Boot Key State － セキュアブートキーの状態を表示します。 Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。 Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Allow Microsoft 3rd Party UEFI CA 【Disabled】 Enabled 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 ※1　「Device Guard」を「Enabled」に設定した場合は変更できません。 Device Guard 設定項目 設定値 説明 Device Guard 【Disabled】 Enabled Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 Secure Wipe 設定項目 設定値 説明 Secure Wipe in AppMenu 【Disabled】 Enabled 「Enabled」に設定すると、「App Menu」に「Secure Wipe」が表示されます。Secure Wipe機能を使用すると内蔵ストレージのデータを消去することができます。詳しくは、「Secure Wipe機能」をご覧ください。 Secure Wipe機能 Secure Wipeは内蔵ストレージのデータを消去する機能です。Secure Wipeは次の手順で行います。 チェック ACアダプタを接続してから操作してください。 Secure Wipeで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 USBマウスまたはタッチパッドで操作します。操作前に、USBマウスを接続するか、「Config」メニューの「Keyboard/Mouse」-「Trackpad」を「Enabled」に設定してください。 消去する内蔵ストレージにハードディスクパスワードが設定されている場合、パスワードの入力を求められます。事前にハードディスクパスワードを控えておくか、ハードディスクパスワードを解除してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が起動します。 チェック「Boot Menu」が表示されない場合は、いったん本機を再起動して、すぐに【F12】を数回押してください。 【Tab】を押して「App Menu」を選択する 「Secure Wipe」を選択し、【Enter】を押す メモ以降の手順でSecure Wipeを中断する場合は、右上の×ボタンをクリックしてください。本機が再起動します。 消去する内蔵ストレージを選択し、「NEXT」をクリック データの消去方法を選択し、「NEXT」をクリック 消去方法※ 対象の内蔵ストレージ 説明 TCG Opal Revert to Factory Default TCG Opal準拠のNVMe SSD TCG Pyrite 2.0準拠のNVMe SSD（Data Removal Mechanism to 1 (Block Erase) 対応） TCG Opal準拠のNVMe SSDの場合は、内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。 TCG Pyrite 2.0準拠のNVMe SSD（Data Removal Mechanism to 1 (Block Erase) 対応）の場合は、標準の方法であるブロック消去を実行します。 処理が完了するまでの時間は内蔵ストレージにより異なります。 TCG Opal PSID Revert TCG Opal準拠のNVMe SSD この項目は選択しないでください。 Erase NVMe Cryptographic Keys NVMコマンド対応のNVMe SSD 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。処理が完了するまでの時間は内蔵ストレージにより異なります。 Erase all NVMe User Space NVMコマンド対応のNVMe SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Secure Erase SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Cryptographic Key Reset SSDまたはFull Disk Encryption対応ハードディスク 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。数秒で処理が完了します。 ※　お使いのモデルによっては、表示される項目が異なる場合があります。 表示されたメッセージを確認し、「Yes」をクリック ハードディスクパスワードの入力を求められた場合は、入力し、「NEXT」をクリック 「Data wipe is successful!」と表示されたら、「Reboot」をクリック メモ Wipe Logを確認したい場合は、「Go」をクリックしてください。Wipe Logが表示された画面で「←」をクリックすると、前の画面に戻ります。 「Boot Menu」が表示されたら、電源ボタンを長押しし、本機の電源を切る 以上で、Secure Wipeの手順は完了です。 Reset System to Factory Defaults 設定項目 設定値 説明 Reset System to Factory Defaults Enter 「Enter」選択後に表示されるメニューで「Yes」を設定すると、UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。内蔵ストレージのデータには影響しません。 「No」を設定すると、UEFIシステムに保存されているすべてのデータはクリアされず、設定は変更されません。 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot※1 ※2   Boot Priority Order Windows Boot Manager USB CD USB FDD NVMe0 USB HDD PXE BOOT 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【F5】【F6】で変更します。   Excluded from boot priority order Other CD Other HDD OSの検索から除外したデバイスが表示されます。 Network Boot※1 USB CD USB FDD NVMe0 USB HDD 【PXE BOOT】 Other CD Other HDD Wake On LAN機能で本機の電源を投入した場合に、優先して起動するデバイスを設定します。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】を押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display Disabled 【Enabled】 「Disabled」に設定すると、起動画面にオプションキーメッセージが表示されなくなります。 Boot device List F12 Option Disabled 【Enabled】 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock※1 【Disabled】 Enabled 「Enabled」に設定すると、BIOSセットアップユーティリティ以外で、起動デバイスの優先順位を変更することができなくなります。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　モデルやご利用環境によって設定値の内容や順番が異なる場合があります。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Exit Saving Changes － 設定を保存して、BIOSセットアップユーティリティを終了します。 Exit Discarding Changes － 設定を保存しないで、BIOSセットアップユーティリティを終了します。 Load Setup Defaults － BIOSの設定値を工場出荷時の状態に戻します。※1 OS Optimized Defaults※2 Disabled 【Enabled】 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 Discard Changes － 設定の保存を破棄します。 Save Changes － 設定を保存します。 ※1　「Security」メニューなど一部の設定項目では初期設定値に戻りません。 ※2　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 使用上の注意 [030301-21] ME BIOS Extensionについて ME（Management Engine） BIOS Extensionで、インテル vPro® プラットフォームのインテル® AMTの設定を行えます。 チェックインテル vPro® プラットフォーム対応モデルのみ使用できます。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionを使用する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　ME BIOS Extensionでは使用できません。 インテル® AMT使用時の電源について インテル® AMTを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリ駆動の状態ではインテル® AMTは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者にインテル® AMT を利用されるおそれがあります。インテル® AMT を使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「Intel(R) MEBx」が表示されます。 「Intel(R) ME Password」を選択し、【Enter】を押す 「Please type in your password」と表示されたら、「admin」と入力し【Enter】を押す 「Please type in your new password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと 1文字以上の特殊文字（例：!、@、#など）を含むこと チェック 「"」「,」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Please confirm your new password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す 「Changes have been saved.」と表示されたら、「OK」を押す ME BIOS Extensionの起動 [030304-21] 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック 「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「Intel(R) MEBx」が表示されます。 「Intel(R) ME Password」を選択し、【Enter】を押す 「Please type in your password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel® AMT」で、「Intel® AMT Control」を「Disabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を削除する処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel® AMT」で、「Intel® AMT Control」を「Enabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を工場出荷時に戻す処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 使用上の注意 [030401-21] インテル® AMTの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 「Intel(R) MEBx」メニュー [030402-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Intel(R) ME Password※1 － MEBxへLoginします。 Intel(R) AMT Disabled Partially Disabled 【Enabled】 インテル® AMT機能の有効/無効を設定します。 > Intel(R) AMT Configuration※2 － 「Intel(R) AMT Configuration」メニューに移動 します。 Change ME Password － ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 Exit Saving Changes － 設定の変更を保存し、本機を再起動します。 Exit Discarding Changes － 設定の変更を保存せずに、本機を再起動します。 Load MEBx Defaults － ME BIOS Extensionの設定値を工場出荷時の状態に戻します。 Discard Changes － ME BIOS Extensionの設定値を変更前の状態に戻します。※3 Save Changes － 設定の変更を保存します。 ※1　ME BIOS Extensionにログインすると表示が消えます。 ※2　お使いのモデルによっては、表示される項目が異なる場合があります。また、「Intel(R) AMT」が「Enabled」または「Partially Disabled」に設定されている場合のみ表示されます。 ※3　一部項目は対応していません。 「Intel(R) AMT Configuration」メニュー [030405-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 > Redirection features － 「Redirection features」メニューへ移動します。 > User Consent － 「User Consent」メニューへ移動します。 Password Policy Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup － 「Network Setup」メニューに移動し ます。 Network Access State Network Active 【Network Inactive】※1 Full Unprovision ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態に変更します。 > Remote Setup And Configuration － 「Remote Setup And Configuration 」メニューに移動します。 > Power Control － 「Power Control」メニューに移動 します。 ※1 「Network Active」で、運用されている場合、「Partial Unprovision」が表示されます。 Redirection features 設定項目 設定値 説明 SOL Disabled 【Enabled】 Serial Over LAN機能の有効／無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効／無効を設定します。 KVM Feature Selection Disabled 【Enabled】 KVM機能の有効／無効を設定します。 User Consent 設定項目 設定値 説明 User Opt-in NONE 【KVM】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 Network Setup 設定項目 設定値 説明 > Intel(R) ME Network Name Settings － 「Intel(R) ME Network Name Settings」メニュ ーに移動します。 > TCP/IP Settings － 「TCP/IP Settings」メニューに移動します。 Intel(R) ME Network Name Settings 設定項目 設定値 説明 FQDN （文字列） Intel MEのFQDN(完全修飾ドメイン名)を設定します。 Shared/Dedicated FQDN※1 Dedicated 【Shared】 Intel MEのFQDN(完全修飾ドメイン名)をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※1 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※1　「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「FQDN」よりも前に設定を行って下さい。 「Shared/Dedicated FQDN」,「Dynamic DNS Update」の設定を変更する場合、設定がリセットされる事があります。 TCP/IP Settings 設定項目 設定値 説明 > Wired LAN IPV4 Configuration － 「Wired LAN IPV4 Configuration」メニューに移 動します。 ◆Wired LAN IPV4 Configuration 設定項目 設定値 説明 DHCP Mode Disabled 【Enabled】 ネットワークのDHCP機能よりIP設定を自動で行うか設定します。 IPV4 Address※1 xxx.xxx.xxx.xxx IPアドレスを設定します。 Subnet Mask Address※1 xxx.xxx.xxx.xxx サブネットマスクを設定します。 Default Gateway Address※1 xxx.xxx.xxx.xxx デフォルトゲートウェイのIPアドレスを設定します。 Preferred DNS Address※1 xxx.xxx.xxx.xxx DNSサーバーのIPアドレスを設定します。 Alternate DNS Address※1 xxx.xxx.xxx.xxx 代替DNSサーバーのIPアドレスを設定します。 ※1　「DHCP Mode」が「Disabled」に設定されている場合のみ表示されます。 Remote Setup And Configuration 設定項目 設定値 説明 Provision Record is not present※1 － プロビジョンレコードデータを表示します。 Provisioning Server address※2 （文字列） プロビジョニングサーバーのIPアドレスを設定します。 Provisioning server port number※2 （文字列） プロビジョニングサーバーのポート番号を設定します。 (0-65535) Remote Configuration **※2 Disabled 【Enabled】 リモートでProvisioningを行うかどうかを設定します。 PKI DNS Suffix※2※3 （文字列） PKIのDNS Suffixを設定します。 > Manage Certificates※2※3 － 詳細情報を表示、編集します。 Activate Remote Configuration － リモートプロビジョニング実行時のリモートコンフィグレーション機能切り替え設定です。 通常使用時は使用しません。 ※1　工場出荷時等、データが入力されていない場合には、「Provision Record is not present」と表示されます。 ※2　「Network Active」で運用されている場合、表示されません。 ※3　「Remote Configuration」が「Enabled」に設定されている場合のみ表示されます。 Power Control 設定項目 設定値 説明 ME ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)】 スリープ状態、休止状態、および電源が切れている状態のときにME機能を有効にするかどうかを選択します。 Mobile:ON in S0：OSが稼動している状態でのみME機能が有効になります。 Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)：OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源が切れている状態のときにME機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。（単位：分） PAGE TOPシステム設定

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティやME BIOS Extensionの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 「Intel(R) MEBx」メニュー 「Intel(R) AMT Configuration」メニュー この『システム設定』は UltraLite タイプVB 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 11 Pro Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 対象機種 タイプ名 型名 UltraLite タイプVB VKM44/B-C、VKT44/B-C、VKN44/B-C、VKU44/B-C、VJM44/B-C、VJT44/B-C 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年3月　第2版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピュータの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows 次のいずれかを指します。 Windows 11 Pro Windows 10 Pro（Windows 11 Pro ライセンスからのダウングレード） 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 タッチパッド タッチパッド（NXパッド）を指します。 内蔵ストレージ ハードディスクまたはSSDを指します。特定のストレージを指す場合は、個別に記載します。 モバイルブロードバンドモデル LTE通信に対応したモバイルブロードバンドが搭載されているモデルを指します。 インテル® vPro プラットフォーム対応モデル 次のモデルを指します。 VKM44/B-C、VKN44/B-C、VJM44/B-C BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】キーを押したまま【Y】キーを押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F1】 ヘルプを表示します。 【F5】【F6】 現在の項目の設定値を選択します。 「System Time」「System Date」で選択した値を変更します。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」メニューで「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのバージョンを表示します。 ME Firmware Version － MEファームウェアのバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 Asset Tag － Asset Tagの情報を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address － MACアドレスを表示します。 Preinstalled OS License※1 － Preinstalled OS Licenseを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA3 ID※1 － OA3 IDを表示します。 ※1　モデルによっては表示されない場合があります。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network － ネットワークの設定をします。 設定については「Network」をご覧ください。 USB － USBポートの設定をします。 設定については「USB」をご覧ください。 Keyboard/Mouse － キーボードとマウスの設定をします。 設定については「Keyboard/Mouse」をご覧ください。 Display － ディスプレイの設定をします。 設定については「Display」をご覧ください。 Power － 電源の設定をします。 設定については「Power」をご覧ください。 Beep and Alarm － ビープ音の設定をします。 設定については「Beep and Alarm」をご覧ください。 CPU － CPUの設定をします。 設定については「CPU」をご覧ください。 Thunderbolt(TM) 4 － Thunderbolt™ 4の設定をします。 設定については「Thunderbolt(TM) 4」をご覧ください。 Intel® AMT※1 － インテル® AMT機能の設定をします。 設定については「Intel® AMT」をご覧ください。 ※1　モデルによっては表示されない場合があります。 Network 設定項目 設定値 説明 Wake On LAN from Dock※1 Disabled 【Enabled】 ドック使用時のWake On LAN機能の有効／無効を設定します。 UEFI IPv4 Network Stack Disabled 【Enabled】 IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack Disabled 【Enabled】 IPv6プロトコルによる起動の有効／無効を設定します。 UEFI Network Boot Priority IPv6 First 【IPv4 First】 ネットワークブートを行うプロトコルの優先順位を選択します。 MAC Address Pass Through 【Disabled】 Enabled 「Disabled」に設定すると、本体にドックが接続されたときに、ドックが本体と同じMACアドレスを使用します。 「Enabled」に設定すると、ドックは自身のMACアドレスを使用します。 ※1　「NVMe1 Password」が設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「Enabled」に設定した場合は機能しません。 USB 設定項目 設定値 説明 Always On USB Disabled 【Enabled】 電源が切れている状態などで、USBポートから外部デバイスへ充電するか設定します。 Charge in Battery Mode※1 【Disabled】 Enabled 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源が切れている状態のときのUSBポート充電が可能になります。 ※1　「Always On USB」を「Disabled」に設定した場合は表示されません。 Keyboard/Mouse 設定項目 設定値 説明 Trackpad Disabled 【Enabled】 USBマウスを使用するときなど、タッチパッドを無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と【Ctrl】の機能を入れ換えます。 Display 設定項目 設定値 説明 Boot Display Device 【LCD】 External Display 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 【Disabled】 1 second 2 seconds 3 seconds 5 seconds 10 seconds 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power 設定項目 設定値 説明 Intel® SpeedStep Technology Disabled 【Enabled】 Intel SpeedStep® テクノロジーの有効／無効を設定します。 Adaptive Thermal Management   Scheme for AC 【Maximize Performance】 Balanced ACアダプタ使用時の温度管理の設定を選択します。 Maximize Performance：CPUのスロットリングを減らします。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Scheme for Battery Maximize Performance 【Balanced】 バッテリ使用時の温度管理の設定を選択します。 Maximize Performance：CPUのスロットリングを減らします。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Intelligent Cooling Boost Disabled 【Enabled】 Intelligent Cooling Boost機能の有効/無効を設定します。 CPU Power Management Disabled 【Enabled】 システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach 【Disabled】 Enabled 「Enabled」に設定すると、ACアダプタを接続すると本機が起動します。休止状態の場合は、休止状態から復帰します。 Sleep State 【Windows and Linux】 Linux S3 Sleep Stateを設定します。Windowsを使用する場合は、「Windows and Linux」から設定を変更しないでください。 Automatic Power On   Wake Up on Alarm Single Event Daily Event Weekly Event User Defined 【Disabled】 日付や時間を指定して、本機の電源を入れます。 「Single Event」：日と時間を指定する場合に選択します。 「Daily Event」：時間のみ指定する場合に選択します。 「Weekly Event」：曜日と時間を指定する場合に選択します。 「User Defined」：「User Defined Alarm」で任意に設定した曜日と時間を指定する場合に選択します。   Alarm Date (MM/DD/YYYY)※1 － 電源が入る日付を指定します。 Alarm Time (HH:MM:SS)※1 ※2 ※3 － 電源が入る時刻を指定します。 Alarm Day of Week※3 【Sunday】 Monday Tuesday Wednesday Thursday Friday Saturday 電源が⼊る曜日を指定します。   User Defined Alarm※4 － 本機の電源が入る曜日や時間を任意に指定します。 設定については「User Defined Alarm」をご覧ください。 Disable Built-in Battery Enter 内蔵バッテリを使用しない設定をします。 ※1　「Wake Up on Alarm」が「Single Event」に設定されている場合に表示されます。 ※2　「Wake Up on Alarm」が「Daily Event」に設定されている場合に表示されます。 ※3　「Wake Up on Alarm」が「Weekly Event」に設定されている場合に表示されます。 ※4　「Wake Up on Alarm」が「User Defined」に設定されている場合に表示されます。 User Defined Alarm 設定項目 設定値 説明 Sunday Enabled 【Disabled】 「Enabled」に設定すると日曜日に本機の電源が入ります。 Monday Enabled 【Disabled】 「Enabled」に設定すると月曜日に本機の電源が入ります。 Tuesday Enabled 【Disabled】 「Enabled」に設定すると火曜日に本機の電源が入ります。 Wednesday Enabled 【Disabled】 「Enabled」に設定すると水曜日に本機の電源が入ります。 Thursday Enabled 【Disabled】 「Enabled」に設定すると木曜日に本機の電源が入ります。 Friday Enabled 【Disabled】 「Enabled」に設定すると金曜日に本機の電源が入ります。 Saturday Enabled 【Disabled】 「Enabled」に設定すると土曜日に本機の電源が入ります。 User Defined Alarm Time (HH:MM:SS) － 本機の電源が入る時間を指定します。 Beep and Alarm 設定項目 設定値 説明 Password Beep 【Disabled】 Enabled 「Enabled」にすると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep Disabled 【Enabled】 「Disabled」にすると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 CPU 設定項目 設定値 説明 Intel® Hyper-Threading Technology Disabled 【Enabled】 CPUのHyper-Threading機能の有効／無効を設定します。 Thunderbolt(TM) 4 設定項目 設定値 説明 PCIe Tunneling Disabled 【Enabled】 PCIeトンネリング機能の有効／無効を設定します。 Intel® AMT※1 設定項目 設定値 説明 Intel® AMT Control Disabled 【Enabled】 Permanently Disabled Disabled：ME BIOS Extensionの起動を無効にします。また、ME BIOS Extensionの設定を工場出荷時の値に戻します。 Enabled：本項目を「Enabled」に設定すると、ME BIOS Extensionの起動が有効になります。 インテル® AMT機能を有効にするためには、ME BIOS Extensionの設定が必要です。ME BIOS Extensionの起動方法については、「ME BIOS Extensionの起動」をご覧ください。 Permanently Disabled：インテル® AMT機能を永久に無効にします。この設定を選択する場合は注意してください。 USB Key Provisioning 【Disabled】 Enabled 「Enabled」に設定すると、USBによるプロビジョニングを許可します。 CIRA Timeout 0～255 CIRA接続を確立するときのタイムアウト時間を数字キーで設定します。 1～254：タイムアウト時間を秒で設定します。 0：タイムアウト時間をデフォルトの60秒の時間で設定します。 255：接続が確立するまで待機します。 Console Type VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1　モデルによっては表示されない場合があります。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password － パスワードの設定をします。 設定については「Password」をご覧ください。 Fingerprint － 指紋認証機能の設定をします。 設定については「Fingerprint」をご覧ください。 Security Chip － セキュリティチップの設定をします。 設定については「Security Chip」をご覧ください。 UEFI BIOS Update Option － UEFI BIOS更新の設定をします。 設定については「UEFI BIOS Update Option」をご覧ください。 Memory Protection － メモリ保護機能の設定をします。 設定については「Memory Protection」をご覧ください。 Virtualization － Virtualization機能の設定をします。 設定については「Virtualization」をご覧ください。 I/O Port Access － I/Oポートアクセスの設定をします。 設定については「I/O Port Access」をご覧ください。 Secure Boot － Secure Boot機能の設定をします。 設定については「Secure Boot」をご覧ください。 Device Guard － Device Guard機能の設定をします。 設定については「Device Guard」をご覧ください。 Secure Wipe － Secure Wipe機能の設定をします。 設定については「Secure Wipe」をご覧ください。 Reset System to Factory Defaults － UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。 設定については「Reset System to Factory Defaults」をご覧ください。 Password 設定項目 設定値 説明 Supervisor Password※1※2 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 System Management Password※1※2 Enabled 【Disabled】 システムマネージメントパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 System Management Password Access Control※3   System Management Password Control 【Disabled】 Enabled 「Enabled」に設定すると、システムマネージメントパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   Power-On Password Control 【Disabled】 Enabled 「Enabled」に設定すると、パワーオンパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   Storage Password Control 【Disabled】 Enabled 「Enabled」に設定すると、ハードディスクパスワードの設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。   BIOS Setup Configurations 【Disabled】 Enabled 「Enabled」に設定すると、パスワード以外の設定についてスーパバイザパスワードと同等の権限をシステムマネージメントパスワードに与えます。 Power-On Password※1※2 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 NVMe1 Password※1※2 Single Password Dual Password (User+Admin) 【Disabled】 「Single Password」または「Dual Password (User+A dmin)」の選択後、ハードディスクパスワードを設定します。 設定については、「スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Single Password：ハードディスクユーザパスワードが設定されています。 Dual Password (User+Admin)：ハードディスクユーザパスワードとハードディスクアドミニストレータパスワードが設定されています。 Disabled：パスワードが設定されていません。 Block SID Authentication Disabled 【Enabled】 「Disabled」に設定すると、SID認証をブロックできなくなります。 Lock UEFI BIOS Settings 【Disabled】 Enabled 「Enabled」に設定すると、スーパバイザパスワードまたはシステムマネージメントパスワードが設定されている場合に、パスワードを入力せずにBIOSセットアップユーティリティを起動したときに、BIOS設定項目を変更できなくなります。 Password at Power-On Disabled 【Enabled】 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「Disabled」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 すでにパワーオンパスワードまたはハードディスクパスワードを設定していた場合は、「Disabled」にしたあとにこれらのパスワードを変更してください。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワード、システムマネージメントパスワード、またはパワーオンパスワードの入力が必要です。 Password at Unattended Boot Disabled 【Enabled】 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力を省略できます。 この機能は「Power-On Password」についてのみ有効です。 Password at Restart 【Disabled】 Enabled 再起動時にパスワードの入力を必要とするかどうかを設定します。 Password at Boot Device List 【Disabled】 Enabled 「Enabled」に設定すると、起動デバイス一覧(Boot Menu)がパスワードにより保護されます。 Password Count Exceeded Error Disabled 【Enabled】 「Disabled」に設定すると、パスワードの再試行数をカウントしません。 Set Minimum Length 【Disabled】 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters パワーオンパスワードおよびハードディスクパスワードの最小文字数を設定します。 Set Strong Password 【Disabled】 Enabled 「Enabled」に設定した場合、スーパーバイザパスワード、システムマネジメントパスワード、パワーオンパスワード、ハードディスクパスワードを、次の条件をすべて満たす「強固なパスワード」にする必要があります。 8文字以上 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと ※1　パスワードを設定している場合、パスワード入力画面でキーを入力しないと約1分後に電源が切れます。ただし、パスワード入力画面が表示される前にキーを押すと、電源が切れない場合があります。 ※2　パスワードを設定している場合、パスワード入力に3回失敗すると電源が切れます。 ※3　スーパバイザパスワードとシステムマネージメントパスワードの両方を設定しているときに、システムマネージメントパスワードでBIOSセットアップユーティリティを起動した場合に有効な項目です。 スーパバイザパスワード／システムマネージメントパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「System Management Password」、「Power-On Password」、「NVMe1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードを設定する場合は、上記操作のあと「Single Password」または「Dual Password (User+Admin)」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワード、システムマネージメントパスワード、パワーオンパスワード、ハードディスクユーザパスワード、ハードディスクアドミニストレータパスワードのいずれかを設定した場合、パスワード入力画面が表示されます。 設定したパスワードを入力して【Enter】を押すか、「Continue」をクリックしてください。 メモ ハードディスクユーザパスワードとハードディスクアドミニストレータパスワードを設定した場合、ハードディスクアドミニストレータパスワードを入力するには「System Security: NVMe 1 User Password Required」と表示された状態で【F1】を押し、「System Security: NVMe 1 Admin Password Required」と表示されたら、パスワードを入力してください。 チェック パスワードは、半角128文字まで入力ができ、アルファベットの大文字と小文字は区別されます。また、「¥」は使用できません。 ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 入力したパスワードは、伏字で表示されます。【F1】を押すと、入力した文字を表示することができます。 パスワードを設定する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　パスワードの設定では使用できません。 パスワードを解除するには、新しいパスワードに何も入力しないで【Enter】を押してください。確認のメッセージが表示された場合は、内容を確認し操作してください。 設定されたパスワードを入力する際、「Keyboard Layout」は「English（United States）」から変更しないでください。 設定されたパスワードを入力すると伏字で表示されます。「Show Password」を「On」にすると、入力した文字を表示することができます。 スーパバイザパスワードとシステムマネージメントパスワードが設定されている場合、システムマネージメントパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。制限される範囲は「System Management Password Access Control」で設定することもできます。 スーパバイザパスワードとパワーオンパスワード、またはシステムマネージメントパスワードとパワーオンパスワードが設定されている場合、パワーオンパスワードを入力してBIOSセットアップユーティリティを起動すると、設定可能な項目が制限されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Fingerprint 設定項目 設定値 説明 Predesktop Authentication Disabled 【Enabled】 「Enabled」に設定するとOSがロードされる前の指紋認証を有効にします。 Security Mode 【Normal】 High 指紋認証に失敗したときにコンピュータ起動時に入力する、パスワードを選択します。 Normal：「Power-On Password」または「Supervisor Password」の入力が必要になります。　 High：「Supervisor Password」の入力が必要になります。 Password Authentication※1 Disabled 【Enabled】 「Disabled」に設定すると、パスワード認証が使用できなくなります。 Reset Fingerprint Data Enter 登録されている指紋データを削除します。 ※1　「Security Mode」を「High」に設定した場合に表示されます。 Security Chip 設定項目 設定値 説明 Security Chip Type TPM 2.0 セキュリティチップの種類を表示します。 Security Chip 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。 Security Reporting Options※1   SMBIOS Reporting Disabled 【Enabled】 「Disabled」に設定すると、SMBIOSデータの通知を無効にします。 Clear Security Chip※1 Enter セキュリティチップを初期化します。 Intel® TXT Feature※2 Disabled 【Enabled】 「TXT」を使用しない場合は「Disabled」を選択します。 Physical Presence for Clear※3 Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが初期化される場合に、メッセージで確認しません。 ※1　「Security Chip」を「Enabled」に設定した場合に表示されます。 ※2　「Security Chip」を「Enabled」に設定した場合、モデルによっては表示される場合があります。 ※3　セキュリティチップの初期化にPhysical Presenceインターフェースが使用された場合のみ有効です。 UEFI BIOS Update Option 設定項目 設定値 説明 Flash BIOS Updating by End-Users Disabled 【Enabled】 スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。 Secure RollBack Prevention Disabled 【Enabled】 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。 Windows UEFI Firmware Update Disabled 【Enabled】 Windows UEFI ファームウェア更新プラットフォームの有効／無効を設定します。 Memory Protection 設定項目 設定値 説明 Execution Prevention Disabled 【Enabled】 「Enabled」に設定すると、ウィルスやワームから本機を保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Intel® Total Memory Encryption※1 【Disabled】 Enabled 「Enabled」に設定すると、Total Memory Encryption（TME）を有効にします。 ※1　モデルによっては表示されない場合があります。 Virtualization 設定項目 設定値 説明 Kernel DMA Protection Disabled 【Enabled】 「Disabled」を選択すると、カーネルDMA保護機能を無効にします。 Intel® Virtualization Technology※1※2 Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT機能を無効にします。 Intel® VT-d Feature※1※2 Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 ※1　「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　「Kernel DMA Protection」を「Disabled」に設定した場合に変更できます。 I/O Port Access 設定項目 設定値 説明 Wireless LAN※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵の無線LANを無効にします。 Wireless WAN Disabled 【Enabled】 「Disabled」に設定すると、モバイルブロードバンドを無効にします。 Bluetooth※1 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のBluetoothを無効にします。 USB Port Disabled 【Enabled】 「Disabled」に設定すると、USBコネクタを無効にします。 Integrated Audio Disabled 【Enabled】 「Disabled」に設定すると、内蔵のオーディオ機能（マイク／スピーカー）を無効にします。 Microphone Disabled 【Enabled】 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。 Fingerprint Reader Disabled 【Enabled】 「Disabled」に設定すると、指紋認証を無効にします。 Thunderbolt(TM) 4 Disabled 【Enabled】 「Disabled」に設定すると、Thunderbolt™ 4コネクタを無効にします。 Tile 【Disabled】 Enabled Tile機能の有効/無効を設定します。 ※1　「Wireless LAN」を「Disabled」に設定した場合、「Bluetooth」も「Disabled」に設定され、設定値の変更ができなくなります。「Bluetooth」の設定値を変更する場合は、「Wireless LAN」を「Enabled」に設定してください。 Secure Boot※1 設定項目 設定値 説明 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode － セキュアブートの状態を表示します。 Secure Boot Key State － セキュアブートキーの状態を表示します。 Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。 Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Allow Microsoft 3rd Party UEFI CA 【Disabled】 Enabled 「Enabled」に設定すると、Microsoft 3rd Party UEFI CAが有効になります。 ※1　「Device Guard」を「Enabled」に設定した場合は変更できません。 Device Guard 設定項目 設定値 説明 Device Guard 【Disabled】 Enabled Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 Secure Wipe 設定項目 設定値 説明 Secure Wipe in AppMenu 【Disabled】 Enabled 「Enabled」に設定すると、「App Menu」に「Secure Wipe」が表示されます。Secure Wipe機能を使用すると内蔵ストレージのデータを消去することができます。詳しくは、「Secure Wipe機能」をご覧ください。 Secure Wipe機能 Secure Wipeは内蔵ストレージのデータを消去する機能です。Secure Wipeは次の手順で行います。 チェック ACアダプタを接続してから操作してください。 Secure Wipeで内蔵ストレージのデータを消去した場合、再度Windowsを使用するためには、本機を再セットアップする必要があります。 USBマウスまたはタッチパッドで操作します。操作前に、USBマウスを接続するか、「Config」メニューの「Keyboard/Mouse」-「Trackpad」を「Enabled」に設定してください。 消去する内蔵ストレージにハードディスクパスワードが設定されている場合、パスワードの入力を求められます。事前にハードディスクパスワードを控えておくか、ハードディスクパスワードを解除してください。 参照 再セットアップについて 『再セットアップガイド』の「[3]システムを工場出荷時の状態に戻したいとき」 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が起動します。 チェック「Boot Menu」が表示されない場合は、いったん本機を再起動して、すぐに【F12】を数回押してください。 【Tab】を押して「App Menu」を選択する 「Secure Wipe」を選択し、【Enter】を押す メモ以降の手順でSecure Wipeを中断する場合は、右上の×ボタンをクリックしてください。本機が再起動します。 消去する内蔵ストレージを選択し、「NEXT」をクリック データの消去方法を選択し、「NEXT」をクリック 消去方法※ 対象の内蔵ストレージ 説明 TCG Opal Revert to Factory Default TCG Opal準拠のNVMe SSD TCG Pyrite 2.0準拠のNVMe SSD（Data Removal Mechanism to 1 (Block Erase) 対応） TCG Opal準拠のNVMe SSDの場合は、内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。 TCG Pyrite 2.0準拠のNVMe SSD（Data Removal Mechanism to 1 (Block Erase) 対応）の場合は、標準の方法であるブロック消去を実行します。 処理が完了するまでの時間は内蔵ストレージにより異なります。 TCG Opal PSID Revert TCG Opal準拠のNVMe SSD この項目は選択しないでください。 Erase NVMe Cryptographic Keys NVMコマンド対応のNVMe SSD 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。処理が完了するまでの時間は内蔵ストレージにより異なります。 Erase all NVMe User Space NVMコマンド対応のNVMe SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Secure Erase SSD 内蔵ストレージに関するすべてのデータを標準的な方法で消去します。処理が完了するまでの時間は内蔵ストレージにより異なります。 ATA Cryptographic Key Reset SSDまたはFull Disk Encryption対応ハードディスク 内部の暗号化キーをリセットし、内蔵ストレージのデータを完全に読めなくします。数秒で処理が完了します。 ※　お使いのモデルによっては、表示される項目が異なる場合があります。 表示されたメッセージを確認し、「Yes」をクリック ハードディスクパスワードの入力を求められた場合は、入力し、「NEXT」をクリック 「Data wipe is successful!」と表示されたら、「Reboot」をクリック メモ Wipe Logを確認したい場合は、「Go」をクリックしてください。Wipe Logが表示された画面で「←」をクリックすると、前の画面に戻ります。 「Boot Menu」が表示されたら、電源ボタンを長押しし、本機の電源を切る 以上で、Secure Wipeの手順は完了です。 Reset System to Factory Defaults 設定項目 設定値 説明 Reset System to Factory Defaults Enter 「Enter」選択後に表示されるメニューで「Yes」を設定すると、UEFIシステムに保存されているすべてのデータをクリアし、工場出荷時のデフォルト設定にします。内蔵ストレージのデータには影響しません。 「No」を設定すると、UEFIシステムに保存されているすべてのデータはクリアされず、設定は変更されません。 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot※1   Boot Priority Order Windows Boot Manager USB CD USB FDD NVMe0 USB HDD PXE BOOT 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【F5】【F6】で変更します。   Excluded from boot priority order※2 Other CD Other HDD OSの検索から除外したデバイスが表示されます。 Network Boot※1 USB CD USB FDD NVMe0 USB HDD 【PXE BOOT】 Other CD Other HDD Wake On LAN機能で本機の電源を投入した場合に、優先して起動するデバイスを設定します。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】を押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display Disabled 【Enabled】 「Disabled」に設定すると、起動画面にオプションキーメッセージが表示されなくなります。 Boot device List F12 Option Disabled 【Enabled】 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock※1 【Disabled】 Enabled 「Enabled」に設定すると、BIOSセットアップユーティリティ以外で、起動デバイスの優先順位を変更することができなくなります。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 ※2　モデルやご利用環境によって、内容や順番が異なる場合があります。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 OS Optimized Defaults※1 Disabled 【Enabled】 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 ※1　「Security」メニューの「Device Guard」を「Enabled」に設定した場合は変更できません。 使用上の注意 [030301-21] ME BIOS Extensionについて ME（Management Engine） BIOS Extensionで、インテル® vPro プラットフォームのインテル® AMTの設定を行えます。 チェックインテル® vPro プラットフォーム対応モデルのみ使用できます。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionを使用する際、下図で示したキーは、表記と異なる文字が入力されます。ご注意ください。 ` ※1 @ ^ & * ( ) _ = + ※2 } ] | " ' : [ { ※2 ※1　【Shift】と同時に押した場合は、「~」が入力されます。 ※2　ME BIOS Extensionでは使用できません。 インテル® AMT使用時の電源について インテル® AMTを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリ駆動の状態ではインテル® AMTは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者にインテル® AMTを利用されるおそれがあります。インテル® AMTを使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「Intel(R) MEBx」が表示されます。 「Intel(R) ME Password」を選択し、【Enter】を押す 「Please type in your password」と表示されたら、「admin」と入力し【Enter】を押す 「Please type in your new password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと 1文字以上の特殊文字（例：!、@、#など）を含むこと チェック 「"」「,」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Please confirm your new password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す 「Changes have been saved.」と表示されたら、「OK」を押す ME BIOS Extensionの起動 [030304-21] 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック 「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「Intel(R) MEBx」が表示されます。 「Intel(R) ME Password」を選択し、【Enter】を押す 「Please type in your password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel® AMT」で、「Intel® AMT Control」を「Disabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を削除する処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel® AMT」で、「Intel® AMT Control」を「Enabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、ME BIOS Extensionの設定値を工場出荷時に戻す処理が始まります。 処理実行時に複数回、再起動が発生しますので、OSが起動するまで操作しないでください。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 使用上の注意 [030401-21] インテル® AMTの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 「Intel(R) MEBx」メニュー [030402-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Intel(R) ME Password※1 － MEBxへLoginします。 Intel(R) AMT Disabled Partialy Disabled 【Enabled】 インテル® AMT機能の有効/無効を設定します。 > Intel(R) AMT Configuration※2 － 「Intel(R) AMT Configuration」メニューに移動 します。 Change ME Password － ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 Exit Saving Changes － 設定の変更を保存し、本機を再起動します。 Exit Discarding Changes － 設定の変更を保存せずに、本機を再起動します。 Load MEBx Defaults － ME BIOS Extensionの設定値を工場出荷時の状態に戻します。 Discard Changes － ME BIOS Extensionの設定値を変更前の状態に戻します。※3 Save Changes － 設定の変更を保存します。 ※1　ME BIOS Extensionにログインすると表示が消えます。 ※2　お使いのモデルによっては、表示される項目が異なる場合があります。また、「Intel(R) AMT」が「Enabled」または「Partialy Disabled」 に設定されている場合のみ表示されます。 ※3　一部項目は対応していません。 「Intel(R) AMT Configuration」メニュー [030405-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 > Redirection features － 「Redirection features」メニューへ移動します。 > User Consent － 「User Consent」メニューへ移動します。 Password Policy Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup － 「Network Setup」メニューに移動し ます。 Network Access State Network Active 【Network Inactive】※1 Full Unprovision ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態に変更します。 > Remote Setup And Configuration － 「Remote Setup And Configuration 」メニューに移動します。 > Power Control － 「Power Control」メニューに移動 します。 ※1 「Network Active」で、運用されている場合、「Partial Unprovision」が表示されます。 Redirection features 設定項目 設定値 説明 SOL Disabled 【Enabled】 Serial Over LAN機能の有効／無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効／無効を設定します。 KVM Feature Selection Disabled 【Enabled】 KVM機能の有効／無効を設定します。 User Consent 設定項目 設定値 説明 User Opt-in NONE 【KVM】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 Network Setup 設定項目 設定値 説明 > Intel(R) ME Network Name Settings － 「Intel(R) ME Network Name Settings」メニュ ーに移動します。 > TCP/IP Settings － 「TCP/IP Settings」メニューに移動します。 Intel(R) ME Network Name Settings 設定項目 設定値 説明 FQDN （文字列） Intel MEのFQDN(完全修飾ドメイン名)を設定します。 Shared/Dedicated FQDN※1 Dedicated 【Shared】 Intel MEのFQDN(完全修飾ドメイン名)をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※1 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※1　「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「FQDN」よりも前に設定を行って下さい。 「Shared/Dedicated FQDN」,「Dynamic DNS Update」の設定を変更する場合、設定がリセットされる事があります。 TCP/IP Settings 設定項目 設定値 説明 > Wired LAN IPV4 Configuration － 「Wired LAN IPV4 Configuration」メニューに移 動します。 ◆Wired LAN IPV4 Configuration 設定項目 設定値 説明 DHCP Mode Disabled 【Enabled】 ネットワークのDHCP機能よりIP設定を自動で行うか設定します。 IPV4 Address※1 xxx.xxx.xxx.xxx IPアドレスを設定します。 Subnet Mask Address※1 xxx.xxx.xxx.xxx サブネットマスクを設定します。 Default Gateway Address※1 xxx.xxx.xxx.xxx デフォルトゲートウェイのIPアドレスを設定します。 Preferred DNS Address※1 xxx.xxx.xxx.xxx DNSサーバーのIPアドレスを設定します。 Alternate DNS Address※1 xxx.xxx.xxx.xxx 代替DNSサーバーのIPアドレスを設定します。 ※1　「DHCP Mode」が「Disabled」に設定されている場合のみ表示されます。 Remote Setup And Configuration 設定項目 設定値 説明 Provision Record is not present※1 － プロビジョンレコードデータを表示します。 Provisioning Server address※2 （文字列） プロビジョニングサーバーのIPアドレスを設定します。 Provisioning server port number※2 （文字列） プロビジョニングサーバーのポート番号を設定します。 (0-65535) Remote Configuration **※2 Disabled 【Enabled】 リモートでProvisioningを行うかどうかを設定します。 PKI DNS Suffix※2※3 （文字列） PKIのDNS Suffixを設定します。 > Manage Certificates※2※3 － 詳細情報を表示、編集します。 Activate Remote Configuration － リモートプロビジョニング実行時のリモートコンフィグレーション機能切り替え設定です。 通常使用時は使用しません。 ※1　工場出荷時等、データが入力されていない場合には、「Provision Record is not present」と表示されます。 ※2　「Network Active」で運用されている場合、表示されません。 ※3　「Remote Configuration」が「Enabled」に設定されている場合のみ表示されます。 Power Control 設定項目 設定値 説明 ME ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake in S3, S4-5(AC only)】 スリープ状態、休止状態、および電源が切れている状態のときにME機能を有効にするかどうかを選択します。 Mobile:ON in S0：OSが稼動している状態でのみME機能が有効になります。 Mobile: ON in S0, ME Wake in S3, S4-5 (AC only)：OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源が切れている状態のときにME機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。（単位：分） PAGE TOPシステム設定

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティやME BIOS Extensionの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 ME BIOS Extensionについて ME BIOS Extensionの設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー 使用上の注意 ME BIOS Extensionを使用する前に ME BIOS Extensionの起動 工場出荷時の設定値に戻す 使用上の注意 「MAIN MENU」 「INTEL(R) ME PLATFORM CONFIGURATION」メニュー 「INTEL(R) AMT CONFIGURATION」メニュー この『システム設定』は タイプVD 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 10 Pro 64ビット 対象機種 タイプ名 型名 タイプVD VK26H/D-R、VK24M/D-R、VJ26H/D-R、VJ24M/D-R 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2016年 5月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、パソコンの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows、Windows 10 Windows 10 Pro 64ビット 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 光学ドライブモデル DVDスーパーマルチドライブ、またはDVD-ROMドライブが搭載、または添付されているモデルを指します。 無線LANモデル 無線LANが搭載されているモデルを指します。 ワイヤレス機能 無線LAN機能、Bluetooth機能を指します。ご購入時に選択したモデルによって異なります。 インテル® vPro テクノロジー対応モデル 次のモデルを指します。 以下の型名の無線LANモデル VK26H/D-R、VK24M/D-R、VJ26H/D-R、VJ24M/D-R Webカメラ搭載モデル Webカメラが搭載されているモデルを指します。 SDメモリーカード 「SDメモリーカード」、「SDHCメモリーカード」、「SDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、 【Ctrl】キーを押したまま【Y】キーを押すことを指します。 『　』 『　』で囲んである文字は、マニュアルの名称を指します。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 【F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのコントローラバージョンを表示します。 ME Firmware Version － MEのファームウエアバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 本機の製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address (Internal LAN) － MACアドレスを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA2 － OA2を表示します。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network Wake On LAN※1 【AC Only】 AC and Battery Disabled LANに接続されているパソコンの電源を遠隔で投入できる、Wake On LAN機能の有効／無効を設定します。 AC Only：ACアダプタを接続中にWake On LAN機能が動作します。 AC and Battery：ACアダプタとバッテリの両方を接続したときにWake On LAN機能が動作します。 Disabled：Wake On LAN機能を無効にします。 UEFI IPv4 Network Stack 【Enabled】 Disabled IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack 【Enabled】 Disabled IPv6プロトコルによる起動の有効／無効を設定します。 UEFI PXE Boot Priority IPv6 First 【IPv4 First】 PXEブートを行うプロトコルを選択します。 USB USB UEFI BIOS Support 【Enabled】 Disabled USB接続のデバイスから、起動を許可するかどうかを設定します。 Always On USB 【Enabled】 Disabled USBポートで外部デバイスに充電できるかどうかを設定します。 Charge in Battery Mode※2 Enabled 【Disabled】 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源オフ時のUSBポート充電が可能になります。 Keyboard/Mouse Trackpad 【Enabled】 Disabled USBマウスを使用するときなど、NXパッド（タッチパッド）を無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap Enabled 【Disabled】 「Enabled」に設定すると、本体キーボードの【Fn】と【Ctrl】の機能を入れ換えます。 Display HDMI Port 【Enabled】 Disabled 「Disabled」に設定すると、HDMIポートが使用できなくなります。 Boot Display Device 【LCD】 Analog（VGA） HDMI※4 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 1 second 2 seconds 3 seconds 5 seconds 10 seconds 【Disabled】 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power Intel (R) SpeedStep technology 【Enabled】 Disabled Intel SpeedStep® テクノロジーの有効／無効を設定します。   Mode for AC※3 【Maximum Performance】 Battery Optimized ACアダプタ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Mode for Battery※3 Maximum Performance 【Battery Optimized】 バッテリ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Adaptive Thermal Management   Scheme for AC 【Maximize Performance】 Balanced ACアダプタ使用時の温度管理の設定を選択します。 Maximize Performance：CPUを減速します。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Scheme for Battery Maximize Performance 【Balanced】 バッテリ使用時の温度管理の設定を選択します。 Maximize Performance：CPUを減速します。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Optical Drive Speed High Performance 【Normal】 Silent 光学ドライブの読み込み速度の設定を選択します。 CPU Power Management 【Enabled】 Disabled システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach Enabled 【Disabled】 「Enabled」に設定すると、ACアダプタを接続するとパソコンが起動します。休止状態の場合は、休止状態から復帰します。 Zero Watt AC Adapter※6 Enabled 【Disabled】 「Enabled」に設定すると、ゼロワットACアダプタモードを有効にします。 Serial Port Serial Port 【Enabled】 Disabled 「Disabled」に設定すると、シリアルポートを無効にします。 Beep and Alarm Password Beep Enabled 【Disabled】 「Enabled」にすると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep 【Enabled】 Disabled 「Disabled」にすると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 Intel (R) AMT※7   Intel (R) AMT Control 【Enabled】 Disabled Permanently Disabled Intel® Active Management Technology (AMT) 機能の有効／無効を設定します。 Enabled：Intel® Active Management Technology (AMT) 機能を有効にして、ME BIOS Extensionにセットアップ項目が追加されます。Intel® Management Engine BIOS Extension画面は、電源をONにした後に【Enter】を押して「Startup Interrupt Menu」を表示し、【Ctrl】+【P】を押します。 Disabled：Intel® Active Management Technology (AMT) 機能を無効にします。 Permanently Disabled：Intel® Active Management Technology (AMT) 機能を永久に無効にします。この設定を選択する場合は注意してください。   CIRA Timeout 0～255 CIRA接続を確立するときのタイムアウト時間を設定します。 1～254：タイムアウト時間を秒で設定します。 0：タイムアウト時間をデフォルトの60秒の時間で設定します。 255：接続が確立するまで待機します。   Console Type VT100 【VT100+】 VT-UTF8 PC ANSI コンソールタイプを設定します。 ※1　「Hard Disk1 Password」が設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「Enabled」に設定した場合は機能しません。 ※2　「Always On USB」を「Disabled」に設定した場合は表示されません。 ※3　「Intel SpeedStep(R) technology」を「Disabled」に設定した場合は機能しません。 ※4　HDMI Portを「Disabled」に設定した場合は表示されません。 ※6　「Wake On LAN」と「Always On USB」および「Intel (R) AMT Control」が「Disabled」の場合のみ設定可能です。 ※7　お使いのモデルおよびBIOSの設定によっては表示されない場合があります。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password   Supervisor Password※1 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。   Lock UEFI BIOS Settings Enabled 【Disabled】 「Enabled」に設定すると、BIOS設定項目が変更不可となります。   Password at Unattended Boot 【Enabled】 Disabled 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力が必要無くなります。 この機能は「Power-On Password」についてのみ有効です。   Password at Boot Always 【Cold Boot Only】 No スーパバイザパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「No」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワードまたはパワーオンパスワードの入力が必要です。 Always：システム起動時に常にパスワードの入力が必要となります。 Cold Boot Only：再起動時にパスワードの入力を省略できます。 No：パスワードの入力を省略できます。   Password at Boot Device List Enabled 【Disabled】 「Enabled」に設定すると、起動デバイス一覧表示の保護が有効になります。   Password Count Exceeded Error 【Enabled】 Disabled 「Disabled」に設定すると、パスワードの再試行数をカウントしません。   Set Minimum Length 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters 【Disabled】 パスワードの文字数を設定します。 Power-On Password※1 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 Hard Disk1 Password※1 User User+Master 【Disabled】 「User」または「User+Master」の選択後、ハードディスクパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 User：ハードディスクユーザパスワードが設定されています。 User+Master：ハードディスクユーザパスワードとハードディスクマスタパスワードが設定されています。 Disabled：パスワードが設定されていません。 Security Chip   Security Chip Selection Discrete TPM 【Intel PTT】 セキュリティチップを選択します。   Security Chip 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。   Clear Security Chip※2 Enter セキュリティチップを初期化します。   Intel (R) TXT Feature※9※10 Enabled 【Disabled】 「TXT」を使用する場合は「Enabled」を選択します。   Physical Presence for Provisioning Enabled 【Disabled】 「Enabled」にすると、セキュリティチップの設定が変更される場合に、メッセージで確認します。   Physical Presence for Clear 【Enabled】 Disabled 「Disabled」にすると、セキュリティチップが初期化される場合に、メッセージで確認しません。 UEFI BIOS Update Option   Flash BIOS Updating by End-Users 【Enabled】 Disabled スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。   Secure RollBack Prevention 【Enabled】 Disabled 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。 Memory Protection   Execution Prevention 【Enabled】 Disabled 「Enabled」に設定すると、ウィルスやワームからPCを保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Virtualization   Intel (R) Virtualization Technology Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT機能を有効にします。   Intel (R) VT-d Feature Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT-d機能を有効にします。 I/O Port Access   Ethernet LAN 【Enabled】 Disabled 「Disabled」に設定すると、有線LANを無効にします。   Wireless LAN※4 【Enabled】 Disabled 「Disabled」に設定すると、無線LANを無効にします。   Bluetooth※4 【Enabled】 Disabled 「Disabled」に設定すると、Bluetoothを無効にします。   USB Port 【Enabled】 Disabled 「Disabled」に設定すると、USBコネクタを無効にします。   PC Card Slot 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のPCカードスロットが使用できなくなります。   Optical Device※5 【Enabled】 Disabled 「Disabled」に設定すると、内蔵の光学ドライブを無効にします。   Memory Card Slot※6 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のSD（SDHC/SDXC）メモリーカードスロットを無効にします。   Integrated Camera※7 【Enabled】 Disabled 「Disabled」に設定すると、Webカメラを無効にします。   Microphone 【Enabled】 Disabled 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。   NFC Device※8 【Enabled】 Disabled 「Disabled」に設定すると、NFCポートを無効にします。 Secure Boot   Secure Boot 【Enabled】 Disabled Secure Boot機能の有効／無効を設定します。 通常は「Enabled」に設定してください。   Platform Mode 【User Mode】 Setup Mode プラットフォームモードの状態を表示します。   Secure Boot Mode 【Standard Mode】 Custom Mode セキュアブートの状態を表示します。   Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Secure Boot Modeの設定が「Custom Mode」に設定されます。   Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows 8用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。   Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Intel (R) SGX   Intel (R) SGX Control Enabled 【Software Controlled】 Disabled　 Intel® SGX機能の有効／無効を設定します。 Enabled：Intel® SGX機能を有効にします。「Legacy Boot」時に選択できます。　 Software Controlled：Intel® SGX機能をアプリケーションソフトで制御します。 Disabled：Intel® SGX機能を無効にします。   Current State － 現在の Intel® SGX機能の状態を表示します。「Intel (R) SGX Control」で「Software Controlled」を選択時のみ表示されます。   Change Owner EPOCH Enter 所有者のエポックをランダムな新しい値に変更します。 ※1　パスワードを設定している場合、パスワードを入力しないと約1分後に電源が切れます。 ※2　「Security Chip」を「Enabled」に設定した場合に表示されます。 ※4　無線LANが搭載されていないモデルでは機能しません。通常は「Enabled」から設定を変更しないでください。 ※5　光学ドライブが搭載されていないモデルでは機能しません。 ※6　SDメモリーカードスロットが搭載されていないモデルでは、設定値は「Disabled」となっています。そのまま設定を変更しないでください。 ※7　Webカメラが搭載されていないモデルでは機能しません。 ※8　NFCポートが搭載されていないモデルでは機能しません。 ※9　お使いのモデルおよびBIOSの設定によっては表示されない場合があります。 ※10 「Security Chip Selection」を「Discrete TPM」に設定した場合に変更できます。 スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「Power-On Password」、「Hard Disk1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードの場合は、上記操作のあと「User」または「User+Master」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワードもしくはパワーオンパスワードを設定した場合、が表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクユーザパスワードを設定した場合、が表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクマスタパスワードを入力するには、が表示された状態で【F1】を押し、が表示されたらパスワードを入力して【Enter】を押してください。 アイコンをに戻すには、再度【F1】を押してください。 チェック パスワードは半角50文字以内で、以下の文字のみ使用することができます。アルファベットの大文字と小文字は区別されません。 アルファベット(a～z) 数字(0～9) 半角スペース 新しいパスワードに何も入力しないで【Enter】を押し、確認のメッセージが表示された場合は、内容を確認し操作してください。パスワードが解除されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 　 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot   Boot Priority Order Windows Boot Manager USB CD USB FDD ATAPI CD0 ATA HDD0 USB HDD PCI LAN 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【＋】【－】で変更します。   Excluded from boot priority order － OSの検索から除外したデバイスがある場合は、これより下に表示されます。 Network Boot USB CD USB FDD ATAPI CD0 ATA HDD0 USB HDD 【PCI LAN】 LANで使用時に、優先して起動するデバイスを設定します。 UEFI/Legacy Boot Both 【UEFI Only】 Legacy Only Boot Modeの設定をします。 CSM Support No 値は「No」で固定されます。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】キーを押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display 【Enabled】 Disabled 「Disabled」に設定すると、オプションキーを表示しません。 Boot device List F12 Option 【Enabled】 Disabled 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock Enabled 【Disabled】 「Enabled」にすると、起動デバイスの優先順位を変更できなくなります。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 OS Optimized Defaults 【Enabled】 Disabled 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 使用上の注意 [030301-21] インテル® vPro テクノロジーのインテル® AMTの設定を行うME（Management Engine） BIOS Extensionの操作を行う際の注意事項について説明しています。 ME BIOS Extensionでの文字の入力 ME BIOS Extensionで特殊文字を入力する場合、キーボードのキーの表記どおりに特殊文字を入力できないキーがあります。特殊文字を入力する場合は次の表をご覧ください。 【Shift】を押しながら 押すキー 【1】 【2】 【3】 【4】 【5】 【6】 【7】 【8】 【9】 【0】 入力される特殊文字 ! @ # $ % ^ & * ( ) また、上記の特殊文字以外にもME BIOS Extension上ではキーボードのキーの表記と異なる文字が入力されるキーがあります。キーボードの表記と異なる文字が入力されるキーについては以下の図をご覧ください。グレーで示されたキーが、表記と異なる文字が入力されるキーです。 本機のキーボードの表記 実際に入力される文字 インテル® AMT使用時の電源について インテル® AMTを使用する場合は、本機にACアダプタを接続し、コンセントからの電源で使用してください。バッテリ駆動の状態ではインテル® AMTは使用できません。 ME BIOS Extensionを使用する前に [030302-21] 工場出荷時のパスワードからの変更 ME BIOS Extensionでの設定を行う前に、工場出荷時のパスワードからパスワードを変更する必要があります。次の手順でパスワードを変更してください。 チェック 工場出荷時のパスワードおよび運用管理ツールで利用するIDは「admin」に設定されています。 工場出荷時のパスワードが設定されたままの場合、パスワードの設定以外の設定の変更はできません。 工場出荷時のパスワードのままでは、第三者にインテル® AMTを利用されるおそれがあります。インテル® AMTを使用しない場合でも、パスワードを工場出荷時の設定から変更することをおすすめします。 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「MAIN MENU」が表示されます。 「MEBx Login」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、「admin」と入力し【Enter】を押す 「Intel(R) ME New Password」と表示されたら、新しく設定するパスワードを入力し【Enter】を押す パスワードは次の条件をすべて満たす「強固なパスワード」に設定してください。 8文字以上32文字以下 1文字以上のアルファベット小文字および大文字を含むこと 1文字以上の数字（0～9）を含むこと 1文字以上の特殊文字（例：!、@、#など）を含むこと チェック 「"」「,」「.」「:」はパスワードの文字として使用できません。 ME BIOS Extensionでは、キーボードのキーの表記と異なる文字が入力されるキーがあります。パスワードの入力の際には「使用上の注意」をご覧ください。 「Verify password」と表示されたら、もう一度同じパスワードを入力し【Enter】を押す ME BIOS Extensionの起動 [030304-21] 電源を入れ、すぐに【Enter】を数回押す 「Startup Interrupt Menu」画面が表示されます。 チェック 「Startup Interrupt Menu」画面が表示されない場合は、いったん本機を再起動して、すぐに【Enter】を数回押してください。 「Startup Interrupt Menu」画面が表示されたら15秒以内に【Ctrl】＋【P】を押す ME BIOS Extensionの「MAIN MENU」が表示されます。 「MEBx Login」を選択し、【Enter】を押す 「Intel(R) ME Password」と表示されたら、ME BIOS Extensionのパスワードを入力し【Enter】を押す 工場出荷時の設定値に戻す [030305-21] ME BIOS Extensionの設定を工場出荷時の値に戻すときは、次の手順で行ってください。 チェック 次の手順を行っている際は、本機の電源を切らないでください。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel(R) AMT」で、「Intel (R) AMT Control」を「Disabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、Windowsが起動します。 BIOSセットアップユーティリティを起動する 「Config」メニューの「Intel(R) AMT」で、「Intel (R) AMT Control」を「Enabled」に設定する 【F10】を押す 確認の画面が表示されます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 必要に応じて、BIOSセットアップユーティリティの設定の変更や、BIOSセットアップユーティリティの設定値を工場出荷時に戻す操作を行ってください。 参照BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 使用上の注意 [030401-21] インテル® AMTの運用管理ソフトウェアを使用するためには、ME BIOS Extensionの設定が必要です。 本機能を使用する際は、運用管理ソフトウェアの提供元にご相談の上、設定を行ってください。 「MAIN MENU」 [030402-21] 設定項目 設定値 説明 MEBx Login※1 － MEBxへLoginします。 > Intel(R) ME General Settings － 「INTEL(R) ME PLATFORM CONFIGURATION」メニューに移動します。 > Intel(R) AMT Configuration※2 － 「INTEL(R) AMT CONFIGURATION」メニューに移動 します。 MEBx Exit － ME BIOS Extensionが終了し、本機が再起動します。 ※1　ME BIOS Extensionにログインすると表示が消えます。 ※2　お使いのモデルによっては、表示される項目が異なる場合があります。 インテル® AMTはインテル® vPro テクノロジー対応モデルのみ使用できます。 「INTEL(R) ME PLATFORM CONFIGURATION」メニュー [030403-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Change ME Password － ME BIOS Extensionのパスワードを設定します。 【Enter】を押すと設定変更の手順に進みます。 Local FW Update Disabled 【Enabled】 Password Protected MEファームウェアのアップデート機能の有効／無効を設定します。 「INTEL(R) AMT CONFIGURATION」メニュー [030404-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Manageability Feature Selection Disabled 【Enabled】 AMT機能の有効／無効を設定します。この設定項目は変更しないでください。 > SOL/Storage Redirection/KVM※1 － 「SOL/Storage Redirection/KVM」メニューへ移動します。 > User Consent※1 － 「USER CONSENT」メニューへ移動します。 Password Policy※1 Default Password Only During Setup And Configuration 【Anytime】 Password Policyを設定します。 > Network Setup※1 － 「INTEL(R) ME NETWORK SETUP」メニューに移動し ます。 Activate Network Access※1 － ME BIOS Extension内で設定した値を反映させ、Intel MEをサービス提供状態にします。 ME BIOS Extension内の必要な設定を行った後でこの項目を選択すると、メッセージが表示されるので【Y】を押してください。 実行後は、この項目は表示されません。再度表示させるには、「Unconfigure Network Access」を選択し、「Full Unprovision」を実行してください。 Unconfigure Network Access※1 【Full Unprovision】 Partial Unprovision※2 Intel MEをサービス提供前の状態に戻し、ME BIOS Extensionの設定を出荷時状態に戻します。 > Remote Setup And Configuration※1 － 「INTEL(R) REMOTE SETUP AND CONFIGURATION 」メニューに移動します。 > Power Control※1 － 「INTEL(R) AMT POWER CONTROL」メニューに移動 します。 ※1　「Manageability Feature Selection」を「Enabled」に設定している場合のみ表示されます。 ※2　「Activate Network Access」を実行後のみ表示されます。 SOL/Storage Redirection/KVM 設定項目 設定値 説明 Username and Password Disabled 【Enabled】 SOL/Storage Redirection使用時にユーザー認証を行うかどうかを設定します。 SOL Disabled 【Enabled】 Serial Over LAN機能の有効／無効を設定します。なお、本機能を有効にした場合、COMポートを占有します。 Storage Redirection Disabled 【Enabled】 Storage Redirection機能の有効／無効を設定します。 KVM Feature Selection Disabled 【Enabled】 KVM機能の有効／無効を設定します。 USER CONSENT 設定項目 設定値 説明 User Opt-in NONE 【KVM】 ALL リモート接続を確立する際に、ローカルユーザーの同意が必要かを設定します。 Opt-in Configurable from Remote IT Disabled 【Enabled】 リモートユーザがKVM Opt-inポリシーを変更できるかを設定します。 INTEL(R) ME NETWORK SETUP 設定項目 設定値 説明 > Intel(R) ME Network Name Settings － 「INTEL(R) ME NETWORK NAME SETTINGS」メニュ ーに移動します。 > TCP/IP Settings － 「TCP/IP SETTINGS」メニューに移動します。 INTEL(R) ME NETWORK NAME SETTINGS 設定項目 設定値 説明 Host Name （文字列） 本機AMTのコンピュータネームを設定します。 Domain Name （文字列） 本機AMTのドメインネームを設定します。 Shared/Dedicated FQDN※3 Dedicated 【Shared】 Intel MEのFQDN（完全修飾ドメイン名）をOSで認識されるドメイン名と共有するか、MEでのみ使用するかを設定します。 Dynamic DNS Update※3 【Disabled】 Enabled DDNSプロトコルを使用しIPアドレスとFQDNをDNSに登録するかを設定します。 ※3　「Shared/Dedicated FQDN」および「Dynamic DNS Update」の項目を設定する場合は、「Host Name」「Domain Name」よりも前に設定を行ってください。 「Shared/Dedicated FQDN」、「Dynamic DNS Update」の設定を変更する場合、設定がリセットされることがあります。 TCP/IP SETTINGS 設定項目 設定値 説明 > Wired LAN IPV4 Configuration － 「WIRED LAN IPV4 CONFIGURATION」メニューに移 動します。 ◆WIRED LAN IPV4 CONFIGURATION 設定項目 設定値 説明 DHCP Mode Disabled 【Enabled】 ネットワークのDHCP機能よりIP設定を自動で行うか設定します。 IPV4 Address※4 xxx.xxx.xxx.xxx IPアドレスを設定します。 Subnet Mask Address※4 xxx.xxx.xxx.xxx サブネットマスクを設定します。 Default Gateway Address※4 xxx.xxx.xxx.xxx デフォルトゲートウェイのIPアドレスを設定します。 Preferred DNS Address※4 xxx.xxx.xxx.xxx DNSサーバーのIPアドレスを設定します。 Alternate DNS Address※4 xxx.xxx.xxx.xxx 代替DNSサーバーのIPアドレスを設定します。 ※4　「DHCP Mode」が「Disabled」に設定されている場合のみ表示されます。 INTEL(R) REMOTE SETUP AND CONFIGURATION 設定項目 設定値 説明 Current Provisioning Mode － 現在のプロビジョニングTLSモードを表示します。PKI、PSKまたはNoneが表示されます。 Provisioning Record － PKI/PSKプロビジョニング記録データを表示します。 Provisioning Server IPV4/IPV6※5 （文字列） Intel AMTプロビジョニングサーバーのIPアドレスとポート番号を設定します。 Provisioning Server FQDN※5 （文字列） Intel AMTプロビジョニングサーバーのFQDNを設定します。 > RCFG※5 － 「INTEL(R) REMOTE CONFIGURATION」メニュー（1）に移動します。 > TLS PKI※5 － 「INTEL(R) REMOTE CONFIGURATION」メニュー（2）に移動します。 ※5　「Activate Network Access」を実行後は、表示されません。 INTEL(R) REMOTE CONFIGURATION　（1） 設定項目 設定値 説明 Start Configuration (Halt Configuration) Y / N Remote Configuration を動作（停止）状態にします。 INTEL(R) REMOTE CONFIGURATION　（2） 設定項目 設定値 説明 Remote Configuration ** Disabled 【Enabled】 リモートでProvisioningを行うかどうかを設定します。 PKI DNS Suffix※6 （文字列） PKIのDNS Suffixを設定します。 > Manage Hashes※6 － 詳細情報を表示、編集します。 ※6　「Remote Configuration」が「Enabled」に設定されている場合のみ表示されます。 INTEL(R) AMT POWER CONTROL 設定項目 設定値 説明 Intel(R) AMT ON in Host Sleep States Mobile: ON in S0 【Mobile: ON in S0, ME Wake　in S3, S4-5(AC only)】 スリープ状態、休止状態、および電源オフ時にME機能を有効にするかどうかを選択します。 Mobile:ON in S0：OSが稼動している状態でのみME機能が有効になります。 Mobile:ON in S0,ME Wake in S3,S4-5(AC only)：OS稼動状態およびACアダプタ接続時のスリープ状態、休止状態、電源オフ状態の時にAMT機能が有効になります。 Idle Timeoutで設定した時間、MEへのアクセスが無い場合、MEは待機状態に移行します。 Idle Timeout 1-65535 ME無通信時に待機状態へ移行するまでの時間を設定します。（単位：分） PAGE TOPシステム設定

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証を行うことができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platform ユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方