Comments
Description
Transcript
インストールマニュアル
PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 インストールマニュアル KDDI 株式会社 KDDI 株式会社 2011/2/7 1/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 目次 1 本資料について.............................................................................................................................3 2 注意事項 .......................................................................................................................................3 3 制限事項 .......................................................................................................................................3 4 エージェントのインストール手順 ....................................................................................................4 5 6 4.1 事前準備 ...............................................................................................................................4 4.2 インストール...........................................................................................................................4 PC ロック解除時の操作 ................................................................................................................8 5.1 SecureDoc を用いた PC のロック解除手順 ...........................................................................8 5.2 Intel Anti-Theft 機能を用いた PC のロック解除手順 ...........................................................10 アンインストール.......................................................................................................................... 11 6.1 AT の無効化........................................................................................................................ 11 6.2 ハードディスクの復号化....................................................................................................... 11 6.3 ブートログオンのアンインストール .......................................................................................15 6.4 SecureDoc のアンインストール.............................................................................................15 KDDI 株式会社 2011/2/7 2/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 1 本資料について 本資料は、KDDI 株式会社(以下当社)が提供する、SecureDoc マネージドサービス(以下本サー ビス)をご利用するお客様が、サービスに必要なエージェントソフトウェア(以下エージェント)をイン ストールする方法、および管理者が PC の復旧時に使用する機能について説明します。 2 注意事項 本資料に記載の会社名、製品名は、それぞれの会社の商号、登録商標または商品名称です。 本資料の一部、または全部を当社に無断で転載、複製する事を禁止します。 3 制限事項 本サービスをご利用の際は、以下の制限事項にご注意ください。制限事項に従っていただけな い場合、サービスの提供に支障が出るほか、データの破損やコンピュータの故障などが発生する 可能性があります。 SecureDoc のインストールには、当社サーバと通信できる環境が必要です。 SecureDoc のインストール前、また利用中は、PC の時刻を現在の時刻に合わせてください。また、利用中は 時刻を変更しないでください。 複数の OS を搭載している PC にはインストールすることができません。 SCSI インターフェースを搭載している PC にはインストールすることができません。 暗号化後に Windows の OS をアップグレードすることはできません。 サードパーティ製品により、MBR(マスターブートレコード)を書き換えている PC にインストールすることはでき ません。また、SecureDoc のインストール後に MBR を書き換えた PC は、サポート対象外とさせていただきま す。 SecureDoc インストール後に、Windows の機能である「システムの復元」を使い、インストール前の復元ポイン トに戻すと Windows が起動しなくなる可能性があります。 Microsoft BitLocker など、他のハードディスク暗号ソフトウェアと共存することはできません。 WinMagic Inc.により動作が確認されていない暗号ハードディスクにインストールすることはできません。暗号 ハードディスクへのインストールをご検討される場合は、予めご相談ください。 RAID はサポート対象外です。 KDDI 株式会社 2011/2/7 3/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 4 エージェントのインストール手順 本サービスの利用に必要なエージェントのインストール手順について示します。 インストールには、デバイスによっては数時間から 10 時間以上かかりますのでご留意ください。(時間は ハードディスク容量によって変動します) 4.1 事前準備 エージェントをインストールする際は、以下について必ずご確認ください。確認されずに先に進んだ場 合、データやシステムに問題が発生する可能性があります。 ① MBR(マスターブートレコード)を書き換えるソフトウェアを使用していない事を確認してください。 MBR を書き換えるソフトウェアは、本サービス利用中は使用できません。 ② ハードディスクに問題がない事を確認します。CHKDSK, デフラグを行なってください。 ③ UAC(ユーザアカウント制御)を無効にします。(Windows Vista, 7の場合)。インストール完了後は 元に戻していただいてもかまいません。 ④ 初期の暗号化が終了するまでは、休止モードを解除してください。休止モードになると、SecureDoc の暗号化が止まってしまいます。 ⑤ インストール時に当社サーバと通信する必要がありますので、インターネットに繋がっている事を確 認してください。 ⑥ 外部ストレージ機器の接続を解除してください。ビルトイン SD メモリ等を含みます。 ⑦ インストール時は、ウィルス対策ソフトの自動スキャン機能を停止して、インストールを実施してくだ さい。アクセス権限エラーが表示され、インストールが失敗する場合があります。 4.2 インストール インストールを実施するためには、以下の作業を実施します。 ① 提供しているファイルより、SDSetupSilent.exe をダブルクリックしてください。 ② 「Windows の互換性を検証するテストに合格していません」とメッセージが表示される場合、「続行」 をクリックします。本メッセージは 3 回程表示される場合があります。 KDDI 株式会社 2011/2/7 4/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 ③ 入力画面が現れますので、別添のリストに従ってユーザ ID を入力します。ユーザ ID 以外の項目は 入力する必要はありません。入力後、「送信」ボタンをクリックします。 キャンセルボタンは 押さないでください。 ※ここでキャンセルは押さないでください。キャンセル、もしくは「×」ボタンを押すと、インストールが 途中で中断してしまいます。押してしまった場合は、一度「プログラムの追加と削除」(「プログラム と機能」)より SecureDoc Disk Encryption をアンインストールした後、再度インストールを実施して ください。 ④ サーバと通信し、ユーザ ID に問題がない事を確認します。問題がある場合は、インストールする事 が出来ませんので、ユーザ ID をご確認ください。 ステータス欄にエラーがない事をご確認ください。主なエラーは以下の通りです。 エラー番号 症状・対処方法 エラー0x780f。 サーバ側で登録されていないユーザ名を入力した場合 ユーザが見つかりません。 に表示されます。登録したユーザ名を「ユーザ ID」欄に 入力してください。 エラー0x782e。サーバーへの接続エ ネットワーク接続を確認してください。 ラー。ネットワーク接続を確認してく また、UAC が無効になっていない場合も同じエラーが出 ださい。 ます。 KDDI 株式会社 2011/2/7 5/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 ⑤ プリブートのインストール後、PC を再起動します。 ⑥ PC の再起動後、自動でハードディスクの暗号化が始まります。暗号化には、300GB のハードディス クでおよそ 8 時間かかります。 ※暗号化中に PC を終了させても問題ありません。終了させた場合は、次回起動時に自動で暗号 化を再開します。起動時は、SecureDoc のプリブート画面が立ち上がりますので、初期パスワードを 入力してログインしてください。 ⑦ 暗号化完了後、自動で再起動します。 ⑧ 再起動後、SecureDoc のプリブート画面が立ち上がりますので、初期パスワードを入力します。ユー ザ名は入力しなくても問題ありません。(本画面で Caps-Lock は使用できません。プリブート認証画 面は、PC の機種により異なる場合があります。) (フクロウ表示) (文字表示) KDDI 株式会社 2011/2/7 6/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 ⑨ 「フクロウ表示」の場合は、「パスワード」欄にパスワードを入力し、「ログイン」ボタンをクリックします。 「文字表示」の場合は、「User ID (Enter for default)」欄でエンターキーを押し、「Password」欄にパス ワードを入力してエンターキーを押します。 UserID (Enter for default...): エンター入力 Password: パスワードを入力し、エンター入力 ⑩ パスワードに問題がない場合、OS が起動します。その後は、Windows の認証画面が表示され ますので、通常通りログインを実施してください。 ⑪ ログイン後、パスワードの変更を促されますので、古いパスワード、新しいパスワードを入力し、OK をクリックします。 KDDI 株式会社 2011/2/7 7/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 5 PC ロック解除時の操作 ここでは、SecureDoc を使用しているコンピュータが使用できなくなった場合にロック解除するための 操作について記載します。 5.1 SecureDoc を用いた PC のロック解除手順 SecureDoc にロックがかかった場合、その後正しいパスワードを入れてもログインする事は出来ませ ん。SecureDoc にロックがかかるのは以下の場合です。 ① パスワードを一定回数以上間違えた場合 ② 一定期間以上サーバにアクセスがなかった場合 ③ サーバにアクセスした際に Poison Pill を受け取った場合(Intel Anti-Theft 機能搭載機のみ) ロックがかかった場合は、当社サポートセンターへご連絡ください。以下の手順を実施します。 ① PC の電源を入れます。 ② BIOS 表示後、SecureDoc のプリブート認証画面が立ち上がります。(本画面で Caps-Lock は使用で きません。プリブート認証画面は、PC の機種により異なる場合があります。) ③ F8 キーを押下します。サポートセンターへ表示されたチャレンジ値(質問テキスト又は質問データ) を 一字一句正確に伝えます。 (ふくろう表示) KDDI 株式会社 2011/2/7 8/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 (文字表示) ④ サポートセンターより、対応するレスポンス値をご連絡しますので、「答え」の欄にご入力ください。 ⑤ 入力し、「OK」又はエンターキーを入力し、ログインが成功すると、Windows が立ち上がります。 ⑥ Windows の起動後、パスワードの変更を促されますので、「新しいパスワード」、「新しいパスワード の再入力」欄にパスワードを入力し、「OK」ボタンをクリックしてパスワードを変更します。 (注意事項) パスワードの変更を行なわない場合、パスワードが再設定できず、次回ログイン時にもう一度同じ手順を 実施しないといけなくなります。必ずパスワードを変更してください。 KDDI 株式会社 2011/2/7 9/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 5.2 Intel Anti-Theft 機能を用いた PC のロック解除手順 通常は、Intel Anti-Theft(以下、AT)機能を用いた場合でも、ロック解除には SecureDoc の画面を使用 します。ですが、機種によって AT の画面が優先される場合があります。ここでは、AT の画面を用いて復 旧を行なう場合の操作について記載します。ハードウェアメーカにより、画面や操作が異なる可能性があ ります。 ① PC を起動します。BIOS の画面が現れます。パスワードによる復旧かチャレンジ&レスポンスによる 復旧かを選択できますので、チャレンジ&レスポンスによるロック解除を選択します。今回は「2」を 押します。 ② チャレンジ値が表示されますので、表示されている値を当社にお伝えください。 ③ 当社にて値を確認し、レスポンス値を発行しますので、値を入力してください。入力完了後、エンタ ーキーを押下します。 ④ 入れた値が正しい場合、復旧作業が完了し Windows が起動します。復旧に失敗した場合は、以下 のように「Recovery Failed」と出力されますので、はじめからやり直します。 KDDI 株式会社 2011/2/7 10/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 アンインストール 6 本サービスを終了する場合、ハードディスク、暗号化メモリ等を復号化し、ソフトウェアをアンインストー ルする必要があります。ここでは、アンインストールをお客様に行なっていただく場合について記載しま す。 6.1 AT の無効化 AT 搭載機の場合、必ず先に AT を無効化する必要があります。 特に、AT の解除をする前にハードディスクの初期化やイメージリストアを行なった場合、マザーボードの 交換が必要になりますのでご注意ください。 当社サポートセンターまでご連絡ください。サーバ側にて、AT を無効化する処理を実施します。クライア ントがサーバと通信した時点で、AT を無効化します。 6.2 ハードディスクの復号化 AT を無効化した後、ハードディスクの復号化を実施します。サーバと通信しますので、インターネットに 接続可能な状況で作業を実施してください。 ① 通常通り SecureDoc にログインし、Windows を起動します。 ② Windows の右下の「インジケータ」より、 ③ 「アンインストール時専用のブートログオンユーザ ID、パスワード」を入力してログインします。 のマークをクリックします。 ※アンインストール時専用のブートログオンユーザ ID、パスワードは、サービス開始時にメールで 送信した『設定通知書』に記載されています。 example@example KDDI 株式会社 2011/2/7 11/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 ④ 「ドライブ暗号化」より、「暗号化管理」をクリックします。 ※表示されていない場合は、「アンインストール時専用のブートログオンユーザ ID」を使用しロ グインしているか確認してください ⑤ ハードディスク(HD1)を選択します。 KDDI 株式会社 2011/2/7 12/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 ⑥ 「操作」、「変換モード」、「暗号カギ」を設定します。 設定値は以下のとおりです。 操作 複合化 変換モード 完全 暗号鍵 「ドライブ文字 C:」に記載されている暗号カギ ここを確認し、「暗号カギ」で 選択します。 ⑦ 開始をクリックすると、復号化が始まります。複合化には、デバイスによって数時間から 10 時間以 上掛かりますので、ご留意ください。 KDDI 株式会社 2011/2/7 13/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 ⑧ 復号化が完了しますと、完了のダイアログが表示されますので、「OK」をクリックします。 KDDI 株式会社 2011/2/7 14/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 6.3 ブートログオンのアンインストール ハードディスクの復号化が完了したら、次にブートログオンをアンインストールします。 ① SD コントロールセンターを立ち上げ、先ほどと同じアカウントでログインします。 ② 「ブートコントロール」より、「ブートログオンのインストール/アンインストール」を選択します。 ③ 「アンインストール」タブをクリックし、ハードドライブの選択チェックボックスをチェックし、「アンインス トール」ボタンをクリックします。 ④ 確認メッセージが表示されますので、「OK」をクリックします。 KDDI 株式会社 2011/2/7 15/16 PC リモート管理サービス HDD 暗号化 インストールマニュアル v1r0 ⑤ アンインストールが完了すると、再起動を促されます。再起動時、ディスクチェックを行なう場合があ ります。 6.4 SecureDoc のアンインストール 最後に、SecureDoc をアンインストールします。 ①コントロールパネルの「プログラムと機能」より、SecureDoc のアンインストールを実施します。 以上 改訂履歴 2011 年 2 月 21 日 新規作成 本書を当社に無断でその一部、あるいはその全部を複写、複製(コピー)、追加、削除、修正、加工および転載することを 禁じます。 本書の内容は製品改良等のため、予告なく変更される場合があります。 本書に記載されたデータ等の使用に因る逸失利益、損害等について当社は一 切その責任を負いません。 KDDI 株式会社 KDDI 株式会社 2011/2/7 16/16