不正使用からのセキュリティ

4.3 不正使用からのセキュリティ

ここでは、不正使用からパソコンを守るため、本パソコンで設定できるパスワード や機能などについて説明しています。なお、複数のパスワードや機能を組み合わせ ることによって、コンピューターの安全性も高まります。

重 要

コンピューターの修理が必要な場合は、必ずパスワードなどのセキュリティを解除してく ださい。セキュリティがかかった状態では、保証期間にかかわらず修理は有償となります。

パスワードは数字だけでなく英字や記号を入れたり、定期的に変更したりするなど、第三 者に推測されないように工夫をしてください。

4.3.1 BIOSのパスワード

コンピューターの起動時のパスワードを設定できます。パスワードを知っている人だけがパ ソコンを起動できます。

また、コンピューターのフラッシュメモリディスク自体にパスワードを設定できます。

詳しくは、「6.4.1 BIOSのパスワード機能を使う」（→P.127）をご覧ください。

4.3.2 指紋センサー

Windowsの起動時、ソフトウェアのサインイン（ログオン）時に指紋認証によるセキュリティ

を設定できます。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』

をご覧ください。

4.3.3 スマートカード

Windowsの起動時、ソフトウェアのサインイン（ログオン）時にスマートカード認証によるセ

キュリティを設定できます。スマートカードにはIDやパスワードなどのセキュリティ情報を 格納します。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』

をご覧ください。

96

製品ガイドSTYLISTIC Q702/F 4.3　不正使用からのセキュリティ

4.3.4 セキュリティチップ

セキュリティチップは、ドライブを暗号化したときの暗号鍵などの重要なデータを格納・管理 するための特別なICチップです。暗号鍵などをフラッシュメモリディスクに残さないため、フ ラッシュメモリディスクが盗まれても暗号を解析できません。

セキュリティチップに格納したデータにアクセスするには専用のインターフェースが必要で す。

詳しくは『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』

もご覧ください。

重 要

Windows 8の場合、Windowsのセットアップ後の再起動時に、ご購入時「無効」のセキュ

リティチップが「有効」となり、所有者パスワードが自動的に設定されます。「6.3.4 セキュ リティメニュー」の「TPM（セキュリティチップ）設定」で設定を確認してください。

セキュリティチップをご利用になる前に、必ず所有者パスワードを変更し、パスワードの ファイルを保存してください（自動的に設定されたパスワードは、わからなくても変更で きます）。

所有者パスワードがわからないままセキュリティチップを使用し修理などした場合、セ キュリティチップで暗号化したファイルが読めなくなるなどの不具合が生じることがあり ます。パスワードの変更、ファイルの保存方法については、『SMARTACCESSファースト ステップガイド（認証デバイスをお使いになる方へ）』もご覧ください。

POINT

セキュリティチップを使った、SMARTACCESS/Basicの機器監査機能は使用できません。

4.3.5 Portshutter Premium

USBポート（Webカメラなど内蔵USBデバイスを含む）や光学ドライブなどの接続ポートの 使用を制限できます。USB機器ごとに接続ポートの有効・無効を設定できます。

詳しくは、「トラブル解決ナビディスク」内のマニュアルをご覧ください。

対 象 セキュリティチップ搭載機種

97

製品ガイドSTYLISTIC Q702/F 4.3　不正使用からのセキュリティ

4.3.6 暗号化機能付フラッシュメモリディスク

「暗号化機能付フラッシュメモリディスク」は、OSやプログラムを含むフラッシュメモリ ディスク上の全データについて、書き込み時には自動的に暗号化し、読み出し時には自動的 に復号化します。そのため、暗号化を意識せずにセキュリティを確保できます。

BIOSセットアップでハードディスクパスワードを設定することにより、フラッシュメモリ ディスクへのアクセスはパスワードで管理され、認証された使用者のみが復号化されたデー タを入手できます。

また、本パソコンからフラッシュメモリディスクを抜き取り、他のパソコンに接続してデー タを読み取ろうとした場合にも、パスワードの入力が必要になるため不正な使用を防ぐこと ができます。

重 要

ハードディスクパスワードを設定していない場合はフラッシュメモリディスクへの不正な アクセスを防ぐことができません。必ずハードディスクパスワードを設定してください。

ハードディスクパスワードの設定方法は「6.4.1 BIOSのパスワード機能を使う」（→P.127） をご覧ください。

4.3.7 エグゼキュート・ディスエーブル・ビット機能

エグゼキュート・ディスエーブル・ビット機能とは、不正なメモリ領域を使用して悪意のあ るプログラムを実行可能にするバッファー・オーバーフロー脆弱性を防止する機能です。

詳しくは、「9.2 CPU」（→P.174）をご覧ください。

対 象 暗号化機能付フラッシュメモリディスク搭載機種

98

製品ガイドSTYLISTIC Q702/F