FENCE-Pro 注意事項
基本・自動暗号パック
全般
- FENCE-Proの各パックを併用する場合は、すべて同じバージョン(V05L04)をインストールする必要があります。
- RAID(Soft,Hard共に)によってローカルディスクを構成している運用形態はサポートしておりません。
- UDF(Universal Disk Format:DVD のフォーマット)はサポートしておりません。
- “リモートデスクトップ”を併用しないでください。暗号化を行っているPCを他のPCより操作可能となり、セキュリティを確保できません。
- “ユーザーの切り替え”を行わないでください。“ユーザーの切り替え”を行い、複数のユーザーでWindows にログオンした状態で運用すると、鍵の管理が正しく動作しません。
- 自動暗号フォルダ、自動暗号ドライブが存在するドライブについては、セクタサイズが512バイト以外のデバイスには対応していません。
- Windowsシステムの“BitLockerドライブ暗号化”機能は併用できません。
- Windowsシステムの“Windows転送ツール”は併用できません。
- 自動暗号フォルダまたは自動暗号ドライブ内のデータに対してWindows標準のバックアップ/リストアツールを用いたバックアップ、復元は行わないでください。バックアップしたデータで復元を行っても正しく復元されないことがあります。
- “共有フォルダのシャドウコピー”、“以前のバージョン”、“システムの復元”などMicrosoft社のシャドウコピーを利用している機能を併用しないでください。シャドウコピー対象に設定されているフォルダを自動暗号フォルダまたはドライブ暗号対象に指定すると正しく暗号化/復号できないことがあります。
自動暗号フォルダについて
- 以下のシステムファイルおよびプログラムファイルは、自動暗号フォルダに格納した場合など暗号化された状態では、システムやプログラムとして正しく動作しない場合があります。
*.exe, *.dll, *.sys, *.386, *.drv, *.vxd, *.com
これらのファイルをシステムやプログラムとして動作させる場合は、原則として暗号化を行わないよう注意してください。なお復号された後のファイルを動作させることは問題ありません。
- 以下のドライブ/フォルダを自動暗号フォルダに設定したときの動作はサポートしておりません。
- システムボリューム(Windowsの起動に必要なntldr、bootmgrなどのハードウェア固有のファイルが保存されるディスクボリューム)
- ブートボリューム(Windowsオペレーティングシステムファイル(Windowsフォルダ)などが保存されるディスクボリューム)
- Windowsフォルダおよびその配下
- “Users”フォルダおよびその配下(“ドキュメント”配下に作成された任意のフォルダを除く。Windows Vista® のみ)
- “Documents and Settings”フォルダおよびその配下(“My Documents”配下に作成された任意のフォルダを除く。Windows® 2000/XP)
- “Program Files”フォルダなどのプログラムを格納するフォルダ(プログラムファイルを格納しないフォルダを除く)
- “ProgramData”フォルダ(Windows Vistaのみ)
- ネットワーク上の同じフォルダに対する異なるパス名でのアクセス(例えば、¥¥host¥shareを設定した場合、同じ参照先である¥¥192.160.1.1¥shareのような“IPアドレス”でのアクセスや、¥¥fence.bsc.fujitsu.com¥shareのように数字列のIPアドレスと同じ意味を持つ人がわかりやすい文字列で識別する“完全修飾ドメイン名(FQDN)”)
- ローカルのPC上のドライブ/フォルダを共有し、その共有パスを用いた同じPC自身でのアクセス
- “ごみ箱”フォルダと“System Volume Information”フォルダ(ドライブへ自動暗号を適用する場合、同ドライブ上の“ごみ箱”フォルダは自動暗号の対象から除外されます)
- ドライブ名(A:¥~Z:¥)が割り当てられていないローカルディスク/フォルダ
- Windows Mailのメールフォルダ
- シンボリックリンクおよびジャンクションを含むフォルダ
- Internet Explorerの一時フォルダ
ドライブ暗号について
- 以下のシステムファイルおよびプログラムファイルは、ドライブ暗号の対象とした場合など暗号化された状態では、システムやプログラムとして正しく動作しない場合があります。
*.exe, *.dll, *.sys, *.386, *.drv, *.vxd, *.com
これらのファイルをシステムやプログラムとして動作させる場合は、原則として除外フォルダに格納してください。
- OSのマルチブート構成のPC上での動作はサポートしておりません。
- システムボリューム(Windowsの起動に必要なntldr、bootmgrなどの固有のファイルが格納されたパーティション)がC:¥ドライブ以外の環境での動作はサポートしておりません。
- 以下のWindowsで使用するフォルダをWindows標準の値から変更しないでください。変更した環境での動作はサポートしておりません。
- “WINNT”フォルダ(Windowsフォルダ。Windows 2000のみ)
- “Windows”フォルダ(Windowsフォルダ。Windows XP/Vista)
- “Documents and Settings”フォルダおよびその配下(ユーザプロファイルフォルダ。Windows 2000/XP)
- “Users”フォルダおよびその配下(ユーザプロファイルフォルダ。Windows Vista)
- “Program Files”フォルダ(プログラムフォルダ)
- “ProgramData”フォルダ(プログラムデータフォルダ。Windows Vistaのみ)
ただし、ユーザプロファイルフォルダについては、以下の条件を満たす場合に限り標準の値から変更できます。
- ドライブ名のみの変更であり、ドライブ名以降のフォルダ名は標準の値と同じである必要があります。
Windows 2000/XP :<ドライブ名>:¥Documents and Settings
Windows Vista :<ドライブ名>:¥Users
- ドライブ暗号の基本設定を行う前に変更されている必要があります。基本設定後に変更することはできません。
- ここでいうユーザプロファイルフォルダとは、ユーザー全体のプロファイルフォルダのことを指しており、各ユーザー個別のプロファイルフォルダのことではありません(各ユーザー個別のプロファイルフォルダの変更には対応しておりません)。
- デスクトップなどの%Profile%記号を用いて表示されるドライブ暗号の強制暗号フォルダは変更後のフォルダに対応します。Windows標準のプロファイルフォルダは、該当ドライブが自動暗号ドライブの場合、プロファイルフォルダとして取り扱われなくなり、すべてドライブ暗号の暗号対象となります。
- プロファイルフォルダの変更はOSのサポートする範囲で実施してください。
- 除外フォルダおよび強制暗号フォルダにシンボリックリンクおよびジャンクションを含むフォルダを指定しないでください。
- ドライブ暗号の管理、設定、確認ツールをご利用の際は、画面の解像度1024×768以上が必要です。
NTFSの機能の制限
- 以下のNTFSの機能は使用しないでください。使用した場合、暗号ファイルを正常に読み出すことができなくなる場合があります。自動暗号フォルダおよびドライブ暗号の設定の前には、対象のフォルダ/ドライブで以下の機能を使用していないことを確認してください。また、設定後に対象のフォルダ/ドライブへ以下の機能を使用することは絶対にしないでください。
- 1つのパス名へ複数の参照パス名を付加する運用
例:
Hard Link, Network Multiple path, Symbolic Link, Junction Point
ファイルの実体に対して、その本来の名前に加えて別のパス(PATH)によるアクセスも可能にする仕組みです。
- スパースファイル(Sparse files)
未割り当てデータの領域を持つファイルです。意味ある(ゼロでない)データはすべて領域が割り当てられ、意味のない(ゼロだけで構成される)データは割り当てられません。
- 圧縮(Compression)
NTFSが持つファイル圧縮機能です。ファイル、フォルダなどを圧縮するとサイズが小さくなり、使用される領域が少なくなります。
ディスククリーンアップを起動し、「古いファイルの圧縮」をチェックして実行する場合を含みます。
- 暗号化(Encryption)
NTFSが持つファイル暗号化機能。ファイルやフォルダに「属性」として設定され、暗号化属性が付加されたファイルはディスク上に暗号化された状態で記録されます。
- マウントポイント(Mount point)
デバイスやネットワークファイルシステムなどのリソースのマウントはサポートしておりません。
例:
C:¥FPROを自動暗号フォルダに設定し、C:¥FPROのフォルダをDドライブとしてマウント設定した場合、D:¥は自動暗号フォルダの対象となりません(C:¥FPROのフォルダが自動暗号フォルダの対象になります)。
ウイルス駆除ソフトとの併用について
- 以下のウイルス駆除ソフトとの併用について動作を確認しております。
TREND MICRO™ ウイルスバスター™ コーポレートエディション 8.0
TREND MICRO™ ウイルスバスター™ コーポレートエディション 7.3
McAfee® VirusScan® Enterprise 8.7i
McAfee® VirusScan® Enterprise 8.5i
McAfee® インターネットセキュリティ 2009
Symantec Endpoint Protection 11.0
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Norton Internet Security™ 2009
Windows Live™ OneCare
Microsoft® Security Essentials
メール暗号パック
全般
- 事前にFENCE-Pro V05L04基本パックをインストールする必要があります。
- FENCE-G通信抑止パックとの併用について、サポートしているバージョンはV4、V5です。
それ以外のバージョンとの併用はできません。
Windows機能の制限
- “ユーザーの切り替え”の使用はサポートしておりません。
アプリケーションについて
- 以下のアプリケーションの動作を確認しております。
【Windows Vista】
Microsoft® Outlook® 2003 SP2
Microsoft® Outlook® 2007
Microsoft® Windows® Mail
Becky!(Ver2.31.00)
秀丸メール(Ver4.80)
Thunderbird(2.0.0.5)
【Windows 2000/XP】
Microsoft® Outlook® 2002 SP3
Microsoft® Outlook® 2003 SP2
Microsoft® Outlook® 2007
Microsoft® Outlook Express 6.0 SP1
AL-Mail32(Ver1.13a)
Becky!(Ver2.25.02)
秀丸メール(Ver4.67)
Eudora (7J)
Winbiff (Ver2.50PL2)
注:通常の送受信のみ確認しています。特殊な利用(署名や公開鍵を利用した暗号「PGP,S / MIME」など)についての動作確認はしていません。
- 以下のウイルス駆除ソフトとの併用について動作を確認しております。
TREND MICRO™ ウイルスバスター™ コーポレートエディション 8.0
TREND MICRO™ ウイルスバスター™ コーポレートエディション 7.3
McAfee® VirusScan® Enterprise 8.7i
McAfee® VirusScan® Enterprise 8.5i
McAfee® インターネットセキュリティ 2009
Symantec Endpoint Protection 11.0
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Norton Internet Security™ 2009
Windows Live™ OneCare
- 以下のインターネットサービスプロバイダーとの動作を確認しております。
Yahoo!BB
DION
OCN
@nifty
So-net
BIGLOBE
ODN
注:メールウイルスチェックで誤検知されないことを確認しています。
ウイルス駆除ソフトに関する制限事項
- McAfee VirusScan Enterprise 8.5i、8.7iについて
McAfee 社のVirusScan Enterpriseを同一PCで使用する場合、“自己復号形式で暗号化” のメールや複数の方式で送信するメールが送信できなくなります。対応策としては、“VirusScanコンソール”→“アクセス保護”→“大量メール配信型ワームメールを送信させない”→“編集”より下記のいずれかの回避策を行ってください。
- メールで使用されるプロセスファイルを除外プロセスに登録する。
除外プロセスに登録するファイル名は以下の通りです。
Windows 2000/XP/Vista :fencex.exe
- 大量メール配信型ワームメールの送信を無効にする。
McAfee社のサポートQ&A(問題番号 VE04091001)を参照してください。
http://www.mcafeesecurity.com/japan/pqa/aMcAfeeVse.asp?ancQno=VE04091001&ancProd=McAfeeVse
- McAfeeインターネットセキュリティスイート について
McAfee社のインターネットセキュリティスイートを同一マシンで使用する場合、すべてのメー ルの送受信が行えなくなります。
- Symantec™ Endpoint Protection 11.0について
Windows Vistaにおいて、Symantec社のEndpoint Protectionを同一PCで使用する場合、Endpoint Protectionの”TCP再順序付けを有効にする”機能を使用すると、メールの送信が行えなくなります。
その他使用上の制限
- Webメールでの使用はサポートしておりません。
- 日本語ドメインを利用した環境はサポートしておりません。
- Windows2000/XPでは、Windows標準の通信アプリケーション(Layered Service Provider技術を利用したアプリケーションなど)以外がインストールされている場合、メール暗号パックの機能およびすでにインストールされているアプリケーションの機能が正常に動作しない可能性があります。また、ネットワークが利用できなくなることがあります。
- FENCE-Proの鍵で暗号化されたメールの送信に、”パラメタファイルを使用しない”鍵を使用しないでください。使用した場合、受信したメールが正しく復号できないことがあります。
AD連携パック
全般
- AD連携パックを導入するには、Active Directory®環境が必要となります。
- ADクライアントをインストールする場合は、FENCE-Pro V5基本パックがインストールされている必要があります。
- AD連携パックにてネットワーク上の共有フォルダを自動暗号フォルダとして割り当てる場合、FENCE-Pro V5自動暗号パックがインストールされている必要があります。
- ADサーバをインストールすると、Active Directory®のスキーマが拡張されます。
- 注:掲載している情報は、2009年10月23日現在のものです。
