セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー この『システム設定』は UltraLite タイプVM 用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 10 Pro 64ビット 対象機種 タイプ名 型名 タイプVM VK24M/M-R、VK23T/M-R、VJ24M/M-R、VJ23T/M-R 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2016年 5月　初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、パソコンの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows、Windows 10 Windows 10 Pro 64ビット 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 光学ドライブモデル DVDスーパーマルチドライブ、またはDVD-ROMドライブが添付されているモデルを指します。 無線LANモデル 無線LANが搭載されているモデルを指します。 ワイヤレス機能 無線LAN機能、Bluetooth機能を指します。ご購入時に選択したモデルによって異なります。 SDメモリーカード 「SDメモリーカード」、「SDHCメモリーカード」、「SDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、 【Ctrl】キーを押したまま【Y】キーを押すことを指します。 『　』 『　』で囲んである文字は、マニュアルの名称を指します。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 【F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのコントローラバージョンを表示します。 ME Firmware Version － MEのファームウエアバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 本機の製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 Asset Tag － Asset Tagの情報を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address (Internal LAN) － MACアドレスを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA2 － OA2を表示します。 「Config」メニュー [030202-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network Wake On LAN※1 【AC Only】 AC and Battery Disabled LANに接続されているパソコンの電源を遠隔で投入できる、Wake On LAN機能の有効／無効を設定します。 AC Only：ACアダプタを接続中にWake On LAN機能が動作します。 AC and Battery：ACアダプタとバッテリの両方を接続したときにWake On LAN機能が動作します。 Disabled：Wake On LAN機能を無効にします。 UEFI IPv4 Network Stack 【Enabled】 Disabled IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack 【Enabled】 Disabled IPv6プロトコルによる起動の有効／無効を設定します。 UEFI PXE Boot Priority IPv6 First 【IPv4 First】 PXEブートを行うプロトコルを選択します。 USB USB UEFI BIOS Support 【Enabled】 Disabled USB接続のデバイスから、起動を許可するかどうかを設定します。 Always On USB 【Enabled】 Disabled USBポートで外部デバイスに充電できるかどうかを設定します。 Charge in Battery Mode※2 Enabled 【Disabled】 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源オフ時のUSBポート充電が可能になります。 Keyboard/Mouse Trackpad 【Enabled】 Disabled USBマウスを使用するときなど、NXパッド（タッチパッド）を無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap Enabled 【Disabled】 「Enabled」に設定すると、本体キーボードの【Fn】と【Ctrl】の機能を入れ換えます。 Fn Sticky Key Enabled 【Disabled】 「Enabled」に設定すると、本体キーボードでファンクションキーを押したときの動作が【Fn】を押しながら押したときの動作に切り替わります。 Display Boot Display Device 【LCD】 DisplayPort HDMI 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 1 second 2 seconds 3 seconds 5 seconds 10 seconds 【Disabled】 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power Intel (R) SpeedStep technology 【Enabled】 Disabled Intel SpeedStep® テクノロジーの有効／無効を設定します。   Mode for AC※3 【Maximum Performance】 Battery Optimized ACアダプタ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Mode for Battery※3 Maximum Performance 【Battery Optimized】 バッテリ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Adaptive Thermal Management   Scheme for AC 【Maximize Performance】 Balanced ACアダプタ使用時の温度管理の設定を選択します。 Maximize Performance：CPUを減速します。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Scheme for Battery Maximize Performance 【Balanced】 バッテリ使用時の温度管理の設定を選択します。 Maximize Performance：CPUを減速します。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 CPU Power Management 【Enabled】 Disabled システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach Enabled 【Disabled】 「Enabled」に設定すると、ACアダプタを接続するとパソコンが起動します。休止状態の場合は、休止状態から復帰します。 Disable Built-in Battery 【Enter】 内蔵バッテリを使用しない設定をします。 Beep and Alarm Password Beep Enabled 【Disabled】 「Enabled」にすると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep 【Enabled】 Disabled 「Disabled」にすると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 ※1　「Hard Disk1 Password」が設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「Enabled」に設定した場合は機能しません。 ※2　「Always On USB」を「Disabled」に設定した場合は表示されません。 ※3　「Intel SpeedStep(R) technology」を「Disabled」に設定した場合は機能しません。 「Date/Time」メニュー [030209-21] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password   Supervisor Password※6 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。   Lock UEFI BIOS Settings Enabled 【Disabled】 「Enabled」に設定すると、BIOS設定項目が変更不可となります。   Password at Power-On 【Enabled】 Disabled スーパバイザパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「Disabled」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワードまたはパワーオンパスワードの入力が必要です。   Password at Unattended Boot 【Enabled】 Disabled 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力が必要無くなります。 この機能は「Power-On Password」についてのみ有効です。   Password at Restart Enabled 【Disabled】 再起動時にパスワードの入力を必要とするかどうかを設定します。   Password at Boot Device List Enabled 【Disabled】 「Enabled」に設定すると、起動デバイス一覧表示の保護が有効になります。   Password Count Exceeded Error 【Enabled】 Disabled 「Disabled」に設定すると、パスワードの再試行数をカウントしません。   Set Minimum Length 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters 【Disabled】 パスワードの文字数を設定します。 Power-On Password※6 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 Hard Disk1 Password※6 User User+Master 【Disabled】 「User」または「User+Master」の選択後、ハードディスクパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 User：ハードディスクユーザパスワードが設定されています。 User+Master：ハードディスクユーザパスワードとハードディスクマスタパスワードが設定されています。 Disabled：パスワードが設定されていません。 Fingerprint   Predesktop Authentication 【Enabled】 Disabled 「Enabled」に設定するとOSがロードされる前の指紋認証を有効にします。 NASCAを使用する場合は「Disabled」に設定してください。※4   Reader Priority 【External ->Internal】 Internal Only 指紋センサーを選択します。 External ->Internal：外付けの指紋センサーが接続している場合、外付けの指紋センサーを優先して使用します。 Internal Only：内蔵の指紋センサーを使用します。   Security Mode　 【Normal】 High 指紋認証に失敗したときにパソコン起動時に入力する、パスワードを選択します。 Normal：「Power-On Password」または「Supervisor Password」の入力が必要になります。　 High：「Supervisor Password」の入力が必要になります。   Password Authentication※1 【Enabled】 Disabled 「Disabled」に設定すると、パスワード認証が使用できなくなります。   Reset Fingerprint Data Enter 登録されている指紋データを削除します。 Security Chip   Security Chip Selection Discrete TPM 【Intel PTT】 セキュリティチップを選択します。   Security Chip 【Enabled】 Disabled セキュリティチップの有効／無効を設定します。   Clear Security Chip※2 Enter セキュリティチップを初期化します。   Intel (R) TXT Feature※5 Enabled 【Disabled】 本機能はサポートしておりません。「Disabled」のままご使用ください。   Physical Presence for Provisioning Enabled 【Disabled】 「Enabled」にすると、セキュリティチップの設定が変更される場合に、メッセージで確認します。   Physical Presence for Clear 【Enabled】 Disabled 「Disabled」にすると、セキュリティチップが初期化される場合に、メッセージで確認しません。 UEFI BIOS Update Option   Flash BIOS Updating by End-Users 【Enabled】 Disabled スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。   Secure RollBack Prevention 【Enabled】 Disabled 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。 Memory Protection   Execution Prevention 【Enabled】 Disabled 「Enabled」に設定すると、ウィルスやワームからPCを保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Virtualization   Intel (R) Virtualization Technology※7 Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT機能を有効にします。   Intel (R) VT-d Feature※7 Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT-d機能を有効にします。 I/O Port Access   Ethernet LAN 【Enabled】 Disabled 「Disabled」に設定すると、有線LANを無効にします。   Wireless LAN 【Enabled】 Disabled 「Disabled」に設定すると、無線LANを無効にします。   Bluetooth 【Enabled】 Disabled 「Disabled」に設定すると、Bluetoothを無効にします。   USB Port 【Enabled】 Disabled 「Disabled」に設定すると、USBコネクタを無効にします。   Memory Card Slot 【Enabled】 Disabled 「Disabled」に設定すると、SD（SDHC/SDXC）メモリーカードスロットを無効にします。   Integrated Camera 【Enabled】 Disabled 「Disabled」に設定すると、Webカメラを無効にします。   Microphone 【Enabled】 Disabled 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。   Fingerprint Reader 【Enabled】 Disabled 「Disabled」に設定すると、指紋認証を無効にします。 Internal Device Access   Bottom Cover Tamper Detection※3 Enabled 【Disabled】 「Enabled」に設定すると、改ざん検出を無効にします。改ざんが検出された場合、システムを起動するには、スーパーバイザパスワードが必要になります。 Secure Boot   Secure Boot※7 【Enabled】 Disabled Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。   Platform Mode 【User Mode】 Setup Mode プラットフォームモードの状態を表示します。   Secure Boot Mode 【Standard Mode】 Custom Mode セキュアブートの状態を表示します。   Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Secure Boot Modeの設定が「Custom Mode」に設定されます。   Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows 8用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。   Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Intel (R) SGX   Intel (R) SGX Control Enabled 【Software Controlled】 Disabled　 Intel® SGX機能の有効／無効を設定します。 Enabled：Intel® SGX機能を有効にします。「Legacy Boot」時に選択できます。　 Software Controlled：Intel® SGX機能をアプリケーションソフトで制御します。 Disabled：Intel® SGX機能を無効にします。   Current State Disabled 現在の Intel® SGX機能の状態を表示します。「Intel (R) SGX Control」で「Software Controlled」を選択時のみ表示されます。   Change Owner EPOCH Enter 所有者のエポックをランダムな新しい値に変更します。 Device Guard   Device Guard 【Disabled】 Enabled Device Guard機能を有効/無効にします。 Device Guard機能を使用するとき以外は、設定値を変更しないでください。 ※1　「Security Mode」を「High」に設定した場合に表示されます。 ※2　「Security Chip」を「Enabled」に設定した場合に表示されます。 ※3　スーパバイザパスワードを有効にしないと、有効になりません。 ※4　 NASCAについては、「アプリケーションディスク」の「NASCA」フォルダの「NASCA User's Guide.chm」をご覧ください。 ※5　「Security Chip」を「Enabled」に設定した場合、モデルによっては表示される場合があります。 ※6　パスワードを設定している場合、パスワードを入力しないと約1分後に電源が切れます。 ※7　「Device Guard」を「Enabled」に設定した場合は変更できません。 スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「Power-On Password」、「Hard Disk1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードの場合は、上記操作のあと「User」または「User+Master」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワードもしくはパワーオンパスワードを設定した場合、が表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクユーザパスワードを設定した場合、が表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクマスタパスワードを入力するには、が表示された状態で【F1】を押し、が表示されたらパスワードを入力して【Enter】を押してください。 アイコンをに戻すには、再度【F1】を押してください。 チェック パスワードは半角50文字以内で、以下の文字のみ使用することができます。アルファベットの大文字と小文字は区別されません。 アルファベット(a～z) 数字(0～9) 半角スペース 新しいパスワードに何も入力しないで【Enter】を押し、確認のメッセージが表示された場合は、内容を確認し操作してください。パスワードが解除されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 　 「Startup」メニュー [030204-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot   Boot Priority Order Windows Boot Manager USB CD USB FDD NVMe0 ATA HDD0 USB HDD PCI LAN 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【F5】【F6】で変更します。   Excluded from boot priority order － OSの検索から除外したデバイスがある場合は、これより下に表示されます。 Network Boot USB CD USB FDD NVMe0 ATA HDD0 USB HDD 【PCI LAN】 LANで使用時に、優先して起動するデバイスを設定します。 UEFI/Legacy Boot Both 【UEFI Only】 Legacy Only Boot Modeの設定をします。 CSM Support No 値は「No」で固定されます。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】キーを押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display 【Enabled】 Disabled 「Disabled」に設定すると、オプションキーを表示しません。 Boot device List F12 Option 【Enabled】 Disabled 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock Enabled 【Disabled】 「Enabled」にすると、起動デバイスの優先順位を変更できなくなります。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 OS Optimized Defaults 【Enabled】 Disabled 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 PAGE TOPシステム設定

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー この『システム設定』は タイプVR用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 またWindowsの操作をタッチパネルで行う場合は、本マニュアルの記載を、それぞれ次のように読み替えてください。 「クリック」→「タップ」 「右クリック」→「プレスアンドホールド」または「プレスアンドタップ」 「ダブルクリック」→「ダブルタップ」 参照 タッチパネルでの操作について 『活用ガイド』の「本機の機能」-「タッチパネル」 対象OS Windows 11 Pro Windows 11 SE 対象機種 タイプ名 型名 タイプVR VEE11/R5-J、VEY11/R5-J 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年10月 初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、OSの正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているOSの正式名称 本文中の表記 正式名称 Windows 次のいずれかを指します。 Windows 11 Pro Windows 11 SE 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 内蔵ストレージ 内蔵フラッシュメモリを指します。 SDメモリーカード 「microSDメモリーカード」、「microSDHCメモリーカード」、「microSDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】を押したまま【Y】を押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←/Home】【→/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【↑/PgUp】【↓/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する 【←/Home】【→/End】でメニューバーの「Exit」を選択する メニューが表示されます。 【↓/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version － BIOSのバージョンを表示します。 EC Version － ECのバージョンを表示します。 ME FW Version － ME FWのバージョンを表示します。 Product Name － 型番を表示します。 Serial Number － 製造番号を表示します。 System Time※1 － 現在の時刻を「時：分：秒」（24時間形式）で設定します。 System Date※1 － 現在の日付を「曜日（表示のみ）月/日/年」（西暦）で設定します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 System Memory － 搭載されている総メモリ容量を表示します。 Wireless certification information※1 Enter 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 F1-F12 as Primary Function※1 【Disabled】 Enabled 「Enabled」を選択すると、【/F1】～【F12】を押したときの動作が、ファンクションキー機能になります。 Power Off USB Charge※1 【Disabled】 AC AC/Battery スリープ状態、休止状態、および電源が切れている状態のときのUSBポート充電の有効／無効を設定します。 Disabled：無効 AC：本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery：有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 なお、本装置には磁石が内蔵されているため、「Panel Open Power On」を「Enabled」に設定した状態で同じ装置を重ねたり、磁気を発生させるものを近づけたりすると、電源が入ってしまう場合があります。ご注意ください。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効／無効を設定します。 Intel(R) VT-x Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-x機能を無効にします。 Intel(R) VT-d Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 Device Configuration － 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも設定可能な項目です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled※1 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラが使用できなくなります。 SD Card Slot Disabled 【Enabled】 「Disabled」に設定すると、内蔵のSDメモリーカードスロットが使用できなくなります。 Wireless LAN/Bluetooth Disabled 【WLAN/BT】 WLAN 内蔵の無線LANおよびBluetoothの有効／無効を設定します。 Disabled：無線LANおよびBluetoothが無効 WLAN/BT：無線LANおよびBluetoothが有効 WLAN：無線LANのみ有効 Wireless WAN※2 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のワイヤレスWAN機能が使用できなくなります。 HDMI & Display Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートと、USB Type-CコネクタのDisplayPort出力機能が使用できなくなります。 ※1　USB Type-CコネクタのDisplayPort出力機能は、「Disabled」に設定した場合でも機能します。 ※2　ワイヤレスWAN機能が搭載されていないモデルでは機能しません。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password － スーパバイザパスワードが設定されているかどうかが表示されます。 User Password － ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password － スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Change User Password※1 ※2 － ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Password Check※1 Always 【Setup】 システム起動時にパスワードの入力を求めるかどうかを設定します。 BIOS Lock Disabled 【Enabled】 BIOS Lock機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Intel(R) Platform Trust Technology Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが利用できなくなります。 System Mode State － Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備（Keyのインストール）が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State － 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※3 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※4 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1　スーパバイザパスワードを設定すると表示されます。 ※2　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも設定可能な項目です。 ※3　「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※4　「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押します。その後、「Create New Password」欄を空欄のままにして【Enter】を押します。 確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Manage All Factory Keys (PK, KEK, DB, DBX) Restore Factory Keys※1 － 工場出荷時のKeyをインストールします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 Reset To Setup Mode※2 － インストールされているKeyをクリアします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 ※1　「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2　「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 「Boot」メニュー [030204-21] チェック 「Boot」メニューは、ユーザパスワードを使用して起動したときには変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 USB CD/DVD USB Hard Disk Network Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【USB CD/DVD】 USB Hard Disk Network Disabled 3rd Boot Hard Disk USB CD/DVD 【USB Hard Disk】 Network Disabled 4th Boot Hard Disk USB CD/DVD USB Hard Disk 【Network】 Disabled Hard Disk Drive BBS Priorities※1 － 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 USB CD/DVD Drive BBS Priorities※2 － 起動するUSB接続の光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 － 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 － 起動するネットワークデバイスの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Network Device BBS Priorities」を ご覧ください。 ※1　UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2　UEFI起動可能なメディアをUSB接続の光学ドライブにセットした状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。 ※3　USB接続のデバイスを接続した状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4　別売のUSB-LAN変換アダプタが接続され、かつ「Advanced」メニューの「Network Stack」を「Enabled」に設定した場合に本項目は表示されます。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 USB CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続の光学ドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1　複数のドライブが存在する場合は、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 Network Device BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したネットワークデバイスから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 － 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 － 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 － 設定の変更を破棄します。 Restore Defaults － BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery － 本機を初期状態に戻すための画面を表示します。 Boot Override － 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェックこの設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【←/Home】【→/End】でメニューバーの「Exit」を選択する 「Boot Override」から【↑/PgUp】【↓/PgDn】で起動するデバイスを選択し、【Enter】を押す PAGE TOPシステム設定

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティなどの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Advanced」メニュー 「Security」メニュー 「Boot」メニュー 「Exit」メニュー この『システム設定』は タイプVR用です。 [000001-21] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 またWindowsの操作をタッチパネルで行う場合は、本マニュアルの記載を、それぞれ次のように読み替えてください。 「クリック」→「タップ」 「右クリック」→「プレスアンドホールド」または「プレスアンドタップ」 「ダブルクリック」→「ダブルタップ」 参照 タッチパネルでの操作について 『活用ガイド』の「本機の機能」-「タッチパネル」 対象OS Windows 11 Pro Windows 11 SE 対象機種 タイプ名 型名 タイプVR VEE11/R5-J、VEY11/R5-J 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2023年10月 初版 本マニュアルの表記について [010003-21] 本マニュアルで使用しているアイコンや記号、OSの正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、コンピューターの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているOSの正式名称 本文中の表記 正式名称 Windows 次のいずれかを指します。 Windows 11 Pro Windows 11 SE 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 内蔵ストレージ 内蔵フラッシュメモリを指します。 SDメモリーカード 「microSDメモリーカード」、「microSDHCメモリーカード」、「microSDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「Aptio Setup」と表示されます。 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」 「コントロール パネル」を表示し、「時計と地域」→「日付と時刻の設定」→「日付と時刻の変更」を順にクリックする操作を指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、【Ctrl】を押したまま【Y】を押すことを指します。 本マニュアルの記載内容について BIOSメニューの記載内容は、BIOSのバージョンにより、実際の画面とは異なることがあります。 BIOSセットアップユーティリティを起動する [030101-21] 電源を入れ、すぐに【/F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-21] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←/Home】【→/End】 「Main」「Advanced」などのメニューバーの項目を選択します。 【↑/PgUp】【↓/PgDn】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Time」「System Date」で設定する桁を移動します。 【Esc】 設定を保存せず、BIOSセットアップユーティリティを終了します。 サブメニュー表示時、前の画面に戻ります。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【/F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Time」「System Date」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 変更を保存して終了する 【/F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する 【←/Home】【→/End】でメニューバーの「Exit」を選択する メニューが表示されます。 【↓/PgDn】で「Discard Changes and Reset」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「Yes」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-21] チェック 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 チェック セキュリティに関する設定項目の一部は、工場出荷時の設定には戻りません。 【/F10】を押す 確認の画面が表示されます。 メモ メニューバーの「Exit」で「Save Changes and Reset」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-21] 設定項目 設定値 説明 BIOS Version － BIOSのバージョンを表示します。 EC Version － ECのバージョンを表示します。 ME FW Version － ME FWのバージョンを表示します。 Product Name － 型番を表示します。 Serial Number － 製造番号を表示します。 System Time※1 － 現在の時刻を「時：分：秒」（24時間形式）で設定します。 System Date※1 － 現在の日付を「曜日（表示のみ）月/日/年」（西暦）で設定します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 System Memory － 搭載されている総メモリ容量を表示します。 Wireless certification information※1 Enter 【Enter】を押すと、本体内蔵のワイヤレスデバイスに関する情報を表示します。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 「Advanced」メニュー [030202-21] チェック 休止状態または高速スタートアップ有効時のシャットダウンの状態から、BIOSセットアップユーティリティを起動して、「Advanced」メニューの項目を設定すると、設定が正しく反映されない場合があります。 「Advanced」メニューの項目を設定する場合は、本機を再起動後にBIOSセットアップユーティリティを起動してください。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Fn/Left Ctrl Key Replacement※1 【Disabled】 Enabled 「Enabled」に設定すると、本体キーボードの【Fn】と左側の【Ctrl】の機能を入れ換えます。 F1-F12 as Primary Function※1 【Disabled】 Enabled 「Enabled」を選択すると、【/F1】～【F12】を押したときの動作が、ファンクションキー機能になります。 Power Off USB Charge※1 【Disabled】 AC AC/Battery スリープ状態、休止状態、および電源が切れている状態のときのUSBポート充電の有効／無効を設定します。 Disabled：無効 AC：本機にACアダプタを取り付け、ACコンセントに接続している場合のみ有効 AC/Battery：有効 Panel Open Power On※1 【Disabled】 Enabled 「Enabled」に設定すると、液晶ディスプレイを開けたときに、電源を入れることができます。 なお、本装置には磁石が内蔵されているため、「Panel Open Power On」を「Enabled」に設定した状態で同じ装置を重ねたり、磁気を発生させるものを近づけたりすると、電源が入ってしまう場合があります。ご注意ください。 Network Stack 【Disabled】 Enabled 「Enabled」に設定すると、ネットワークからの起動を有効にすることができます。 USB Storage Device Support Disabled 【Enabled】 USBストレージデバイスのレガシーエミュレーションの有効／無効を設定します。 Intel(R) VT-x Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-x機能を無効にします。 Intel(R) VT-d Disabled 【Enabled】 「Disabled」を選択すると、Intel® VT-d機能を無効にします。 Device Configuration － 周辺入出力機器の設定をします。【Enter】を押すとサブメニューが表示されます。 設定については「Device Configuration」をご覧ください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも設定可能な項目です。 Device Configuration 設定項目 設定値 説明 USB Port Disabled※1 【Enabled】 「Disabled」に設定すると、USBコネクタが使用できなくなります。 Internal Camera Disabled 【Enabled】 「Disabled」に設定すると、内蔵のWebカメラが使用できなくなります。 SD Card Slot Disabled 【Enabled】 「Disabled」に設定すると、内蔵のSDメモリーカードスロットが使用できなくなります。 Wireless LAN/Bluetooth Disabled 【WLAN/BT】 WLAN 内蔵の無線LANおよびBluetoothの有効／無効を設定します。 Disabled：無線LANおよびBluetoothが無効 WLAN/BT：無線LANおよびBluetoothが有効 WLAN：無線LANのみ有効 Wireless WAN※2 Disabled 【Enabled】 「Disabled」に設定すると、内蔵のワイヤレスWAN機能が使用できなくなります。 HDMI & Display Port Disabled 【Enabled】 「Disabled」に設定すると、HDMIポートと、USB Type-CコネクタのDisplayPort出力機能が使用できなくなります。 ※1　USB Type-CコネクタのDisplayPort出力機能は、「Disabled」に設定した場合でも機能します。 ※2　ワイヤレスWAN機能が搭載されていないモデルでは機能しません。 「Security」メニュー [030203-21] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Supervisor Password － スーパバイザパスワードが設定されているかどうかが表示されます。 User Password － ユーザパスワードが設定されているかどうかが表示されます。 Change Supervisor Password － スーパバイザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Change User Password※1 ※2 － ユーザパスワードの設定、変更を行います。【Enter】を押すと設定画面が表示されます。詳しくは、「スーパバイザパスワード、ユーザパスワードの設定」をご覧ください。 Password Check※1 Always 【Setup】 システム起動時にパスワードの入力を求めるかどうかを設定します。 BIOS Lock Disabled 【Enabled】 BIOS Lock機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Intel(R) Platform Trust Technology Disabled 【Enabled】 「Disabled」に設定すると、セキュリティチップが利用できなくなります。 System Mode State － Secure Bootのシステム状態が表示されます。 Secure Boot機能の準備（Keyのインストール）が完了している場合は「User」、準備が完了していない場合は「Setup」が表示されます。 Secure Boot State － 現在のSecure Boot機能の状態が表示されます。Secure Bootが無効の場合は「Disabled」、有効の場合は「Enabled」が表示されます。 Secure Boot Disabled 【Enabled】 Secure Boot機能の有効／無効を設定します。通常は「Enabled」に設定してください。 Secure Boot Mode※3 【Standard】 Custom Secure BootのKeyデータベースの操作を可能にします。 「Standard」から変更しないでください。 Key Management ※4 Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定については、「Key Management」をご覧ください。 ※1　スーパバイザパスワードを設定すると表示されます。 ※2　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも設定可能な項目です。 ※3　「Secure Boot」を「Enabled」に設定した場合に表示されます。 ※4　「Secure Boot」を「Enabled」、かつ「Secure Boot Mode」を「Custom」に設定した場合に表示されます。 スーパバイザパスワード、ユーザパスワードの設定 「Change Supervisor Password」または「Change User Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 新しくパスワードを設定する場合は、「Create New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。これ以降は画面の指示に従って操作してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 チェック パスワードは半角50文字以内で、以下の文字を使用することができます。大文字／小文字の区別はありません。 A～Z、a～z、0～9 -^@[;:],./*+ 半角スペース ※BIOSアップデートにより、使用することができる文字は変動する場合があります。 パスワードを解除するには、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押します。その後、「Create New Password」欄を空欄のままにして【Enter】を押します。 確認のメッセージが表示された場合は、内容を確認し操作してください。 スーパバイザパスワードとユーザパスワードが設定されている場合、スーパバイザパスワードを解除するとスーパバイザパスワード、ユーザパスワードの両方が解除されます。 ユーザパスワードを使用してBIOSセットアップユーティリティを起動した場合、ユーザパスワードを解除することはできません。 NECに本機の修理を依頼される際は、設定してあるパスワードは解除しておいてください。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 Secure Bootの設定 Secure BootはWindowsの安全性を高める機能です。通常は「Enabled」に設定してください。 Key Management チェック Secure BootのKeyデータベースの操作を行う項目です。知識のない方は操作しないでください。 設定項目 設定値 説明 Factory Key Provision Disabled 【Enabled】 「Enabled」に設定すると、Keyがインストールされていない場合、次回起動時に自動的に工場出荷時のKeyがインストールされます。Keyをクリアする場合は「Disabled」に設定してください。 Manage All Factory Keys (PK, KEK, DB, DBX) Restore Factory Keys※1 － 工場出荷時のKeyをインストールします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 Reset To Setup Mode※2 － インストールされているKeyをクリアします。本項目にカーソルを合わせ【Enter】を押し、表示される画面にしたがって操作してください。 ※1　「Factory Key Provision」を「Enabled」に設定した場合、またはKeyがインストールされていない場合に表示されます。 ※2　「Factory Key Provision」を「Disabled」に設定し、かつKeyがインストールされている場合に表示されます。 「Boot」メニュー [030204-21] チェック 「Boot」メニューは、ユーザパスワードを使用して起動したときには変更できません。 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 1st Boot 【Hard Disk】 USB CD/DVD USB Hard Disk Network Disabled 本機を起動するときに、OSを検索するデバイスの順番を設定します。 「1st Boot」から順番に、設定したデバイスからの起動を試みます。 2nd Boot Hard Disk 【USB CD/DVD】 USB Hard Disk Network Disabled 3rd Boot Hard Disk USB CD/DVD 【USB Hard Disk】 Network Disabled 4th Boot Hard Disk USB CD/DVD USB Hard Disk 【Network】 Disabled Hard Disk Drive BBS Priorities※1 － 起動する内蔵ストレージの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Hard Disk Drive BBS Priorities」を ご覧ください。 USB CD/DVD Drive BBS Priorities※2 － 起動するUSB接続の光学ドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB CD/DVD Drive BBS Priorities」をご覧ください。 USB Hard Disk Drive BBS Priorities※3 － 起動するUSB接続のハードディスクドライブの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「USB Hard Disk Drive BBS Priorities 」をご覧ください。 Network Device BBS Priorities※4 － 起動するネットワークデバイスの優先順位を設定します。【Enter】を押すとサブメニューが表示されます。 設定については「Network Device BBS Priorities」を ご覧ください。 ※1　UEFI起動可能な内蔵ストレージが接続されている場合に本項目は表示されます。 ※2　UEFI起動可能なメディアをUSB接続の光学ドライブにセットした状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。 ※3　USB接続のデバイスを接続した状態で、「Advanced」メニューの「USB Storage Device Support」と「Advanced」メニューの「Device Configuration」-「USB Port」を「Enabled」に設定した場合に本項目は表示されます。ただし、接続されたデバイスによっては表示されない場合があります。 ※4　別売のUSB-LAN変換アダプタが接続され、かつ「Advanced」メニューの「Network Stack」を「Enabled」に設定した場合に本項目は表示されます。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1 【XXXXX】 Disabled Boot Option #1に設定した内蔵ストレージから起動します。 USB CD/DVD Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続の光学ドライブから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 USB Hard Disk Drive BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したUSB接続のハードディスクドライブから起動します。 ※1　複数のドライブが存在する場合は、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 Network Device BBS Priorities 設定項目 設定値 説明 Boot Option #1※1 【XXXXX】 Disabled Boot Option #1に設定したネットワークデバイスから起動します。 ※1　ご使用の環境により、「Boot Option #2」、「Boot Option #3」、「Boot Option #4」のように設定項目が追加されます。 「Exit」メニュー [030205-21] 設定項目 設定値 説明 Save Changes and Reset※1 － 設定を保存してBIOSセットアップユーティリティを終了します。 Discard Changes and Reset※1 － 設定を保存しないでBIOSセットアップユーティリティを終了します。 Discard Changes※1 － 設定の変更を破棄します。 Restore Defaults － BIOSの設定を工場出荷時の設定値に戻します。 HDD Recovery － 本機を初期状態に戻すための画面を表示します。 Boot Override － 表示されているデバイスから、OSを起動するデバイスを手動で選択します。 設定については「OSを起動するデバイスを手動選択する」を ご覧ください。 チェックこの設定項目は、OSを起動するデバイスを一時的に変更するものであり、一度のみ有効です。 常にOSを起動するデバイスを変更したい場合は、「Boot」メニューで設定を変更してください。 ※1　ユーザパスワードを使用して、BIOSセットアップユーティリティを起動した場合でも操作可能な項目です。 OSを起動するデバイスを手動選択する OSを起動するデバイスを手動選択する場合は、次の手順で行います。 チェック 他の設定項目を変更している場合や、【F9】を押すなどで工場出荷時の設定値に戻した場合は、一度変更を保存してBIOSセットアップユーティリティを終了してから本機能を使用してください。 電源を入れ、すぐに【/F2】を数回押す チェック 「Security」メニューのスーパバイザパスワード、ユーザパスワードを設定している場合、パスワード入力画面が表示されます。その場合は、スーパバイザパスワードを入力してください。ユーザパスワードを入力した場合、本機能は使用できません。 BIOSセットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【/F2】を数回押してください。 キーボードの【←/Home】【→/End】でメニューバーの「Exit」を選択する 「Boot Override」から【↑/PgUp】【↓/PgDn】で起動するデバイスを選択し、【Enter】を押す PAGE TOPシステム設定

TOP LaVie E LaVie Eの基本的なハードウェア環境は、BIOSセットアップユーティリティの「Information」メニュー、「Configuration」メニュー、「Security」メニュー、「Boot」メニューで設定できます。 各メニューの設定項目について次に説明します。 表中の反転部分は、ご購入時の設定です。また、「設定内容」の表示される順番は実際と異なる場合があります。 「Information」メニュー 「Configuration」メニュー 「Security」メニュー 「Boot」メニュー 「Information」メニュー 設定項目 設定内容 説明 Product Name − 本装置の型番を表示します。 BIOS Version − BIOSのバージョンを表示します。 EC Version − ECのバージョンを表示します。 Serial Number − 本装置の製造番号を表示します。 UUID Number − UUID番号が表示されます。 CPU − 搭載されているCPUの種類です。 System Memory − 搭載されているシステムメモリ容量を表示します。 Hard disk − 現在接続されているIDEデバイスが表示されます。設定の変更はできません。 CD/DVD Rom − 現在接続されているIDEデバイスが表示されます。設定の変更はできません。 ページの先頭に戻る 「Configuration」メニュー   「Configuration」メニューの設定項目を変更する際は、Windowsの再起動時にBIOSセットアップユーティリティを起動してください。 「シャットダウン」の状態から電源を入れてBIOSセットアップユーティリティを起動した場合、変更が正しく反映されない場合があります。 ※ Windows 8の「高速スタートアップ」の機能が有効になっているときは、必ずチャーム バーの「電源」から「再起動」を選択後にBIOSセットアップユーティリティを起動してください。 設定項目 設定内容 説明 System Time − 現在の時刻を「時：分：秒」で入力します。 System Date − 日付を「月/日/年」で入力します。 USB Legacy※1 Disabled Enabled USBレガシー機能を無効にしたい場合は、「Disabled」に設定します。 Wireless LAN Disabled Enabled 「Disabled」に設定すると、ワイヤレスLANを無効にします。 Wireless Device RF Disabled Enabled 「Disabled」に設定すると、ワイヤレスLANの電波を停止します。通常は「Enabled」の設定でお使いください。 SATA Controller Mode※2 AHCI Compatible SATAコントローラの動作モードを設定します。 PXE Boot to LAN Disabled Enabled 「Disabled」に設定すると、PXEブート機能を無効にします。 Power Beep Disabled Enabled 「Enabled」に設定すると、ACアダプタを接続時または取り外し時にビープ音が鳴ります。 Intel Virtual Technology Disabled Enabled 「Enabled」に設定すると、Intel Virtual Technology機能を有効にします。 ※1： 「Boot Mode」が「Legacy Support」の場合のみ表示されます。 ※2： 設定を変更すると内蔵HDDから起動できなくなる場合があります。 ページの先頭に戻る 「Security」メニュー 設定項目 設定内容 説明 Set Administrator Password − Administratorパスワードを設定します。 Power on Password※1 Enabled Disabled 「Enabled」を選択すると起動パスワードを有効にします。 Set User Password※1 − ユーザパスワードを設定します。 Clear User Password※2 − ユーザパスワードを解除します。 Set Hard Disk Passwords − HDDマスターパスワード、HDDユーザパスワードを設定します。 Change Master Password※3 − HDDマスターパスワードを設定・解除します。 Change User Password※3 − HDDユーザパスワードを設定・解除します。 Secure Boot Disabled Enabled 「Disabled」を選択するとSecure Bootを無効にします。 通常は「Enabled」の設定でお使いください。 Reset to Setup Mode − 【Enter】を押すとすべてのSecure Bootの設定が消去され、Secure Boot機能も無効になります。 Restore Factory Keys − 【Enter】を押すとSecure Bootの設定が工場出荷時の設定に戻ります。 ※1： Administratorパスワードを設定すると表示されます。 ※2： ユーザパスワードを設定すると表示されます。 ※3： HDDマスターパスワード、HDDユーザパスワードを設定すると選択できます。 ページの先頭に戻る 「Boot」メニュー 設定項目 設定内容 説明 Boot Mode UEFI Legacy Support Boot Modeを設定します。この項目の設定は変更しないでください。 Boot Priority※ UEFI First Legacy First 起動するBoot Modeの優先順位を設定します。この項目の設定は変更しないでください。 USB Boot Enabled Disabled 「Disabled」に設定すると、USBブートを無効にします。 EFI Windows Boot Manager EFI DVD/CDROM EFI USB Device EFI Network 0 for IPv6 EFI Network 0 for IPv4 UEFIモードで起動するデバイスを優先順にしたがってリスト表示します。起動するデバイスを変更するには【↑】【↓】を使用して変更したいデバイスにカーソルを合わせます。【F6】を押すとリストの上側に移動し、【F5】を押すとリストの下側に移動します。 未接続のデバイスは表示されません。また、新たにデバイスを接続した場合は、デバイスの順番が一番下になる場合があります。 Boot Device Priority※ Internal HDD SATA ODD USB ODD USB HDD USB FDD Network Legacyモードで起動するデバイスを優先順にしたがってリスト表示します。起動するデバイスを変更するには【↑】【↓】を使用して変更したいデバイスにカーソルを合わせます。 【F6】を押すとリストの上側に移動し、【F5】を押すとリストの下側に移動します。未接続のデバイスは表示されません。 また、新たにデバイスを接続した場合は、デバイスの順番が一番下になる場合があります。 ※： 「Boot Mode」が「Legacy Support」の場合のみ表示されます。 ページの先頭に戻るBIOS LaVie E

TOP LaVie E LaVie Eの基本的なハードウェア環境は、BIOSセットアップユーティリティの「Information」メニュー、「Configuration」メニュー、「Security」メニュー、「Boot」メニューで設定できます。 各メニューの設定項目について次に説明します。 表中の反転部分は、ご購入時の設定です。また、「設定内容」の表示される順番は実際と異なる場合があります。 「Information」メニュー 「Configuration」メニュー 「Security」メニュー 「Boot」メニュー 「Information」メニュー 設定項目 設定内容 説明 Product Name − 本装置の型番を表示します。 BIOS Version − BIOSのバージョンを表示します。 EC Version − ECのバージョンを表示します。 Serial Number − 本装置の製造番号を表示します。 UUID Number − UUID番号が表示されます。 CPU − 搭載されているCPUの種類です。 System Memory − 搭載されているシステムメモリ容量を表示します。 Hard disk − 現在接続されているIDEデバイスが表示されます。設定の変更はできません。 CD/DVD Rom − 現在接続されているIDEデバイスが表示されます。設定の変更はできません。 ページの先頭に戻る 「Configuration」メニュー   「Configuration」メニューの設定項目を変更する際は、Windowsの再起動時にBIOSセットアップユーティリティを起動してください。 「シャットダウン」の状態から電源を入れてBIOSセットアップユーティリティを起動した場合、変更が正しく反映されない場合があります。 ※ Windows 8の「高速スタートアップ」の機能が有効になっているときは、必ずチャーム バーの「電源」から「再起動」を選択後にBIOSセットアップユーティリティを起動してください。 設定項目 設定内容 説明 System Time HH:MM:SS 現在の時刻を「時：分：秒」で入力します。 System Date MM/DD/YYYY 日付を「月/日/年」で入力します。 USB Legacy※1 Disabled Enabled USBレガシー機能を無効にしたい場合は、「Disabled」に設定します。 Wireless LAN Disabled Enabled 「Disabled」に設定すると、ワイヤレスLANを無効にします。 Wireless Device RF Disabled Enabled 「Disabled」に設定すると、ワイヤレスLANの電波を停止します。通常は「Enabled」の設定でお使いください。 SATA Controller Mode※2 AHCI Compatible SATAコントローラの動作モードを設定します。 PXE Boot to LAN Disabled Enabled 「Disabled」に設定すると、PXEブート機能を無効にします。 Power Beep Disabled Enabled 「Enabled」に設定すると、ACアダプタを接続時または取り外し時にビープ音が鳴ります。 Intel Virtual Technology Disabled Enabled 「Enabled」に設定すると、Intel Virtual Technology機能を有効にします。 ※1： 「Boot Mode」が「Legacy Support」の場合のみ表示されます。 ※2： 設定を変更すると内蔵HDDから起動できなくなる場合があります。 ページの先頭に戻る 「Security」メニュー 設定項目 設定内容 説明 Set Administrator Password − Administratorパスワードを設定します。 Power on Password※1 Disabled Enabled 「Enabled」を選択すると起動パスワードを有効にします。 Set User Password※1 − ユーザパスワードを設定します。 Clear User Password※2 − ユーザパスワードを解除します。 Set Hard Disk Passwords − HDDマスターパスワード、HDDユーザパスワードを設定します。 Change Master Password※3 − HDDマスターパスワードを設定・解除します。 Change User Password※3 − HDDユーザパスワードを設定・解除します。 Secure Boot Disabled Enabled 「Disabled」を選択するとSecure Bootを無効にします。 通常は「Enabled」の設定でお使いください。 Reset to Setup Mode − 【Enter】を押すとすべてのSecure Bootの設定が消去され、Secure Boot機能も無効になります。 Restore Factory Keys − 【Enter】を押すとSecure Bootの設定が工場出荷時の設定に戻ります。 ※1： Administratorパスワードを設定すると表示されます。 ※2： ユーザパスワードを設定すると表示されます。 ※3： HDDマスターパスワード、HDDユーザパスワードを設定すると選択できます。 ページの先頭に戻る 「Boot」メニュー 設定項目 設定内容 説明 Boot Mode UEFI Legacy Support Boot Modeを設定します。この項目の設定は変更しないでください。 Boot Priority※ UEFI First Legacy First 起動するBoot Modeの優先順位を設定します。この項目の設定は変更しないでください。 USB Boot Disabled Enabled 「Disabled」に設定すると、USBブートを無効にします。 EFI Windows Boot Manager EFI DVD/CDROM EFI USB Device EFI Network 0 for IPv6 EFI Network 0 for IPv4 UEFIモードで起動するデバイスを優先順にしたがってリスト表示します。起動するデバイスを変更するには【↑】【↓】を使用して変更したいデバイスにカーソルを合わせます。【F6】を押すとリストの上側に移動し、【F5】を押すとリストの下側に移動します。 未接続のデバイスは表示されません。また、新たにデバイスを接続した場合は、デバイスの順番が一番下になる場合があります。 Boot Device Priority※ Internal HDD SATA ODD USB ODD USB HDD USB FDD Network Legacyモードで起動するデバイスを優先順にしたがってリスト表示します。起動するデバイスを変更するには【↑】【↓】を使用して変更したいデバイスにカーソルを合わせます。 【F6】を押すとリストの上側に移動し、【F5】を押すとリストの下側に移動します。未接続のデバイスは表示されません。 また、新たにデバイスを接続した場合は、デバイスの順番が一番下になる場合があります。 ※： 「Boot Mode」が「Legacy Support」の場合のみ表示されます。 ページの先頭に戻るBIOS LaVie E

インテル(R) PROSet for Wirelessの削除（アンインストール） 以下の方法でインテル(R) PROSet for Wirelessの削除（アンインストール）ができます。 インテル(R) PROSet for Wirelessを起動している場合は、終了してからアンインストールしてください。 インテル(R) PROSet for Wirelessを終了する 「インテル(R) PROSet for Wireless」の「インテル(R) PROSet for Wirelessを終了する」 次の操作をする Windows XPの場合 「スタート」ボタン→「コントロールパネル」をクリックし、「プログラムの追加と削除」アイコンをダブルクリック Windows 2000の場合 「スタート」ボタン→「設定」→「コントロールパネル」をクリックし、「アプリケーションの追加と削除」アイコンをダブルクリック 「プログラムの変更と削除」で「インテル(R) PROSet for Wireless」をクリック 「削除」ボタンをクリック 「コンピュータからインテル(R) PROSet for Wirelessを削除しますか？」と表示されます。 「はい」ボタンをクリック Windowsを再起動する

読み込み中です。 システム設定 はじめに本マニュアルの表記について記載しています。 最初にご覧ください。 本マニュアルの表記について システム設定本機のBIOSセットアップユーティリティの使い方、設定項目一覧などを記載しています。 BIOSセットアップユーティリティについて 設定項目一覧 BIOSセットアップユーティリティを起動する BIOSセットアップユーティリティの基本操作 BIOSセットアップユーティリティを終了する 工場出荷時の設定値に戻す 「Main」メニュー 「Config」メニュー 「Date/Time」メニュー 「Security」メニュー 「Startup」メニュー 「Restart」メニュー この『システム設定』は タイプVX 用です。 [000001-28] メモ 本マニュアルの操作のしかたについては、「本マニュアルの使い方」をご覧ください。 対象オペレーティングシステム Windows 8.1 Pro Update 64ビット（Windows 10 Proライセンスからのダウングレード） 対象機種 タイプ名 型名 タイプVX VK24M/X-R、VK23T/X-R、VK23L/X-R、VK16E/X-R、VJ24M/X-R、VJ23T/X-R、VJ23L/X-R、VJ16E/X-R 本マニュアル中の説明で、タイプ名や型名を使用している場合があります。 2016年 5月　初版 本マニュアルの表記について [010003-28] 本マニュアルで使用しているアイコンや記号、オペレーティングシステム名の正式名称、表記について、下記をご覧ください。 本マニュアルで使用しているアイコンの意味 アイコン 意味 チェック してはいけないことや、注意していただきたいことを説明しています。よく読んで注意を守ってください。場合によっては、作ったデータの消失、使用しているアプリケーションの破壊、パソコンの破損の可能性があります。 メモ 利用の参考となる補足的な情報をまとめています。 参照 マニュアルの中で関連する情報が書かれているところを示しています。 本マニュアルで使用しているオペレーティングシステム名の正式名称 本文中の表記 正式名称 Windows Windows 8.1 Pro Update 64ビット（Windows 10 Proライセンスからのダウングレード） 本マニュアルで使用している表記の意味 本文中の表記 意味 本機、本体 本マニュアルの対象機種を指します。 特に周辺機器などを含まない対象機種を指す場合、「本体」と表記します。 光学ドライブ DVDスーパーマルチドライブ、またはDVD-ROMドライブを指します。書き分ける必要のある場合は、そのドライブの種類を記載します。 光学ドライブモデル DVDスーパーマルチドライブ、またはDVD-ROMドライブが搭載、または添付されているモデルを指します。 無線LANモデル 無線LANが搭載されているモデルを指します。 ワイヤレス機能 無線LAN機能、Bluetooth機能を指します。ご購入時に選択したモデルによって異なります。 Webカメラ搭載モデル Webカメラが搭載されているモデルを指します。 SDメモリーカード 「SDメモリーカード」、「SDHCメモリーカード」、「SDXCメモリーカード」を指します。特定のSDカードを指す場合、個別に記載します。 BIOSセットアップユーティリティ 本文中に記載されているBIOSセットアップユーティリティは、画面上では「BIOS Setup」と表示されます。 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」 「コントロール パネル」を表示し、「システムとセキュリティ」→「管理ツール」→「システム情報」を順にクリックする操作を指します。 チャーム バー チャームの載った右端から表示されるバーを指します。 【　】 【　】で囲んである文字はキーボードのキーを指します。 【Ctrl】＋【Y】と表記してある場合、 【Ctrl】キーを押したまま【Y】キーを押すことを指します。 『　』 『　』で囲んである文字は、マニュアルの名称を指します。 BIOSセットアップユーティリティを起動する [030101-28] 電源を入れ、すぐに【F2】を数回押す BIOSセットアップユーティリティが表示されます。 チェック BIOS セットアップユーティリティが表示されない場合は、いったん本機を再起動して、すぐに【F2】を数回押してください。 BIOSセットアップユーティリティの基本操作 [030102-28] チェック BIOSセットアップユーティリティで設定を行っている間は、本機の電源スイッチで電源を切らないでください。 電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 BIOSセットアップユーティリティの操作、設定はキーボードで行います。 BIOSセットアップユーティリティで使用する主なキーについては次をご覧ください。 キー 機能・操作 【←】【→】 「Main」「Config」などのメニューバーの項目を選択します。 【↑】【↓】 設定項目を選択します。 設定可能な値を一覧表示している場合は、設定値を選択します。 【Enter】 現在の項目に設定可能な値を一覧表示し、選択するメニューを表示します。 また設定値を決定しメニューを閉じます。 印が付いた設定項目でサブメニューを表示します。 「System Date」「System Time」で設定する桁を移動します。 【Esc】 「Restart」メニューを表示します。 サブメニュー表示時、前の画面に戻ります。 【F9】 BIOSセットアップユーティリティの設定値を工場出荷時の状態に戻します。 【F10】 設定の変更を保存し、本機を再起動します。 【Tab】 「System Date」「System Time」で設定する桁を移動します。 BIOSセットアップユーティリティを終了する [030103-28] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 変更を保存して終了する 【F10】を押す 確認の画面が表示されます。中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 メモ 「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 変更を保存せず終了する キーボードの【←】【→】でメニューバーの「Restart」を選択する メニューが表示されます。 キーボードの【↓】で「Exit Discarding Changes」を選択し、【Enter】を押す 設定の保存についての確認画面が表示された場合は、「No」を選択して【Enter】を押してください。 設定値を変更せずにBIOSセットアップユーティリティが終了し、本機が再起動します。 工場出荷時の設定値に戻す [030104-28] チェック BIOSセットアップユーティリティ終了後に電源を切る場合は、必ずBIOSセットアップユーティリティを終了し、Windows起動後にWindows上から電源を切るか、設定を保存しても良い場合は「Restart」メニューから「Exit Saving Changes」を選択して電源を切ってください。 設定を工場出荷時の値に戻すときは、次の手順で行ってください。 BIOSセットアップユーティリティを起動する 【F9】を押す 確認の画面が表示されます。 中止したいときは【Esc】を押してください。 「Yes」が選択されていることを確認して【Enter】を押す 工場出荷時の設定値を読み込みます。 【F10】を押す 確認の画面が表示されます。 メモメニューバーの「Restart」で「Exit Saving Changes」を選択し、BIOSセットアップユーティリティを終了することもできます。 「Yes」が選択されていることを確認して【Enter】を押す 設定値が保存され、BIOSセットアップユーティリティが終了し、本機が再起動します。 以上で設定は完了です。 「Main」メニュー [030201-28] 設定項目 設定値 説明 UEFI BIOS Version － UEFI BIOSのバージョンを表示します。 UEFI BIOS Date (Year-Month-Day) － UEFI BIOSの作成日を表示します。 Embedded Controller Version － ECのコントローラバージョンを表示します。 ME Firmware Version － MEのファームウエアバージョンを表示します。 Machine Type Model － 型番を表示します。 System-unit serial number － 本機の製造番号を表示します。 System board serial number － システム基板の製造番号を表示します。 CPU Type － CPUタイプを表示します。 CPU Speed － CPU速度を表示します。 Installed memory － 搭載されている総メモリ容量を表示します。 UUID － UUID番号を表示します。 MAC Address (Internal LAN) － MACアドレスを表示します。 UEFI Secure Boot － UEFI Secure Boot機能の現在の設定値が表示されます。 OA2 － OA2を表示します。 「Config」メニュー [030202-28] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Network Wake On LAN※1 【AC Only】 AC and Battery Disabled LANに接続されているパソコンの電源を遠隔で投入できる、Wake On LAN機能の有効／無効を設定します。 AC Only：ACアダプタを接続中にWake On LAN機能が動作します。 AC and Battery：ACアダプタとバッテリの両方を接続したときにWake On LAN機能が動作します。 Disabled：Wake On LAN機能を無効にします。 UEFI IPv4 Network Stack 【Enabled】 Disabled IPv4プロトコルによる起動の有効／無効を設定します。 UEFI IPv6 Network Stack 【Enabled】 Disabled IPv6プロトコルによる起動の有効／無効を設定します。 UEFI PXE Boot Priority IPv6 First 【IPv4 First】 PXEブートを行うプロトコルを選択します。 USB USB UEFI BIOS Support 【Enabled】 Disabled USB接続のデバイスから、起動を許可するかどうかを設定します。 Always On USB 【Enabled】 Disabled USBポートで外部デバイスに充電できるかどうかを設定します。 Charge in Battery Mode※2 Enabled 【Disabled】 「Enabled」に設定すると、バッテリ駆動時に、スリープ状態、休止状態、および電源オフ時のUSBポート充電が可能になります。 Keyboard/Mouse Trackpad 【Enabled】 Disabled USBマウスを使用するときなど、NXパッド（タッチパッド）を無効にしたい場合は、「Disabled」に設定します。 Fn and Ctrl Key swap Enabled 【Disabled】 「Enabled」に設定すると、本体キーボードの【Fn】と【Ctrl】の機能を入れ換えます。 Display HDMI Port 【Enabled】 Disabled 「Disabled」に設定すると、HDMIポートが使用できなくなります。 Boot Display Device 【LCD】 Analog（VGA） HDMI※4 起動時に使用するディスプレイを選択します。 Total Graphics Memory 【256MB】 512MB グラフィックスメモリに割り当てるメモリを選択します。 Boot Time Extension 1 second 2 seconds 3 seconds 5 seconds 10 seconds 【Disabled】 起動時間を変更します。 外部ディスプレイによっては認識に時間のかかる場合があります。 外部ディスプレイが認識できないときは、この時間を変更します。 Power Intel (R) SpeedStep technology 【Enabled】 Disabled Intel SpeedStep® テクノロジーの有効／無効を設定します。   Mode for AC※3 【Maximum Performance】 Battery Optimized ACアダプタ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Mode for Battery※3 Maximum Performance 【Battery Optimized】 バッテリ使用時のIntel SpeedStep®テクノロジーの実行時のモードを選択します。 Maximum Performance：常に最高速度で動作します。 Battery Optimized：常に最低速度で動作します。 Adaptive Thermal Management   Scheme for AC 【Maximize Performance】 Balanced ACアダプタ使用時の温度管理の設定を選択します。 Maximize Performance：CPUを減速します。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Scheme for Battery Maximize Performance 【Balanced】 バッテリ使用時の温度管理の設定を選択します。 Maximize Performance：CPUを減速します。 Balanced：ファンの音や温度、パフォーマンスのバランスをとります。 Optical Drive Speed High Performance 【Normal】 Silent 光学ドライブの読み込み速度の設定を選択します。 CPU Power Management 【Enabled】 Disabled システムが動いていないときにCPUの動作を自動的に止める省電力機能の有効／無効を設定します。 Power On with AC Attach Enabled 【Disabled】 「Enabled」に設定すると、ACアダプタを接続するとパソコンが起動します。休止状態の場合は、休止状態から復帰します。 Zero Watt AC Adapter※6 Enabled 【Disabled】 「Enabled」に設定すると、ゼロワットACアダプタモードを有効にします。 ゼロワットACアダプタをご使用でない場合は、「Disabled」のままお使いください。 Serial Port Serial Port 【Enabled】 Disabled 「Disabled」に設定すると、シリアルポートを無効にします。 Beep and Alarm Password Beep Enabled 【Disabled】 「Enabled」にすると、パスワード入力時にビープ音が鳴ります。 Keyboard Beep 【Enabled】 Disabled 「Disabled」にすると、割り当てられていない組み合わせでキーを入力した場合にビープ音が鳴らなくなります。 Intel (R) AMT※7   Intel (R) AMT Control 【Enabled】 Disabled Permanently Disabled 本項目は、本機ではサポートしておりません。 本項目は変更しないでください。   CIRA Timeout 0～255   Console Type VT100 【VT100+】 VT-UTF8 PC ANSI ※1　「Hard Disk1 Password」が設定されている場合は機能しません。 「Power-On Password」設定時に、「Password at Unattended Boot」を「Enabled」に設定した場合は機能しません。 ※2　「Always On USB」を「Disabled」に設定した場合は表示されません。 ※3　「Intel SpeedStep(R) technology」を「Disabled」に設定した場合は機能しません。 ※4　HDMI Portを「Disabled」に設定した場合は表示されません。 ※6　「Wake On LAN」と「Always On USB」が「Disabled」の場合のみ設定可能です。 ※7　お使いのモデルおよびBIOSの設定によっては表示されない場合があります。 「Date/Time」メニュー [030209-28] 設定項目 設定値 説明 System Date － 現在の日付を「月 日 年」で設定します。 System Time － 現在の時刻を「時 分 秒」で設定します。 「Security」メニュー [030203-28] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Password   Supervisor Password※1 Enabled 【Disabled】 スーパバイザパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。   Lock UEFI BIOS Settings Enabled 【Disabled】 「Enabled」に設定すると、BIOS設定項目が変更不可となります。   Password at Unattended Boot 【Enabled】 Disabled 「Disabled」に設定すると、電源が切れた状態または休止状態から、遠隔操作で起動したときにパスワードの入力が必要無くなります。 この機能は「Power-On Password」についてのみ有効です。   Password at Boot Always 【Cold Boot Only】 No スーパバイザパスワード、パワーオンパスワード、ハードディスクパスワードの入力要求を切り替えます。 「No」に設定したあとに、上記のうちで設定済みのパスワードを変更または新たに設定すると、電源が切れた状態または休止状態から電源ボタンを押して起動したときに、パスワードの入力を省略できます。 BIOSセットアップユーティリティの起動時は、この設定に関わらずスーパバイザパスワードまたはパワーオンパスワードの入力が必要です。 Always：システム起動時に常にパスワードの入力が必要となります。 Cold Boot Only：再起動時にパスワードの入力を省略できます。 No：パスワードの入力を省略できます。   Password at Boot Device List Enabled 【Disabled】 「Enabled」に設定すると、起動デバイス一覧表示の保護が有効になります。   Password Count Exceeded Error 【Enabled】 Disabled 「Disabled」に設定すると、パスワードの再試行数をカウントしません。   Set Minimum Length 4 characters 5 characters 6 characters 7 characters 8 characters 9 characters 10 characters 11 characters 12 characters 【Disabled】 パスワードの文字数を設定します。 Power-On Password※1 Enabled 【Disabled】 起動時のパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 Enabled：パスワードが設定されています。 Disabled：パスワードが設定されていません。 Hard Disk1 Password※1 User User+Master 【Disabled】 「User」または「User+Master」の選択後、ハードディスクパスワードを設定します。 設定については、「スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定」をご覧ください。 User：ハードディスクユーザパスワードが設定されています。 User+Master：ハードディスクユーザパスワードとハードディスクマスタパスワードが設定されています。 Disabled：パスワードが設定されていません。 Security Chip   Security Chip Selection 【Discrete TPM】 Intel PTT セキュリティチップを選択します。   Security Chip※9 Active 【Inactive】 Disabled セキュリティチップ機能の状態の表示および設定をします。 「Active」または「Inactive」に設定した場合、セキュリティチップが利用可能になります。   Clear Security Chip※2 Enter セキュリティチップを初期化します。   Intel (R) TXT Feature※10 Enabled 【Disabled】 本項目は、本機ではサポートしておりません。 本項目は変更しないでください。   Physical Presence for Provisioning Enabled 【Disabled】 「Enabled」にすると、セキュリティチップの設定が変更される場合に、メッセージで確認します。   Physical Presence for Clear 【Enabled】 Disabled 「Disabled」にすると、セキュリティチップが初期化される場合に、メッセージで確認しません。 UEFI BIOS Update Option   Flash BIOS Updating by End-Users 【Enabled】 Disabled スーパバイザパスワードが設定されている場合、「Disabled」に設定すると、BIOS更新時にスーパバイザパスワードの入力が必要になります。   Secure RollBack Prevention 【Enabled】 Disabled 「Disabled」に設定すると、以前のバージョンへBIOSを戻すことができるようになります。 「Enabled」に設定すると、以前のバージョンへBIOSを戻すことはできません。 Memory Protection   Execution Prevention 【Enabled】 Disabled 「Enabled」に設定すると、ウィルスやワームからPCを保護します。 プログラムが正常に動作しない場合は、「Disabled」を選択してから再度「Enabled」を選択してください。 Virtualization   Intel (R) Virtualization Technology Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT機能を有効にします。   Intel (R) VT-d Feature Enabled 【Disabled】 「Enabled」を選択すると、Intel® VT-d機能を有効にします。 I/O Port Access   Ethernet LAN 【Enabled】 Disabled 「Disabled」に設定すると、有線LANを無効にします。   Wireless LAN※4 【Enabled】 Disabled 「Disabled」に設定すると、無線LANを無効にします。   Bluetooth※4 【Enabled】 Disabled 「Disabled」に設定すると、Bluetoothを無効にします。   USB Port 【Enabled】 Disabled 「Disabled」に設定すると、USBコネクタを無効にします。   PC Card Slot 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のPCカードスロットが使用できなくなります。   Optical Device※5 【Enabled】 Disabled 「Disabled」に設定すると、内蔵の光学ドライブを無効にします。   Memory Card Slot※6 【Enabled】 Disabled 「Disabled」に設定すると、内蔵のSD（SDHC/SDXC）メモリーカードスロットを無効にします。   Integrated Camera※7 【Enabled】 Disabled 「Disabled」に設定すると、Webカメラを無効にします。   Microphone 【Enabled】 Disabled 「Disabled」に設定すると、マイク入力（内蔵マイク／外付けマイク）を無効にします。   NFC Device※8 【Enabled】 Disabled 「Disabled」に設定すると、NFCポートを無効にします。 Secure Boot   Secure Boot 【Enabled】 Disabled Secure Boot機能の有効／無効を設定します。 通常は「Enabled」に設定してください。   Platform Mode 【User Mode】 Setup Mode プラットフォームモードの状態を表示します。   Secure Boot Mode 【Standard Mode】 Custom Mode セキュアブートの状態を表示します。   Reset to Setup Mode Enter 現在のプラットフォームのキーをクリアして、システムを「Setup Mode」にするために使用します。 「Setup Mode」で、独自のプラットフォームのキーをインストールし、Secure Boot署名データベースをカスタマイズできます。 Secure Boot Modeの設定が「Custom Mode」に設定されます。   Restore Factory Keys Enter セキュアブートデータベース内のすべてのキーと証明書を工場出荷時の状態に復元するために使用します。 カスタマイズしたSecure Boot設定は消去され、Windows 8用の証明書を含む元の署名データベースとともに、デフォルトのプラットフォームキーが再構築されます。   Clear All Secure Boot Keys Enter セキュアブートデータベース内のすべてのキーをクリアします。 Intel (R) SGX   Intel (R) SGX Control Enabled 【Software Controlled】 Disabled　 Intel® SGX機能の有効／無効を設定します。 Enabled：Intel® SGX機能を有効にします。「Legacy Boot」時に選択できます。　 Software Controlled：Intel® SGX機能をアプリケーションソフトで制御します。 Disabled：Intel® SGX機能を無効にします。   Current State － 現在の Intel® SGX機能の状態を表示します。「Intel (R) SGX Control」で「Software Controlled」を選択時のみ表示されます。   Change Owner EPOCH Enter 所有者のエポックをランダムな新しい値に変更します。 ※1　パスワードを設定している場合、パスワードを入力しないと約1分後に電源が切れます。 ※2　「Security Chip」を「Active」に設定した場合に表示されます。 ※4　無線LANが搭載されていないモデルでは機能しません。通常は「Enabled」から設定を変更しないでください。 ※5　光学ドライブが搭載されていないモデルでは機能しません。 ※6　SDメモリーカードスロットが搭載されていないモデルでは、設定値は「Disabled」となっています。そのまま設定を変更しないでください。 ※7　Webカメラが搭載されていないモデルでは機能しません。 ※8　NFCポートが搭載されていないモデルでは機能しません。 ※9　Windows起動後は「Active」に設定されます。 ※10 お使いのモデルおよびBIOSの設定によっては表示されない場合があります。 スーパバイザパスワード／パワーオンパスワード／ハードディスクパスワードの設定 「Supervisor Password」、「Power-On Password」、「Hard Disk1 Password」にカーソルを合わせて【Enter】を押すと表示される設定画面で設定します。 ハードディスクパスワードの場合は、上記操作のあと「User」または「User+Master」を選択して表示される画面で設定します。 新しくパスワードを設定する場合は、「Enter New Password」欄に設定するパスワードを入力して【Enter】を押し、「Confirm New Password」欄に確認のために同じパスワードを入力して【Enter】を押してください。 設定済みのパスワードを変更する場合は、「Enter Current Password」欄に現在のパスワードを入力して【Enter】を押した後で、新しくパスワードを設定する場合と同様にパスワードを入力してください。 スーパバイザパスワードもしくはパワーオンパスワードを設定した場合、が表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクユーザパスワードを設定した場合、が表示されます。設定したパスワードを入力して【Enter】を押してください。 ハードディスクマスタパスワードを入力するには、が表示された状態で【F1】を押し、が表示されたらパスワードを入力して【Enter】を押してください。 アイコンをに戻すには、再度【F1】を押してください。 チェック パスワードは半角50文字以内で、以下の文字のみ使用することができます。アルファベットの大文字と小文字は区別されません。 アルファベット(a～z) 数字(0～9) 半角スペース 新しいパスワードに何も入力しないで【Enter】を押し、確認のメッセージが表示された場合は、内容を確認し操作してください。パスワードが解除されます。 パワーオンパスワードに加えて、ハードディスクパスワードを設定している場合は、通常の起動の際にパワーオンパスワード／ハードディスクパスワードを両方入力する必要がありますが、パワーオンパスワードとハードディスクパスワードを同一に設定するとパスワード入力は1回になります。 設定したパスワードは忘れないようにしてください。パスワードは本機を再セットアップしても解除できません。パスワードを忘れてしまった場合、有償での解除処置となります。 　 「Startup」メニュー [030204-28] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 Boot   Boot Priority Order Windows Boot Manager USB CD USB FDD ATAPI CD0 ATA HDD0 USB HDD PCI LAN 本機を起動するときに、OSを検索するデバイスの順番を設定します。上にあるデバイスから検索し、OSが存在しないなどの理由で起動に失敗した場合は、次のデバイスを検索します。デバイスの順番を変更するには、変更したいデバイスにカーソルを合わせて【＋】【－】で変更します。   Excluded from boot priority order － OSの検索から除外したデバイスがある場合は、これより下に表示されます。 Network Boot USB CD USB FDD ATAPI CD0 ATA HDD0 USB HDD 【PCI LAN】 LANで使用時に、優先して起動するデバイスを設定します。 UEFI/Legacy Boot Both 【UEFI Only】 Legacy Only Boot Modeの設定をします。 CSM Support No 値は「No」で固定されます。 Boot Mode 【Quick】 Diagnostics Quick：起動時にテストメッセージを表示しません。【Esc】キーを押すとテストメッセージを表示します。 Diagnostics：起動時にテストメッセージを表示します。 Option key Display 【Enabled】 Disabled 「Disabled」に設定すると、オプションキーを表示しません。 Boot device List F12 Option 【Enabled】 Disabled 「Disabled」に設定すると、BIOSセットアップユーティリティ起動時に【F12】を押しても、起動デバイスの一覧が表示されなくなります。 Boot Order Lock Enabled 【Disabled】 「Enabled」にすると、起動デバイスの優先順位を変更できなくなります。 参照 工場出荷時の設定に戻す方法について 「工場出荷時の設定値に戻す」 チェック デバイスの起動優先順位を変更したあとは、コピー、保存、フォーマット操作などで誤ったデバイスを指定しないようにしてください。デバイスを誤って指定すると、データやプログラムが消されたり、上書きされたりすることがあります。 BitLockerドライブ暗号化を使用している場合は、起動順序を変更しないでください。BitLockerドライブ暗号化によって起動順序の変更が検出され、本機の起動がロックされます。 本機の起動時に、OSを起動するデバイスを手動選択する 本機の起動時に、OSを起動するデバイスを手動選択する場合は、次の手順で行います。 電源を入れ、すぐに【F12】を数回押す 「Boot Menu」が表示されます。 チェック 「Boot Menu」が表示されない場合は、いったん本機を再起動して、【F12】を数回押してください。 【↑】【↓】で起動するデバイスを選択し、【Enter】を押す 「Restart」メニュー [030207-28] 設定値欄の【】で囲まれた値は、工場出荷時の設定です。 設定項目 設定値 説明 OS Optimized Defaults 【Enabled】 Disabled 使用するOSに最適な設定値を設定します。「Enabled」から変更しないでください。 【F9】や「Load Setup Defaults」で工場出荷設定をロードしても、本設定は保持されます。 PAGE TOPシステム設定