ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. InfoCage
  4. InfoCage PCセキュリティ
  5. FAQ
ここから本文です。

InfoCage PCセキュリティ - FAQ

1.構築編

ALL

Q1InfoCage PCセキュリティは移動プロファイルに対応していますか?
A1対応していません。
Q2複数のライセンスを購入しました。ライセンス証書も複数送られてきたのですが、どのプロダクトIDを使用してインストールすればよいでしょうか?
A2ライセンス証書に記載されているプロダクトIDですが、ライセンスごとに別IDを振り分けておりますが、個々のIDに使用回数制限等はございません。
ライセンス数の範囲内であれば、お手元にあるプロダクトIDのうちどれを選んでインストール頂いても問題ありません。
Q3管理者が設定したセキュリティポリシーをクライアントに配信・適用することはできますか?New
A3InfoCage PCセキュリティのポリシー配信機能を使用することで、自動的にクライアントにポリシーを配信、適用することができます。

詳細は「InfoCage PCセキュリティ 管理者向けポリシー配信機能ガイド」を参照してください。

2.運用編

ファイル暗号

Q1「鍵管理マネージャー」の「鍵」→「共通鍵配布要求の作成」とはどの様な機能ですか?
A1InfoCage PCセキュリティのファイル暗号では、鍵管理者による鍵の配布方法として公開鍵方式とパスワード方式をサポートしています。この機能は、利用者が公開鍵方式で鍵を配布してもらう場合に使用します。公開鍵方式で配布してもらう場合、鍵を受け取る側(利用者)は、配布する側(鍵管理者)に対して公開鍵を送る必要があります。共通鍵配布要求は受け取り側の公開鍵情報となりますので、共通鍵配布要求を受け取った鍵管理者は、共通鍵配布要求に対して配布用の鍵ファイルを作成(エクスポート)します。この鍵ファイルは、共通鍵配布要求を作成した利用者にしかインポートできませんので、より安全に鍵のやり取りが可能となります。(パスワード方式の場合、パスワードが判れば誰でもインポートできます)
Q2暗号化されるときに、圧縮もされるのですか?
A2V1.61以前のInfoCage PCセキュリティのファイル暗号では、暗号化のみで圧縮は行いません。
V1.70以降のInfoCage PCセキュリティのファイル暗号では、圧縮も可能です。
Q3有効期限の切れた鍵で、暗号化及び復号が出来ていますがこれは問題ないのでしょうか?
A3InfoCage ファイル暗号の管理者用を使用していて、期限切れの鍵に対する管理権限を持っている場合は期限切れの鍵であっても暗号化復号化が可能となっております。
Q4自己復号形式で暗号化したファイルを外部メディアにコピーした場合にも自動暗号化されるのですか?
A4いいえ、自己復号形式で暗号化されたファイルは自動暗号化されません。
Q5暗号化できないファイルには何がありますか。Oracleなどのデータベースのファイルも暗号化可能でしょうか?
A5以下に、暗号化フォルダに設定できないフォルダおよび暗号化できないファイルをまとめます。
  • 暗号化フォルダに設定できないフォルダ
    • -Windowsが使用しているフォルダ
      • -システムフォルダ
      • -ドライブのルートディレクトリ
      • -ネットワークドライブ
      • -InfoCage ファイル暗号のインストールディレクトリ配下
    • -Windowsのパス長制限(259バイト)を超えるフォルダ
      • -ユーザプロファイルのフォルダ配下は、現在ログインしているユーザの「マイドキュメント」「デスクトップ」フォルダを除き、暗号化フォルダに設定できません。
  • 暗号化できないファイル
    • -システムファイル
    • -隠しファイル
システム属性、隠し属性を持つファイルはOSの動作に影響を与える可能性があるので暗号化しません。
exeやiniファイルなどのファイルを暗号化を許すかどうかは、「鍵管理マネージャ」-「環境設定」ダイアログ-「対象外」タブで設定できます。デフォルトでiniやexeやdllは対象外になっております。特にプログラムファイルの中のOS関係の.exeを暗号化するとPCを起動できなくなってしまう場合があるので注意してください。暗号化するファイルのデータ形式にはなにも制限はありません。
Q6コンバートツールとは、どのようなツールでしょうか
A6InfoCage PCセキュリティのコンバートツールは、InfoCage PC セキュリティ Ver1.2以降で作成したEDX フォーマットの暗号化ファイル(拡張子 .edx)を、EDF フォーマット(拡張子 .edf)に変換します。
変換後のファイルは、InfoCage ファイル暗号 Ver1.x 環境での復号が可能です。
なお、コンバートツールの利用方法に関しては、製品媒体に同梱されている「InfoCage PCセキュリティ 機能別ガイド.pdf」 または、「InfoCage PCセキュリティ ユーザーズガイド.pdf」をご参照下さい。
Q7外部メディア暗号化の設定を『暗号化する』に設定している場合、アプリケーションから直接リムーバブルメディアに保存した場合も自動的に暗号化されますか
A7いいえ。エクスプローラの操作によりリムーバブルメディアにファイルを書き出した場合のみ自動的に暗号化を行います。Copyコマンドやアプリケーションから直接保存した場合は、自動暗号化の対象とはなりません。
Q8全ての外部メディアがファイル暗号機能の自動暗号化の対象になりますか
A8自動暗号化書き出しの対象はOSがリムーバブルメディアと認識するメディア、フロッピーディスクです。
USBメモリ及びUSB接続ハードディスクと、IEEE1394接続ハードディスクを含みますが、CD-R/RW、DVD-R/RW/RAM等光学メディアは対象外です。

モバイル防御

Q1暗号化の強度は?UP
A1256bitの鍵長を使用しております。
※V1.6以前で暗号化している環境からアップグレードした場合は128bitの鍵長です。
Q2ドライブを暗号化する際、暗号化できないファイルはありますか?UP
A2以下のファイルは暗号化できません。
  • NTFS ファイルシステムの暗号化または圧縮されたファイル(暗号化および圧縮している場合は、InfoCage PC セキュリティをインストールする前に解除してください。)
  • 拡張子が以下のファイル
    SYS, DLL, OCX, SCR, CLASS, COM, CPL, DRV, LIB, VXD, DIC, FON, MSI, AX, TTF, TTC, RAT, LNK, PIF, URL, MSC, RBF
  • システムフォルダ(WindowsやWINNT)以下のファイル
  • システムドライブ直下にあるシステム関連ファイル
  • Usersフォルダ以下のシステム関連ファイル
  • Windows File Protection(WFP)またはWindows Resource Protect(WRP)で保護されているプログラム
  • システムドライブのProgram Files、Program Files(x86)フォルダ(Windows 10、Windows 8.1、Windows 7 の64bit版のみ)フォルダ以下のフォルダおよびファイル
  • ファイル名に日本語または英語以外の文字列を使用しているファイル
  • OS 標準の同期センターのオフラインファイル
  • フロッピーディスクにあるファイル
Q3NTFSファイルシステムの暗号化、または圧縮されたファイルをInfoCage PCセキュリティで暗号化できますか?
A3NTFSファイルシステムの暗号化、または圧縮されたファイルはInfoCage PCセキュリティでは暗号化できません。
NTFSファイルシステムの暗号化、または圧縮をしている場合は、InfoCage PCセキュリティをインストールする前に解除してください。

簡易ログサーバ

Q1InfoCage PCセキュリティ クライアントとログサーバが一時的に通信できない場合、ログの送信はどうなりますか?
A1ログはクライアントPC上に一時的に保存され、通信が可能となった時に、送信を再開します。
Q2ログサーバのデータベースエラー等でInfoCage PCセキュリティ クライアントからログ送信が送信中に失敗する場合、クライアントのログは削除されたりしますか?
A2ログ送信中にエラーが発生しても、ログは削除されません。
InfoCage PCセキュリティのクライアントは、ログ送信が成功するまで、定期的に再送信します。
Q3簡易ログサーバに出力されるログ量の目安はどの位ですか?
A3弊社で想定した一般的なPC操作の場合、一日のログ出力量はクライアント1台あたり1.5MB程度となります。
  • 上記はあくまでも一般的な数値であり、実際は環境・使用頻度により必要量が異なります。本番運用前に数週間程度の仮運用を行い、ログ蓄積状況を見て必要なディスク容量を決定することを推奨いたします。
Q4InfoCage PCセキュリティの簡易ログサーバ一台あたり、何台のクライアントのログを収集できますか?UP
A4簡易ログサーバ一台あたり、クライアント300台までとなります。
ただし、ポリシー作成ツール「ログ設定」にある[出力ログのフィルタ]で、PC操作監視の[ウインドウタイトル]やPC制御の[プログラムの起動]のチェックをOFF(ログを収集しない)にするなど、収集するログを絞ることで、サーバ一台あたりクライアント1000台までの管理を行った実績があります。

ポート制御

Q1ポート制御で登録可能なデバイス数は最大いくつでしょうか?UP
A1ポート制御にて登録できるUSBデバイスは、V1.6以降は最大3000個です。
※V1.5以前は最大2000個です。

PC制御

Q1InfoCage PCセキュリティで禁止されているプリンタに印刷を要求すると、許可されたプリンタに印刷される事があります。
A1秀丸等、一部のアプリケーションには指定されたプリンタに印刷できない場合に別の印刷できるプリンタを自動選択して印刷する機能が実装されている場合があります。印刷を許可されているプリンタへの自動選択はInfoCage PCセキュリティでは制御できません。
Q2Internet Explorer等でダウンロードしたプログラムを保存せずに直接実行した場合、起動抑止プログラムの対象となりません
A2Internet Explorer等でダウンロードしたファイルは、パソコン上では、実際のファイル名とは、別の名前の一時ファイルとして保存されます。そのため、起動抑止プログラムの対象とはなりません。

3.他製品との共存

ALL

Q1InfoCage PCセキュリティがインストールされているPCで、IP接続されたプリンタで利用するポートを「Standard TCP/IP Port」へ設定変更するにはどのようにすればいいですか?
A1以下の手順をご参照下さい。
Q2Neevia社製仮想プリンタがインストールされているPCに、InfoCage PCセキュリティをインストールすると、ログオン後にIccPcCtrlSrv.exeのアプリケーションエラーが発生します。
A2プリンタドライバのプロパティを変更することで回避できます。以下の手順をご参照下さい。
Q3他の個別セキュリティー機能やウィルス対策ソフトなどとの併用は問題無いのでしょうか?UP
A3競合に関する情報は以下をご確認ください。
Q4InfoCage PCセキュリティをインストールしたPC上で、仮想OSを動作させることはできますか?UP
A4InfoCage PCセキュリティは仮想OS(Windowsの互換モードを含む)の動作をサポートしておりません。
Q5ソフトウェアを使用しネットワークドライブをマウントしたパソコンにて、パソコンの再起動毎にInfoCage モバイル防御ユーティリティが起動され、暗号化を開始するメッセージが表示されます。
A5ソフトウェアによっては、マウントしたネットワークドライブをローカルドライブとして認識させるものがあります。
暗号化されていないローカルドライブを検出すると、情報漏えい防止のため、暗号化の開始を促すメッセージ表示しています。
暗号化のメッセージで、「はい」を選択した場合、本製品は正常に動作しなくなる可能性がございます。
本製品は、マウントしたネットワークドライブをローカルドライブとして認識させるソフトウェアと共存できませんのでご注意下さい。

4.トラブルシューティング

ALL

Q1クライアントでcrypt32(イベントID:8)のエラーがイベントログに出力されます。
A1イベントログが出力される原因および、解決方法に関しては、以下のMicrosoft社のWebページをご参照願います。 なお、信頼されない証明機関から発行されたサーバ証明書を使用してInfoCage PCセキュリティのログサーバを構築している場合、crypt32(イベントID:8)のエラーは頻繁に発生する場合があります ログサーバの構築には、信頼された証明機関から発行されたサーバ証明書を使用することを強く推奨いたします。
Q2InfoCage PCセキュリティが導入されている環境で、アプリケーションのアンインストール時にエラーが出ることがあります。UP
A2該当アプリケーションは、Windowsで規定されている一時ファイルの保存場所が、InfoCage PCセキュリティの暗号化対象フォルダとなっているため本問題が発生する場合があります。以下の回避手順を実施することで、回避できる可能性があります。

【回避手順】
  1. 「マイコンピュータ」を右クリックして「プロパティ」を開く
  2. 「詳細設定」タブの「環境変数」ボタンをクリックする
  3. TEMPとTMPの値をメモします
  4. システムドライブ:\Windows配下に任意の名前でフォルダを作成する
    例:フォルダ名「Work」
  5. TEMPとTMPの値を、4で作成した"システムドライブ:\Windows\Work"に変更する
  6. PCを再起動する
  7. スタート」-「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」 を開いて、[set]と入力後[Enter]キーを押下し、TEMPとTMPが"システムドライブ:\Windows\Work"になっていることを確認します
  8. アンインストールを実行する
  9. アンインストールが成功したら、3. でメモした環境変数に戻す
  10. PCを再起動する
Q3InfoCage PCセキュリティ (ICC) をインストールしたパソコンに別のパソコン(パソコンA)からリモートデスクトップ接続を確立しようとすると、「クライアントは、リモート コンピュータとの接続を確立できませんでした」とのエラーメッセージが表示され、接続が確立できません。
A3InfoCage PCセキュリティをインストールしたパソコンに、リモートデスクトップ接続している状態で他のパソコンからリモートデスクトップ接続することはできません。リモートデスクトップ接続する場合は、他のパソコンの接続を終了してから実施をお願いします。
Q4InfoCageセキュリティ認証画面でパスワード認証実行時、「InfoCageの動作準備が完了していないため、ログインできません。しばらく待ってから再度ログインしてください。」とメッセージがでます。
A4このメッセージが表示された場合は、環境により違いがありますが、1~2分程度待ってから再度ログイン処理を実行してください。
再度ログインしても問題が解決しない場合は、エラーメッセージをお控えの上、サポートへお問い合わせください。
Q5ログイン時、[InfoCage ユーザ情報の取得に失敗しました。(hr=0,err=0) 処理を中止します。]のメッセージが表示され、クライアント設定ツールのアイコンがタスクトレイに表示されません。
A5InfoCage PCセキュリティが正しく動作していない可能性があります。パソコンを再起動してください。
Q6Windows Vista SP1 に InfoCage PCセキュリティ (ICC) をインストールした環境にて、一度リモートデスクトップ接続した後、再接続ができなくなりました。
A6Windows Vista SP1でのMicrosoft社による仕様変更により発生しております。
リモートデスクトップ接続操作終了時には必ず「ログオフ」にて終了して下さい。
また、現象発生時には以下のどちらかの方法を実施して下さい。
  • リモート接続先の端末を再起動する
  • リモート接続先の端末にてサービス「Terminal Service」を再起動する
Q7パソコン起動時、「クライアントエージェントを開始出来ない為ログインできません。シャットダウンします。」メッセージが表示され、ログオンできません。
A7お使いのパソコンの環境変数に他のパソコン(サーバ含む)の共有フォルダが設定されている場合、サービスの起動に時間がかかり、起動エラーとなることがあります。

<回避策>
環境変数の設定から共有フォルダを削除してください。
  1. セーフモードで起動する。
  2. 「スタート」→「コントロールパネル」→「システム」→「詳細設定」→「環境変数」
  3. 「システム環境変数」の「Path」を選択し「編集」をクリック
  4. 変数値から共有フォルダを削除し、「OK」をクリック
Q8起動時にはUSB認証できるのですが、ロック解除時にUSB認証できません。
A8認証メディアを使用しても正しく認証されない場合は、認証メディアが正しく登録されていない可能性があります。
認証メディアの再登録を行ってください。
Q9レジストリを改変するのを監視する機能があるウイルス対策ソフトとの共存は可能ですか?
A9レジストリ変更の監視を行うアンチウイルス系ソフトと共存する場合、InfoCage PCセキュリティの機能が正常に動作しない可能性があります。アンチウィルス系ソフトの監視機能をOFFにしてください。
もし、監視機能をOFFにできない場合は、アンチウイルス系ソフトの対象外プロセスとして、InfoCage PCセキュリティのプロセスを含めることで回避できる場合があります。
InfoCage PCセキュリティのサポートにご連絡ください。
Q10McAfee VirusScanを導入している環境で、インターネットにつながっていない状態でInfoCage PCセキュリティをインストールしようとすると、インストールが中断され、正常に動作しなくなる。
A10導入環境でMcAfee Artemis Technologyが動作している場合、McAfee社のサーバと通信ができない環境では、McAfee社より脅威となるファイルリストの取得ができない為、インストール動作を中断させたままMcAfee社のサーバへ呼び出しを続け、結果インストールが長時間止まった後異常終了します。

McAfee Artemis TechnologyはMcAfee社のサーバと通信ができない環境では動作しないことをMcAfee社に確認しております。
該当環境でInfoCage PCセキュリティをインストールするには以下を実施の上、インストールをお願いします。
  1. VSEのアイコンを右クリックし、「オンアクセススキャンプロパティ」を選択。
  2. 表示された画面の一番下の「Artemis(不審なファイルのヒューリスティックチェック)」にて「無効」を選択。
  3. InfoCage PCセキュリティインストール終了後、「オンアクセススキャンプロパティ」内の「Artemis(不審なファイルのヒューリスティックチェック)」にて以前実施していた機能レベルを選択。
なお、McAfee VirusScan及びMcAfee Artemis Technologyについては購入元にお問い合わせ下さい。
Q11Windowsのセキュリティパッチを適用した後、InfoCage PCセキュリティの認証でログインができなくなりました。
A11「Microsoft XML コア サービス 4.0 Service Pack 3 用セキュリティ更新プログラム(KB2721691)」の適用に失敗し、InfoCage PCセキュリティが必要な情報が取得できていないため、セーフモード以外でログインできない可能性があります。
以下の手順で回避できるかご確認下さい。
  1. パソコンをセーフモードで起動する。
  2. 「スタート」-「ファイル名を指定して実行」に「regedit」と入力し、レジストリエディタを起動します。
  3. 以下のレジストリキー以外に不正な情報がある場合は削除します。
    [HKEY_CLASSES_ROOT\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InProcServer 32]
    (既定) REG_SZ c:\WINDOWS\system32\msxml4.dll
    ThreadingModel REG_SZ Both
  4. パソコンを再起動してください。
Q12WindowsOSにて、サービスパック/セキュリティパッチ等の更新プログラムの適用時に、以下のエラーが出力され適用に失敗します。
「ERROR_ACCESS_DENIED:0x80070005」UP
A12サービスパック/セキュリティパッチ等を適用の際、WindowsOSのプロセス「share.exe」が必要な場合があります。
InfoCage PCセキュリティのプログラムの起動抑止機能で上記を動作しないよう登録していると本現象が発生する場合があります。

現象が発生しており、なおかつプログラムの起動抑止機能で「share.exe」を起動抑止プログラムに登録している場合は、一時的に登録を解除したポリシーを適用して、更新プログラムを適用してください。

サービスパック/セキュリティパッチ等の更新プログラム適用時には他のWindowsOSのプロセスが必要になる場合も想定されます。
適用時に類似の問題が発生した場合は、起動抑止プログラムに登録しているプロセスの影響の可能性があります。ご注意下さい。
Q13自動暗号化時、出力先に同名ファイルが存在し、両方のバージョンを保持する選択を行った場合、出力先に既に存在していたファイルが暗号化され、出力したファイルの暗号化が行われません。
A13Windows Vista以降、ファイルの移動(コピー)時、移動(コピー)先のフォルダ内に 対象のファイルと同名ファイルが既に存在している場合 メッセージダイアログにおいて「移動(コピー)するが両方のファイルを保持する」が選択可能となりました。
ファイル暗号の自動暗号化時、「移動(コピー)するが両方のファイルを保持する」を選択した場合、 移動(コピー)先の同名ファイルが暗号化され、 移動(コピー)したファイルの暗号化は、実施されません。

上記現象を回避するためには、ファイル名を変更してから移動(コピー)を行ってください。
Q14Windowsログオン時、「タスクトレイにアイコンを登録できませんでした。」エラーメッセージが表示されます。UP
A14マシンスペックや起動時のサービス等の影響によって、クライアント設定ツールの起動に失敗している可能性があります。
[スタートメニュー]-[すべてのプログラム]-[NEC]-[InfoCage PCセキュリティ]-[クライアント設定ツール]をクリックして、手動で起動してください。
Q15「スタートメニューが開いてもすぐ閉じる」や「フォルダがダブルクリックで開かない」の現象が発生します。New
A15PCセキュリティのポリシーとOSのグループポリシーの設定値が相反する場合に本現象が発生する場合があります。回避するためには、<対象となるポリシー>を参考に、OSのグループポリシーもしくはPCセキュリティのポリシーを見直してください。

詳細は「InfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「ポリシー情報の設定」を参照ください。

<対象となるポリシー>
  • PCセキュリティ:PC制御-環境の固定支援-OneDriveの使用を禁止する
    グループポリシー:コンピュータの構成-管理用テンプレート-Windowsコンポーネント-OneDrive
    OneDriveをファイル記憶域として使用しない
  • PCセキュリティ:PC制御-環境の固定支援-Windowsストアの使用を禁止する
    グループポリシー:コンピュータの構成-管理用テンプレート-Windowsコンポーネント-ストア
    ストアアプリケーションをオフにする
  • PCセキュリティ:PC制御-環境の固定支援-自動再生機能を無効にする
    グループポリシー:コンピュータの構成-管理用テンプレート-Windowsコンポーネント-自動再生のポリシー
    自動再生機能をオフにする
    ※ドライブの指定が異なる場合も該当します。
    (例)PCセキュリティ:すべてのドライブ、グループポリシー:CD-ROMとリムーバブルメディア
  • PCセキュリティ:PC制御-コンピュータのロックを解除するときに認証パスワードの入力を強制する
    グループポリシー:ユーザーの構成\管理用テンプレート\コントロール パネル\個人設定
    スクリーンセーバーのタイムアウト
    スクリーン セーバーをパスワードで保護する
    特定のスクリーンセーバを強制する
Q16ポリシー更新時に「ポリシーの更新に失敗しました。入力情報が正しいか確認してください。」というエラーメッセージが表示されます。New
A16以下を確認してください。
  • InfoCageユーザ一覧ファイルに該当するユーザが記述されていない
  • PCセキュリティ管理者パスフレーズが異なる環境で作成したポリシーを適用している
  • 入力されたInfoCageユーザ名またはInfoCageユーザのパスワードがユーザポリシーファイルの情報と異なる

詳細は「InfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「ポリシー作成」を参照してください。
Q17OneDriveデスクトップアプリを使用中の環境で、InfoCage PCセキュリティをインストール後の暗号化中に、クラウド側に「*.@@@」ファイルがアップロードされています。New
A17(Windows 7)
InfoCage PCセキュリティのインストール時にディスク暗号機能によりOneDriveの同期フォルダが暗号化される場合、OneDriveのクラウド側に暗号化時の中間ファイル「*.@@@」がアップロードされているためです。

<回避方法>
  • OneDriveの同期設定済の環境の場合
    通知領域のOneDriveアイコンを右クリック->終了でOneDriveを終了してから、暗号化を実施してください。
  • OneDriveをインストールしていない場合
    ディスク暗号機能による暗号化が完了した後に、OneDriveのインストールおよび同期設定を実施してください。
Q18解除コード発行ツールログイン時に「実行環境が不正です。InfoCage 管理者へお問合せください。」というエラーメッセージが表示されます。New
A18認証用パスワードファイルが正しい場所に配置されているか確認してください。認証用パスワードファイルが存在しない場合は、InfoCage管理者から入手してください。

詳細はInfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「パスワードファイル発行」を参照してください。
Q19管理メディア作成ツールログイン時に「実行環境が不正です。InfoCage 管理者へお問合せください。」というエラーメッセージが表示されます。New
A19認証用パスワードファイルが正しい場所に配置されているか確認してください。認証用パスワードファイルが存在しない場合は、InfoCage管理者から入手してください。

詳細はInfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「パスワードファイル発行」を参照してください。
Q20フロッピーディスクを装着していないにもかかわらず定期的にフロッピードライブへアクセスが行われています。New
A20InfoCage PCセキュリティがフロッピードライブの状態を監視しているためです。

ページの先頭へ戻る