不正使用からのセキュリティ

4.3 不正使用からのセキュリティ

ここでは、不正使用からワークステーションを守るため、本ワークステーションで 設定できるパスワードや機能などについて説明しています。なお、複数のパスワー ドや機能を組み合わせることによって、コンピューターの安全性も高まります。

重 要

コンピューターの修理が必要な場合は、必ずパスワードなどのセキュリティを解除してく ださい。セキュリティがかかった状態では、保証期間にかかわらず修理は有償となります。

パスワードは数字だけでなく英字や記号を入れたり、定期的に変更したりするなど、第三 者に推測されないように工夫をしてください。

4.3.1 BIOSのパスワード

コンピューターの起動時のパスワードを設定できます。パスワードを知っている人だけが ワークステーションを起動できます。

また、コンピューターのハードディスク自体にパスワードを設定できます。

詳しくは、「6.4.1 BIOSのパスワード機能を使う」（→P.124）をご覧ください。

4.3.2 指紋センサー

コンピュータやWindowsの起動時、ソフトウェアのログオン時に指紋認証によるセキュリティ を設定できます。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』

をご覧ください。

4.3.3 スマートカード

Windowsの起動時、ソフトウェアのログオン時にスマートカード認証によるセキュリティを設

定できます。スマートカードにはIDやパスワードなどのセキュリティ情報を格納します。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』

をご覧ください。

指紋センサー搭載機種

スマートカードスロット搭載機種

4.3.4 セキュリティチップ

セキュリティチップは、Windows ログオンのパスワードやファイルを暗号化したときの暗号鍵 などの重要なデータを格納・管理するための特別なICチップです。暗号鍵などをハードディ スクに残さないため、ハードディスクが盗まれても暗号を解析できません。

セキュリティチップに格納したデータにアクセスするには専用のインターフェースが必要で す。

詳しくは、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』

をご覧ください。

POINT

セキュリティチップを使った、SMARTACCESS/Basicの機器監査機能は使用できません。

4.3.5 Portshutter

USBポートや光学ドライブなどの接続ポートの使用を制限できます。USB機器ごとに接続 ポートの有効・無効を設定できます。

詳しくは、「トラブル解決ナビ＆ドライバーズディスク」内のマニュアルをご覧ください。

4.3.6 暗号化機能付HDD、暗号化機能付フラッシュメモリ

ディスク

「暗号化機能付HDD」および「暗号化機能付フラッシュメモリディスク」は、OSやプログラ ムを含むハードディスクまたはフラッシュメモリディスク上の全データについて、書き込み 時には自動的に暗号化し、読み出し時には自動的に復号化します。そのため、暗号化を意識 せずにセキュリティを確保できます。

BIOSセットアップでハードディスクパスワードを設定することにより、ハードディスクへの アクセスはパスワードで管理され、認証された使用者のみが復号化されたデータを入手でき ます。

また、本ワークステーションからハードディスクまたはフラッシュメモリディスクを抜き取 り、他のワークステーションに接続してデータを読み取ろうとした場合にも、パスワードの 入力が必要になるため不正な使用を防ぐことができます。

重 要

ハードディスクパスワードを設定していない場合はハードディスクへの不正なアクセスを 防ぐことができません。必ずハードディスクパスワードを設定してください。ハードディ スクパスワードの設定方法は「6.4.1 BIOSのパスワード機能を使う」（→P.124）をご覧く ださい。

暗号化機能付HDD搭載機種、暗号化機能付フラッシュメモリディスク 搭載機種

製品ガイドCELSIUS H910 4.3　不正使用からのセキュリティ

4.3.7 エグゼキュート・ディスエーブル・ビット機能

エグゼキュート・ディスエーブル・ビット機能とは、不正なメモリ領域を使用して悪意のあ るプログラムを実行可能にするバッファー・オーバーフロー脆弱性を防止する機能です。

詳しくは、「9.2 CPU」（→P.183）をご覧ください。