セキュリティチップ機能を利用する準備
本機のセキュリティチップ機能を利用するためには、セキュリティチップ ユーティリティのインストール、初期設定が必要になります。
セキュリティチップユーティリティのインストールは管理者権限のユーザーで行ってください。
BIOSセットアップユーティリティでセキュリティチップ機能を有効にしていない場合、セキュリティチップ ユーティリティのインストールはできません。「
BIOSセットアップユーティリティの設定
」をご覧になり、設定してください。
セキュリティチップ ユーティリティのインストール
次の手順で、セキュリティチップ ユーティリティをインストールしてください。
Windowsを起動する
CD/DVDドライブに「アプリケーションCD-ROM」をセットする
「スタート」ボタン→「すべてのプログラム」をクリック
「アクセサリ」→「ファイル名を指定して実行」をクリック
「名前」欄に「<CD/DVDドライブ名>:\TPM\SETUP.EXE」と入力し、「OK」ボタンをクリック
「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック
「Infineon TPM Professional Package - InstallShield Wizard」ウィンドウが表示されたら「次へ」ボタンをクリック
「使用許諾契約」と表示されたら「使用許諾契約の条項に同意します」を選択し、「次へ」ボタンをクリック
「ユーザ情報」と表示されたら「ユーザ名」と「所属」を入力し、「次へ」ボタンをクリック
「セットアップタイプ」と表示されたら「すべて」が選択されていることを確認し、「次へ」ボタンをクリック
「プログラムをインストールする準備ができました」と表示されたら「インストール」ボタンをクリック
「InstallShield ウィザードを完了しました」と表示されたら「完了」ボタンをクリック
「READMEファイルの表示」にチェックを付けていると、READMEファイルが表示されます。
再起動を促すメッセージが表示されたら「いいえ」ボタンをクリック
CD/DVDドライブから「アプリケーションCD-ROM」を取り出して、Windowsを再起動する
以上でセキュリティチップ ユーティリティのインストールは完了です。
Security Platformの初期化
セキュリティチップ ユーティリティのインストールが完了したら、次の手順でSecurity Platformの初期化を行ってください。
画面右下の通知領域の
を右クリックし、表示されたメニューから「
Security Platform の初期化」をクリック
「ユーザー アカウント制御」画面が表示されたら「続行」ボタンをクリック
「Infineon Security Platform 初期化ウィザード」が表示されます。
「次へ」ボタンをクリック
「Security Platform の初期化」を選択し、「次へ」ボタンをクリック
「Security Platform 所有者を作成します。」と表示されたら、「パスワード」欄と「パスワードの確認入力」欄に所有者パスワードを入力し、「次へ」ボタンをクリック
「所有者パスワード」は、Security Platformの復元などの際に必要なパスワードです。パスワードを忘れてしまった場合、Security Platformの設定や、暗号化ファイルの復元などができなくなってしまうので、忘れないように注意してください。
「Security Platform の機能を選択してください。」と表示されたら、「次へ」ボタンをクリック
「自動バックアップ」ウィンドウが表示されます。
「参照」ボタンをクリックし、自動バックアップを行う場所とファイル名を指定して「保存」ボタンをクリック
「スケジュール」ボタンをクリック
自動でバックアップ アーカイブを作成するスケジュールを設定し、「OK」ボタンをクリック
「次へ」ボタンをクリック
「緊急時復元」ウィンドウが表示されます。
「新しい復元用トークンを作成する」を選択する
復元用トークンを保存する場所を変更する場合は「参照」ボタンをクリックし、復元用トークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック
復元用トークンは、セキュリティチップが破損した場合など、緊急時のSecurity Platform復元の際に、必要となります。フロッピーディスクやメモリーカードに保存し、紛失しないよう保管してください。
「ファイルの場所」には初期値として、モデルにより「A:\SPEmRecToken.xml」または「ドキュメント」の「Security Platform\SPEmRecToken.xml」が指定されています。
「パスワード」欄と「パスワードの確認入力」欄に復元用トークンのパスワードを入力する
「次へ」ボタンをクリック
「パスワード リセット」ウィンドウが表示されます。
「新しいトークンを作成する」を選択する
パスワードリセットトークンを保存する場所を変更する場合は「参照」ボタンをクリックし、パスワードリセットトークンを保存する場所とファイル名を指定して、「保存」ボタンをクリック
「ファイルの場所」には初期値として、モデルにより「A:\SPPwdResetToken.xml」または「ドキュメント」の「Security Platform\SPPwdResetToken.xml」が指定されています。
「パスワード」欄と「パスワードの確認入力」欄にパスワードリセットトークンのパスワードを入力する
「次へ」ボタンをクリック
「サマリー」ウィンドウが表示されます。
「次へ」ボタンをクリック
「ウィザードが正常に終了しました。」と表示されます。
「自動バックアップを今すぐ起動」にチェックが付いていることを確認する
チェックが付いていない場合は、チェックを付けてください。
バックアップのファイル名は「SPSystemBackup.xml」です。このファイルおよび、同時に作成される「SPSystemBackup」フォルダ内のファイル「SPSystemBackupConfig.xml」、「SPSystemBackupData.xml」は「復元」処理に必要不可欠のファイルです。
Security Platformの初期化終了後に、Security Platform ユーザ 初期化ウィザードを起動する場合は、「Security Platform ユーザ 初期化ウィザードを起動する」にチェックを付ける
「完了」ボタンをクリック
Security Platformの初期化終了と同時に自動でバックアップファイルが作成されます。
以上でSecurity Platformの初期化は完了です。
Security Platformの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのQ&A」の「
パスワードを忘れてしまった
」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、Security Platformの初期化をやり直してください。
Security Platform ユーザーの初期化
Security Platformの初期化が完了したら、次の手順でSecurity Platform ユーザーの初期化を行ってください。
画面右下の通知領域の
を右クリックし、表示されたメニューから「Security Platform ユーザーの初期化」をクリック
「Infineon Security Platform ユーザー初期化ウィザード」が表示されます。
「次へ」ボタンをクリック
「基本ユーザー パスワード」ウィンドウが表示されます。
「パスワード」欄と「パスワードの確認入力」欄に基本ユーザー パスワードを入力し、「次へ」ボタンをクリック
「基本ユーザー パスワードリセット」ウィンドウが表示されます。
「緊急時の基本ユーザー パスワードのリセットを有効にする」にチェックが付いていることを確認する
個人シークレットを保存する場所を変更する場合は「参照」ボタンをクリックし、個人シークレットを保存する場所とファイル名を指定して、「保存」ボタンをクリック
「個人シークレットの場所」には初期値として、モデルにより「A:\SPPwdResetSecret.xml」または「ドキュメント」の「Security Platform\SPPwdResetSecret.xml」が指定されています。
「次へ」ボタンをクリック
「パスワードと認証」ウィンドウが表示されます。
「次へ」ボタンをクリック
「Security Platform の機能を選択してください。」と表示されたら、Security Platformで使用する機能にチェックを付けて、「次へ」ボタンをクリック
選択できる機能は次の通りです。
電子メールの保護
暗号化ファイルシステム(EFS)によるファイルとフォルダの暗号化
Personal Secure Drive(PSD)によるファイルとフォルダの暗号化
各機能の概要について
「
利用できるセキュリティ機能
」
Infineon Security Platform 設定ツールのオンラインヘルプ
「次へ」ボタンをクリック
手順8で「電子メールの保護」のみチェックを付けた場合は、手順19に進んでください。
「暗号化証明書」と表示されたら、「選択」ボタンをクリック
「Infineon Security Platform 証明書の選択」ウィンドウが表示されます。
リストから使用する証明書を選択し、「選択」ボタンをクリック
利用できる証明書がない場合は、「作成」ボタンで自己署名付きの証明書を作成したり、ドメイン内の証明機関へ証明書を要求できます。また、「インポート」ボタンで別のファイルからインポートすることや外部の証明機関へ証明書を要求することもできます。
証明書は「表示」ボタンで情報を確認できます。
詳しくは「ヘルプ」ボタンをクリックして表示されるヘルプをご覧ください。
「次へ」ボタンをクリック
手順8で「Personal Secure Drive(PSD)によるファイルとフォルダの暗号化」にチェックを付けた場合は、「Infineon Security Platform Personal Secure Drive を設定してください」と表示されます。手順13に進んで設定を行ってください。
チェックを付けていない場合は、手順16に進んでください。
Personal Secure Driveに割り当てるドライブ文字とドライブラベルを設定する
Personal Secure Driveに使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字を選択してください。
Personal Secure Driveをログオン時にロードする場合は、「Personal Secure Drive をログオン時にロードする」にチェックを付けて、「次へ」ボタンをクリック
Personal Secure Driveの容量と保存するドライブを設定して、「次へ」ボタンをクリック
Personal Secure Driveの実際の容量は、ここで設定した値よりも少なめになります。使用したい容量よりも多めの値を設定するようにしてください。
「設定を確認してください。」と表示されたら、「次へ」ボタンをクリック
「ユーザー アカウント制御」画面が表示された場合は「続行」ボタンをクリック
「Infineon Security Platform ユーザー認証」ウィンドウが表示されたら、「基本ユーザー パスワード」欄に基本ユーザー パスワードを入力し、「OK」ボタンをクリック
「Infineon Security Platformユーザー認証」ウィンドウが最前面に表示されずに隠れてしまう場合があります。その場合はウィンドウをクリックして前面に表示させてください。
ここで表示されるユーザー認証ウィンドウは仕様により30秒の入力制限がされているため注意してください。
「ウィザードが正常に終了しました。」と表示されたら、「完了」ボタンをクリック
Windowsを再起動する
以上でSecurity Platform ユーザーの初期化は完了です。
Security Platform ユーザーの初期化の途中でフリーズした場合は、本機の電源を切り、「困ったときのQ&A」の「
パスワードを忘れてしまった
」で、BIOSセットアップユーティリティからセキュリティチップを初期化してから、
Security Platformの初期化
からやり直してください。