FMWORLD(法人) ： FMVマニュアル > 『製品ガイド』FMV-W5240：富士通

5 認証デバイスのセキュリティ機能を使う

ここでは、スマートカードなどの認証デバイスをお使いになるために必要なBIOSセットアップの設定について、説明しています。

スマートカード

スマートカードをお使いになる場合には、BIOSセットアップの設定を変更する前に必ず『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』をご覧になり、必要な設定を行うようにしてください。『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』では、スマートカードをお使いになるうえでの注意事項および操作の手順について記載しています。

スマートカードは、カスタムメイドの選択によってはお使いになれません。

スマートカードにBIOSログオン情報の登録が行われないと、次の「BIOSロック機能を使用するパソコン（1台目）の設定」ができませんので、注意してください。登録方法については、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』をご覧ください。

「SMARTACCESS/Basic」で用いられる用語、管理者用PIN（Personal Identification Number）および利用者用PINは、次のBIOSロック機能では、PUK（Personal Unblocking Key）およびPINという用語を使用します。

管理者用PIN→PUK
利用者用PIN→PIN

「SMARTACCESS/Basic」で管理者用PINおよび利用者用PINを変更する場合は、4～8桁の半角英数字を使用してください。

PINやPUKを間違えて入力した場合、次のように表示されます。


または、
正しいPUKまたはPINを入力してください。PUKを連続15回間違えると、スマートカードはブロックされ、そのスマートカードがご使用できなくなりますので、ご注意ください。

PUKを忘れると、そのスマートカードを使用できなくなるだけでなく、BIOSロックによりパソコンを起動できなくなりますので、忘れないように注意してください。ただし、セキュリティ上、スマートカードにはPUKをメモしないでください。

■ BIOSロック機能を使用するパソコン（1台目）の設定

BIOSロック機能を使用するパソコン（1台目）に対して次の設定をしてください。

□ BIOSセットアップの設定

BIOSセットアップを起動します。

起動の手順については、「BIOSセットアップを起動する」をご覧ください。
「Security」メニューで「SmartCard SystemLock」－「Install Single PC」を選択し、【Enter】キーを押します。

「Insert a SmartCard」と表示されます。
スマートカードをセットします。

次のように表示されます。

PUKとPINを入力します。

次のように表示されます。

「Save Changes & Exit」を選択して、BIOSセットアップを終了します。

□ 管理者（Administrator）用スマートカードの登録

BIOSセットアップを起動します。

起動の手順については、「BIOSセットアップを起動する」をご覧ください。
「Security」メニューで「SmartCard SystemLock」－「SmartCard Initialization」－「Admin SmartCard」を選択し、【Enter】キーを押します。

「Insert a SmartCard」と表示されます。
スマートカードをセットします。

次のように表示されます。

この後は「BIOSセットアップの設定」の手順4～5をご覧になり、操作してください。
これでBIOSロック機能を使用するパソコン（1台目）の設定が完了しました。

ここで使用したスマートカードには「管理者用」などと記入し、管理者（Administrator）用スマートカードであることがわかるようにし、大切に保管してください。トラブル復旧時や、各種設定時に必要になります。

■ 用途別スマートカードの発行

□ スマートカードの種類

パソコン利用者の用途に合わせ、パソコンのアクセス権限が異なるスマートカードを発行することができます。アクセス権限の違いによってスマートカードは4種類に分類されます。

ユーザー（User）用スマートカード：

システムの起動が許可されたスマートカード
スーパーユーザー（Super User）用スマートカード：

システムの起動、BIOSセットアップの起動が許可されたスマートカード
サービス（Service）用スマートカード：

BIOSセットアップの起動が許可されたスマートカード
管理者（Administrator）用スマートカード：

システムの起動、BIOSセットアップの起動、用途別スマートカードの発行、全種類のスマートカードに対するPINのブロック解除、BIOSロック機能設定のアンインストールが許可されたスマートカード

次の表は、スマートカードの種類、システムのアクセス権限、アクセスに必要なキー（PINまたはPUK）の関係を示します。

	スマートカードの種類
	ユーザー用		スーパーユーザー用		サービス用		管理者用
	PIN	PUK	PIN	PUK	PIN	PUK	PIN	PUK
システム起動	○		○				○
BIOSセットアップの呼び出し			○		○		○
PINの変更	○		○		○		○	○
PINのブロック解除^注1		○^注2		○^注2		○^注2		○
すべてのスマートカードのブロック解除^注3								○
ユーザー用スマートカードの発行								○
BIOSロック機能の解除								○

注1 ：	PINを連続15回間違えて入力した場合、PUKを入力することでブロックを解除できます。
注2 ：	BIOSセットアップの「Security」メニューで「SmartCard SystemLock」－「SmartCard Configuration」－「Unblock SmartCard」を実行する必要があります。
注3 ：	ユーザー用、スーパーユーザー用、サービス用、管理者用（Administrator）スマートカードのPINのブロックを解除できます。

PUKがブロックされた場合は、管理者（Administrator）用スマートカードを使用しても解除はできません。

□ スマートカードの発行

利用したいアクセス権を持つスマートカードの種類を上記から選択し、スマートカードの発行を行います。

BIOSログオン情報の登録をした新しいスマートカードを用意します。
パソコン（1台目）を起動します。

画面に「FUJITSU」ロゴが表示された後、「Insert a SmartCard.」と表示されます。
管理者（Administrator）用スマートカードをセットします。

「Enter PIN:」と表示されます。
PINを入力します。

「PIN OK」と表示されます。その後、画面の下に「<F2>BIOS Setup/<F12>Boot Menu」と表示されます。
【F2】キーを押します。

BIOSセットアップ画面が表示されます。

ポイント

ディスプレイの種類によっては画面表示が遅く、「FUJITSU」のロゴ表示が確認できない場合があります。
その場合は、再起動後ビープ音が鳴るまで、【F2】キーを押したままにしてください。

「Security」メニューで「SmartCard SystemLock」を選択します。
「SmartCard Initialization」で、次のいずれかのスマートカードを選択して、【Enter】キーを押します。
「Insert a SmartCard.」と表示されます。
スマートカードをセットします。

次のように表示されます。

この後は「BIOSセットアップの設定」の手順4～5をご覧になり、操作してください。
このスマートカードが、選択したアクセス権を持つスマートカードになります。

管理者（Administrator）用スマートカードをセットしたまま操作を進めると、管理者（Administrator）用スマートカードが別の種類のスマートカードに変更されてしまいます。用途別スマートカードの発行や、全種類のスマートカードに対するPINのブロック解除、BIOSロック機能のアンインストールなどが実施できなくなりますので、必ず、新しいスマートカードをセットしてください。

ポイント

「Remove the SmartCard.」と表示された場合は、新しいスマートカードを一度取り出し、再びセットしてください。セット後、「Enter the PUK:」というメッセージが表示されます。

スマートカードの種類がわかるように、作成したスマートカードに「ユーザー用」、「スーパーユーザー用」、「管理者用」、「サービス用」などと記入することをお勧めします。

■ BIOSロック機能を使う

BIOSロックは、BIOSがシステムの起動やBIOSセットアップの起動をロックする機能です。BIOSによってロックされたシステムやBIOSセットアップを起動するために、スマートカードを使用します。BIOSロック機能の運用方法には、1枚のスマートカードによって1台のパソコンを利用する運用方法（Single PC）と、1枚のスマートカードによって複数のパソコンを利用する運用方法（Group PC）の2種類あります。用途に合わせ、運用方法を選択してください。

□ 1枚のスマートカードで、1台のパソコンを利用する（Single PC運用）

「BIOSロック機能を使用するパソコン（1台目）の設定」で設定したパソコンと、そのパソコンでアクセス権があるスマートカードを利用します。

「BIOSロック機能を使用するパソコン（1台目）の設定」で作成した管理者（Administrator）用スマートカードを使用できますが、「用途別スマートカードの発行」の手順により別のスマートカードを発行し、使用することを推奨します。

本パソコンを起動します。

画面に「FUJITSU」ロゴが表示された後、「Insert a SmartCard.」と表示されます。
スマートカードをセットします。

「Enter PIN:」と表示されます。
PINを入力します。

ポイント

システム起動をしたい場合は、そのまま数秒待ってください。起動を開始します。
BIOSセットアップを起動したい場合は、【F2】キーを押してください。

システムの起動やBIOSセットアップの起動には、それらのアクセス権を持つスマートカードを使用する必要があります。

□ 1枚のスマートカードで、複数のパソコンを利用する（Group PC運用）

1つのスマートカードで複数のパソコンのBIOSロック機能を利用できるようになります。同じスマートカードで利用可能なパソコン群を、ここではグループPCと呼びます。

グループPCの設定はパソコン1台につき、1回しか実施できません。グループPCの解除後、再設定することはできませんので、ご注意ください。

Group PC運用は、グループPCのすべてがW5240である必要があります。

グループPC（1台目以外）の設定方法

Group PC運用を行うためには、「BIOSロック機能を使用するパソコン（1台目）の設定」で設定したパソコン以外のパソコンに設定をする必要があります。次に設定方法を説明します。
1. 「BIOSロック機能を使用するパソコン（1台目）の設定」で設定したパソコンとは異なるパソコンでBIOSセットアップを起動します。
  
  起動の手順については、「BIOSセットアップを起動する」をご覧ください。
2. 「Security」メニューで「SmartCard SystemLock」－「Install Group PC」を選択し、【Enter】キーを押します。
  
  「Insert a SmartCard」と表示されます。
3. スマートカードをセットします。
  
  次のように表示されます。

この後は「BIOSセットアップの設定」の手順4～5をご覧になり、操作してください。 これで、グループPCの設定が完了しました。「BIOSロック機能を使用するパソコン（1台目）の設定」で設定したパソコンと同じセキュリティ環境で利用できます。

利用方法

利用方法は、Single PC運用と同じです。「1枚のスマートカードで、1台のパソコンを利用する（Single PC運用）」を参照してください。グループPCを設定したパソコンすべてで、同じように利用できます。

■ PINの変更

PINは、「SMARTACCESS/Basic」またはBIOSロック機能を使用して、変更することが可能です。ここでは、BIOSロック機能を使って、PINを変更する方法を説明します。「SMARTACCESS/Basic」を使用する場合は、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』をご覧ください。

「1枚のスマートカードで、1台のパソコンを利用する（Single PC運用）」をご覧になり、PINを変更したいスマートカードを使い、BIOSセットアップ画面を表示します。
「Security」メニューで「SmartCard SystemLock」－「SmartCard Configuration」－「Change PIN」を選択し、【Enter】キーを押します。

次のように表示されます。

この後は「BIOSセットアップの設定」の手順4～5をご覧になり、操作してください。
これでPINが変更されました。

■ PINのブロック解除

15回連続して間違ったPINを入力すると、そのスマートカードがブロックされ、使用できなくなります。ブロックされた場合、「SMARTACCESS/Basic」または、BIOSブロック機能を使用することによって、ブロックを解除できます。ここでは、BIOSブロック機能を使用してブロックを解除する方法を説明します。「SMARTACCESS/Basic」を使用する場合は、『SMARTACCESSファーストステップガイド（認証デバイスをお使いになる方へ）』をご覧ください。

BIOSセットアップ画面を表示します。

「1枚のスマートカードで、1台のパソコンを利用する（Single PC運用）」をご覧ください。ここでは管理者（Administrator）用スマートカードを使います。
「Security」メニューで「SmartCard SystemLock」－「SmartCard Configuration」－「Unblock SmartCard」を選択し、【Enter】キーを押します。

「Insert a SmartCard」と表示されます。
スマートカードをセットします。

次のように表示されます。

この後は「BIOSセットアップの設定」の手順4～5をご覧になり、操作してください。
スマートカードのブロックが解除されました。

■ BIOSロック機能設定のアンインストール

BIOSロック機能を設定したパソコンのBIOSロック機能をアンインストールします。

一度グループPCの設定をしたパソコンでBIOSロックをアンインストールすると、そのままでは再びグループPCの設定をすることができません。再度グループPCとして設定するためには、修理（有償）が必要となりますので、ご注意ください。

BIOSセットアップ画面を表示します。

「1枚のスマートカードで、1台のパソコンを利用する（Single PC運用）」をご覧ください。ここではBIOSロック機能設定をアンインストールしたいパソコンで、管理者（Administrator）用スマートカードを使います。
BIOSセットアップ画面が表示されます。
「Security」メニューで「SmartCard SystemLock」－「Uninstall」を選択して、【Enter】キーを押します。

次のように表示されます。

【Uninstall】を選択して、【Enter】キーを押します。

次のように表示されます。

「Save Changes & Exit」を選択して、BIOSセットアップを終了します。

終了の手順については、「BIOS セットアップを終了する」をご覧ください。

BIOSロック機能設定がアンインストールされました。BIOSセットアップの「Security」－「SmartCard SystemLock」が自動的に「Not Installed」に変更されます。

■ スマートカード使用時のエラーメッセージ

Insert Smartcard

スマートカードがセットされていないときに表示されます。

入力したPUKやPIN が間違っている場合に表示されます。

Non authorized SmartCard.

Remove the SmartCard.

BIOSロック機能が設定されていないスマートカードやアクセス権がないスマートカード、PUKがブロックされたスマートカードをセットした場合に表示されます。

Systemlock Installation FAILED

BIOSロック機能の設定が正しく行われなかった場合に表示されます。

Boot access denied.

サービス（Service）用スマートカードでシステムを起動しようとしたときに表示されます。サービス用スマートカードでは、システムの起動はできません。

WARNING! - Do not enter a wrong PIN or your SmartCard will be BLOCKED!

間違ったPUKまたはPINが連続して14回入力されると表示されます。もう1回PUKまたはPINの入力を間違えると、そのスマートカードはブロックされます。

The SmartCard is blocked. Consult your administrator!

間違ったPUKまたはPINが連続して15回入力されると表示されます。

Fujitsu SystemLock

PIN がブロックされたスマートカードをセットした場合に表示されます。

ポイント

本書に記載されていないエラーメッセージが表示された場合は、「富士通ハードウェア修理相談センター」、またはご購入元にご連絡ください。

All Rights Reserved, Copyright© FUJITSU LIMITED 2007