Security Platform の機能

Infineon Security Platform

Infineon Security Platform ソリューション - ユーザー初期化ウィザード

Security Platform の機能

このページでは、 Security Platform の機能 (たとえばファイルとフォルダの暗号化など) を設定することができます。

ページが有効なのは: ユーザー ポリシーで最低でも 1 つの機能の設定が許可されている場合のみ、このページを使用できます。
機能が有効なのは: ユーザー ポリシーの設定に依存します。

次の表では、すべての Security Platform の機能を説明します。

機能 説明
電子メールの保護 権限のない人に電子メールを閲覧、変更されることを防ぐために、ユーザー固有の電子メール暗号化や署名をします。この機能を使用すると、電子メールの作成者と特定の受信者のみが、メッセージの復号化と閲覧、または送信者の固有情報の検証をすることができるようになります。

この機能の設定をすれば、電子メールの保護のための証明書の要求をすることができます (もし証明書を要求するウェブ アドレスが ポリシー設定で設定されている場合)。 このウィザードは、電子メールの保護の設定手順を表示します。メール クライアントの設定はこのウィザードには含まれておりません。よって、ここでは状態を表示することができません。

ファイルとフォルダの暗号化 - 暗号化証明書 この機能を選択すると、暗号化証明書の変更又は閲覧をすることができます。 この機能の設定を選択すると、証明書を選択することができます。そして、新しい証明書の要求や作成をすることができます。

暗号化証明書は EFS または PSD がすでに構成されている場合、別のユーザー機能として表示されます。 暗号化証明書のページは、EFS または PSD の最初の設定の時に表示されます。

ファイルとフォルダの暗号化 - 暗号化ファイル システム (EFS) オペレーティング システムは、ローカル コンピュータにあるフォルダとファイルの内容に対し、Microsoft 暗号化ファイル システム (EFS) を使用して、ユーザー固有の暗号化を行う機能を持っています。これらのフォルダにファイルを作成したユーザーのみが、そのファイルの内容にアクセスすることができます。他のユーザーが EFS フォルダの中にあるファイルを使用できるようにするためには、管理者によって明示的に EFS フォルダ へのアクセス権を与えられなければなりません。

この機能の設定を選択すれば、EFS の証明書を選択することが可能となります。また、新しい証明書の要求や作成も可能となります。

Windows Home エディションは、EFS をサポートしていません。

ファイルとフォルダの暗号化 - Personal Secure Drive (PSD) Personal Secure Drive は、EFS と同様のファイルとフォルダの暗号化機能を持っています。EFS と異なり、PSD は Security Platform ソリューションがサポートしている全てのオペレーティング システムでサポートされています。
論理ドライブが許可されたユーザーに提供されます。このドライブは、その中に含まれる全ての内容に対するアクセス保護、暗号化を実行します。暗号化は、自動的に実行されます。PSD は、読み取り可能なデータを得るためにその UNC 識別子でアクセスすることはできず、ローカル コンピュータにしかインストールすることはできません。ネットワーク アクセスはできません。

この機能の設定を選ぶと、Personal Secure Drive を管理することができます。

拡張認証 認証設定を表示あるいは変更したい場合は、この機能を選択します。ポリシーで許可されている場合は、認証デバイスかパスワード認証を選択することが可能となります。

管理者が、少なくとも 1 つの認証デバイスを有効にした場合に限り、この機能は有効になります。 ウィザードを開始する前にユーザー アカウントが初期化されていなかった場合、この機能は使用できません。

再設定機能: ある特定の状況下では機能の再設定をおこなう必要があります。例:

  • ファイルとフォルダの暗号化 - 暗号化証明書再設定が必要な状況の場合、まずこれを解決する必要があります。暗号化証明書が有効でないか利用できない場合、新しい暗号化証明書を作成するか、ユーザー証明書を元に戻す必要があります。 この証明書は、設定された EFS や PSD に自動的に再度関連付けられます。
  • 暗号化証明書が利用できない場合、もしくはユーザー証明書のバックアップをしていない場合は、新しい暗号化証明書を作成する必要があります。 この新しい証明書は、既に設定された EFS に自動的に関連付けられます。 しかしこの証明書は、設定されている PSD に自動的に再度関連付けられません。そのため、古い PSD を削除し、新しい暗号化証明書で、新しい PSD を作る必要があります。
  • EFS または PSD 証明書が無効またはなくなった場合。これは、EFS 及び PSD を設定後、あとで PSD 証明書を変更した場合、ファイルとフォルダの暗号化 - 暗号化ファイル システム (EFS) において発生します。
  • 復元が実行されたにもかかわらず、PSD にアクセスできなくなった場合 (例: PSD イメージ ファイルが見つからないため)。
  • 拡張認証を設定したにもかかわらず、認証デバイスを使用できなくなった場合あるいは、本人の認証デバイスと Security Platform に異なる基本ユーザーパスフレーズが設定されている場合。


©Infineon Technologies AG