• Z by HP
  • OMEN
  • Hyper X
  • Poly

セキュリティ(HP ProtectTools)アプリケーション

HP ProtectTools は、さまざまなセキュリティ機能を提供するソフトウェア アプリケーションです。 それぞれ別々のソフトウェアを立ち上げる必要がなく一元管理でき、一部のサービス等を除き、基本的に無償でご利用いただけます。 各機能の対応については「 HP ProtectTools セキュリティ アプリケーション対応表 」をご参照ください。

OS起動前認証 ~ Pre-Boot セキュリティ ~

不正利用の防止

  • PCの電源投入後、OS起動の前に認証が必要となることにより、Windowsを対象としたパスワードクラックなどを防ぎ不正アクセスの防止を強化します。
  • 1回の認証でWindowsログオンまで可能な「ワンステップログオン」機能により、利便性も確保
  • ※Pre-BootセキュリティはNotebook PC 製品のみでサポートされます

マルチファクタ認証対応

セットアップウィザードにより、Windowsユーザーアカウント情報を元に設定し、パスワードだけでなく、指紋や顔、スマートカードによる認証も設定可能です。また、それぞれを組み合わせた複数の認証を要求する設定にすることもできます。

  • ※指紋認証や顔認証、スマートカードによる認証は認証デバイス搭載モデルのみ対応

マルチファクタ認証&パスワード管理機能 ~ Credential Manager ~

認証資格情報の登録と管理

認証に使用する指紋や顔画像の登録およびその資格情報の管理を行います。

パスワード代理入力機能

認証が必要なwebサイトやアプリケーションのユーザID/パスワードを管理し、ProtectTools認証により代理入力します。サイトやアプリケーションごとに異なる複数のパスワードをすべて暗記する必要がなくなります。 また、パスワードの代わりに指紋や顔画像による認証を設定することも可能です。

アプリケーションの起動やwebサイトの認証にて各自異なるパスワードを、ProtectTools認証により代理入力する機能です。

顔画像による認証 ~ Face Recognition ~

登録作業は簡単

HP ProtectTools Security Manager の資格情報の設定画面にて、簡単に登録可能です。
顔画像の利用時にPINコード入力を必要とする設定も可能で、悪用を防止できます。

Face Recognition が利用できる認証設定

Windowsログオン認証
パスワードマネージャーでのパスワード代理入力機能の認証

HDD丸ごと暗号化 ~ Drive Encryption ~

特徴

  • ドライブ全体(パーティション単位)の暗号化が可能
  • 指紋認証に対応

Drive Encryption 暗号化設定後の
PC起動時画面

PCの電源投入後の以下の認証画面、登録したユーザ名と正しい認証情報を入力できれば、OS起動に進みます。指紋認証デバイス搭載モデルでは、HP ProtectTools にて指紋登録すれば、指紋での認証も可能です。
Pre-Boot セキュリティのパスワード機能の代わりとしても有効です。

デバイス(ポート・ドライブ)へのアクセス制限
~ Device Access Manager ~

OS 上で各ポート、デバイスのアクセス制御を設定するモジュール

特徴

  • ポートの種類だけでなく、デバイスの種類ごとにアクセス制御が可
  • ユーザー、グループごとにアクセス制御を設定することが可能
  • オプティカルドライブの書き込みのみ禁止が可能

DVD書き込みドライブについては読み込み・書き込みのそれぞれで拒否(禁止)設定が可能。
例えば、スーパーマルチなどの書き込み可能ドライブを読み込みのみ許可して利用させることが可能です。

内蔵セキュリティチップによるデータの暗号化 ~ Embedded Security ~

電子メールの保護機能

Outlook等で、セキュリティチップを使用して暗号化したり、チップで保護されたデジタル証明書を添付して、安全な電子メールの送受信をすることが可能です。

ファイルとフォルダの暗号化(EFS)機能

ファイルやフォルダを、AESやRSAなどのアルゴリズムを用いた高度な技術で暗号化し、セキュリティチップで暗号キーを保護します。

パーソナルセキュアドライブ(PSD)機能

ハードディスクの一部にセキュリティチップを用いて暗号化された仮想ドライブを作成しデータを保護する機能です。ファイルやフォルダをパーソナルセキュアドライブに保存すると、自動的にデータが暗号化されます。

セキュリティチップの概念

データを暗号化した際に生成される暗号鍵をOSやハードディスクと独立したチップに 格納・管理することで、ハードディスク盗難や不正ログイン被害から重要データをさらに強力に保護します。

デジタル証明書による本人確認 ~ Privacy Manager ~

Comodo社によるPrivacy Manager デジタル証明書を1年間無償で利用できます。Privacy Manager デジタル証明書によるユーザー認証には、パスワードの他に、指紋認証デバイス搭載モデルでは、指紋による認証も設定可能です。

Privacy Manager 証明書の利用範囲

  • Microsoft Office 2007 ドキュメントやOutlook 2007 電子メールへのデジタル署名で情報の保護が可能
  • Windows Live Messenger にて安全なチャットや署名付メッセージが可能

不要データの安全消去 ~ File Sanitizer ~

Windowsでファイルやフォルダを削除しても、その参照情報が削除されるだけで、ハードディスク上の同じ領域を上書きしない限り、データそのものは残った状態となります。File Sanitizerは米国国防総省準拠方式のアルゴリズム(DoD 5220.22-M)を用い、意味のないデータを上書き処理をします。

File Sanitizer がインストールされていると・・・

シュレッダー処理機能(シュレッド)

ゴミ箱のほかにFile Sanitizerアイコンがデスクトップ上に表示され、ドラッグアンドドロップでデータの上書き処理による消去をします。

空き領域ブリーチ

Windows のゴミ箱を使用したり手動で消去したファイルやフォルダーに対してデータの上書き処理による消去をします。スケジューラーを使って予め設定した日付や時刻に自動的に実行することも可能です。

  • ※File SanitizerはSSDをサポートしません。
    SSDをSecure eraseするには、各SSDメーカーのユーティリティを使って消去して頂く必要があります。

盗難対策サービス ~ Theft Recovery ~

Absolute社のComputraceソリューションをHP ProtectTools に統合。
ただし利用開始にはAbsolute社サイトよりパッケージを購入してインストールが必要。

Theft Recovery で提供される有償サービス内容

  • アセット管理
    管理端末の情報管理
  • リモートデータ消去
    特定データやOSごとの消去
  • 盗難回収
    経験豊富なスタッフによる回収プロセス実施