TPM設定

TPM設定を有効にしてUSBメモリーにバックアップをとると、本製品に記録されているパスワード、SSL通信用公開鍵ペア、ユーザー証明書などの機密情報を暗号化する暗号鍵(TPM鍵)をTPMチップ内に安全に保管できます。これにより、本製品にとって重要な情報の漏えいを抑止できます。また、TPMチップが故障した場合に、TPM鍵をリストアすることで、システムの復旧が可能になります。
重要
TPM設定を有効にする前に、システム管理者はシステム管理部門IDとシステム管理暗証番号(システム管理者情報)の初期値を変更していることを確認してください。システム管理部門IDとシステム管理暗証番号の初期値を変更していないと、管理者以外の第三者がバックアップをとることが可能になってしまい、TPMバックアップキーの持ち去りの原因となります。TPM鍵のバックアップは一度しか実行できないため、TPM鍵がリストアできなくなってしまいます。
TPMの設定を有効にしたら、ただちにTPMキーをUSBメモリーにバックアップしてください。
セキュリティー強化の観点から、TPM鍵のバックアップは一度しか実行できません。バックアップを保存したUSBメモリーは紛失・盗難にご注意の上、厳重に保管してください。また、バックアップの際に設定したパスワードは忘れないように管理してください。
TPMで提供するセキュリティー機能は、データやハードウェアを完全に保護することを保証するものではありません。本機能の使用により生じる、いかなる障害、損害についても弊社は一切その責任を負えませんので、あらかじめご了承ください。
USBメモリーは、USBポートに対してまっすぐに差し込んでください。斜めに差し込んだり、USB規格に準拠しない形状のUSBメモリーを差し込んだりした場合は、USBポートが破損する可能性があります。
バックアップ/リストア中は、USBメモリーを取り外さないでください。USBメモリー、USBポート、USBメモリー内のデータが破損する恐れがあります。また、リストア中にUSBメモリーを取り外した場合は、本製品が故障する恐れがあります。
USBメモリーを使用するには、[環境設定](設定/登録)の[外部インターフェイス]→[USB設定]→<USB外部記憶デバイスにMEAPドライバーを使用>の[OFF]を押します。

TPMの設定をする

TPM設定を有効にします。
1.
(設定/登録)を押す
2.
[管理設定]→[データ管理]→[TPM設定]を押す
3.
[はい]を押す
メモ
TPM設定を有効にした場合、本製品の起動に多少時間がかかることがあります。

TPM鍵をバックアップする

TPM設定を有効にした場合、各種の機密情報がTPM鍵で暗号化されるため、TPMチップが故障したときに、機密情報を復旧できなくなります。そのため、TPM設定を有効にした場合は、ただちにバックアップをとってください。
バックアップには市販のUSBメモリーを使用します。
1.
(設定/登録)を押す
2.
[管理設定]→[データ管理]→[TPM設定]を押す
3.
[TPM鍵のバックアップ]を押す
4.
[パスワード]を押す
5.
パスワードを入力→[OK]を押す
6.
確認入力画面でパスワードを再入力→[OK]→[OK]を押す
7.
本体にUSBメモリーを接続→[OK]を押す
エラー画面が表示された場合は、画面の指示に従い、再度バックアップを行います。
重要
バックアップを行う前に書き込み可能なメモリーメディアが接続されていることを確認してください。
使用するメモリーメディア以外は接続しないでください。

TPM鍵をリストアする

TPMチップが故障した場合、あらかじめ取得しておいたTPM鍵のバックアップデータを使用して、交換したTPMチップにTPM鍵をリストアできます。TPMチップの故障については、担当サービスにご連絡ください。
1.
(設定/登録)を押す
2.
[管理設定]→[データ管理]→[TPM設定]を押す
3.
[TPM鍵のリストア]を押す
4.
[パスワード]を押す
5.
バックアップのときに設定したパスワードを入力→[OK]→[OK]を押す
6.
本体にUSBメモリーを接続→[OK]を押す
エラー画面が表示された場合は、画面の指示に従い、再度リストアを行います。
重要
リストアを行う前にバックアップに使用したメモリーメディアが接続されていることを確認してください。
使用するメモリーメディア以外は接続しないでください。
7.
[OK]を押す→システムを再起動
重要
TPM鍵のリストアはTPMチップの故障に由来するメモリー領域へのアクセスを復旧させるものであり、メモリー領域自体の復旧を行うものではありません。
「データと設定を初期化する」の手順に従って初期化を行うと、TPM鍵で暗号化したデータが完全に消去され、TPMの設定は無効になります。
TPM鍵のバックアップには、10MB以上の空き容量があるUSBメモリーを使用することをおすすめします。
USBメモリーは、市販されているものを準備してください。
サポートしているUSBメモリーのファイルシステムはFAT32です。
次のUSBメモリーおよび使いかたはサポートしていません。
セキュリティー機能付きのUSBメモリーやUSB接続のメモリーカードリーダー
延長ケーブルを使ってのUSBメモリーの使用
USBハブ経由でのUSBメモリーの使用
USB規格に準拠していないUSBメモリー
お使いのUSBメモリーによっては正しく使用できない場合があります。
バックアップ/リストア中は、本製品にアクセスできません。
本製品のデータは、暗号化された上でUSBメモリーにバックアップされます。バックアップデータをコンピューターで管理/閲覧はできません。
次の場合、TPM鍵のバックアップはできません。
USBメモリーにライトプロテクトがかけられている
USBメモリーが接続されていない
2つ以上のUSBメモリーが接続されている
USBメモリーの空き容量が不足している
本製品にTPM鍵が存在しない
次の場合、TPM鍵のリストアはできません。
USBメモリーが接続されていない
2つ以上のUSBメモリーが接続されている
USBメモリーにTPM鍵が存在しない
USBメモリー内のTPM鍵が不正である
メモ
TPM設定は、本体の主電源スイッチを入れなおしたあと有効になります。主電源スイッチを入れなおす方法は、「主電源と節電キーについて」を参照してください。
0HY8-3FF