GTM-MML4VXJ
Skip to main content

English

Japan

FENCE-Pro 注意事項

FENCE-Pro V6については情報が確定しましたら掲載させていただきます。

FENCE-Pro V8

FENCE-Pro / FENCE-Pro Server

全般

  • FENCE-Pro の各パックを併用する場合は、すべて同じバージョン(V08L04)をインストールする必要があります。
  • FENCE-Pro V5 以前で提供されていた“メール暗号パック”、“トレースオプション”は FENCE-Pro V8 では提供されません。
  • RAID(Soft,Hard 共に)によってローカルディスクを構成している運用形態はサポートしておりません。
  • UDF(Universal Disk Format:DVD のフォーマット)はサポートしておりません。
  • “リモートデスクトップ”を併用しないでください。暗号化を行っているPC を他の PC より操作可能となり、セキュリティを確保できません。
  • “ユーザーの切り替え”を行わないでください。“ユーザーの切り替え”を行い、複数のユーザで Windows にログオンした状態で運用しますと、鍵の管理が正しく動作しません。
  • “Microsoft アカウント”でサインインした場合、Windows ログオン連携機能は正しく動作しません。
  • “Azure Active Directory”のユーザでサインインした場合、Windows ログオン連携機能は正しく動作しません。
  • “Microsoft アカウント”でサインインした場合、ドライブ暗号機能は正しく動作しません。
  • 自動暗号フォルダ、自動暗号ドライブが存在するドライブについては、セクタサイズが512バイト以外のデバイスには対応していません。
  • Windows システムの“BitLocker ドライブ暗号化”機能は併用できません。
  • Windows システムの“Windows 転送ツール”は併用できません。
  • 自動暗号フォルダまたは自動暗号ドライブ内のデータに対して Windows 標準のバックアップ/リストアツールを用いたバックアップ、復元は行わないでください。バックアップしたデータで復元を行っても正しく復元されないことがあります。
  • “共有フォルダのシャドウコピー”、“以前のバージョン”、“システムの復元”など Microsoft 社のシャドウコピーを利用している機能を併用しないでください。シャドウコピー対象に設定されているフォルダを自動暗号フォルダまたはドライブ暗号対象に指定すると正しく暗号化/復号できないことがあります。
  • Windows システムのアップグレード(Windows 7からWindows 8への移行など)を行う場合には、FENCE-Pro をアンインストール後に Windowsシステムのアップグレードを行い、その後、再度 FENCE-Pro をインストールしてください。
  • Windows システムがサポートする SHIFT-JIS(非漢字、第1水準文字コード、第2水準文字コード、機種依存文字(IBM,NEC))で表現できない文字の使用についてはサポートしておりません。
  • “画面上のテキストやその他の項目のサイズ”(Windows 8/8.1、Windows 7の場合)、“DPIスケール”(Windows Vistaの場合)、を変更すると、一部の項目が画面に収まらなくなることがあります。
  • Windows の動作により、本製品で作成されたファイルのアイコンが正しく表示されない場合がありますが、動作に問題はありません。

自動暗号フォルダについて

  • 以下のシステムファイルおよびプログラムファイルは、自動暗号フォルダに格納した場合など暗号化された状態では、システムやプログラムとして正しく動作しない場合があります。

    *.exe, *.dll, *.sys, *.386, *.drv, *.vxd, *.com

    これらのファイルをシステムやプログラムとして動作させる場合は、原則として暗号化を行わないよう注意してください。なお復号された後のファイルを動作させることは問題ありません。
  • 自動暗号フォルダのサポート対象となるドライブは以下の通りです。
    サポートしているドライブ:
    • ハードディスク(SCSI、IDE、USB等)
    • フロッピィディスク
    • リムーバブルディスク
      USB メモリ、メモリカード(SD カード、CF カードなど)、MO などがあります。
  • アプリケーションの一時使用領域(テンポラリフォルダ)を自動暗号フォルダに設定した場合、アプリケーションが正常に動作しない場合があります。これらのフォルダへの自動暗号フォルダの適用はお客様の責任においてご利用ください。
  • 一時使用領域(テンポラリフォルダ)を自動暗号の対象に設定して運用する場合は該当するフォルダで使用している鍵は有効な状態で運用を行ってください。Windows ログオン連携、または手動での鍵の有効化が、事前に設定されていない場合は、一時使用領域(テンポラリフォルダ)を使用したアプリケーションが正常に動作しないことがありますので、一時使用領域(テンポラリフォルダ)を使用したアプリケーションを使用する前に鍵を有効化するか、または、Windows ログオン連携により、鍵を有効化して運用してください。
  • 自動暗号フォルダ自体を削除する場合は自動暗号フォルダ設定を解除してください。自動暗号フォルダの削除(Shift + Delなど)を実行しても、自動暗号フォルダ自体は削除されません。
  • 以下のドライブ/フォルダを自動暗号フォルダに設定したときの動作はサポートしておりません。
    • システム ボリューム(Windows の起動に必要な ntldr、 bootmgr などのハードウェア固有のファイルが保存されるディスクボリューム)
    • ブート ボリューム(Windowsオペレーティングシステムファイル(Windowsフォルダ)などが保存されるディスクボリューム)
    • Windowsフォルダおよびその配下
    • “Users”フォルダおよびその配下(“ドキュメント”配下に作成された任意のフォルダを除く/パスを変更したデスクトップを含む)
    • “Program Files”フォルダなどのプログラムを格納するフォルダ(プログラムファイルを格納しないフォルダを除く)
    • “ProgramData”フォルダ
    • ネットワーク上の同じフォルダに対する異なるパス名でのアクセス(例えば、¥¥host¥share を設定した場合、同じ参照先である¥¥192.160.1.1¥share のような“IPアドレス”でのアクセスや、¥¥fence.bsc.fujitsu.com¥shareのように数字列のIPアドレスと同じ意味を持つ人がわかりやすい文字列で識別する“完全修飾ドメイン名(FQDN)”)
    • ローカルの PC 上のドライブ/フォルダを共有し、その共有パスを用いた同じ PC 自身でのアクセス
    • “ごみ箱”フォルダと“System Volume Information”フォルダ(ドライブへ自動暗号を適用する場合、同ドライブ上の“ごみ箱”フォルダは自動暗号の対象から除外されます)
    • ドライブ名(A:¥~Z:¥)が割り当てられていないローカルディスク/フォルダ
    • Windows® Mailのメールフォルダ
    • シンボリックリンクおよびジャンクションを含むフォルダ
    • Internet Explorer®の一時フォルダ

ドライブ暗号について

  • 以下のシステムファイルおよびプログラムファイルは、ドライブ暗号の対象とした場合など暗号化された状態では、システムやプログラムとして正しく動作しない場合があります。

    *.exe, *.dll, *.sys, *.386, *.drv, *.vxd, *.com

    これらのファイルをシステムやプログラムとして動作させる場合は、原則として除外フォルダに格納してください。
  • OS のマルチブート構成のPC 上での動作はサポートしておりません。
  • システムボリューム(Windows の起動に必要な ntldr、bootmgr などの固有のファイルが格納されたパーティション)がC:¥ドライブ以外の環境での動作はサポートしておりません。
  • 以下の Windows で使用するフォルダを Windows 標準の値から変更しないでください。変更した環境での動作はサポートしておりません。
    • “Windows”フォルダ(Windows フォルダ)
    • “Users”フォルダおよびその配下(ユーザプロファイルフォルダ)
    • “Program Files”フォルダ(プログラムフォルダ)
    • “ProgramData”フォルダ(プログラムデータフォルダ)
      ※ただし、ユーザプロファイルフォルダについては、以下の条件を満たす場合に限り標準の値から変更できます。
      • ドライブ名のみの変更であり、ドライブ名以降のフォルダ名は標準の値と同じである必要があります。
        <ドライブ名>:¥Users
      • ドライブ暗号の基本設定を行う前に変更されている必要があります。基本設定後に変更することはできません。
      • ここでいうユーザプロファイルフォルダとは、ユーザ全体のプロファイルフォルダのことを指しており、各ユーザ個別のプロファイルフォルダのことではありません(各ユーザ個別のプロファイルフォルダの変更には対応しておりません)。
      • デスクトップなどの %Profile% 記号を用いて表示されるドライブ暗号の強制暗号フォルダは変更後のフォルダに対応します。Windows 標準のプロファイルフォルダは、該当ドライブが自動暗号ドライブの場合、プ
        ロファイルフォルダとして取り扱われなくなり、すべてドライブ暗号の暗号対象となります。
      • プロファイルフォルダの変更は OS のサポートする範囲で実施してください。
  • 除外フォルダおよび強制フォルダにシンボリックリンクおよびジャンクションを含むフォルダを指定しないでください。
  • ドライブ暗号の管理、設定、確認ツールをご利用の際は、画面の解像度1024×768以上が必要です。
  • ドライブ暗号の暗号対象ドライブとなるドライブは以下の通りです。
    サポートしているドライブ:
    • IDE(ATA/SerialATA)接続のハードディスク
    • SCSI 接続のハードディスク
  • 以下のフォルダにはドライブ暗号のシステム設定ファイルが保存されています。 絶対にフォルダ/ファイルの変更や削除を行わないでください。
    • <プログラムデータフォルダ>¥FujitsuBSC¥FENCE-Pro¥DRIVE
      例:C:¥ProgramData¥FujitsuBSC¥FENCE-Pro¥DRIVE
  • Windowsシステムやサービスプログラムなどにより、ログオン以前に使用されるフォルダ/ファイルをドライブ暗号の対象にすることはできません。あらかじめ、除外フォルダに指定してください。
  • ドライブ暗号対象のドライブレターを変更しないでください。変更したい場合は、一度、対象ドライブをドライブ暗号対象から外し、一括処理にて復号してから変更してください。また、ドライブレターの変更で、ドライブ暗号対象ではないドライブをドライブ暗号対象にしないでください。
  • サインインオプションのWebサインインを利用した場合、ドライブ暗号機能は正しく動作しません。

NTFSの機能の制限

  • 以下の NTFS の機能は使用しないでください。使用した場合、暗号ファイルを正常に読み出すことができなくなる場合があります。自動暗号フォルダおよびドライブ暗号の設定の前には、対象のフォルダ/ドライブで以下の機能を使用していないことを確認してください。また、設定後に対象のフォルダ/ドライブへ以下の機能を使用することは絶対にしないでください。
    • 1つのパス名へ複数の参照パス名を付加する運用
      例:
      Hard Link, Network Multiple path, Symbolic Link, Junction Point
      ファイルの実体に対して、その本来の名前に加えて別のパス(PATH)によるアクセスも可能にする仕組み。
    • スパースファイル(Sparse files)
      未割り当てデータの領域を持つファイル。意味ある(ゼロでない)データは全て領域が割り当てられ、意味のない(ゼロだけで構成される)データは割り当てられない。
    • 圧縮(Compression)
      NTFS が持つファイル圧縮機能。ファイル、フォルダなどを圧縮するとサイズが小さくなり、使用される領域が少なくなる。ディスククリーンアップを起動し、「古いファイルの圧縮」をチェックして実行する場合を含みます。
    • 暗号化(Encryption)
      NTFS が持つファイル暗号化機能。ファイルやフォルダに「属性」として設定され、暗号化属性が付加されたファイルはディスク上に暗号化された状態で記録される。
    • マウントポイント(Mount point)
      デバイスやネットワークファイルシステムなどのリソースのマウントは、サポートしておりません。
      例:
      C:¥FPROを自動暗号フォルダに設定し、C:¥FPROのフォルダをDドライブとしてマウント設定した場合、D:¥は自動暗号フォルダの対象となりません(C:¥FPROのフォルダが自動暗号フォルダの対象になります)。

ウイルス駆除ソフトとの併用について

アプリケーションについて

  • 以下のアプリケーションとの併用について動作を確認しております。
    Microsoft® メモ帳
    Microsoft® ワードパッド
    Microsoft® Word 2010, 2013, 2016
    Microsoft® Excel® 2010, 2013, 2016 
    Microsoft® PowerPoint® 2010, 2013, 2016 
    Microsoft® Access® 2010, 2013, 2016 
    注1:Microsoft® Access®の利用はローカルディスクでの利用を想定しています。

ネットワーク上の自動暗号フォルダについて

  • ネットワークドライブ上の共有フォルダを自動暗号フォルダに設定し、アプリケーションから、その自動暗号フォルダ内の ini ファイルを更新した場合、正しく更新されない場合があります。ネットワーク上の共有フォルダ内の ini ファイルを更新するアプリケーションをご使用の場合はその共有フォルダを自動暗号フォルダに設定しないでください。
  • ネットワーク上の自動暗号フォルダ内に置かれているファイルに複数のクライアントまたはプロセスから並列にアクセスするアプリケーション(データベースソフトなど)の動作は保証しておりません。
  • ネットワーク上の自動暗号フォルダへのアクセスは、通常のネットワークフォルダへのアクセスと比べてアクセス速度が遅くなります。
  • DFS(分散ファイルシステム)で管理しているパスは自動暗号対象に指定できません。
  • ネットワークフォルダへ直接書き込みをする場合、アプリケーションによっては書き込みエラーが発生することがあります。その際は、一旦ローカルフォルダへ書き出した後、ネットワークフォルダへコピーまたは移動してください。

自動暗号フォルダ、ドライブ暗号、メディア暗号(共通の制限事項)について

  • Microsoft Access を除くデータベースソフトが使用するデータベースファイルなどに対して自動暗号フォルダまたはドライブ暗号を利用した場合、運用方法によっては正常に動作しない場合があります。これらのファイルへの自動暗号フォルダおよびドライブ暗号の適用はお客様の責任においてご利用ください。
    ※Microsoft Access の利用はローカルディスクでの利用を想定しています。
  • Windows のセーフモードでは自動暗号フォルダおよびドライブ暗号はアクセスロック状態となります。
  • ディスクのセクタ領域に直接アクセスするなど、Win32API 以外のRead/Write による自動暗号フォルダまたはドライブ暗号対象のファイルへのアクセスは行わないでください(パケットライトソフト方式の CD ライティングソフトなどがこれに該当します)。暗号データが破壊される恐れがあります。
  • 同一ドライブ内でのファイルの移動を行う仕組みを持つアプリケーションについて、移動元、移動先のどちらか一方だけが暗号対象になっていると、アプリケーションが正常に動作しない場合があります。このようなアプリケーションを使用する場合は、移動元、移動先をともに暗号対象フォルダとするか、移動元、移動先をともに暗号対象外フォルダとしてください。
  • Microsoft Update または Windows Update によりサービスパックや更新プログラムなどをダウンロードし、適用する場合など、Windows システムのサービスパックを適用する操作中は、自動暗号フォルダおよびドライブ暗号対象のファイルへのアクセスは行わないでください。暗号ファイルを壊してしまう可能性があります。
  • Windows 標準のデフラグ機能について、自動暗号フォルダの存在するドライブまたはドライブ暗号対象ドライブにデフラグ処理を行う際、ファイルシステムが FAT/FAT32 の場合、自動暗号フォルダおよびドライブ暗号対象のファイルはデフラグ処理の対象外となります。
    ※Windows 標準のデフラグ機能のみ対応しています。
  • 自動暗号フォルダまたは自動暗号ドライブ内のファイルをごみ箱に移動し、元に戻した直後にファイルを参照すると、稀にファイルの内容が正しく表示(復号)されない場合があります。この場合、Windows システムを再起動すると正しく表示されるようになります。
  • ネットワーク上の自動暗号フォルダに、エクスプローラの「オフラインで使用する」を設定しないでください。正しく暗号化/復号できないことがあります。
    また、Microsoft 社の Offline File 機能など、Client-Side Cache 機能(オフライン状態でもファイル操作が可能なように、クライアント PC 側にキャッシュを保持する仕組み)を利用するアプリケーションが使用するネットワーク/ローカルフォルダを自動暗号の対象に設定しないでください。
  • 自動暗号フォルダや自動暗号ドライブの設定時およびリムーバブルメディアの暗号化時、ファイルを暗号化/復号する際、NTFS の複数のファイルストリームを持つファイルについては、メインストリームのみ暗号化され、その他のストリームは失われます。対象フォルダ内のファイルを退避し、空フォルダに対して設定を行った後、退避したファイルを対象フォルダ内にコピーする方法を推奨します。
  • Windows ReadyBoost に使用しているデバイスは暗号対象に指定できません。
  • 自動暗号フォルダおよび自動暗号ドライブの暗号対象にファイルを書き込む際、自動暗号フォルダには読み取り権限が必要です。
  • セキュリティ機能を持つ USB メモリなどを自動暗号の対象にしないでください。正しく動作しないことがあります。

手動暗号/圧縮について

  • 空のフォルダのみを手動暗号/圧縮対象にすることはできません。手動暗号/圧縮対象フォルダ内に空のサブフォルダが含まれていても、ファイルや空でないサブフォルダがある場合(混在している場合)は対象にすることができます。
  • 扱えるファイルサイズは2Gバイト(2,147,483,647 バイト)までです。
  • 一度に手動暗号/圧縮できるファイル、およびフォルダ数はサブフォルダ、サブフォルダ配下のファイル数を含み、合計で65,000 までです。
  • 同時にパスの長い多数のファイルを暗号化/圧縮対象として指定した場合、Windowsから「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」などのエラーが出る場合があります。エラーが発生した場合は指定するファイルの数を少なくしてください。
  • 手動暗号/圧縮時と同じファイル/フォルダ構成にてファイルの展開を行うため、異なる場所にあるファイル/フォルダを一緒に手動暗号/圧縮対象にすることはできません。
  • Norton Internet Securityの環境において、自己解凍ファイル解凍時、解凍先フォルダに解凍されるファイルと同名のファイルが存在する場合(解凍処理を2回以上する場合など)、上書きを行う際にエラーが発生してもエラーメッセージが表示されません。ファイルが更新されていない場合は自己解凍ファイルを任意の空のフォルダにコピーし、再度解凍を行ってください。

鍵の管理について

  • オプションのテンプレート設定にて、鍵のテンプレートフォルダとユーザテンプレートフォルダを同じ場所に設定しないでください。また、ドライブ直下(例:D:¥)に設定しないでください。アプリケーションが正しく動作しない可能性があります。

シーンセレクトについて

  • PC(ARROWS Tab(32ビット))によってはスリープ・レジュームを検知できない機種があります。これらの機種ではシーンセレクト設定にてスリープ直後の状態を指定しても正しく切り替えができません。

FENCE-Explorerについて

  • FENCE-Explorerの使用条件については、FENCE-Explorerをインストールする際に表示される「使用権許諾書」の内容をご確認ください。
  • FENCE-ExplorerはMicrosoft® Officeの複数バージョンをインストールした環境をサポートしていませんのでご注意ください。
  • その他のFENCE-Explorer注意事項は「FENCE-Explorer for Windows® 注意事項」を参照下さい。

FENCE-Pro Liteについて

  • 旧バージョンのFENCE-Proを導入している環境に本バージョンのFENCE-Pro Liteをインストールする場合、旧バージョンのFENCE-Proをアンインストールし、本バージョンのFENCE-Pro Liteを新規でインストールする必要があります。

FENCE-Pro ADサーバ

全般

  • AD連携パックを導入するには、Active Directory®環境が必要となります。
  • FENCE-AD Client V8をインストールする場合は、FENCE-Pro V8 基本パック、もしくはFENCE-G V8 基本パックがインストールされている必要があります。
  • AD連携パックの共有暗号フォルダ機能を利用する場合は、FENCE-Pro V5以降の自動暗号パックがインストールされている必要があります。
  • FENCE-AD Serverをインストールすると、Active Directory®のスキーマが拡張されます。
  • AD連携パックの導入後、運用環境のActive Directoryドメイン名を変更しないでください。
  • FENCE-AD Serverをスキーママスタへインストールする際のユーザーアカウントは、「Enterprise Admins」グループと「Schema Admins」グループのメンバーである必要があります。
  • AD 連携パックはV05L01とV05L02以降との併用はできません。FENCE-AD ServerをV05L02以降へアップグレードした場合は全てのFENCE-AD ClientをV05L02以降へアップグレードしてください。
  • “ユーザーの切り替え”を行わないでください。“ユーザーの切り替え”を行うと、共有暗号フォルダなどが正しく動作しません。
  • PCにFENCE-G V5通信抑止パックがインストールされていない場合、FENCE-AD Serverの“通信抑止対象外設定”は無効となります。
  • Windowsインストーラの仕様により、アップデートインストールの実行時に「ディスク 1 を挿入してください。」のメッセージが表示されることがあります。その場合はインストールCDの内容をローカルディスク(Cドライブなど)にコピーして、ローカルディスク上からアップデートを行ってください。

他FENCE製品を利用した場合の制限事項

  • FENCE-Gの通信抑止パックが導入されている場合、AD連携パックを導入することによって通信抑止対象外設定ファイルに以下のアプリケーションが自動で追加されます。
    • winlogon.exe(ログオンプロセス)
    • lsass.exe(ローカルセキュリティ認証サーバプロセス)
    • userinit.exe(ユーザ環境初期化プロセス)
    • fadclint.exe(AD連携パックプロセス)
  • PCにローカルログオンした場合や、ドメインコントローラにアクセスできない状況でログオンした場合、最新のFENCE-Pro/FENCE-Gの各種設定情報は変更されません。前回ドメインログオンを行った際に適用された設定が有効となります。
  • FENCE-Pro/FENCE-Gの各種設定情報を割り当てることのできる Active Directoryグループの範囲と種類は以下となります。
    • [グループの範囲]
      グローバルグループ または ビルトインドメインローカル
    • [グループの種類]
      セキュリティグループ
  • FENCE-Proの鍵のテンプレートフォルダやFENCE-Gのセキュリティ/ユーザテンプレートフォルダの設定は、ネットワーク共有フォルダを指定しないでください。(PC内のフォルダを指定してください。)
    設定方法については、“FUJITSU Security Solution FENCE-Pro V8 ユーザーズガイド”、“FUJITSU Security Solution FENCE-Pro V8 Gオプション ユーザーズガイド”を参照してください。
  • AD連携パックの共有暗号フォルダとして設定するフォルダは、空のフォルダ(対象のフォルダ内にファイルが存在しない)である必要があります。

  • 注:掲載している情報は、2017年11月現在のものです。

ご紹介資料請求

GTM-TGJ93T