TPMを使用して本機の機密情報を保護する
TPM(Trusted Platform Module)を有効にすると、本機に保存されているパスワード情報や、鍵と証明書などの機密情報を暗号化し、安全に管理することができます。
TPMを有効にした場合は、必ずTPM鍵をUSBメモリーにバックアップします。TPMチップが故障した場合に、バックアップしたTPM鍵を復元することで、機密情報の復旧が可能となります。
TPMを有効にした場合は、必ずTPM鍵をUSBメモリーにバックアップします。TPMチップが故障した場合に、バックアップしたTPM鍵を復元することで、機密情報の復旧が可能となります。
※TPMを有効にした場合、本機の起動に多少時間がかかることがあります。
重要
TPMはデータやハードウェアの完全な保護を保証するものではありません
TPMの使用に起因する障害や損害につきましては、責任を負いかねますのでご了承ください。
ユーザー名「Administrator」の管理者ユーザーを使用している場合
TPMを有効にする前に、ユーザー名「Administrator」のパスワードを初期設定から変更して、特定の管理者のみが新しいパスワードを知っているようにします。管理者権限とパスワード
※パスワードが初期設定のままになっていると、第三者がTPM鍵のバックアップを実行し、バックアップデータが持ち去られるおそれがあります。
TPM鍵のバックアップは一度しか実行できないため、バックアップデータが第三者によって持ち去られると、TPM鍵の復元ができなくなります。
TPM鍵のバックアップは一度しか実行できないため、バックアップデータが第三者によって持ち去られると、TPM鍵の復元ができなくなります。
本機のすべての設定/データを初期化した場合
TPMを使用して暗号化したデータが完全に消去され、TPMの設定は無効になります。すべての設定/データを初期化する
TPMを有効にする
この設定は、操作パネルを使用して行います。パソコンからリモートUIを使用して設定することはできません。
Administrator権限が必要です。設定の反映には、本機の再起動が必要となります。
Administrator権限が必要です。設定の反映には、本機の再起動が必要となります。
必要な準備
ユーザー名「Administrator」の管理者ユーザーを使用している場合は、そのパスワードが初期設定から変更されていることを確認する 管理者権限とパスワード
1
本機に管理者ユーザーでログインする ログイン方法
2
操作パネルの[ホーム]画面などで、[
設定/登録]を押す [ホーム]画面
設定/登録]を押す [ホーム]画面[設定/登録]画面が表示されます。
3
[管理設定]
[データ管理][TPM設定]を押す
[データ管理][TPM設定]を押すTPM設定の確認画面が表示されます。
4
[はい]を押す
5
[ 設定/登録][はい]を押す
設定/登録][はい]を押す本機が再起動し、設定が反映されます。
6
すぐにTPM鍵をUSBメモリーにバックアップする TPM鍵をバックアップする
TPM鍵をバックアップする
TPMを有効にしたら、すぐにTPM鍵のバックアップを実行します。
TPM鍵は、TPMチップが故障した場合に、暗号化された機密情報を復旧するときに必要となります。
TPM鍵のバックアップには、市販のUSBメモリーを使用します。
TPM鍵は、TPMチップが故障した場合に、暗号化された機密情報を復旧するときに必要となります。
TPM鍵のバックアップには、市販のUSBメモリーを使用します。
※TPM鍵は暗号化されてバックアップされます。バックアップデータをパソコンで管理/閲覧することはできません。
TPM鍵のバックアップは、操作パネルを使用して行います。パソコンからリモートUIを使用してバックアップすることはできません。
Administrator権限が必要です。
Administrator権限が必要です。
必要な準備
以下の条件を満たすUSBメモリーを 1 つ用意します。使用するUSBメモリー以外は接続しないでください。
本機で使用できるUSBメモリー USBメモリーを差し込む/取り外す
容量が 60 GB 未満で、空き容量が 10 MB 以上
パーティションが分かれていない
暗号化されていない
重要
TPM鍵のバックアップ時の注意
セキュリティー強化のため、TPM鍵のバックアップは一度しか実行できません。バックアップ時に設定したパスワードは忘れないように管理してください。
バックアップ中は本機にアクセスできません。
バックアップ中は、USBメモリーを取り外したり、衝撃や振動を与えたりしないようにします。また、本機の電源を切らないようにします。
1
本機に管理者ユーザーでログインする ログイン方法
2
操作パネルの[ホーム]画面などで、[ 設定/登録]を押す [ホーム]画面
設定/登録]を押す [ホーム]画面[設定/登録]画面が表示されます。
3
[管理設定][データ管理][TPM設定]を押す
[データ管理][TPM設定]を押す[TPM設定]画面が表示されます。
4
[TPM鍵のバックアップ]を押す
パスワードの設定画面が表示されます。
5
TPM鍵に設定するパスワードを入力する
パスワードは、TPM鍵を復元するときに必要となります。
1
[パスワード]を押す
2
パスワードを入力し、[OK]を押す
3
再度同じパスワードを入力し、[OK]を押す
6
[OK]を押す
バックアップの確認画面が表示されます。
7
本機のUSBポートに、USBメモリーを差し込む USBメモリーを差し込む
8
[OK]を押す
TPM鍵のバックアップが開始されます。
9
[TPM鍵のバックアップに成功しました。]と表示されたら、[OK]を押す
エラーメッセージが表示された場合は、メッセージに従って対処し、バックアップをやりなおします。
10
USBメモリーを取り外す USBメモリーを取り外す
メモ
USBメモリーが認識されない場合
USB外部記憶デバイスにMEAPドライバーを使用する設定になっていると、USBメモリーを正しく接続していても認識されないことがあります。[USB外部記憶デバイスにMEAPドライバーを使用]
TPM鍵を復元する
TPMチップが故障した場合に、TPM鍵のバックアップデータを使用して、交換したTPMチップにTPM鍵を復元します。TPM鍵を復元することで、暗号化された機密情報を復旧することができます。
※TPMチップの故障や交換については、販売店または担当サービスにお問い合わせください。
TPM鍵の復元は、操作パネルを使用して行います。パソコンからリモートUIを使用して復元することはできません。
Administrator権限が必要です。復元の反映には、本機の再起動が必要となります。
Administrator権限が必要です。復元の反映には、本機の再起動が必要となります。
必要な準備
TPM鍵をバックアップしたUSBメモリーを用意します。使用するUSBメモリー以外は接続しないでください。
重要
TPM鍵の復元はメモリー領域自体を復旧するものではありません
TPM鍵の復元は、TPMチップの故障に由来するストレージ/SRAMへのアクセスを復旧するものであり、メモリー領域自体の復旧を行うものではありません。
TPM鍵の復元時の注意
復元中は本機にアクセスできません。
復元中は、USBメモリーを取り外したり、衝撃や振動を与えたりしないようにします。また、本機の電源を切らないようにします。
※復元中にUSBメモリーを取り外すと、本機が故障するおそれがあります。
1
本機に管理者ユーザーでログインする ログイン方法
2
操作パネルの[ホーム]画面などで、[ 設定/登録]を押す [ホーム]画面
設定/登録]を押す [ホーム]画面[設定/登録]画面が表示されます。
3
[管理設定][データ管理][TPM設定]を押す
[データ管理][TPM設定]を押す[TPM設定]画面が表示されます。
4
[TPM鍵のリストア]を押す
パスワードの入力画面が表示されます。
5
TPM鍵のパスワードを入力する
[パスワード]を押し、バックアップ時に設定したパスワードを入力して、[OK]を押します。
6
[OK]を押す
復元の確認画面が表示されます。
7
本機のUSBポートに、USBメモリーを差し込む USBメモリーを差し込む
8
[OK]を押す
TPM鍵の復元が開始されます。
9
[TPM鍵のリストアに成功しました。]と表示されたら、[OK]を押す
エラーメッセージが表示された場合は、メッセージに従って対処し、復元をやりなおします。
10
USBメモリーを取り外す USBメモリーを取り外す
11
本機を再起動する 再起動する
TPM鍵の復元が反映されます。
メモ
USBメモリーが認識されない場合
USB外部記憶デバイスにMEAPドライバーを使用する設定になっていると、USBメモリーを正しく接続していても認識されないことがあります。[USB外部記憶デバイスにMEAPドライバーを使用]