トップへ 前項目 次項目

設定方法(W5200の場合)

重要

■ スマートカードの準備

「SMARTACCESS/BASE」を使って、BIOSロック用スマートカードの準備をします。オンラインマニュアルの「11.1.3 BIOSロック用パスワードを登録する」に従って、BIOSのログオン情報の登録をしてください。

□ BIOSのログオン情報登録の手順(詳細はオンラインマニュアルをご覧ください。)

スマートカードメンテナンスツール起動 → 利用者用PIN入力 → ログオン情報登録 → ログオンシステム名:BIOS選択→BIOSロック用パスワード入力(注1)

(注1)

 BIOSのログオン情報登録では「BIOSロック用パスワード」を入力する必要がありますが、W5200のBIOSロック機能では使用しません。


重要

■ BIOSロック機能を使用するパソコン(1台目)の設定

BIOSロック機能を使用するパソコン(1台目)に対して次の設定をしてください。

□ BIOSセットアップの設定

  1. パソコンを再起動します。
  2. 画面下に「<F2> BIOS Setup / <F12> Boot Menu」と表示されたら、【F2】キーを押します。
    BIOSセットアップ画面が表示されます。
  3. 「Security」−「SmartCard SystemLock」を「Enabled」に設定します。
  4. 「Exit」−「Save changes & Exit」を実行します。
    パソコンが再起動します。

□ 管理者(Administrator)用カードの登録

  1. パソコンを起動します。
    FUJITSUロゴ画面が表示された後、次のメッセージが表示されます。
    SmartCard security installation
    Select SystemLock mode: F1=Single PC, F3=Group PC, ESC=Abort
ポイント
  1. 【F1】キーを押します。
    次のメッセージが表示されます。
    Installing SystemLock ...
    Insert a SmartCard.
  2. 「スマートカードの準備」で用意したスマートカードを挿入します。
    次のメッセージが表示されます。
    ACCESS DENIED.
    Enter the PUK:
  3. PUKを入力します。
    次のどちらかのメッセージが表示されます。
重要
ポイント
正しくPUKが入力されると、次のメッセージが表示され、PUKの変更をします。
Enter the new PUK:
  1. 新しいPUKを入力します。
ポイント
PUKを入力すると、次のメッセージが表示されます。
Confirm the new PUK:
  1. 再度PUKを入力します。
    PUKを入力すると、次のどちらかのメッセージが表示されます。
重要
正しくPUKが入力されると、次のメッセージが表示されます。
Enter your new PIN:
  1. 新しいPINを入力します。
ポイント
PINを入力すると、次のメッセージが表示されます。
Confirm your new PIN:
  1. 再度、PINを入力します。
    PINを入力すると、次のどちらかのメッセージが表示されます。
    正しくPINが入力されると、次のメッセージが表示されます。
    Initialize another SmartCard or press ESC to abort.
    F5=User, F6=SuperUser, F7=Admin, F8=Service, F9=Unblock, F10=Uninstall
  2. スマートカードを抜いた後、電源ボタンを押してパソコンの電源を切ってください。
重要

以上でBIOSロック機能を使用するパソコン(1台目)の設定が完了しました。

■ 用途別スマートカードの発行

パソコン利用者の用途に合わせ、パソコンのアクセス権限が異なるスマートカードを発行することができます。アクセス権限の違いによってスマートカードは4種類に分類されます。

次の表は、スマートカードの種類、システムのアクセス権限、アクセスに必要なキー(PINまたはPUK)の関係を示します。


スマートカードの種類
ユーザー用
 		スーパーユーザー用
 		サービス用
 		管理者用
PIN
 		PUK
 		PIN
 		PUK
 		PIN
 		PUK
 		PIN
 		PUK
システム起動








BIOSセットアップの呼び出し








PINの変更








PINのブロック解除注2

注1

注1

注1


全てのスマートカードのブロック解除注3








ユーザー用スマートカードの発行








BIOSロック機能の解除









注1 :

 BIOSセットアップで「Security」−「Unblock Own SmartCard」を「Enabled」に設定する必要があります。

注2 :

 PINを連続15回間違えて入力した場合、PUKを入力することでブロックを解除できます。

注3 :

 ユーザー用、スーパーユーザー用、サービス用、管理者用スマートカードカードのPINのブロックを解除できます。

重要

■スマートカードの発行

利用したいアクセス権を持つスマートカードの種類を上記から選択し、スマートカードの発行を行います。

  1. 新しいスマートカードを用意し、「スマートカードの準備」に従い、BIOSログオン情報の登録をしてください。
  2. パソコン(1台目)を起動します。
    FUJITSUロゴ画面が表示された後、次のメッセージが表示されます。
    Insert a SmartCard.
  3. 管理者(Administrator)用カードを挿入します。
    次のメッセージが表示されます。
    Enter your PIN:
  4. PINを入力します。
    PINを入力すると、次のどちらかのメッセージが表示されます。
重要
正しくPINが入力されると、画面下に次のメッセージが表示されます。
F2=Setup, F3=Change PIN, F4=Administration
ポイント
  1. 【F4】キーを押します。
    次のメッセージが表示されます。
    Enter the PUK:
  2. 挿入した管理者用カードのPUKを入力します。
    PUKを入力すると、次のどちらかのメッセージが表示されます。
    正しくPUKが入力されると、次のメッセージが表示されます。
    Initialize another SmartCard or press ESC to abort.
    F5=User, F6=SuperUser, F7=Admin, F8=Service, F9=Unblock, F10=Uninstall
  3. 作成するスマートカードの種類に対応した【F5】、【F6】、【F7】、【F8】キーのいずれかを押します。
    次のメッセージが表示されます。
    Remove the SmartCard.
  4. 管理者用スマートカードを抜いた後、新しいスマートカードを挿入します。
    次のメッセージが表示されます。
    Enter the PUK:
重要
ポイント
  1. PUKを入力します。
    次のどちらかのメッセージが表示されます。
    正しくPUKが入力されると、次のメッセージが表示され、PUKの変更が可能です。
    Enter the new PUK
  2. 新しいPUKを入力します。
ポイント
PUKを入力すると、次のメッセージが表示されます。
Confirm the new PUK:
  1. 再度PUKを入力します。
    PUKを入力すると、次のどちらかのメッセージが表示されます。
    正しくPUKが入力されると、次のメッセージが表示されます。
    Enter your new PIN:
  2. 新しいPINを入力します。
ポイント
PINを入力すると、次のメッセージが表示されます。
Confirm your new PIN:
  1. 再度、PINを入力します。
    PINを入力すると、次のどちらかのメッセージが表示されます。
    正しくPINが入力されると、次のメッセージが表示されます。
    Initialize another SmartCard or press ESC to abort.
    F5=User, F6=SuperUser, F7=Admin, F8=Service, F9=Unblock, F10=Uninstall
  2. スマートカードを抜いてください。
    このスマートカードが、選択したアクセス権を持つスマートカードになります。
ポイント

■ BIOSロック機能を使う

BIOSロックは、BIOSがシステムの起動やBIOSセットアップの起動をロックする機能です。BIOSによってロックされたシステムやBIOSセットアップを起動するために、スマートカードを使用します。FMV-W5200では、BIOSロック機能の運用方法には2種類あります。1枚のスマートカードによって1台のパソコンを利用する運用方法(Single PC)と、1枚のスマートカードによって複数のパソコンを利用する運用方法(Group PC)です。用途に合わせ、運用方法を選択してください。

□ 1枚のスマートカードで、1台のパソコンを利用する(Single PC運用)

1枚のスマートカードで、「BIOSロック機能を使用するパソコン(1台目)の設定」で設定したパソコンを利用します。

■利用方法

  1. 本パソコンでアクセス権があるスマートカードを準備します。
重要
  1. パソコンを起動します。
    FUJITSUロゴ画面が表示された後、次のメッセージが表示されます。
    Insert a SmartCard.
  2. スマートカードを挿入します。
    次のメッセージが表示されます。
    Enter your PIN:
  3. PINを入力します。
    PINを入力すると、次のどちらかのメッセージが表示されます。
重要
  1. システム起動をしたい場合は、そのまま数秒待ってください。起動を開始します。
    BIOSセットアップを起動したい場合は、【F2】キーを押してください。
ポイント

□ 1枚のスマートカードで、複数のパソコンを利用する(Group PC運用)

1つのスマートカードで複数のパソコンのBIOSロック機能を利用できるようになります。同じスマートカードで利用可能なパソコン群を、ここではグループPCと呼びます。

ポイント

■グループPC(1台目以外)の設定方法

Group PC運用を行うためには、「BIOSロック機能を使用するパソコン(1台目)の設定」で設定したパソコン以外のパソコンに設定をする必要があります。次に設定方法を説明します。

重要
  1. BIOSロック機能を使用するパソコン(1台目)の設定」で設定したパソコンとは違うパソコン(W5200のみ)を再起動します。
  2. 画面下に「<F2> BIOS Setup / <F12> Boot Menu」と表示されたら、【F2】キーを押します。
    BIOSセットアップ画面が表示されます。
  3. 「Security」−「SmartCard SystemLock」を「Enabled」に設定します。
  4. 「Exit」−「Save changes & Exit」を実行します。
    パソコンが再起動します。FUJITSUロゴ画面が表示された後、次のメッセージが表示されます。
    SmartCard security installation
    Select SystemLock mode: F1=Single PC, F3=Group PC, ESC=Abort
ポイント
  1. 【F3】キーを押します。
    次のメッセージが表示されます。
    Installing SystemLock ...
    Insert a SmartCard.
  2. BIOSロック機能を使用するパソコン(1台目)の設定」で作成した管理者用スマートカードを挿入します。
    次のメッセージが表示されます。
    ACCESS DENIED.
    Enter your PIN:
  3. 管理者用スマートカードのPINを入力します。
    次のどちらかのメッセージが表示されます。
    正しくPINが入力されると、次のメッセージが表示されます。
    Enter the PUK:
  4. 管理者用スマートカードのPUKを入力します。
    PUKを入力すると、次のどちらかのメッセージが表示されます。
    正しくPUKが入力されると、PUK OKの下に次のメッセージが表示されます。
    Initialize another SmartCard or press ESC to abort.
    F5=User, F6=SuperUser, F7=Admin, F8=Service, F9=Unblock, F10=Uninstall
  5. 管理者用スマートカードを抜いた後、電源ボタンを押してパソコンの電源を切ってください。

以上で、グループPCの設定が完了しました。「BIOSロック機能を使用するパソコン(1台目)の設定」で設定したパソコンと同じセキュリティ環境で利用できます。

■利用方法

利用方法は、Single PC運用と同じです。「1枚のスマートカードで、1台のパソコンを利用する(Single PC運用)」を参照してください。グループPCを設定したパソコンすべてで、同じように利用できます。

■ 設定変更

□ PINの変更

PINは、「SMARTACCESS/BASE」またはBIOSロック機能を使用して、変更することが可能です。ここでは、BIOSロック機能を使って、PINを変更する方法を説明します。「SMARTACCESS/BASE」を使用する場合は、オンラインマニュアルの「11.2.1 PINを変更する」を参照してください。

  1. パソコンを起動します。
    FUJITSUロゴ画面が表示された後、次のメッセージが表示されます。
    Insert a SmartCard.
  2. PINを変更したいスマートカードを挿入します。
    次のメッセージが表示されます。
    Enter your PIN:
  3. PINを入力します。
    正しくPINを入力すると、画面下に次のメッセージが表示されます。
    F3=Change PIN
ポイント
  1. 【F3】キーを押します。
    次のメッセージが表示されます。
    Enter your new PIN:
  2. 新しいPINを入力します。
    次のメッセージが表示されます。
    Confirm your new PIN:
  3. 再度、PINを入力します。
    PINを入力すると、次のどちらかのメッセージが表示されます。

以上でPINが変更されました。

■ PINのブロック解除

15回連続して間違ったPINを入力すると、そのスマートカードがブロックされ、使用できなくなります。ブロックされた場合、「SMARTACCESS/BASE」または、BIOSブロック機能を使用することによって、ブロックを解除できます。ここでは、BIOSブロック機能を使用してブロックを解除する方法を説明します。「SMARTACCESS/BASE」を使用する場合は、オンラインマニュアルの「11.2.3 利用者PINのロックを解除する」を参照してください。

  1. パソコンを起動します。
    FUJITSUロゴ画面が表示された後、次のメッセージが表示されます。
    Insert a SmartCard.
  2. 管理者用スマートカードを挿入します。
    次のメッセージが表示されます。
    Enter your PIN:
  3. 管理者用スマートカードのPINを入力します。
    正しく入力したら、画面下に次のメッセージが表示されます。
    F2=Setup, F3=Change PIN, F4=Administration
  4. 【F4】キーを押します。
    次のメッセージが表示されます。
    Enter the PUK:
  5. 管理者用スマートカードのPUKを入力します。
    正しくPUKを入力すると、次のメッセージが表示されます。
    Initialize another SmartCard or press ESC to abort.
    F5=User, F6=SuperUser, F7=Admin, F8=Service, F9=Unblock, F10=Uninstall
  6. 【F9】キーを押します。
  7. 管理者用スマートカードを抜いた後、ブロックを解除したいスマートカードを入れます。
    次のメッセージが表示されます。
    Enter the PUK:
  8. ブロックを解除したいスマートカードのPUKを入力します。
    正しくPUKを入力すると次のメッセージが表示されます。
    PUK OK.
    Enter the new PUK:
  9. 新しいPUKを入力します。
    PUKを入力したら、次のメッセージが表示されます。
    Confirm the new PUK:
  10. 再度PUKを入力します。
    正しくPUKを入力したら、次のメッセージが表示されます。
    NEW PUK OK
    Enter your new PIN:
  11. 新しいPINを入力します。
    PINを入力したら、次のメッセージが表示されます。
    Confirm your new PIN:
  12. 再度PINを入力します。
    正しくPINを入力すると、次のメッセージが表示されます。
    Initialize another SmartCard or press ESC to abort.
    F5=User, F6=SuperUser, F7=Admin, F8=Service, F9=Unblock F10=Uninstall
  13. スマートカードを抜いた後、電源ボタンを押してパソコンの電源を切ってください。
    スマートカードのブロックが解除されました。

■ BIOSロック機能設定のアンインストール

BIOSロック機能を設定したパソコンのBIOSロック機能をアンインストールします。

重要
  1. BIOSロック機能設定をアンインストールしたいパソコンを起動します。
    FUJITSUロゴ画面が表示された後、次のメッセージが表示されます。
    Insert a SmartCard.
  2. 管理者(Administrator)用カードを挿入します。
    次のメッセージが表示されます。
    Enter your PIN:
  3. PINを入力します。
    正しくPINが入力されると、画面下に次のメッセージが表示されます。
    F2=Setup, F3=Change PIN, F4=Administration
ポイント
  1. 【F4】キーを押します。
    次のメッセージが表示されます。
    Enter the PUK:
  2. 挿入した管理者用カードのPUKを入力します。
    正しくPUKが入力されると、次のメッセージが表示されます。
    Initialize another SmartCard or press ESC to abort.
    F5=User, F6=SuperUser, F7=Admin, F8=Service, F9=Unblock, F10=Uninstall
  3. 【F10】キーを押します。
    次のメッセージが表示されます。
    WARNING! - This will uninstall security. ESC=Abort, F4=Unistall
  4. 【F4】キーを押します。
    BIOSロック機能設定がアンインストールされました。BIOSセットアップの「Security」−「SmartCard SystemLock」が自動的に「Disabled」に変更されます。

■ BIOSのメッセージ一覧

Insert a SmartCard.

ACCESS DENIED
NEW PUK FAILED
NEW PIN FAILED

Non authorized SmartCard.
 Remove the SmartCard.

Systemlock Installation FAILED

SystemLock
 Boot access denied.

WARNING! - Do not enter a wrong PIN or your SmartCard will be BLOCKED!

The SmartCard is blocked. Consult your administrator!

Fujitsu SystemLock
 ACCESS DENIED.

トップへ 前項目 次項目

All Rights Reserved, Copyright© FUJITSU LIMITED 2005