サービス&サポート > 検索結果
検索結果
システムの復元の検索結果
SSDのデータ消去 [2007062800] データ消去について データを消去する データ消去について [2007062801] 本機のSSDのデータを消去することができます。 SSDに一度記録されたデータは、「ごみ箱」から削除したり、フォーマットしても復元できる場合があります。 このメニューを選択すると、OS標準のSSDのフォーマット機能では消去できないSSD上のデータを消去し、復元ツールで復元されにくくします。 本機を譲渡、または廃棄する場合にご利用ください。 本機を譲渡、または廃棄する場合は、「譲渡、廃棄について」もあわせてご覧ください。 SSDのデータ消去にはクレードル、マウス、キーボード、および光学ドライブが必要です。 SSDのデータ消去を実行する前にBIOSセットアップユーティリティの設定値を工場出荷時の状態に戻してください。 工場出荷時の設定値に戻す方法については、「システム設定」をご覧ください。 BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 消去にかかる時間は、消去方式やSSDの容量、モデルによって異なります。 また、SSDのデータ消去方式は次の3つの方式があります。 かんたんモード(1回消去) SSD全体を「00」のデータで1回上書きします。 しっかりモード(3回消去) 米国国防総省NSA規格準拠方式により、SSDのデータ消去を行います。 ランダムデータ1、ランダムデータ2、「00」のデータの順に3回書き込みを行い、3回消去を行うことで、より確実に消去できます。ただし、3回書き込みを行うため、かんたんモードの3倍の時間がかかります。 しっかりモードプラス(3回消去+検証) 米国国防総省DoD規格準拠方式により、SSDのデータ消去を行います。 「00」、「FF」、「ランダムデータ」の順に3回書き込みを行い、最後に正常にランダムデータが書き込まれているかを検証します。3回消去を行うことで、より確実に消去できます。 なお、この方法でのSSDのデータ消去は、データの復元が完全にできなくなることを保証するものではありません。 データの復元が完全にできないことの証明が必要な場合は、NECフィールディング株式会社に有償のデータ消去を依頼してください。 NEC フィールディングホームページ http://www.fielding.co.jp/ ページの先頭へ▲ データを消去する [2007062802] SSDのデータ消去にはクレードル、マウス、キーボード、および光学ドライブが必要です。 SSDのデータの消去は本マニュアルを表示しながら行うことはできません。 印刷してご覧ください。 本機の電源を入れる 電源ランプがついたら、すぐに「アプリケーション/マニュアルディスク」を光学ドライブにセットする 「Press any key to boot from CD or DVD...」と表示されたら、【Enter】を押す 「Windows 再セットアップ」画面が表示されたら、「ハードディスクのデータを消去する」を選択し、【Enter】を押す 「ハードディスクのデータを消去します。よろしいですか?」と表示されたら、「はい」を選択し、【Enter】を押す データを消去するSSDを選択し、「次へ」ボタンをクリック データの消去方式を選択して、「実行」ボタンをクリック 「ハードディスクのデータ消去を開始しますか?」と表示されたら、「はい」ボタンをクリック 「ハードディスクのデータ消去が完了しました。」と表示されたら、「OK」ボタンをクリック 光学ドライブから「アプリケーション/マニュアルディスク」を取り出し、【Enter】を押す 以上でデータ消去は終了です。 ページの先頭へ▲SSDのデータ消去
Standby Rescue Multi 概要 インストール前の注意 バックアップ前の注意 使用上の注意 削除 追加 概要 Standby Rescue Multiは、バックアップ&リカバリーユーティリティです。 Standby Rescue Multiは、2台のハードディスクを使用し、一方のハードディスクをバックアップ元(以後 カレント・ディスク)、 もう一方のハードディスクを待機ディスク(以後 スタンバイディスク)として使用します。 稼動中のシステムに障害が起きた際、スタンバイディスクからシステムを起動しシステムを復旧することが可能です。 機能の詳細や操作方法、制限事項、最新情報については、以下のそれぞれを参照してください。 ●機能の詳細や操作方法 Standby Rescue Multi V4.0 ユーザーガイド(「Standby Rescue Multi v4 CD-ROM」内の「Docs」→「SRM_UserGuide.pdf」をダブルクリック) ●注意事項や制限事項に関する情報 README(「スタート」ボタン→「すべてのプログラム」→「Standby Rescue Multi」→「README」をクリック) ●Standby Rescue Multiの最新情報 http://www.netjapan.co.jp/ 添付の「Standby Rescue Multi V4.0 ユーザーガイド」を参照するには、「Adobe Reader」が必要です。 Standby Rescue Multiの追加を行う前に「Adobe Reader」を参照してインストールを行ってください。 お使いのモデルによってはStandby Rescue Multiは添付されていない場合があります。「便利な機能とアプリケーション」をご覧になり確認してください。 ◆起動方法 「スタート」ボタン→「すべてのプログラム」→「Standby Rescue Multi」→「Standby Rescue Multi マネージャ」をクリック Standby Rescue Multi マネージャの画面が表示されます。 システムの復旧方法、使用上の注意については「システムの復旧(Standby Rescue Multiモデルのみ)」をご覧ください。 ページの先頭へ▲ インストール前の注意 ◆「再セットアップ用DVD-ROM」の作成について 「再セットアップ用DVD-ROM」を作成する場合は、必ずStandby Rescue Multiのインストール前に行ってください。 ◆バックアップ可能なドライブの容量について Standby Rescue Multiでは使用しているドライブの容量によってバックアップできないことがあります。 バックアップ可能なドライブの容量は、次の通りです。 ファイルシステム バックアップ可能なドライブの容量 FAT16 約8MB 〜 約4GB FAT32 約33MB 〜 約32GB NTFS 約8MB 〜 約2TB NTFSのバックアップ可能なドライブの最大容量は約2TBとなっていますが、実際はセレクション可能な最大ドライブサイズとなります。 ページの先頭へ▲ バックアップ前の注意 ◆Always アップデートエージェントについて Always アップデートエージェントを使用することにより、Windows起動前にパターンファイルをアップデートすることができるため、従来と比べウイルス感染の危険性をより低減させることができます。 Always アップデートエージェントの追加方法については「アプリケーションCD-ROM」の「ALWAYSUA」フォルダの「Readme.pdf」をご覧ください。 お使いのモデルによってはAlways アップデートエージェントが添付されていない場合があります。 「便利な機能とアプリケーション」をご覧になり確認してください。 Always アップデートエージェントを使用する場合は、下記の手順でスタンバイディスクの構成を行ってください。 「スタート」ボタン→「すべてのプログラム」→「Standby Rescue Multi」→「Standby Rescue Multi マネージャ」をクリック 「操作」メニュー→「スタンバイディスクの構成」をクリック 「スタンバイディスクの構成」画面が表示されたら、「構成」ボタンをクリック 「スタンバイディスクの設定」画面が表示されたら、「OK」ボタンをクリック 「スタンバイディスクの構成」画面で「OK」ボタンをクリック 「次のディスクをフォーマットします」と表示されたら、「はい」ボタンをクリック 「次のアイテムのバックアップが実行されていません」と表示されたら、「はい」ボタンをクリック バックアップを行うため、しばらく時間がかかります。 バックアップ終了後、自動的に「タスクビューワ」画面が閉じます。 以上でスタンバイディスクの構成は終了です。 ページの先頭へ▲ 使用上の注意 ◆Personal Secure Drive(PSD)機能について セキュリティチップ搭載機種にてPSD機能をご利用の場合は、以下の点にご注意ください。 PSD機能の詳細については、『セキュリティチップ ユーティリティマニュアル』の「利用できるセキュリティ機能」をご覧ください。 PSDは、一般のドライブのように使用することができますが、実体は、使用しているコンピュータのローカルドライブに保存されている暗号化されたファイルです。 暗号化されたファイルは、以下のフォルダに保存されます。 <ドライブ名>は、PSD作成時にユーザーが指定したローカルドライブ、またはPSDのローカル ユーザー ポリシーによって定義されたドライブです。 "<ドライブ名>:\Security Platform\Personal Secure Drive\System Data" Standby Rescue Multiでは、PSD内のデータ(ファイル、またはフォルダ)の参照、または操作を行うことができません。 Standby Rescue Multiで、PSDの暗号化されたファイルのバックアップ、または復元を行う場合には以下の点にご注意ください。 複数のユーザーが作成したPSDの暗号化されたファイルが、同じローカルドライブに保存されている場合、 PSDの暗号化されたファイルが保存されているローカルドライブやフォルダごとバックアップ、または復元を行うと それらのユーザーのPSD内のデータもバックアップ、または復元されます。 Security Platformが有効な状態でPSDの暗号化されたファイルが保存されているローカルドライブやフォルダの 復元を行うと、エラーが発生し、復元することができません。 PSDの暗号化されたファイルが保存されているローカルドライブやフォルダの復元を行う場合には、Security Platformを一時的に無効にしてください。 PSD内のデータを更新しても「カレント/スタンバイ ファイル比較」画面でPSDの暗号化されたファイルが保存されている ローカルドライブやフォルダの状態が変化しない場合があります。 その場合は、本機をログオフ、または再起動してください。 ◆スタンバイディスクの設定について スタンバイディスクとして構成するHDD上にドライブ文字の割り当てられたボリュームが作成されていると「構成」ボタンをクリックできない場合があります。 構成するHDD上のボリュームを全て削除してから「スタンバイディスクの構成」ウィンドウを起動してください。 なお、ボリュームを削除する際にはボリュームに保存されているデータをバックアップを行ってください。 ◆スタンバイディスクの構成について 「スタンバイディスクの構成」を開始したら、中断しないでください。 やむを得ず中断した場合、「スタンバイディスクの構成」は正常に完了できません。 再度「スタンバイディスクの構成」を行ってください。 (*)中断時に「タスクを開始することができませんでした」と表示される場合があります。 このメッセージが表示された場合は、「OK」ボタンをクリックし、再度「スタンバイディスクの構成」を行ってください。 ◆スケジュールの編集について スケジュールの編集を行う場合は管理者権限であるユーザーのユーザ名とパスワードの確認をしてからスケジュールの編集を行ってください。 誤ったユーザー名またはパスワードを入力してスケジュールの編集を行うとスケジュールの削除を促すメッセージが表示される場合があります。 スケジュールの削除を促すメッセージが表示されたら、「いいえ」ボタンをクリックし、ユーザー名の確認、およびパスワードを再入力してください。 ◆Windows エラー コード 87について バックアップ完了後に記載されるStandby Rescue Multi ログの詳細にWindows エラー コード 87が記載される場合がありますが動作に影響はありません。 ◆除外リストについて 選択したアイテムを除外リストへ登録します。 除外リストに登録されたアイテムはバックアップが実行されてもスタンバイディスクへコピーされません。 一度スタンバイディスクにバックアップしたアイテムを除外リストに登録すると次回バックアップ時にスタンバイディスク上から削除されます。 ◆サービスを停止させるには・・ Standby Rescue Multiの削除を行う前にStandby Rescue Multiのサービスを停止させる必要があります。 次の手順に従ってサービスを停止させてからStandby Rescue Multiを削除してください。 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「システムとメンテナンス」をクリックし、「管理ツール」をクリック 「サービス」をダブルクリック 「Standby Rescue Multi Service」をダブルクリック 「全般」タブをクリック 「スタートアップの種類」を「無効」に変更し、「OK」ボタンをクリック 「サービス」画面右隅のボタンをクリック Windowsを再起動する サービスを再開するには、上記手順7で「スタートアップの種類」を「自動」に変更してください。 Windowsの再起動後、サービスが開始されます。 以上でStandby Rescue Multiのサービスの停止は終了です。 ページの先頭へ▲ 削除 Standby Rescue Multiの削除を行う前にStandby Rescue Multiのサービスを停止させる必要があります。 「 ◆サービスを停止させるには・・」を実行してから削除を行ってください。 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「プログラム」にある「プログラムのアンインストール」をクリック 「Standby Rescue Multi」を選択し、「アンインストール」ボタンをクリック 「Standby Rescue Multi をアンインストールしますか?」と表示されたら、「はい」ボタンをクリック アンインストールが始まります。 アンインストールが完了したら、Windowsを再起動する 以上でStandby Rescue Multiの削除は終了です。 ページの先頭へ▲ 追加 このアプリケーションは、アプリケーション専用のCD-ROMを使用するため電子マニュアルを表示しながら追加することはできません。 「_manual」フォルダをハードディスクにコピー、またはこのページを印刷してご覧ください。 Windowsを起動する 「Standby Rescue Multi v4 CD-ROM」をBD/DVD/CDドライブにセットする 「Standby Rescue Multi - セットアップウィザード」画面が表示されない場合は、「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリックし、「名前」に 「<BD/DVD/CDドライブ名>:\SETUP.EXE」と入力し、「OK」ボタンをクリックしてください。 これ以降の操作は画面の指示に従ってください。 「ユーザ情報」と表示されたら、ユーザー名、所属、アクティベーションキーを入力してください。 アクティベーションキーは添付されている「Standby Rescue Multi アクティベーションキー案内」に記載されています。 「Standby Rescue Multi セットアップウィザードが完了しました」と表示されたら、「Standby Rescue Multiを起動します」のチェックを外し、「完了」ボタンをクリック Windowsを再起動する 以上でStandby Rescue Multiの追加は終了です。 ページの先頭へ▲
ハードディスクのデータ消去 [2007062800] ハードディスクのデータ消去について ハードディスクのデータを消去する ハードディスクのデータ消去について [2007062801] 本機のハードディスクのデータを消去することができます。 ハードディスクに一度記録されたデータは、「ごみ箱」から削除したり、フォーマットしても復元できる場合があります。 このメニューを選択すると、OS標準のハードディスクのフォーマット機能では消去できないハードディスク上のデータを消去し、復元ツールで復元されにくくします。 本機を譲渡、または廃棄する場合にご利用ください。 本機を譲渡、または廃棄する場合は、「譲渡、廃棄について」もあわせてご覧ください。 SSDモデルをお使いの場合でも使用することができます。 ハードディスクのデータ消去には光学ドライブが必要です。CDレスモデルをお使いの方は、別売の光学ドライブを使用してください。 USBコネクタ(USB 3.0対応)()にキーボード、マウスおよび光学ドライブなどのUSB機器は接続しないでください。 ハードディスクのデータ消去を実行する前にBIOSセットアップユーティリティの設定値を工場出荷時の状態に戻してください。 工場出荷時の設定値に戻す方法については、「システム設定」をご覧ください。 BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 タイプVD タイプVX / タイプVL タイプVA / タイプVR UltraLite タイプVB 消去にかかる時間は、消去方式やハードディスクの容量、モデルによって異なります。 また、ハードディスクのデータ消去方式は次の3つの方式があります。 かんたんモード(1回消去) ハードディスク全体を「00」のデータで1回上書きします。 しっかりモード(3回消去) 米国国防総省NSA規格準拠方式により、ハードディスクのデータ消去を行います。 ランダムデータ1、ランダムデータ2、「00」のデータの順に3回書き込みを行い、3回消去を行うことで、より確実に消去できます。ただし、3回書き込みを行うため、かんたんモードの3倍の時間がかかります。 しっかりモードプラス(3回消去+検証) 米国国防総省DoD規格準拠方式により、ハードディスクのデータ消去を行います。 「00」、「FF」、「ランダムデータ」の順に3回書き込みを行い、最後に正常にランダムデータが書き込まれているかを検証します。3回消去を行うことで、より確実に消去できます。 なお、この方法でのハードディスクのデータ消去は、データの復元が完全にできなくなることを保証するものではありません。 データの復元が完全にできないことの証明が必要な場合は、NECフィールディング株式会社に有償のデータ消去を依頼してください。 NEC フィールディングホームページ http://www.fielding.co.jp/ ページの先頭へ▲ ハードディスクのデータを消去する [2007062802] 『はじめにお読みください』をご覧になり、周辺機器(光学ドライブを除く)を取り外してご購入時と同じ状態にしてください。 ハードディスクのデータの消去は本マニュアルを表示しながら行うことはできません。 印刷してご覧ください。 本機の電源を入れる 電源ランプがついたら、すぐに「アプリケーション/マニュアルディスク」を光学ドライブにセットする 「Press any key to boot from CD or DVD...」と表示されたら、【Enter】を押す 「Windows 再セットアップ」画面が表示されたら、「ハードディスクのデータを消去する」を選択し、【Enter】を押す 「ハードディスクのデータを消去します。よろしいですか?」と表示されたら、「はい」を選択し、【Enter】を押す データを消去するハードディスクを選択し、「次へ」ボタンをクリック データの消去方式を選択して、「実行」ボタンをクリック 「ハードディスクのデータ消去を開始しますか?」と表示されたら、「はい」ボタンをクリック 「ハードディスクのデータ消去が完了しました。」と表示されたら、「OK」ボタンをクリック 光学ドライブから「アプリケーション/マニュアルディスク」を取り出し、【Enter】を押す 以上でハードディスクのデータ消去は終了です。 ページの先頭へ▲ハードディスクのデータ消去
SSDのデータ消去 [2008120600] データ消去について データを消去する データ消去について [2008120601] 本機のSSDのデータを消去することができます。 SSDに一度記録されたデータは、「ごみ箱」から削除したり、フォーマットしても復元できる場合があります。 このメニューを選択すると、OS標準のSSDのフォーマット機能では消去できないSSD上のデータを消去し、復元ツールで復元されにくくします。 本機を譲渡、または廃棄する場合にご利用ください。 本機を譲渡、または廃棄する場合は、「譲渡、廃棄について」もあわせてご覧ください。 チェック SSDのデータ消去には「再セットアップ用ディスク1」、USBミニキーボード、および光学ドライブが必要です。CDレスモデルをお使いの方は、別売の光学ドライブを使用してください。 SSDのデータ消去を実行する前にBIOSセットアップユーティリティの設定値を工場出荷時の状態に戻してください。 工場出荷時の設定値に戻す方法については、「システム設定」をご覧ください。 参照 再セットアップ用ディスクについて 『再セットアップガイド』 BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 消去にかかる時間は、消去方式やSSDの容量、モデルによって異なります。 また、SSDのデータ消去方式は次の3つの方式があります。 かんたんモード(1回消去) SSD全体を「00」のデータで1回上書きします。 しっかりモード(3回消去) 米国国防総省NSA規格準拠方式により、SSDのデータ消去を行います。 ランダムデータ1、ランダムデータ2、「00」のデータの順に3回書き込みを行い、3回消去を行うことで、より確実に消去できます。ただし、3回書き込みを行うため、かんたんモードの3倍の時間がかかります。 しっかりモードプラス(3回消去+検証) 米国国防総省DoD規格準拠方式により、SSDのデータ消去を行います。 「00」、「FF」、「ランダムデータ」の順に3回書き込みを行い、最後に正常にランダムデータが書き込まれているかを検証します。3回消去を行うことで、より確実に消去できます。 なお、この方法でのSSDのデータ消去は、データの復元が完全にできなくなることを保証するものではありません。 データの復元が完全にできないことの証明が必要な場合は、NECフィールディング株式会社に有償のデータ消去を依頼してください。 NEC フィールディングホームページ http://www.fielding.co.jp/ ページの先頭へ▲ データを消去する [2008120602] チェック 『はじめにお読みください』をご覧になり、周辺機器(USBミニキーボード、光学ドライブを除く)を取り外してご購入時と同じ状態にしてください。 SSDのデータの消去は本マニュアルを表示しながら行うことはできません。 印刷してご覧ください。 電源を入れ、すぐに音量調整ボタン(−)を数回押す BIOSセットアップユーティリティが起動します。 BIOSセットアップユーティリティが表示されたら、「再セットアップ用ディスク1」を光学ドライブにセットする 【F10】を押す 「Yes」が選択されていることを確認して【Enter】を押す 再起動後、すぐに音量調整ボタン(−)を数回押す BIOSセットアップユーティリティが起動します。 「Boot Override」から【↑】【↓】で光学ドライブを選択し、【Enter】を押す メモ 「Boot Override」は「Exit」にあります。 「Windows 再セットアップ」画面が表示されたら、「ハードディスクのデータを消去する」を選択し、【Enter】を押す 「ハードディスクのデータを消去します。よろしいですか?」と表示されたら、「はい」を選択し、【Enter】を押す データを消去するSSDを選択し、「次へ」ボタンをクリック データの消去方式を選択して、「実行」ボタンをクリック 「ハードディスクのデータ消去を開始しますか?」と表示されたら、「はい」ボタンをクリック チェック データ消去が中断された場合は、「再セットアップ用ディスク1」を光学ドライブに挿入した状態のまま、電源を入れてください。自動的に、前回の続きからデータ消去が開始されます。 「ハードディスクのデータ消去が完了しました。」と表示されたら、「OK」ボタンをクリック 光学ドライブから「再セットアップ用ディスク1」を取り出し、【Enter】を押す 以上でSSDのデータ消去は終了です。 ページの先頭へ▲SSDのデータ消去
SSDのデータ消去 [2007062800] データ消去について データを消去する データ消去について [2007062801] 本機のSSDのデータを消去することができます。 SSDに一度記録されたデータは、「ごみ箱」から削除したり、フォーマットしても復元できる場合があります。 このメニューを選択すると、OS標準のSSDのフォーマット機能では消去できないSSD上のデータを消去し、復元ツールで復元されにくくします。 本機を譲渡、または廃棄する場合にご利用ください。 本機を譲渡、または廃棄する場合は、「譲渡、廃棄について」もあわせてご覧ください。 SSDのデータ消去には「再セットアップ用ディスク1」と光学ドライブが必要です。CDレスモデルをお使いの方は、別売の光学ドライブを使用してください。 SSDのデータ消去を実行する前にBIOSセットアップユーティリティの設定値を工場出荷時の状態に戻してください。 工場出荷時の設定値に戻す方法については、「システム設定」をご覧ください。 再セットアップ用ディスクについて 『再セットアップガイド』 BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 消去にかかる時間は、消去方式やSSDの容量、モデルによって異なります。 また、SSDのデータ消去方式は次の3つの方式があります。 かんたんモード(1回消去) SSD全体を「00」のデータで1回上書きします。 しっかりモード(3回消去) 米国国防総省NSA規格準拠方式により、SSDのデータ消去を行います。 ランダムデータ1、ランダムデータ2、「00」のデータの順に3回書き込みを行い、3回消去を行うことで、より確実に消去できます。ただし、3回書き込みを行うため、かんたんモードの3倍の時間がかかります。 しっかりモードプラス(3回消去+検証) 米国国防総省DoD規格準拠方式により、SSDのデータ消去を行います。 「00」、「FF」、「ランダムデータ」の順に3回書き込みを行い、最後に正常にランダムデータが書き込まれているかを検証します。3回消去を行うことで、より確実に消去できます。 なお、この方法でのSSDのデータ消去は、データの復元が完全にできなくなることを保証するものではありません。 データの復元が完全にできないことの証明が必要な場合は、NECフィールディング株式会社に有償のデータ消去を依頼してください。 NEC フィールディングホームページ http://www.fielding.co.jp/ ページの先頭へ▲ データを消去する [2007062802] 『はじめにお読みください』をご覧になり、周辺機器(光学ドライブを除く)を取り外してご購入時と同じ状態にしてください。 SSDのデータの消去は本マニュアルを表示しながら行うことはできません。 印刷してご覧ください。 本機の電源を入れる 電源ランプがついたら、すぐに「再セットアップ用ディスク1」を光学ドライブにセットする 「Press any key to boot from CD or DVD...」と表示されたら、【Enter】を押す 「Windows 再セットアップ」画面が表示されたら、「ハードディスクのデータを消去する」を選択し、【Enter】を押す 「ハードディスクのデータを消去します。よろしいですか?」と表示されたら、「はい」を選択し、【Enter】を押す データを消去するSSDを選択し、「次へ」ボタンをクリック データの消去方式を選択して、「実行」ボタンをクリック 「ハードディスクのデータ消去を開始しますか?」と表示されたら、「はい」ボタンをクリック データ消去が中断された場合は、「再セットアップ用ディスク1」を光学ドライブに挿入した状態のまま、電源を入れてください。自動的に、前回の続きからデータ消去が開始されます。 「ハードディスクのデータ消去が完了しました。」と表示されたら、「OK」ボタンをクリック 光学ドライブから「再セットアップ用ディスク1」を取り出し、【Enter】を押す 以上でデータ消去は終了です。 ページの先頭へ▲SSDのデータ消去
セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック コンピュータ確認画面になり、コンピュータ名・コンピュータIDがうまっている状態にして「次へ」ボタンをクリック 「復元してよろしいですか」の確認画面が表示されます。 「このコンピュータを復元する」を選択する 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。
セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化(EFS)機能や、Personal Secure Drive(PSD)を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティは、次の手順で起動できます。 「スタート」メニューから起動する場合 「スタート」ボタン→「すべてのプログラム」→「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域(タスクトレイ)から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリックし、「セキュリティセンター」をクリック 「セキュリティの設定の管理」の「Infineon Security Platform」を選択してクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ Security Platformで設定した暗号キーや、証明書のバックアップや復元を行うことができます。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証をすることができます。 暗号キーや証明書の移行ができるのは、Windows XP Professionalをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブの項目は、所有者(管理者)以外のユーザーは設定することができません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者のタスクを終了します 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブを選択し、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 「リセット認証コード」の入力は半角で行ってください。全角での入力はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Outlook ExpressやOutlookなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化(EFS)機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを選択して「ファイル」メニューをクリックし、「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 暗号化したファイルやフォルダに暗号化マークが表示されます。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パス ワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能に なります。 再度、暗号化したファイルやフォルダをロックするには次の方法があります。 本機の電源を切る 本機を再起動する Windowsからログアウトする EFSからログアウトする EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせ ず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへ のアクセスを制限するのに有効です。 EFSからのログアウトは次の手順で行います。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック Personal Secure Drive(PSD)機能 Personal Secure Drive(PSD)機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive(PSD)機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Infineon Security Platform 設定ツールでPersonal Secure Drive機能を利用する設定にしていない場合は、「Security Platformユーザーの初期化」をご覧になり、Personal Secure Driveの設定を行ってください。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名:SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名:SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名:SPSystemBackup (自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます) 【復元用トークン】 ファイル名:SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名:SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名:SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名:SpBackupArchive.xml 【PSDバックアップ】 ファイル名:SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Outlook Express 6で電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Outlook Express 6のデータのバックアップも必要になります。 Outlook Express 6のデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとOutlook Express 6のデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Outlook Express 6のデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6のデータのバックアップ Outlook Express 6のデータのバックアップは次のように行います。 メールデータのバックアップ Outlook Express 6のメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Outlook Express 6を起動する 「ツール」→「オプション」をクリック 「メンテナンス」タブをクリックし、「保存フォルダ」をクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Outlook Express 6のエクスポート機能を使用します。 Outlook Express 6を起動し、「ファイル」→「エクスポート」→「アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Outlook Express 6の環境を復元する場合は、Outlook Express 6の設定を行い、設定完了後バックアップしていたメールデータをOutlook Express 6のメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とOutlook Express 6のデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Outlook Express 6の環境の復元 ハードディスク故障のために本機を再セットアップした場合、Outlook Express 6の環境を復元するには、再起動後に次の手順を行ってください。 Outlook Express 6を起動する 「ツール」→「アカウント」をクリックし、「メール」タブをクリック 復元するアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでOutlook Express 6のデータの復元は完了です。 手動バックアップファイルからの復元方法 ここで説明している手動バックアップファイルからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブからの復元方法を指しています。 ◆復元手順 「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SpBackupArchive.xml」を指定して、「開く」ボタンをクリック 「Infineon Security Platform設定ツール」の画面で「システムのバックアップあるいは手動のバックアップから復元してください。」と表示されている箇所がありますが、ここでは、手動バックアップファイルの「SpBackupArchive.xml」を指定してください。別のバックアップファイルを指定した場合、復元が失敗する可能性があります。 「次へ」ボタンをクリック 「所有者の設定」画面が表示されます。 「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「トークンの選択」画面が表示されます。 「参照」ボタンをクリックし、緊急時復元用トークン「SPEmRecToken.xml」を指定して、「開く」ボタンをクリック 「パスワード」欄に復元用トークンのパスワードを入力して、「次へ」ボタンをクリック 「バックアップ アーカイブからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ アーカイブ内のユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 確認のメッセージが表示されるので、内容を確認し「OK」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ Trusted Platform Moduleのバージョンによる機能差分について ここではTrusted Platform Moduleのバージョンにより異なる機能について説明しています。 なお、Trusted Platform Moduleのバージョンは、セキュリティチップ ユーティリティの「全般」タブで確認できます。 セキュリティチップの一時無効化(バージョン1.1の場合のみサポート) セキュリティチップ ユーティリティから、セキュリティチップを一時的に無効にすることができます。 セキュリティチップの一時無効化は、Trusted Platform Moduleのバージョンが1.1の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.2の場合はサポートされていません。 ◆セキュリティチップを一時的に無効にする セキュリティチップを一時的に無効にするには、通知領域の を右クリックし、表示されたメニューから「次回システムを起動するまで、Security Platform を一時的に無効にする」をクリックします。 通知領域のアイコンが になり、本機を再起動するまで、セキュリティチップが無効になります。 ◆セキュリティチップの一時的無効を解除する セキュリティチップの一時無効化を解除する場合は、本機を再起動してください。 通知領域の を右クリックし、表示されたメニューから「Security Platform を有効にする」をクリックした場合、再起動の確認メッセージが表示されます。「はい」をクリックして本機を再起動してください。 辞書攻撃防御機能(バージョン1.2の場合のみサポート) 辞書攻撃防御機能は、Trusted Platform Moduleのバージョンが1.2の場合のみサポートされています。Trusted Platform Moduleのバージョンが1.1の場合はサポートされていません。 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 各種パスワードの入力時に、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのQ&A」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。
■特長 ◎資源の一元管理機能 ソフトウェア、サーバ、配信経路などの管理対象の情報は、すべて一元管理されています。 また、すべての情報は簡単な操作で参照、登録、削除、変更する事ができます。 ◎配信機能 ソフトウェアの配信は即時的に行われ、配信結果も即時通知されます。 さらに、多段中継配信サービスにより、配信元システム上の負荷の分散、およびネットワー ク負荷の分散をはかることができます。 ◎リビジョン管理機能 ファイルは配信先にて、今後使用予定のファイル、現在使用中のファイル、以前使用されて いたファイルの3世代で管理します。 世代の切り替え、切り戻しは適用指示で行い、クライアントでのファイルの入れ替えのタイ ミングは、キル&起動、リブート、次回ログオン時等から選択できます。 ◎スケジュール機能 ファイル配信の期日と適用開始期日を日時ベースで指示することにより、自動的にファイル の配信、適用が可能となります。 ◎サーバプログラムの自動運転機能 サーバのプログラムを自動運転機能と連動し、自動でリビジョンの切り替えや起動ができます。 ◎障害復旧機能 管理システムの二重化システム構成により、障害発生時は代替システムに切り替え運用が可 能となります。 さらに、システムダウン後の復旧処理もサポートしています。 ・ESMPRO/DeliveryManager Ver3.1(Windows NT(R)版)は以下3つのコンポーネントから構成されて います。 (1)ESMPRO/DeliveryManager ネットワーク内のソフトウェア資源の各種情報、各適用先システム情報等を一括管理します。 (2)ESMPRO/DeliveryManager エージェント Managerから配布されるソフトウェアの世代更新処理を行い、最新のソフトウェア資源をクラ イアントへ配信します。 (3)ESMPRO/DeliveryManager クライアント リビジョンアップされたサーバ上のソフトウェア資源をダウンロードし、運用処理を行います。 ■商品構成 ┌──────┬───────────────────┬───────────────┐ │型名 │品名 │パッケージ内容 │ ├──────┼───────────────────┼───────────────┤ │PS98-5231-31│ESMPRO/DeliveryManager Ver3.1 │マニュアル: │ │ │(Windows NT(R)版) │ 無し(オンラインマニュアル)│ │ │ │ マニュアルは別途購入 │ │ │ │添付媒体:3.5インチFD×1枚 │ ├──────┼───────────────────┼───────────────┤ │PS98-5232-31│ESMPRO/DeliveryManager エージェント │マニュアル: │ │ │Ver3.1(Windows NT(R)版) │ 無し(オンラインマニュアル)│ │ │ │ マニュアルは別途購入 │ │ │ │添付媒体:3.5インチFD×1枚 │ ├──────┼───────────────────┼───────────────┤ │PS98-7210-31│ESMPRO/DeliveryManager 5クライアント │マニュアル: │ │ │Ver3.1 │ 無し(オンラインマニュアル)│ │ │(Windows(R)95/Windows NT(R)版) │ マニュアルは別途購入 │ │ │ │添付媒体:3.5インチFD×1枚 │ ├──────┼───────────────────┼───────────────┤ │PS98-7211-31│ESMPRO/DeliveryManager 20クライアント │マニュアル: │ │ │Ver3.1 │ 無し(オンラインマニュアル)│ │ │(Windows(R)95/Windows NT(R)版) │ マニュアルは別途購入 │ │ │ │添付媒体:3.5インチFD×1枚 │ ├──────┼───────────────────┼───────────────┤ │PS98-7212-31│ESMPRO/DeliveryManager 100クライアント│マニュアル: │ │ │Ver3.1 │ 無し(オンラインマニュアル)│ │ │(Windows(R)95/Windows NT(R)版) │ マニュアルは別途購入 │ │ │ │添付媒体:3.5インチFD×1枚 │ └──────┴───────────────────┴───────────────┘商品情報
ハードディスクのデータ消去 [2007062800] ハードディスクのデータ消去について ハードディスクのデータを消去する ハードディスクのデータ消去について [2007062801] 本機のハードディスクのデータを消去することができます。 ハードディスクに一度記録されたデータは、「ごみ箱」から削除したり、フォーマットしても復元できる場合があります。 このメニューを選択すると、OS標準のハードディスクのフォーマット機能では消去できないハードディスク上のデータを消去し、復元ツールで復元されにくくします。 本機を譲渡、または廃棄する場合にご利用ください。 本機を譲渡、または廃棄する場合は、「譲渡、廃棄について」もあわせてご覧ください。 USBコネクタ(USB 3.0対応)()にキーボードやマウスなどのUSB機器は接続しないでください。 ハードディスクのデータ消去を実行する前にBIOSセットアップユーティリティの設定値を工場出荷時の状態に戻してください。 工場出荷時の設定値に戻す方法については、「システム設定」をご覧ください。 BIOSセットアップユーティリティについて 「システム設定」の「BIOSセットアップユーティリティについて」 消去にかかる時間は、消去方式やハードディスクの容量、モデルによって異なります。 また、ハードディスクのデータ消去方式は次の3つの方式があります。 かんたんモード(1回消去) ハードディスク全体を「00」のデータで1回上書きします。 しっかりモード(3回消去) 米国国防総省NSA規格準拠方式により、ハードディスクのデータ消去を行います。 ランダムデータ1、ランダムデータ2、「00」のデータの順に3回書き込みを行い、3回消去を行うことで、より確実に消去できます。ただし、3回書き込みを行うため、かんたんモードの3倍の時間がかかります。 しっかりモードプラス(3回消去+検証) 米国国防総省DoD規格準拠方式により、ハードディスクのデータ消去を行います。 「00」、「FF」、「ランダムデータ」の順に3回書き込みを行い、最後に正常にランダムデータが書き込まれているかを検証します。3回消去を行うことで、より確実に消去できます。 なお、この方法でのハードディスクのデータ消去は、データの復元が完全にできなくなることを保証するものではありません。 データの復元が完全にできないことの証明が必要な場合は、NECフィールディング株式会社に有償のデータ消去を依頼してください。 NEC フィールディングホームページ http://www.fielding.co.jp/ ページの先頭へ▲ ハードディスクのデータを消去する [2007062802] 『はじめにお読みください』をご覧になり、周辺機器を取り外してご購入時と同じ状態にしてください。 ハードディスクのデータの消去は本マニュアルを表示しながら行うことはできません。 印刷してご覧ください。 本機の電源を入れる 電源ランプがついたら、すぐに「アプリケーション/マニュアルディスク」を光学ドライブにセットする 「Press any key to boot from CD or DVD...」と表示されたら、【Enter】を押す 「Windows 再セットアップ」画面が表示されたら、「ハードディスクのデータを消去する」を選択し、【Enter】を押す 「ハードディスクのデータを消去します。よろしいですか?」と表示されたら、「はい」を選択し、【Enter】を押す データを消去するハードディスクを選択し、「次へ」ボタンをクリック データの消去方式を選択して、「実行」ボタンをクリック 「ハードディスクのデータ消去を開始しますか?」と表示されたら、「はい」ボタンをクリック 「ハードディスクのデータ消去が完了しました。」と表示されたら、「OK」ボタンをクリック 光学ドライブから「アプリケーション/マニュアルディスク」を取り出し、【Enter】を押す 以上でハードディスクのデータ消去は終了です。 ページの先頭へ▲ハードディスクのデータ消去
StandbyDisk Solo 概要 使用上の注意 復旧手順 削除 追加 概要 StandbyDisk Soloは、Windows 2000対応のバックアップ&リカバリーユーティリティです。 StandbyDisk Soloは、ハードティスク内にある第1パーティション(Cドライブ)の使用領域とほぼ同じ容量をバックアップ先 (以後スタンバイ・エリア)として同パーティション内に確保し、使用領域のバックアップを行います。 稼動中のシステムに障害が起きた際、スタンバイ・エリアからシステムを起動しシステムを復旧することが可能です。 機能の詳細や操作方法、制限事項、最新情報については、以下のそれぞれを参照してください。 機能の詳細や操作方法 オンラインマニュアル(「StandbyDisk Solo 日本語版CD-ROM」のルートディレクトリの「Manual.pdf」をダブルクリック) 注意事項や制限事項に関する情報 ReadMe(「StandbyDisk Solo 日本語版CD-ROM」のルートディレクトリの「ReadMe.txt」をダブルクリック) StandbyDisk Soloの最新の情報 NetJapanのホームページ http://www.netjapan.co.jp/ StandbyDisk Soloは工場出荷時の状態ではインストールされていません。お使いになる場合は、後述の 「追加」の手順を参照して、StandbyDisk Soloをインストールしてください。 添付の「オンラインマニュアル」を参照するには、「Acrobat Reader」が必要です。StandbyDisk Soloの追加を行う前に 「Acrobat Reader 5.0」を参照してインストールを行ってください。 一部のアプリケーションは、CyberAccessがエキスパートモード、アドバンストモード以外のときは削除または追加することはできません。その場合は、エキスパートモードまたはアドバンストモードに変更してから行ってください。 本機の再セットアップの後に続けてStandbyDisk Soloの追加を行う場合は必ずWindowsの再起動後に行ってください。 アプリケーションの削除と追加は、必ずAdministrator権限を持ったユーザでログオンして行ってください。 CDレスモデルをお使いの場合は、あらかじめネットワーク上の任意のコンピュータのCD-ROMドライブをネットワークドライブに 割り当ててください。 アプリケーションの削除と追加を行う前に、「スタート」ボタン→「プログラム」→「補足説明」をお読みください。 Administrator権限とは、コンピュータの全体的な構成を管理するための管理者権限のことです。 Administrator権限を持つユーザでログオンする方法が不明な場合、「ログオン情報」の画面で「ユーザー名」に「Administrator」、「パスワード」に本機初回起動時にお客様が設定した管理者アカウントのパスワードを入力し、「ドメイン名」で初回起動時に設定したコンピュータ名を選択して「OK」ボタンをクリックします。ドメイン名は、ネットワークのインストールでドメインを設定した場合のみ表示されます。 ◆起動方法 「スタート」ボタン→「プログラム」→「StandbyDisk Solo」→「StandbyDisk Solo」をクリック StandbyDisk Soloの画面が表示されます。 ページの先頭へ▲ 使用上の注意 ◆ファイルシステムについて ファイルシステムをNTFSでフォーマットしている場合のみお使いになれます。 Windows 2000でファイルシステムをFAT32でフォーマットしている場合は再セットアップなどを行い、ファイルシステムをNTFSに変更してください。 ◆バックアップに必要なCドライブの容量について StandbyDisk Soloを使用するには、Cドライブの容量が使用領域の2倍以上必要です。 ご購入時のままバックアップを行うと容量が不足する場合があります。ドライブのプロパティを参照してCドライブの容量と使用領域を確認してください。 また、お使いになるソフトウェアのインストールに必要な容量も確認し、必要に応じて再セットアップなどを行い容量を十分に確保してください。 なお、ご購入時のソフトウェア占有量については、「ソフトウェア占有量について」を参照してください。 ◆ダイナミックディスクについて StandbyDisk Soloは、ダイナミックディスクには対応していません。 ◆バックアップ、復元について バックアップ、または復元時にシャットダウンや再起動、ユーザー切り替えは行わないでください。 ページの先頭へ▲ 復旧手順 稼動中のハードディスクに障害が発生した場合は、以下の手順でスタンバイ・エリアから起動できます。 スタンバイ・エリアからの起動手順(レスキュー起動方法) 本体の電源を入れる 起動時に「Protected by StanbyDisk Solo」と表示されたら【Alt】を押しながら、【CapsLock/英数】を同時に押す レスキュー起動のメニュー画面が表示されます。 【1】を押す 必ず管理者でログオンしてください。 Windows起動時に 「レスキュー起動 StandbyDisk Solo」と表示されたら、「OK」ボタンをクリック 「レスキュー起動後の更新について」が表示された場合は、「いいえ」ボタンをクリックしてください。 更新されていないファイルやフォルダを復元するには、手順5から行ってください。 復元の必要がない場合は、以上で復旧作業は完了です。 再度復旧可能な状態にするためには「ボリューム更新」を行う必要があります。 StandbyDisk Soloを起動する 「StandbyDisk Soloで保護可能なボリューム」の画面で、表示されたボリュームをダブルクリック 「カレント/スタンバイファイルの比較」の画面で復元するファイルやフォルダを右クリック 「カレント/スタンバイファイルの比較」の画面で最後にバックアップしたあとに作成したファイルは、 「スタンバイ状態」が「のみ(カレント無し)」と表示されます。フォルダは「×マーク」がついて表示されます。 また、「カレント/スタンバイファイルの比較」の画面で最後にバックアップしたあとに更新したファイルは、「スタンバイ状態」に「新しい(カレントよりも)」と表示されます。 表示されるメニューから「スタンバイ・エリアから選択アイテムを個別復旧」をクリック 「ファイル/フォルダの個別復旧の確認」の画面で「カレント・エリアのファイルをスタンバイ・エリアのファイルで上書きしようとしています。」と表示されたら、「はい」ボタンをクリック 「ボリューム更新」のボタンをクリック 以上で復旧作業は完了です。 再度復旧可能な状態にするためには「ボリューム更新」を行う必要があります。 ハードディスクが物理的に壊れている場合は、「NEC 121コンタクトセンター」へ連絡のうえ、ハードディスクを交換してください。 ページの先頭へ▲ 削除 StandbyDisk Soloの削除を行う前にStandbyDisk Soloのタスクを削除してください。 Windowsを起動する 「スタート」ボタン→「プログラム」→「StandbyDisk Solo」→「StandbyDisk Soloのアンインストール」をクリック これ以降の操作は画面の指示に従ってください。 アンインストールが完了したら、Windowsを再起動する 以上でStandbyDisk Soloの削除は終了です。 ページの先頭へ▲ 追加 StandbyDisk Soloはインストール時に登録する管理者権限のユーザのパスワードを使ってサービスが起動されるので、インストール後に登録済みの管理者権限ユーザのパスワードを変更すると、サービスを実行できなくなります。 登録済みの管理者権限ユーザのパスワードを変更する場合は、オンラインヘルプ(第7章 第5節「アドミニストレータ権限のないユーザに関して」)を参照してください。 このアプリケーションは、アプリケーション専用のCD-ROMを使用するため電子マニュアルを表示しながら追加することはできません。 「_manual」フォルダをハードディスクにコピー、または印刷してご覧ください。 Windowsを起動する CD-ROMドライブに「StandbyDisk Solo 日本語版 CD-ROM」をセットする 「StandbyDisk Soloのインストールウィザード」が表示されない場合は、「スタート」ボタン→ 「ファイル名を指定して実行」をクリックし、「名前」に 「<CD-ROMドライブ名>:\SETUP.EXE」と入力し、 「OK」ボタンをクリックしてください。 これ以降の操作は画面の指示に従ってください。 「ユーザ情報」が表示されたら、ユーザー名、会社名、シリアル番号を入力してください。 シリアル番号はユーザー登録書に記載されています。 「アクセス権限の選択」が表示されたら、「ユーザ名とパスワードを入力する」にチェックをつけて「次へ」ボタンをクリック ここでは必ず「ユーザ名とパスワードを入力する」を選択し、管理者のユーザ名とパスワードを入力してください。 ここで登録したユーザのみ、暗号化ファイルのバックアップ、および復旧を行うことが可能です。 詳しくはオンラインヘルプ(第7章 第10節「圧縮、暗号化ファイル」)をご覧ください。 画面の指示に従って、操作を続けてください。 「StandbyDisk Soloのインストールウィザードが完了しました。」が表示されたら、「Adobe Acrobat Readerの インストール」、「StandbyDisk Soloの設定を起動させる」のチェックを外し、「完了」ボタンをクリック Windowsを再起動する 以上でStandbyDisk Soloの追加は終了です。 ページの先頭へ▲