FENCE-G Premium 注意事項
FENCE-GP Client
全般
- “ユーザーの切り替え”を行わないでください。ユーザー切り替えを行うと、STOP ERROR(ブルースクリーン)が発生します。必要に応じて以下の設定を行い、ユーザー切り替えをできないようにしてください。
- <グループポリシーを使用してドメインコントローラーから一括で指定する場合>
グループポリシーエディタを起動し、[コンピュータ設定]-[管理テンプレート]-[システム]-[ログオン]の順に開き[ユーザーの簡易切り替えのエントリポイントを隠す]のポリシーを有効にします。
- <レジストリを使用し、クライアントPCを個々に設定する場合>
[HKLM¥software¥microsoft¥windows¥currentversion¥policies
¥system¥HideFastUserSwitching]の値を“1”にします。
- FENCE-GP Client をWindowsデバッグ環境で動作させることはできません。
- クライアントPCを強制的にシャットダウンした場合、再起動時のチェックディスクでFENCE-GP Clientのログが破損していると誤認識され、ログが削除されることがあります。この場合、Management Consoleに失われたログ(変更の試行)イベントが記載されます。
- FENCE-GP Clientがインストールされた状態ではRoxio Creator 2009をインストールすることができません。FENCE-GP Clientをアンインストールした状態で、Roxio Creator 2009をインストールしてください。
ウイルス駆除ソフトとの併用
- 以下のウイルス駆除ソフトとの併用について動作を確認しております。
TREND MICRO ウイルスバスター コーポレートエディション
McAfee VirusScan Enterprise
Symantec AntiVirus Corporate Edition
Norton AntiVirus
ライティングソフトとの併用
- 以下のライティングソフトとの併用について動作を確認しております。
Microsoft Windows XP internal CD writer
HighMAT Extension to Microsoft Windows XP CD Writing Wizard
Microsoft Windows DLA
Nero
Roxio DigitalMedia Audio
Roxio Easy CD Creator
Roxio Easy Media Creator
Sonic DLA
BHA B's Recorder GOLD
Ulead WinCDR
インストール/アンインストールについて
- FENCE-GP Clientを手動でアンインストール/再インストールを行った場合、“クライアントの設定ファイルには有効なポリシーが含まれていません”のエラーメッセージが表示され、再インストールできない場合があります。この場合、以下のフォルダを削除することでインストールできるようになります。
Windows 2000/XPの場合:
“C:¥Documents and Settings¥All Users¥Application Data¥Microsoft¥Crypto”
(OSのインストールドライブがCドライブの場合)
Windows Vistaの場合:
“C:¥ProgramData¥Microsoft¥Crypto”
(OSのインストールドライブがCドライブの場合)
- Windows 2000にてFENCE-GP Clientをインストールする場合、クライアントPCにU3デバイスが接続されていると、FENCE-GP Clientのインストールが失敗します。
- FENCE-GP Clientのインストール後に再起動が求められなかった場合は、再ログオン(ログオフ/ログオン)を行ってください。再ログオンが行われないと、クライアントログにユーザー情報が反映されません。
- FENCE-GP Clientを手動でインストールしたクライアントPCに、Active DirectoryのGPOを使用してインストール(アップグレード)を行うことはできません。手動でFENCE-GP Clientをアンインストールした後、Active
DirectoryのGPOを使用したインストール(アップグレード)を行ってください。
デバイスのコントロールについて
- 16ビットPCMCIAカードは、デバイスのホワイトリストに登録しても、許可することはできません。
ストレージのコントロールについて
- Windows Vistaにて取り外し可能なストレージデバイスを制限に設定している場合、デバイスを接続するたびにフォーマット(初期化)を求めるメッセージが表示されます。
- クライアントPCでローカル管理者権限がないユーザーは、Windows XP標準のCD/DVDライティング機能を使用して暗号化ボリュームを書き込むことはできません。
- CD/DVDの書き込み後メディアを挿入したまま、FENCE-G PremiumでCD/DVDデバイスを許可からブロックに変更したポリシーを適用しても、即時にそのデバイスがブロックされない場合があります。OSの再起動をすることでブロックすることができます。
取り外し可能なストレージデバイスの暗号化/Offline Access Utilityについて
- 暗号化を設定した取り外し可能なストレージデバイスでオフラインパスワードを設定していない場合、Offline Access Utilityを使用するとSTOP ERROR(ブルースクリーン)が発生する場合があります。使用する際には必ずオフラインパスワードを設定してください。
- デバイスの暗号化時にデータを自動的にバックアップして保存するオプションを使用した場合、ファイル制御にて書き込みがブロックに設定されている種類のファイルは保存できません。
- Windows Vistaにて、セキュリティポリシー(取り外し可能なストレージデバイスを暗号化する)の更新中にデバイスを接続した場合、デバイスの暗号化に失敗します。この場合、デバイスを再接続することで正常に暗号化が適用されるようになります。
- 以下のUSBメモリを使用した場合、取り外し可能なストレージデバイスの暗号化が正常に動作しない場合があります。
I-O DATA製EasyDisk Platinum Pt(EDP2シリーズ)
- Offline Access Utilityは管理者権限を持つユーザーでのみ利用可能です。
- Offline Access UtilityとCD/DVDメディアの暗号化機能はWindows 2000では利用できません(Windows XP/Vistaの環境でのみ利用できます)。
- Windows VistaにてOffline Access Utilityを使用してデバイスを復号し、トレイアイコンからOffline Access Utilityを閉じた場合、再度Offline Access Utilityを利用するにはOSの再起動が必要です。
- 取り外し可能なストレージデバイスを、ベンダーが提供しているフォーマットツールで初期化した場合や、OSのフォーマットで「クイック」オプションを選択してフォーマットした場合、以下のような問題が発生します。
- FENCE-G Premiumの暗号化を行い、FENCE-GP ClientがインストールされていないWindows VistaのPCでOffline Access Utilityを使用すると、OSから「データが破損しています」と警告メッセージが表示される場合がありますが、修復を選択することで問題なく使用することができます。
- FENCE-GP ClientがインストールされているPCに接続すると、暗号化されている取り外し可能なストレージデバイスと誤認識してしまいます。FENCE-GP Clientで暗号化の解除を行うか、OSのフォーマットで「クイック」オプションを選択しないで初期化してください。
- Windows XP上でFENCE-G Premiumの暗号化を行った取り外し可能なストレージデバイスは、FENCE-GP ClientがインストールされていないWindows Vista上ではOffline Access Utilityが正常に使用できない場合があります。Windows
Vista上でOffline Access Utilityを使用する場合は、FENCE-GP ClientがインストールされたWindows Vista上で暗号化するかFENCE-G PremiumのインストールCD内に格納されているツールで取り外し可能なストレージデバイスをフォーマットすることで、正常に使用することができます。
(フォーマットツールに関しての詳細は、インストールCD内の「¥WIN32¥Tools¥FormatTool」フォルダ内に格納されている使用手引を参照してください。)
- Windows2000にて、取り外し可能なストレージデバイスをFENCE-G Premiumで暗号化すると、暗号化に失敗して格納されているデータが消去される場合があります。そのため、Windows 2000で取り外し可能なストレージデバイスをFENCE-G
Premiumで暗号化しないでください。
なお、ほかのOSで暗号化された取り外し可能なストレージデバイスは、FENCE-GP ClientがインストールされているWindows 2000で使用することができます。
- FENCE-G Premiumで暗号化できるMOディスクのメディアサイズは以下のとおりです。
- 取り外し可能なストレージデバイスに対し、FENCE-G Premiumの暗号化とFENCE-Proの自動暗号/メディア暗号を併用すると、暗号化機能が正常に動作しません。また、Offline Access Utilityを使用する場合も、FENCE-Proの自動暗号/メディア暗号を併用すると、暗号化機能が正常に動作しません。
ファイル制御/ファイルログについて
- CD/DVDに書き込みを行ったファイルのログは、以下の条件の場合のみ取得されます。
- 最初の書き込みセッション
かつ
- TAO(Track At Once)方式、またはISO/UDFファイルシステムでの書き込み
また、以下の場合にはファイルログの取得はできません。
- SAO(Session At Once)、DAO(Disk At Once)、PACKET、TAO(ISO以外)の書き込み
- CD/DVDへの追記
- Windows Vistaにてファイル制御で書き込みをブロックに設定した場合、エクスプローラから取り外し可能なストレージデバイス(USBメモリ等)上にMicrosoft Officeのファイルを新規に作成すると、エクスプローラの再起動を求めるメッセージが表示されます。また、エクスプローラの再起動後にファイルが作成されます。
- ファイル制御で書き込みをブロックに設定した場合、取り外し可能なストレージデバイス(USBメモリ等)上にあるMicrosoft Officeのファイルを開き保存を行うと、テンポラリファイルが残ります。
- ファイル制御にてテキストファイルの読み取りをブロックに設定した場合、取り外し可能なストレージデバイス(USBメモリ等)上に“Microsoft管理コンソールの関連ファイル(.msc)”があると、Windowsエクスプローラのプロセスが停止します。
- ファイル制御にて、取り外し可能なストレージデバイスへの書き込みをブロックに設定した場合、取り外し可能なストレージデバイスへのファイルの上書き(コピー/移動)を行うと、ファイルの上書きが失敗し、取り外し可能なストレージデバイス上のファイルが削除されます。
- Microsoft Office Excel2003を使用し、「ファイル制御」でMicrosoft Officeのファイルを書き込みブロックに設定した状態で、外部ストレージデバイスに格納されているExcelファイルを表示して閉じた場合、書き込みログが継続して出力される場合があります。その場合、該当のデバイスを取り外すことで出力されなくなります。
- 取り外し可能なストレージデバイスに格納されたOutlookのメールフォルダを直接インポートすると、Outlook 2003のアプリケーションが異常終了します。ローカルハードディスクなどにコピーしてからインポートしてください。
- 読み込みのファイルログを取得する設定にした場合、エクスプローラでフォルダ内を表示しただけで、読み込みのファイルログが取得される場合があります。
- Windows Vista標準のCD/DVD書き込み機能の書き込み方式のうち、「ライブファイルシステム」で書き込みを行うと、書き込みログが取得できません(サポート外の書き込み方式)。
- B’s Recorder 9にて、Windows Vista上でCD/DVDの書き込みをした場合、書き込みのファイルログが正常に取得できません。
- WinCDR 9にて、FENCE-G PremiumのポリシーでCD/DVDデバイスを暗号化に設定しCD/DVDの書き込みをした場合、書き込みのファイルログが正常に取得できません。
- FENCE-Pro/FENCE-Mail For Gatewayで利用されるFENCEブリーフケースファイルは、「その他のファイルの種類」として判断されます。
注: FENCE ブリーフケースファイルとは、FENCE-Pro V05L04 から提供される新しい暗号ファイルの形式です。
(1つまたは複数のファイルやフォルダをまとめて1つの暗号ファイルとして管理することができます。また、管理されているファイルを復号する場合、暗号化したファイル/フォルダの構成の中から復号したいファイルだけを選択し、復号することができます。)
WiFiのコントロールについて
- Windows VistaにてWiFi接続を制限にした場合、個別に指定されたブロックの設定が正常に動作しません。
- 以下のWiFiデバイスはWiFi接続を制限にした場合、個別に指定されたブロックの設定が正常に動作しません。また、接続のログが取得されない場合があります。
| 内蔵WiFiデバイス |
Intel 2200 A/B/G |
| Intel 3945 A/B/G |
| PCMCIAカード型WiFiデバイス |
Buffalo WLI-CB-AGHP |
- WZC(Wireless Zero Configuration)を使用していないWiFi接続は、WiFiポートを制限に設定した場合、すべてブロックされます。
- Ciscoワイヤレスネットワークアダプタ(Cisco Aironet Client Utility使用時)を利用する場合、セキュリティポリシーでWiFi接続を制限に設定した場合でも、WiFiネットワークへのアクセスが許可されます。WiFiネットワークへのアクセスを禁止したい場合は、WiFiポートをブロックに設定してください。
Management Server/Management Console
- Active Directoryを構築した環境で、ドメインコントローラーへのManagement Server/Consoleのインストールはサポートしていません。
- インストール時に英語版を選択しインストールを行っても、オンラインヘルプとユーザーズガイドは日本語版がインストールされます。
- Management Serverをアップグレードインストールすると、PCの再起動が必要になる場合があります。
- Active Directoryでポリシーの配布を行った場合、PC起動直後にログインを行うと、ユーザーのポリシーが適用されない場合があります。この場合は、再度ログインを行うことにより、ポリシーが正常に適用されます。
- Management Console使用中にネットワークが切断された場合、Management Consoleの再起動を求めるメッセージが表示される場合があります。
- 画面解像度が800×600の場合、Management Consoleの画面の一部が表示されない場合があります。1024×768以上の解像度で使用してください。
- Management Serverのインストールは必ずドメインユーザーで行ってください。
- Management Serverはインストールを行ったユーザーのみアンインストールできます。
- Windows Vistaにて、ファイル制御による圧縮されたアーカイブの書き込み、またはテキストファイルの書き込みをブロックした場合、ファイルログが2重で取得されます。
- ポリシーの配布方法をサーバからの直接配布からActive Directoryを使用した配布方法に変更する場合、Active DirectoryのGPOを使用したポリシーの配布を行ってから、配布方法の変更を行ってください。Active DirectoryのGPOを使用したポリシーの配布を行う前に変更すると、FENCE-GP
Clientの保護ステータスが「エラー」になり、「不正ポリシー」のクライアントログが取得されます。
- ホワイトリストに登録したCD/DVDドライブは暗号化の設定をすることはできません。ストレージのコントロールにてCD/DVDドライブの暗号化を設定してください。
- Management Server/Consoleをアンインストールし、復元インストールを行う場合は、インストールフォルダを削除してから、復元インストールを行ってください。
- 注:会社名及び商品名は、それぞれ各社の商標または登録商標です。
- 注:掲載している情報は、2010年2月23日現在のものです。
