SES9.0SR1新機能紹介:TPMで保護されたキーファイルでPINを使ってプリブート認証を行う。
SecureDoc 9.0SR1では、TPMで保護されたキーファイルでPINを利用してプリブート認証を通過できます。
PINはそのデバイスのみで有効なパスワードとなり、SecureDocでは、PINの文字数・英数字を利用するといった設定が可能です。
またPINはTPMにより保護されており、パスワードより短い文字数を利用した場合でも強固な認証が行えます。
プリブート認証にPINを設定するには、SESのプロファイル作成時
プロファイル(General)にある、TPM Protection for Key Files (for device with TPM available) のプルダウンメニューで、
Create Key files protected by TPM and PIN instead of a password
を選択します。
PINに英字を含めることを許可する場合、
Allow alpha characters in PIN にチェックを入れます。
PINに設定する最低文字数(4~15文字)を
Minimum PIN length で設定します。
WindowsクライアントPCにSecureDocをインストールします。
インストールが完了すると、PINを設定する画面が表示されます。
PINを設定(入力)してOKボタンをクリックします。
暗号化が完了するとWindowsが再起動され、プリブート認証画面が表示されます。
パスワードに設定したPINを入力してプリブート認証を通過できることを確認します。
SESのコンソール画面で、PIN設定したユーザのKeyFile Protection Typeが
TPM+Pin になっていることを確認します。
SES9.0SR1のリリースについては、こちらを参照してください。
