ポリシーのナビゲーションペインで、「イメージ」を右クリックし、「新

規作成

イメージ」を選択します。

2. 「イメージ名」フィールドにイメージの名前を入力します。

3. 「

」をクリックして作成済みのイメージを選択します。

4. 「OK」をクリックします。

ポリシーのナビゲーションペインの「イメージ」のサブノードに、新しい画像が表 示されます。画像を選択すると、その画像が処理ペインに表示されます。これで、

ポリシーの作成時に画像を選択できます。

前述の操作で、その他の画像を登録してください。登録したすべての画像がサブ ノードとして表示されます。

注: 「イメージの変更」ボタンを使用すると、割り当てられたイメージを変更でき ます。

13.3.2 SafeGuard POA のユーザー定義の情報テキスト

SafeGuard POA をカスタマイズして、次のようなユーザー定義の情報テキストを表

示できます。

■ ログオン復旧のためにチャレンジ/レスポンスを開始したときに表示される情報 テキスト (たとえば、「サポート デスク (電話番号: 01234-56789) までお問い合せ ください」)

情報テキストは、「全般設定」タイプのポリシーの「情報テキスト」オプション を使用して設定できます。

■ SafeGuard POA へのログオン後に表示される利用条件

利用条件のテキストは、「マシンの設定」タイプのポリシーの「利用条件のテキ スト」オプションを使用して設定できます。

■ SafeGuard POA へのログオン後に表示される詳細情報テキスト

詳細情報テキストは、「マシンの設定」タイプのポリシーの「詳細情報テキス ト」オプションを使用して設定できます。

13.3.2.1 情報テキストを登録する

必須情報を含むテキスト ファイルを SafeGuard Management Center に登録する前に、

それらを作成しておく必要があります。情報テキストの最大ファイル サイズは、

50KBです。SafeGuard Enterprise は、Unicode UTF-16 でエンコーディングされたテ キストのみを使用します。このエンコーディング形式でテキストファイルを作成し ないと、登録時に自動的に変換されます。したがって、SafeGuard POA 用に作成す る情報テキストで特殊文字を使用する場合は注意が必要です。一部の文字が正しく 表示されないことがあります。

情報テキストを登録するには、次の手順を実行します。

1. 「ポリシー」ナビゲーション ペインで、「情報テキスト」を右クリック し、「新規作成

テキスト」を選択します。

2. 「テキスト項目名」フィールドに表示するテキスト名を入力します。

3. 「

」をクリックして作成済みのテキスト ファイルを選択します。ファ

イルの変換が必要な場合は、メッセージが表示されます。

4. 「

」をクリックします。

ポリシーのナビゲーションペインの「情報テキスト」のサブノードに、新しいテキ スト項目が表示されます。テキスト項目を選択すると、その内容がペインの右側に 表示されます。これで、ポリシーの作成時に、このテキスト項目を選択できます。

その他のテキスト項目も、前述の操作で登録してください。登録したすべてのテキ スト項目がサブノードとして表示されます。

注: 「テキストの変更」ボタンを使用すると、既存のテキストに新しいテキストを 追加できます。このボタンをクリックすると、別のテキストファイルを選択するた めのダイアログが表示されます。このファイルに含まれるテキストは、既存のテキ ストの末尾に追加されます。

13.3.3 SafeGuard POA ダイアログ テキストの言語

SafeGuard Enterprise 暗号化ソフトウェアのインストール後、SafeGuard POA ダイア ログのテキストは、SafeGuard Enterprise インストール時にエンドポイントのWindows の「地域と言語のオプション」で設定されたデフォルト言語で表示されます。

SafeGuard Enterprise のインストール後、SafeGuard POA ダイアログ テキストの言語 を変更するには、次のいずれか 1つの方法を使用してください。

■ エンドポイントにて、Windows の「地域と言語のオプション」でデフォルト言 語を変更する。エンドポイントを 2度再起動すると、新しく設定された言語が SafeGuard POA で有効になります。

■ 「全般設定」タイプのポリシーを作成し、「クライアントで使用される言語」

フィールドで言語を指定し、エンドポイントにこのポリシーを適用する。

注

ポリシーを定義してエンドポイントに適用すると、 Windows の「地域と 言語のオプション」で指定されている言語でなく、このポリシーで指定した 言語が適用されます。

13.3.4 キーボードのレイアウト

通常、国ごとに独自のキーボードのレイアウトがあり、キーの割り当てが異なって

います。SafeGuard POA では、ユーザー名、パスワード、およびレスポンス コード

を入力する際に、適切なキーボードのレイアウトが設定されていることが重要にな ります。

SafeGuard Enterprise のインストール時に、Windows のデフォルト ユーザーに対して

Windows の「地域と言語のオプション」で設定されていたキーボードのレイアウト

が SafeGuard POA のデフォルトとして使用されます。Windows でキーボードのレイ アウトとして「ドイツ語」が設定されている場合、ドイツ語のキーボードのレイア ウトが SafeGuard POA で使用されます。

使用されているキーボードのレイアウトの言語は、SafeGuard POA に表示されます (例:英語の場合は、「EN」)。デフォルトのキーボードのレイアウトとは別に、US キーボードのレイアウト (英語) も使用できます。

以下の例外があります。

■ キーボードのレイアウトに対応していてもフォントが存在しない場合は (ブルガ リア語など)、「ユーザー名」フィールドに特殊文字のみが表示されます。

■ 使用できないキーボードのレイアウトもあります (例:ドミニカ共和国)。このよ うな場合、SafeGuard POA では元のキーボードのレイアウトに戻ります。ドミニ カ共和国の場合、これは「スペイン語」になります。

■ ユーザー名とパスワードに、選択したキーボードや代替キーボードのレイアウト では対応していない文字が含まれているとき、ユーザーは SafeGuard POA でログ オンできません。

注

対応していないキーボードのレイアウトには、デフォルトで US キーボー ドのレイアウトが使用されます。つまり、認識され入力可能な文字は、 US キーボードのレイアウトで対応しているものに限られます。したがってユー ザーは、ユーザー名とパスワードが US キーボードのレイアウトまたはそれ ぞれの言語の代替キーボードで対応している文字から構成されている場合の

みに SafeGuard POA でログオンできます。

仮想キーボード

SafeGuard Enterprise には仮想キーボードがあり、ユーザーは、SafeGuard POA で表 示/非表示にしたり、ログオン情報を入力するとき画面上のキーをクリックしたりで きます。

セキュリティ担当者は、「マシンの設定」タイプのポリシーの「POA の仮想キー ボード」オプションを使用して、仮想キーボードの表示を有効/無効にすることがで きます。

仮想キーボードの対応は、ポリシーの設定で有効/無効にする必要があります。

仮想キーボードは各種レイアウトに対応しており、SafeGuard POA のキーボード レ イアウトを変更するのと同じオプションを使用してレイアウトを変更できます。

13.3.4.1 キーボードのレイアウトを変更する

SafeGuard Power-on Authentication のキーボード レイアウト (仮想キーボードのレイ アウトを含む) は、インストール手順後、変更できます。

1. 「スタート

コントロール パネル

地域と言語のオプション

詳細設定」

を選択します。

2. 「地域オプション」タブで、必要な言語を選択します。

3. 「詳細設定」タブで、「既定のユーザー アカウントの設定」の「すべて の設定を現在のユーザー アカウントと既定のユーザー プロファイルに適 用する」を選択します。

4. 「

」をクリックします。

SafeGuard POA は、前回正常にログオンしたときに使用したキーボードのレイアウ トを記憶し、次回ログオンするときにそのレイアウトを自動的に有効にします。こ れには、エンドポイントの再起動が 2回必要になります。前回のキーボード レイア ウトが「地域と言語のオプション」で無効になっていても、ユーザーが別のレイア ウトを選択するまでそのレイアウトが使用されます。

注: Unicode 対応でないプログラムのキーボード レイアウトの言語を変更する必要

があります。

目的の言語がエンドポイントで使用できない場合は、Windows からその言語をイン ストールするように求められます。その後、エンドポイントを 2度再起動する必要 があります。それによって、SafeGuard Power-on Authentication で新しいキーボード のレイアウトを読み取った後、設定することができます。

SafeGuard Power-on Authentication で使用するキーボードのレイアウトは、マウスを 使用して変更することも、キーボード (Alt + Shift) を使用して変更することもでき ます。

システムにインストール済みで使用可能な言語を確認するには、「スタート >ファ イル名を指定して実行 > regedit > HKEY_USERS\.DEFAULT\Keyboard Layout\Preload」を選択して、値を参照します。

13.4 SafeGuard Power-on Authentication で対応しているホット キー

エンドポイントを起動するときにハードウェアの設定や機能が原因で問題が発生 し、システムが応答しなくなることがあります。SafeGuard Power-on Authentication では、これらのハードウェア設定を変更したり機能を無効にしたりするため、数種 類のホットキーを利用できます。さらに、問題を引き起こすとわかっている機能を 記載したグレー リストおよびブラック リストが、エンドポイントにインストール

された .msi ファイルに組み込まれています。

SafeGuard Enterprise を大規模に展開する前に、SafeGuard POA 構成ファイルの最新 版をインストールすることを推奨します。このファイルは毎月更新されます。ダウ ンロード元は次のとおりです。

http://www.sophos.com/ja-jp/support/knowledgebase/65700.aspx

このファイルは、特定の環境のハードウェアを反映するようにカスタマイズできま す。

注

カスタマイズしたファイルを定義すると、.msi ファイルに組み込まれて