セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティには、管理者特権がある状態と管理者特権のない状態があり、それぞれ次の手順で起動します。 ●管理者特権のある状態で起動する場合 管理者特権のある状態でセキュリティチップ ユーティリティを起動するには、Windowsに管理者（Administrator）権限のあるユーザーアカウントでログオンしてください。標準ユーザーのアカウントでは、管理者特権のある状態でセキュリティチップ ユーティリティを起動することはできません。 通知領域の を右クリックし、表示されたメニューから「　Security Platform を管理する」を選択してクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」の左側に「管理者: 」と表示されます。 ●管理者特権のない状態で起動する場合 管理者特権のない状態でセキュリティチップ ユーティリティを起動した場合、設定可能な項目が制限されます。 「スタート」メニューから起動する 「スタート」ボタン→「すべてのプログラム」 「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリック 「セキュリティ」をクリックし、「Infineon Security Platform」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ 自動システムバックアップの設定や、システムバックアップからの復元、ユーザーごとの手動バックアップと復元を行うことができます。 管理者特権のない状態では、現在のユーザーの手動バックアップと復元のみ利用可能です。 ◆「移行」タブ 他のセキュリティチップ搭載コンピュータでも利用できるように、Infineon Security Platform 設定ツールで設定した暗号キーや証明書を移行するための操作や、移行の承認を行えます。 管理者特権のない状態では、Security Platformの情報の保存と移行の承認は行えません。 暗号キーや証明書の移行ができるのは、Windows Vista UltimateまたはWindows Vista Businessをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 管理者特権のない状態では、現在のユーザーに対しての、パスワードリセットの有効化とパスワードリセットのみ行えます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブは管理者特権がある場合のみ表示されます。管理者特権のない状態では設定できません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 管理者特権のある状態で「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック Windowsをログオフする 管理者の作業は終了です。 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Windows(R) メールなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック これでファイルやフォルダの暗号化は完了です。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Users\<ユーザー名>\AppData\Local\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態する 本機を休止状態にする Windowsからログオフする Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platform ユーザーの初期化」の手順8からを参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 辞書攻撃防御機能 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 セキュリティチップ ユーティリティのパスワード入力時、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Windows(R) メールで電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Windows(R) メールのデータのバックアップも必要になります。 Windows(R) メールのデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとWindows(R) メールのデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Windows(R) メールのデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows(R) メールのデータのバックアップ Windows(R) メールのデータのバックアップは次のように行います。 メールデータのバックアップ Windows(R) メールのメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Windows(R) メールを起動する 「ツール」→「オプション」をクリック 「詳細設定」タブをクリックし、「メンテナンス」ボタンをクリック 「保存フォルダ」ボタンをクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Windows(R) メールのエクスポート機能を使用します。 Windows(R) メールを起動し、「ファイル」→「エクスポート」→「Windows アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Windows(R) メールの環境を復元する場合は、Windows(R) メールの設定を行い、設定完了後バックアップしていたメールデータをWindows(R) メールのメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とWindows(R) メールのデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows(R) メールの環境の復元 ハードディスク故障のために本機を再セットアップした場合、Windows(R) メールの環境を復元するには、再起動後に次の手順を行ってください。 Windows(R) メールを起動する 「ツール」→「アカウント」をクリック 復元するメールアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでWindows(R) メールのデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 所有者のアカウントでログオンする 管理者特権ありの状態で「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ データからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 フロッピーディスクにデータを書き込む場合の注意 本機にセキュリティーチップ ユーティリティをインストールしている環境で、本体に内蔵されたフロッピーディスクドライブでフロッピーディスクにデータを書き込む場合は、画面右下の通知領域に が表示されていることを確認してから、書き込みを行ってください。 スリープ／休止状態から復帰した場合の注意 スリープ状態または休止状態からの復帰後、暗号化したファイルへのアクセスなどの「ユーザー認証」ウィンドウを表示させる処理を行うと、ウィンドウが表示されるまで３０〜４０秒の時間がかかります。 イベントビューアに記録される警告ログについて スリープ状態からの復帰時に、イベントビューア内に、 「ソース：TBS、イベントID：541、レベル：警告、内容：実行中の操作は電源管理イベントにより中断されました。」 というログが記録されますが、運用上問題はありません。セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリィティの起動 セキュリティチップ ユーティリティには、管理者特権がある状態と管理者特権のない状態があり、それぞれ次の手順で起動します。 ●管理者特権のある状態で起動する場合 管理者特権のある状態でセキュリティチップ ユーティリティを起動するには、Windowsに管理者（Administrator）権限のあるユーザーアカウントでログオンしてください。標準ユーザーのアカウントでは、管理者特権のある状態でセキュリティチップ ユーティリティを起動することはできません。 通知領域の を右クリックし、表示されたメニューから「　Security Platform を管理する」を選択してクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」の左側に「管理者: 」と表示されます。 ●管理者特権のない状態で起動する場合 管理者特権のない状態でセキュリティチップ ユーティリティを起動した場合、設定可能な項目が制限されます。 「スタート」メニューから起動する 「スタート」ボタン→「すべてのプログラム」 「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロールパネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリック 「セキュリティ」をクリックし、「Infineon Security Platform」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ 自動システムバックアップの設定や、システムバックアップからの復元、ユーザーごとの手動バックアップと復元を行うことができます。 管理者特権のない状態では、現在のユーザーの手動バックアップと復元のみ利用可能です。 ◆「移行」タブ 他のセキュリティチップ搭載コンピュータでも利用できるように、Infineon Security Platform 設定ツールで設定した暗号キーや証明書を移行するための操作や、移行の承認を行えます。 管理者特権のない状態では、Security Platformの情報の保存と移行の承認は行えません。 暗号キーや証明書の移行ができるのは、Windows Vista UltimateまたはWindows Vista Businessをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 管理者特権のない状態では、現在のユーザーに対しての、パスワードリセットの有効化とパスワードリセットのみ行えます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、各ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブは管理者特権がある場合のみ表示されます。管理者特権のない状態では設定できません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 管理者特権のある状態で「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック Windowsをログオフする 管理者の作業は終了です。 「User1」としてログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「個人シークレット」欄にファイルを指定し、「リセット承認コード」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「OK」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Windows(R) メールなどの電子メールソフトで、送受信されるメールを暗号化して保護したり、電子証明書を添付して安全な電子メールのやりとりをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック これでファイルやフォルダの暗号化は完了です。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 「C:\Users\<ユーザー名>\AppData\Local\Microsoft」フォルダは暗号化しないでください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログアウトをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態する 本機を休止状態にする Windowsからログオフする Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platform ユーザーの初期化」の手順8からを参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Dirve」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 辞書攻撃防御機能 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 セキュリティチップ ユーティリティのパスワード入力時、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 セットアップ後に「自動バックアップを今すぐ起動」にチェックが付いていることを確認し、バックアップファイルを作成してください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：SpBackupArchive.xml 【PSDバックアップ】 ファイル名：SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示にしたがって「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時及びユーティリティ再セットアップ時の復元手順 OSの再インストール時及びTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストール及びTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから「復元」処理をすることを強く推奨します。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元する」を選択する 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Windows(R) メールで電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分宛の暗号メールも復号できる環境に復元するには、Windows(R) メールのデータのバックアップも必要になります。 Windows(R) メールのデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとWindows(R) メールのデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Windows(R) メールのデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows(R) メールのデータのバックアップ Windows(R) メールのデータのバックアップは次のように行います。 メールデータのバックアップ Windows(R) メールのメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Windows(R) メールを起動する 「ツール」→「オプション」をクリック 「詳細設定」タブをクリックし、「メンテナンス」ボタンをクリック 「保存フォルダ」ボタンをクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Windows(R) メールのエクスポート機能を使用します。 Windows(R) メールを起動し、「ファイル」→「エクスポート」→「Windows アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Windows(R) メールの環境を復元する場合は、Windows(R) メールの設定を行い、設定完了後バックアップしていたメールデータをWindows(R) メールのメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とWindows(R) メールのデータの上書きが完了したら、「セキュリティチップ機能を利用する準備」と「セキュリティチップ ユーティリティのインストール」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows(R) メールの環境の復元 ハードディスク故障のために本機を再セットアップした場合、Windows(R) メールの環境を復元するには、再起動後に次の手順を行ってください。 Windows(R) メールを起動する 「ツール」→「アカウント」をクリック 復元するメールアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでWindows(R) メールのデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 所有者のアカウントでログオンする 管理者特権ありの状態で「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ データからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏洩防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 フロッピーディスクにデータを書き込む場合の注意 本機にセキュリティーチップ ユーティリティをインストールしている環境で、本体に内蔵されたフロッピーディスクドライブでフロッピーディスクにデータを書き込む場合は、画面右下の通知領域に が表示されていることを確認してから、書き込みを行ってください。 スリープ／休止状態から復帰した場合の注意 スリープ状態または休止状態からの復帰後、暗号化したファイルへのアクセスなどの「ユーザー認証」ウィンドウを表示させる処理を行うと、ウィンドウが表示されるまで３０〜４０秒の時間がかかります。 イベントビューアに記録される警告ログについて スリープ状態からの復帰時に、イベントビューア内に、 「ソース：TBS、イベントID：541、レベル：警告、内容：実行中の操作は電源管理イベントにより中断されました。」 というログが記録されますが、運用上問題はありません。セキュリティチップ ユーティリティの使い方

StandbyDisk 概要 インストール前の注意 使用上の注意 削除 追加 概要 StandbyDiskは、Windows XP、Windows 2000対応のバックアップ＆リカバリーユーティリティです。 StandbyDiskは、2台のハードディスクを使用し、一方のハードディスクをバックアップ元(以後 ソースディスク)、 もう一方のハードディスクを待機ディスク(以後 DPSRディスク)として使用します。 稼動中のシステムに障害が起きた際、DPSRディスクからシステムを起動しシステムを復旧することが可能です。 機能の詳細や操作方法については、オンラインマニュアルに記載されています。｢スタート｣ボタン→「(すべての)プログラム」 →「StandbyDisk 2000-XP｣→｢オンラインマニュアル｣をクリックしてください。 添付の｢オンラインマニュアル｣を参照するには、「Acrobat Reader」が必要です。 StandbyDiskの追加を行う前に「Acrobat Reader 5.0」を参照してインストールを行ってください。 ◆起動方法 ｢スタート｣ボタン→「すべてのプログラム」→｢StandbyDisk 2000-XP｣→｢StandbyDisk 2000-XP｣をクリック StandbyDiskの画面が表示されます。 システムの復旧方法、使用上の注意について → 「システムの復旧（StandbyDiskモデルのみ）」 ページの先頭へ▲ インストール前の注意 ◆StandbyDisk Solo RBについて StandbyDisk 2000-XPとStandbyDisk Solo RBを同時に使用することはできません。 StandbyDisk 2000-XPをお使いになる場合は、StandbyDisk Solo RBをインストールしないでください。 すでにStandbyDisk Solo RBがインストールされている場合は、削除してください。 ページの先頭へ▲ 使用上の注意 ◆再セットアップ領域をバックアップするには・・ 「再セットアップ領域」が存在する場合は、必ず次の手順で「再セットアップ領域」を表示させてから バックアップを行ってください。 また、「再セットアップ領域」のバックアップを行わずに復旧すると「再セットアップ領域」を使用した 再セットアップができなくなります。 「再セットアップ領域」について　→　『活用ガイド　再セットアップ編』 管理者でログオンする 「スタート」ボタン→「(すべての)プログラム」→「ツール」→「再セットアップツール」をクリック 「再セットアップツール」の画面が表示されたら、「再セットアップ領域を表示する」を選択し、「インストール」ボタンをクリック これ以降の操作は画面の指示に従ってください。 ◆サービスを停止するには・・ StandbyDiskを削除、またはVersaBay �Wbの増設ハードディスクをDPSRディスクに設定したまま取り外す場合は、事前にStandbyDiskのサービスを停止する必要があります。 次の手順に従ってサービスを停止してください。 VersaBay �Wbの取り付け、取り外し方 『活用ガイド　ハードウェア編』「PART2 周辺機器の接続と設定」の 「VersaBay �Wb」 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「パフォーマンスとメンテナンス」をクリックし、「管理ツール」をクリック 「サービス」をダブルクリック 「StandbyDisk 2000-XP」をダブルクリック 「全般」タブをクリック 「StandbyDisk 2000-XPのプロパティ」の「スタートアップの種類」を「無効」に変更し、「OK」ボタンをクリック 「サービス」の画面右隅のボタンをクリック Windowsを再起動する 取り外したハードディスクを再度取り付ける場合は、StandbyDiskのサービスを再開させる必要があります。 上記手順7で「スタートアップの種類」を「自動」に変更してください。 Windowsの再起動後、サービスが開始されます。 以上でStandbyDiskのサービスの停止は終了です。 ページの先頭へ▲ 削除 StandbyDiskの削除を行う前にStandbyDiskのサービスを停止する必要があります。 「 ◆サービスを停止にするには・・」を実行してから削除を行ってください。 Windowsを起動する 「スタート」ボタン→「コントロールパネル」をクリック 「プログラムの追加と削除」をクリック 「StandbyDisk 2000-XP」を選択し、「変更と削除」ボタンをクリック 「StandbyDisk 2000-XPのアンインストール」の画面が表示されたら、「OK」ボタンをクリック アンインストールが始まります。 「メンテナンスの完了」と表示されたら、「完了」ボタンをクリック Windowsを再起動する 以上でStandbyDiskの削除は終了です。 ページの先頭へ▲ 追加 このアプリケーションは、アプリケーション専用のCD-ROMを使用するため電子マニュアルを表示しながら追加することはできません。 「_manual」フォルダをハードディスクにコピー、または印刷してご覧ください。 Windowsを起動する ｢StandbyDisk 2000-XP Pro 日本語版CD-ROM｣をCD/DVDドライブにセットする ｢StandbyDisk 2000-XPのセットアップウィザード｣が表示されない場合は、｢スタート｣ボタン→ ｢ファイル名を指定して実行｣をクリックし、｢名前｣に ｢＜CD/DVDドライブ名＞:\SETUP.EXE｣と入力し、 ｢OK｣ボタンをクリックしてください。 これ以降の操作は画面の指示に従ってください。 ｢ユーザ情報｣が表示されたら、ユーザー名、会社名、シリアル番号を入力してください。 シリアル番号はユーザー登録書に記載されています。 インストールが完了したら、Windowsを再起動する 「完了」ボタンをクリックすると、sgd.exeのエラーが発生する場合がありますが、動作に問題はありません。 以上でStandbyDiskの追加は終了です。 ページの先頭へ▲

省電力機能（Windows 98の場合） 自動的にスタンバイ状態（サスペンド）にならない スタンバイ状態（サスペンド）または休止状態（ハイバネーション）からの復帰（レジューム）時、画面が表示されない 休止状態（ハイバネーション）にしようとするとスタンバイ状態（サスペンド）になってしまう ハイバネーション設定ユーティリティを使用して休止状態（ハイバネーション）を使用するように設定すると、エラーメッセージが表示される 休止状態（ハイバネーション）にできない スリープ状態から復帰（レジューム）したが、スリープ状態にする前の状態の画面が表示されない スリープ状態にしておいたデータを復帰（レジューム）させようとしたら、画面が乱れて電源が切れた 「システム スタンバイ」の設定どおりにスタンバイ状態（サスペンド）にならない 自動的にスタンバイ状態（サスペンド）にならない 一定間隔でパソコンにアクセスする周辺機器を接続していませんか？ 双方向通信するプリンタなど、一定間隔でパソコンにアクセスする周辺機器を接続している場合は、自動的にスタンバイ状態（サスペンド）になりません。 プログラムを実行していたり、電話回線を使用していませんか？ 実行中のプログラムをすべて終了してください。また、電話回線を使用中の場合は、回線を切ってからスタンバイ状態（サスペンド）にしてください。 アプリケーションや周辺機器は、スタンバイ状態（サスペンド）に対応していますか？ アプリケーションによっては、周辺機器でこの機能を使おうとすると、正常に動作しなくなることがあります。一度本機の電源を切って、もう一度電源を入れなおしてください。電源を切ることができない場合は、電源スイッチを約4秒以上操作し続けて本機を強制的に終了させてください。また、このようなアプリケーションや周辺機器を使う場合は、スタンバイ状態（サスペンド）にしないでください。 ページの先頭へ▲ スタンバイ状態（サスペンド）または休止状態（ハイバネーション）からの復帰（レジューム）時、画面が表示されない NXパッドなどのポインティングデバイスやキーボードを操作してください。 操作すると画面が正常に復帰（レジューム）します。 ページの先頭へ▲ 休止状態（ハイバネーション）にしようとするとスタンバイ状態（サスペンド）になってしまう 休止状態（ハイバネーション）は設定されていますか？ 省電力機能の設定で休止状態（ハイバネーション）が設定されているか確認してください。 休止状態（ハイバネーション）の設定について 『活用ガイド　ハードウェア編』PART1 の「省電力機能」 再セットアップや、内蔵ハードディスクのフォーマットや、メモリの取り付け／取り外しやCドライブの圧縮／圧縮解除／Cドライブに対してドライブコンバータ（FAT32）を実行しませんでしたか？ 再セットアップや、内蔵ハードディスクのフォーマットや、メモリの取り付け／取り外しやCドライブの圧縮／圧縮解除／Cドライブに対してドライブコンバータ（FAT32）を実行した場合は、休止状態（ハイバネーション）の再設定が必要です。 休止状態（ハイバネーション）の設定について 『活用ガイド　ハードウェア編』PART1 の「省電力機能」 ページの先頭へ▲ ハイバネーション設定ユーティリティを使用して休止状態（ハイバネーション）を使用するように設定すると、エラーメッセージが表示される ハードディスク内の空き領域が不足していませんか？ ハイバネーション設定ユーティリティでは、実装しているメモリ容量によって作成される休止状態（ハイバネーション）用のファイルの大きさが変わります。必要な連続した空き領域を確保してから休止状態（ハイバネーション）の設定を行ってください。 ページの先頭へ▲ 休止状態（ハイバネーション）にできない 休止状態（ハイバネーション）のときに機器構成を変えませんでしたか？ 休止状態（ハイバネーション）の設定をして電源を切ったときに、接続している周辺機器などの構成を変えると、休止状態（ハイバネーション）が正しく働かないことがあります。このような場合は、一度電源を切り、機器構成を元に戻してから、もう一度電源を入れてください。 アプリケーションや周辺機器は、休止状態（ハイバネーション）に対応していますか？ アプリケーションや周辺機器によっては、この機能を使おうとすると、正常に動作しなくなることがあります。一度本機の電源を切って、もう一度電源を入れなおしてください。電源を切ることができない場合は、電源スイッチを約4秒以上操作し続けて本機を強制的に終了させてください。また、このようなアプリケーションや周辺機器を使う場合は、休止状態（ハイバネーション）にしないでください。 ページの先頭へ▲ スリープ状態から復帰（レジューム）したが、スリープ状態にする前の状態の画面が表示されない バッテリの残量はありますか？ ACアダプタを接続し、液晶ディスプレイを開いた状態で本機の電源を入れると、データが復帰（レジューム）できる場合があります。 アプリケーションや周辺機器は、スリープ状態に対応していますか？ アプリケーションや周辺機器によっては、この機能を使おうとすると、正常に動作しなくなることがあります。一度本機の電源を切って、もう一度電源を入れなおしてください。電源を切ることができない場合は、電源スイッチを約4秒以上操作し続けて本機を強制的に終了させてください。また、このようなアプリケーションや周辺機器を使う場合は、スタンバイ状態（サスペンド）にしないでください。 ページの先頭へ▲ スリープ状態にしておいたデータを復帰（レジューム）させようとしたら、画面が乱れて電源が切れた パソコンがスリープ状態への移行処理中、またはスリープ状態から復帰（レジューム）中に次の操作を行いませんでしたか？ ディスプレイのフタを閉めた 電源を切った これらの操作を行うと、復帰（レジューム）できなくなることがあります。このような場合は、電源スイッチで電源を入れてください。エラーメッセージが表示された場合は、メッセージにしたがってください。 ページの先頭へ▲ 「システム スタンバイ」の設定どおりにスタンバイ状態（サスペンド）にならない 「システム スタンバイ」の時間が「モニタの電源を切る」の時間より後に設定されていませんか？ 「コントロールパネル」の「電源の管理」アイコンをダブルクリックして「システム スタンバイ」の設定時間を「モニタの電源を切る」の設定時間よりも後にした場合には、「モニタの電源を切る」が実行された時点から設定時間が経過したときにスタンバイ状態（サスペンド）になります。 例えば、「システム スタンバイ」を20分後、「モニタの電源を切る」を15分後に設定した場合、スタンバイ状態（サスペンド）になるのは、「モニタの電源を切る」（15分後）から20分経過した35分後になります。 また、キーボードやNXパッドなどのポインティングデバイスの入力が無くなってから20分後にスタンバイ状態（サスペンド）になるように設定したい場合は、次の例のように設定してください。 例1 「システム スタンバイ」：15分後 「モニタの電源を切る」：5分後 例2 「システム スタンバイ」：20分後 「モニタの電源を切る」：なし ページの先頭へ▲

メンテナンス ■電話帳復元 パソコンに保存した電話帳データを復元します。 電話帳を誤って消去してしまったときなどに、あらかじめ保存しておいた電話帳データに復元できます。 【設定手順】 1. ［参照］ボタンをクリックし、「電話帳保存」で保存したファイルを選択し、［開く］をクリックします。 2. ［復元］ボタンをクリックします。 復元を中止するには、ブラウザの［戻る］ボタンをクリックして、前の画面に戻ってください。 3. 復元完了画面が表示されます。 ↑ページのトップへ電話帳復元

省電力機能（Windows 98の場合） 自動的にスタンバイ状態（サスペンド）にならない スタンバイ状態（サスペンド）または休止状態（ハイバネーション）からの復帰（レジューム）時、画面が表示されない 休止状態（ハイバネーション）にしようとするとスタンバイ状態（サスペンド）になってしまう ハイバネーション設定ユーティリティを使用して休止状態（ハイバネーション）を使用するように設定すると、エラーメッセージが表示される 休止状態（ハイバネーション）にできない スリープ状態から復帰（レジューム）したが、スリープ状態にする前の状態の画面が表示されない スリープ状態にしておいたデータを復帰（レジューム）させようとしたら、画面が乱れて電源が切れた 「システム スタンバイ」の設定どおりにスタンバイ状態（サスペンド）にならない 自動的にスタンバイ状態（サスペンド）にならない 一定間隔でパソコンにアクセスする周辺機器を接続していませんか？ 双方向通信するプリンタなど、一定間隔でパソコンにアクセスする周辺機器を接続している場合は、自動的にスタンバイ状態（サスペンド）になりません。 プログラムを実行していたり、電話回線を使用していませんか？ 実行中のプログラムをすべて終了してください。また、電話回線を使用中の場合は、回線を切ってからスタンバイ状態（サスペンド）にしてください。 アプリケーションや周辺機器は、スタンバイ状態（サスペンド）に対応していますか？ アプリケーションによっては、周辺機器でこの機能を使おうとすると、正常に動作しなくなることがあります。一度本機の電源を切って、もう一度電源を入れなおしてください。電源を切ることができない場合は、電源スイッチを約4秒以上操作し続けて本機を強制的に終了させてください。また、このようなアプリケーションや周辺機器を使う場合は、スタンバイ状態（サスペンド）にしないでください。 ページの先頭へ▲ スタンバイ状態（サスペンド）または休止状態（ハイバネーション）からの復帰（レジューム）時、画面が表示されない NXパッドなどのポインティングデバイスやキーボードを操作してください。 操作すると画面が正常に復帰（レジューム）します。 ページの先頭へ▲ 休止状態（ハイバネーション）にしようとするとスタンバイ状態（サスペンド）になってしまう 休止状態（ハイバネーション）は設定されていますか？ 省電力機能の設定で休止状態（ハイバネーション）が設定されているか確認してください。 休止状態（ハイバネーション）の設定について オールインワンノート（Dシリーズ）をお使いの場合 『活用ガイド　PDF編』PART2の「省電力機能（Windows XP／Windows Me／Windows 98／Windows 2000の場合）」 再セットアップや、内蔵ハードディスクのフォーマットや、メモリの取り付け／取り外しやCドライブの圧縮／圧縮解除／Cドライブに対してドライブコンバータ（FAT32）を実行しませんでしたか？ 再セットアップや、内蔵ハードディスクのフォーマットや、メモリの取り付け／取り外しやCドライブの圧縮／圧縮解除／Cドライブに対してドライブコンバータ（FAT32）を実行した場合は、休止状態（ハイバネーション）の再設定が必要です。 休止状態（ハイバネーション）の設定について オールインワンノート（Dシリーズ）をお使いの場合 『活用ガイド　PDF編』PART2の「省電力機能（Windows XP／Windows Me／Windows 98／Windows 2000の場合）」 ページの先頭へ▲ ハイバネーション設定ユーティリティを使用して休止状態（ハイバネーション）を使用するように設定すると、エラーメッセージが表示される ハードディスク内の空き領域が不足していませんか？ ハイバネーション設定ユーティリティでは、実装しているメモリ容量によって作成される休止状態（ハイバネーション）用のファイルの大きさが変わります。必要な連続した空き領域を確保してから休止状態（ハイバネーション）の設定を行ってください。 ページの先頭へ▲ 休止状態（ハイバネーション）にできない 休止状態（ハイバネーション）のときに機器構成を変えませんでしたか？ 休止状態（ハイバネーション）の設定をして電源を切ったときに、接続している周辺機器などの構成を変えると、休止状態（ハイバネーション）が正しく働かないことがあります。このような場合は、一度電源を切り、機器構成を元に戻してから、もう一度電源を入れてください。 アプリケーションや周辺機器は、休止状態（ハイバネーション）に対応していますか？ アプリケーションや周辺機器によっては、この機能を使おうとすると、正常に動作しなくなることがあります。一度本機の電源を切って、もう一度電源を入れなおしてください。電源を切ることができない場合は、電源スイッチを約4秒以上操作し続けて本機を強制的に終了させてください。また、このようなアプリケーションや周辺機器を使う場合は、休止状態（ハイバネーション）にしないでください。 ハードディスクの空き容量が不足していませんか？ メモリを増設した場合などには、増設したメモリ容量分、ハードディスクの空き容量が必要になります。 次の操作を行って、ハードディスクの空き容量を確認してください。 ハードディスクの空き容量を確認する 本機の電源を入れます。 起動直後にメッセージが表示されますが、動作上問題ありません。 「スタート」ボタン→「設定」→「コントロール パネル」をクリックし、「電源の管理」アイコンをダブルクリックします。 「電源の管理のプロパティ」ウィンドウが表示されます。 「休止状態」タブをクリックします。 「休止のためのディスク領域」欄で、「ディスクの空き領域」の値が「休止状態にするために必要なディスク領域」の値よりも大きいことを確認します。 「ディスクの空き領域」の値が「休止状態にするために必要なディスク領域」の値より小さいと休止状態にできなくなります。このような場合は、不要なファイルを削除するなどしてディスクの空き領域を増やしてください。 ページの先頭へ▲ スリープ状態から復帰（レジューム）したが、スリープ状態にする前の状態の画面が表示されない バッテリの残量はありますか？ ACアダプタを接続し、液晶ディスプレイを開いた状態で本機の電源を入れると、データが復帰（レジューム）できる場合があります。 アプリケーションや周辺機器は、スリープ状態に対応していますか？ アプリケーションや周辺機器によっては、この機能を使おうとすると、正常に動作しなくなることがあります。一度本機の電源を切って、もう一度電源を入れなおしてください。電源を切ることができない場合は、電源スイッチを約4秒以上操作し続けて本機を強制的に終了させてください。また、このようなアプリケーションや周辺機器を使う場合は、スタンバイ状態（サスペンド）にしないでください。 ページの先頭へ▲ スリープ状態にしておいたデータを復帰（レジューム）させようとしたら、画面が乱れて電源が切れた パソコンがスリープ状態への移行処理中、またはスリープ状態から復帰（レジューム）中に次の操作を行いませんでしたか？ ディスプレイのフタを閉めた 電源を切った これらの操作を行うと、復帰（レジューム）できなくなることがあります。このような場合は、電源スイッチで電源を入れてください。エラーメッセージが表示された場合は、メッセージにしたがってください。 ページの先頭へ▲ 「システム スタンバイ」の設定どおりにスタンバイ状態（サスペンド）にならない 「システム スタンバイ」の時間が「モニタの電源を切る」の時間より後に設定されていませんか？ 「コントロールパネル」の「電源の管理」アイコンをダブルクリックして「システム スタンバイ」の設定時間を「モニタの電源を切る」の設定時間よりも後にした場合には、「モニタの電源を切る」が実行された時点から設定時間が経過したときにスタンバイ状態（サスペンド）になります。 例えば、「システム スタンバイ」を20分後、「モニタの電源を切る」を15分後に設定した場合、スタンバイ状態（サスペンド）になるのは、「モニタの電源を切る」（15分後）から20分経過した35分後になります。 また、キーボードやNXパッドなどのポインティングデバイスの入力が無くなってから20分後にスタンバイ状態（サスペンド）になるように設定したい場合は、次の例のように設定してください。 例1 「システム スタンバイ」：15分後 「モニタの電源を切る」：5分後 例2 「システム スタンバイ」：20分後 「モニタの電源を切る」：なし ページの先頭へ▲

LAVIEマニュアル 機能を知る 省電力機能 省電力機能使用上の注意 省電力機能使用上の注意 省電力機能を利用できないとき 次のようなときには、省電力機能を使用しないでください。パソコンが正常に動かなくなったり、省電力状態から復帰するときに、省電力状態にする前の内容を復元できなくなったりすることがあります。また、自動的に省電力状態になる設定もおこなわないでください。 内蔵ストレージなどの読み書きをしているとき 省電力状態に対応していないアプリや周辺機器を使用しているとき 音声または動画ファイルを再生しているとき プリンタで印刷しているとき LAN※またはワイヤレスLANでファイルコピーなどの通信作業をしているとき 通信用のアプリを使用しているとき 電話回線を使って通信しているとき 「システムのプロパティ」が表示されているとき Windowsの起動／終了処理中 モデルによっては、搭載されていない場合があります。 NEC製プリンタのMultiWriterシリーズ、MultiImpactシリーズでPrintAgentをお使いの場合は、スリープ機能が正常に動作しないことがあります。その場合は、「LAVIEかんたん設定」の「バッテリー」から「電源オプションを開く」－「プラン設定の変更」をクリックし、「コンピューターをスリープ状態にする」を「適用しない」に設定してください。 タイマ機能を持つアプリを使用しているとき「電源オプション」で、選択している電源プランの「プラン設定の変更」-「詳細な電源設定の変更」-「スリープ」-「スリープ解除タイマーの許可」が「無効」に設定されていると、タイマ機能を持つアプリが動作しない場合があります。必要に応じて設定を変更してください。 省電力状態にするときの注意 省電力状態への移行中や、省電力状態のときに、USB接続機器などの周辺機器の入れ替えをおこなわないでください。 休止状態を利用する場合、内蔵ストレージにパソコンのメモリ容量分の空き容量が必要です。あらかじめ内蔵ストレージの空き容量を確認してください。 省電力状態から復帰するときの注意 省電力状態からの復帰中に、USB接続機器などの周辺機器の入れ替えをおこなわないでください。 省電力状態から復帰するときにパスワードを入力するように設定している場合、パスワード入力画面が表示されるので、パスワードを入力してください。 省電力状態から復帰後、デバイスの警告メッセージが表示される場合があります。その場合は「OK」をクリックしてください。警告が発生した機器は、そのまま使用できます。 タイマでスリープ状態から復帰した場合、内蔵ディスプレイに何も表示されないことがあります。その場合は、NXパッド、キーボード、またはタッチパネルなどを操作してください。 省電力状態にしてからすぐに復帰させたいときは、パソコンに負担がかからないように、省電力状態になった後、5秒以上たってから操作してください。 省電力状態からの復帰時に、BIOSセットアップユーティリティを起動して設定を変更しないでください。省電力状態から正常に復帰できなくなる場合があります。省電力機能使用上の注意 | LAVIEマニュアル

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティには、管理者特権がある状態と管理者特権のない状態があり、それぞれ次の手順で起動します。 ●管理者特権のある状態で起動する場合 管理者特権のある状態でセキュリティチップ ユーティリティを起動するには、Windowsに管理者（Administrator）権限のあるユーザーアカウントでログオンしてください。標準ユーザーのアカウントでは、管理者特権のある状態でセキュリティチップ ユーティリティを起動することはできません。 通知領域の を右クリックし、表示されたメニューから「　Security Platform を管理する」を選択してクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」の左側に「管理者: 」と表示されます。 ●管理者特権のない状態で起動する場合 管理者特権のない状態でセキュリティチップ ユーティリティを起動した場合、設定可能な項目が制限されます。 「スタート」メニューから起動する 「スタート」ボタン→「すべてのプログラム」をクリック 「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリック 「セキュリティ」をクリックし、「Infineon Security Platform」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ 自動システムバックアップの設定や、システムバックアップからの復元、ユーザーごとの手動バックアップと復元を行うことができます。 管理者特権のない状態では、現在のユーザーの手動バックアップと復元のみ利用可能です。 ◆「移行」タブ 他のセキュリティチップ搭載コンピュータでも利用できるように、Infineon Security Platform 設定ツールで設定した暗号キーや証明書を移行するための操作や、移行の承認を行えます。 管理者特権のない状態では、Security Platformの情報の保存と移行の承認は行えません。 暗号キーや証明書の移行ができるのは、Windows Vista UltimateまたはWindows Vista Businessをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 管理者特権のない状態では、現在のユーザーに対しての、パスワードリセットの有効化とパスワードリセットのみ行えます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブは管理者特権がある場合のみ表示されます。管理者特権のない状態では設定できません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 管理者特権のある状態で「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsをログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄にファイルを指定し、「ファイルを参照するか、リセット承認コードを直接入力してください」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Windows® メールなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示された場合は、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック これでファイルやフォルダの暗号化は完了です。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 次のフォルダは暗号化しないでください。 「C:\Users\<ユーザー名>\AppData\Local\Microsoft」 「C:\Users\<ユーザー名>\AppData\Roaming\Microsoft」 デスクトップ（C:¥Users¥<ユーザー名>¥Desktop）にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」ウィンドウを表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショーカットの暗号化を解除し、対象ファイルを個別に暗号化してください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態にする 本機を休止状態にする Windowsからログオフする Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスク（またはSSD）の一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platform ユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 辞書攻撃防御機能 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 セキュリティチップ ユーティリティのパスワード入力時、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ セキュリティ機能のバックアップと復元 セキュリティチップやハードディスク（またはSSD）が故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスク（またはSSD）の故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスク（またはSSD）の故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップ ユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：　SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：　SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：　SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：　SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：　SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：　SpBackupArchive.xml 【PSDバックアップ】 ファイル名：　SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま復元作業を継続すると、ドメインのユーザーの、セキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。 その場合は、セキュリティチップの初期化を行った後、再度 復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Windows® メールで電子メールの暗号化を使用している場合、ハードディスク（またはSSD）故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Windows® メールのデータのバックアップも必要になります。 Windows® メールのデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとWindows® メールのデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Windows® メールのデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク（またはSSD）上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows® メールのデータのバックアップ Windows® メールのデータのバックアップは次のように行います。 メールデータのバックアップ Windows® メールのメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Windows® メールを起動する 「ツール」→「オプション」をクリック 「詳細設定」タブをクリックし、「メンテナンス」ボタンをクリック 「保存フォルダ」ボタンをクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Windows® メールのエクスポート機能を使用します。 Windows® メールを起動し、「ファイル」→「エクスポート」→「Windows アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク（またはSSD）故障時の復元方法 Windows上にアカウントを作成してください。 Windows® メールの環境を復元する場合は、Windows® メールの設定を行い、設定完了後バックアップしていたメールデータをWindows® メールのメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とWindows® メールのデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows® メールの環境の復元 ハードディスク（またはSSD）故障のために本機を再セットアップした場合、Windows® メールの環境を復元するには、再起動後に次の手順を行ってください。 Windows® メールを起動する 「ツール」→「アカウント」をクリック 復元するメールアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでWindows® メールのデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 所有者のアカウントでログオンする 管理者特権ありの状態で「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ データからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 フロッピーディスクにデータを書き込む場合の注意 本機にセキュリティチップ ユーティリティをインストールしている環境で、本体に内蔵されたフロッピーディスクドライブでフロッピーディスクにデータを書き込む場合は、画面右下の通知領域に が表示されていることを確認してから、書き込みを行ってください。 イベントビューアに記録される警告ログについて スリープ状態、または休止状態からの復帰時に、イベントビューア内に以下のログが記録される場合がありますが、運用上問題はありません。 「ソース：TBS、イベントID：541、レベル：警告、内容：実行中の操作は電源管理イベントにより中断されました。」 「ソース： TBS、イベントID：16385、レベル：エラー、内容：内部 TBSエラーが検出されました。エラーコードは 0x800703e3でした。これは通常、予期しない TPMまたはドライバの動作が原因で発生するエラーで、一時的な現象である可能性があります。」 「ソース：TBS、イベントID： 516、レベル：エラー、内容：TPMとの通信中にエラーが発生しました。ドライバから 0x800703e3が返されました。」セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティには、管理者特権がある状態と管理者特権のない状態があり、それぞれ次の手順で起動します。 ●管理者特権のある状態で起動する場合 管理者特権のある状態でセキュリティチップ ユーティリティを起動するには、Windowsに管理者（Administrator）権限のあるユーザーアカウントでログオンしてください。標準ユーザーのアカウントでは、管理者特権のある状態でセキュリティチップ ユーティリティを起動することはできません。 通知領域の を右クリックし、表示されたメニューから「　Security Platform を管理する」を選択してクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」の左側に「管理者: 」と表示されます。 ●管理者特権のない状態で起動する場合 管理者特権のない状態でセキュリティチップ ユーティリティを起動した場合、設定可能な項目が制限されます。 「スタート」メニューから起動する 「スタート」ボタン→「すべてのプログラム」をクリック 「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリック 「セキュリティ」をクリックし、「Infineon Security Platform」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ 自動システムバックアップの設定や、システムバックアップからの復元、ユーザーごとの手動バックアップと復元を行うことができます。 管理者特権のない状態では、現在のユーザーの手動バックアップと復元のみ利用可能です。 ◆「移行」タブ 他のセキュリティチップ搭載コンピュータでも利用できるように、Infineon Security Platform 設定ツールで設定した暗号キーや証明書を移行するための操作や、移行の承認を行えます。 管理者特権のない状態では、Security Platformの情報の保存と移行の承認は行えません。 暗号キーや証明書の移行ができるのは、Windows Vista UltimateまたはWindows Vista Businessをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 管理者特権のない状態では、現在のユーザーに対しての、パスワードリセットの有効化とパスワードリセットのみ行えます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブは管理者特権がある場合のみ表示されます。管理者特権のない状態では設定できません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 管理者特権のある状態で「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsをログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを検索するか、あるいは個人シークレットを入力してください」欄にファイルを指定し、「ファイルを参照するか、リセット承認コードを直接入力してください」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Windows® メールなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示された場合は、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック これでファイルやフォルダの暗号化は完了です。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 次のフォルダは暗号化しないでください。 「C:\Users\<ユーザー名>\AppData\Local\Microsoft」 「C:\Users\<ユーザー名>\AppData\Roaming\Microsoft」 デスクトップ（C:¥Users¥<ユーザー名>¥Desktop）にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」ウィンドウを表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショーカットの暗号化を解除し、対象ファイルを個別に暗号化してください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態にする 本機を休止状態にする Windowsからログオフする Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platform ユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 辞書攻撃防御機能 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 セキュリティチップ ユーティリティのパスワード入力時、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップ ユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：　SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：　SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：　SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：　SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：　SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：　SpBackupArchive.xml 【PSDバックアップ】 ファイル名：　SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度 復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Windows® メールで電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Windows® メールのデータのバックアップも必要になります。 Windows® メールのデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとWindows® メールのデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Windows® メールのデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows® メールのデータのバックアップ Windows® メールのデータのバックアップは次のように行います。 メールデータのバックアップ Windows® メールのメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Windows® メールを起動する 「ツール」→「オプション」をクリック 「詳細設定」タブをクリックし、「メンテナンス」ボタンをクリック 「保存フォルダ」ボタンをクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Windows® メールのエクスポート機能を使用します。 Windows® メールを起動し、「ファイル」→「エクスポート」→「Windows アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Windows® メールの環境を復元する場合は、Windows® メールの設定を行い、設定完了後バックアップしていたメールデータをWindows® メールのメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とWindows® メールのデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows® メールの環境の復元 ハードディスク故障のために本機を再セットアップした場合、Windows® メールの環境を復元するには、再起動後に次の手順を行ってください。 Windows® メールを起動する 「ツール」→「アカウント」をクリック 復元するメールアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでWindows® メールのデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 所有者のアカウントでログオンする 管理者特権ありの状態で「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ データからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 フロッピーディスクにデータを書き込む場合の注意 本機にセキュリティチップ ユーティリティをインストールしている環境で、本体に内蔵されたフロッピーディスクドライブでフロッピーディスクにデータを書き込む場合は、画面右下の通知領域に が表示されていることを確認してから、書き込みを行ってください。 イベントビューアに記録される警告ログについて スリープ状態、または休止状態からの復帰時に、イベントビューア内に以下のログが記録される場合がありますが、運用上問題はありません。 「ソース：TBS、イベントID：541、レベル：警告、内容：実行中の操作は電源管理イベントにより中断されました。」 「ソース： TBS、イベントID：16385、レベル：エラー、内容：内部 TBSエラーが検出されました。エラーコードは 0x800703e3でした。これは通常、予期しない TPMまたはドライバの動作が原因で発生するエラーで、一時的な現象である可能性があります。」 「ソース：TBS、イベントID： 516、レベル：エラー、内容：TPMとの通信中にエラーが発生しました。ドライバから 0x800703e3が返されました。」セキュリティチップ ユーティリティの使い方

セキュリティチップ ユーティリティの使い方 セキュリティチップ ユーティリティを使うと、本機のセキュリティチップ機能で利用できる、ファイルやフォルダの暗号化（EFS）機能や、Personal Secure Drive（PSD）を利用するユーザーの管理や暗号キー、証明書の発行や移行、復元などができます。 ここでは、セキュリティチップ ユーティリティの基本的な使い方について説明します。 セキュリティチップ ユーティリティの起動 セキュリティチップ ユーティリティには、管理者特権がある状態と管理者特権のない状態があり、それぞれ次の手順で起動します。 ●管理者特権のある状態で起動する場合 管理者特権のある状態でセキュリティチップ ユーティリティを起動するには、Windowsに管理者（Administrator）権限のあるユーザーアカウントでログオンしてください。標準ユーザーのアカウントでは、管理者特権のある状態でセキュリティチップ ユーティリティを起動することはできません。 通知領域の を右クリックし、表示されたメニューから「　Security Platform を管理する」を選択してクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」の左側に「管理者: 」と表示されます。 ●管理者特権のない状態で起動する場合 管理者特権のない状態でセキュリティチップ ユーティリティを起動した場合、設定可能な項目が制限されます。 「スタート」メニューから起動する 「スタート」ボタン→「すべてのプログラム」をクリック 「Infineon Security Platform ソリューション」→「Security Platform の管理」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 通知領域（タスクトレイ）から起動する場合 通知領域の を右クリックし、表示されたメニューから「Security Platform を管理する」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「コントロール パネル」から起動する場合 「スタート」ボタン→「コントロール パネル」をクリック 「セキュリティ」をクリックし、「Infineon Security Platform」をクリック 「Infineon Security Platform 設定ツール」ウィンドウが表示されます。 「Infineon Security Platform 設定ツール」ウィンドウ右下の「ヘルプ」ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能について説明しているオンラインヘルプが起動します。 それぞれのタブにあるボタンや機能について詳しくは、オンラインヘルプをご覧ください。 ◆「全般」タブ セキュリティチップの状態や、Infineon Security Platform 設定ツールのバージョンや設定内容を確認することができます。 ◆「ユーザー設定」タブ 基本ユーザーのパスワード変更や、Security Platformの機能を設定できます。 ◆「バックアップ」タブ 自動システムバックアップの設定や、システムバックアップからの復元、ユーザーごとの手動バックアップと復元を行うことができます。 管理者特権のない状態では、現在のユーザーの手動バックアップと復元のみ利用可能です。 ◆「移行」タブ Infineon Security Platform 設定ツールで設定した暗号キーや証明書を、他のセキュリティチップ搭載コンピュータでも利用できるように移行や認証を行うことができます。 管理者特権のない状態では、Security Platformの情報の保存と移行の承認は行えません。 暗号キーや証明書の移行ができるのは、Windows Vista UltimateまたはWindows Vista Businessをインストールしたコンピュータ同士のみです。 ◆「パスワードリセット」タブ 各ユーザーのパスワードリセットトークンの作成や、パスワードのリセットを行うことができます。 管理者特権のない状態では、現在のユーザーに対しての、パスワードリセットの有効化とパスワードリセットのみ行えます。 ◆「アドバンス」タブ Infineon Security Platform 設定ツールの所有者パスワードの変更や、各機能の設定の変更ができます。 また、ユーザーごとのセキュリティポリシーの設定を変更することができます。 利用するユーザーごとにセキュリティポリシーを設定することで、利用可能な機能や設定を制限できます。 「アドバンス」タブは管理者特権がある場合のみ表示されます。管理者特権のない状態では設定できません。 ◆パスワードのリセット 例として、管理者に「Administrator」、一般ユーザーに「User1」がセットアップされているとします。 「Administrator」としてログオンする 管理者特権のある状態で「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードリセット」-「管理タスク」にある「準備」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します。 パスワードをリセットするユーザーを選択する 「User1」を選択します。 「次へ」ボタンをクリック 「リセットトークンの場所」欄にファイルを指定し、「パスワード」欄にこのファイルへのパスワードを入力する 「次へ」ボタンをクリック リセット承認コードとチェックサムが表示されます。 リセット承認コードおよびチェックサムをメモする、または「ファイルに保存」ボタンでファイルに保存する デフォルト名は「SPPwdResetCode.xml」となります。 「次へ」ボタンをクリック 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック Windowsをログオフする 以上で管理者の作業は終了です。 続いてパスワードをリセットするユーザー「User1」が作業を行います。 「User1」でWindowsにログオンする 「Infineon Security Platform設定ツール」を起動する 「パスワードリセット」タブをクリックし、「基本ユーザーパスワードのリセット」-「ユーザータスク」にある「リセット」ボタンをクリック 「Infineon Security Platformパスワードリセットウィザード」が起動します 「ファイルを参照するか、あるいは個人シークレットを入力してください」欄にファイルを指定し、「ファイルを参照するか、リセット承認コードを直接入力してください」に管理者から渡されたコードを直接入力する、または、「ファイルから取得」をクリックして、手順8で管理者が作成したファイルを指定して入力する 「次へ」ボタンをクリック 新しいパスワードを「パスワード」欄と「パスワードの確認入力」欄に入力し、「次へ」ボタンをクリック 「設定を確認してください」と表示されます。 「次へ」ボタンをクリック 基本ユーザーパスワードがリセットされます。 「完了」ボタンをクリック ウィザードが終了します。 「閉じる」ボタンをクリック 管理者ユーザーのパスワードリセット機能はサポートしておりません。 利用できるセキュリティ機能 本機に搭載されているセキュリティチップとセキュリティチップ ユーティリティでは、次のセキュリティ機能を利用することができます。 電子メールの保護機能 Windows® メールなどの電子メールソフトで、暗号化による送受信メールの保護や、電子証明書を添付して安全な電子メールのやり取りをする機能です。 電子メールの保護機能について詳しくは、ヘルプをご覧ください。 電子メールの保護機能について Infineon Security Platform設定ツールのオンラインヘルプ ファイルとフォルダの暗号化（EFS）機能 指定したファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化する機能です。 暗号化したファイルやフォルダは、Infineon Security Platform設定ツールで認証されたユーザー以外は読み書きできなくなるので、第三者にファイルを盗み見られたり、改ざんされたりすることがなく、機密性と安全性が確保されます。 ファイルやフォルダの暗号化は、次の手順で設定できます。 暗号化したいファイルやフォルダを右クリックし、表示されたメニューから「プロパティ」をクリック 「全般」タブをクリックし、「詳細設定」ボタンをクリック 「内容を暗号化してデータをセキュリティで保護する」にチェックを付ける 「OK」ボタンをクリック 「OK」ボタンをクリック 「暗号化に関する警告」画面または「属性変更の確認」画面が表示された場合は、動作を選択して「OK」ボタンをクリック 「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック 「Infineon Security Platform ユーザー認証」ウィンドウが表示された場合は、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック これでファイルやフォルダの暗号化は完了です。 FAT32でフォーマットされたドライブでは、ファイルやフォルダの暗号化はできません。 次のフォルダは暗号化しないでください。 「C:\Users\<ユーザー名>\AppData\Local\Microsoft」 「C:\Users\<ユーザー名>\AppData\Roaming\Microsoft」 デスクトップ（C:¥Users¥<ユーザー名>¥Desktop）にあるフォルダまたはショートカットの暗号化を行うと、Windowsログオン時に「Infineon Security Platform ユーザー認証」ウィンドウを表示します。Windowsログオン時での基本ユーザーパスワードの入力を省きたい方は、デスクトップにあるフォルダまたはショーカットの暗号化を解除し、対象ファイルを個別に暗号化してください。 ◆暗号化したファイルをロックする EFS機能を利用してファイルやフォルダを暗号化している場合でも、一度パスワードを入力して認証を行うと、以後は暗号化したファイルにアクセスが可能になります。 再度、暗号化したファイルやフォルダをロックするには次の手順でEFSからのログアウトを行います。 EFSからのログアウトの機能は、本機の再起動やWindowsからのログオフをせず、一時的に別の人に本機を使用させる際に、暗号化したファイルやフォルダへのアクセスを制限するのに有効です。 通知領域の を右クリックし、表示されたメニューから「暗号化ファイルシステム(EFS)からログアウトする」をクリック また、EFSからログアウトする以外にも、次の場合に暗号化したファイルやフォルダがロックされ、アクセスする際にはパスワードの入力が必要になります。 本機をシャットダウンする 本機を再起動する 本機をスリープ状態にする 本機を休止状態にする Windowsからログオフする これで、ファイルやフォルダの暗号化は完了です。 Personal Secure Drive（PSD）機能 Personal Secure Drive（PSD）機能とは、ハードディスクの一部に暗号化された仮想ドライブを作成して重要なデータを保護する機能のことです。ファイルやフォルダをPersonal Secure Driveに保存すると、自動的にデータが暗号化されます。 Personal Secure Driveは、Infineon Security Platform設定ツールで認証されたユーザーが使用する場合、データの暗号化と解除が自動的に行われるので、暗号化や暗号化の解除を意識することなく利用できます。 また、Personal Secure Driveは作成したユーザー以外には、ドライブ自体が見えなくなるため、第三者にアクセスされることがありません。 Personal Secure Drive（PSD）機能は、保護したいファイルやフォルダをPersonal Secure Driveとして設定したドライブに移動、またはコピーすることで、自動的に暗号化され、パスワードを入力していないユーザーからはアクセスできなくなります。 Personal Secure Drive機能を利用する設定にしていない場合は、Infineon Security Platform 設定ツールの「ユーザー設定」タブで、「Security Platform の機能」の「設定」ボタンをクリックし、Personal Secure Driveの設定を行ってください。設定方法については、「Security Platform ユーザーの初期化」を参照してください。 Personal Secure Driveを利用する設定にした場合は、Infineon Security Platform 設定ツールの「バックアップ」タブから手動バックアップを行い、バックアップファイルを作成することをおすすめします。設定を行っただけではPersonal Secure Driveのバックアップファイルが作成されないため、復元時にPersonal Secure Driveが復元されません。 Guestアカウントでログオンしている場合、Personal Secure Driveの作成はできません。 ◆Personal Secure Drive のロード Personal Secure Drive(PSD)をロードする方法は、必要なときにロードする方法とログオン時にロードする方法があります。 次にそれぞれのロード方法を説明します。 必要なときにロードする 次の手順に従って、PSDをロードします。 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ロードする」をクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 ログオン時にロードする 通知領域の を右クリックし、表示されたメニューから「Personal Secure Drive」→「ログオン時にロードする」を選択 次回ログオン時にPSDがロードされます。 ログオンからPSDをロードするまでの手順は次の通りです。 ログオンする 「Personal Secure Drive」画面が表示された場合は、「OK」ボタンをクリック 「Infineon Security Platform ユーザー認証」画面が表示されます。 「基本ユーザーパスワード」欄にパスワードを入力して、「OK」ボタンをクリック PSDがロードされます。 辞書攻撃防御機能 パスワードで保護されたセキュリティを破るために用いられる「辞書攻撃」という手法から、本機を防御するための機能です。 セキュリティチップ ユーティリティのパスワード入力時、所有者パスワードの場合は3回、ユーザーパスワードの場合は5回、誤ったパスワードを入力すると、一時的にパスワードの入力ができなくなります。 再度、パスワードの入力を行うには、本機の再起動と一定時間の経過が必要です。 なお、再度、パスワードの入力が可能になるまでの時間は、誤入力の回数によって決定され、誤入力の回数が多ければ多いほど、入力可能になるまでの時間も長くなります。 辞書攻撃防御、辞書攻撃防御機能 Infineon Security Platform設定ツールのオンラインヘルプ セキュリティ機能のバックアップと復元 セキュリティチップやハードディスクが故障した場合に、修理後、セキュリティ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。 ハードディスクの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、フロッピーディスクやUSBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。 セキュリティソリューションを使用している場合は、セキュリティソリューションによって手順が異なる場合があります。必ず、セキュリティソリューションのヘルプやマニュアルをご確認ください。 復元を行う前に、復元処理に必要なバックアップファイルを作成してください。バックアップについて詳しくは、オンラインヘルプをご覧ください。 ファイル名：SPSystemBackup.xml このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は復元処理に必要不可欠のファイルです。 アーカイブファイル、バックアップファイルなどに関する注意事項 セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やハードディスクの故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。 なお、バックアップファイルや復元トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。 下記のファイルの詳細に関しては、セキュリティチップ ユーティリティのヘルプをご覧ください。 【自動バックアップファイル】 ファイル名：　SPSystemBackup.xml 【自動バックアップデータ格納フォルダ】 フォルダ名：　SPSystemBackup （自動バックアップファイル（SPSystemBackup.xml）が作成されるフォルダに、サブフォルダとして作成されます） 【復元用トークン】 ファイル名：　SPEmRecToken.xml 【パスワードリセットトークン】 ファイル名：　SPPwdResetToken.xml 【パスワードリセットシークレットファイル】 ファイル名：　SPPwdResetSecret.xml 【キーと証明書用バックアップ】 ファイル名：　SpBackupArchive.xml 【PSDバックアップ】 ファイル名：　SpPSDBackup.fsb バックアップと復元について Infineon Security Platform設定ツールのオンラインヘルプ セキュリティソリューション使用時のバックアップと復元について セキュリティソリューションのマニュアルやヘルプ 復元時のユーザー選択に関する注意事項 本機を複数のユーザーで利用している場合、復元処理実行中の「ユーザーの選択」で、セキュリティチップを利用しているユーザーをすべて選択し、復元を行う必要があります。 復元作業は必ず「Security Platformの所有者」が行ってください。 Infineon Security Platform バックアップウィザードで「ユーザーの選択」画面の表示時、本機にユーザーアカウントが設定されているユーザーに対して、バックアップアーカイブ内の対応するユーザーを選択する必要があります。 ◆本機をドメインに接続した状態で運用している場合の注意 本機をドメインに接続した状態で運用している場合は、ドメインへの接続が可能な状態で復元作業を行ってください。 ネットワークに接続されていないなどドメインへの接続ができない状態で、ローカルの管理者でログオンして復元作業を行うと、「現在のユーザー」や「ユーザー名」にドメインのユーザーが表示されない場合があります。 その場合は、復元作業をキャンセルしドメインへの接続が可能な状態にしてください。 その後で、再度復元作業を開始し、ドメインのユーザー名が表示されることを確認してから、復元作業を継続してください。 ドメインのユーザーが表示されない状態のまま、復元作業を継続すると、ドメインのユーザーのセキュリティチップの設定が失われ、問題が発生します。 ◆各ユーザーの復元 本機に複数のユーザーアカウントが設定されている場合、復元後、それぞれのユーザーでの初回ログオン時に「基本ユーザーキーがロードできません」と表示されます。 その場合は、指示に従って「Security Platform機能の復元」を行ってください。 設定項目は、ログオンしているユーザーの、基本ユーザーパスワードの入力が促されるだけです。 この手順は、本機を利用している、それぞれのユーザーでログオンして行ってください。 通常時、OS再インストール時およびユーティリティ再セットアップ時の復元手順 OSの再インストール時およびTPMドライバやユーティリティの再インストール時にトラブルが発生した場合、重要なデータの紛失につながります。 OSの再インストールおよびTPMドライバやユーティリティの再インストールを行う場合は、セキュリティチップの初期化を行い、バックアップファイルから復元処理をすることを強く推奨します。 初期化で設定したパスワードを正しく入力してください。パスワードを入力せず、設定を進めてしまうと、復元処理に失敗します。その場合は、セキュリティチップの初期化を行った後、再度 復元を行ってください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Infineon Security Platform 初期化ウィザードを起動する 「バックアップアーカイブからSecurity Platformを復元」を選択する 「次へ」ボタンをクリック 「復元するバックアップ データのあるファイルを指定する」に、復元するバックアップファイルとして“SPSystemBackup.xml”を指定して「次へ」ボタンをクリック 「パスワード」欄、「パスワードの確認入力」欄にパスワードを入力して、「次へ」ボタンをクリック 以降、トークンの場所やパスワード・ユーザーの選択などの手順に従う。 この作業後「メールの暗号化」「EFS」「PSD」機能の設定は、個別のユーザーによって行われる必要があります。 また、プラットフォームの復元を行う場合は、「所有者」で行ってください。 ここでいう「所有者」とは、アプリケーションインストール後プラットフォームの初期化を行ったユーザーを指します。 ローカルユーザーやドメインユーザーの場合でも、「所有者」でユーザーを指定して復元を行ってください。 復元に必要な情報とファイル セキュリティ機能の復元には、次の情報とファイルが必要になります。 ◆セキュリティチップの内容の復元に必要な情報・ファイル 所有者パスワード 緊急時復元用バックアップ アーカイブ セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。 緊急時復元用バックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。 復元用トークン Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。 復元用トークンのパスワード Infineon Security Platform 初期化ウィザードで設定した復元トークンを使用するために必要なパスワードです。 ◆ユーザー環境の復元に必要な情報・ファイル 基本ユーザー パスワード PSD バックアップ アーカイブ Personal Secure Driveの内容を復元する場合は、Personal Secure Driveのバックアップファイルが必要です。Personal Secure Driveのバックアップファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。 Windows® メールで電子メールの暗号化を使用している場合、ハードディスク故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、Windows® メールのデータのバックアップも必要になります。 Windows® メールのデータのバックアップ 復元に必要なファイルのうち、Personal Secure DriveのバックアップファイルとWindows® メールのデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。 Personal Secure Driveのバックアップファイルの容量は、Personal Secure Driveに設定した容量により異なります。 Windows® メールのデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。 復元に必要な情報の確認とファイルのバックアップ ここでは、セキュリティ機能の復元に必要な情報の確認とファイルのバックアップを行います。 ◆設定、作成済みの情報、ファイルの確認 Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル 「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。 所有者パスワード 復元用トークン 復元用トークンのパスワード 基本ユーザー パスワード それぞれのパスワードは復元作業の際に入力が必要になる場面があります。 復元用トークンについては、復元用トークンのファイルを保存したフロッピーディスクなどの外部メディアを用意しておいてください。Security Platform初期化時にハードディスク上に作成した場合は、外部メディアにコピーしておくことをおすすめします。 設定により自動で作成されるファイル 次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。 緊急復元用バックアップ アーカイブ 自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。 Infineon Security Platform 設定ツールで作成するファイル 次のファイルはInfineon Security Platform 設定ツールで作成します。 PSD バックアップ アーカイブ PSD バックアップ アーカイブの作成 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows® メールのデータのバックアップ Windows® メールのデータのバックアップは次のように行います。 メールデータのバックアップ Windows® メールのメールデータ保管場所にあるファイルをバックアップします。 メール保管場所については、次の手順で確認できます。 Windows® メールを起動する 「ツール」→「オプション」をクリック 「詳細設定」タブをクリックし、「メンテナンス」ボタンをクリック 「保存フォルダ」ボタンをクリック メールデータの保管場所が表示されます。 アドレス帳のバックアップ アドレス帳のバックアップは、Windows® メールのエクスポート機能を使用します。 Windows® メールを起動し、「ファイル」→「エクスポート」→「Windows アドレス帳」をクリックしてエクスポートを行ってください。 セキュリティチップ故障時の復元方法 復元を行う前に、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ハードディスク故障時の復元方法 Windows上にアカウントを作成してください。 Windows® メールの環境を復元する場合は、Windows® メールの設定を行い、設定完了後バックアップしていたメールデータをWindows® メールのメールデータ保管場所に上書きしてください。またエクスポートしていたアドレス帳をインポートしてください。 Windowsのアカウントの設定とWindows® メールのデータの上書きが完了したら、「BIOSセットアップユーティリティの設定」と「セキュリティチップ機能を利用する準備」の「セキュリティチップ ユーティリティのインストール」までの手順を行い、セキュリティチップ ユーティリティのインストールを完了させてください。 完了したら「Security Platformの初期化」は行わず、Security Platformの復元を行ってください。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ ◆Windows® メールの環境の復元 ハードディスク故障のために本機を再セットアップした場合、Windows® メールの環境を復元するには、再起動後に次の手順を行ってください。 Windows® メールを起動する 「ツール」→「アカウント」をクリック 復元するメールアカウントを選択し、「プロパティ」ボタンをクリック 「セキュリティ」タブをクリックし、「署名の証明書」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「暗号化の設定」の「選択」ボタンをクリック リストから証明書を選択し、「OK」ボタンをクリック 「OK」ボタンをクリック これでWindows® メールのデータの復元は完了です。 システムバックアップからの復元方法 ここで説明しているシステムバックアップからの復元方法とは、「Infineon Security Platform設定ツール」の「バックアップ」タブの「すべて復元」ボタンからの復元方法を指しています。 ◆復元手順 所有者のアカウントでログオンする 管理者特権ありの状態で「Infineon Security Platform設定ツール」を起動する 「バックアップ」タブをクリックし、「すべて復元」ボタンをクリック 「Infineon Security Platform バックアップ ウィザード」が表示されます。 「参照」ボタンをクリックし、復元するバックアップファイル「SPSystemBackup.xml」を指定して、「開く」ボタンをクリック 「次へ」ボタンをクリック 「パスワード」欄に所有者パスワードを入力して、「次へ」ボタンをクリック 「ユーザーの選択」画面が表示されます。 「バックアップデータからのユーザー」欄で現在のユーザーアカウントに対して復元するユーザーを選択して、「次へ」ボタンをクリック コンピュータの別のユーザーアカウントに対する追加ユーザーを復元する場合は、「ユーザー名」欄に表示されているユーザーアカウントに対して、復元する追加ユーザーを「バックアップ データからのユーザー」欄で選択してください。 「パスワード」欄に基本ユーザー パスワードを入力して、「次へ」ボタンをクリック 「サマリー」画面が表示されるので、内容を確認し「次へ」ボタンをクリック 「ウィザードが正常に終了しました。」と表示されたら「完了」ボタンをクリック これで復元は完了です。 Security Platformの復元 Infineon Security Platform設定ツールのオンラインヘルプ その他の注意事項 本機を修理に出す前の準備 本機の故障などの理由で修理に出される場合、必ずBIOSセットアップユーティリティのスーパバイザパスワード、およびユーザパスワードを解除し、情報の漏えい防止のため、セキュリティチップの初期化を行ってください。 また、修理後にSecurity Platformの設定を復元するために、「所有者パスワード」と「復元用トークン」を紛失しない様に保管してください。 修理後にセキュリティチップ ユーティリティを起動し、「バックアップ」タブでSecurity Platformの設定を復元してください。 セキュリティチップの初期化手順については、「困ったときのＱ＆Ａ」の「パスワードを忘れてしまった」をご覧ください。 Security Platformの復元には、「所有者パスワード」と「復元用トークン」が必要になります。 フロッピーディスクにデータを書き込む場合の注意 本機にセキュリティチップ ユーティリティをインストールしている環境で、本体に内蔵されたフロッピーディスクドライブでフロッピーディスクにデータを書き込む場合は、画面右下の通知領域に が表示されていることを確認してから、書き込みを行ってください。 イベントビューアに記録される警告ログについて スリープ状態、または休止状態からの復帰時に、イベントビューア内に以下のログが記録される場合がありますが、運用上問題はありません。 「ソース：TBS、イベントID：541、レベル：警告、内容：実行中の操作は電源管理イベントにより中断されました。」 「ソース： TBS、イベントID：16385、レベル：エラー、内容：内部 TBSエラーが検出されました。エラーコードは 0x800703e3でした。これは通常、予期しない TPMまたはドライバの動作が原因で発生するエラーで、一時的な現象である可能性があります。」 「ソース：TBS、イベントID： 516、レベル：エラー、内容：TPMとの通信中にエラーが発生しました。ドライバから 0x800703e3が返されました。」セキュリティチップ ユーティリティの使い方