[VJS142*,VJS122*] Phoenix PassKey™ を設定／変更／解除する方法

2020/01/23 公開 | 2020/02/07 更新

対象製品

• VJS142*

• VJS122*

目次

• 説明
• Phoenix PassKey™ を有効にする
• Phoenix PassKey™ を設定する
  • ｢USBメモリ｣の場合
  • ｢FIDO2 セキュリティキーの場合｣
  • ｢Bluetooth機能付きスマートフォン｣の場合
• Phoenix PassKey™ で認証を行う
  • ｢USBメモリ｣の場合
  • ｢FIDO2 セキュリティキーの場合｣

  • ｢Bluetooth機能付きスマートフォン｣の場合

 

---

説明

Phoenix PassKey™ はBIOS パスワードのパワーオンパスワードを拡張するBIOSの機能です。
設定したBIOS パスワードの代わりに登録したデバイス（スマートフォンを近づけたり、登録したUSBメモリーを接続する）を使ってログインする、デバイス認証です。
デバイスを用いたパスワードレス認証により、毎起動時にパスワードを入力する必要がなくなるため、強固なパスワードの設定が可能になり、利便性とセキュリティを強化できます。

【ご注意】

設定したパスワードを忘れてしまうと、Windowsの起動、およびBIOSセットアップメニューを表示することができなくなります。
設定したパスワードを忘れないようご注意ください。

【事前確認】

機種および搭載されているデバイスによって、画面構成が異なることがあります。

---

Phoenix PassKey™ を有効にする

1. 電源が切れた状態で、[F3]もしくは[F4]ボタンを押しながら電源ボタンを押します。

2. 「VAIO レスキューモード」画面が表示されるので、[BIOS 設定を起動]、または[BIOS 設定メニューを表示]を選択します。

   ▼関連Q&A：
   [VAIO_PC] BIOSセットアップメニューを起動／終了する方法

3. 「PHOENIX SECURECORE TECHNOLOGY SETUP」画面が表示されるので、キーボードの[↓]キー(下矢印キー)を押して[BIOS Password]メニューを選択し、[Enter]キーを押します。

   

4. キーボードの[→]キー(右矢印キー)を押して、画面中央の [Set Machine Password]を選択し、[Enter]キーを押します。

   

5. 「Set Machine Password」と表示されるので、「Enter New Password」の項目にパスワードを入力し[Enter]キーを押します。
6. 「Confirm New Password」の項目に、同じパスワードを入力し、[Enter]キーを押します。
7. 「Changes have been saved」と表示されるので、[Enter]キーを押します。
8. キーボードの[↓]キー(下矢印キー)を押して[Set User Password]を選択し、[Enter]キーを押します。
9. 「Set User Password」と表示されるので、「Enter New Password」の項目にパスワードを入力し[Enter]キーを押します。
10. 「Confirm New Password」の項目に、同じパスワードを入力し、[Enter]キーを押します。
11. 「Changes have been saved」と表示されるので、[Enter]キーを押します。
12. キーボードの[↓]キー(下矢印キー)を押して[Password when Power On]を選択し[Enter]キーを押します。
13. キーボードの[↓]キー(下矢印キー)を押して[Enabled]を選択し、[Enter]キーを押します。
14. キーボードの[↓]キー(下矢印キー)を押して[Phoenix PassKey™ Authentication]を選択し[Enter]キーを押します。

15. キーボードの[↓]キー(下矢印キー)を押して[Enabled]を選択し、[Enter]キーを押します。

    

16. キーボードの[↓]キー(下矢印キー)を押して[Exit]を選択し、[Enter]キーを押します。
17. [Setup Confirmation]と表示されるので、[Yes]を選択し[Enter]キーを押します。
    引き続き「Phoenix PassKey を設定する」を参照し設定を行ってください。
    設定を行うまで、パワーオンパスワードは通常通りパスワードで認証が行われます。

 

目次へ戻る

---

Phoenix PassKey™ を設定する

【使用可能なデバイスについて】

Phoenix PassKey™に使用可能なデバイスは「USBメモリ」や「FIDO2 セキュリティーキー」、「Bluetooth機能付きスマートフォン」です。
USBメモリはFAT/FAT32でフォーマットされている事を予めご確認ください。
またFIDO2 セキュリティーキーについては下記デバイスにて基本動作を確認しております。

• Yubico YubiKey 5 NFC
• Yubico YubiKey 5C
• Feitian Technologies BioPass FIDO2 (K27)

1. 電源が切れた状態で、[F3]もしくは[F4]ボタンを押しながら電源ボタンを押します。

2. 「VAIO レスキューモード」画面が表示されるので、[Phoenix PassKey™ Device Manager]を選択します。

   

3. 「Password Login」という画面が表示されるので、Machine PasswordかUser Passwordを入力して[Enter]キーを押します。

4. 「Phoenix PassKey™ Device Manager」が表示されます。

   

5. 登録するデバイス毎に以下の項目を参照して、デバイスを登録します。

   • 「USBメモリ」の場合

     1. USBメモリを本体のUSBポートに接続する。
     2. 画面右側にある「使用可能なデバイス」に表示されたUSBメモリをクリックする。

     3. 確認画面が表示されるので、「Yes」をクリックする。

        

     4. デバイスが登録され、デバイスの設定画面が表示されますのでデバイスの表示名を任意の名前に変更できます。

        

   • 「FIDO2 セキュリティーキー」の場合

     1. FIDO2 セキュリティーキーを本体のUSBポートに接続する。
     2. 画面右側にある「使用可能なデバイス」に表示されたFIDO2 セキュリティーキーをクリックする。

     3. 確認画面が表示されますので、「Yes」をクリックする。

        

     4. 「FIDOデバイスのボタンを押してください」と表示された場合にはセキュリティキーボタンを押します。

        

     5. デバイスが登録され、デバイスの設定画面が表示されますのでデバイスの表示名を任意の名前に変更できます。

        【ご注意】

        FIDO2 セキュリティーキーにPINを設定してあると登録を行うことができません。
        Windows 10の標準機能を使用しリセットを行った上で再度登録を行ってください。
        リセットを行うとセキュリティーキーに保存されているすべての認証情報がリセットされますのでご注意ください。

        操作方法

        1. セキュリティーキーを本体のUSBポートに接続します。
        2. [設定] – [アカウント] – [サインイン オプション] を開きます。
        3. [セキュリティーキー] をクリックし、表示される [管理] ボタンをクリックします。
        4. 「セキュリティーキーにタッチしてください」と表示されたらセキュリティーキーのボタンを押します。
        5. [リセット] をクリックし、次に [続行] をクリックします。
        6. 一旦セキュリティーキーを抜き、再度USBポートに接続し、すぐキーのボタンを２回押します。
        7. 「リセットが完了しました」と表示されたら [完了] をクリックして終了します。
           ※リセット手順はセキュリティーキーによって異なる場合があるため、正常にリセットできない場合はキーの製造元/販売元に問い合わせてください。

   • 「Bluetooth機能付きスマートフォン」の場合

     1. 登録するスマートフォンのBluetoothを検出可能にする。
        多くのスマートフォンでBluetoothの設定画面を表示することで検出可能となります。
        （スマートフォンの設定画面から接続を行うと失敗するため、必ず下記手順に従ってVAIO側から接続を行ってください）
     2. 画面右側にある「使用可能なデバイス」に表示されたスマートフォンをクリックする。

     3. 確認画面が表示されますので、「Yes」をクリックする。

        

     4. スマートフォン側にペアリングを求めるメッセージが表示されますのでPINコードが正しいことを確認して「スマートフォン側で」ペアリングを行ってください。

        

     5. ペアリングが正しく完了するとデバイスが登録されます。
        デバイスの設定画面が表示され、「認証OK」の記載があれば「OK」ボタンを押して終了です。この画面では、デバイスの表示名、および認証時に使用する信号のしきい値を設定できます。

        

        【参考情報】

        ペアリングに失敗する場合は、下記の画面のように「認証テスト」の箇所が「認証NG」の表記になります。
        スマートフォンをVAIOに近づけて再度登録を試みるか、「信号しきい値」の値が「信号強度」よりも多くなるように+/- のボタンで調整してから「テスト」ボタンを押して調整します。
        「認証OK」の表記になるまでお試しください。

        

6. 使用するデバイスの登録が完了したら「シャットダウン」を選択してください。

   

 

以上で操作は完了です。

 

目次へ戻る

---

Phoenix PassKey™ で認証を行う

Phoenix PassKey™による認証はWindowsの起動時およびPhoenix PassKey™ Device Managerの起動時に行われます。
※画像は、Bluetooth機能付きスマートフォンが認証されている状態の画像です。

• 認証に使用するデバイス毎に以下の項目を参照して、デバイスを用いて認証を行います。

  • 「USBメモリ」の場合

    • 登録済みのUSBメモリを本体のUSBポートに接続する

  • 「FIDO2 セキュリティーキー」の場合

    1. 登録済みのFIDO2 セキュリティーキーを本体のUSBポートに接続する

    2. 画面の指示に従ってデバイスのボタンを押す

  • Bluetooth機能付きスマートフォン」の場合

    • スマートフォンのBluetooth機能が有効の場合、自動で認証されます。

  【ご注意】

  • USBメモリのフォーマットなどを行うと認証に使用できなくなります。
    その場合は認証デバイスとして再登録を行ってください。
  • FIDO2 セキュリティーキーのリセットを行うと認証に使用できなくなります。
    その場合は認証デバイスとして再登録を行ってください。
  • FIDO2 セキュリティーキーで正しく認証できない場合は、一旦セキュリティーキーを抜き、再度USBポートに接続し直した上で再度認証を行ってください。
  • Bluetooth機能付きスマートフォンで正しく認証できない場合は、スマートフォンをVAIOに近づけるなど位置を変えてみてください。
    またスマートフォンのBluetooth機能がONになっていること及びペアリングされた機器リストにあることを確認してください。

 

以上で操作は完了です。

 

目次へ戻る