SafeNet ProtectDrive

ProtectDrive Version 9.2
ユーザ・マニュアル
© 2010 SafeNet, Inc. All rights reserved.
文書番号 007-011120-001（改訂版 A、2010 年 3 月）
ソフトウェア・バージョン 9.2
すべての知的財産は著作権により保護されています。本書で使用または参照する商標および製品名は、
すべて個々の所有者の著作権に属します。SafeNet の事前の書面による許可なく、本書の一部または
全部を複製、検索可能なシステムに保存、または電子的、機械的、化学的、複写、記録、またはその
他の方法により転記することは、一切禁じられています。
SafeNet は、本書の内容に関する事実表明および保証、特に商品適合性および特定目的における適格
性についての黙示的な保証は一切行わないものとします。さらに SafeNet は、本書を改訂する権利を
有し、適宜本書の内容を変更します。かかる改訂および変更について、SafeNet から事前に個人や組
織に対して通知する義務はないものとします。
SafeNet は、本書の内容に関する建設的なご意見を歓迎します。ご意見については、お客様の氏名ま
たは会社名などの詳細情報を添えて、下記までお寄せください。
日本オフィス：
東京都港区新橋 6 丁目 17 番 17 号御成門センタービル 8F
日本セーフネット株式会社
電話：03-5776-2751
SafeNet, Inc.
4690 Millennium Drive
Belcamp, Maryland 21017
USA
技術サポート
本製品のインストール、登録、および操作に関して問題が発生した場合は、マニュアルを読んでご確
認ください。それでも問題が解決しない場合は、サプライヤまたは SafeNet サポートへお問い合わせ
ください。
確認事項
ProtectDrive には、Apache Software Foundation（http://www.apache.org/）が開発したソフトウェアが含ま
れています。
ii
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
目次
目次
第 1 章はじめに ................................................................................................................................. 1
製品概要................................................................................................................................................................................. 1
本書の対象読者 ..................................................................................................................................................................... 2
第 2 章 ProtectDrive で保護された PC へのログオン...................................................................... 3
標準のプレブート認証画面（32bit モード） ................................................................................................................ 3
旧プレブート認証画面（16bit モード）........................................................................................................................ 6
ヘルプの表示 .................................................................................................................................................................... 7
スマートカードおよびトークンの PIN によるログオン ................................................................................................. 7
スマートカードおよびトークンの指紋によるログオン ................................................................................................. 8
ユーザ名、パスワードおよびドメイン名によるログオン ............................................................................................. 8
プリブート・ログオンに失敗した場合の対処方法 ......................................................................................................... 9
プリブート・ユーザ名またはパスワードを間違えた場合 ......................................................................................... 9
システムの停止によるプリブート・ログオンの失敗 ................................................................................................. 9
第 3 章 Windows へのログオン ...................................................................................................... 11
手動での Windows へのログオン ...................................................................................................................................... 11
スマートカードおよびトークンの PIN による Windows へのログオン .................................................................. 12
ユーザ名、パスワードおよびドメイン名による Windows へのログオン .............................................................. 12
スマートカードおよびトークンで指紋認証によるログオン ................................................................................... 13
第 4 章 ProtectDrive での Windows の使用 .................................................................................. 15
ProtectDrive ユーザ認証の動作の追跡.............................................................................................................................. 15
ディスク暗号化に関する警告 ........................................................................................................................................... 16
SafeNet ProtectDrive システム・トレイ・アイコン ........................................................................................................ 16
ローカル管理コンソールへのアクセス ....................................................................................................................... 17
Windows デスクトップのロック................................................................................................................................... 18
共通鍵の登録 .................................................................................................................................................................. 18
SafeNet ProtectDrive に関する情報の表示.................................................................................................................... 21
ProtectDrive で保護された PC での Windows フォルダ圧縮アプリケーションの使用 ............................................. 21
ProtectDrive で保護された PC での Windows システム復元ユーティリティの使用 ................................................. 21
ProtectDrive プリブート・パスワードの変更 .................................................................................................................. 22
デバイスへのアクセス拒否エラー ................................................................................................................................... 23
ライセンス・ファイルのバックアップ ........................................................................................................................... 23
第 5 章ハード・ドライブおよびリムーバブル・メディアの暗号化 .............................................. 25
ハード・ドライブの暗号化 ............................................................................................................................................... 25
ドライブの復号 ................................................................................................................................................................... 27
異なるアルゴリズムを使用したドライブの再暗号化 ................................................................................................... 27
リムーバブル・メディア ................................................................................................................................................... 28
リムーバブル・メディアの暗号化 ................................................................................................................................... 28
暗号化プロンプトの自動表示 ....................................................................................................................................... 28
Windows エクスプローラによるメディアの暗号化オプション ............................................................................... 29
リムーバブル・メディアのロック ................................................................................................................................... 30
リムーバブル・メディアのロック解除 ........................................................................................................................... 30
© SafeNet, Inc.
iii
目次
ProtectDrive ユーザ・マニュアル管理者ガイド
リムーバブル・メディアの復号 ....................................................................................................................................... 31
リムーバブル・メディアの復旧 ....................................................................................................................................... 33
標準的なリカバリ手順 .................................................................................................................................................. 33
バックアップ・リカバリ手順（オプション） ........................................................................................................... 34
リムーバブル・メディアの復旧 ....................................................................................................................................... 34
第 6 章 ProtectDrive ユーザの設定 .................................................................................................39
ユーザに対するデバイスへのアクセス制御権の設定 ................................................................................................... 40
ProtectDrive ユーザの追加 ................................................................................................................................................. 40
ProtectDrive ユーザのパスワード変更 ............................................................................................................................. 40
ProtectDrive ユーザの削除 ................................................................................................................................................. 41
第 7 章トラブルシューティング .....................................................................................................43
スマートカードおよびトークンの配置を間違えた場合、または PIN を忘れた場合の対処方法 ......................... 43
パスワードを忘れた場合の対処方法 ............................................................................................................................... 44
プリブート・ユーザ・アカウントを持っていない場合の対処方法 ........................................................................... 45
ユーザ名なしでの緊急ログオン手順 ........................................................................................................................... 45
iv
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第1章
はじめに
第1章
はじめに
製品概要
今日のコンピューティング環境において、ハードディスク・ドライブ（HDD）は機密情報の大規
模な保存場所となっています。一般的に使用されている Windows オペレーティング・システム
でも、スタンドアロン・マシンであれネットワーク接続されたコンピュータであれ、（大部分の
運用環境で）十分なデータのプライバシーを確立できます。ただし、悪意によるシステム（また
は HDD）の損失となると、データのセキュリティ保護は不十分です。適切なデータ保護手段を
講じないと、HDD をシステムから取り外してデータを読み取ることは容易です。
ProtectDrive が提供する PC のセキュリティ機能の 1 つに、システムへのログオンに対するユーザ
認証があります。この認証は、以下のとおり、2 段階の連続的なプロセスからなります。
プリブート認証
コンピュータを起動して Windows が起動されるまでの間に、ユー
ザは有効なログオン認証証明情報を提示する必要があります。ログ
オン方法については、次のページで説明します。
Windows 認証
これは、ProtectDrive のインストール前に、ユーザに対する既存の
Windows 認証方式に基づいて、実際に Windows のログオンを行う
ものです。
一般的に、ProtectDrive の設定はシステム管理者が行い、自動的に
Windows のログオンを実行するため、ユーザ入力は不要です。
ただし、ユーザが ProtectDrive へのログオン（プリブート）とは別
に Windows へログオンしなければならない場合もあります。
上の 2 つのユーザ認証方式は、通常システム管理者が設定するユーザの既存の Windows ログオ
ン認証証明情報に依存します。ログオン方式は以下の 2 種類です。
スマートカード、指紋認
証、トークンおよび PIN
この方式の場合、ユーザがスマートカードをリーダへ挿入し、PIN
を入力もしくは、指紋をリーダから読み込みます。または、ユーザ
がトークンを USB ポートへ差し込んでから PIN を入力します。
ユーザ名、パスワードおよ
びドメイン名
この方式の場合、ユーザは Windows のユーザ名、パスワード、お
よびドメイン名を入力します。
ユーザは ProtectDrive のシステム管理者へ問い合わせて、自分のシステムへログオンする方法に
ついて詳細な指示を確認する必要があります。
サポートされるトークンおよびスマートカードのリストについては、SafeNet Web サイトの [サ
ポート] セクションにある最新の ProtectDrive リリース・ノートを参照してください。
© SafeNet, Inc.
1
第1章
はじめに
ProtectDrive ユーザ・マニュアル管理者ガイド
本書の対象読者
本書は、ワード・プロセッサ、電子メール、インターネット・アクセスなど、日常的に PC シス
テムを利用するコンピュータのエンド・ユーザを対象としています。
本書は、お使いのコンピュータが IT の専門家（通常システム管理者）により管理されているこ
とを前提としています。その人物は、一般的に ProtectDrive などのさまざまなコンピュータ・シ
ステム・コンポーネントの設定および保守を担当する人物を指しています。
本書は、ProtectDrive がインストール済みで使用準備が整っていることを前提としています。本
書は、エンド・ユーザの視点から ProtectDrive の基本的な操作方法を説明するものです。また、
以下のような ProtectDrive の操作に関する問題を取り扱っています。
z
ProtectDrive で保護された PC の電源をオンにする方法およびログオンの方法
z
ProtectDrive で保護された PC で Windows へログオンする方法
z
スマートカードおよびトークンを無くした場合、または PIN を忘れた場合の対処方法
z
パスワードを忘れた場合の対処方法
z
ログオンに失敗した場合の対処方法
z
ProtectDrive で Windows を使用する方法
z
ハード・ドライブの暗号化を実行する方法
z
リムーバブル・メディアの暗号化を実行する方法
本書の内容を理解するには、最低限の技術的な知識が必要となります。ProtectDrive のインス
トール、データの暗号化、システムおよびユーザの管理、障害復旧などの問題については、シス
テム管理者へお問い合わせいただくか、または最新版の『Protect Drive 管理ガイド』を参照して
ください。
2
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第2章
ProtectDrive で保護された PC へのログオン
第2章
ProtectDrive で保護された PC へのログオン
ProtectDrive で保護された PC の電源をオンにすると、通常はその PC を起動できます。次に、
ユーザのコンピュータに図 1 から図 4 のような [プリブート・ログオン] 画面が表示されます。
標準（高解像度）でのプレブート認証は、下記のような画面が表示されます。高解像度がサポー
トされていないディスプレイの場合には、旧バージョンの画面が表示されます。旧バージョンの
プレブート認証画面でも、同じ機能を提供します。
下記を確認してください。
z
旧バージョンのプレブート認証（16bit モード）では、指紋認証はサポートしていません。
z
ProtectDrive プレブート認証方法の[パスワード・ドメイン・ユーザのアクセスを許可]と
[トークン・ドメイン・ユーザのアクセスを許可]を選択した場合には、旧バージョンのプ
レブート認証画面は初期プレブート認証では表示されず、下記のような画面が表示され、
[F2]キーによって認証方法を選択できます。PIN 入力だけのログオンの場合には、下記の
画面は表示されません。
標準のプレブート認証画面（32bit モード）
コンピュータを起動したときに、ユーザ名、パスワードとドメインでのログオンか、スマー
トカードもしくはトークンと PIN および指紋でのログオンが設定されている場合には、下記
の初期プレブート認証画面が表示されます。もし、PIN 入力のみでのログオンの場合には、
表示されません。もし間違ったログオン方法を選択した場合には、[ESC]を入力すると初期
の画面に戻ります。
図 1 初期のプレブート認証画面
© SafeNet, Inc.
3
第2章
ProtectDrive で保護された PC へのログオン
ProtectDrive ユーザ・マニュアル
下記の画面は、[Enter]を入力後、ユーザ名、パスワードおよびドメイン名でログオンするた
めの画面です。スマートカードもしくはトークンでログオンが要求される場合には、図 3 も
しくは、図 4 が表示されます。
図 2 ユーザ名、パスワードおよびドメインでの認証画面
下記の画面は、スマートカードおよびトークンでの PIN 要求での認証画面です。指紋認証で
のログオン画面は、図 4 が表示されます。
図 3 スマートカードおよびトークンの PIN 入力での認証画面
4
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第2章
ProtectDrive で保護された PC へのログオン
下記の画面は、スマートカードおよびトークンでの指紋認証での認証画面です。スマート
カードもしくはトークンを差し込むと、指紋認証が有効となります。PIN 入力は、指紋入力
が失敗した場合に利用可能です。
図 4 スマートカードおよびトークンの指紋認証での認証画面
注意：32bit プレブート認証は、ハイレゾ表示のマシンのみで表示されます。ハイレゾ表示でき
ないマシンの場合には、16bit プレブート認証画面が表示されます。
注意：32bit プレブートで、10 分以上ログインせずに放置すると自動的にブランク画面でのスク
リーン・セーバが起動します。
© SafeNet, Inc.
5
第2章
ProtectDrive で保護された PC へのログオン
ProtectDrive ユーザ・マニュアル
旧プレブート認証画面（16bit モード）
注意：旧プレブート認証では、指紋認証はサポートしていません。
MSI のカスタマイズで、ERA_NO_NETBSD=1 が設定されているか、コンピュータの起動時に[Shift]を
押し続けた場合には、旧プレブート認証画面が表示されます。
コンピュータを起動したときに、ユーザ名、パスワードとドメインでのログオンか、スマー
トカードもしくはトークンと PIN および指紋でのログオンが設定されている場合には、下記
の初期プレブート認証画面が表示されます。もし、スマートカードおよびトークンで PIN 入
力での認証の場合には、図 6 が表示されます。
図 5 ユーザ名、パスワードおよびドメインでの認証画面
下記の画面は、スマートカードおよびトークンでの PIN 要求での認証画面です。
図 6 スマートカードおよびトークンの PIN 入力での認証画面
6
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第2章
ProtectDrive で保護された PC へのログオン
ヘルプの表示
z
旧プレブート認証画面で、スマートカード、トークンおよび PIN 認証が設定されている場
合には、[F2]でそれぞれのログオンが選択可能です。
z
標準のプレブート認証画面で、10 分以上入力がない場合には、スクリーン・セーバが起動
して、ブランクの画面が表示されます。
z
プレブート認証画面（ユーザ名、パスワード、ドメイン、PIN、指紋）で、[Esc]で前の画
面に戻ります。
z
[F1]で、ヘルプ画面が表示されます。
スマートカードおよびトークンの PIN によるログオン
この画面は、システムの電源をオンにした直後に表示されます。
1.
スマートカードまたはトークンをリーダへ挿入してください。
2.
PIN を入力してください。
3.
[Enter]を入力してください。
これで、Windows が起動されます。共通鍵トークンを使用してログオンしない場合、一般的な
ProtectDrive の導入事例では、ユーザは自動的に Windows へログオンします。ただし、ユーザが
手動で Windows へログオンしなければならないよう、システム管理者が ProtectDrive を設定する
場合もあります。
共通鍵トークンを使用してログオンする場合は、必ず Windows にログオンする必要があります。
第 3 章（Windows へのログオン）を参照してください。
© SafeNet, Inc.
7
第2章
ProtectDrive で保護された PC へのログオン
ProtectDrive ユーザ・マニュアル
スマートカードおよびトークンの指紋によるログオン
指紋認証では、シングル・サイン・オンは、サポートしていません。これは、ProtectDrive のプ
レブート認証後に、Windows ログオンが自動的に実行されません。
ログイン画面には、４個までの指紋を選択可能です。この個数は、スマートカードおよびトーク
ンに設定した指紋の数です。詳細は、SafeNet Borderless Seucrity の管理者マニュアルを参照して
ください。
この画面は、システムの電源をオンにした直後に表示されます。
1.
スマートカードまたはトークンをリーダへ挿入してください。
2.
指紋を選択してください。
（指紋の代わりに、PIN を入力することも可能です。
）
3.
[Enter]を入力してください。
4.
指紋の要求画面が表示されたら、読み取り装置に指をタッチしてください。読み取り装置は、
登録されている指紋と差し込まれているスマートカードを照合します。
5.
照合が完了（指紋が確認された）すると、指紋読み込み画面が表示されます。
6.
Windows デスクトップが表示される前に、再度、指紋読み取りの要求画面が表示されます。、
表示画面を確認してログオンを完了してください。
ユーザ名、パスワードおよびドメイン名によるログオン
この画面は、システムの電源をオンにした直後に表示されます。
1.
ユーザ名（ユーザ ID）を入力してください。
2.
パスワードを入力してください。
3.
上下の矢印を使用して有効な Windows のドメイン名を選択してください。
4.
[Enter]を入力してください。
これで、Windows が起動されます。一般的な ProtectDrive の導入事例では、ユーザは自動的に
Windows へログオンします。ただし、ユーザが手動で Windows へログオンしなければならない
よう、システム管理者が ProtectDrive を設定する場合もあります。第 3 章（Windows へのログオ
ン）を参照してください。
8
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第2章
ProtectDrive で保護された PC へのログオン
プリブート・ログオンに失敗した場合の対処方法
プリブート・ユーザ名またはパスワードを間違えた場合
あらかじめ設定された試行回数内（デフォルト値は 3 回ですが、システム管理者の選択により異
なります）に、ユーザが ProtectDrive で正しいプリブートのユーザ名またはパスワードを指定す
ることに失敗すると、以下のようなユーザのロックアウト画面が表示されます。
このメッセージが表示されると、カウントダウンが始まり、この間はシステムを操作できなくな
ります（デフォルト値は 3 ですが、このカウントダウンの期間はシステム管理者の選択により異
なります）。詳細なヘルプについては、システム管理者にお問い合わせください。
システムの停止によるプリブート・ログオンの失敗
ProtectDrive のシステム・ファイルまたは暗号化ハード・ドライブ・パーティションのいずれか
が破損している場合、ユーザはプリブート時のシステム認証を実行できなくなります。場合に
よっては、以下の例のように、エラー画面に ACS エラー番号が表示されます。
このエラー番号をシステム管理者へ通知してください。
© SafeNet, Inc.
9
第2章
ProtectDrive で保護された PC へのログオン
10
ProtectDrive ユーザ・マニュアル
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第3章
Windows へのログオン
第3章
Windows へのログオン
通常、システム管理者は、プリブート認証の成功後に自動的にユーザが Windows へログオンで
きるように ProtectDrive システムを設定しています。この場合、それ以上のユーザ入力は不要で、
通常 Windows が起動されます。
ただし、ユーザが手動で Windows へログオンしなければならない場合もあります。以下のセク
ションを参照してください。
手動での Windows へのログオン
ユーザが手動で Windows へログオンしなければならないようにシステム管理者がシステムを設
定している場合、ユーザのプリブート認証の成功後、図 7 と図 8 に示すような Windows の初期
画面のいずれかが表示されます。
図 7 - スマートカードおよびトークンでの PIN 認証の場合の Windows の初期画面
図 8 - ユーザ名、パスワードおよびドメイン名の場合の Windows の初期画面
© SafeNet, Inc.
11
第3章
Windows へのログオン
ProtectDrive ユーザ・マニュアル
スマートカードおよびトークンの PIN による Windows へのログオン
スマートカードおよびトークンの PIN（暗証番号）での認証では、前ページの図 7 に示すような
Windows の初期画面が表示されます。
Windows へ手動でログオンするには、次の手順を実行します。
1.
スマートカードまたはトークンをリーダへ挿入してください。次のような Windows のログオ
ン画面が表示されます。
2.
PIN を入力してください。
3.
[OK] をクリックしてください。通常の Windows が起動され、見慣れた Windows デスクトッ
プの画面が表示されます。
ユーザ名、パスワードおよびドメイン名による Windows へのログオン
ユーザ名、パスワードおよびドメイン名のユーザは、前ページの図 8 に示すような Windows の
初期画面が表示されます。
Windows へ手動でログオンするには、次の手順を実行します。
1.
12
Ctrl、Alt、Del キーを同時に押してください。次のような Windows のログオン画面が表示さ
れます。
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第3章
Windows へのログオン
2.
システム管理者から供給された Windows のユーザ名とパスワードを入力してください。
3.
[ログオン先] のリストから Windows のドメインを選択してください。
4.
[OK] をクリックしてください。通常の Windows が起動され、見慣れた Windows デスクトッ
プの画面が表示されます。
スマートカードおよびトークンで指紋認証によるログオン
指紋認証では、シングル・サイン・オンは、サポートしていません。これは、ProtectDrive のプ
レブート認証後に、Windows ログオンが自動的に実行されません。
ProtectDrive にログオン後、Windows のログオン画面の前に、下記の手順のトークンでのログオンの画
面が表示されます。指紋認証を実行することもできますが、代わりに PIN でのログオンも実行するこ
とが可能です。
指紋認証の場合には、最大 4 つの指紋を登録することが可能です。使用する指紋は、ログオン画面に
表示される指紋の番号で決定します。指紋登録に関する詳細について SafeNet Borderless Security PK の
マニュアルを参照してください。
ProtectDrive の認証が完了したら、下記の手順を参照してください。
一つの指紋登録の場合
1.
もし、一つの指紋のみが登録されている場合には、下記のトークン・ログオン画面が表示さ
れます。指紋読み取り装置に指をタッチしてください。
2.
画面の情報に従って、ログインを完了してください。
3.
認証が完了すると Windows のデスクトップが表示されます。
© SafeNet, Inc.
13
第3章
Windows へのログオン
ProtectDrive ユーザ・マニュアル
複数の指紋登録の場合
1.
もし、一つ以上の指紋が登録されている場合には、下記のトークン・ログオン画面が表示さ
れます。登録されている指紋の場所をチェックしてください。
チェックで選択した指紋での認証が有効となります。指定した指を読み取り装置にタッチし
てください。
14
2.
画面の情報に従って、ログインを完了してください。
3.
認証が完了すると Windows のデスクトップが表示されます。
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第4章
ProtectDrive での Windows の使用
第4章
ProtectDrive での Windows の使用
ProtectDrive は、エンド・ユーザへの負担を最小限に抑えて実行するよう設計されています。こ
れは、通常のコンピュータ・システムの動作に影響させないことが目的です。ただし、さまざま
な Microsoft Windows プログラムとユーティリティに関する一部の小さなソフトウェア互換性の
問題が存在するため、これらの問題を考慮する必要があります。
この章では、さまざまな Microsoft Windows およびソフトウェアの互換性に関する、ProtectDrive
で保護されたコンピュータ・システムを運用する際にユーザが考慮すべき事項について説明しま
す。
ProtectDrive ユーザ認証の動作の追跡
システム管理者は、お使いの ProtectDrive 認証の動作を通知するようシステムを設定している場
合があります。このような場合、Windows 認証に成功してからエクスプローラがロードされるま
での間に、次の ProtectDrive 情報ダイアログが表示され、ユーザにそれまでの ProtectDrive プリ
ブート認証の動作に関する警告を行います。
もし、ログインに失敗した場合には、下記のような情報が画面に表示されます。
© SafeNet, Inc.
15
第4章
ProtectDrive での Windows の使用
ProtectDrive ユーザ・マニュアル
ディスク暗号化に関する警告
システム管理者が、ハードディスク・パーティションの暗号化が完了していない状態をユーザに
警告するようシステムを設定していて、いずれかのドライブが暗号化されていないことが分かっ
た場合、エクスプローラのロード直後に次の警告メッセージが表示されます。
この警告メッセージが表示された場合は、[OK] をクリックしてからシステム管理者へお問い合
わせください。
SafeNet ProtectDrive システム・トレイ・アイコン
[SafeNet ProtectDrive をシステム・トレイのアイコンに表示] オプション（[PD 設定]- >
[詳細] -> [ユーザ・インターフェイス]）を有効化するようにシステムが設定されている場合、
Windows デスクトップの右下にあるシステム・トレイに ProtectDrive の小さなアイコン（）が
配置されます。このアイコンは、PC が ProtectDrive で保護されていることを示しています。
アイコンを右クリックして、ローカル管理コンソールへのアクセス、Windows デスクトップの
ロック（Windows Vista の場合には、未サポート）、ユーザの共通鍵の登録/管理（このオプション
を設定している場合）、および SafeNet ProtectDrive に関する情報（バージョン番号、ライセンス、
および著作権情報）を表示します。
16
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第4章
ProtectDrive での Windows の使用
ローカル管理コンソールへのアクセス
1.
システム・トレイのアイコン（
）を右クリックしてください。
2.
[ローカル管理コンソール] を選択してください。
注意：ローカル管理コンソールは、アイコン（）をダブルクリックして開くこともでき
ますが、Windows デスクトップからアクセスすることも可能です。[スタート] ->
[プログラム] -> [SafeNet Protect Drive] -> [ローカル管理コンソール] を選択します。
通常、管理者により [PD 設定 ] が設定されています。これらの設定の詳細については、
『SafeNet ProtectDrive 管理ガイド』を参照してください。
© SafeNet, Inc.
17
第4章
ProtectDrive での Windows の使用
ProtectDrive ユーザ・マニュアル
Windows デスクトップのロック
この機能は、Windows Vista では、サポートしていません。
1.
システム・トレイのアイコン（
）を右クリックしてください。
2.
[コンピュータをロックする] を選択してください。次のような Windows の画面が表示され
ます。
3.
スマートカードおよびトークンを挿入するか、または Ctrl、Alt、Del キーを同時に押して
Windows デスクトップに戻ります。
共通鍵の登録
[共通鍵の登録を許可] （[PD 設定] -> [認証]）オプションを有効にすると、SafeNet ProtectDrive
システム・トレイ・アイコンのメニューに [共通鍵] という選択項目が表示されます。
プリブート認証に共通鍵トークンを使用するには、ユーザは共通鍵を登録する必要があります。
トークンのユーザに割り当て済みの共通鍵が不要な場合は、次の手順に従います。
18
）を右クリックしてください。
1.
システム・トレイのアイコン（
2.
[共通鍵] を選択してください。次のような画面が表示されます。
3.
トークン・ユーザの PIN を入力して [OK] をクリックしてください。
4.
トークンの共通鍵がすでに存在する場合、次のようなメッセージが表示されます。
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
z
第4章
ProtectDrive での Windows の使用
[はい] を選択すると、既存の共通鍵がユーザに登録され、次のようなメッセージが表示さ
れます。
[OK] をクリックして手順を完了します。
z
[いいえ] を選択すると、次のようなメッセージが表示されます。
¾
[はい] を選択すると、新しい共通鍵がユーザに登録され、トークンの既存の共通鍵が
上書きされます。

共通鍵をローカル（クライアント）で構成している場合、鍵が更新されたことを
示す次のようなメッセージが表示されます。
[OK] をクリックして手順を完了します。

© SafeNet, Inc.
共通鍵を ProtectDrive サーバから構成している場合、salt.cid ファイルを要求され
ます。
19
第4章
ProtectDrive での Windows の使用
ProtectDrive ユーザ・マニュアル
salt.cid ファイルを参照して選択し、[開く] をクリックしてください。鍵が更新
されたことを示す次のようなメッセージが表示されます。
[OK] をクリックして手順を完了します。
¾
[いいえ] を選択すると、処理がキャンセルされます。共通鍵は作成されないか、また
はユーザに割り当てられません。
トークンのユーザが割り当て済みの共通鍵を持っている場合は、次の手順に従ってくださ
い。
1.
トークンを挿入してシステム・トレイのアイコン（
）を右クリックします。
2.
[共通鍵] を選択します。次のような画面が表示されます。
z
[置き換え] を選択する場合は、前のセクション（13 ページ）の手順 3 以降に従います。
z
[削除] を選択した場合、既存の共通鍵の ProtectDrive ユーザ・プロファイルへの割り当
てが解除されるか、または削除されます。次のような画面が表示されます。
[OK] をクリックして手順を完了します。
20
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第4章
ProtectDrive での Windows の使用
SafeNet ProtectDrive に関する情報の表示
1.
システム・トレイのアイコン（
）を右クリックしてください。
2.
[SafeNet ProtectDrive のバージョン情報] を選択してください。次のような画面が表示され
ます。
ProtectDrive で保護された PC での
Windows フォルダ圧縮アプリケーションの使用
Windows フォルダ圧縮は完全にサポートされていますが、1 つだけ例外があります。ProtectDrive
システム・ファイル・ディレクトリ（C:¥SECURDSK）は書込み保護されていて、削除または圧
縮はできません。このディレクトリを圧縮すると、ProtectDrive の通常の動作に影響します。
ProtectDrive で保護された PC での
Windows システム復元ユーティリティの使用
ProtectDrive のインストール前に作成された Windows システム復旧ポイントは使用できなくなり
ます。システムで復旧できるのは、ProtectDrive のインストール後に作成された復旧ポイントま
でです。
© SafeNet, Inc.
21
第4章
ProtectDrive での Windows の使用
ProtectDrive ユーザ・マニュアル
ProtectDrive プリブート・パスワードの変更
1.
Ctrl-Alt-Del キーを同時に押して [パスワードの変更] を選択してください。
2.
[ログオン先] リストから適切なドメインを選択して新しいパスワードを指定してください。
ローカルの Windows（画面右側に表示される「このコンピュータ」を参照）の場合、新しい
パスワードの変更が直ちに有効となります。
Windows ドメイン、ユーザは Windows からいったんログアウトし、再度ログオンする必要があ
ります。これにより、新しいパスワードが ProtectDrive のプリブート・ユーザのデータベースに
反映されます。
ユーザがこの手順を実行しない場合、プリブート時の古いパスワードを使用する必要があります。
新しいパスワードでいったん Windows ドメインへログオンすると、この新しいパスワードが
ProtectDrive のプリブート・ユーザのデータベースに反映されます。
22
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第4章
ProtectDrive での Windows の使用
デバイスへのアクセス拒否エラー
ProtectDrive 管理者は、ユーザがリムーバブル・メディアなど特定のデバイスへアクセスするの
を拒否するようシステムを設定できます。デバイスへのアクセス制御権が無効なユーザが特定の
デバイスにアクセスしようとすると、次のようなメッセージが表示されます。
この場合は、システム管理者にお問い合わせください。
注意：デバイスへのアクセス制御権については、『管理者ガイド』を参照してください。
ライセンス・ファイルのバックアップ
問題が発生する前にバックアップの実行をお勧めします。もし、ドライブの再フォーマット
や ProtectDrive のイメージによる更新などを実行する場合には、同じコンピュータに
ProtectDrive をインストールするために、ライセンス・ファイルの保存が必要となります。
もしライセンスのバックアップがない場合には、同じコンピュータ用に新しいライセンスを
申請する必要が発生り、バックアップを実行するよりも時間がかかる作業となります。
ProtectDrive をインストール後に、ProtectDrive のライセンスを下記の手順で保存し、将来使
用するために、外部のメディナなどに保存してください。
1.
C:¥Program Files¥SafeNet ProtectDrive フォルダに移動してください。
2.
Lservrc ファイルを外部のメディアなどにコピーして、保存してください。
3.
Lservrc ファイルを lisence.txt に名前を変更してください。
同じコンピュータに後でこのライセンスを使用して再インストールを実行してください。詳
細は、
「ProtectDrive 管理者ガイド」を参照してください。
© SafeNet, Inc.
23
第4章
ProtectDrive での Windows の使用
24
ProtectDrive ユーザ・マニュアル
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第6章
ProtectDrive ユーザの設定
第5章
ハード・ドライブおよびリムーバブル・メ
ディアの暗号化
ハード・ドライブの暗号化
ハード・ドライブを暗号化するには、次の手順を実行してください。
1.
Windows デスクトップから [スタート] -> [プログラム] -> [SafeNet ProtectDrive] ->
[ローカル管理コンソール] を選択してください。
2.
[PD 設定] タブをクリックしてください。
3.
[暗号化ステータス] タブをクリックしてください。
次のアイコンはドライブのステータスを示します。
表示される列は次のとおりです。
© SafeNet, Inc.
25
第6章
ProtectDrive ユーザの設定
ProtectDrive ユーザ・マニュアル
[ドライブ]
パーティションのドライブ文字
[設定されたアルゴリズム]
指定のパーティションの暗号化に選択するアルゴリズム
[現在のアルゴリズム]
暗号化に使用するアルゴリズムが
すべての暗号化パーティションに表示されます。
サイズ（MB）
パーティションのサイズ
暗号化の進捗
実行中の暗号化操作のステータス・インジケータ
残り時間
実行中の暗号化操作のステータス・インジケータ
4.
暗号化するドライブをクリックしてください。複数のドライブを暗号化するには、次の手順
を実行してください。
z
連続していない複数のドライブを選択するには、Ctrl ボタンを押した状態でマウス
をクリックします。
z
連続したドライブを一括で選択するには、Shift キーを押した状態でマウスをクリッ
クします。
注意：複数のドライブを選択するには、以下の手順 5 で選択する同じアルゴリズムで、それ
らのドライブすべてを暗号化する必要があります。ただし、必要に応じてドライブの暗号化
アルゴリズムを変更できます。『管理者ガイド』の「異なるアルゴリズムを使用したドライ
ブの再暗号化」を参照してください。
5.
[暗号化／復号化] をクリックして、暗号化アルゴリズムを表示されたリストから選択します。
表示されるアルゴリズムの選択肢は、システム構成により異なります。システムに最適な暗
号化アルゴリズムのガイダンスについては、システム管理者にお問い合わせください。
26
なし
このカラムを選択すると、暗号化ドライブが復号されます。ハード・ドライブを復
号できるのは、システム管理者のみです。管理者特権を持たないユーザの場合、こ
の設定が無効になっています。
AES256
AES192
AES128
この選択肢にある AES（Advanced Encryption Standard）256 は、256 ビットの鍵を処
理する対称ブロック暗号です。ProtectDrive では、CBC モードの暗号を使用しま
す。
IDEA
IDEA（International Data Encryption Algorithm）暗号は、64 ビット・ブロックと 128
ビット鍵を使用して処理されます。ProtectDrive では、CBC モードの暗号を使用し
ます。
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第6章
ProtectDrive ユーザの設定
3DES
トリプル DES 暗号は、正式なテスト済みの 112 ビット鍵/64 ビット・ブロック暗号
です。ProtectDrive では、CBC モードの暗号を使用します。この暗号の詳細につい
ては、さまざまな資料が公開されています。
DES
DES 暗号は、正式なテスト済みの 56 ビット鍵/64 ビット・ブロック暗号です。
ProtectDrive では、CBC モードの暗号を使用します。この暗号の詳細については、
さまざまな資料が公開されています。
6.
[適用] または [OK] をクリックしてください。
z
[適用] をクリックした場合、暗号化処理が開始され、ローカル管理コンソールは開いた
ままになっています。
z
[OK] をクリックした場合、暗号化処理が開始され、ローカル管理コンソールは閉じら
れます。
z
[キャンセル] をクリックすると、暗号化が開始されていないすべてのパーティションの
暗号化処理がキャンセルされるか、または、所定のパーティションですでに開始されて
いる暗号化処理は一時停止します。
注意：システム管理者がディスクの暗号化を無効にするようシステムを設定している場
合、[OK] と [適用] が無効になっています。
ドライブの復号
ハード・ドライブを復号できるのは、システム管理者のみです。管理者特権を持たないユーザは
このオプションを使用できません。
1. Windows デスクトップから [スタート] -> [プログラム] -> [SafeNet ProtectDrive] ->
[ローカル管理コンソール] を選択してください。
2. [PD 設定] タブをクリックしてください。
3. [暗号化ステータス] タブをクリックしてください。
4. 復号化するドライブをクリックしてください。
5. [暗号化／復号化] をクリックして [なし] を選択してください。
6. [適用] または [OK] をクリックしてください。ドライブが復号されます。
異なるアルゴリズムを使用したドライブの再暗号化
ドライブが暗号化済みである場合、随時別のアルゴリズムを使用して再暗号化できます。
1. Windows デスクトップから [スタート] -> [プログラム] -> [SafeNet ProtectDrive] ->
[ローカル管理コンソール] を選択してください。
2. [PD 設定] タブをクリックしてください。
© SafeNet, Inc.
27
第6章
ProtectDrive ユーザの設定
ProtectDrive ユーザ・マニュアル
3. [暗号化ステータス] タブをクリックしてください。
4. 再暗号化するドライブをクリックしてください。
5. [暗号化／復号化] をクリックして別のアルゴリズムを選択してください。
6. [適用] または [OK] をクリックしてください。新しく選択したアルゴリズムによりドラ
イブが再暗号化されます。
リムーバブル・メディア
このセクションでは、リムーバブル・メディアに使用できる機能全般について説明します。暗号
化、復号化、ロック、ロック解除など、リムーバブル・メディアの機能の大部分は、Windows の
エクスプローラで使用できます。システム管理者がどのようにシステムとユーザのポリシーを設
定しているかによっては、これらの機能にアクセスできるユーザが制限されている場合もありま
す。
リムーバブル・メディアの暗号化、ロック解除、および復号にはパスワードが必要です。
リムーバブル・メディアの暗号化
システムでリムーバブル・メディアが検出されると同時に、自動的にそのリムーバブル・メ
ディアを暗号化するかどうかをユーザに確認するプロンプトが表示されるように、システム
が設定されている場合があります。また、ユーザは次ページで説明する Windows のエクス
プローラを使用して、リムーバブル・メディア・デバイスを随時暗号化できます。
暗号化プロンプトの自動表示
接続時に保護されていないリムーバブル・メディアが自動的に検出されるようシステムが設定さ
れている場合、次のようなプロンプトが表示されます。
28
1.
このデバイスへのアクセスに必要な暗号化パスワードを 2 度入力してから [暗号化] を
クリックします（[暗号化しない] をクリックすると、保護されていないメディアにアク
セスできます。これは、システム管理者が保護されていないメディアへのアクセスを許
可しているかどうかにより異なります）
。
2.
暗号化がすでに開始されていることを確認するプロンプトが表示されたら [OK] をク
リックしてください。
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
3.
第6章
ProtectDrive ユーザの設定
次のような完了プロンプトが表示されたら [OK] をクリックしてください。
これ以降は、デバイスのロック解除と復号に暗号化パスワードが必要となります。
Windows エクスプローラによるメディアの暗号化オプション
Windows エクスプローラからリムーバブル・メディアを暗号化するよう、手動で選択できます。
1.
Windows エクスプローラでリムーバブル・メディア・デバイスへ移動してください。
2.
デバイスを右クリックして [メディアの暗号化] を選択してください。
3.
デバイスへのアクセスに必要な暗号化パスワードを 2 度入力してから [暗号化] をク
リックしてください。
© SafeNet, Inc.
29
第6章
ProtectDrive ユーザの設定
ProtectDrive ユーザ・マニュアル
4.
暗号化がすでに開始されていることを確認するプロンプトが表示されたら [OK] をク
リックしてください。暗号化されている間はプログレス・バーが表示されます。
5.
次のような完了プロンプトが表示されたら [OK] をクリックしてください。
これ以降は、デバイスのロック解除と復号に暗号化パスワードが必要となります。
リムーバブル・メディアのロック
Windows エクスプローラの [メディアのロック] オプションを使用すると、許可されていない
ユーザがリムーバブル・メディアへアクセスできなくなります。メディアのロックを解除するに
は、暗号化パスワードが必要となります。
1.
Windows エクスプローラでリムーバブル・メディア・デバイスへ移動してください。
2.
ロックするデバイスを右クリックして [メディアのロック] を選択してください。
リムーバブル・メディアのロック解除
Windows エクスプローラの [メディアのロック解除] オプションを使用すると、選択したメ
ディアにアクセスできるようになります。この操作には暗号化パスワードが必要です。
1.
30
Windows エクスプローラでリムーバブル・メディア・デバイスへ移動してください。
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第6章
ProtectDrive ユーザの設定
2.
ロックを解除するデバイスを右クリックして [メディアのロック解除] を選択してくだ
さい。
3.
プロンプトが表示されたら、暗号化パスワードを入力して [ロック解除] をクリックし
てください。
リムーバブル・メディアの復号
ユーザがリムーバブル・メディアを復号できるようにシステムが設定されている場合、Windows
エクスプローラの [メディアの復号] オプションを使用します。このオプションを使用するには
パスワードが必要となります。また、復号を実行するにはデバイスのロックを解除する必要があ
ります。
1.
© SafeNet, Inc.
Windows エクスプローラでリムーバブル・メディア・デバイスへ移動してください。
31
第6章
ProtectDrive ユーザの設定
32
ProtectDrive ユーザ・マニュアル
2.
復号するデバイスを右クリックして [メディアの復号] を選択してください。
3.
[はい] をクリックして復号を確認してください。
4.
プロンプトが表示されたら、暗号化パスワードを入力して [復号] をクリックしてくだ
さい。
5.
復号がすでに開始されていることを確認するプロンプトが表示されたら [OK] をクリッ
クしてください。復号されている間はプログレス・バーが表示されます。
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
6.
第6章
ProtectDrive ユーザの設定
完了プロンプトが表示されたら [OK] をクリックしてください。
リムーバブル・メディアの復旧
標準的なリカバリ手順
リムーバブル・メディア・デバイスの動作が不安定になったり破損したりした場合に、メディア
を確実にリカバリして再利用できるようにするには、次の手順に従ってデバイスの暗号化を解除
し、いったんフォーマットしてから再利用できるようにしてください。
この手順は、利用中の USB フラッシュ・ドライブごとに実行する必要があります。
1.
リムーバブル・メディアと PC を接続してください。デバイスが検出されると、次のよ
うな画面が表示されます。
2.
[修復] をクリックしてください。
3.
次のようなメッセージが表示されたら [OK] をクリックしてください。
4.
[はい] をクリックしてください。
5.
プロンプトが表示されたら [OK] をクリックして安全にデバイスを取り外してください。
6.
リムーバブル・メディアを再接続し、再利用できるように再フォーマットしてください。
再フォーマットは、デバイスが再度暗号化される前に実行してください。
© SafeNet, Inc.
33
第6章
ProtectDrive ユーザの設定
ProtectDrive ユーザ・マニュアル
バックアップ・リカバリ手順（オプション）
この代替リカバリ手順については、
『SafeNet ProtectDrive 管理ガイド』の第 5 章で詳細に説明し
ている「Sector 0 Backup Recovery Procedure」を参照してください。リムーバブル・メディア・デ
バイスのセクタ 0 のデータが以前にバックアップされている場合は、このリカバリ手順を使用し
て、そのデバイスを再利用できるように再フォーマットできます。
リムーバブル・メディアの復旧
この手順により、ユーザがパスワードを忘れた場合に、リムーバブル・メディアへ一時的に緊急
アクセスできるようになります。緊急アクセスとは、ユーザがパスワードなしでアクセスできる
ことを意味します。リムーバブル・メディアへのフル・アクセスを回復するには、デバイスを復
号してから再暗号化し、パスワードをリセットする必要があります（これらの手順は、すべてこ
のセクションに含まれています）
。
エンド・ユーザの手順 — チャレンジ・コードの生成
1.
リムーバブル・メディアと PC を接続してください。デバイスが検出されると、次のよ
うな画面が表示されます。
2.
[リカバリ] をクリックしてください。次の例に示すように、[チャレンジ] にコードが
表示されます。
3. （電話または直接）システム管理者に問い合わせ、このチャレンジ・コードを通知して
ください。
34
4.
システム管理者は rpadmin ユーティリティを実行し、チャレンジ・コードに基づいてレ
スポンスを生成し（詳細な手順については次ページで説明します）
、復旧コードを通知
してください。このコードを [レスポンス] フィールドに入力してください。
5.
[ロック解除] をクリックしてください。この時点で、ユーザが削除するまでの間、リ
ムーバブル・メディアへ一時的にアクセスできるようになります。ユーザがメディアを
削除すると新しいパスワードが必要となります。
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第6章
ProtectDrive ユーザの設定
注意：新しいパスワードをリムーバブル・メディアに割り当てることができるようにす
るには、まずデバイスを修復する必要があります。リムーバブル・メディアのデータを
安全な場所に保存してから、28 ページにあるリムーバブル・メディアの標準リカバリ
手順に従って操作します。その後、リムーバブル・メディアが再利用可能になり、その
デバイスを初めて使用するときに新しいパスワードを入力するよう求められます。パス
ワードを変更した後で、保存しておいたデータをリムーバブル・メディアにコピーして
ください。
システム管理者の手順 - リカバリ・レスポンス・コードの生成
システム管理者向けのリムーバブル・メディアの鍵によるリカバリ手順を以下で説明します。
1.
サーバの¥Program Files¥SafeNet ProtectDrive にある rpadmin.exe を実行してください。
ProtectDrive の [リモート・リカバリ・コンソール] ウィンドウが表示されます。
2.
[緊急ログオン] タブをクリックしてください。
3.
次の中から、適切な [復旧用証明書の鍵] オプションを選択してください。
© SafeNet, Inc.
z
パーソナルストア— このオプションを選択する場合は、パーソナルストアから使用
するマシンにコピーされたユーザの個人用の復旧鍵の証明書が必要になります。
z
PFX ファイル— このオプションを選択する場合は、[...] をクリックしてから、ユー
ザの個人用 PdRecovery.pfx ファイルを参照して開いて、パスワードを入力してくだ
さい。
35
第6章
ProtectDrive ユーザの設定
z
4.
ProtectDrive ユーザ・マニュアル
スマートカード— このオプションを選択する場合は、証明書鍵をリストから適切な
プロバイダを選択してください。
ユーザのコンピュータの復旧のエンベロープファイルを選択してください。
z
ファイルから取得— このオプションを選択する場合は、[...] をクリックしてから、
<コンピュータ名>_RecoveryEnvelope.env ファイルを参照して開いてください。
z
AD から取得— このオプションを選択する場合は、[...] をクリックしてから Active
Directory のコンピュータを参照し、<コンピュータ名>_RecoveryEnvelope.env ファ
イルの場所を指定してください。
5.
ユーザが入力したチャレンジ・コードを [復旧コード] に入力してから [レスポンスの
生成] をクリックしてください。
6.
自動生成されたレスポンス・コードをそれぞれの [レスポンス] に入力して、 [ロック
解除] をクリックするようユーザに指示してください。
この時点で、ユーザが削除するまでの間、リムーバブル・メディアへ一時的にアクセス
できるようになり、その時点でユーザは、リムーバブル・メディアを修復する必要があ
ります（28 ページを参照）。リムーバブル・メディアが再利用可能になった後は、新し
いパスワードが必要になります。
パスワードのリセット手順については、次のセクションを参照してください。
36
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第6章
ProtectDrive ユーザの設定
エンド・ユーザの手順 - リムーバブル・メディアのパスワード・リセット
1.
安全にリムーバブル・メディア・デバイスを取り外して再接続します。Windows エクス
プローラでリムーバブル・メディア・デバイスへ移動してください。
2.
復号するデバイスを右クリックして [メディアの復号化] を選択してください。
3.
[はい] をクリックすると、復号化の確認メッセージが表示されます。
4.
[リカバリ] をクリックしてください。次の例に示すように、[チャレンジ] にコードが
表示されます。
© SafeNet, Inc.
37
第6章
ProtectDrive ユーザの設定
ProtectDrive ユーザ・マニュアル
5. （電話または直接）システム管理者に問い合わせ、このチャレンジ・コードを通知して
ください。
6.
システム管理者は rpadmin ユーティリティを実行し、チャレンジ・コードに基づいてレ
スポンスを生成して（28 ページを参照）、リカバリ・コードを通知してください。この
コードを [レスポンス] に入力してください。
7.
[復号] をクリックしてください。
8.
復号が開始されたことを確認するプロンプトが表示されたら [OK] をクリックしてくだ
さい。復号されている間はプログレス・バーが表示されます。
9.
次のような完了プロンプトが表示されたら [OK] をクリックしてください。
10. 安全にリムーバブル・メディア・デバイスを取り外して再接続してください。新しいパ
スワードを 2 度入力してから [暗号化] をクリックしてください。
11. 暗号化が完了するまで、残りのプロンプトの指示に従ってください。
38
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第6章
ProtectDrive ユーザの設定
第6章
ProtectDrive ユーザの設定
[PD ユーザ] タブには、現在プリブート・ユーザのデータベースに存在するユーザがすべて表示
されます。Windows ユーザまたはグループとしてユーザを追加しておくと、ProtectDrive ユーザ
を追加できます。
また、[PD ユーザ] タブでは、ユーザに対してデバイスへのアクセス制御権を設定、ユーザのア
カウントを設定、ProtectDrive ユーザの初期パスワードを変更、またはユーザを削除することも
可能です。
注意：これらの設定を変更するには、管理者特権が必要です。
上記の画面のユーザをダブルクリックすると、下記のようなユーザの詳細情報が表示されます。
注意：ProtectDrive のプレブート認証を設定を変更した場合には、初期のプレブートのパスワー
ドに設定したパスワードが、全てのユーザのパスワードに設定されます。
（[PD 設定] > [詳細] >
[パスワード・ポリシー]で、標準のパスワードをユーザ名と同じにしたり、初期のパスワードが
設定可能です。標準のパスワードは、
“password”です。）これらの変更には、管理者権限が必要
です。
© SafeNet, Inc.
39
第6章
ProtectDrive ユーザの設定
ProtectDrive ユーザ・マニュアル
ユーザに対するデバイスへのアクセス制御権の設定
1.
Windows デスクトップから [スタート] -> [プログラム] -> [SafeNet ProtectDrive] ->
[ローカル管理コンソール] を選択してください。
2.
[PD ユーザ] タブをクリックしてください。
3.
ユーザ名をクリックしてください。
4.
ユーザの適切な読み取りおよび書き込みのデバイス制御権限を選択し、[設定] をクリッ
クしてください。
5.
[適用]、[OK] の順にクリックしてください。
ProtectDrive ユーザの追加
1.
Windows デスクトップから [スタート] -> [プログラム] -> [SafeNet ProtectDrive] ->
[ローカル管理コンソール] を選択してください。
2.
[PD ユーザ] タブをクリックしてください。
3. （オプション）このリストにあるすべてのユーザが標準パスワード（[PD 設定] -> [詳細]
-> [パスワード・ポリシー] グループの [標準パスワード] で定義）を使用してプリブー
ト・アクセスできるようにするには、[証明書ユーザはパスワードアカウントを取得] を
選択してください。
4.
[追加] をクリックしてください。
5.
追加するローカル・ユーザまたはグループの名前を入力してから [OK] をクリックして
ください。
6. （オプション）ユーザが共有鍵アカウントも持っている場合は、新しいユーザを強調表
示して [設定] をクリックしてください。[共有鍵アカウントを使用] をオンにし、[OK]
をクリックしてください。
ProtectDrive ユーザのパスワード変更
1.
Windows デスクトップから [スタート] -> [プログラム] -> [SafeNet ProtectDrive] ->
[ローカル管理コンソール] を選択してください。
2.
[PD ユーザ] タブをクリックしてください。
3.
ユーザ名をクリックしてから [設定] をクリックしてください。
4.
新しいパスワードを 2 度入力してから [OK] をクリックしてください。
注意：ユーザ・アカウント設定画面で [標準パスワードを使用] が選択されている場合は、こ
のオプションの選択を解除してユーザのパスワードを変更してください。
40
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第6章
ProtectDrive ユーザの設定
ProtectDrive ユーザの削除
1.
Windows デスクトップから [スタート] -> [プログラム] -> [SafeNet ProtectDrive] ->
[ローカル管理コンソール] を選択してください。
2.
[PD ユーザ] タブをクリックしてください。
3.
ユーザ名をクリックしてから [削除] をクリックしてください。
4.
[OK] をクリックして手順を完了してください。
© SafeNet, Inc.
41
第6章
ProtectDrive ユーザの設定
42
ProtectDrive ユーザ・マニュアル
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第7章
トラブルシューティング
第7章
トラブルシューティング
スマートカードおよびトークンの配置を間違えた場合、
または PIN を忘れた場合の対処方法
この手順の対象は、スマートカード、トークンおよび PIN ユーザです。
スマートカードまたはトークンを無くした場合、あるいは PIN を忘れてしまった場合、
ProtectDrive の「トークン・ユーザの緊急ログオン」手順を実行すれば、システムにアクセスで
きるようになります。
1.
カーソルを [PIN] フィールドに合わせて Shift+F9 キーを押してください。
もしくは、
次のような [リカバリ＆レスポンス] 画面が表示されます。
2. （電話でまたは直接）システム管理者に問い合わせ、表示される Recovery Code（復旧
コード）を通知してください。
3.
応答として、管理者からユーザへレスポンス・コードが通知されます。以下のようにこ
のコードを [Enter response below] に入力してください。
4.
この時点で Windows は、通常どおり起動動作に進み、システム管理者の ProtectDrive 設
定に応じて自動または手動のどちらかでユーザを Windows へログオンさせます。
© SafeNet, Inc.
43
第7章
トラブルシューティング
ProtectDrive ユーザ・マニュアル
手動での Windows ログオンについては、第 3 章（Windows へのログオン）を参照して
ください。
パスワードを忘れた場合の対処方法
この手順の対象は、ユーザ名、パスワードおよびドメイン名のユーザです。
パスワードを忘れた場合、「ユーザ名による緊急ログオン手順」に従ってシステムへのアクセス
を復旧します。
1.
以下のとおり、[ユーザ名、パスワードおよびドメイン名のログオン] 画面の [User ID]
フィールドにユーザ名を入力してください。
2.
カーソルを [Password] フィールドに合わせて Shift+F10 キーを押してください。次の
ような [リカバリ＆レスポンス] 画面が表示されます。
3.
システム管理者に問い合わせて、表示された Recovery Code（復旧コード）をユーザ名
と一緒に通知してください。
4.
応答として、管理者からユーザへレスポンス・コードが通知されます。このコードを
[Enter response below] フィールドに入力してください。
5.
この時点で Windows は、通常どおり起動動作に進み、システム管理者の ProtectDrive 設
定に応じて自動または手動のどちらかでユーザを Windows へログオンさせます。
手動での Windows ログオンについては、第 3 章（Windows へのログオン）を参照して
ください。
44
© SafeNet, Inc.
ProtectDrive ユーザ・マニュアル
第7章
トラブルシューティング
プリブート・ユーザ・アカウントを持っていない場合の対処方法
この手順の対象は、ユーザ名、パスワードおよびドメイン名のユーザです。
ProtectDrive で保護された PC に初めてログオンする場合には、システム管理者から次の「ユーザ
名を入力しない緊急ログオン手順」を実行するように求められることがあります。
この手順は、ユーザ名/パスワード/ドメイン名の認証方式のみに適用されます。スマートカード、
トークンおよび IN の新規ユーザの場合、システム管理者によりプリブート・アカウントがすで
に作成されているため、このセクションで説明するような手順を実行しなくてもシステムにログ
オンできます。
ユーザ名なしでの緊急ログオン手順
1.
以下のとおり、[ユーザ名、パスワードおよびドメイン名のログオン] 画面の [User ID]
フィールドにカーソルを合わせ、Shift+F9 キーを押してください。
次のような [リカバリ＆レスポンス] 画面が表示されます。
2.
システム管理者に問い合わせて、表示された Recovery Code（復旧コード）を通知して
ください。
3.
応答として、管理者からユーザへレスポンス・コードが通知されます。このコードを
[Enter response below] フィールドに入力してください。
システムへのプリブート・アクセスが 1 回のみ許可されます。
4.
© SafeNet, Inc.
この時点で、Windows への通常のログオンが行われます。次回のシステムへのログオン
は、第 2 章（ProtectDrive で保護された PC へのログオン）での説明に従って行われます。
45
第7章
トラブルシューティング
ProtectDrive ユーザ・マニュアル
Copyright 2010, SafeNet, Inc.
All rights reserved.
http://www.safenet-inc.com
本書に記載される情報は完全かつ正確であるように最善を期しています。本書の誤りまたは
情報の欠落による直接的または間接的損害、または事業の損失に対し、SafeNet, Inc. は責任
を負いません。本書に記載されている仕様は、予告なく変更される場合があります。
SafeNet、ProtectDrive は、SafeNet, Inc. の商標または登録商標です。
本書で言及しているその他すべての製品名は、各社の商標または登録商標です。
2010 年 8 月
46
© SafeNet, Inc.

Download Report