 |
 |
 |
|
セキュリティチップは、TCG 注1の仕様に基づいたTPM注2 と呼ばれるICチップでTCGセキュリティの基本機能を提供します。セキュリティチップを搭載したコンピュータは、ソフトウェアによる攻撃および物理的な攻撃からデータを保護し、より強固なセキュリティを実現します。
セキュリティチップは内部に暗号鍵を保持し、Windowsログオンやアプリケーションログオンで使用するパスワードなどを暗号化できます。セキュリティチップで管理された暗号鍵は外部に出す方法がないので、万一データが外部に持ち出されたとしても、データの内容を復号化することはできません。また、ユーザーごとに鍵を生成することができるので、データを安全に管理することができます。
|
:
|
TCGはTrusted Computing Groupの略称です。 TCG は、信頼性と安全性を持った新しいコンピュータをつくるためのオープンな業界仕様を策定する団体です。 (https://www.trustedcomputinggroup.org/) |
|
|
:
|
TPMはTrusted Platform Moduleの略称です。
|
IEEE802.1xにて利用する証明書をセキュリティチップで管理することができます。
ユーティリティでファイルとフォルダの暗号化を設定することにより、EFSによる暗号化に利用される鍵をセキュリティチップで安全に保管します。
詳しくは「運用例」−「セキュリティチップで暗号化ファイルの鍵を保護する」をご覧ください。
ユーティリティでE-Mailの保護を設定することにより、E-Mailの暗号用の証明書をセキュリティチップで安全に管理します。
ユーティリティでセキュリティ機能を設定することにより、Wordマクロへの署名をセキュリティチップで安全に保護します。
SMARTACCESSの「機器監査」機能をお使いになると、Windowsログオン時にコンピュータの機器構成のチェックを行います。ハードウェア構成または設定が不正に変更されていることを検出した場合に、警告を表示したり、Windowsログオンを拒否したりすることができます。
これにより、ユーザーが離席中など気付かないうちにハードウェアを変更されても、検出することができます。
機器監査の設定については、『リファレンスガイド』の「機能編」−「Windowsログオン」−「機器監査」をご覧ください。
なお、不正にコンピュータの設定が変更されたときだけでなく、修理により設定が変更された場合でも機器監査変更が検出されることがあります。修理に出す前に「コンピュータの修理や保守を依頼する場合」をご覧になり、設定を変更できるようにしてください。
ハードウェアの変更については次の項目が検出されます。
|
|||
All Rights Reserved, Copyright© FUJITSU LIMITED 2006 |