不正使用からのセキュリティ

ワークステーションを使用する権限のない人が不正にワークステーションを使用して、データ を破壊したり漏えいしたりする危険からワークステーションを守ることが必要になってきて います。

ここでは、本ワークステーションで設定できるパスワードや機能などについて説明します。な お、複数のパスワードや機能を組み合わせることによって、ワークステーションの安全性も高 まります。

重 要

ワークステーションの修理が必要な場合は、必ずパスワードなどを解除してください。セ キュリティがかかった状態では、保証期間にかかわらず修理は有償となります。

パスワードを何かに書き留める際は、第三者に知られないように安全な場所に保管してく ださい。

また、数字だけでなく英数字や記号を入れたり、定期的に変更したりするなど、第三者に 推測されないように工夫をしてください。

Windows のパスワード

Windowsの起動時やレジューム時、スクリーンセーバーからの復帰時のパスワードを設定でき

ます。複数のユーザーで1台のワークステーションを使用する場合、使用するユーザーによっ てパスワードを変更できます。

パスワードの設定方法については、Windowsのヘルプをご覧ください。

管理者権限とユーザーアカウント

Windowsでは、管理者権限を持ったユーザーアカウントを作成できます。管理者は、他のユー

ザーアカウントのセットアップや管理などを行うことができます。ワークステーションを使用 するユーザーアカウントと管理者権限を持ったアカウントを分ければ、ファイルのアクセス権 を管理したり、不正なプログラムのインストールや起動を制限したりできるため、ワークス テーションの安全性も高まります。

詳しくは、Windowsのヘルプをご覧ください。

■ Windows Vista の「ユーザーアカウント制御（UAC）」について

「ユーザーアカウント制御（UAC）」とは、許可なくワークステーションの設定が変更される のを防ぐWindows Vistaのセキュリティ機能です。

「ユーザーアカウント制御」が有効になっていると、ワークステーションの動作に影響する操 作や、他のユーザーに影響する設定変更などが実行される前に、許可やパスワードを求める メッセージを表示します。この機能により、悪意のあるソフトウェアやスパイウェアなどがイ ンストールされたり、複数のユーザーアカウントが設定されているときに管理者の許可なく ワークステーションが変更されたりするのを防止して、ワークステーションを守ります。

ご購入時は、「ユーザーアカウント制御」が有効になっています。

POINT

ワークステーションの操作をしているときに「ユーザーアカウント制御(UAC)」のメッセー ジを表示させないようにするには、次の手順で設定を変更してください。

「ユーザーアカウント制御」を無効にすると、セキュリティのレベルが低下する危険性があ りますので、「ユーザーアカウント制御」は有効にしておくことをお勧めします。

1.「スタート」ボタン →「コントロールパネル」の順にクリックします。

「コントロールパネル」ウィンドウが表示されます。

2.「ユーザーアカウント」をクリックします。

3.「ユーザーアカウント」をクリックします。

4.「ユーザーアカウント制御の有効化または無効化」をクリックします。

「ユーザーアカウント制御」ウィンドウが表示されます。

5.「続行」をクリックします。

「続行」が表示されず「管理者アカウント」が表示されている場合は、そのアカウン トのパスワードを入力してから「OK」をクリックします。

「ユーザーアカウント制御の有効化または無効化」ウィンドウが表示されます。

6.「ユーザーアカウント制御（UAC）を使ってコンピュータの保護に役立たせる」の チェックを外します。

7.「OK」をクリックし、すべてのウィンドウを閉じます。

アクセス権と暗号化

Windows では、ファイルシステムとして NTFS を使用しています。NTFS では、フォルダや

ファイルにアクセス権を設定できます。また、Windows Vista BusinessやWindows XP Professional の場合は、フォルダやファイルを暗号化することができます。

フォルダやファイルへのアクセス権の設定

ユーザーまたはグループごとに権限を設定して、権限のないユーザーからのアクセスに対 してファイルを保護することができます。

フォルダやファイルの暗号化（Windows Vista BusinessやWindows XP Professionalの場合）

暗号化を設定しておけば、不慮の事故や盗難などでハードディスクを紛失しても、データ の内容を読み出しにくくなります。

詳しくは、Windowsのヘルプをご覧ください。

BIOS のパスワード

ワークステーション起動時や BIOS セットアップ起動時のパスワードを設定できます。BIOS のパスワードには、管理者用のパスワードとユーザー用のパスワードがあります。ユーザー用 パスワードで作業を行う場合、ワークステーションの設定が変更できなくなるなどの制限がつ きます。

また、ワークステーションのハードディスク自体にパスワードを設定できます。ハードディス クにパスワードを設定しておくと、パスワードを知っている人以外はハードディスクに入って いる情報が読み出せなくなります。

詳しくは、「BIOS」－「BIOSのパスワード機能を使う」（→P.145）をご覧ください。

スマートカードリーダ／ライタ

Windowsの起動時、ソフトウェアのログオン時にスマートカード認証によるセキュリティを設

定できます。スマートカードには ID やパスワードなどのセキュリティ情報を格納します。1 枚のスマートカードに管理者用とユーザー用のパスワードを、1つずつ設定できます。

ワークステーション本体にスマートカードをセットし、PIN（個人認証番号）を入力します。

スマートカードをセットしないとセキュリティが解除できないため、従来のパスワード認証よ りも安全に使用できます。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』 をご覧ください。

セキュリティチップ

セキュリティチップはワークステーションの状態を確認すると共に、ユーザーごとの鍵を生成 し保護管理する機能をもちます。この機能を使うことで、より強固なファイル暗号化やユー ザー認証を行うことができます。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』 をご覧ください。

Portshutter

重 要

無効に設定したポートは、外部機器を接続してもお使いになれません。

USBポートやCD-ROMドライブなどの外部機器接続ポートの使用を制限できます。Portshutter を使うことにより、ワークステーションからの情報漏えいやワークステーションへの不正なプ ログラムの導入を防止することができます。

USBポートを無効にする場合、USB機器ごとに有効・無効の設定が可能です。

詳しくは、添付の「ドライバーズディスク1」内のマニュアルをご覧ください。

エグゼキュート・ディスエーブル・ビット機能

エグゼキュート・ディスエーブル・ビット機能とは、不正なメモリ領域を使用して悪意のある プログラムを実行可能にするバッファ・オーバーフロー脆弱性を防止する機能です。

詳しくは、「仕様一覧／技術情報」（→P.199）をご覧ください。

スマートカードリーダ／ライタ搭載機種

セキュリティチップ搭載機種

エグゼキュート・ディスエーブル・ビット機能対応のCPUを搭載してい る機種