「秘文®AE Full Disc Encryption」 簡易導入

秘文FDE
簡易導入パッケージご紹介資料
株式会社日立システムズ
ネットワークインテグレーション本部 第三部
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
秘文FDE簡易導入パッケージとは
「秘文FDE簡易導入パッケージ」は、秘文FDEを簡単に導入したいお客様に
導入サポートをパッケージとして提供いたします。
以下のような環境の会社に最適です。
„
秘文FDE導入PCが10~100台程度
・ 使用しているPCは100台程度である。
„
ノートPC主体
・ 社内のPCはノートPCが主体である。
・ 社内のノートPCが持ち出せるようになっている。
„
外回り営業・機密データの持ち歩き
・ 外回り営業が多く、ほとんど社内ネットワークに接続する機会が無い。
・ 契約時などに、顧客名簿や契約書などの機密データを持っていくことがある。
„
課ごとのシステム管理者が不在
・ 他業務と兼任でシステム管理を行っている。
2
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージ内容
秘文FDE簡易導入パッケージの内容は以下となります。
„
2日間の秘文FDE基本環境導入と操作方法のレクチャー
・ お客様の会社に弊社担当者が訪問させていただきシステム管理者PCと
ユーザPC(1~2台)へ秘文FDEを導入します。 ※1
・ 秘文FDEを導入した環境で簡単な操作説明をします。(管理者2名まで同時に行います。)
・ 手順書(雛形)の簡単な説明をします。
„
手順書の雛形をお渡し
以下の手順書の雛形をお渡しします。
・ パラメータシート
・ インストール手順書(クライアントPC用) ※2
・ 運用の手引き ※2 ※3
3
※1: 2日間で導入前の説明と導入作業をおこないます。弊社営業日の対応となります。
ユーザPCへの導入は簡単な動作検証のため1~2台へ行います。その後のユーザPCへの展開はお客様作業となります。
状況によりPCのHDDの暗号化終了まで弊社担当が確認できない場合があります。その場合、暗号化完了の確認方法を
お客様担当者にレクチャーいたします。
※2: お客様環境にあった手順書にお客様が変更する必要があります。弊社がお客様環境にあった手順書にカスタマイズする
場合は別途費用が必要となります。(手順書はWindows XPを前提として作成されています。)
※3: 内容は、<システム管理者用>リモートヘルプ操作<クライアント用>初回時ログイン操作、2回目以降のログイン操作
ログインパスワードの変更操作、ログインパスワード紛失時の復旧作業となります。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージで有効とする機能
簡易パッケージで導入した場合、次の機能が有効となります。
ハードディスク丸ごと暗号化
ハードディスクの中のデータを全て暗号化します。
・ インストールの際にハードディスクを全て暗号化します。
バックグラウンドで暗号化するため、インストール中でも業務を妨げません。
・ 秘文AE FDEログイン後は、暗号データはアクセス時に自動的に復号されます。
ユーザはデータの暗号化、復号を意識する必要がありません。
利用者
秘文AE FDE
秘文AE FDE
盗難・紛失
しても・・・
利用者は、暗号化/復号を気
にせず、今までどおり使用す
ることが可能です。
4
盗難されても、OSごと暗号化されて
いるのでアクセス不可能であり、
データが漏洩することはありません。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージで有効とする機能
FDE認証
OS起動前に認証をします。
・ PCを起動すると、OS起動前に秘文AE FDEログイン画面が表示されます。
認証に失敗した場合、OSすら起動せず、中のデータにアクセスできません。
・ 秘文AE FDEログイン完了後にWindowsログオン認証画面を出力します。
秘文AE FDEのユーザID/パスワードを入力します。
各種業務
5
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージで有効とする機能
リモートヘルプ機能
ユーザが秘文FDEログインパスワードを忘れた際、パスワードをリセットします。
・ クライアントPC取得したチャレンジコードを管理者に伝え、
システム管理者PCで専用画面へ入力することでレスポンスコードが発行されます。
・ レスポンスコードをクライアントPCで入力する事で新しいパスワードを
入力することが可能となります。
パスワード
忘れました
しょうがない
なあ
クライアントPC
システム管理者
6
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
システム構成
システム構成は以下のようになります。
オフィスモデルのシステム構成はシステム管理者用のPCが1台必要です。
システム管理者PC
・ ・ ・ ・ ・ ・ ・ ・
クライアントPC
【 ポイント 】
・ システム管理者PCとクライアントPCがネットワークで繋がっている必要はありません。
・ システム管理者PCとクライアントPCは共に秘文FDEのシステム用件を満たすものとします。
7
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
全体的な作業の流れ
全体的な作業の流れは以下のようになります。
本パッケージでは「2.説明・確認」~「5.クライアントPCインストール(導入確認)」までの
作業をお客様環境で2日間サポートさせていただきます。
0.事前確認
1.本資料を確認し、お客様のご要件に合うか確認<お客様>
ご要件が合わない場合
ご要件に合う場合
1.事前準備
個別見積り
1.お客様ご要件を元に個別見積り
<お客様and弊社>※1
1.秘文FDEと本パッケージを購入 <お客様>※2
2.導入パラメータを記入 <お客様作業>※3
3.システム管理者PCとクライアントPC(導入確認用1~2台)※4の
デフラグ・チェックディスク <お客様作業>
-開始-
2.説明・確認
8
1.パッケージ内容の説明とパラメータや機器の確認
<お客様and弊社担当>
※1: 本資料の内容がお客様のご要件と合わない場合、設計・構築作業として個別見積り
となります。
※2: 秘文FDEライセンスとサポートサービスを導入数分購入してください。
※3: P.10,11の導入パラメータを記入してください。
※4: 準備していただくクライアントPCは、お客様環境と同等のソフトウエアが入った
導入確認専用のパソコンをご準備ください。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
全体的な作業の流れ
9
3.システム管理者PC
インストール
1.秘文FDEに必要な管理ファイルを格納するための
フォルダを作成<弊社担当>
2.インストール <弊社担当>
4.インストール媒体作成
1.秘文FDEをクライアントPCにインストールするための
インストール媒体を作成 <弊社担当>
5.クライアントPCインストール
(導入確認)※6
1.秘文FDEに必要な管理ファイルを格納するための
フォルダを作成<弊社担当>
2.インストール <弊社担当>
3.動作確認 <お客様>※5
-終了・検収-
6.クライアントPCインストール
(展開)※7
1.デフラグ・チェックディスク <お客様>
2.秘文FDEに必要な管理ファイルを格納するための
フォルダを作成 <お客様>
3.インストール <お客様>
※5: 下記の動作検証は弊社担当が行います。それ以外の動作検証はお客様作業となります。
・秘文FDEのログイン/ログアウトの確認
・秘文FDEの暗号対象ドライブでのファイルの暗号化/復号確認(txtまたはExcelファイルで行います。)
※6: システム管理者PC1台とクライアントPC2台までとします。
※7: 展開時のインストールトラブル等の問合せは「秘文サポートセンター」へお願いします。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
導入パラメータ
パラメータをお客様に決定頂きます。
下線が引かれている部分のパラメータを決定していただければ導入が可能です。
①パスワードポリシーの決定
#
パスワード対策
1-1
世代数は何世代まで管理しますか?
1-2
1-3
最短の長さは何文字にしますか?
パスワードの有効期限を何日にしますか?
1-4
パスワードの変更を許可しますか?
1-5
パスワードに数字と英文字を必ず含むようにしますか?
1-6
1-7
パスワードに大文字と小文字を必ず含むようにしますか?
パスワードを数回間違えた場合アカウントロック※しますか?
1-8
アカウントロック※する場合、失敗回数を何回にしますか?
推奨設定
設定値の範囲
3
8
30
許可
1 ~ 12
Yes
Yes
Yes
5
4 ~ 31
0 ~ 120
許可、禁止
Yes、No
Yes、No
Yes、No
1 ~ 255
※ アカウントロックの解除には、リモートヘルプ機能を使用します。
10
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
導入パラメータ
②ユーザアカウントの決定
#
2-1
グループ
SYSTEM
2-2
役割
システム
管理者
2-3
ユーザ
USER
ユーザ
パスワード
SYSADMIN1
SYSADMIN2
SysPass01
SysPass02
TEMP
TempPass01
備考
システム管理者のアカウントは2つ必要です。
(アンインストール時に2つのシステム管理者
アカウントが必要であるため)
一時ユーザアカウントです。ユーザはFDE初回
ログイン時に左記のアカウントを利用してログイン
します。ログイン後、ユーザ自身でアカウント
を設定します。
③その他決定事項
#
3-1
3-2
3-3
3-4
3-5
設定項目
登録ユーザ名
組織名
プロファイル管理者
プロファイル管理者パスワード
FDE設定ファイル格納フォルダ
3-6 アップデートパスワード
11
設定例
Hitachitaro
HitachiJoho
PROFILEADMIN
PROPassword01
C:¥FDE
UPDATEPASS
備考
システムで利用するユーザアカウントではありません。
会社名などを設定してください。
インストール媒体を作成する時に利用するアカウントで
す。システム管理者のみがこのアカウントを利用します。
FDEに必要な管理ファイルを格納するためのフォルダで
す。
①のパスワードポリシーを変更する際に必要なパスワー
ドです。本設定の場合、パスワードポリシーを変更する
には、所定のフォルダにユーザがプロファイルを保存す
る必要がります。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
運用管理
秘文FDE導入後の運用管理としては以下があります。
システム管理者
・ クライアントPCが追加された場合、秘文FDEのインストールを
します。
・ ユーザがパスワードを忘れた場合、リモートヘルプ機能で
パスワードのリセットをします。
・ 秘文FDEのアンインストールが必要になった場合、
アンインストールします。
・ 秘文FDE導入クライアントを利用して業務を行います。
クライアント
12
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
システム要件
秘文FDEのシステム要件は以下のとおりです。
秘文FDE システム要件
OS
CPU
メモリ
HDD
その他※2
13
Windows XP Professional (SP2 SP3を推奨)※1
Windows Vista Business(SP1,SP2) ※1
Windows Vista Enterprise(SP1,SP2) ※1
Windows 7 Professional ※2
Windows 7 Ultimate ※2
Windows 7 Enterprise ※2
Windows XPの場合:Intel PentumⅢ 450Hz以上
Windows VistaまたはWindows 7の場合:Intel Core Duo 1.66GHz相当以上
Windows XPの場合:512MB以上
Windows Vista またはWindows 7の場合:1GBi以上[推奨2GB以上]
300MB以上(うち2MBの連続領域が必要です)
・ HDDがRAID構成になっているものにはインストールしないで下さい。
・ ストライプまたはボリュームセットの一部となっているパーティションを
持っているPCにはインストールしないで下さい。
・ Windowsがインストールされているドライブが圧縮されている場合は
インストールしないで下さい。
・ マルチブート環境にはインストールしないで下さい。
・ 管理用PCには「.NET Framework 2.0~3.5SP1」以降が必要になります。
※1: 32ビット対応となります。
※2: 32ビットおよび64ビット対応となります。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
その他
„
ファイルサーバでの管理機能の追加
ファイルサーバを使用し、システム管理者PCやクライアントPCと通信する事により
秘文FDE管理ファイル(リカバリーファイル、アップデートファイル、ログインログ等)を
管理できます。
この機能を使用する場合は、別途費用が必要となります。
„
秘文ICや秘文IF+秘文Serverとの併用
秘文ICや秘文IF+秘文Serverを併用する事により、リムーバブルメディアの暗号化や
持ち出し制御(リムーバブルメディアや外付けHDD等)をする事ができます。
秘文ICや秘文IF+秘文Serverについては、別途資料をご覧ください。
„
簡易導入パッケージの適用範囲
本簡易導入パッケージは、弊社からご購入いただいた秘文FDEのみ適用可能です。
また、同時に秘文FDEの保守ライセンスも購入していただく必要があります。
他社から購入された場合は適用できません。
„
サポート日数の超過
サポート日数が超過する場合、費用については別途見積りとなります。
„
秘文インストール
秘文インストールには、ローカルのAdministrator権限を使用します。秘文インストール時には
入力いただくか、またはお教えいただく必要があります。
„
免責事項
当社が最善を尽くしての対策及び情報収集等によっても想定できない事態に起因して
お客様システムに対する損傷、及びシステム納入の遅延が発生した場合は当社保証の
限りではありません。
秘文FDE はクライアントのハードウェア仕様により導入が出来ない場合があります。
その場合は当該クライアントは秘文FDEの導入対象外とします。
14
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
ご検討の程よろしくお願い申し上げます
「秘文」は株式会社日立ソリューションズの登録商標です。
Windows及びその他のWindowsを含む商標はMicrosoft orporationの商標または登録商標です。
Pentiumはアメリカ合衆国およびその他の国におけるインテル コーポレーション、
またはその子会社の商標または登録商標です。
その他、記載されている会社名・製品名は、各社の商標または登録商標です。
15
Copyright © Hitachi Systems,Ltd.2011 All rights reserved