Old revisions ブックに追加 PDF の出力 全て展開する/折り畳む Table of Contents サーバーおよびデバイスの暗号化キーの手動管理 概念 構成 機能を終了する ブッククリエイター このページをブックに追加します。 ブッククリエイター このページをブックから削除します。 修正したブックを表示する。 (0 ページ) ヘルプ 시스템 구성, BioStar 2, TLS, セキュリティー通信, “暗号化キー” サーバーおよびデバイスの暗号化キーの手動管理 概念 これはBioStar 2.6に追加された新たなセキュリティー機能で、自分の暗号化キーを選択してデータベースとデバイスを暗号化することができます。 この機能は、必ず暗号化機能について完璧に理解してから使用してください。 この機能を既存サイトに適用する場合、データが失われ、全てのPINおよびパスワードを再度設定しなければなりません。 サーバーおよびデバイスはMigration進行中には使用できず、この機能を使う際にはセキュリティータンパーが常にONの状態で作動します。 この機能を使うにはデバイスとセキュリティー通信(Secure communication with device)機能をONにしなければなりません。 使用前には注意事項を必ず熟知してください。 デバイス この機能をONにすると、デバイスの全てのユーザーが削除され、デバイスに再送信されます。 新しいデバイスが暗号化されたサーバーに追加されると、全てのデータは削除され、サーバーと再度同期化されます。 この機能をONにすると、自動的にセキュリティータンパーがONになり、任意に解除できません。 つまり、デバイスをブラケットから分離する場合、デバイスの全てのデータは削除されます。 ユーザー 暗号化後には既存の設定したユーザーPINあるいはパスワードを使用できないため、再度構成しなければなりません。 ユーザーにPINまたはパスワードがある場合はこの機能を適用できません。 暗号化を行う前に全て削除しなければなりません。 スマートカードが発行された場合、暗号化後に'カード+指紋'認証は作動しますが、'カード+PIN'認証は作動しません。 スマートカードは新しいPINで再発行しなければなりません。 PINおよびパスワードは、暗号化が不可能なため暗号化後は使用できず、再設定が必要です。 データベース データベースは暗号化機能を適用した後、Migration段階を経て暗号化されます。この状態でBioStar 2クライアントは使用できません。 Migrationはデータベースで個人データ(パスワード、PIN、顔および指紋テンプレート)を暗号化します。 暗号化キー 手動で構成されたセキュリティーキーは、データベースでなくセキュリティーが適用された経路に保存されます。 BioEntry P2およびBioLite N2において、セキュリティーキーはフラッシュメモリーと分離されたハードウェアであるセキュリティー要素に保存されます。 構成された手動セキュリティーキーを記録しておいてください。 構成 1. 管理者アカウントでBioStar 2にログインしてください。 2. 設定(Setting) > サーバー(SERVER) > 高度セキュリティー設定(Advanced Security Settings)に移動してください。 3. デバイスとセキュリティー通信(Secure communication with device)をONにしてください。 4. 警告ポップアップが表示さたら、続行(Continue)をクリックしてください。 5. サーバーおよびデバイス暗号化キー手動管理(Server & device encryption key manual management)をONにしてください。 この機能は、上記で言及した注意事項を必ず熟知してから使用してください。 6. 警告ポップアップが表示されたら、続行(Continue)をクリックしてください。 この機能は、パスワードやPINを設定したユーザーがいる場合には使用できません。基本admin(ID 1)ユーザーでないパスワードやPINを設定したユーザーがいる場合、全てのパスワードとPINを削除しなければなりません。 7. 暗号化キー(Encryption Key)項目の変更(Change)をクリックしてください。 8. 新しい暗号化キーの値を入力してください。 暗号化キーの値の長さは32字です。 9. 基本管理者パスワードを入力してください。これは基本admin(ID 1)のパスワードです。 10. 確認(OK)をクリックしてください。 11. 確認(Apply)をクリックしてください。 12. Migrationページが表示されたら、スタート(Start)をクリックしてください。 13. データMigrationが完了するまでお待ちください。 14. 新しい管理者パスワードでBioStar 2にログインしてください。IDはadminです。 機能を終了する 機能が終了したら、同一パスワードおよびPIN制限が適用されます。 続行するには全てのユーザーパスワードおよびPINを削除しなければなりません。 1. 管理者アカウントでBioStar 2にログインしてください。 2. 設定(Setting) > サーバー(SERVER) > 高度セキュリティー設定(Advanced Security Settings)に移動してください。 3. サーバーおよびデバイス暗号化キー手動管理(Server & device encryption key manual management)をOFFにしてください。 この機能は、パスワードやPINを設定したユーザーがいる場合には使用できません。基本admin(ID 1)ユーザーでないパスワードやPINを設定したユーザーがいる場合、全てのパスワードとPINを削除しなければなりません。 4. 基本管理者パスワードの変更を要求するポップアップが表示されます。 5. パスワードを入力した後、確認(OK)をクリックしてください。 6. 確認(Apply)をクリックしてください。 7. Migrationページが表示されたら、スタート(Start)をクリックしてください。 8. データMigrationが完了するまでお待ちください。 9. 新しい管理者パスワードでBioStar 2にログインしてください。IDはadminです。