Hp COMPAQ DC5850 MICROTOWER, COMPAQ DC5800 MICROTOWER, COMPAQ DC5850 SMALL, COMPAQ DC5800 SMALL User Manual [ja]
HP ProtectTools
ユーザ ガイド
© Copyright 2007 Hewlett-Packard
Development Company, L.P.
Microsoft および Windows は、米国
Microsoft Corporation の米国
国における登録商標です。Intel は、米国
Intel Corporation またはその子会社の米国お
よびその他の国における商標または登録商
標です。AMD、AMD Arrow ロゴ、およびこ
組み合わせは
れらの
Devices, Inc.の商標です。Bluetooth は、そ
の所有者が所有する商標であり、使用許諾
づいて
に基
用しています。Java は、米国 Sun
Microsystems, Inc.の米国
における商標です。SD ロゴは、その所有者
の商標です。
本書の内容は、将来予告なしに変更される
ことがあります。HP 製品および
対する
付属の保証規定に明示的に記載されている
ものに限られます。本書のいかなる内容
も、当該保証に新たに保証を追加
ではありません。本書に記載されている
品情報は、日本国内で販売されていないも
のも含まれている
内容につきましては万全を期しております
が、本書の技術的あるいは校正上の誤り、
省略に対して
承ください。
改訂第 1 版:2007 年 10 月
Hewlett-Packard Company が
保証は
、当該製品
場合があります
責任を負いかねますのでご了
およびその他の
、Advanced Micro
またはその他の国
サービスに
およびサービスに
するもの
。本書
使
製
の
製品番号:451271-292
目次
1 セキュリティ
2 Credential Manager for HP ProtectTools
の概要
HP ProtectTools の機能 ....................................................................................................................... 2
HP ProtectTools セキュリティへのアクセス ....................................................................................... 4
主なセキュリティの目的
盗難からの保護 .................................................................................................................... 5
機密データ
内部または外部からの不正なアクセスの防止 ..................................................................... 6
強力なパスワードの作成と使用 .......................................................................................... 6
その他のセキュリティ対策 .................................................................................................................. 7
セキュリティの役割の割り当て .......................................................................................... 7
HP ProtectTools のパスワード
HP ProtectTools Backup and Restore ................................................................................. 9
セットアップ手順 ............................................................................................................................... 13
Credential Manager への
証明情報の登録 .................................................................................................................. 13
一般的なタスク .................................................................................................................................. 16
仮想トークンの作成 .......................................................................................................... 16
Windows ログオン パスワードの
トークン PIN の変更 .......................................................................................................... 17
管理
ID の
コンピュータのロック ....................................................................................................... 17
Windows のログオン
シングルサインオンの使用 ................................................................................................ 19
の実現
へのアクセス制限
安全なパスワードの作成 ..................................................................................... 8
証明情報
証明情報の復元 ................................................................................................. 10
設定
[Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザー
ド)の使用 ........................................................................................................ 13
最初のログオン ................................................................................................. 13
指紋
Java Card、USB eToken、または仮想トークン
USB eToken の登録 .......................................................................................... 14
その他
............................................................................................................................ 17
システムからの ID の消去 ................................................................................. 17
Credential Manager を使用した Windows へのログオン .................................. 18
アカウントの追加 ............................................................................................. 18
アカウントの
........................................................................................................... 5
および設定のバックアップ
の選択
の登録
........................................................................................................ 11
........................................................................................................ 14
指紋認証システムのセットアップ .................................................... 14
登録された指紋を使用した Windows へのログオン ......................... 14
の証明情報の登録
の使用
.............................................................................................. 5
の管理
ログオン
............................................................................................... 18
削除
............................................................................................. 18
................................................................................. 7
................................................................... 9
..................................................................................... 13
の登録
................................................................................... 14
変更
............................................................................... 16
................................... 14
iii
高度
新しいアプリケーション
自動登録の使用 ................................................................................ 19
手動(ドラッグ アンド ドロップ)登録の使用 ................................ 19
アプリケーションおよび証明情報
アプリケーション プロパティの変更 ............................................... 20
シングルサインオン
アプリケーションのエクスポート .................................................... 20
アプリケーションのインポート ....................................................... 21
証明情報の変更 ................................................................................ 21
アプリケーションの保護機能の使用 ................................................................................. 22
アプリケーション
アプリケーションの保護
保護されたアプリケーションの制限設定の変更 ............................................... 23
なタスク
(管理者
ユーザおよび管理者のログオン方法の指定 ...................................................................... 24
カスタム認証要件の設定 ................................................................................................... 24
証明情報のプロパティの設定 ............................................................................................ 25
Credential Manager の設定 ............................................................................................... 25
のみ
) ............................................................................................................. 24
例 1:[Advanced Settings](詳細設定)ページを使用
Manager からの Windows ログオンを可能にする方法 ..................................... 26
例 2:[Advanced Settings](詳細設定)ページ
オンの前にユーザ確認を要求
へのアクセス制限
の登録
........................................................................ 19
の管理
からのアプリケーションの削除
の解除
........................................................................ 22
する方法
......................................................... 20
....................... 20
................................................................. 22
して
、Credential
を使用して
............................................................. 26
、シングルサイン
3 Embedded Security for HP ProtectTools
セットアップ
一般的なタスク .................................................................................................................................. 30
高度なタスク ...................................................................................................................................... 32
4 Java Card Security for HP ProtectTools
一般的なタスク .................................................................................................................................. 35
なタスク
高度
手順
............................................................................................................................... 28
内蔵セキュリティ チップの有効化 .................................................................................... 28
内蔵セキュリティ チップの初期化 .................................................................................... 28
基本ユーザ アカウントのセットアップ ............................................................................. 29
Personal Secure Drive(PSD)の
ファイルおよびフォルダの
暗号化された電子メールの送受信 ..................................................................................... 30
ユーザ
基本
バックアップ
所有者のパスワード
ユーザ パスワードの再設定 ............................................................................................... 32
Embedded Security の有効化および無効化 ....................................................................... 33
移行ウィザード
Java Card の PIN の変更 ................................................................................................... 35
カード リーダーの選択 ...................................................................................................... 35
(管理者
Java Card の PIN の割り当て ............................................................................................ 36
Java Card への名前の割り当て ......................................................................................... 36
電源投入時認証の
キーの
バックアップ ファイルの作成 .......................................................................... 32
バックアップ ファイルからの証明データの復元 .............................................. 32
Embedded Security の永続的な無効化 ............................................................. 33
Embedded Security の永続的な無効化の後の有効化 ........................................ 33
Java Card の電源投入時認証の有効化および管理者 Java Card の作成 ........... 37
パスワードの変更
および復元
の変更
によるキーの移行
のみ
) ............................................................................................................. 36
設定
....................................................................................................... 37
使用
............................................................................. 30
暗号化
................................................................................................... 32
................................................................................................ 32
..................................................................................... 30
................................................................................ 30
..................................................................................... 33
iv
ユーザ Java Card の作成 .................................................................................. 38
Java Card の電源投入時認証の無効化 .............................................................. 38
5 BIOS Configuration for HP ProtectTools
File(ファイル) ................................................................................................................................ 40
Storage(ストレージ) ...................................................................................................................... 41
Security(セキュリティ) .................................................................................................................. 42
Power(電源) ................................................................................................................................... 43
Advanced(カスタム) ...................................................................................................................... 44
6 Device Access Manager for HP ProtectTools
バックグラウンド サービスの開始 .................................................................................................... 46
簡易構成 ............................................................................................................................................. 47
デバイス クラス構成(詳細設定) .................................................................................................... 48
ユーザまたはグループの追加 ............................................................................................ 48
ユーザまたは
グループの削除
ユーザまたはグループのアクセス拒否 .............................................................................. 48
グループの単一ユーザによるデバイス クラスへのアクセス許可 ..................................... 49
グループの単一ユーザによる特定のデバイスへの
7 Drive Encryption for HP ProtectTools
暗号化の管理 ...................................................................................................................................... 51
ユーザ管理 ......................................................................................................................................... 52
復元 .................................................................................................................................................... 54
............................................................................................ 48
アクセス許可
...................................... 49
8 トラブルシューティング
Credential Manager for HP ProtectTools ........................................................................................... 55
Embedded Security for HP ProtectTools ............................................................................................ 58
その他 ................................................................................................................................................. 65
用語集 ................................................................................................................................................................. 68
索引 ..................................................................................................................................................................... 70
v
vi
1
セキュリティの概要
HP ProtectTools セキュリティ マネージャ ソフトウェアは、コンピュータ
び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。以下の
ソフトウェア モジュール
Credential Manager for HP ProtectTools
●
Embedded Security for HP ProtectTools
●
Java™ Card Security for HP ProtectTools
●
BIOS Configuration for HP ProtectTools
●
Drive Encryption for HP ProtectTools
●
Device Access Manager for HP ProtectTools
●
コンピュータで利用可能なソフトウェア モジュールは、モデルによって異なる可能性があります。た
とえば、Embedded Security for HP ProtectTools は、TPM( Trusted Platform Module)セキュリ
ティ チップが内蔵されているコンピュータでのみ
HP ProtectTools ソフトウェア モジュールは、プリインストールまたはプリロードされている
と、HP の Web サイトからダウンロードできる場合
ンピュータでは、HP ProtectTools は製品購入後にオプションとして導入
http://www.hp.com/jp/を参照してください。
注記: このガイドの操作手順は、該当する HP ProtectTools ソフトウェア モジュールがすでにイン
ストールされていることを前提に記述しています。
によって
、高度なセキュリティ
使用できます
機能が提供されます
。
があります
。一部の HP Compaq デスクトップ コ
本体
、ネットワーク、およ
。
できます
。詳しくは、
場合
1
HP ProtectTools の
次の表で、HP ProtectTools モジュールの主な機能を詳しく説明します。
モジュール 主な機能
機能
Credential Manager for HP ProtectTools
Embedded Security for HP ProtectTools
Credential Manager には、シングル サイン オン
●
●
●
●
●
●
パスワードの保管場所として機能し
個人の
ワード以外のより厳重なユーザ認証用セキュリティ
備できるようにするという 2 つの役割があります
パスワード
セキュリティ チップを使用することによって
シングル サイン オン
証にパスワード
キュリティ認証テクノロジの組み合わせを利用する機能を
ます
Embedded Security は、ローカル コンピュータ上で TPM テクノ
ロジを使用して、EFS(Windows® Encrypting File System)、
PSD(Personal Secure Drive)、他社製のデジタル証明書などの
さまざまな暗号化キー
セキュリティ オプションを
Embedded Security は、TPM(Trusted Platform Module)内蔵
セキュリティ チップを使用して、コンピュータ本体に保存され
ている機密のユーザ データまたは証明情報を不正なアクセスか
ら保護するために役立ちます。TPM は、暗号化キーを安全に保
管するとともに、キー生成機能を
ド攻撃に対する強力な防御機能も提供します
Embedded Security では、PSD を作成できます。これは、ユー
ザ データを保護するためにシステムで非表示にすることができ
る仮想ドライブ
記憶域は暗号化によって保護されており
以外に
と併せて
です
、Credential Manager は、ユーザ
Java カードや指紋認証などの
を保護するための
管理します
備えています
機能を提供する
ユーザがパス
、また
を定義して配
、TPM 内蔵
強化できます
ユーザおよび
。また、パスワー
認
異なるセ
提供し
管理者の
Java Card Security for HP ProtectTools
BIOS Configuration for HP ProtectTools
Embedded Security は、保護されたデジタル証明情報の操作のた
●
めの他社製のアプリケーション(Microsoft® Outlook や Internet
Explorer など)をサポートします
Java Card Security は、ハードディスク ドライブをブートする前
●
のユーザ
します。Java Card Security には、内蔵セキュリティ、Java
Card、およびパスワードによってアクセスできます
Java Card Security では、管理者とユーザのJava Card を個別に
●
設定します
Java Card Security は Java Card 用の
●
フェースです。Java Card は、アクセスを許可するために
と PIN 番号の両方を要求して認証データを保護する個人用
リティ デバイスです。Java Card を使用して、Credential
Manager、Drive Encryption、HP BIOS、または任意の数の他社
製
BIOS Configuration を使用すると、電源投入時のユーザおよび管
●
理者パスワード
BIOS Configuration は、F10 セットアップ
●
BIOS コンフィギュレーション ユーティリティの代わりに使用
きます。
認証を行うために
アクセス
、HP ProtectTools Java Card を
ポイント
にアクセスできます
の管理機能にアクセスできます
管理ソフトウェア
と呼ばれる
設定
インタ
カード
セキュ
、ブート
前
で
2
第 1 章 セキュリティの概要
モジュール 主な機能
Drive Encryption for HP ProtectTools
Device Access Manager for HP ProtectTools
Drive Encryption では、ボリューム
●
ディスク ドライブ
Drive Encryption では、データの暗号化解除
●
スにブート前認証を
Drive Encryption は、パーティション、ハードディスク ドライ
●
ブ、および
使用する
Device Access Manager では、データ記憶および送信ハードウェ
●
ア(USB、COM、および LPT ポート、個人用音楽プレーヤ、
CD-ROM の読み出
ワーク インタフェース カードなど)の制御
ます
Device Access Manager では、ユーザおよびユーザ グループを
●
管理して、ハードウェア上のデータへの読み取りアクセス、書き
込みアクセスを提供したり、アクセスを許可または拒否したりす
ることもできます
認証管理ツールを提供します
暗号化が可能です
使用します
複数のハードディスク
しが可能なオプティカル
全体にわたる完全なハード
やデータへのアクセ
ドライブ
を暗号化するために
ドライブ、ネット
をカスタマイズでき
HP ProtectTools の機能
3
HP ProtectTools セキュリティ
Windows の[コントロール パネル]から HP ProtectTools セキュリティにアクセスするには、次の操作
を行います。
へのアクセス
[スタート]→[すべての
▲
キュリティ マネージャ)(Windows Vista ®では[HP ProtectTools Security Manager for
Administrators](管理者用 HP ProtectTools セキュリティ マネージャ))の順に選択します。
注記: Credential Manager モジュール
Manager にログオン
「Credential Manager を使用
Windows Vista の場合、管理者はDrive Encryption にアクセス
Manager for Administrators を使用する必要
プログラム
して
HP ProtectTools を起動
した
Windows へのログオン」を参照してください。
]→[HP ProtectTools Security Manager](HP ProtectTools セ
を設定した後は
することもできます。詳しくは
があります
、Windows のログオン
するときに
。
画面から直接
18 ページ
、
HP ProtectTools Security
Credential
の
4
第 1 章 セキュリティの概要
主なセキュリティ
各 HP ProtectTools モジュールが連携して動作することにより、以下の主なセキュリティの目的を含
む、さまざまなセキュリティ
からの保護
盗難
●
機密データへのアクセス制限
●
内部または外部からの不正なアクセスの防止
●
の目的の実現
の問題に対処するためのソリューションを提供できます
。
強力なパスワード
●
盗難からの保護
盗難の例として、職場や公共の場での、機密データや顧客情報を含むコンピュータの盗難
ます。盗難からの保護
ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止
●
立ちます。以下の項目を参照してください。
36 ページの 「Java Card への名前の割り当て」
◦
45 ページの 「Device Access Manager for HP ProtectTools」
◦
50 ページの 「Drive Encryption for HP ProtectTools」
◦
DriveLock(ドライブロック)は、たとえハード ディスク ドライブが取り外されてセキュリティ
●
保護されていないシステムに取り付けられたとしても、ドライブ上のデータにアクセスできない
ようにするために役立ちます。
Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で
●
は、機密データを暗号化して、認証なしではアクセスできないようにします。以下の項目を参照
してください。
28 ページの 「セットアップ手順」(内蔵セキュリティのセットアップ)
◦
の作成と使用
には
、以下の機能が役立ちます。
42 ページの 「Security(セキュリティ)」を参照してください。
が挙げられ
に役
30 ページの 「Personal Secure Drive(PSD)の使用」
◦
機密データへのアクセス制限
契約労働者
スを許可されているとします。ただし、この契約労働者がこれらのファイルを
の書き込み可能な
には、以下の機能が役立ちます。
●
●
がオンサイトで作業しており
デバイスに保存できるようにはしたくありません
Device Access Manager for HP ProtectTools を使用すると、IT 管理者は書き込み可能なデバイス
へのアクセスを制限
ル メディアにコピーしたりできないようにすることができます。
ス構成(詳細設定)」を参照してください。
DriveLock は、たとえハード ディスク ドライブが取り外されてセキュリティ保護されていないシ
ステムに取り付けられたとしても、ドライブ上のデータにアクセスできないようにするために役
立ちます。
42 ページの 「Security(セキュリティ)」を参照してください。
して
、機密の財務データ
、機密の情報を印刷したり、ハードディスク ドライブからリムーバブ
の確認のためにコンピュータへのアクセ
印刷したり
。データへの
48 ページの 「デバイス クラ
アクセスを制限する
、CD など
主なセキュリティ
の目的の実現 5
内部または
機密データや顧客情報を含むコンピュータに内部または外部の場所からアクセスされた場合、不正な
ユーザが社内ネットワーク リソースや金融サービス、役員、研究開発チームのデータに侵入できてし
まう可能性があります。不正なアクセスを防止するには、以下の機能が役立ちます。
●
●
外部からの不正なアクセスの防止
ブート前認証機能が有効になっていると、オペレーティング システムへのアクセスの防止に役
立ちます。以下の項目を参照してください。
36 ページの 「Java Card への名前の割り当て」
◦
50 ページの 「Drive Encryption for HP ProtectTools」
◦
Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている
機密のユーザ データまたは証明情報を保護するために役立ちます。
28 ページの 「セットアップ手順」(内蔵セキュリティのセットアップ)
◦
30 ページの 「Personal Secure Drive(PSD)の
◦
Credential Manager for HP ProtectTools は、以下方法で、不正なユーザ
●
り、パスワードで保護されたアプリケーションにアクセスしたりできないようにするために
ちます。
13 ページの 「セットアップ手順」(Credential Manager のセットアップ)
◦
19 ページの 「シングルサインオン
◦
Device Access Manager for HP ProtectTools を使用
●
へのアクセスを制限
ることができます。
Personal Secure Drive 機能では、以下の方法で機密データを暗号化し、認証なしではアクセス
●
きないようにします。
28 ページの 「セットアップ手順」(内蔵セキュリティのセットアップ)
◦
30 ページの 「Personal Secure Drive(PSD)の使用」
◦
して
、機密の情報をハードディスク ドライブからコピーできないようにす
47 ページの 「簡易構成」を参照してください。
強力なパスワードの作成と使用
Web サイトやセキュリティ保護されているアプリケーションに通常どおりアクセスするためには、す
べてパスワード
を使用したり
ワード
しまったりします。Credential Manager for HP ProtectTools では以下
の保護された
が必要なため
、工夫しすぎてどのパスワード
リポジトリおよびシングル
、ユーザはすべての
の使用
」
すると
アプリケーションおよび
がどのアプリケーションのものかをすぐに忘れて
サイン オンによる
使用
」
がパスワードを入手した
、IT 管理者は
の方法によって
利便性が提供されます
書き込み可能なデバイス
Web サイト
に簡単なパス
、パスワード
。
役立
で
用
8 ページの 「安全な
●
13 ページの 「セットアップ
●
19 ページの 「シングルサインオン
●
セキュリティを強化するために、Embedded Security for HP ProtectTools は次に、ユーザ名とパス
ワードのリポジトリを保護
の強力なパスワードを保持することができます。
Security のセットアップ)を参照してください。
6
第 1 章 セキュリティの概要
パスワードの作成
手順
」(Credential Manager のセットアップ)
の使用
します
。これにより、ユーザはメモに残したり覚えたりしなくても、複数
」
」
28 ページの 「セットアップ手順」(Embedded
その他
のセキュリティ対策
セキュリティの役割の割り当て
コンピュータのセキュリティを(特に、大きな組織で)管理する上では、責任および権限をさまざま
な管理者やユーザに割り当てることが、重要な作業の1 つです。
注記: 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま
す。
HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。
セキュリティ統括責任者:企業またはネットワークのセキュリティ レベルを定義し、Java™
●
Cards、指紋認証システム、USB トークンなど、配備するセキュリティ機能を決定します。
注記: HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ
イズできます。詳しくは、HP の Web サイト
IT 管理者:セキュリティ統括責任者によって定義されたセキュリティ機能を適用し、管理しま
●
す。また、一部の機能
Card の配備
を決定した場合
ことができます。
を有効または無効にできます
http://www.hp.com/jp/を参照してください。
。たとえば、セキュリティ
統括責任者が
、IT 管理者はJava Card の BIOS セキュリティ モード
Java
を有効にする
ユーザ:セキュリティ機能を使用
●
がシステムでJava Card を有効
ドを認証に使用できます。
HP ProtectTools のパスワード
HP ProtectTools セキュリティ マネージャ
護されています。次
ア モジュール、およびパスワード
この表には、IT 管理者だけが設定して使用するパスワードも示
ワードは、一般のユーザ
HP ProtectTools のパスワード 設定する HP ProtectTools
Credential Manager のログオン
パスワード
の表に
、よく使用
または管理者が設定できます
モジュール
Credential Manager
します
。たとえば、セキュリティ統括責任者
にしている場合
、ユーザはJava Card の PIN を設定し、その
の管理
の機能のほとんどは
されるパスワード
機能の一覧を示します
機能
このパスワードには、次の 2 つのオプショ
ンがあります
●
●
、パスワード
、そのパスワード
によってセキュリティ保
が設定されるソフトウェ
。
されています
。その他のすべての
。
Windows にログオン
Credential Manager にアクセスするた
めの別のログオンで使用できます
Windows ログオン プロセスの代わり
に使用し、Windows と Credential
Manager に同時にアクセスできます
した後
、
および
IT 管理者
カー
パス
Credential Manager リカバリ
ファイルのパスワード
基本ユーザ キーのパスワード
注記: 内蔵
ワード
緊急リカバリ トークンのパスワードEmbedded Security、IT 管
セキュリティ
とも呼ばれます
Credential Manager、IT 管
理者が設定
Embedded Security
パス
理者が設定
Credential Manager リカバリ ファイルへの
アクセスを保護します
安全な電子メール、ファイル、およびフォ
の暗号化など
ルダ
へのアクセスに
証に使用すると、コンピュータの起動時
再起動時、または
復帰時に
す
内蔵セキュリティ チップ用のバックアッ
プ ファイルである緊急リカバリ トークンへ
のアクセス
コンピュータのデータを保護しま
Embedded Security 機能
使用します
ハイバネーションからの
を保護します
他のセキュリティ対策 7
その
。電源投入時認
や
HP ProtectTools のパスワード 設定する HP ProtectTools
モジュール
注記: 緊急リカバリ トークン
キーのパスワードとも呼ばれます
機能
所有者のパスワード Embedded Security、IT 管
理者が設定
Java™ Card の PIN
[コンピュータ セットアップ
(F10)]ユーティリティのパスワー
ド
注記: BIOS の管理者パスワー
ド、F10 セットアップ パスワー
ド、またはセキュリティ セット
アップ パスワードとも呼ばれま
す
電源投入時パスワード(Power-
on Password)
Windows の
ログオン
パスワード Windows の[コントロール パ
Java Card Security
BIOS Configuration、IT 管
理者が設定
BIOS Configuration
ネル]
システムと TPM チップを、Embedded
Security のすべての所有者機能への不正な
アクセス
Java Card の内容へのアクセスを保護し、
Java Card のユーザを認証します。電源投
入時認証に使用すると、Java Card の PIN
の入力により[コンピュータ セットアップ
(F10)]ユーティリティおよびコンピュータ
のデータも保護されます
Java Card トークンが選択されている場合
は、Drive Encryption のユーザを認証します
[コンピュータ セットアップ(F10)]ユーティ
リティへのアクセスを保護します
コンピュータの起動時や再起動時、または
ハイバネーションからの復帰時にコンピュー
タのデータを保護します
手動
Card に
から保護します
ログオンで使用するか
保存できます
、または Java
安全なパスワードの作成
パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ
し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため
に、以下のガイドラインを考慮してください。
文字数が 6 文字、できれば 8 文字を超えるパスワードを使用します。
●
パスワード全体にわたって大文字と小文字を混在させます。
●
可能な場合は常に、半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め
●
ます。
パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの
●
I または L の代わりに数字の 1 を使用します。
2 つ以上の言語から取った単語を組み合わせます。
●
単語またはフレーズを数字や特殊文字で分割します。たとえば、「Mary2-2Cat45」とします。
●
辞書に載っているような用語は使用しないでください。
●
名前やその他の個人情報(たとえば、誕生日、ペットの名前、母親の旧姓など)は、たとえ綴り
●
を逆にしたとしても、パスワードには使用しないでください。
パスワードは定期的に変更してください。いくつかの文字や数字をその次の値に変更するだけで
●
も構いません。
8
第 1 章 セキュリティの概要
パスワードをメモした場合は、コンピュータのすぐ近くの、人目につきやすい場所に保管しない
●
でください。
パスワードを、電子メールなどの
●
アカウントを共有したり、パスワードを誰かに教えたりしないでください。
●
コンピュータ上のファイルに保存しないでください
HP ProtectTools Backup and Restore
HP ProtectTools Backup and Restore には、サポートされているすべての HP ProtectTools モジュー
ルからの証明情報をバックアップおよび復元するための
ています。
証明情報
および設定のバックアップ
以下の方法で証明情報をバックアップできます。
[HP ProtectTools Backup Wizard](HP ProtectTools バックアップ ウィザード)を使用して、HP
●
ProtectTools モジュール
に選択された
事前
●
注記: この方法を
バックアップのスケジュールを設定する
●
注記: この方法を使用するには、バックアップ オプションを設定する必要があります。
[HP ProtectTools Backup Wizard]を使用した HP ProtectTools モジュールの選択とバックアップ
の選択とバックアップを行う
HP ProtectTools モジュール
使用するには
、バックアップ オプションを設定
便利で
をバックアップする
、すばやく実行できる機能が用意
。
する必要があります
され
。
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[HP ProtectTools]→[Backup and Restore](バックアップおよび復元)の順
にクリックします。
3.
右側のパネルで、[Backup Options](バックアップ オプション)をクリックします。[HP
ProtectTools Backup Wizard](HP ProtectTools バックアップ ウィザード)が起動します。画面
に沿って操作し
の説明
バックアップ オプション
1.
[スタート]→[すべての
キュリティ マネージャ)の順
2.
3.
4.
5.
のパネルで
左側
にクリックします。
右側のパネルで、[Backup Options] (バックアップ オプション)をクリックします。[HP
ProtectTools Backup Wizard](HP ProtectTools バックアップ ウィザード)が起動します。
画面に表示される説明に沿って操作
[Storage File Password]
[Remember all passwords and authentication values for future automated backups](将来
の自動バックアップのすべてのパスワードと認証値
、証明情報
の設定
プログラム
、[HP ProtectTools]→[Backup and Restore](バックアップ
(ストレージ ファイルのパスワード)を設定および確認したら、
をバックアップします
]→[HP ProtectTools Security Manager](HP ProtectTools セ
に選択します
します
。
。
。
を記憶する
および復元)の順
)を選択します。
6.
[Save Settings](設定の保存)→[Finish](完了)の順にクリックします。
事前に選択された HP ProtectTools モジュールのバックアップ
その
他のセキュリティ対策 9
注記: この方法を使用するには、バックアップ オプションを設定する必要があります。
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[HP ProtectTools]→[Backup and Restore](バックアップおよび復元)の順
にクリックします。
3.
右側のパネルで、[Backup]をクリックします。
バックアップ スケジュールの設定
注記: この
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[HP ProtectTools]→[Backup and Restore](バックアップおよび復元)の順
にクリック
3.
右側のパネルで、[Schedule Backups](バックアップ スケジュールの設定)をクリックしま
す。
4. [Task](タスク)タブで、[Enable](有効)チェック ボックスにチェックを入れて、スケジュー
ルされたバックアップ
5.
[Set Password](パスワード
イアログ ボックスでパスワードを入力して確認します。[OK]をクリックします。
6.
[Apply](適用)をクリック
[Schedule Task](タスクのスケジュール)の矢印をクリックし、自動バックアップの頻度
択
7.
[Start time](開始時刻)の
始の正確な時刻を選択
8.
[Advanced](詳細)をクリックして、開始日、終了日、および繰り返しタスクの設定
ます。[Apply](適用)をクリックします。
方法を使用するには
します
します
。
。
を有効にします
します
、バックアップ オプション
。
の設定
)をクリックし、[Set Password](パスワード
します
下で
。
。[Schedule] (スケジュール)タブを
、[Start time](開始時刻)の矢印
を設定する必要があります
クリックします
を使用して
、バックアップ
。
の設定
を選択し
)ダ
を選
開
。
9.
[Settings](設定)をクリックし、
の完了)、[Idle Time](アイドル時間)、および[Power Management](電源管理)の設定を選択
します。
10.
[Apply](適用)をクリックし、[OK]をクリックしてダイアログ ボックスを閉じます。
証明情報の復元
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[HP ProtectTools]→[Backup and Restore](バックアップおよび復元)の順
にクリックします。
3.
右側のパネルで、[Restore](復元)をクリックします。[HP ProtectTools Restore Wizard](HP
ProtectTools 復元ウィザード)が起動します。画面に表示される説明に沿って操作します。
[Scheduled Task Completed](スケジュールされた
タスク
10
第 1 章 セキュリティの概要
設定
の選択
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順
に選択します
。
2.
3.
のパネルで
左側
のパネルで
右側
、[HP ProtectTools]→[Settings](設定)の順に
、設定
を選択して
[OK]をクリック
します
。
クリックします
。
他のセキュリティ対策 11
その
2 Credential Manager for HP
ProtectTools
Credential Manager には、ユーザがパスワード
できるようにし
て配備
能するという 2 つの役割
ティ機能を使用して
Windows にログオン
●
ログオン
ください。
Web サイト、アプリケーション、および保護されたネットワーク リソースでの証明情報
●
的に記憶するシングルサインオン機能。
スマート カードや指紋認証システム
●
コンピュータのロック解除にはオプションのセキュリティ デバイスを使用した認証を必要とす
●
るなどの、追加のセキュリティ設定の
時のパスワードの代替機能
、シングル サイン オン機能を提供
があります
コンピュータを不正なアクセスから保護します
するためのスマート
。Credential Manager for HP ProtectTools は、以下
以外のより厳重なユーザ認証用セキュリティを定義し
する個人のパスワードの保管場所として機
。
カードや指紋認証
しくは
。詳
などの
サポート
、
13 ページの 「証明情報
、オプションのセキュリティ デバイスのサポート。
。
システムの使用など
の登録
、Windows への
」を参照
のセキュリ
して
を自動
12
第 2 章 Credential Manager for HP ProtectTools
セットアップ
手順
Credential Manager へのログオン
設定に応じて、以下のどれかの方法で Credential Manager にログオンできます。
[Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード)(推奨)
●
通知領域の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)ア
●
イコン
HP ProtectTools セキュリティ マネージャ
●
注記: Windows のログオン画面の Credential Manager ログオン入力領域から Credential Manager
にログオン
すると
、Windows にも
同時にログオンします
。
最初に Credential Manager を起動するときは、通常の Windows ログオン パスワードでログオン
す。その後、Credential Manager アカウントが、Windows のログオン証明情報を使用して自動的
成されます。
Credential Manager にログオンした後、指紋や Java Card などの追加の証明情報を登録できます。詳
しくは、
次回のログオン時には、ログオン ポリシーを選択して、登録された証明情報の任意の組み合わせを使
用することができます。
13 ページの 「証明情報の登録」を参照してください。
[Credential Manager Logon Wizard](証明情報
[Credential Manager Logon Wizard]を使用して Credential Manager にログオンするには、以下の手順
で操作します。
1.
以下のどれかの方法で[Credential Manager Logon Wizard]を起動します。
Windows のログオン画面を使用する
●
通知領域から、[HP ProtectTools Security Manager]アイコンをダブルクリックする
●
ProtectTools セキュリティ マネージャの[Credential Manager](証明情報マネージャ)ペー
●
ジから、ウィンドウの右上隅にある[Log On](ログオン)リンクをクリックする
2.
画面の説明に沿って操作し、Credential Manager にログオンします。
マネージャ
ログオン ウィザード)の
しま
に作
使用
最初のログオン
開始する前に、管理者アカウントで Windows にログオンし、Credential Manager にログオンしてい
ないことが必要です。
1.
通知領域内の[HP ProtectTools Security Manager](HP ProtectTools セキュリティ マネージャ)
アイコンをダブルクリックして、HP ProtectTools セキュリティ マネージャを起動します。[HP
ProtectTools Security Manager]ウィンドウが開きます。
2.
左側のパネルで[Credential Manager](証明情報マネージャ)をクリックしてから、右側のパネ
ルの右上隅にある[Log On](ログオン)をクリックします。[Credential Manager Logon Wizard]
(証明情報
3.
[Password](パスワード)ボックスにWindows パスワード
ク
証明情報
の登録
[My Identity](個人 ID)ページを使用
が完了した後、それらの方法を使用して Credential Manager にログオンできます。
します
マネージャ
。
ログオン ウィザード)が起動
して
、各種の認証方法、または証明情報を登録できます。登録
します
。
を入力して
[Next](次へ)を
セットアップ
手順 13
クリッ
の登録
指紋
指紋認証システムでは、Windows パスワードではなく、指紋を使用して、または指紋と Windows パ
スワードを
指紋認証システムのセットアップ
組み合わせて認証することで
Windows にログオン
できます
。
1.
Credential Manager にログオン
す。[Credential Manager Registration Wizard](証明情報
ます。
2.
画面の説明に沿って
3.
別のWindows ユーザ用
1 と 2 を繰り返します。
登録された指紋を使用した Windows へのログオン
1.
指紋を登録したらすぐに Windows を再起動します。
2.
Windows の[ようこそ]画面で、登録された指のどれかを押し当てて Windows にログオンします。
操作し
の指紋を登録するには
Java Card、USB eToken、または
注記: この手順を実行するには、カード リーダーまたはスマート カード キーボードを設定してお
く必要があります。スマート カードを使用しない場合は、「
の説明に沿って仮想トークンを登録できます。
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[Credential Manager](証明情報マネージャ)をクリックします。
したら
、指紋の登録と指紋認証システムのセットアップ
仮想トークンの登録
、指紋認証システム
、そのユーザ
16 ページの 「仮想トークンの作成」」
の指紋読み取り装置に指を押し当てま
マネージャ登録ウィザード
を完了します
として
Windows にログオン
起動し
)が
して手順
。
3.
右側のパネルで、[Register Smart Card or Token](スマート カードまたはトークンの登録)を
クリックします。[Credential Manager Registration Wizard](証明情報マネージャ登録ウィザー
します
される説明に沿って操作します
4.
ド)が起動
画面に表示
USB eToken の登録
1.
USB eToken ドライバがインストールされていることを確認します。
注記: 詳
2.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
3.
左側のパネルで、[Credential Manager](証明情報マネージャ)をクリックします。
4.
右側のパネルで、[Register Smart Card or Token](スマート カードまたはトークンの登録)を
クリックします。[Credential Manager Registration Wizard](証明情報マネージャ登録ウィザー
ド)が起動
5.
画面に表示
しくは
します
される説明に沿って操作します
その他の証明情報の登録
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
。
。
、USB eToken の取扱説明書
。
。
を参照してください
。
2.
左側のパネルで、[Credential Manager](証明情報マネージャ)をクリックします。
14
第 2 章 Credential Manager for HP ProtectTools
3.
右側のパネルで、[Register Credentials](証明情報の登録)をクリックします。[Credential
Manager Registration Wizard](証明情報マネージャ登録ウィザード)が起動します。
4.
画面に表示
される説明に沿って操作します
。
セットアップ
手順 15
一般的
Credential Manager の[My Identity](個人 ID)ページには、すべてのユーザがアクセスできます。[My
Identity]ページ
なタスク
から
、次のことができます。
仮想トークン
●
Windows ログオン パスワード
●
トークン PIN の
●
ID の管理
●
コンピュータのロック
●
注記: このオプションは、Credential Manager のクラシック ログオン画面
ている場合にのみ
を使用
さい。
して
、Credential Manager からの Windows ログオンを
仮想トークンの作成
仮想トークンの機能は、Java Card や USB eToken とよく似ています。このトークンは、コンピュー
タのハードディスク ドライブ上か、Windows レジストリ内のどちらかに保存されます。仮想トーク
ンでログオン
新しい仮想
1.
[スタート]→[すべての
キュリティ マネージャ)の順
すると
トークンを作成するには
の作成
管理
利用できます
、認証を完了
プログラム
の変更
が有効に設定され
26 ページの 「例 1:[Advanced Settings](詳細設定)ページ
。
可能にする方法
するためにユーザ
、以下の
に選択します
手順で操作します
]→[HP ProtectTools Security Manager](HP ProtectTools セ
PIN の入力
。
を要求されます
。
」を参照
。
してくだ
2.
3.
4.
のパネルで
左側
右側のパネルで、[Virtual Token](仮想トークン)をクリックします。[Credential Manager
Registration Wizard](証明情報マネージャ登録ウィザード)が起動します。
注記: [Virtual Token](仮想トークン)オプションがない場合は、14 ページの 「その他の証
明情報の登録」の手順を実行します。
画面に表示される説明に沿って操作します。
、[Credential Manager](証明情報
Windows ログオン パスワードの変更
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[Credential Manager](証明情報マネージャ)をクリックします。
3.
右側のパネルで、[Change Windows Password](Windows パスワードの変更)をクリックし
ます。
4.
[Old password](古いパスワード)ボックスに、古いパスワードを入力します。
5.
[New Password](新しいパスワード)ボックスおよび[Confirm password](パスワードの確
認)ボックスに新しいパスワードを入力します。
6.
[Finish](完了)をクリックします。
マネージャ
)をクリック
します
。
16
第 2 章 Credential Manager for HP ProtectTools
トークン PIN の
変更
1.
[スタート]→[すべての
キュリティ マネージャ)の順
2.
3.
4.
5.
のパネルで
左側
右側のパネルで、[Change Token PIN](トークン PIN の変更)をクリックします。
PIN を変更するトークンを選択
画面の説明に沿って
ID の管理
システムからの ID の消去
注記: この
1.
[スタート]→[すべての
キュリティ マネージャ)の順に選択します。
2.
左側
3.
右側
します。
4.
確認ダイアログ ボックスで[Yes](はい)をクリックします。ID がログオフされ、システムから
削除
操作は
のパネルで
のパネルで
されます
。
プログラム
、[Credential Manager](証明情報
操作し
、Windows ユーザ アカウント
プログラム
、[Credential Manager](証明情報
、[Clear Identity for this Account](この
]→[HP ProtectTools Security Manager](HP ProtectTools セ
に選択します
して
[Next](次へ)をクリックします。
、PIN の変更を完了します。
]→[HP ProtectTools Security Manager](HP ProtectTools セ
。
マネージャ
には影響しません
マネージャ
)をクリック
。
)をクリック
アカウントの
ID の
します
します
消去
。
。
)をクリック
コンピュータのロック
この機能は、Credential Manager を使用して Windows にログオンした場合に利用できます。席を離
れている間のコンピュータの安全を確保するには、作業環境のロック機能を使用します。これによ
り、不正なユーザによるコンピュータへのアクセスを防ぐことができます。このロックは、自分自身
と、コンピュータ上の管理者グループのメンバのみが解除できます。
注記: このオプションは、Credential Manager のクラシック ログオン画面が有効に設定されている
場合にのみ利用できます。
て、Credential Manager からの Windows ログオンを可能にする方法」を参照してください。
コンピュータのロック解除に Java Card、指紋認証システム、またはトークンが必要となるように作
業環境のロック機能を設定することで、セキュリティを強化できます。詳しくは、
「Credential Manager の設定」を参照してください。
コンピュータ
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順
2.
左側のパネルで、[Credential Manager](証明情報マネージャ)をクリックします。
3.
右側のパネルで、[Lock Workstation](作業環境をロック)をクリックします。Windows のロ
グオン画面が表示されます。コンピュータのロックを解除
は[Credential Manager Logon Wizard](証明情報マネージャ ログオン ウィザード)を使用する
必要があります。
をロックするには
26 ページの 「例 1:[Advanced Settings](詳細設定)ページを使用し
25 ページの
、以下の
手順で操作します
に選択します
。
。
するには
、Windows パスワードまた
一般的
なタスク 17
Windows のログオン
の使用
ローカル コンピュータ
Windows にログオン
ユーザ アカウントがWindows ログオン サービス用のアカウントとして自動的に
できます
Credential Manager を使用
Credential Manager を使用して、Windows のネットワークまたはローカル アカウントにログオン
きます。
1.
Windows へのログオン用に指紋を登録してある
2.
Windows へのログオン用に指紋を登録していない
隣のキーボード アイコンをクリック
ネージャ ログオン ウィザード)が起動します。
3.
[User name](ユーザ名)の矢印→自分の名前の順にクリックします。
4.
[Password](パスワード)ボックスにパスワードを入力して[Next](次へ)をクリックします。
5.
[More](詳細)→[Wizard Options](ウィザード オプション)の順に選択します。
a.
次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、[Use
last user name on next logon](前回のユーザ名を次のログオン時に使用)チェック ボッ
クスにチェックを入れます。
b.
このログオン ポリシーを初期設定の認証方法にする場合は、[Use last policy on next logon]
(前回のポリシーを次のログオン時に使用)チェック ボックスにチェックを入れます。
またはネットワーク
めて
。初
した
Windows への
Credential Manager にログオン
ドメイン
ログオン
します
のどちらでも
場合は
、指を押し当ててログオン
場合は
。[Credential Manager Logon Wizard](証明情報
、Credential Manager を使用
すると
、画面の左上隅にある指紋アイコン
、ローカルのWindows
追加されます
します
して
。
。
で
の
マ
6. 画面に表示される説明に沿って操作します。認証情報が正しい場合は、Windows アカウントお
よび Credential Manager にログオン
アカウントの追加
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications]
(サービスおよびアプリケーション)の順にクリックします。
3.
右側のパネルで、[Windows Logon](Windows のログオン)→[Add a Network Account](ネッ
トワーク アカウントの追加)の順にクリックします。[Add Network Account Wizard](ネット
ワーク アカウント
4.
画面に表示
アカウントの削除
1.
[スタート]→[すべてのプログラム]→[HP ProtectTools Security Manager](HP ProtectTools セ
キュリティ マネージャ)の順に選択します。
2.
左側のパネルで、[Credential Manager](証明情報マネージャ)→[Services and Applications]
(サービスおよびアプリケーション)の順にクリックします。
3.
右側のパネルで、[Windows Logon](Windows のログオン)→[Manage Network Accounts]
(ネットワーク アカウント
ログ ボックス
します
の追加ウィザード
される説明に沿って操作します
の管理
が表示されます
)が起動
)の順に
。
。
します
。
。
クリックします
。[Manage Network Accounts]ダイア
4.
削除する
18
第 2 章 Credential Manager for HP ProtectTools
アカウントをクリックして
[Remove](削除)をクリック
します
。
Loading...