FENCE-G V8のよくある質問

用語

「パラメタファイル」とは何ですか。
FENCE-Gで利用されるセキュリティ情報の正当性を検証するための設定値を変更するために利用します。
お客様ごとにパラメタファイルの内容を変更することで、違ったセキュリティテンプレートを使用することができます。
異なるパラメタファイルを持つお客様環境間では、セキュリティテンプレートに互換性が無く、より強固なセキュリティソリューションを構築することが可能です。
「FENCE-G コピーツール」とは何ですか。
FENCE-Gコピーツールは、許可されたユーザーだけに、抑止の対象となっている外部デバイスとネットワーク上の共有フォルダへのファイルの持ち出しを許可し、その操作を記録/収集するためのツールです。
FENCE-G V04L01~L02とV05L01以降における用語の対応について教えてください。
用語の対応表
V04L01~L02V05L01以降
FENCE CarryFENCE-Gコピーツール
ユーザ連携Windowsログオン連携
「ActiveDirectory連携」とは何ですか。
Active Directory®連携とは、Active Directory®(以下AD)環境を利用して、FENCE-Gの設定ファイルを一元管理することができる機能です。
ユーザーがAD環境(Windows®ドメイン環境)にログオンすると、 サーバーから自動的にセキュリティ情報が配布・適用されます。
セキュリティ情報は、ADのユーザーやグループにひもづけて適用することができます。

インストール

インストールするときのユーザー権限について教えてください。
インストールでは、システムに依存する設定情報やファイルを変更します。そのため、必ず管理者権限でインストールをしていただく必要があります。
容易に導入するための仕組みはありますか。
仕組みはあります。 下記の方法により、容易に導入を行うことが可能です。
  1. インストール時に入力する個々の設定値をテンプレートファイルとして事前に準備します。
  2. テンプレートファイルを、ネットワーク上の共有領域に置き一括管理、もしくはインストールと同時に各端末に配布します。
    インストール時、自動的に前記テンプレートファイルを呼び出すことで、一律に、テンプレートファイルを適用できます。
    なお、AD連携パックをご利用頂くことで、より容易に導入することが可能となります。
    ※ CDで配布されるセキュリティテンプレートは、「読み取り専用」属性になります。 セキュリティテンプレートを編集するときは、「読み取り専用」属性を解除してください。
サイレントインストールでFENCE-Gをインストールする場合、インストールが正常に終了したことを確認する方法はありますか。
イベントビューアのアプリケーションログでインストール後の確認が可能です。
インストール/アンインストールの自動化は可能ですか。
サイレントインストール機能を用いることで、利用者に意識させることなくインストール/アンインストール作業を自動的に行うことが可能です。
Active Directory®による自動配信も可能です。詳細につきましては当社サービスデスクまでお問い合わせください。

運用

「終了」メニューの実行やタスクマネージャーからFENCE-Gを終了した場合、セキュリティの適用状況はどのようになりますか。

FENCE-Gの終了以前に適用されていたセキュリティの設定が継続して適用されます。
登録可能な設定数(セキュリティテンプレート、Windowsログオン連携)に制限はありますか。
セキュリティテンプレート、Windowsログオン連携共に登録できる設定数に制限はありません。
一時的にセキュリティを変更したい場合(持ち出し許可を与えるなど)、どのような方法がありますか。
一時的に適用したいセキュリティが「セキュリティの管理」画面の一覧に存在する場合は、セキュリティの再認証を行うことによって変更できます。 また、一時的に適用したいセキュリティが「セキュリティの管理」画面の一覧に存在しない場合は、管理者にご相談のうえ適用したいセキュリティの追加を行って頂き、セキュリティの再認証を行うことで変更が可能になります。 セキュリティの再認証操作は下記の通りです。
  1. タスクトレイにあるFENCE-Gのアイコン上で右クリックしてメニューを表示させ、「セキュリティの認証」をクリックします。

  2. 「セキュリティの認証」画面で、登録済みの「セキュリティ名」「パスワード」を入力し、「OK」ボタンをクリックしてください。

管理端末で作成したセキュリティテンプレートを該当端末に反映させたいのですが、どうしたらいいでしょうか。
新しく作成したセキュリティテンプレートを該当端末に配布し、再認証することで、新しいセキュリティを反映させることが可能です。 ただし、どのように該当端末に配布するかは、テンプレートの管理方式によって異なります。
  1. 一元管理
    ネットワーク共有フォルダなどで一元管理をしている場合は、そのフォルダに前述の新しいセキュリティテンプレートを格納します。 また、AD連携パックをご利用頂くことで、セキュリティテンプレートを該当端末に配布する方法もあります。
  2. 該当端末にて管理
    該当端末のローカルフォルダで管理されている場合には、該当端末に前述の新しいセキュリティテンプレートを配布・格納します。
タスクトレイのアイコンやメニュー項目の一部分が表示されていませんが、なぜでしょうか。
お客様(所属組織)のセキュリティ方針に沿い、管理者は、利用者による設定変更を抑止するために、アイコンやメニュー項目を非表示にすることが可能です。そのため、タスクトレイのアイコンやメニュー項目の一部分が表示されていない可能性があります。 お客様のセキュリティ方針、および表示項目については管理者にご確認ください。
ログを出力するソフトウェアでログが転送できませんでした。考えられる原因を教えてください。
ログを出力する製品のログ出力経路がFENCE-Gで抑止されている可能性があります。 ネットワーク共有抑止の設定を再度確認してください。
ネットワークプリンタで印刷できません。考えられる原因を教えてください。
印刷抑止が設定されている場合が考えられます。 印刷抑止が設定されている場合は、印刷抑止の設定を解除してください。
印刷抑止の設定を解除する操作は下記の通りです。
  1. タスクトレイにあるFENCE-Gのアイコン上で右クリックしてメニューを表示させ、「セキュリティの管理」をクリックします。

  2. 「セキュリティの管理」画面にて、セキュリティ名を選択し「セキュリティを編集」ボタンをクリックします。

  3. 「セキュリティの認証」画面にて、「パスワード」欄にパスワードを入力し、「OK」ボタンをクリックします。

  4. セキュリティの設定の「印刷」タブにて、「印刷を抑止する」のチェックをはずします。

  5. セキュリティの設定の「印刷」タブにて、「OK」をクリックします。

  6. 「セキュリティの管理」画面にて、「閉じる」をクリックします。

  7. タスクトレイにあるFENCE-Gのアイコン上で右クリックして「セキュリティのリセット」をします。

  8. タスクトレイにあるFENCE-Gのアイコン上で右クリックして「セキュリティの認証」を行います。

  9. 「セキュリティの認証」画面で、登録済みの「セキュリティ名」「パスワード」を入力し、「OK」ボタンをクリックしてください。

「セキュリティ名」を変更することはできますか。
「セキュリティ名」の変更はできません。 新規に「セキュリティ名」を作成してください。
新規作成の操作は下記の通りです。
  1. タスクトレイにあるFENCE-Gのアイコン上で右クリックしてメニューを表示させ、「セキュリティの管理」をクリックします。

  2. 「セキュリティの管理」画面にて「新規セキュリティ」ボタンをクリックします。

  3. 「セキュリティの新規作成」画面が表示されます。新たに作成するセキュリティ名、任意のパスワード、任意のパスワード再入力、任意の説明(必要に応じて)を入力し、「OK」ボタンをクリックします。

  4. 作成したセキュリティのプロパティ画面が表示されるので、各セキュリティ設定を行い、「OK」ボタンをクリックします。

  5. 「セキュリティの管理」画面に新規作成したセキュリティ情報が表示されます。

  6. 「セキュリティの管理」画面の「閉じる」ボタンをクリックします。 以上で、新規セキュリティの設定は完了です。 セキュリティ認証を行い、既存のセキュリティと同じかどうかの動作確認を行います。
  7. 「セキュリティの管理」画面にて削除するセキュリティ名を選択し「セキュリティを削除」ボタンをクリックします。

  8. 「セキュリティの認証」画面が表示されます。パスワードを入力し、「OK」ボタンをクリックします。

  9. 「セキュリティの管理」画面から削除されます。

  10. 「セキュリティの管理」画面の「閉じる」ボタンをクリックします。

  11. タスクトレイにあるFENCE-Gのアイコン上で右クリックして「セキュリティのリセット」をします。

  12. タスクトレイにあるFENCE-Gのアイコン上で右クリックして「セキュリティの認証」を行います。

  13. 「セキュリティの認証」画面で、登録済みの「セキュリティ名」「パスワード」を入力し、「OK」ボタンをクリックしてください。

    以上で、新規セキュリティの設定は完了です。
ネットワーク共有抑止での登録可能数を教えてください。
ネットワーク共有抑止の登録可能数は1,000です。
「CD-RW/DVD-RWへの書き込みを禁止する」機能を利用している場合、一部のDVD再生ソフトが利用できません。
FENCE-Gでの抑止機能により、一部のDVD再生ソフトが起動しない事を確認しています。 なお、Microsoft®のWindows Media PlayerではDVD再生ができることを確認しております。
FENCE-Gの動作環境を教えてください。
動作環境については、こちらの「動作環境」をご覧ください。
FENCE-Gが対応しているCDライティング製品を教えてください。
CDライティング製品については、こちらの「注意事項」-「CD-RW 抑止機能について」をご覧ください。
FENCE-Gが対応しているウイルス駆除ソフトを教えてください。
ウイルス駆除ソフトについては、こちらの「注意事項」-「ウイルス駆除ソフトとの併用について」をご覧ください。
運用する上で管理サーバーは必要ですか。
必要はありません。クライアントPCにFENCE-Gをインストールするだけで使用可能です。 またAD連携オプションを組み合わせることで、Active Directory®を介した一括管理をすることも可能です。
FENCE-Gを試してみたいのですが、試用版はありますか。
試用版の貸し出しを行なっておりますので、お客様とおつきあいのある富士通担当営業までお問い合わせください。

トレース

トレース機能が作成するトレースファイルを、期間、容量などの条件で自動的に削除するような仕組みはありますか。
自動的に削除する仕組みはありません。バッチファイルによる自動化など、別途メンテナンス方法のご検討をお願いいたします。
トレース機能が作成するトレースファイルを、管理端末などで一元管理することは可能ですか。
トレースファイルの出力先を管理端末のフォルダに設定することで可能です。 また、トレースファイルはCSV形式にて出力されるため、管理端末にて閲覧や管理を容易に行うことが可能です。
採取されるトレースログ1件の容量はどの程度ですか。
採取するトレースログの種類(コンピュータ名、ユーザー名、操作内容など)により若干増減しますが、下記サイズを目安とお考えください。
  • 1操作あたり最大1,229バイト
ネットワーク上の共有フォルダにFENCE-Gのトレースファイルを出力する設定にしています。ネットワークケーブルが抜けるなどしてファイルを正常に出力することができない場合、出力されるはずのトレース情報はどうなりますか。
何らかの原因でトレースファイルを作成/更新することができない状況のときは、FENCE-Gはローカルディスク上にトレース情報を一時保存します。 その後、マシンが再起動され、FENCE-Gが起動したときに、本来の出力先にトレースファイルを作成/更新することができるか監査を行い、可能なときに、トレースファイルの作成/更新を行います。 そのため、トレース情報が失われることはありません。

外部デバイス抑止

リムーバブルディスクに対して持ち出し抑止を設定している場合、リムーバブルディスク内にすでに格納されているファイルを削除することはできないのでしょうか。
格納されているファイルを個別に削除できます。
CD-RW抑止中に新しいCD-RWドライブが正常に認識されません。
CD-RW抑止機能を利用中にCD-RWドライブを新規に接続した場合、ドライバが正常にインストールされないため書き込み不能のデバイスとして認識される場合があります。 本事象はご利用になられているOSがMicrosoft® Windows® XP以降である場合に発生します。 既に書き込み不能のデバイスとして認識されてしまった場合は、CD-RW抑止機能を一旦解除してからドライバを再インストールしてください。 またFENCE-Gがインストールされている環境に、CD-RWドライブを新規にインストールする場合にも、CD-RW抑止機能を解除してください。
特定のUSBメモリの使用を抑止することはできますか。
FENCE-Gはリムーバブルメディア、ローカルディスク、CD-RWなどのカテゴリ別でデバイス使用の抑止を行います。このため、特定のUSBメモリのみの使用を抑止することはできません。
ページの先頭へ