FENCE-Pro 注意事項
基本・自動暗号パック
全般
- FENCE-Proの各パックを併用する場合は、すべて同じバージョン(V06L02)をインストールする必要があります。
- FENCE-Pro V5以前で提供されていた“メール暗号パック”、“トレースオプション”はFENCE-Pro V6では提供されません。
- RAID(Soft, Hard共に)によってローカルディスクを構成している運用形態はサポートしておりません。
- UDF(Universal Disk Format:DVDのフォーマット)はサポートしておりません。
- “リモートデスクトップ”を併用しないでください。暗号化を行っているPCを他のPCより操作可能となり、セキュリティを確保できません。
- “ユーザーの切り替え”を行わないでください。“ユーザーの切り替え”を行い、複数のユーザでWindowsにログオンした状態で運用すると、鍵の管理が正しく動作しません。
- 自動暗号フォルダ、自動暗号ドライブが存在するドライブについては、セクタサイズが512バイト以外のデバイスには対応していません。
- Windowsシステムの“BitLocker®”機能は併用できません。
- Windowsシステムの“Windows転送ツール”は併用できません。
- 自動暗号フォルダまたは自動暗号ドライブ内のデータに対してWindows標準のバックアップ/リストアツールを用いたバックアップ、復元は行わないでください。バックアップしたデータで復元を行っても正しく復元されないことがあります。
- “共有フォルダのシャドウコピー”、“以前のバージョン”、“システムの復元”などMicrosoft社のシャドウコピーを利用している機能を併用しないでください。シャドウコピー対象に設定されているフォルダを自動暗号フォルダまたはドライブ暗号対象に指定すると正しく暗号化/復号できないことがあります。
- Windowsシステムのアップグレード(Windows XPからWindows Vistaへの移行など)を行う場合には、FENCE-Proをアンインストール後にWindowsシステムのアップグレードを行い、その後、再度FENCE-Proをインストールしてください。
- Windows システムがサポートするSHIFT-JIS(非漢字、第1水準文字コード、第2水準文字コード、機種依存文字(IBM,NEC))で表現できない文字の使用についてはサポートしておりません。
- “画面上のテキストやその他の項目のサイズ”(Windows 7の場合)、“DPIスケール”(Windows Vistaの場合)、“DPI設定”(Windows XPの場合)を変更すると、一部の項目が画面に収まらなくなることがあります。
自動暗号フォルダについて
- 以下のシステムファイルおよびプログラムファイルは、自動暗号フォルダに格納した場合など暗号化された状態では、システムやプログラムとして正しく動作しない場合があります。
*.exe, *.dll, *.sys, *.386, *.drv, *.vxd, *.com
これらのファイルをシステムやプログラムとして動作させる場合は、原則として暗号化を行わないよう注意してください。なお復号された後のファイルを動作させることは問題ありません。
- 自動暗号フォルダのサポート対象となるドライブは以下の通りです。
サポートしているドライブ:
- ハードディスク(SCSI、IDE、USBなど)
- フロッピィディスク
- USBメモリなどの外部デバイス
- アプリケーションの一時使用領域(テンポラリフォルダ)を自動暗号フォルダに設定した場合、アプリケーションが正常に動作しない場合があります。これらのフォルダへの自動暗号フォルダの適用はお客様の責任においてご利用ください。
- 一時使用領域(テンポラリフォルダ)を自動暗号フォルダに設定して運用する場合は該当するフォルダで使用している鍵は有効な状態で運用を行ってください。Windowsログオン連携、または手動での鍵の有効化が、事前に設定されていない場合は、一時使用領域(テンポラリフォルダ)を使用したアプリケーションが正常に動作しないことがありますので、一時使用領域(テンポラリフォルダ)を使用したアプリケーションを使用する前に鍵を有効化するか、または、Windowsログオン連携により、鍵を有効化して運用してください。
- 自動暗号フォルダ自体を削除する場合は自動暗号フォルダ設定を解除してください。自動暗号フォルダの削除(Shift+Delなど)を実行しても、自動暗号フォルダ自体は削除されません(なお、Windows XPでは、自動暗号フォルダ配下のファイル/フォルダは削除されます)。
- 以下のドライブ/フォルダを自動暗号フォルダに設定したときの動作はサポートしておりません。
- システム ボリューム(Windowsの起動に必要なntldr、bootmgrなどのハードウェア固有のファイルが保存されるディスクボリューム)
- ブート ボリューム(Windowsオペレーティングシステムファイル(Windowsフォルダ)などが保存されるディスクボリューム)
- Windowsフォルダおよびその配下
- “Users”フォルダおよびその配下(“ドキュメント”配下に作成された任意のフォルダを除く。Windows Vista、Windows 7)
- “Documents and Settings”フォルダおよびその配下(“My Documents”配下に作成された任意のフォルダを除く。Windows XP)
- “Program Files”フォルダなどのプログラムを格納するフォルダ(プログラムファイルを格納しないフォルダを除く)
- “ProgramData”フォルダ(Windows Vista、Windows 7)
- ネットワーク上の同じフォルダに対する異なるパス名でのアクセス(例えば、¥¥host¥share を設定した場合、同じ参照先である¥¥192.160.1.1¥share のような“IPアドレス”でのアクセスや、¥¥fence.bsc.fujitsu.com¥shareのように数字列のIPアドレスと同じ意味を持つ人がわかりやすい文字列で識別する“完全修飾ドメイン名(FQDN)”)
- ローカルのPC上のドライブ/フォルダを共有し、その共有パスを用いた同じPC自身でのアクセス
- “ごみ箱”フォルダと“System Volume Information”フォルダ(ドライブへ自動暗号を適用する場合、同ドライブ上の“ごみ箱”フォルダは自動暗号の対象から除外されます)
- ドライブ名(A:¥~Z:¥)が割り当てられていないローカルディスク/フォルダ
- Windows® Mailのメールフォルダ
- シンボリックリンクおよびジャンクションを含むフォルダ
- Internet Explorer®の一時フォルダ
ドライブ暗号について
- 以下のシステムファイルおよびプログラムファイルは、ドライブ暗号の対象とした場合など暗号化された状態では、システムやプログラムとして正しく動作しない場合があります。
*.exe, *.dll, *.sys, *.386, *.drv, *.vxd, *.com
これらのファイルをシステムやプログラムとして動作させる場合は、原則として除外フォルダに格納してください。
- OSのマルチブート構成のPC上での動作はサポートしておりません。
- システムボリューム(Windowsの起動に必要なntldr、bootmgrなどの固有のファイルが格納されたパーティション)がC:¥ドライブ以外の環境での動作はサポートしておりません。
- 以下のWindowsで使用するフォルダをWindows標準の値から変更しないでください。変更した環境での動作はサポートしておりません。
- “Windows”フォルダ(Windowsフォルダ)
- “Documents and Settings”フォルダおよびその配下(ユーザプロファイルフォルダ。Windows XP)
- “Users”フォルダおよびその配下(ユーザプロファイルフォルダ。Windows Vista、Windows 7)
- “Program Files”フォルダ(プログラムフォルダ)
- “ProgramData”フォルダ(プログラムデータフォルダ。Windows Vista、Windows 7)
ただし、ユーザプロファイルフォルダについては、以下の条件を満たす場合に限り標準の値から変更できます。
- ドライブ名のみの変更であり、ドライブ名以降のフォルダ名は標準の値と同じである必要があります。
Windows XP :<ドライブ名>:¥Documents and Settings
Windows Vista、Windows 7 :<ドライブ名>:¥Users
- ドライブ暗号の基本設定を行う前に変更されている必要があります。基本設定後に変更することはできません。
- ここでいうユーザプロファイルフォルダとは、ユーザ全体のプロファイルフォルダのことを指しており、各ユーザ個別のプロファイルフォルダのことではありません(各ユーザ個別のプロファイルフォルダの変更には対応しておりません)。
- デスクトップなどの%Profile%記号を用いて表示されるドライブ暗号の強制暗号フォルダは変更後のフォルダに対応します。Windows標準のプロファイルフォルダは、該当ドライブが自動暗号ドライブの場合、プロファイルフォルダとして取り扱われなくなり、すべてドライブ暗号の暗号対象となります。
- プロファイルフォルダの変更はOSのサポートする範囲で実施してください。
- 除外フォルダおよび強制暗号フォルダにシンボリックリンクおよびジャンクションを含むフォルダを指定しないでください。
- ドライブ暗号の管理、設定、確認ツールをご利用の際は、画面の解像度1024×768以上が必要です。
- ドライブ暗号の暗号対象ドライブとなるドライブは以下の通りです。
サポートしているドライブ:
- IDE(ATA/SerialATA)接続のハードディスク
- SCSI接続のハードディスク
- 以下のフォルダにはドライブ暗号のシステム設定ファイルが保存されています。絶対にフォルダ/ファイルの変更や削除を行わないでください。
- <Windowsシステムフォルダ>¥FENCE¥DRIVE(Windows XP)
- <プログラムデータフォルダ>¥FujitsuBSC¥FENCE-Pro¥DRIVE(Windows Vista、Windows 7)
例:
C:¥Windows¥system32¥FENCE¥DRIVE(Windows XP)
C:¥ProgramData¥FujitsuBSC¥FENCE-Pro¥DRIVE(Windows Vista、Windows 7)
- Windowsシステムやサービスプログラムなどにより、ログオン以前に使用されるフォルダ/ファイルをドライブ暗号の対象にすることはできません。あらかじめ、除外フォルダに指定してください。
- ドライブ暗号対象のドライブレターを変更しないでください。変更したい場合は、一度、対象ドライブをドライブ暗号対象から外し、一括処理にて復号してから変更してください。また、ドライブレターの変更で、ドライブ暗号対象ではないドライブをドライブ暗号対象にしないでください。
NTFSの機能の制限
- 以下のNTFSの機能は使用しないでください。使用した場合、暗号ファイルを正常に読み出すことができなくなる場合があります。自動暗号フォルダおよびドライブ暗号の設定の前には、対象のフォルダ/ドライブで以下の機能を使用していないことを確認してください。また、設定後に対象のフォルダ/ドライブへ以下の機能を使用することは絶対にしないでください。
- 1つのパス名へ複数の参照パス名を付加する運用
例:
Hard Link, Network Multiple path, Symbolic Link, Junction Point
ファイルの実体に対して、その本来の名前に加えて別のパス(PATH)によるアクセスも可能にする仕組みです。
- スパースファイル(Sparse files)
未割り当てデータの領域を持つファイルです。意味ある(ゼロでない)データはすべて領域が割り当てられ、意味のない(ゼロだけで構成される)データは割り当てられません。
- 圧縮(Compression)
NTFSが持つファイル圧縮機能です。ファイル、フォルダなどを圧縮するとサイズが小さくなり、使用される領域が少なくなります。
ディスククリーンアップを起動し、「古いファイルの圧縮」をチェックして実行する場合を含みます。
- 暗号化(Encryption)
NTFSが持つファイル暗号化機能です。ファイルやフォルダに「属性」として設定され、暗号化属性が付加されたファイルはディスク上に暗号化された状態で記録されます。
- マウントポイント(Mount point)
デバイスやネットワークファイルシステムなどのリソースのマウントはサポートしておりません。
例:
C:¥FPROを自動暗号フォルダに設定し、C:¥FPROのフォルダをDドライブとしてマウント設定した場合、D:¥は自動暗号フォルダの対象となりません(C:¥FPROのフォルダが自動暗号フォルダの対象になります)。
ウイルス駆除ソフトとの併用について
- 以下のウイルス駆除ソフトとの併用について動作を確認しております。
32 ビット版OS
・ TREND MICRO™ ウイルスバスター™ コーポレートエディション 10.5
・ TREND MICRO™ ウイルスバスター™ コーポレートエディション 10
・ TREND MICRO™ ウイルスバスター™ 2012 クラウド
・ TREND MICRO™ ウイルスバスター™ 2011 クラウド
・ McAfee® VirusScan® Enterprise 8.8i
・ McAfee® VirusScan® Enterprise 8.7i
・ McAfee® VirusScan® Enterprise 8.5i
・ McAfee® トータルプロテクション 2012
・ McAfee® トータルプロテクション 2010
・ Symantec™ Endpoint Protection 12.0
・ Symantec™ Endpoint Protection 11.0
・ Symantec AntiVirus™ Corporate Edition 10.2
・ Symantec AntiVirus™ Corporate Edition 10.1
・ Norton Internet Security™ 2012
・ Norton Internet Security™ 2010
・ Microsoft® Security Essentials
64 ビット版OS
・ TREND MICRO™ ウイルスバスター™ コーポレートエディション 10.5
・ TREND MICRO™ ウイルスバスター™ コーポレートエディション 10
・ TREND MICRO™ ウイルスバスター™ 2012 クラウド
・ TREND MICRO™ ウイルスバスター™ 2011 クラウド
・ McAfee® VirusScan® Enterprise 8.8i
・ McAfee® VirusScan® Enterprise 8.7i
・ McAfee® トータルプロテクション 2012
・ McAfee® トータルプロテクション 2010
・ Symantec™ Endpoint Protection 12.0
・ Symantec™ Endpoint Protection 11.0
・ Norton Internet Security™ 2012
・ Norton Internet Security™ 2010
・ Microsoft® Security Essentials
注:McAfee トータルプロテクション 2012 をご利用の環境でドライブ暗号の一括処理を実施すると、エラーが発生することがあります。McAfee トータルプロテクション 2012 をご利用の環境でドライブ暗号の一括処理を実施する場合はPCをネットワークから切断し、McAfee トータルプロテクション 2012のリアルタイムスキャン機能を無効にしてから実施してください。一括処理完了後、リアルタイムスキャン機能を有効に戻してください。
アプリケーションについて
- 以下のアプリケーションの動作を確認しております。
Microsoft® メモ帳
Microsoft® ワードパッド
Microsoft® Word 2003, 2007, 2010
Microsoft® Excel® 2003, 2007, 2010
Microsoft® PowerPoint® 2003, 2007, 2010
Microsoft® Access® 2003, 2007, 2010
注:Microsoft Accessの利用はローカルディスクでの利用を想定しています。
ネットワーク上の自動暗号フォルダについて
- ネットワークドライブ上の共有フォルダを自動暗号フォルダに設定し、アプリケーションから、その自動暗号フォルダ内のiniファイルを更新した場合、正しく更新されない場合があります。ネットワーク上の共有フォルダ内のiniファイルを更新するアプリケーションをご使用の場合はその共有フォルダを自動暗号フォルダに設定しないでください。
- ネットワーク上の自動暗号フォルダ内に置かれているファイルに複数のクライアントまたはプロセスから並列にアクセスするアプリケーション(データベースソフトなど)の動作は保証しておりません。
- ネットワーク上の自動暗号フォルダへのアクセスは、通常のネットワークフォルダへのアクセスと比べてアクセス速度が遅くなります。
- DFS(分散ファイルシステム)で管理しているパスは自動暗号対象に指定できません。
自動暗号フォルダ、ドライブ暗号、メディア暗号(共通の制限事項)について
- Microsoft Accessを除くデータベースソフトが使用するデータベースファイルなどに対して自動暗号フォルダまたはドライブ暗号を利用した場合、運用方法によっては正常に動作しない場合があります。これらのファイルへの自動暗号フォルダおよびドライブ暗号の適用はお客様の責任においてご利用ください。
注:Microsoft Accessの利用はローカルディスクでの利用を想定しています。
- Windows のセーフモードでは自動暗号フォルダおよびドライブ暗号はアクセスロック状態となります。
- ディスクのセクタ領域に直接アクセスするなど、Win32API 以外のRead/Write による自動暗号フォルダまたはドライブ暗号対象のファイルへのアクセスは行わないでください(パケットライトソフト方式のCD ライティングソフトなどがこれに該当します)。暗号データが破壊される恐れがあります。
- 同一ドライブ内でのファイルの移動を行う仕組みを持つアプリケーションについて、移動元、移動先のどちらか一方だけが暗号対象になっていると、アプリケーションが正常に動作しない場合があります。このようなアプリケーションを使用する場合は、移動元、移動先をともに暗号対象フォルダとするか、移動元、移動先をともに暗号対象外フォルダとしてください。
- Microsoft UpdateまたはWindows Updateによりサービスパックや更新プログラムなどをダウンロードし、適用する場合など、Windowsシステムのサービスパックを適用する操作中は、自動暗号フォルダおよびドライブ暗号対象のファイルへのアクセスは行わないでください。暗号ファイルを壊してしまう可能性があります。
- Windows標準のデフラグ機能について、自動暗号フォルダが存在するドライブまたはドライブ暗号対象ドライブにデフラグ処理を行う際、ファイルシステムがFAT/FAT32の場合、自動暗号フォルダおよびドライブ暗号対象のファイルはデフラグ処理の対象外となります。
注:Windows標準のデフラグ機能のみ対応しています。
- 自動暗号フォルダまたは自動暗号ドライブ内のファイルをごみ箱に移動し、元に戻した直後にファイルを参照すると、稀にファイルの内容が正しく表示(復号)されない場合があります。この場合、Windowsシステムを再起動すると正しく表示されるようになります。
- ネットワーク上の自動暗号フォルダに、エクスプローラの「オフラインで使用する」を設定しないでください。正しく暗号化/復号できないことがあります。 また、Microsoft社のOffline File機能など、Client-Side Cache機能(オフライン状態でもファイル操作が可能なように、クライアントPC側にキャッシュを保持する仕組み)を利用するアプリケーションが使用するネットワーク/ローカルフォルダを自動暗号の対象に設定しないでください。
- 自動暗号フォルダや自動暗号ドライブの設定時およびUSBメモリなどの外部デバイスの暗号化時、ファイルを暗号化/復号する際、NTFS の複数のファイルストリームを持つファイルについては、メインストリームのみ暗号化され、その他のストリームは失われます。対象フォルダ内のファイルを退避し、空フォルダに対して設定を行った後、退避したファイルを対象フォルダ内にコピーする方法を推奨します。
- Windows® ReadyBoost®に使用しているデバイスは暗号対象に指定できません。
- 自動暗号フォルダおよび自動暗号ドライブの暗号対象にファイルを書き込む際、自動暗号フォルダには読み取り権限が必要です。
- セキュリティ機能を持つUSBメモリなどを自動暗号の対象にしないでください。正しく動作しないことがあります。
手動暗号/圧縮について
- 空のフォルダのみを手動暗号/圧縮対象にすることはできません。手動暗号/圧縮対象フォルダ内に空のサブフォルダが含まれていても、ファイルや空でないサブフォルダがある場合(混在している場合)は対象にすることができます。
- 扱えるファイルサイズは2Gバイト(2,147,483,647バイト)までです。
- 一度に手動暗号/圧縮できるファイル、およびフォルダ数はサブフォルダ、サブフォルダ配下のファイル数を含み、合計で65,000までです。
- 同時にパスの長い多数のファイルを暗号化/圧縮対象として指定した場合、Windowsから「指定されたデバイス、パス、またはファイルにアクセスできません。アクセス許可がない可能性があります。」などのエラーが出る場合があります。エラーが発生した場合は指定するファイルの数を少なくしてください。
- 手動暗号/圧縮時と同じファイル/フォルダ構成にてファイルの展開を行うため、異なる場所にあるファイル/フォルダを一緒に手動暗号/圧縮対象にすることはできません。
鍵の管理について
- オプションのテンプレート設定にて、鍵のテンプレートフォルダとユーザテンプレートフォルダを同じ場所に設定しないでください。また、ドライブ直下(例:D:¥)に設定しないでください。アプリケーションが正しく動作しない可能性があります。
FENCE-Explorerについて
- FENCEブリーフケース専用の閲覧・編集ツール「FENCE-Explorer」(無償)(旧称:FENCEブリーフケース復号ツール)の使用条件については、FENCE-Explorerをインストールする際に表示される「使用権許諾書」の内容をご確認ください。
AD連携パック
全般
- AD連携パックを導入するには、Active Directory®環境が必要となります。
- ADクライアントをインストールする場合は、FENCE-Pro V6基本パックがインストールされている必要があります。
- AD連携パックにてネットワーク上の共有フォルダを自動暗号フォルダとして割り当てる場合、FENCE-Pro V6自動暗号パックがインストールされている必要があります。
- ADサーバをインストールすると、Active Directory®のスキーマが拡張されます。
- 注:Microsoft 、Windows 、Windows 7、Windows Vista、Windows XP は、米国Microsoft Corporation の米国およびその他の国における登録商標です。
- 注:掲載している情報は、2011年1月1日現在のものです。
