SES9.0SR1新機能紹介:TPMで保護されたキーファイルでPINを使ってプリブート認証を行う。

SecureDoc 9.0SR1では、TPMで保護されたキーファイルでPINを利用してプリブート認証を通過できます。
PINはそのデバイスのみで有効なパスワードとなり、SecureDocでは、PINの文字数・英数字を利用するといった設定が可能です。
またPINはTPMにより保護されており、パスワードより短い文字数を利用した場合でも強固な認証が行えます。

プリブート認証にPINを設定するには、SESのプロファイル作成時
プロファイル(General)にある、TPM Protection for Key Files (for device with TPM available) のプルダウンメニューで、
Create Key files protected by TPM and PIN instead of a password
を選択します。

PINに英字を含めることを許可する場合、
Allow alpha characters in PIN にチェックを入れます。
PINに設定する最低文字数(4~15文字)を
Minimum PIN length で設定します。

 

WindowsクライアントPCにSecureDocをインストールします。
インストールが完了すると、PINを設定する画面が表示されます。

PINを設定(入力)してOKボタンをクリックします。

暗号化が完了するとWindowsが再起動され、プリブート認証画面が表示されます。

パスワードに設定したPINを入力してプリブート認証を通過できることを確認します。

 

SESのコンソール画面で、PIN設定したユーザのKeyFile Protection Typeが
TPM+Pin になっていることを確認します。

 

SES9.0SR1のリリースについては、こちらを参照してください。