NEC LAVIE公式サイト 型番：PC-N143CHAL 型名：N143C/HAL   セットアップマニュアル   パソコンの梱包を解かれる前に必ずお読みください_パソコンに電源を入れる/再起動時のご注意_セットアップ時のご注意_パソコンの電源を切るとき_液晶ディスプレイについて_再セットアップメディアの作成について   Xbox Game Pass Ultimate 3monthについてのお知らせ   再セットアップ時のご注意 BIOS（バイオス）ハードウェア環境の設定 LAVIEマニュアル   本製品をお買い求めのお客様へ 仕様一覧   ・本体仕様一覧 ……本マニュアルは製品に添付しておりません。LAVIE N14 Slim

活用ガイド 便利な機能とアプリケーション PC設定ツール PC設定ツール 概要 ECOモード機能に関する設定やハードウェア・スキャンの実行がおこなえます。 機能の詳細や操作方法 各画面表示や、画面内のをクリックすることで表示されるヘルプ 起動方法 すべてのアプリを表示する 「PC設定ツール」をクリックする 設定や確認をしたい機能を選択する 使用上のご注意 「PC設定ツール」は、「PC設定ツールUWPアプリ」と「PC設定ツールLibrary」で構成されています。必ずセットでご使用ください。 本機を起動した直後に「PC設定ツール」を起動すると、一部の機能が正しく動作しません。「PC設定ツール」は、本機を起動後数分経ってから起動してください。また、設定したホットキーによる電源プランの切り替えも、本機を起動後数分経ってからおこなってください。 「PC設定ツール」を起動中にWindowsのテーマを変更すると画面の表示が正しくならないことがあります。その場合は、「PC設定ツール」を一度終了してから、再起動してください。 複数の処理がおこなわれている場合、まれに一部の画像が表示されないことがありますが、通常動作には問題ありません。再度「PC設定ツール」を起動することで表示されるようになります。 「ECOモード」の機能 電源プラン・ディスプレイの明るさの設定や切り替え、時間帯による電源プランの自動切替の設定ができます。 ECOボタンの設定 ディスプレイの明るさの設定や切り替えができます。 接続しているディスプレイを変更したり、本機の起動後にディスプレイの電源を入れた場合は、「ディスプレイ情報を取得する」ボタンを押してから設定をおこなってください。 「ディスプレイ情報を取得する」ボタンを押しても、情報を取得できない場合があります。この場合、ディスプレイの明るさの変更もできないので、本機を再起動してから、再度ディスプレイの情報を取得してください。 ディスプレイの明るさの切り替えは、次のディスプレイで可能です。なお、これらのディスプレイがDV MODEをサポートしている場合、「PC設定ツール」を使用する際はDV MODEをOFFにしてください。お使いのディスプレイのDV MODEのサポート有無、および操作方法は、下記のURLを参照してください。 https://www.sharp-nec-displays.com/dl/jp/dp/man_dim/index.html 17型TFT液晶ディスプレイ（デジタル／アナログ共用）： LCD-AS173M-C 19型TFT液晶ディスプレイ（デジタル／アナログ共用）： LCD-AS194Mi-C 21.5型TFT液晶ディスプレイ（デジタル／アナログ共用）： LCD-AS224WMi-C 21.5型3辺狭額縁TFT液晶ディスプレイ（デジタル／アナログ共用）： LCD-E224F-C 24型3辺狭額縁TFT液晶ディスプレイ（デジタル／アナログ共用）： LCD-E244F-C 上記以外のディスプレイでも本ツールによるディスプレイの明るさの切り替えは可能です。ただし、お使いのディスプレイによっては、明るさの切り替えができない場合があります。 ご購入時に選択したDisplayPort-HDMI変換アダプタを使用した場合、ディスプレイの明るさの切り替えは利用出来ません。 ディスプレイ側で明るさを調整した場合、本機を再起動したり、スリープ状態や休止状態から復帰すると、「PC設定ツール」で設定した明るさに戻ります。 ディスプレイ側で調整した明るさで使用したい場合は、「PC設定ツール」の「ECOボタンの設定」の各モードで、「ディスプレイの明るさ設定を有効にする」のチェックを外してください。 ディスプレイを2台以上接続している場合、ディスプレイの明るさの設定は、全てのディスプレイで同じ数値になります。また、お使いのディスプレイによっては、同じ数値でも明るさが異なる場合があります。 ECOモード選択時のディスプレイの明るさを設定する場合は、次の手順でおこないます。 「ECOボタンの設定」にある「ECOモード（固定）」を選択する 「ディスプレイの明るさ設定を有効にする」にチェックが入っていない場合は、チェックを入れる 調整バーをスライドし、明るさを調整する 「PC設定ツール」を閉じる 以上で設定は完了です。 「ECOモード（固定）」ではない方のモードと電源プランの組み合わせを初期設定に戻したい場合は、「購入時の設定に戻す」をクリックしてください。 他の電源プランにおいてディスプレイの明るさを設定した場合は、「ECOモード（固定）」ではない方の電源プランを選択し、上記手順と同様に設定をおこなってください。 電源プランの詳細な設定や復元をしたい場合は、「電源オプションを開く」をクリックしてください。 ディスプレイ本体で明るさの設定をおこなうこともできます。詳しくはディスプレイに添付のマニュアルをご覧ください。なお、ディスプレイ本体で明るさの調整などをおこなった場合、「PC設定ツール」の設定画面には反映されません。 電源オプションについて→「機能を知る」-「省電力機能」-「電源の設定」 ホットキーの設定 ホットキーを設定して、キーボードから簡単に電源プランの切り替えをおこなうことができます。次の手順でおこないます。 Windowsのサインイン画面が表示されている場合、設定したホットキーを押しても電源プランは変更されません。 初期設定では、電源プランの切り替えに使用するホットキーは設定されていません。 「ホットキーの設定」にある「ホットキーの設定」から使用するホットキーを選択する ホットキーには、次のキーが設定できます。 【Alt】＋【F1】～【F3】 【Alt】＋【F5】～【F12】 【Ctrl】＋【F1】～【F12】 「初期設定に戻す」ボタンをクリックすると、ホットキーの設定を初期設定に戻します。 以上で設定は完了です。 電源モード自動切替の設定（時間帯） 設定した時間帯に応じて、電源プランが自動的に切り替わるように設定することができます。次の手順でおこないます。 「電源モード自動切替の設定（時間帯）」にある「設定の有効」をオンにする 「開始日」、「終了日」、「開始時刻」、「終了時刻」を設定する それぞれの設定を保存する場合は、をクリックしてください。 「PC設定ツール」を閉じる 以上で設定は完了です。 電源プランの切り替えには、数分かかる場合があります。 設定された自動切替時間帯内に手動で他の電源プランに切り替えた場合は、自動切替時間が終了しても、手動で切り替えた電源プランを継続します。 「ハードウェア・スキャン」機能 ハードウェアの問題の有無を診断することができます。 診断方法は2種類あります。 診断方法 説明 「クイックスキャン」 あらかじめ決められた組み合わせで診断をおこないます。 「カスタマイズ」 診断するハードウェアと診断内容を自由な組み合わせで選択できます。 診断をおこなう場合は、次の手順でおこないます。 「クイックスキャン」または「カスタマイズ」をクリックする 「クイックスキャン」を選択すると、音量に関する確認画面が表示されます。内容を確認し、「OK」をクリックしてください。その後、手順4に進んでください。 「カスタマイズ」を選択した場合は手順2に進んでください。 「テストをカスタマイズ」画面が表示されたら、診断したいハードウェアと診断内容を選択する 各項目の右にある、∨をクリックすると、診断内容が表示されます。 「選択したテストを実行」をクリックする 診断する項目が多い場合、時間がかかる場合があります。 診断中はスリープや休止状態にしないでください。診断がキャンセルされます。 「サウンド」を診断対象にした場合、音量に関する確認画面が表示されます。内容を確認し、「OK」をクリックしてください。 結果を確認する 「結果：正常」が表示された場合は、異常がありません。そのままお使いいただけます。 「結果：問題が見つかりました」が表示された場合は、診断結果を控え、「診断結果について」(https://jpn.nec.com/products/bizpc/info/news/hwscan.html)を確認してください。 以上でハードウェア・スキャンは完了です。 Windowsが起動できないときは Windowsが起動できない場合にハードウェア・スキャンをおこなうには、BIOSのハードウェア・スキャン機能を使用します。 BIOSのハードウェア・スキャン機能について→「トラブル解決Q&A」-「ハードウェア・スキャン」 インストール インストールする場合は、「アプリケーションのインストール」を参照してください。 アンインストール アンインストールする場合は、「アプリケーションのアンインストール」 を参照してください。PC設定ツール | 活用ガイド

概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化（EFS）機能、Personal Secure Drive（PSD）機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM（Trusted Platform Module）と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、セキュリティチップ ユーティリティで暗号化したファイルを開くときなどに「Infineon Security Platform ユーザー認証」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、暗号化されているファイルなどを開くことはできません。パスワードを入力し、認証されたユーザーだけがアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介／試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順5に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順6に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード／ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード／ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード／ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change Supervisor Password」または「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change User Password」または「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「新しいハードウェアの検出ウィザード」ウィンドウが表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP / Windows 2003 Server device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「使用許諾契約の全条項に同意します」を選択し、「次へ」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出して、「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform の初期化」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「新しく Security Platform を初期化する」を選択し、「次へ」ボタンをクリック 「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック 「自動バックアップ」ウィンドウが表示されます。 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック 「スケジュール」ボタンをクリック 自動で緊急復元用バックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック 「次へ」ボタンをクリック 「緊急時復元」ウィンドウが表示されます。 「新しい復元用トークンを作成する」を選択する 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する 「次へ」ボタンをクリック 「パスワード リセット」ウィンドウが表示されます。 「新しいトークンを作成する」を選択する パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する 「次へ」ボタンをクリック 「サマリー」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されます。 「自動バックアップを今すぐ起動」にチェックが付いていることを確認する チェックが付いていない場合は、チェックを付けてください。 バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 Security Platformの初期化終了後に、Security Platform ユーザ 初期化ウィザードを起動する場合は、「Security Platform ユーザ 初期化ウィザードを起動する」にチェックを付ける 「完了」ボタンをクリック Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。 以上でSecurity Platformの初期化は完了です。 Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「基本ユーザー パスワード」ウィンドウが表示されます。 「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック 「基本ユーザー パスワードリセット」ウィンドウが表示されます。 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する 個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。 「次へ」ボタンをクリック 「パスワードと認証」ウィンドウが表示されます。 「次へ」ボタンをクリック 「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック 選択できる機能は次の通りです。 電子メールの保護 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化 Personal Secure Drive（PSD）によるファイルとフォルダの暗号化 各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ 「次へ」ボタンをクリック 手順8で「電子メールの保護」のみチェックを付けた場合は、手順18に進んでください。 「暗号化証明書」と表示されたら、「選択」ボタンをクリック 「Infineon Security Platform 証明書の選択」ウィンドウが表示されます。 リストから使用する証明書を選択し、「選択」ボタンをクリック 利用できる証明書がない場合は、「作成」ボタンで自己署名付きの証明書を作成したり、ドメイン内の証明機関へ証明書を要求できます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。 証明書は「表示」ボタンで情報を確認できます。 詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。 「次へ」ボタンをクリック 手順8で「Personal Secure Drive（PSD）によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順13に進んで設定を行ってください。 チェックを付けていない場合は、手順16に進んでください。 Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 Personal Secure Driveをログオン時にロードする場合は、「Personal Secure Drive をログオン時にロードする」にチェックを付けて、「次へ」ボタンをクリック Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック 「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化からやり直してください。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ 困ったときのQ＆A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」「No」の選択肢が表示されない場合は、手順5に進んでください。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順3に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順4に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」または「Continue」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか？ 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定＆修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除（アンインストール） 次の手順で、セキュリティチップ ユーティリティを削除（アンインストール）できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除（アンインストール）してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか？」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。

概要 セキュリティチップ ユーティリティでは、電子メールの保護機能や、ファイルとフォルダの暗号化（EFS）機能、Personal Secure Drive（PSD）機能を利用することができます。 セキュリティチップ ユーティリティで保護されたファイルは、認証パスワードがないと開くことはできません。 本機は、本体にハードウェア的にTPM（Trusted Platform Module）と呼ばれるセキュリティチップを実装し、セキュリティチップ内で暗号化や暗号化の解除、鍵の生成をする強固なセキュリティ機能を持っています。 また、セキュリティチップ上に暗号鍵を持つため、ハードディスクを取り外して持ち出されてもデータを読みとられることはありません。 セキュリティチップ ユーティリティをインストールすると、セキュリティチップ ユーティリティで暗号化したファイルを開くときなどに「Infineon Security Platform ユーザー認証」ウィンドウが表示されます。ここでパスワードを入力しなかった場合、暗号化されているファイルなどを開くことはできません。パスワードを入力し、認証されたユーザーだけがアクセスできます。 管理者はユーザーごとにセキュリティポリシーを設定できるので、必要に応じてユーザーのアクセス権限を変更してセキュリティ管理をすることができます。 この他にも、本機にはさまざまなセキュリティ機能があります。詳しくは、「セキュリティ商品の紹介／試用」をご覧ください。 本機のセキュリティチップ機能は、Windows XP Professionalをお使いの場合のみ、ご利用になることができます。 セキュリティチップ機能を利用する準備 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップを有効にする セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順5に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順6に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ機能が有効になりました。 本機のセキュリティチップ機能の設定は、「Clear Security Chip」で初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード／ユーザパスワードを設定して、セキュリティを強化することをおすすめします。 スーパバイザパスワード／ユーザパスワードの設定 本機でセキュリティチップ機能をお使いになる場合は、BIOSセットアップユーティリティにスーパバイザパスワード、またはユーザパスワードを設定して管理することをおすすめします。BIOSセットアップユーティリティにパスワードを設定しておくことで、第三者にセキュリティチップ機能を無効にされたり、初期化されることを防ぐことができます。 スーパバイザパスワード／ユーザパスワードの設定をしない場合は「セキュリティチップのセットアップ」をご覧になり、設定を行ってください。 ◆スーパバイザパスワードの設定 BIOSセットアップユーティリティ起動時にスーパバイザパスワードの入力が必要になり、使用者を制限することができます。 スーパバイザパスワードでBIOSセットアップユーティリティを起動した場合、全ての設定項目が変更できます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change Supervisor Password」または「Set Supervisor Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでスーパバイザパスワードの設定は完了です。 ◆ユーザパスワードの設定 スーパバイザパスワードと同様、BIOSセットアップユーティリティ起動時にパスワードの入力が必要になり、使用者を制限することができます。 ユーザパスワードでログインした場合は、セキュリティチップ機能に関連する項目が設定できなくなります。 ユーザパスワードは、スーパバイザパスワードが設定されているときにだけ、設定することができます。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Change User Password」または「Set User Password」にカーソルをあわせて【Enter】を押す パスワード入力欄が表示されます。 パスワードを入力し、【Enter】を押す 確認のため、もう一度同じパスワードを入力し、【Enter】を押す 確認のメッセージが表示されるので、【Enter】を押す 【F10】を押す 確認のメッセージが表示されるので、「Ok」または「Yes」が選択されていることを確認して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでユーザパスワードの設定は完了です。 セキュリティチップのセットアップ 本機で、初めてセキュリティチップ機能を利用する場合は、次の手順でセキュリティチップのセットアップをしてください。2回目以降、セキュリティチップ機能を利用する際には、この手順は必要ありません。 BIOSセットアップユーティリティで、セキュリティチップを有効にしていない場合、次の手順は実行できません。 「セキュリティチップを有効にする」をご覧になり、セキュリティチップを有効にしてください。 本機の電源を入れる CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「新しいハードウェアの検出ウィザード」ウィンドウが表示されたら「いいえ、今回は接続しません」を選択し、「次へ」ボタンをクリック 「ソフトウェアを自動的にインストールする」が選択されていることを確認し、「次へ」ボタンをクリック 「Windows XP / Windows 2003 Server device driver for the Infineon Trusted Platform Module」が選択されていることを確認し、「次へ」ボタンをクリック 「新しいハードウェアの検索ウィザードの完了」と表示されたら「完了」ボタンをクリック これでセキュリティチップのセットアップは完了です。 セキュリティチップ ユーティリティのインストール 本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストールと初期設定が必要になります。 BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 「セキュリティチップ機能を利用する準備」をご覧になり、設定してください。 セキュリティチップ ユーティリティのインストール 次の手順で、セキュリティチップ ユーティリティをインストールしてください。 Windowsを起動する CD/DVDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「ファイル名を指定して実行」をクリック 「名前」欄に「＜CD/DVDドライブ名＞:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック 「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック 「ライセンス契約」と表示されたら「使用許諾契約の全条項に同意します」を選択し、「次へ」ボタンをクリック 「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック 「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック 「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック 「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック 「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。 再起動を促すメッセージが表示されたら、CD/DVDドライブから「アプリケーションCD-ROM」を取り出して、「はい」ボタンをクリック Windowsが再起動します。 以上でセキュリティチップ ユーティリティのインストールは完了です。 Security Platformの初期化 セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform の初期化」をクリック 「Infineon Security Platform 初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「新しく Security Platform を初期化する」を選択し、「次へ」ボタンをクリック 「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック 「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。 「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック 「自動バックアップ」ウィンドウが表示されます。 「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック 「スケジュール」ボタンをクリック 自動で緊急復元用バックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック 「次へ」ボタンをクリック 「緊急時復元」ウィンドウが表示されます。 「新しい復元用トークンを作成する」を選択する 復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する 「次へ」ボタンをクリック 「パスワード リセット」ウィンドウが表示されます。 「新しいトークンを作成する」を選択する パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。 「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する 「次へ」ボタンをクリック 「サマリー」ウィンドウが表示されます。 「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されます。 「自動バックアップを今すぐ起動」にチェックが付いていることを確認する チェックが付いていない場合は、チェックを付けてください。 バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 Security Platformの初期化終了後に、Security Platform ユーザ 初期化ウィザードを起動する場合は、「Security Platform ユーザ 初期化ウィザードを起動する」にチェックを付ける 「完了」ボタンをクリック Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。 以上でSecurity Platformの初期化は完了です。 Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。 Security Platform ユーザーの初期化 Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。 画面右下の通知領域のを右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック 「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。 「次へ」ボタンをクリック 「基本ユーザー パスワード」ウィンドウが表示されます。 「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック 「基本ユーザー パスワードリセット」ウィンドウが表示されます。 「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する 個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック 「ファイルの場所」には初期値として「マイ ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。 「次へ」ボタンをクリック 「パスワードと認証」ウィンドウが表示されます。 「次へ」ボタンをクリック 「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック 選択できる機能は次の通りです。 電子メールの保護 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化 Personal Secure Drive（PSD）によるファイルとフォルダの暗号化 各機能の概要について 「利用できるセキュリティ機能」 Infineon Security Platform 設定ツールのオンラインヘルプ 「次へ」ボタンをクリック 手順8で「電子メールの保護」のみチェックを付けた場合は、手順18に進んでください。 「暗号化証明書」と表示されたら、「選択」ボタンをクリック 「Infineon Security Platform 証明書の選択」ウィンドウが表示されます。 リストから使用する証明書を選択し、「選択」ボタンをクリック 利用できる証明書がない場合は、「作成」ボタンで自己署名付きの証明書を作成したり、ドメイン内の証明機関へ証明書を要求できます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。 証明書は「表示」ボタンで情報を確認できます。 詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。 「次へ」ボタンをクリック 手順8で「Personal Secure Drive（PSD）によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順13に進んで設定を行ってください。 チェックを付けていない場合は、手順16に進んでください。 Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。 Personal Secure Driveをログオン時にロードする場合は、「Personal Secure Drive をログオン時にロードする」にチェックを付けて、「次へ」ボタンをクリック Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック 「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック 以上でSecurity Platform ユーザーの初期化は完了です。 Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化からやり直してください。 セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載パソコンでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールした本機同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ 困ったときのQ＆A パスワードを忘れてしまった BIOSセットアップユーティリティでセキュリティチップを初期化してください Security Platformで設定したパスワードを解除することはできません。 次の手順で、セキュリティチップを初期化してください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューで「Security Chip Configuration」を選択し、【Enter】を押す 「Clear Security Chip」を選択し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」「No」の選択肢が表示されない場合は、手順5に進んでください。 「Clear Security Chip」が選択できない場合は、次の手順でセキュリティチップ機能を有効にしてください。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Enabled」にする 「Security Platform」が表示された場合は、手順3に進んでください。 「Security Chip」を「Enabled」にしても「Security Platform」が表示されない場合は、手順4に進んでください。 「Security Platform」を「Enabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」が選択されていることを確認し、【Enter】を押す 本機が再起動するので、セキュリティチップの初期化を最初からやり直してください。 「Yes」が選択されていることを確認し、【Enter】を押す 確認のメッセージが表示されます。 「Yes」または「Continue」が選択されていることを確認し、【Enter】を押す セキュリティチップが初期化され、本機が再起動します。 なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 これでセキュリティチップが初期化されました。 パスワードやパスワードの解除方法を忘れたときのために、事前にこのマニュアルを印刷しておくことをおすすめします。 パスワードを忘れてしまった場合、セキュリティチップ ユーティリティを初期化した後では、暗号化されたファイルやPersonal Secure Driveにアクセスすることができなくなります。パスワードは忘れないように十分注意してください。 「Security Platform サービスとの接続に失敗しました。」と表示される セキュリティチップ機能は有効になっていますか？ 本機は、工場出荷時の状態では、セキュリティチップ機能は有効になっていません。 「セキュリティチップ機能を利用する準備」の「セキュリティチップを有効にする」をご覧になり、セキュリティチップ機能が有効になっているか確認してください。 自己診断テストを行ってください 次の手順で、自己診断テストを行って問題点を明確にすることができます。 Security Platform 設定ツールを起動する 「全般」タブをクリックし、「自己診断テスト」ボタンをクリック エラーが発見された場合、画面の指示に従って対処してください。 セキュリティチップが破損している可能性があります 自己診断テストで提示された対処方法を行っても問題が解決しない場合は、NECにお問い合わせになり、セキュリティチップを交換してください。 セキュリティチップを交換した後は、Security Platformを初期化して緊急時復元用アーカイブでセキュリティチップ機能を復元してください。 NECのお問い合わせ先 『保証規定＆修理に関するご案内』 緊急時復元機能の管理について Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化は次の手順で行ってください。 BIOS設定画面で「Security」-「Security Chip Configration」-「Clear Security Chip」の順に選択する なお、セキュリティチップの初期化を行うと「Security Chip」の設定値は「Disabled」になります。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 セキュリティチップ ユーティリティの削除（アンインストール） 次の手順で、セキュリティチップ ユーティリティを削除（アンインストール）できます。 セキュリティチップ ユーティリティの削除を実行する前に、セキュリティチップ ユーティリティで暗号化したり、Personal Secure Driveに保存したファイルやフォルダをバックアップしてください 。 セキュリティチップ ユーティリティで保護されていたデータは、セキュリティチップ ユーティリティを削除した後では、アクセスできなくなります。 BIOSセットアップユーティリティで「Security Chip Configuration」メニューの「Security Chip」を「Disabled」に設定したときは、必ずセキュリティチップ ユーティリティを削除（アンインストール）してください。 「スタート」ボタン→「コンロール パネル」→「プログラムの追加と削除」をクリック 「プログラムの変更と削除」ボタンをクリック 「Infineon TPM Professional Package」を選択し、「削除」ボタンをクリック 「コンピュータから Infineon TPM Professional Packageを削除しますか？」と表示されます。 「はい」ボタンをクリック 「Infineon Security Platformのアンインストール」ウィンドウが表示されます。 「はい」ボタンをクリック しばらくすると、Windowsの再起動を促すメッセージが表示されます。 「はい」ボタンをクリック Windowsが再起動します。 セキュリティチップ ユーティリティ削除後、次の手順で本機のセキュリティチップを無効にしてください。 本機の電源を入れて「NEC」ロゴの画面が表示されたら【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「Security Chip」を「Disabled」にする 【F10】を押す 確認のメッセージが表示されます。 「Ok」または「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 これでセキュリティチップ ユーティリティの削除は完了です。

表示 電源を入れてしばらくすると、画面が真っ暗になる デスクトップ画面を従来のWindowsのスタイルにしたい コマンド プロンプト（MS-DOSプロンプト）のウィンドウがフルスクリーンになってしまった コマンド プロンプト（MS-DOSプロンプト）がアクティブのときにスタンバイ状態から復帰させても画面が表示されない ディスプレイの省電力機能を設定できない 表示できるはずの高解像度を選べない ディスプレイに何も表示されない 画面が真っ暗になった 解像度や表示色を変更できない 画面の設定を変更したらアイコンの表示が不正になった 画面の解像度を変更すると色数も変更されてしまう 電源を入れてしばらくすると、画面が真っ暗になる Windowsの省電力機能で「モニタの電源を切る」を設定していませんか？ 「スタート」ボタン→「コントロール パネル」をクリックし、「パフォーマンスとメンテナンス」→「電源オプション」で「モニタの電源を切る」を設定している場合は、NXパッドなどのポインティングデバイスを操作するか、またはキーボードのいずれかのキー（【Shift】など）を押してください。元に戻らない場合は、スタンバイ状態になっていることが考えられます。スタンバイ状態になっているときは電源ランプが点滅しています。スタンバイ状態から復帰させてください。 モバイルノート（大画面タイプ）では、バッテリのみで使用中にバッテリの残量が少ない状態、またはバッテリの残量が残りわずかの状態になると、省電力状態に関わらず電源ランプがオレンジ色に点滅します。この場合は、本機にACアダプタを取り付けてから、電源ランプの状態を確認してください。 モバイルノート（ワイド画面タイプ）では、バッテリのみで使用中にバッテリの残量が残りわずかの状態になると、省電力状態に関わらず電源ランプがオレンジ色に点滅します。この場合は、本機にACアダプタを取り付けてから、電源ランプの状態を確認してください。 スタンバイ状態からの復帰について 『活用ガイド　ハードウェア編』の「PART1 本体の構成各部」の「電源」の「スタンバイ状態」 オールインワンノート（ハイグレードタイプ） オールインワンノート（スタンダードタイプ） ベーシックノート モバイルノート（大画面タイプ） モバイルノート（ワイド画面タイプ） モバイルノート モバイルノート（タッチパネル付） モバイルノート（タッチパネル付） Windows XP Tablet PC Edition 2005インストールモデル お使いのモデル名をクリックすると、PDF形式のマニュアルを表示します。 電源設定でスタンバイ状態を使用する設定になっていませんか？ Windowsの省電力機能の設定を確認し、スタンバイ機能の設定を無効にしてください。 本機はエネルギースターに対応しており、省エネルギーのため工場出荷時にスタンバイ機能が有効になるように設定してあります。 省電力機能の設定について 『活用ガイド　ハードウェア編』の「PART1 本体の構成各部」の「電源」 オールインワンノート（ハイグレードタイプ） オールインワンノート（スタンダードタイプ） ベーシックノート モバイルノート（大画面タイプ） モバイルノート（ワイド画面タイプ） モバイルノート モバイルノート（タッチパネル付） モバイルノート（タッチパネル付） Windows XP Tablet PC Edition 2005インストールモデル お使いのモデル名をクリックすると、PDF形式のマニュアルを表示します。 ページの先頭へ▲ デスクトップ画面を従来のWindowsのスタイルにしたい 次の操作をするとデスクトップ画面は従来のWindowsに近いものになります。 「スタート」ボタン→「コントロール パネル」をクリックし、「デスクトップの表示とテーマ」→「テーマを変更する」をクリック 「画面のプロパティ」ウィンドウが表示されます。 「テーマ」タブの「テーマ」欄で をクリックし、一覧から「Windows クラシック」をクリック 「OK」ボタンをクリック ページの先頭へ▲ コマンド プロンプト（MS-DOSプロンプト）のウィンドウがフルスクリーンになってしまった 【Alt】＋【Enter】を押してください。 ページの先頭へ▲ コマンド プロンプト（MS-DOSプロンプト）がアクティブのときにスタンバイ状態から復帰させても画面が表示されない 【Alt】＋【Tab】を押してタスクを切り替えると、正常に動作するようになります。 ページの先頭へ▲ ディスプレイの省電力機能を設定できない ディスプレイは省電力機能に対応していますか？ 省電力機能は、パソコン本体やパソコンに接続されている周辺機器の電源を詳細に設定し、電力消費を節減することができる機能です。なお、省電力機能に対応していないディスプレイでは、この機能は設定できません。ディスプレイが省電力機能に対応しているか、ディスプレイに添付されているマニュアルをご覧になり、確認してください。 ディスプレイの省電力機能は、「スタート」ボタン→「コントロール パネル」をクリックし、「デスクトップの表示とテーマ」→「画面」で設定します。 「スタート」ボタン→「コントロール パネル」をクリックし、「デスクトップの表示とテーマ」→「画面」でディスプレイの種類が表示されていますか？ 「スタート」ボタン→「コントロール パネル」をクリックし、「デスクトップの表示とテーマ」→「画面」をクリック 「画面のプロパティ」ウィンドウが表示されます。 「設定」タブで「詳細設定」ボタンをクリックし、「モニタ」タブをクリック 「モニタ」タブに、「モニタ不明」と表示されている場合は、省電力機能が使えません。使っているディスプレイの種類を指定してください。 ディスプレイの種類を指定するときには 『活用ガイド　ハードウェア編』の「PART2 周辺機器の利用」の「外部ディスプレイ」の「ディスプレイに合わせて本機の設定をする」 オールインワンノート（ハイグレードタイプ） オールインワンノート（スタンダードタイプ） ベーシックノート モバイルノート（大画面タイプ） モバイルノート（ワイド画面タイプ） モバイルノート モバイルノート（タッチパネル付） モバイルノート（タッチパネル付） Windows XP Tablet PC Edition 2005インストールモデル お使いのモデル名をクリックすると、PDF形式のマニュアルを表示します。 プログラムを実行していたり、電話回線を使用していませんか？ ディスプレイの種類が表示されている場合は、実行中のプログラムを全て終了してください。電話回線を使用中の場合は、回線を切ってください。 ページの先頭へ▲ 表示できるはずの高解像度を選べない 別売のディスプレイでは、プラグアンドプレイ（DDC）対応ディスプレイでも、ディスプレイの種類によっては、高解像度など、サポートしている表示モードの一部を選べないことがあります。その場合は、ディスプレイの種類を指定してください。 ディスプレイの種類を指定するときには 『活用ガイド　ハードウェア編』の「PART2 周辺機器の利用」の「外部ディスプレイ」の「ディスプレイに合わせて本機の設定をする」 オールインワンノート（ハイグレードタイプ） オールインワンノート（スタンダードタイプ） ベーシックノート モバイルノート（大画面タイプ） モバイルノート（ワイド画面タイプ） モバイルノート モバイルノート（タッチパネル付） モバイルノート（タッチパネル付） Windows XP Tablet PC Edition 2005インストールモデル お使いのモデル名をクリックすると、PDF形式のマニュアルを表示します。 ページの先頭へ▲ ディスプレイに何も表示されない 液晶ディスプレイの輝度（明るさ）は適切ですか？ 次の操作で、本機の液晶ディスプレイの輝度を調整してください。 モバイルノート、モバイルノート（タッチパネル付）またはモバイルノート（タッチパネル付） Windows XP Tablet PC Edition 2005インストールモデルの場合 【Fn】＋【F7】または【Fn】＋【F8】を押す 上記以外のモデルの場合 【Fn】＋【F8】または【Fn】＋【F9】を押す 液晶ディスプレイで表示できない解像度に設定されていませんか？ 強制的に本機の電源を切ったあと、セーフモードでWindowsを起動して、解像度を設定し直してください。 強制的に電源を切る方法 「電源を切るとき」の「強制的に電源を切りたい」 セーフモードでWindowsを起動する方法 「周辺機器」の「別売の周辺機器を取り付けたが動作しない。別売の周辺機器を取り付けたらパソコンが起動しなくなった。他の機能が使えなくなった」の「セーフモードでWindowsを起動する」 解像度を変更するには Windowsのヘルプ 外部ディスプレイが接続されていませんか？ 外部ディスプレイを接続した状態で、画面の出力先を外部ディスプレイに設定している場合は、液晶ディスプレイには画面が表示されません。画面の出力先を切り替えてください。 また、接続しているディスプレイの電源が入っていることを確認してください。 画面の出力先を切り替えるには 『活用ガイド　ハードウェア編』の「PART2 周辺機器の利用」の「外部ディスプレイ」 オールインワンノート（ハイグレードタイプ） オールインワンノート（スタンダードタイプ） ベーシックノート モバイルノート（大画面タイプ） モバイルノート（ワイド画面タイプ） モバイルノート モバイルノート（タッチパネル付） モバイルノート（タッチパネル付） Windows XP Tablet PC Edition 2005インストールモデル お使いのモデル名をクリックすると、PDF形式のマニュアルを表示します。 DirectXに対応したアプリケーションを実行しませんでしたか？ DirectXに対応した一部のゲームなどのアプリケーションを実行すると、画面が表示されなくなることがあります。アプリケーションに添付のマニュアルを参照し、表示解像度を320×200ドット、640×400ドット以外に変更すると、障害を回避できることがあります。 320×200ドット、640×400ドットの解像度でしか使えないアプリケーションは、本機では正常に動作しない場合があります。 これらのチェックを行っても画面に何も表示されない場合は、故障が考えられます。ご購入元に相談するか、NECにご相談ください。 NECのお問い合わせ先について 『保証規定＆修理に関するご案内』 ページの先頭へ▲ 画面が真っ暗になった 「電源を入れてしばらくすると、画面が真っ暗になる」をご覧ください。 ページの先頭へ▲ 解像度や表示色を変更できない 「互換性の警告」ウィンドウからWindowsを再起動しようとしませんでしたか？ 解像度や表示色の設定を変えたときに、「互換性の警告」ウィンドウが表示される場合があります。その場合は、次のように対処してください。 「再起動せずに新しい色の設定を適用する」を選んで「OK」ボタンをクリック Windowsを再起動する 「互換性の警告」ウィンドウで「新しい表示設定でコンピュータを再起動する」を選んで「OK」ボタンをクリックすると、再起動が正常に行われない場合があります。その場合は、一度強制的に本機の電源を切った後、もう一度電源を入れてください。 ページの先頭へ▲ 画面の設定を変更したらアイコンの表示が不正になった 「スタート」ボタン→「コントロール パネル」をクリックし、「デスクトップの表示とテーマ」→「画面」で「設定」タブをクリックすると「画面の色」の設定ができますが、「画面の色」を「中（16ビット）」または「最高（32ビット）」に設定した状態で「デザイン」タブ内にある項目の設定を変更すると、ウィンドウ内のアイコンの表示が不正になる場合があります。 この場合は、「画面」を起動して「デザイン」タブをクリックし、「詳細設定」をクリックして「指定する部分」でデスクトップを違う色に変更するとアイコン表示がもとに戻ります。 ページの先頭へ▲ 画面の解像度を変更すると色数も変更されてしまう 画面のプロパティで「画面の解像度」の変更を行うと、「画面の色」がその解像度で使用できる最も多い色数の設定に変更されます。「画面の解像度」だけ変更し「画面の色」は変更したくない場合には、解像度を変更した後に「画面の色」を元の設定に戻してください。 ページの先頭へ▲

ウイルスバスター 概要 使用上の注意 削除 追加 概要 ウイルスバスターはコンピュータウイルスの検出、識別、および除去を行うウイルス駆除ソフトです。 機能の詳細や操作方法、制限事項、最新情報については、以下を参照してください。 ●機能の詳細や操作方法 ヘルプ(「スタート」ボタン→「すべてのプログラム」→「ウイルスバスター2009」→「ウイルスバスター2009 ヘルプ」をクリック) アップデートを行うことにより、最新のものに更新されます。 ガイドブック(「アプリケーションCD-ROM」内の「VB」フォルダにある「Guidebook.pdf」をダブルクリック) ●制限事項に関する情報 Readme(「アプリケーションCD-ROM」内の「VB」フォルダにある「Readme.txt」をダブルクリック) ●ウイルスバスターの最新の情報 http://www.trendmicro.co.jp 追加/削除は、電子マニュアルを表示しながら操作することができます。このような場合は、【Alt】を押しながら、 【Tab】を押して、画面を切り替えてご利用ください。 コンピュータウイルスを検出した場合は、「メンテナンスと管理」の「ウイルスから守る」をご覧の上、 対処してください。 添付のマニュアルを参照するには、｢Adobe Reader｣が必要です。ウイルスバスターの追加を行う前に「Adobe Reader」を参照してインストールを行ってください。 ◆起動方法 「スタート」ボタン→「すべてのプログラム」→「ウイルスバスター2009」→「ウイルスバスター2009を起動」をクリック ウイルスバスターの画面が表示されます。 前回、ウイルスバスターを終了する際にタスクトレイにあるウイルスバスターアイコンの右クリックメニューから終了させた場合は、 ウイルスバスターのメイン画面が表示されるまで約１分ほどかかります。 毎日、毎週、毎月と定期的にウイルスを検索する予約検索、ネットワークやフロッピーディスクなどを経由して入出力されるファイルをリアルタイム監視するリアルタイム検索などの機能もあります。 ページの先頭へ▲ 使用上の注意 ◆新種のコンピュータウイルスの検出について 　　本機に添付されているウイルスバスターでは、新種のウイルスを検出できない場合があります。 　　常に新種ウイルスに対応するため、ウイルスパターンファイルを更新する必要があります。 　　ウイルスパターンファイルを含めた最新版は、ウイルスバスターのアップデートを利用して更新することができます。 ◆アップデート機能の有効化について 　　ウイルスパターンファイルなどのアップデートを行うにはアップデート機能の有効化が必要です。 　　Windowsを起動し、数分後「オンラインユーザ登録」画面が表示されたら、画面の指示に従い登録を行ってください。 「オンラインユーザ登録」画面が表示されない場合は、ウイルスバスターのメイン画面で「現在の状況」にある「有効にする」ボタンをクリックしてください。 アップデート機能の有効化を行うにはインターネットに接続できる環境が必要です。 アップデート機能の有効化を行うと、自動的にウイルスパターンファイルのアップデートが実行されます。 　　ウイルスバスターのウイルスパターンファイルなどの無償提供期間は、アップデート機能の有効化後90日間です。 　　90日経過するとアップデートができなくなります。 　　引き続きお使いになる場合は、ウイルスバスターを購入する必要があります。 　　以下の手順でウイルスバスターのアップグレードを行ってください。 「スタート」ボタン→「セキュリティ商品の紹介／試用」をクリック 「ウイルス対策」をクリックし、「製品版への移行方法」をクリック 「製品版への移行方法」を参照し、ウイルスバスターのアップグレードを行ってください。 　　購入に関する詳細な情報は以下のホームページをご覧ください。 http://www.trendmicro.co.jp 　　以上でアップデート機能の有効化は終了です。 　　次に「◆アップデートについて」へ進んでください。 ◆アップデートについて 　　ウイルスパターンファイルなどをアップデートするには、以下の手順を行ってください。 ウイルスパターンファイルなどをアップデートするには、インターネットに接続できる環境が必要です。 また、ウイルスパターンファイルをアップデートするには、アップデート機能の有効化が必要です。 アップデート機能の有効化を行っていない場合は「◆アップデート機能の有効化について」を参照して有効化を行ってください。 アップデート機能を有効化にしていなくても1回に限り最新版にアップデートすることができます。 Windowsを起動する 「スタート」ボタン→「すべてのプログラム」→「ウイルスバスター2009」→「ウイルスバスター2009を起動」をクリック 「アップデート開始」ボタンをクリック 画面の指示に従い、アップデートを行う インストールの完了が通知されたら画面の指示に従ってアップデートを終了してください。 　　本マニュアル内の名称などは本機添付のウイルスバスターに準じています。 　　アップデートを行うことにより、名称やユーザーインターフェイスなどが変更される可能性があります。 　　最新の情報は、お使いのソフトのヘルプをご覧ください。 　　アップデートが成功しない場合は、インターネットに接続できるか確認してください。 　　インターネットに接続できるにもかかわらず、アップデートが成功しない場合は、以下のホームページをご覧ください。 http://www.trendmicro.co.jp/support/index.asp 　　以上でアップデートは終了です。 ◆予約検索について 　　検索スケジュールを作成し、自動実行させる場合は次の設定を行ってください。 Windowsを起動する 「スタート」ボタン→「すべてのプログラム」→「ウイルスバスター2009」→「ウイルスバスター2009を起動」をクリック 「ウイルス/スパイウェア対策」をクリック 「予約検索/カスタム検索」をクリック 「予約検索」をクリック 「追加」ボタンをクリックし、必要な設定を行う 　　設定についてはウイルスバスターのヘルプをご覧ください。 　　以上で予約検索の設定は終了です。 ◆不正変更の監視について 　　「不正変更の監視」を有効にした場合、アプリケーションのインストール、アンインストール、使用中に警告を受けることがあります。 　　その場合には対象のアプリケーションが安全なものであることを確認した上で、ウイルスバスターのヘルプをご覧になり、例外設定に追加してください。 ◆ボリューム削除時のウインドウについて 　　「ディスクの管理」より「パーティションの削除」を行うと、ボリューム使用中を表す警告ウインドウが表示される場合がありますが動作に影響はありません。 　　警告ウインドウが表示されましたら「はい」ボタンをクリックしてください。 ◆ホームネットワーク管理で表示されるコンピュータについて 　　１台のコンピュータにIPv4とIPv6の両方のIPアドレスが割り振られている場合、同じコンピュータ名で複数のコンピュータとして表示されます。 ページの先頭へ▲ 削除 隔離されたファイルがある場合は、あらかじめファイルの削除、または復元を行ってから、削除してください。 Windowsファイアウォールの設定を無効にしている場合は、ウイルスバスターをアンインストール後にWindowsファイアウォールの設定を有効にすることをおすすめします。 VersaPro Jをお使いの場合、デスクトップにある「ウイルスバスター2009 インストール」アイコンを使用してアンインストールを行うと、Windowsを起動後に「ウイルスバスター2009 インストールウィザード」が表示されます。 その場合は、「キャンセル」ボタンをクリックしてください。 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「ウイルスバスター2009」を選択し、「削除」ボタンをクリック これ以降の操作は画面の指示に従ってください。 「正常にアンインストールしました」と表示されたら、「今すぐ再起動する」ボタンをクリック 自動的に再起動されます。 以上でウイルスバスターの削除は終了です。 ページの先頭へ▲ 追加 VersaPro Jをお使いの場合、デスクトップにある「ウイルスバスター2009 インストール」アイコンをダブルクリックすることで簡単にインストールできます。 なお、本機を再セットアップした場合、デスクトップに「ウイルスバスター2009 インストール」アイコンはありません。 この場合は、次の手順を行い、ウイルスバスターをインストールしてください。 Windowsを起動する DVD/CDドライブに「アプリケーションCD-ROM」をセットする 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「プログラムの追加」ボタンをクリックし、「ＣＤまたはフロッピー」ボタンをクリック 「フロッピーディスクまたはCD-ROMからのインストール」画面で「次へ」ボタンをクリック 「＜DVD/CDドライブ名＞:\NXSETUP.EXE」と表示されていることを確認し、「完了」ボタンをクリック 表示されない場合は「参照」ボタンをクリックし、「＜DVD/CDドライブ名＞:\NXSETUP.EXE」と入力し、「開く」ボタンをクリックしてください。 「ウイルスバスター2009」を選択し、「インストール」ボタンをクリック これ以降の操作は画面の指示に従ってください。 インストールにはパーソナルファイアウォールが含まれます。パーソナルファイアウォールを外すことはできません。 ｢正常にインストールされました｣と表示されたら、｢閉じる｣ボタンをクリック ｢ウイルスバスター2009準備中｣の表示が消えたら、DVD/CDドライブから｢アプリケーションCD-ROM｣を取り出して、Windowsを再起動する ウイルスバスターのインストール後、パーソナルファイアウォールは無効に設定されています。 パーソナルファイアウォールをご使用になる場合はガイドブック、およびヘルプをご覧ください。 以上でウイルスバスターの追加は終了です。 次に「◆アップデート機能の有効化について」へ進んでください。 ページの先頭へ▲

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証を行うことができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platform ユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ　 Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者（管理者）以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログオフする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platformユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive（PSD）をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度、復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化（バージョン1.1の場合のみサポート） セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能（バージョン1.2の場合のみサポート） 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方