検索結果

    初期化の検索結果

    セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ  Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。
    セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ  Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方
    セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ  Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。セキュリティチップ ユーティリティの使い方
    セキュリティチップを有効にする [1007040201] 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。   BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「TPM Support」を「Enabled」にする 「Change TPM State」を「Enable&Activate」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップ機能が有効になりました。   本機のセキュリティチップ機能の設定は、「Change TPM State」を「Clear」にすることで初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。セキュリティチップを有効にする
    セキュリティチップを有効にする [2007040201] 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。   BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「TPM Support」を「Enabled」にする 「Change TPM State」を「Enable & Activate」または「Enable&Activate」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップ機能が有効になりました。   本機のセキュリティチップ機能の設定は、「Change TPM State」を「Clear」にすることで初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。セキュリティチップを有効にする
    セキュリティチップを有効にする [2007040201] 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。   BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を数回押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「TPM Support」を「Enabled」にする 「Change TPM State」を「Enable&Activate」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップ機能が有効になりました。   本機のセキュリティチップ機能の設定は、「Change TPM State」を「Clear」にすることで初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。セキュリティチップを有効にする
    セキュリティチップを有効にする [1007040201] 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。   BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「TPM Support」を「Enabled」にする 「Change TPM State」を「Enable&Activate」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は次のように操作する 「A configuration change was requested〜」と表示された場合 【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップ機能が有効になりました。   本機のセキュリティチップ機能の設定は、「Change TPM State」を「Clear」にすることで初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。セキュリティチップを有効にする
    セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ  Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック 本機を再起動し、Windowsにログオンする 復元を完了するには、Windowsにログオンし直す必要があります。 本機を再起動した後の、最初のWindowsログオン時に、「エラーを特定できません」と表示された場合は、復元した設定が正しく読み込まれなかった可能性があります。復元した設定を正しく読み込ませるために、もう一度本機を再起動してください。 これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 Outlook 2007をお使いのお客様へ Outlook 2007でデジタル署名されたメッセージを送信される場合は、ヘルプ(「Infineon Security Platformソリューション」→「デジタル署名されたメッセージを署名する」→「Outlook 2007」)の説明を次のように読み替えてください。 Outlook 2007 Microsoft Outlook 2007 を起動します。 アイコン バーの[新規作成 - メッセージ]をクリックするか、[ファイル]メニューから [新規作成]>[メッセージ]を選択して、ブランクのメッセージ テンプレートを開きます。 受信者(宛先)の電子メール アドレスを[宛先]フィールドに入力します。 メールメッセージの件名を[件名]フィールドに入力し、メッセージの本文を[本文]ボックスに入力します。 [オプション]タブをクリックします。[その他のオプション]グループ中で、[その他のオプション]右側にある矢印アイコンをクリックして、[メッセージオプション]ダイアログボックスを開きます。 [メッセージオプション]ダイアログボックスの[セキュリティ設定]ボタンをクリックします。 [セキュリティ プロパティ]ダイアログが表示されます。 [このメッセージにデジタル署名を追加する]チェックボックスをオンにします。 セキュリティの設定(証明書など)を変更する場合は、[設定変更]をクリックして、[セキュリティ設定の変更]ダイアログ ボックスを開きます。 [OK]ボタンをクリックして[セキュリティ プロパティ]ダイアログ ボックスを閉じます。 [メッセージ オプション]ダイアログ ボックスの[閉じる]ボタンをクリックして、[メッセージ オプション]ダイアログ ボックスを閉じます。 メッセージ テンプレート中の[送信]ボタンをクリックして、署名付きの電子メール メッセージを送信します。セキュリティチップ ユーティリティの使い方
    セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ  Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証ができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsからログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄の「ファイルから取得」ボタンをクリックし、個人シークレットファイルを指定する 「ファイルを参照するか、リセット承認コードを直接入力してください」欄に管理者から渡されたコードを直接入力する、または「ファイルから取得」ボタンをクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」または「属性変更の確認」の画面が表示された場合は、動作を選択し、「OK」ボタンをクリック FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Documents and Settings\<ユーザー名>\Application Data\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する 本機をスタンバイ状態にする 本機を休止状態にする Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップデータからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック 本機を再起動し、Windowsにログオンする 復元を完了するには、Windowsにログオンし直す必要があります。 本機を再起動した後の、最初のWindowsログオン時に、「エラーを特定できません」と表示された場合は、復元した設定が正しく読み込まれなかった可能性があります。復元した設定を正しく読み込ませるために、もう一度本機を再起動してください。 これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にできます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 Outlook 2007をお使いのお客様へ Outlook 2007でデジタル署名されたメッセージを送信される場合は、ヘルプ(「Infineon Security Platformソリューション」→「デジタル署名されたメッセージを署名する」→「Outlook 2007」)の説明を次のように読み替えてください。 Outlook 2007 Microsoft Outlook 2007 を起動します。 アイコン バーの[新規作成 - メッセージ]をクリックするか、[ファイル]メニューから [新規作成]>[メッセージ]を選択して、ブランクのメッセージ テンプレートを開きます。 受信者(宛先)の電子メール アドレスを[宛先]フィールドに入力します。 メールメッセージの件名を[件名]フィールドに入力し、メッセージの本文を[本文]ボックスに入力します。 [オプション]タブをクリックします。[その他のオプション]グループ中で、[その他のオプション]右側にある矢印アイコンをクリックして、[メッセージオプション]ダイアログボックスを開きます。 [メッセージオプション]ダイアログボックスの[セキュリティ設定]ボタンをクリックします。 [セキュリティ プロパティ]ダイアログが表示されます。 [このメッセージにデジタル署名を追加する]チェックボックスをオンにします。 セキュリティの設定(証明書など)を変更する場合は、[設定変更]をクリックして、[セキュリティ設定の変更]ダイアログ ボックスを開きます。 [OK]ボタンをクリックして[セキュリティ プロパティ]ダイアログ ボックスを閉じます。 [メッセージ オプション]ダイアログ ボックスの[閉じる]ボタンをクリックして、[メッセージ オプション]ダイアログ ボックスを閉じます。 メッセージ テンプレート中の[送信]ボタンをクリックして、署名付きの電子メール メッセージを送信します。セキュリティチップ ユーティリティの使い方
    セキュリティチップを有効にする [1005040201] 本機のセキュリティチップ機能を利用するには、BIOSセットアップユーティリティでセキュリティチップを有効にする必要があります。   BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、本機にセキュリティチップ ユーティリティをインストールすることはできません。 セキュリティチップ機能を有効にするには、次の手順でBIOSセットアップユーティリティの設定をしてください。 本機の電源を入れる 「NEC」ロゴの画面で【F2】を押す BIOSセットアップユーティリティが表示されます。 「Security」メニューの「Security Chip Configuration」を選択し、【Enter】を押す 「TPM Support」を「Enabled」にする 「Change TPM State」を「Enable&Activate」にする 【F10】を押す 確認のメッセージが表示されます。 「Yes」を選択して【Enter】を押す 設定が保存され、BIOSセットアップユーティリティが終了します。 本機の再起動後、確認画面が表示された場合は次のように操作する 「A configuration change was requested〜」と表示された場合 【F10】を押す 設定が保存され、本機が再起動します。 これでセキュリティチップ機能が有効になりました。   本機のセキュリティチップ機能の設定は、「Change TPM State」を「Clear」にすることで初期化することができます。 このため、セキュリティチップ機能をご利用になる場合は、第三者にセキュリティチップの設定を初期化されないように、スーパバイザパスワード/ユーザパスワードを設定して、セキュリティを強化することをおすすめします。セキュリティチップを有効にする