Jump to content
日本-日本語

法人のお客様向け Desktops PC

 お問い合わせ

セキュリティ (HP ProtectTools) アプリケーション

HPがお勧めするWindows。
Content starts here
HPの優れたセキュリティ機能 HP ProtectTools

HP ProtectTools は、さまざまなセキュリティ機能を提供するソフトウェア アプリケーションです。
それぞれ別々のソフトウェアを立ち上げる必要がなく一元管理でき、一部のサービス等を除き、基本的に無償でご利用いただけます。
各機能の対応については「 HP ProtectTools セキュリティ アプリケーション対応表 」をご参照ください。

OS起動前認証 〜 Pre-Boot セキュリティ 〜

OS起動前認証
不正利用の防止
PCの電源投入後、OS起動の前に認証が必要となることにより、Windowsを対象としたパスワードクラックなどを防ぎ不正アクセスの防止を強化します。
1回の認証でWindowsログオンまで可能な「ワンステップログオン」機能により、利便性も確保

※Pre-BootセキュリティはNotebook PC 製品のみでサポートされます
マルチファクタ認証対応
セットアップウィザードにより、Windowsユーザーアカウント情報を元に設定し、パスワードだけでなく、指紋や顔、スマートカードによる認証も設定可能です。また、それぞれを組み合わせた複数の認証を要求する設定にすることもできます。

※指紋認証や顔認証、スマートカードによる認証は認証デバイス搭載モデルのみ対応

マルチファクタ認証 & パスワード管理機能 〜 Credential Manager 〜

クレデンシャルマネージャー
認証資格情報の登録と管理
認証に使用する指紋や顔画像の登録およびその資格情報の管理を行います。
パスワード代理入力機能
認証が必要なwebサイトやアプリケーションのユーザID/パスワードを管理し、ProtectTools認証により代理入力します。サイトやアプリケーションごとに異なる複数のパスワードをすべて暗記する必要がなくなります。
また、パスワードの代わりに指紋や顔画像による認証を設定することも可能です。

■ アプリケーションの起動やwebサイトの認証にて各自異なるパスワードを、ProtectTools認証により代理入力する機能です。

ProtectTools認証により各自異なるパスワードを代理入力する機能です

顔画像による認証 〜 Face Recognition 〜

Face Recognition for HP ProtectTools
登録作業は簡単
HP ProtectTools Security Manager の資格情報の設定画面にて、簡単に登録可能です。
顔画像の利用時にPINコード入力を必要とする設定も可能で、悪用を防止できます。
Face Recognition が利用できる認証設定
Windowsログオン認証
パスワードマネージャーでのパスワード代理入力機能の認証
イメージ画像 : Webカメラを見ることで簡単ログイン 顔認証機能 Face Recognition for HP ProtectTools

HDD丸ごと暗号化 〜 Drive Encryption 〜

ドライブ暗号化 (HP Drive Encryption)
特徴
ドライブ全体(パーティション単位)の暗号化が可能
指紋認証に対応
イメージ画像:自動で暗号/復号・利用時に意識不要

■ Drive Encryption 暗号化設定後のPC起動時画面

PCの電源投入後の以下の認証画面、登録したユーザ名と正しい認証情報を入力できれば、OS起動に進みます。指紋認証デバイス搭載モデルでは、HP ProtectTools にて指紋登録すれば、指紋での認証も可能です。
Pre-Boot セキュリティのパスワード機能の代わりとしても有効です。
Drive Encryption 暗号化設定後のPC起動時画面

デバイス(ポート・ドライブ)へのアクセス制限 〜 Device Access Manager 〜

デバイス(ポート・ドライブ)へのアクセス制限 〜 Device Access Manager 〜
OS 上で各ポート、デバイスのアクセス制御を設定するモジュール
特徴
ポートの種類だけでなく、デバイスの種類ごとにアクセス制御が可
ユーザー、グループごとにアクセス制御を設定することが可能
オプティカルドライブの書き込みのみ禁止が可能
DVD書き込みドライブについては読み込み・書き込みのそれぞれで拒否(禁止)設定が可能。
例えば、スーパーマルチなどの書き込み可能ドライブを読み込みのみ許可して利用させることが可能です。
(許可)アクセスのチェック内容に関係なくすべてのアクセスが許可されます。(拒否)チェックされたアクセス方法が禁止になります

内蔵セキュリティチップによるデータの暗号化 〜 Embedded Security 〜

内蔵セキュリティチップによるデータの暗号化 〜 Embedded Security 〜
電子メールの保護機能
Outlook等で、セキュリティチップを使用して暗号化したり、チップで保護されたデジタル証明書を添付して、安全な電子メールの送受信をすることが可能です。
ファイルとフォルダの暗号化(EFS)機能
ファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化し、セキュリティチップで暗号キーを保護します。
パーソナルセキュアドライブ(PSD)機能
ハードディスクの一部にセキュリティチップを用いて暗号化された仮想ドライブを作成しデータを保護する機能です。ファイルやフォルダをパーソナルセキュアドライブに保存すると、自動的にデータが暗号化されます。

■ セキュリティチップの概念

データを暗号化した際に生成される暗号鍵をOSやハードディスクと独立したチップに 格納・管理することで、ハードディスク盗難や不正ログイン被害から重要データをさらに強力に保護します。
≪ 従来のPC ≫・暗号化したファイルも、暗号を解く暗号鍵もハードディスクに保存≪ セキュリティチップ搭載PC ≫・暗号化したファイルをハードディスクに保存・暗号を解く暗号鍵はセキュリティチップに保存

デジタル証明書による本人確認 〜 Privacy Manager 〜

デジタル証明書による本人確認 〜 Privacy Manager 〜
Comodo社によるPrivacy Manager デジタル証明書を1年間無償で利用できます。Privacy Manager デジタル証明書によるユーザー認証には、パスワードの他に、指紋認証デバイス搭載モデルでは、指紋による認証も設定可能です。
Privacy Manager 証明書の利用範囲
Microsoft Office 2007 ドキュメントやOutlook 2007 電子メールへのデジタル署名で情報の保護が可能
Windows Live Messenger にて安全なチャットや署名付メッセージが可能
デジタル証明書による本人確認 〜 Privacy Manager 〜

不要データの安全消去 〜 File Sanitizer 〜

不要データの安全消去 〜 File Sanitizer 〜
Windowsでファイルやフォルダを削除しても、その参照情報が削除されるだけで、ハードディスク上の同じ領域を上書きしない限り、データそのものは残った状態となります。File Sanitizerは米国国防総省準拠方式のアルゴリズム(DoD 5220.22-M)を用い、意味のないデータを上書き処理をします。
File Sanitizer がインストールされていると・・・
シュレッダー処理機能(シュレッド)
ゴミ箱のほかにFile Sanitizerアイコンがデスクトップ上に表示され、ドラッグアンドドロップでデータの上書き処理による消去をします。

空き領域ブリーチ
Windows のゴミ箱を使用したり手動で消去したファイルやフォルダーに対してデータの上書き処理による消去をします。スケジューラーを使って予め設定した日付や時刻に自動的に実行することも可能です。
ごみ箱アイコンファイルサニタイザのアイコン
不要データの安全消去 〜 File Sanitizer 〜

※File SanitizerはSSDをサポートしません。
   SSDをSecure eraseするには、各SSDメーカーのユーティリティを使って消去して頂く必要があります。

盗難対策サービス 〜 Theft Recovery 〜

盗難対策サービス 〜 Theft Recovery 〜
Absolute社のComputraceソリューションをHP ProtectTools に統合。
ただし利用開始にはAbsolute社サイトよりパッケージを購入してインストールが必要。
Theft Recovery で提供される有償サービス内容
アセット管理
管理端末の情報管理
リモートデータ消去
特定データやOSごとの消去
盗難回収
経験豊富なスタッフによる回収プロセス実施
盗難対策サービス 〜 Theft Recovery 〜