注意事項

• FENCE-Pro / FENCE-Pro Server
• FENCE-Pro ADサーバー

FENCE-Pro / FENCE-Pro Server

• 全般
• 自動暗号フォルダ
• ドライブ暗号
• NTFSの機能の制限
• ウイルス駆除ソフトとの併用
• アプリケーション
• ネットワーク上の自動暗号フォルダ
• 自動暗号フォルダ、ドライブ暗号、メディア暗号（共通の制限事項）
• 手動暗号／圧縮
• 鍵の設定
• シーンセレクト
• 自動巡回暗号
• FENCE-Explorer
• FENCE-Pro Lite

全般

• FENCE-Pro V5 以前で提供されていた“メール暗号パック”、“トレースオプション”は FENCE-Pro V8 以降では提供されません。
• 暗号化対象がRAID（Soft）によってローカルディスクを構成している運用形態はサポートしておりません。
• UDF（Universal Disk Format：DVD のフォーマット）はサポートしておりません。
• “リモートデスクトップ”を併用しないでください。暗号化を行っているPC を他の PC より操作可能となり、セキュリティを確保できません。
• “ユーザーの切り替え”を行わないでください。“ユーザーの切り替え”を行い、複数のユーザで Windows にログオンした状態で運用しますと、鍵の設定が正しく動作しません。
• “Microsoft アカウント”でサインインした場合、Windows ログオン連携機能は正しく動作しません。
• “Azure Active Directory”のユーザでサインインした場合、Windows ログオン連携機能は正しく動作しません。
• “Microsoft アカウント”でサインインした場合、ドライブ暗号機能は正しく動作しません。
• 自動暗号フォルダ、自動暗号ドライブが存在するドライブについては、セクタサイズが512バイト以外のデバイスには対応していません。
• Windows システムの“Windows 転送ツール”は併用できません。
• 自動暗号フォルダまたは自動暗号ドライブ内のデータに対して Windows 標準のバックアップ／リストアツールを用いたバックアップ、復元は行わないでください。バックアップしたデータで復元を行っても正しく復元されないことがあります。
• “共有フォルダのシャドウコピー”、“以前のバージョン”、“システムの復元”など Microsoft 社のシャドウコピーを利用している機能を併用しないでください。シャドウコピー対象に設定されているフォルダを自動暗号フォルダまたはドライブ暗号対象に指定すると正しく暗号化／復号できないことがあります。
• Windows Subsystem for Linuxとの併用はサポートされません。
• Windows システムがサポートする SHIFT-JIS（非漢字、第1水準文字コード、第2水準文字コード、機種依存文字（IBM，NEC））で表現できない文字の使用についてはサポートしておりません。
• “テキストやその他の項目のサイズ”を変更すると、一部の項目が画面に収まらなくなることがあります。
• Windows の動作により、本製品で作成されたファイルのアイコンが正しく表示されない場合がありますが、動作に問題はありません。

自動暗号フォルダについて

• 以下のシステムファイルおよびプログラムファイルは、自動暗号フォルダに格納した場合など暗号化された状態では、システムやプログラムとして正しく動作しない場合があります。
  *.exe, *.dll, *.sys, *.386, *.drv, *.vxd, *.com
  これらのファイルをシステムやプログラムとして動作させる場合は、原則として暗号化を行わないよう注意してください。なお復号された後のファイルを動作させることは問題ありません。
• 自動暗号フォルダのサポート対象となるドライブは以下の通りです。 サポートしているドライブ：
  • ハードディスク（SCSI、IDE、USB等）
  • リムーバブルディスク USB メモリ、メモリカード（SD カードなど）などがあります。
• アプリケーションの一時使用領域（テンポラリフォルダ）を自動暗号フォルダに設定した場合、アプリケーションが正常に動作しない場合があります。これらのフォルダへの自動暗号フォルダの適用はお客様の責任においてご利用ください。
• 一時使用領域（テンポラリフォルダ）を自動暗号の対象に設定して運用する場合は該当するフォルダで使用している鍵は有効な状態で運用を行ってください。Windows ログオン連携、または手動での鍵の有効化が、事前に設定されていない場合は、一時使用領域（テンポラリフォルダ）を使用したアプリケーションが正常に動作しないことがありますので、一時使用領域（テンポラリフォルダ）を使用したアプリケーションを使用する前に鍵を有効化するか、または、Windows ログオン連携により、鍵を有効化して運用してください。
• 自動暗号フォルダ自体を削除する場合は自動暗号フォルダ設定を解除してください。自動暗号フォルダの削除（Shift + Delなど）を実行しても、自動暗号フォルダ自体は削除されません。
• 以下のドライブ／フォルダを自動暗号フォルダに設定したときの動作はサポートしておりません。
  • システム ボリューム（Windows の起動に必要な ntldr、 bootmgr などのハードウェア固有のファイルが保存されるディスクボリューム）
  • ブート ボリューム（Windowsオペレーティングシステムファイル（Windowsフォルダ）などが保存されるディスクボリューム）
  • Windowsフォルダおよびその配下
  • “Users”フォルダおよびその配下（“ドキュメント”配下に作成された任意のフォルダを除く／パスを変更したデスクトップを含む）
  • “Program Files”フォルダなどのプログラムを格納するフォルダ（プログラムファイルを格納しないフォルダを除く）
  • “ProgramData”フォルダ（プログラムデータフォルダ）
  • ネットワーク上の同じフォルダに対する異なるパス名でのアクセス（例えば、¥¥host¥share を設定した場合、同じ参照先である¥¥192.160.1.1¥share のような“IPアドレス”でのアクセスや、¥¥fence.bsc.fujitsu.com¥shareのように数字列のIPアドレスと同じ意味を持つ人がわかりやすい文字列で識別する“完全修飾ドメイン名（FQDN)”）
  • ローカルの PC 上のドライブ／フォルダを共有し、その共有パスを用いた同じ PC 自身でのアクセス
  • “ごみ箱”フォルダと“System Volume Information”フォルダ（ドライブへ自動暗号を適用する場合、同ドライブ上の“ごみ箱”フォルダは自動暗号の対象から除外されます）
  • ドライブ名（A:¥～Z:¥）が割り当てられていないローカルディスク／フォルダ
  • Windows Mailのメールフォルダ
  • シンボリックリンクおよびジャンクションを含むフォルダ
  • Internet Explorerの一時フォルダ

ドライブ暗号について

• 以下のシステムファイルおよびプログラムファイルは、ドライブ暗号の対象とした場合など暗号化された状態では、システムやプログラムとして正しく動作しない場合があります。
  *.exe, *.dll, *.sys, *.386, *.drv, *.vxd, *.com
  これらのファイルをシステムやプログラムとして動作させる場合は、原則として除外フォルダに格納してください。
• OS のマルチブート構成のPC 上での動作はサポートしておりません。
• システムボリューム（Windows の起動に必要な ntldr、bootmgr などの固有のファイルが格納されたパーティション）がC:¥ドライブ以外の環境での動作はサポートしておりません。
• 以下の Windows で使用するフォルダを Windows 標準の値から変更しないでください。変更した環境での動作はサポートしておりません。
  • “Windows”フォルダ（Windows フォルダ）
  • “Users”フォルダおよびその配下（ユーザプロファイルフォルダ）
  • “Program Files”フォルダ（プログラムフォルダ）
  • “ProgramData”フォルダ（プログラムデータフォルダ） （注）ただし、ユーザプロファイルフォルダについては、以下の条件を満たす場合に限り標準の値から変更できます。
    • ドライブ名のみの変更であり、ドライブ名以降のフォルダ名は標準の値と同じである必要があります。
      <ドライブ名>:¥Users
    • ドライブ暗号の基本設定を行う前に変更されている必要があります。基本設定後に変更することはできません。
    • ここでいうユーザプロファイルフォルダとは、ユーザ全体のプロファイルフォルダのことを指しており、各ユーザ個別のプロファイルフォルダのことではありません（各ユーザ個別のプロファイルフォルダの変更には対応しておりません）。
    • デスクトップなどの %Profile% 記号を用いて表示されるドライブ暗号の強制暗号フォルダは変更後のフォルダに対応します。Windows 標準のプロファイルフォルダは、該当ドライブが自動暗号ドライブの場合、プ ロファイルフォルダとして取り扱われなくなり、すべてドライブ暗号の暗号対象となります。
    • プロファイルフォルダの変更は OS のサポートする範囲で実施してください。
• 除外フォルダおよび強制フォルダにシンボリックリンクおよびジャンクションを含むフォルダを指定しないでください。
• ドライブ暗号の管理、設定、確認ツールをご利用の際は、画面の解像度1024×768以上が必要です。
• ドライブ暗号の暗号対象ドライブとなるドライブは以下の通りです。
  サポートしているドライブ：
  • IDE（ATA/SerialATA）接続のハードディスク
  • SCSI 接続のハードディスク
• 以下のフォルダにはドライブ暗号のシステム設定ファイルが保存されています。 絶対にフォルダ／ファイルの変更や削除を行わないでください。
  • <プログラムデータフォルダ>¥FujitsuBSC¥FENCE-Pro¥DRIVE
    例：C:¥ProgramData¥FujitsuBSC¥FENCE-Pro¥DRIVE
• Windowsシステムやサービスプログラムなどにより、ログオン以前に使用されるフォルダ／ファイルをドライブ暗号の対象にすることはできません。あらかじめ、除外フォルダに指定してください。
• Windowsシステムのアップグレードなどに使用されるフォルダをドライブ暗号の対象にすることはできません。 あらかじめ、除外フォルダに指定してください。
• ドライブ暗号対象のドライブレターを変更しないでください。変更したい場合は、一度、対象ドライブをドライブ暗号対象から外し、一括処理にて復号してから変更してください。また、ドライブレターの変更で、ドライブ暗号対象ではないドライブをドライブ暗号対象にしないでください。
• サインインオプションのWebサインインを利用した場合、ドライブ暗号機能は正しく動作しません。

NTFSの機能の制限

• 以下の NTFS の機能は使用しないでください。使用した場合、暗号ファイルを正常に読み出すことができなくなる場合があります。自動暗号フォルダおよびドライブ暗号の設定の前には、対象のフォルダ／ドライブで以下の機能を使用していないことを確認してください。また、設定後に対象のフォルダ／ドライブへ以下の機能を使用することは絶対にしないでください。
  • 1つのパス名へ複数の参照パス名を付加する運用 例： Hard Link, Network Multiple path, Symbolic Link, Junction Point ファイルの実体に対して、その本来の名前に加えて別のパス（PATH）によるアクセスも可能にする仕組み。
  • スパースファイル（Sparse files）
    未割り当てデータの領域を持つファイル。意味ある（ゼロでない）データは全て領域が割り当てられ、意味のない（ゼロだけで構成される）データは割り当てられない。
  • 圧縮（Compression）
    NTFS が持つファイル圧縮機能。ファイル、フォルダなどを圧縮するとサイズが小さくなり、使用される領域が少なくなる。ディスククリーンアップを起動し、「古いファイルの圧縮」をチェックして実行する場合を含みます。
  • 暗号化（Encryption）
    NTFS が持つファイル暗号化機能。ファイルやフォルダに「属性」として設定され、暗号化属性が付加されたファイルはディスク上に暗号化された状態で記録される。
  • マウントポイント（Mount point）
    デバイスやネットワークファイルシステムなどのリソースのマウントは、サポートしておりません。
    例：
    C:¥FPROを自動暗号フォルダに設定し、C:¥FPROのフォルダをDドライブとしてマウント設定した場合、D:¥は自動暗号フォルダの対象となりません（C:¥FPROのフォルダが自動暗号フォルダの対象になります）。

ウイルス駆除ソフトとの併用について

• ウィルス駆除ソフトとの併用につきましては、FENCE製品のウイルス駆除ソフトとの併用についてを参照してください。

アプリケーションについて

• 以下のアプリケーションとの併用について動作を確認しております。
  Microsoft メモ帳
  Microsoft ワードパッド
  Microsoft ペイント
  Microsoft 365 Apps
  Microsoft Office 2024
  Microsoft Office 2021
  Microsoft Office 2019
  Microsoft Office 2016
  Adobe Acrobat DC, 2020
  Adobe Acrobat Reader DC, 2020
  （注）MicrosoftOfficeおよびMicrosoft 365 Appsについて、Word、Excel、PowerPoint、Accessでの動作を確認しております。Microsoft Accessの利用はローカルディスクでの利用を想定しています。
  （注）FENCEシリーズのMicrosoft 365 Apps対応方針につきましては、FENCE製品でのMicrosoft 365 対応方針を参照してください。
  （注）FENCE-Pro/FENCE-Pro Serverに付属しているFENCE-Explorerに関する動作確認済みのアプリケーションについては、FENCE-Explorer for Windows 動作環境を参照ください。

ネットワーク上の自動暗号フォルダについて

• ネットワークドライブ上の共有フォルダを自動暗号フォルダに設定し、アプリケーションから、その自動暗号フォルダ内の ini ファイルを更新した場合、正しく更新されない場合があります。ネットワーク上の共有フォルダ内の ini ファイルを更新するアプリケーションをご使用の場合はその共有フォルダを自動暗号フォルダに設定しないでください。
• ネットワーク上の自動暗号フォルダ内に置かれているファイルに複数のクライアントまたはプロセスから並列にアクセスするアプリケーション（データベースソフトなど）の動作は保証しておりません。
• ネットワーク上の自動暗号フォルダへのアクセスは、通常のネットワークフォルダへのアクセスと比べてアクセス速度が遅くなります。 特に、WAN回線などネットワーク速度が遅い場合やMicrosoft Office 2013以降をご利用されている場合は、アプリケーションの動作が極端に遅くなります。ダブルクリックではなくアプリケーションの開くメニューよりファイルオープンをすることで、遅延が緩和される場合があります。
• DFS（分散ファイルシステム）で管理しているパスは自動暗号対象に指定できません。
• ネットワークフォルダへ直接書き込みをする場合、アプリケーションによっては書き込みエラーが発生することがあります。その際は、一旦ローカルフォルダへ書き出した後、ネットワークフォルダへコピーまたは移動してください。

自動暗号フォルダ、ドライブ暗号、メディア暗号（共通の制限事項）について

• Microsoft Access を除くデータベースソフトが使用するデータベースファイルなどに対して自動暗号フォルダまたはドライブ暗号を利用した場合、運用方法によっては正常に動作しない場合があります。これらのファイルへの自動暗号フォルダおよびドライブ暗号の適用はお客様の責任においてご利用ください。
  （注）Microsoft Access の利用はローカルディスクでの利用を想定しています。
• Windows のセーフモードでは自動暗号フォルダおよびドライブ暗号はアクセスロック状態となります。
• ディスクのセクタ領域に直接アクセスするなど、Win32API 以外のRead/Write による自動暗号フォルダまたはドライブ暗号対象のファイルへのアクセスは行わないでください（パケットライトソフト方式の CD ライティングソフトなどがこれに該当します）。暗号データが破壊される恐れがあります。
• 同一ドライブ内でのファイルの移動を行う仕組みを持つアプリケーションについて、移動元、移動先のどちらか一方だけが暗号対象になっていると、アプリケーションが正常に動作しない場合があります。このようなアプリケーションを使用する場合は、移動元、移動先をともに暗号対象フォルダとするか、移動元、移動先をともに暗号対象外フォルダとしてください。
• Microsoft Update または Windows Update によりサービスパックや更新プログラムなどをダウンロードし、適用する場合など、Windows システムのサービスパックを適用する操作中は、自動暗号フォルダおよびドライブ暗号対象のファイルへのアクセスは行わないでください。暗号ファイルを壊してしまう可能性があります。
• Windows 標準のデフラグ機能について、自動暗号フォルダの存在するドライブまたはドライブ暗号対象ドライブにデフラグ処理を行う際、ファイルシステムが FAT/FAT32 の場合、自動暗号フォルダおよびドライブ暗号対象のファイルはデフラグ処理の対象外となります。
  （注）Windows 標準のデフラグ機能のみ対応しています。
• 自動暗号フォルダまたは自動暗号ドライブ内のファイルをごみ箱に移動し、元に戻した直後にファイルを参照すると、稀にファイルの内容が正しく表示（復号）されない場合があります。この場合、Windows システムを再起動すると正しく表示されるようになります。
• ネットワーク上の自動暗号フォルダに、エクスプローラの「オフラインで使用する」を設定しないでください。正しく暗号化／復号できないことがあります。 また、Microsoft 社の Offline File 機能など、Client-Side Cache 機能（オフライン状態でもファイル操作が可能なように、クライアント PC 側にキャッシュを保持する仕組み）を利用するアプリケーションが使用するネットワーク／ローカルフォルダを自動暗号の対象に設定しないでください。
• 自動暗号フォルダや自動暗号ドライブの設定時およびリムーバブルメディアの暗号化時、ファイルを暗号化／復号する際、NTFS の複数のファイルストリームを持つファイルについては、メインストリームのみ暗号化され、その他のストリームは失われます。対象フォルダ内のファイルを退避し、空フォルダに対して設定を行った後、退避したファイルを対象フォルダ内にコピーする方法を推奨します。
• Windows ReadyBoost に使用しているデバイスは暗号対象に指定できません。
• 自動暗号フォルダおよび自動暗号ドライブの暗号対象にファイルを書き込む際、自動暗号フォルダには読み取り権限が必要です。
• セキュリティ機能を持つ USB メモリなどを自動暗号の対象にしないでください。正しく動作しないことがあります。

手動暗号／圧縮について

• 空のフォルダのみを手動暗号／圧縮対象にすることはできません。手動暗号／圧縮対象フォルダ内に空のサブフォルダが含まれていても、ファイルや空でないサブフォルダがある場合（混在している場合）は対象にすることができます。
• 扱えるファイルサイズは2Gバイト（2,147,483,647 バイト）までです。
• 一度に手動暗号／圧縮できるファイル、およびフォルダ数はサブフォルダ、サブフォルダ配下のファイル数を含み、合計で65,000 までです。
• 同時にパスの長い多数のファイルを暗号化／圧縮対象として指定した場合、Windowsから「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」などのエラーが出る場合があります。エラーが発生した場合は指定するファイルの数を少なくしてください。
• 手動暗号／圧縮時と同じファイル／フォルダ構成にてファイルの展開を行うため、異なる場所にあるファイル／フォルダを一緒に手動暗号／圧縮対象にすることはできません。
• ノートン™ インターネット セキュリティの環境において、自己解凍ファイル解凍時、解凍先フォルダに解凍されるファイルと同名のファイルが存在する場合（解凍処理を2回以上する場合など）、上書きを行う際にエラーが発生してもエラーメッセージが表示されません。ファイルが更新されていない場合は自己解凍ファイルを任意の空のフォルダにコピーし、再度解凍を行ってください。
• Windows 11においては、スマート アプリ コントロールがオフになっている環境で自己復号ファイルの復号または自己解凍ファイルの解凍をしてください。スマート アプリ コントロールがオンになっている環境では、正常に復号または解凍されない場合があります。

鍵の設定について

• オプションのテンプレート設定にて、鍵のテンプレートフォルダとユーザテンプレートフォルダを同じ場所に設定しないでください。また、ドライブ直下（例：D:¥）に設定しないでください。アプリケーションが正しく動作しない可能性があります。

シーンセレクトについて

• PCによってはスリープ・レジュームを検知できない機種があります。これらの機種ではシーンセレクト設定にてスリープ直後の状態を指定しても正しく切り替えができません。

自動巡回暗号について

FENCE-Pro/FENCE-Pro Server共通

• 以下のシステムファイルおよびプログラムファイルは、暗号の対象とした場合など暗号化された状態では、システムやプログラムとして正しく動作しません。
  　*.exe, *.dll, *.sys
  これらのファイルをシステムやプログラムとして動作させる場合は、除外拡張子に指定してください。
• 暗号化対象フォルダ、除外フォルダおよび強制暗号フォルダにシンボリックリンクおよびジャンクションを含むフォルダを指定しないでください。
• 以下のWindowsで使用するフォルダをWindows標準の値から変更しないでください。変更した環境での動作はサポートしておりません。
  
  • “Users”フォルダおよびその配下（ユーザプロファイルフォルダ）
• “移動ユーザプロファイル”を暗号化対象に指定しないでください。
• Win32アプリケーションの260文字の制限を超える長いパス長のファイルは、暗号化したファイルの所有者を元の平文ファイルの所有者に変更することができません。そのため、暗号化したファイルの所有者は以下のようになります。
  • ローカルドライブ内のファイル：Windowsの“LOCAL SERVICE”アカウント
  • ネットワーク共有フォルダ内のファイル：暗号化用の専用ユーザーアカウント
• メモ帳やテキストエディタなど、ファイルを排他オープンしないアプリケーションで、新規にファイルを保存し、ファイルを開いたまま保存を繰り返すと複数の暗号ファイルが作成されます。
• アプリケーションでファイルを新規に作成すると、そのアプリケーションでエラーが表示されることがあります。その場合、アプリケーションを終了してからファイルを開き直してください。
• アプリケーションから新規にファイルを作成し暗号化すると、暗号ファイルが複数作成される場合があります。
• “ファイル編集時のクリップボードへのコピーを禁止する”がONに設定された暗号ファイルを開くと、システム全体のクリップボードへのコピーができなくなりますので注意してください。
• “ファイル編集時の画面コピー取得を禁止する”がONに設定された暗号ファイルを開くと、システム全体のPrint Screenによる画面コピーが使用できなくなりますので注意してください。
• 暗号ファイルを、ユニバーサル Windows プラットフォーム (UWP) アプリで直接開くことはできませんので注意してください。
• 特殊なアクセス制御により自動巡回暗号によるアクセスが制限されるファイル／フォルダは、自動巡回暗号の対象にすることはできません。現在判明している問題のある機構は以下のとおりです。
  • Cloudストレージサービスの同期フォルダ（One Drive パーソナル(個人)Vaultフォルダ
• “共有フォルダのシャドウコピー”、“以前のバージョン”、“システムの復元”などMicrosoft社のシャドウコピーを利用している機能を用いて、シャドウコピー対象に設定されているフォルダを自動巡回暗号の対象にしていた場合、ボリュームの復元を行うと、自動巡回暗号の機能が動作しなくなります。その場合、Windowsシステムを再起動してください。
• 暗号化されたファイルは排他制御がかかるため、複数人で同時編集はできません。
• 既に存在する自動巡回暗号ファイルと同名の平文ファイルを暗号化フォルダに格納した場合、ファイルは上書きされず、ファイル名に通番が付与されたファイル名の暗号化ファイルが作成されます。
• アプリケーションから直接暗号化されたファイルを読み込むことはできません。
  • 例）Excelの「開く」メニューより自動巡回暗号ファイルを指定しオープン、Excelなど外部参照（リンク）機能で自動巡回暗号化されたファイルを指定しオープン など
• “格納ファイルの取り出しを制限する”を指定し、さらに取り出し制限のオプションを指定した暗号ファイルにおいて、使用するアプリケーションによっては、そのアプリケーションがすでに動作している場合、暗号ファイルを開くことができません。開く前に動作しているアプリケーションを終了してください。
  

  ＜対象のアプリケーション＞

  • Microsoft PowerPoint
  • タブ機能のある Microsoft メモ帳
• 取り出し制限オプション(ファイル編集時の「名前をつけて保存」を禁止する)を指定したFENCEブリーフケースと自動巡回暗号ファイルにおいて、Word、Excel、PowerPointの対象バージョン(※1)でファイルを更新後に保存せずに閉じた場合、「このファイルの変更内容を保存しますか？」というダイアログは表示されず、ファイルはそのまま閉じられます。したがって、更新内容は反映されません。変更内容を保存するには、ファイルを閉じる前に手動で上書き保存を行ってください。
  
  • ※1 対象バージョン：Microsoft 365 Apps 半期エンタープライズ チャネル バージョン2408以降

  Microsoft Office 2024

FENCE-Pro

• “リモートデスクトップ”を併用しないでください。暗号化を行っているPCを他のPCより操作可能となり、セキュリティを確保できません。
• 自動巡回暗号の暗号化対象フォルダとなるドライブは以下の通りです。
  サポートしているドライブ：
  • IDE（ATA/SerialATA）接続のハードディスク
• 暗号属性(EFS)フォルダは、自動巡回暗号の対象にはできません。

FENCE-Pro Server

• 自動巡回暗号の暗号化対象フォルダとなるドライブは以下の通りです。
  サポートしているドライブ：
  • IDE（ATA/SerialATA）接続のハードディスク
  • ネットワーク共有フォルダ（UNC指定）（サーバOSのみ）
• ファイルサーバが Windows Server以外の場合、またはファイルサーバが Windows Serverで、暗号化用の専用ユーザーアカウントへの権限付与を行わない場合、暗号化されたファイルの所有権は暗号化用の専用ユーザーアカウントとなりますので注意してください。
• ローカルフォルダを暗号属性(EFS)フォルダに設定している場合、そのフォルダは、自動巡回暗号の対象にはできません。ネットワーク共有フォルダを暗号属性(EFS)フォルダに設定している場合、暗号属性(EFS)を設定したユーザーアカウント、またはEFS回復証明書が適用されたユーザーアカウントを暗号化用の専用ユーザーアカウントに指定したときのみ、自動巡回暗号が動作します。

FENCE-Explorerについて

• FENCE-Explorerの使用条件については、FENCE-Explorerをインストールする際に表示される「使用権許諾書」の内容をご確認ください。
• FENCE-ExplorerはMicrosoft Officeの複数バージョンをインストールした環境をサポートしていませんのでご注意ください。
• その他のFENCE-Explorer注意事項につきましては、FENCE-Explorer for Windows 注意事項をご参照ください。

FENCE-Pro Liteについて

• 旧バージョンのFENCE-Proを導入している環境に本バージョンのFENCE-Pro Liteをインストールする場合、旧バージョンのFENCE-Proをアンインストールし、本バージョンのFENCE-Pro Liteを新規でインストールする必要があります。

FENCE-Pro ADサーバー

• 全般
• 他FENCE製品を利用した場合の制限事項

全般

• FENCE-ADを導入するには、Active Directory環境が必要となります。
• FENCE-AD Clientをインストールする場合は、同じバージョンのFENCE-Pro基本パック、もしくはFENCE-G基本パックがインストールされている必要があります。
• FENCE-ADの共有暗号フォルダ機能を利用する場合は、FENCE-Pro V5以降の自動暗号パックがインストールされている必要があります。
• FENCE-AD Serverをインストールすると、Active Directoryのスキーマが拡張されます。
• FENCE-ADの導入後、運用環境のActive Directoryドメイン名を変更しないでください。
• FENCE-AD Serverをスキーママスタへインストールする際のユーザーアカウントは、「Enterprise Admins」グループと「Schema Admins」グループのメンバーである必要があります。
• FENCE-AD ClientをインストールしたPCで、“ユーザーの切り替え”を行わないでください。“ユーザーの切り替え”を行うと、共有暗号フォルダなどが正しく動作しません。

他FENCE製品を利用した場合の制限事項

• PCにローカルログオンした場合や、ドメインコントローラにアクセスできない状況でログオンした場合、最新のFENCE-Pro / FENCE-Gの各種設定情報は変更されません。前回ドメインログオンを行った際に適用された設定が有効となります。
• FENCE-Pro / FENCE-Gの各種設定情報を割り当てることのできる Active Directoryグループの範囲と種類は以下となります。
  • ［グループの範囲］ グローバルグループ または ビルトインドメインローカル
  • ［グループの種類］ セキュリティグループ
• FENCE-Proの鍵のテンプレートフォルダやFENCE-Gのセキュリティ／ユーザテンプレートフォルダの設定は、ネットワーク共有フォルダを指定しないでください。（PC内のフォルダを指定してください。）
• FENCE-ADの共有暗号フォルダとして設定するフォルダは、空のフォルダ（対象のフォルダ内にファイルが存在しない）である必要があります。

注：掲載している情報は、2025年2月現在のものです。