サイト内の現在位置を表示しています。

InfoCage PCセキュリティ - FAQ

1.構築編

ALL

Q1InfoCage PCセキュリティは移動プロファイルに対応していますか?
A1

対応していません。

Q2複数のライセンスを購入しました。ライセンス証書も複数送られてきたのですが、どのプロダクトIDを使用してインストールすればよいでしょうか?
A2

ライセンス証書に記載されているプロダクトIDですが、ライセンスごとに別IDを振り分けておりますが、個々のIDに使用回数制限等はございません。
ライセンス数の範囲内であれば、お手元にあるプロダクトIDのうちどれを選んでインストール頂いても問題ありません。

Q3管理者が設定したセキュリティポリシーをクライアントに配信・適用することはできますか?
A3

InfoCage PCセキュリティのポリシー配信機能を使用することで、自動的にクライアントにポリシーを配信、適用することができます。

詳細は「InfoCage PCセキュリティ 管理者向けポリシー配信機能ガイド」を参照してください。

Q4管理者ツールなどの各種ツールは、サーバOS上で動作しますか?
A4

サーバOS上の動作サポートについては、以下を確認してください。

[サポート]

ツール復号型暗号化ファイル 復号ツール
ファイル暗号移行ツール

[未サポート]
ポリシー作成ツール
クライアントセットアップ作成ツール
管理メディア作成ツール
環境チェックユーティリティ
ユーザ情報変更ツール
解除コード発行ツール
認証メディア情報取得ツール

Q5InfoCage PCセキュリティクライアントをアンインストールするユーザに制限はありますか?
A5

アンインストールはInfoCage管理者のみが行うことができます。

Q6インストール時に設定した「PCセキュリティ管理者パスフレーズ」を変更する方法はありますか?
A6

変更する方法はありません。

2.運用編

ファイル暗号

Q1「鍵管理マネージャー」の「鍵」→「共通鍵配布要求の作成」とはどの様な機能ですか?
A1

InfoCage PCセキュリティのファイル暗号では、鍵管理者による鍵の配布方法として公開鍵方式とパスワード方式をサポートしています。この機能は、利用者が公開鍵方式で鍵を配布してもらう場合に使用します。公開鍵方式で配布してもらう場合、鍵を受け取る側(利用者)は、配布する側(鍵管理者)に対して公開鍵を送る必要があります。共通鍵配布要求は受け取り側の公開鍵情報となりますので、共通鍵配布要求を受け取った鍵管理者は、共通鍵配布要求に対して配布用の鍵ファイルを作成(エクスポート)します。この鍵ファイルは、共通鍵配布要求を作成した利用者にしかインポートできませんので、より安全に鍵のやり取りが可能となります。(パスワード方式の場合、パスワードが判れば誰でもインポートできます)

Q2暗号化されるときに、圧縮もされるのですか?
A2

V1.61以前のInfoCage PCセキュリティのファイル暗号では、暗号化のみで圧縮は行いません。
V1.70以降のInfoCage PCセキュリティのファイル暗号では、圧縮も可能です。

Q3有効期限の切れた鍵で、暗号化及び復号が出来ていますがこれは問題ないのでしょうか?
A3

InfoCage ファイル暗号の管理者用を使用していて、期限切れの鍵に対する管理権限を持っている場合は期限切れの鍵であっても暗号化復号化が可能となっております。

Q4自己復号形式で暗号化したファイルを外部メディアにコピーした場合にも自動暗号化されるのですか?
A4

いいえ、自己復号形式で暗号化されたファイルは自動暗号化されません。

Q5暗号化できないファイルには何がありますか。Oracleなどのデータベースのファイルも暗号化可能でしょうか?
A5

以下に、暗号化フォルダに設定できないフォルダおよび暗号化できないファイルをまとめます。

  • 暗号化フォルダに設定できないフォルダ
    • -Windowsが使用しているフォルダ
      • -システムフォルダ
      • -ドライブのルートディレクトリ
      • -ネットワークドライブ
      • -InfoCage ファイル暗号のインストールディレクトリ配下
    • -Windowsのパス長制限(259バイト)を超えるフォルダ
      • -ユーザプロファイルのフォルダ配下は、現在ログインしているユーザの「マイドキュメント」「デスクトップ」フォルダを除き、暗号化フォルダに設定できません。
  • 暗号化できないファイル
    • -システムファイル
    • -隠しファイル
システム属性、隠し属性を持つファイルはOSの動作に影響を与える可能性があるので暗号化しません。
exeやiniファイルなどのファイルを暗号化を許すかどうかは、「鍵管理マネージャ」-「環境設定」ダイアログ-「対象外」タブで設定できます。デフォルトでiniやexeやdllは対象外になっております。特にプログラムファイルの中のOS関係の.exeを暗号化するとPCを起動できなくなってしまう場合があるので注意してください。暗号化するファイルのデータ形式にはなにも制限はありません。

Q6コンバートツールとは、どのようなツールでしょうか
A6

InfoCage PCセキュリティのコンバートツールは、InfoCage PC セキュリティ Ver1.2以降で作成したEDX フォーマットの暗号化ファイル(拡張子 .edx)を、EDF フォーマット(拡張子 .edf)に変換します。
変換後のファイルは、InfoCage ファイル暗号 Ver1.x 環境での復号が可能です。
なお、コンバートツールの利用方法に関しては、製品媒体に同梱されている「InfoCage PCセキュリティ 機能別ガイド.pdf」 または、「InfoCage PCセキュリティ ユーザーズガイド.pdf」をご参照下さい。

Q7外部メディア暗号化の設定を『暗号化する』に設定している場合、アプリケーションから直接リムーバブルメディアに保存した場合も自動的に暗号化されますか
A7

いいえ。エクスプローラの操作によりリムーバブルメディアにファイルを書き出した場合のみ自動的に暗号化を行います。Copyコマンドやアプリケーションから直接保存した場合は、自動暗号化の対象とはなりません。

Q8全ての外部メディアがファイル暗号機能の自動暗号化の対象になりますか
A8

自動暗号化書き出しの対象はOSがリムーバブルメディアと認識するメディア、フロッピーディスクです。
USBメモリ及びUSB接続ハードディスクと、IEEE1394接続ハードディスクを含みますが、CD-R/RW、DVD-R/RW/RAM等光学メディアは対象外です。

Q9コンピュータをワークグループからドメインへの参加させる場合に注意することはありますか
A9

コンピュータをワークグループからドメインへの参加させることによりWindowsユーザが変更される場合があります。
Windowsユーザが変更されると、ファイル暗号の鍵は新しいWindowsユーザには自動的に移行されないため、ファイル暗号で暗号化したファイルが正しく参照できない場合があります。

コンピュータをワークグループからドメインへの参加させる前にファイル暗号の管理者は、必ず古いWindowsユーザにて鍵のバックアップを行い、コンピュータをワークグループからドメインへの参加させた後に新しいWindowsユーザに鍵をインポートしてください。

Q10ドメインの移行を行う場合に注意することはありますか
A10

コンピュータをドメインの移行することによりWindowsユーザが変更される場合があります。
Windowsユーザが変更されると、ファイル暗号の鍵は新しいWindowsユーザには自動的に移行されないため、ファイル暗号で暗号化したファイルが正しく参照できない場合があります。

コンピュータをワークグループからドメインへの参加させる前にファイル暗号の管理者は、必ず古いWindowsユーザにて鍵のバックアップを行い、コンピュータをワークグループからドメインへの参加させた後に新しいWindowsユーザに鍵をインポートしてください。

Q11ファイル暗号のポリシーで外部メディアへエクスプローラ操作でファイルを出力するとき「暗号化する」を設定している時、ネットワークまたはBluetooth経由でファイルを出力した場合もファイルは暗号化されますか?
A11

ネットワーク、Bluetoothを経由する暗号化には対応していないため、ファイルは暗号化されません。

モバイル防御

Q1暗号化の強度は?
A1

256bitの鍵長を使用しております。
※V1.6以前で暗号化している環境からアップグレードした場合は128bitの鍵長です。

Q2ドライブを暗号化する際、暗号化できないファイルはありますか?
A2

以下のファイルは暗号化できません。

  • NTFS ファイルシステムの暗号化または圧縮されたファイル(暗号化および圧縮している場合は、InfoCage PC セキュリティをインストールする前に解除してください。)
  • 拡張子が以下のファイル
    SYS, DLL, OCX, SCR, CLASS, COM, CPL, DRV, LIB, VXD, DIC, FON, MSI, AX, TTF, TTC, RAT, LNK, PIF, URL, MSC, RBF
  • システムフォルダ(WindowsやWINNT)以下のファイル
  • システムドライブ直下にあるシステム関連ファイル
  • Usersフォルダ以下のシステム関連ファイル
  • Windows File Protection(WFP)またはWindows Resource Protect(WRP)で保護されているプログラム
  • システムドライブのProgram Files、Program Files(x86)フォルダ以下のフォルダおよびファイル
  • ファイル名に日本語または英語以外の文字列を使用しているファイル
  • OS 標準の同期センターのオフラインファイル
  • フロッピーディスクにあるファイル

Q3NTFSファイルシステムの暗号化、または圧縮されたファイルをInfoCage PCセキュリティで暗号化できますか?
A3

NTFSファイルシステムの暗号化、または圧縮されたファイルはInfoCage PCセキュリティでは暗号化できません。
NTFSファイルシステムの暗号化、または圧縮をしている場合は、InfoCage PCセキュリティをインストールする前に解除してください。

簡易ログサーバ

Q1InfoCage PCセキュリティ クライアントとログサーバが一時的に通信できない場合、ログの送信はどうなりますか?
A1

ログはクライアントPC上に一時的に保存され、通信が可能となった時に、送信を再開します。

Q2ログサーバのデータベースエラー等でInfoCage PCセキュリティ クライアントからログ送信が送信中に失敗する場合、クライアントのログは削除されたりしますか?
A2

ログ送信中にエラーが発生しても、ログは削除されません。
InfoCage PCセキュリティのクライアントは、ログ送信が成功するまで、定期的に再送信します。

Q3簡易ログサーバに出力されるログ量の目安はどの位ですか?
A3

弊社で想定した一般的なPC操作の場合、一日のログ出力量はクライアント1台あたり1.5MB程度となります。

  • 上記はあくまでも一般的な数値であり、実際は環境・使用頻度により必要量が異なります。本番運用前に数週間程度の仮運用を行い、ログ蓄積状況を見て必要なディスク容量を決定することを推奨いたします。

Q4InfoCage PCセキュリティの簡易ログサーバ一台あたり、何台のクライアントのログを収集できますか?
A4

簡易ログサーバ一台あたり、クライアント2000台までとなります。

ポート制御

Q1ポート制御で登録可能なデバイス数は最大いくつでしょうか?
A1

ポート制御にて登録できるUSBデバイスは、V1.6以降は最大3000個です。
※V1.5以前は最大2000個です。

PC制御

Q1InfoCage PCセキュリティで禁止されているプリンタに印刷を要求すると、許可されたプリンタに印刷される事があります。
A1

秀丸等、一部のアプリケーションには指定されたプリンタに印刷できない場合に別の印刷できるプリンタを自動選択して印刷する機能が実装されている場合があります。印刷を許可されているプリンタへの自動選択はInfoCage PCセキュリティでは制御できません。

Q2Microsoft Edge等でダウンロードしたプログラムを保存せずに直接実行した場合、起動抑止プログラムの対象となりません
A2

Microsoft Edge等でダウンロードしたファイルは、パソコン上では、実際のファイル名とは、別の名前の一時ファイルとして保存されます。そのため、起動抑止プログラムの対象とはなりません。

ログオン時の動作

Q1InfoCageの認証でロックアウトされた場合、ロックアウトが解除されるまでの時間は、どの程度かかりますか?
A1

InfoCage認証でのロックアウトの解除にかかる時間は、ランダムであり数分から十数分かかります。ロックアウト機能は、不正な侵入者がパスワードを推測して繰り返しログオンを試みることを防止するために設けられた機能です。そのため、セキュリティ上の理由から、詳細な情報は公開していません。

Q2IInfoCage PCセキュリティをメディア認証で運用する場合、認証メディアを他PCの認証メディアとして使用することは可能ですか?
A2

可能です。使用できるPCの台数に制限はありません。認証メディアの管理は厳重に行う必要があります。

ポリシー

Q1InfoCage PCセキュリティの、クライアントに適用されているポリシーの中に含まれる、クライアント共通設定の設定内容を、クライアント利用者が確認する方法はありますか?
A1

InfoCage PCセキュリティの、ポリシーのクライアント共通設定の設定内容は、クライアント利用者自身で確認することができません。
クライアント共通設定の確認はInfoCage 管理者へお問い合わせください。

Q2クライアントから出力されるInfoCage PCセキュリティのログを削減する方法はありますか?
A2

InfoCage PCセキュリティにて、クライアントから出力されるログの出力件数は、InfoCage 管理者が設定するポリシーの「ログ設定」で出力する内容を変更することで、削減することができます。
ログの出力内容の変更手順は以下の通りです。InfoCage 管理者で実行してください。
1.ポリシー作成ツールを起動します。
2.メニューバーの[ツール]-[ログ設定]を選択します。
3.[同一ログの削減]タブをクリックします。
  ログの削減設定の間隔および削減対象とするカテゴリの設定を確認します。
4.[出力ログのフィルタ]タブをクリックします。
  出力ログの設定を確認します。本設定でチェックをOFF にした場合、対象のログは出力されなくなります。
設定を変更したポリシーをクライアントに適用してログの出力件数を確認してください。
上記の対応を行ってもログを減らすことができない場合は、以下のポリシー見直しを行ってください。
・[実行ログの削減]タブをクリックします。
 出力されたログを精査し、必要がないと判断されたログに対して、プログラム名を指定しログを出力しないように設定してください。
・[外部メディア/共有フォルダログの削減]タブをクリックします。
 出力されたログを精査し、必要がないと判断されたログに対して、ファイル名を指定しログを出力しないように設定してください。
ログの設定については、管理者向けクライアント管理ガイド2.3.2の「ログ設定」を参照してください。

Q3InfoCage PCセキュリティでインターネットの制御はできますか?
A3

InfoCage PCセキュリティのポリシー設定で、無線LAN、OneDrive、Microsoft Storeの制御が可能です。

Q4InfoCage PCセキュリティでBluetoothの制御はできますか?
A4

InfoCage PCセキュリティのポリシー設定で、Bluetoothの制御が可能です。

ポリシー配信

Q1ポリシー配信コンソールにて、変更権を取得した後、端末情報を右クリックし「ポリシー表示」や「ポリシー編集」を選択すると下記のメッセージが表示された場合の対処方法はありますか?
-------------------------
No:1100 予期せぬエラーが発生しました。
詳細:暗号鍵の取得中にエラーが発生しました。
-------------------------
A1

ポリシー配信コンソールをインストールしたWindowsユーザーで、ポリシー配信コンソールを起動することで「ポリシー編集」の機能を使用することができます。
他のWindowsユーザーがポリシー配信コンソールを上記の利用する場合は、ポリシー配信コンソールをアンインストールしてから、ポリシーを使用するWindowsユーザでログオン後に再度インストールを行ってください。

鍵サーバー

Q1InfoCage PCセキュリティの鍵サーバーをクラスタ化することはできますか?
A1

サポートしていません。

Q2クライアントPCで鍵サーバー認証の状況を確認する方法はありますか?
A2

クライアントPCのOSのイベントログで確認可能です。
OSイベントビューアーで、 InfoCageのイベントログ(InfoCage.evt)を開き下記情報を確認ください。
鍵サーバー認証成功時
------------------------------------------
ログの名前: InfoCage
ソース: iccaClientAgent
日付: 202X/0X/XX 10:00:00
イベント ID: 21005
タスクのカテゴリ: なし
レベル: 情報
キーワード: クラシック
ユーザー: N/A
コンピューター: PCXXXXXXXXX
説明:
鍵サーバー(XXX.XXX.XXX.XXX)との認証に成功しました。
------------------------------------------
鍵サーバー認証失敗時
------------------------------------------
ログの名前: InfoCage
ソース: iccaClientAgent
日付: 202X/0X/XX 10:15:00
イベント ID: 21005
タスクのカテゴリ: なし
レベル: 情報
キーワード: クラシック
ユーザー: N/A
コンピューター: PCXXXXXXXXX
説明:
鍵サーバー(XXX.XXX.XXX.XXX)との接続に失敗しました。
------------------------------------------

3.他製品との共存

ALL

Q1

他の個別セキュリティー機能やウイルス対策ソフトなどとの併用は問題ないのでしょうか?

A1

競合に関する情報は以下をご確認ください。

Q2InfoCage PCセキュリティをインストールしたPC上で、仮想OSを動作させることはできますか?
A2

InfoCage PCセキュリティは仮想OS(Windowsの互換モードを含む)の動作をサポートしておりません。

Q3ソフトウェアを使用しネットワークドライブをマウントしたパソコンにて、パソコンの再起動毎にInfoCage モバイル防御ユーティリティが起動され、暗号化を開始するメッセージが表示されます。
A3

ソフトウェアによっては、マウントしたネットワークドライブをローカルドライブとして認識させるものがあります。
暗号化されていないローカルドライブを検出すると、情報漏えい防止のため、暗号化の開始を促すメッセージ表示しています。
暗号化のメッセージで、「はい」を選択した場合、本製品は正常に動作しなくなる可能性がございます。
本製品は、マウントしたネットワークドライブをローカルドライブとして認識させるソフトウェアと共存できませんのでご注意下さい。

Q4Windows メジャーアップデートの対応について教えてください。
A4

Windows メジャーアップデートについては注意すべき事項があります。【重要なお知らせ】で公開していますのでご確認ください。

Q5ウイルス対策ソフトとInfoCage PCセキュリティを共存させるために、InfoCage PCセキュリティのポリシー設定で除外するプログラム(プロセス)がありますか?
A5

InfoCage PCセキュリティのポリシーの除外プログラムに設定するウイルス対策ソフトのプログラム(プロセス)は、各ウイルス対策ソフトの製品ホームページのサポートトップ画面の検索窓から検索ワードを入力して確認してください。
   参考(検索ワード:「プロセス 追加」「Processes and services」「インストールされるプロセスとドライバー」)

4.トラブルシューティング

ALL

Q1クライアントでcrypt32(イベントID:8)のエラーがイベントログに出力されます。
A1

イベントログが出力される原因および、解決方法に関しては、以下のMicrosoft社のWebページをご参照願います。

なお、信頼されない証明機関から発行されたサーバ証明書を使用してInfoCage PCセキュリティのログサーバを構築している場合、crypt32(イベントID:8)のエラーは頻繁に発生する場合があります ログサーバの構築には、信頼された証明機関から発行されたサーバ証明書を使用することを強く推奨いたします。

Q2InfoCage PCセキュリティが導入されている環境で、アプリケーションのアンインストール時にエラーが出ることがあります
A2

該当アプリケーションは、Windowsで規定されている一時ファイルの保存場所が、InfoCage PCセキュリティの暗号化対象フォルダとなっているため本問題が発生する場合があります。以下の回避手順を実施することで、回避できる可能性があります。

【回避手順】

  1. 「マイコンピュータ」を右クリックして「プロパティ」を開く
  2. 「詳細設定」タブの「環境変数」ボタンをクリックする
  3. TEMPとTMPの値をメモします
  4. システムドライブ:\Windows配下に任意の名前でフォルダを作成する
    例:フォルダ名「Work」
  5. TEMPとTMPの値を、4で作成した"システムドライブ:\Windows\Work"に変更する
  6. PCを再起動する
  7. スタート」-「すべてのプログラム」-「アクセサリ」-「コマンドプロンプト」 を開いて、[set]と入力後[Enter]キーを押下し、TEMPとTMPが"システムドライブ:\Windows\Work"になっていることを確認します
  8. アンインストールを実行する
  9. アンインストールが成功したら、3. でメモした環境変数に戻す
  10. PCを再起動する

Q3InfoCage PCセキュリティをインストールしたパソコンに別のパソコン(パソコンA)からリモートデスクトップ接続を確立しようとすると、「クライアントは、リモート コンピュータとの接続を確立できませんでした」とのエラーメッセージが表示され、接続が確立できません。
A3

InfoCage PCセキュリティをインストールしたパソコンに、リモートデスクトップ接続している状態で他のパソコンからリモートデスクトップ接続することはできません。リモートデスクトップ接続する場合は、他のパソコンの接続を終了してから実施をお願いします。

Q4InfoCageセキュリティ認証画面でパスワード認証実行時、「InfoCageの動作準備が完了していないため、ログインできません。しばらく待ってから再度ログインしてください。」とメッセージがでます。
A4

このメッセージが表示された場合は、環境により違いがありますが、1~2分程度待ってから再度ログイン処理を実行してください。
再度ログインしても問題が解決しない場合は、エラーメッセージをお控えの上、サポートへお問い合わせください。

Q5ログイン時、[InfoCage ユーザ情報の取得に失敗しました。(hr=0,err=0) 処理を中止します。]のメッセージが表示され、クライアント設定ツールのアイコンがタスクトレイに表示されません。
A5

InfoCage PCセキュリティが正しく動作していない可能性があります。パソコンを再起動してください。

Q6パソコン起動時、「クライアントエージェントを開始出来ない為ログインできません。シャットダウンします。」メッセージが表示され、ログオンできません。
A6

お使いのパソコンの環境変数に他のパソコン(サーバ含む)の共有フォルダが設定されている場合、サービスの起動に時間がかかり、起動エラーとなることがあります。

<回避策>
環境変数の設定から共有フォルダを削除してください。

  1. セーフモードで起動する。
  2. 「スタート」→「コントロールパネル」→「システム」→「詳細設定」→「環境変数」
  3. 「システム環境変数」の「Path」を選択し「編集」をクリック
  4. 変数値から共有フォルダを削除し、「OK」をクリック

Q7起動時にはUSB認証できるのですが、ロック解除時にUSB認証できません。
A7

認証メディアを使用しても正しく認証されない場合は、認証メディアが正しく登録されていない可能性があります。
認証メディアの再登録を行ってください。

Q8レジストリを改変するのを監視する機能があるウイルス対策ソフトとの共存は可能ですか?
A8

レジストリ変更の監視を行うアンチウイルス系ソフトと共存する場合、InfoCage PCセキュリティの機能が正常に動作しない可能性があります。アンチウイルス系ソフトの監視機能をOFFにしてください。
もし、監視機能をOFFにできない場合は、アンチウイルス系ソフトの対象外プロセスとして、InfoCage PCセキュリティのプロセスを含めることで回避できる場合があります。
InfoCage PCセキュリティのサポートにご連絡ください。

Q9WindowsOSにて、サービスパック/セキュリティパッチ等の更新プログラムの適用時に、以下のエラーが出力され適用に失敗します。
「ERROR_ACCESS_DENIED:0x80070005」
A9

サービスパック/セキュリティパッチ等を適用の際、WindowsOSのプロセス「share.exe」が必要な場合があります。
InfoCage PCセキュリティのプログラムの起動抑止機能で上記を動作しないよう登録していると本現象が発生する場合があります。

現象が発生しており、なおかつプログラムの起動抑止機能で「share.exe」を起動抑止プログラムに登録している場合は、一時的に登録を解除したポリシーを適用して、更新プログラムを適用してください。

サービスパック/セキュリティパッチ等の更新プログラム適用時には他のWindowsOSのプロセスが必要になる場合も想定されます。
適用時に類似の問題が発生した場合は、起動抑止プログラムに登録しているプロセスの影響の可能性があります。ご注意下さい。

Q10自動暗号化時、出力先に同名ファイルが存在し、両方のバージョンを保持する選択を行った場合、出力先に既に存在していたファイルが暗号化され、出力したファイルの暗号化が行われません。
A10

ファイルの移動(コピー)時、移動(コピー)先のフォルダ内に 対象のファイルと同名ファイルが既に存在している場合 メッセージダイアログにおいて「移動(コピー)するが両方のファイルを保持する」が選択可能となりました。
ファイル暗号の自動暗号化時、「移動(コピー)するが両方のファイルを保持する」を選択した場合、 移動(コピー)先の同名ファイルが暗号化され、 移動(コピー)したファイルの暗号化は、実施されません。

上記現象を回避するためには、ファイル名を変更してから移動(コピー)を行ってください。

Q11Windowsログオン時、「タスクトレイにアイコンを登録できませんでした。」エラーメッセージが表示されます。
A11

マシンスペックや起動時のサービス等の影響によって、クライアント設定ツールの起動に失敗している可能性があります。
[スタートメニュー]-[すべてのプログラム]-[NEC]-[InfoCage PCセキュリティ]-[クライアント設定ツール]をクリックして、手動で起動してください。

Q12「スタートメニューが開いてもすぐ閉じる」や「フォルダがダブルクリックで開かない」の現象が発生します。
A12

PCセキュリティのポリシーとOSのグループポリシーの設定値が相反する場合に本現象が発生する場合があります。回避するためには、<対象となるポリシー>を参考に、OSのグループポリシーもしくはPCセキュリティのポリシーを見直してください。

詳細は「InfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「ポリシー情報の設定」を参照ください。

<対象となるポリシー>

  • PCセキュリティ:PC制御-環境の固定支援-OneDriveの使用を禁止する
    グループポリシー:コンピュータの構成-管理用テンプレート-Windowsコンポーネント-OneDrive
    OneDriveをファイル記憶域として使用しない
  • PCセキュリティ:PC制御・環境の固定支援・MicrosoftStoreの使用を禁止する
                (Ver2.0~Ver2.6では、PC制御・環境の固定支援・Windows ストアの使用を禁止する)
    グループポリシー:コンピュータの構成-管理用テンプレート-Windowsコンポーネント-ストア
    ストアアプリケーションをオフにする
  • PCセキュリティ:PC制御-環境の固定支援-自動再生機能を無効にする
    グループポリシー:コンピュータの構成-管理用テンプレート-Windowsコンポーネント-自動再生のポリシー
    自動再生機能をオフにする
    ※ドライブの指定が異なる場合も該当します。
    (例)PCセキュリティ:すべてのドライブ、グループポリシー:CD-ROMとリムーバブルメディア
  • PCセキュリティ:PC制御-コンピュータのロックを解除するときに認証パスワードの入力を強制する
    グループポリシー:ユーザーの構成\管理用テンプレート\コントロール パネル\個人設定
    スクリーンセーバーのタイムアウト
    スクリーン セーバーをパスワードで保護する
    特定のスクリーンセーバを強制する

Q13ポリシー更新時に「ポリシーの更新に失敗しました。入力情報が正しいか確認してください。」というエラーメッセージが表示されます。
A13

以下を確認してください。

  • InfoCageユーザ一覧ファイルに該当するユーザが記述されていない
  • PCセキュリティ管理者パスフレーズが異なる環境で作成したポリシーを適用している
  • 入力されたInfoCageユーザ名またはInfoCageユーザのパスワードがユーザポリシーファイルの情報と異なる

詳細は「InfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「ポリシー作成」を参照してください。

Q14OneDriveデスクトップアプリを使用中の環境で、InfoCage PCセキュリティをインストール後の暗号化中に、クラウド側に「*.@@@」ファイルがアップロードされています。
A14

InfoCage PCセキュリティのインストール時にディスク暗号機能によりOneDriveの同期フォルダが暗号化される場合、OneDriveのクラウド側に暗号化時の中間ファイル「*.@@@」がアップロードされているためです。

<回避方法>

  • OneDriveの同期設定済の環境の場合
    通知領域のOneDriveアイコンを右クリック->終了でOneDriveを終了してから、暗号化を実施してください。
  • OneDriveをインストールしていない場合
    ディスク暗号機能による暗号化が完了した後に、OneDriveのインストールおよび同期設定を実施してください。

Q15解除コード発行ツールログイン時に「実行環境が不正です。InfoCage 管理者へお問合せください。」というエラーメッセージが表示されます。
A15

認証用パスワードファイルが正しい場所に配置されているか確認してください。認証用パスワードファイルが存在しない場合は、InfoCage管理者から入手してください。

詳細はInfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「パスワードファイル発行」を参照してください。

Q16管理メディア作成ツールログイン時に「実行環境が不正です。InfoCage 管理者へお問合せください。」というエラーメッセージが表示されます。
A16

認証用パスワードファイルが正しい場所に配置されているか確認してください。認証用パスワードファイルが存在しない場合は、InfoCage管理者から入手してください。

詳細はInfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「パスワードファイル発行」を参照してください。

Q17フロッピーディスクを装着していないにもかかわらず定期的にフロッピードライブへアクセスが行われています。
A17

InfoCage PCセキュリティがフロッピードライブの状態を監視しているためです。

Q18Windowsの既定の入力方式をATOKに設定している環境にて、InfoCage PCセキュリティのインストール/アンインストールが失敗します。
A18

以下の回避手順を実施してください。
【回避手順】
1.InfoCage 管理者ユーザー(icadmin)でログオンし、Windowsを通常起動します。
2.Windowsの既定の入力方式をATOKからMicrosoft IMEに変更します。
 Windows10の場合
 [スタート] > [設定] >「Windowsの設定」 > [時刻と言語] > [言語] > [キーボード] の順に選択します。
 Windows11の場合
 [スタート] > [設定] > [時刻と言語] > [入力] > [キーボードの詳細設定]の順に選択します。
 Windows10、Windows11共通
  [言語リストを使用します(推奨) ] をクリックし、プルダウンメニューの [日本語 - Microsoft IME] を選択します。
3.InfoCage PCセキュリティをインストール/アンインストールしてください。

Q19InfoCage PCセキュリティの管理者(icadmin)のパスワードを失念しました。対処方法はありますか?
A19

ポリシーによる更新、もしくは「ユーザ情報変更ツール」を使用する方法でicadminのパスワードの再設定が可能です。
ポリシーの設定方法は、InfoCage PCセキュリティ 管理者向けクライアント管理ガイド「クライアント設定」、ユーザ情報変更ツールの設定は、InfoCage PCセキュリティ 管理者向けクライアント管理ガイド「ユーザ情報変更ツール」を参照してください。

「ポリシー更新」によるicadminパスワードの変更方法
1.ポリシー作成ツールの[ツール]-[クライアント設定]で、icadminのパスワードを任意に設定します。
2.ポリシー作成ツールにて、現在クライアントにログオンできるInfoCageユーザーを含んだ”InfoCage ユーザ一覧ファイル”を指定し、[生成]をクリックして任意の場所にユーザポリシーファイルを書き出します。
3.クライアントに通常のInfoCageユーザーでログオン。
 2.で書き出したユーザポリシーファイルをダブルクリックで適用します。
 ※PCの再起動が要求される場合があります。
4.いったんPCをログオフもしくは再起動します。
5.InfoCage認証でユーザ名:icadmin
  パスワードは1.で設定したものでログオンしてください。

・「ユーザ情報変更ツール」によるicadminパスワードの変更方法
 ユーザ情報変更ツールには利用者用と管理者用があります。
 [ユーザ情報変更ツール(管理者用)]は管理者用ツールインストール時、[ユーザ情報変更ツール(利用者用)]はクライアントセットアップ時、PCにインストールされます。
【手順】
1.クライアントPCにセーフモードでログオンします。
2.利用者用ツールでキー情報を発行します。
  ※通常は以下に格納されています。
   C:\Program Files\NEC\InfoCageC\Icca\bin\iccaClientApplyTool.exe
3.管理者用ツールで、キー情報を使用して認証コードと新しいパスワードを発行します。
  ※通常は以下に格納されています。
  C:\Program Files\NEC\InfoCageC\ManagerTools\bin\IccIssueTool.exe
4.クライアントPCの利用者用ツールで認証コードと新しいパスワードを適用します。
5.クライアントPCを再起動し、新しいパスワードでログオンします。
6.クライアントPCのパスワードを任意のものに変更します。

Q20USBデバイスのメーカーID、製品ID、シリアル番号を取得する方法はありますか?
A20

InfoCagePCセキュリティの管理者ツール、またはOSのデバイスマネージャでベンダID(以下VID)・製品ID(以下PID)・シリアル番号の情報の取得が可能です。
管理者ツールで取得する方法については、InfoCage PCセキュリティ 管理者向けクライアント管理ガイド「2.3.5 ポート制御設定 」を参照ください。
OSのデバイスマネージャで取得する方法は以下の手順で対応ください。
【手順】
1.[デバイスマネージャー]を選択し、「表示(V)」から[デバイス(接続別)]に変更します。
2.USBホストコントローラーのルート下にある「USB 大容量記憶装置」のプロパティを表示。
3.[詳細]タブをクリックし、プロパティのプルダウンメニューの中から、  [デバイスインスタンスパス]を選択します。
4.デバイスインスタンスパスのUSB\以下の値VID(4桁)、PID(4桁)、シリアル番号(¥より後方の値)
  例)USB\VID_AAAA&PID_BBBB\CCCCCCCC 
    上記例の場合、VIDはAAAA、PIDはBBBB、シリアル番号はCCCCCCCC となります。

Q21InfoCage PCセキュリティ ログサーバーで使用するポートの変更手順を教えてください。
A21

以下の手順で対応ください。
ログサーバー
【手順】
1.ログサーバーを導入したサーバーの Windows のスタートメニューからプログラムの一覧を表示し、[インターネットインフォメーションサービス(IIS)マネージャー] を選択します。
2.ログサーバー[サーバー名]-[サイト]-[IcLogServer]を選択し、[操作]-[バインドの編集]を選択、[サイトバインドの編集]画面で[種類]http(またはhttps)[ポート]443(または8080)の欄を選択し[編集]をクリックします。
3.[ポート]をログサーバーで使用する任意のポート(443または8080以外)番号に設定します。[OK]をクリックします。

InfoCagePCセキュリティクライアント
1.管理者ツールが導入されたPCでポリシー作成ツールを起動します。
  [ファイル]-[ユーザポリシーファイル編集]をクリックし、編集するポリシーを選択します。
2.[共通設定]タブ-[ログ設定]をクリックします。
  ログ送信先を、1.で設定したポートに編集し、OKをクリックします。
3.[生成]ボタンをクリックし、名前を付けてポリシーを保存します。
4.タスクトレイの通知領域にあるInfoCagePCセキュリティクライアント設定ツールのアイコンを右クリックし、[ポリシー更新]をクリックします。
5.参照ボタンをクリックし、3.で作成したポリシーを選択しします。
  [OK]をクリックし、クライアントPCのポリシーを更新します。
6.InfoCagePCセキュリティのインストールフォルダ内(通常は、C:\Program Files\NEC\InfoCageC)の\IcLog\IcLog.exe を起動しステータスを確認します。
 「ログ送信: 状態:正常」となっていればOKです。
  [閉じる]でログクライアントツールを閉じてください。

Q22InfoCage PCセキュリティ ログサーバーのハードディスクの空き容量が少なくなってきています。注意することはありますか?
A22

ハードディスクの空き容量が少なくなると、下記現象が発生します。
・ログの容量がログサーバーの容量を超えた場合、クライアントからのログ送信時にエラーが発生します。
・ログがログサーバーのデータベースに大量に蓄積されたことにより、検索やCSV 出力に時間がかかる場合があ ります。

InfoCage 管理者は、SQL Server のディスク使用量や増加量を定期的に確認し、バックアップや「InfoCage PCセキュリティ 管理者向けログ管理ガイド」の「補足」を参考に十分なディスク空き容量を確保する運用の対応を検討してください。

Q23ポリシー配信コンソール操作時、「No:1100 予期せぬエラーが発生しました。
詳細:暗号鍵の取得中にエラーが発生しました。」のメッセージが表示されます。
A23

InfoCage PCセキュリティ ポリシー配信コンソールをインストールしたWindowsユーザーで操作してください。

Q24ポリシー配信サーバーからクライアントにポリシーが配信できません。
A24

※本内容には、レジストリの変更を伴う操作が含まれています。設定を誤るとシステムの動作に重大な影響を与える可能性があります。変更前にレジストリのバックアップを取る等の対処をお願いします。

ポリシー配信サーバーのサービスが起動していない可能性があります。サーバーのイベントログに下記のイベントID:7000や7009が記録されているかを確認ください。
---------------------------------------------------------------
イベントID:7000
"IccPolServer サービスを、次のエラーが原因で開始できませんでした:
そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。"
イベントID:7009
IccPolServerサービスの接続を待機中にタイムアウト (30000 ミリ秒) になりました。
---------------------------------------------------------------
同じイベントIDが記録されている場合、以下を参考に、OSのレジストリエディタで[値]を180000(ミリ秒)変更、サーバーを再起動して、サービスの待ち受け時間の変更をお試しください。

[キー]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
[名前]
ServicesPipeTimeout

Q25PCログオン後「InfoCage モバイル防御 本環境ではディスク暗号化は推奨されません。ディスク暗号化した場合、今後のWindowsUpdateなどで ファイルが破損するなどの影響が発生する可能性があります。InfoCage管理者へお問い合わせください。」のメッセージが表示されます。
A25

InfoCage PCセキュリティのディスク暗号機能が使用できないOSです。
クライアントセットアップ作成ツールで「ディスク暗号を使用しない設定」でクライアントセットアップイメージの再作成、またはディスク暗号機能が使用できるOSを利用してください。
クライアントセットアップの詳細は「InfoCage PCセキュリティ 管理者向けクライアント管理ガイド」の「クライアントセットアップの作成」、ディスク暗号機能の利用できるOSは「InfoCage PCセキュリティ はじめにお読みください」 の「クライアント」を参照してください。

Q26PCログオン後「ログの量が上限に達しました。」とメッセージが表示されます。どうすればよいですか?
A26

ネットワークに接続し、蓄積されたログをサーバーに送信できるようにしてください。
メッセージ表示後もPCを使用を続けた場合、ログインできないなどの問題が発生することがあります。
InfoCage PCセキュリティ 管理者向けクライアント管理ガイド「ログ設定」[一時ログファイル]を参考に、運用に応じた設定の対応を検討ください。

Q27PCログオン後「既に別のWindowsユーザがログオン中です」と表示されます。
A27

※本内容には、レジストリの変更を伴う操作が含まれています。設定を誤るとシステムの動作に重大な影響を与える可能性があります。変更前にレジストリのバックアップを取る等の対処をお願いします。

InfoCage PCセキュリティの設定が、他のアプリケーションやユーザー操作により変更された可能性があります。以下を参考に、OSのレジストリエディタで[値]を1に変更して事象の改善を確認ください。この変更により、グループポリシー[再起動後に自動的に前回の対話ユーザーでサインインしてロックする]を無効にします。

[キー]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
[名前]
DisableAutomaticRestartSignOn

Q28他のPCから取得したファイルを実行する際「指定されたデバイス、パスの、またはファイルにアクセスできません。 これらの項目にアクセスするための適切なアクセス許可がない可能性があります。」のメッセージが表示されます。
A28

OSの保護機能の設定でファイルの展開をブロックする設定が有効である可能性があります。
下記回避手順で改善を確認してください。
【回避手順】
1.対象のファイルを選択後、右クリックからプロパティを開き、[全般]タブ[属性]-[セキュリティ]項目の下記メッセージの存在を確認ください。
-------------------------------------------------------------
「このファイルは他のコンピューターから取得したものです。このコンピューターを
保護するため、このファイルへのアクセスはブロックされる可能性があります。」
-------------------------------------------------------------
2.上記メッセージが存在する場合、ファイルの取得元のPCでこの設定を「許可」にチェックを入れ、更新してください。

Q29LogViewerでクライアントの操作ログが表示されません。
A29

InfoCage PCセキュリティの下記設定や運用環境に問題がないこと確認してください。
・InfoCage PCセキュリティ
 ・サーバーの設定
 ・クライアントの設定
 ・ログ関連のポリシー
・運用環境
 ・ネットワーク
 ・ログサーバーのHDDの空き容量不足
 ・SQL Server Expressエディションを使用している場合、リレーショナルデータベースの最大サイズ(10GB)制限

InfoCage PCセキュリティについては、「管理者向けインストールガイド」、 「管理者向けクライアント管理ガイド」「管理者向けログ管理ガイド」「注意事項・トラブルシューティング・エラーメッセージ一覧」を参照してください。

Q30LogViewerで検索時「データベースエラーが発生しました。(Code=1001)」のメッセージが表示されます。
A30

LogViewerの処理でタイムアウトが発生している可能性があります。以下をお試しください。
1.Web.configファイルをメモ帳やテキストエディタで開きます。
  C:\Program Files(x86)\NEC\InfoCage\LogServer\ICLogViewer\Web.config
2.appSettingsの設定を30(秒)から45(秒)に変更し、ファイルを上書き保存してください。
 (変更前)
  <add key=""DBCmdTimeout"" value=""30"" />
 (変更後)
  <add key=""DBCmdTimeout"" value=""45"" />
3.変更内容を有効にするため、LogViewerサイトを再起動します。
 (1)[インターネットインフォメーションサービス(IIS)マネージャー]を起動します。
 (2)[サーバー名]-[サイト]の[IcLogViewer]を右クリックして、[Web サイトの管理]-[再起動]を選択します。
4.LogViewerを起動して改善を確認ください。
 改善されない場合は、手順2の値を15~30秒程度間隔で変更(60、75、90等)してお試しください。

Q31InfoCage PCセキュリティ Ver2.1でLogViewerをMicrosoft Edgeで開いたとき、表示が乱れます。
A31

InfoCage PCセキュリティ Ver2.2以前のLogViewerは、Microsoft Edge未対応のため表示が崩れる場合があります。
Microsoft EdgeをInternet Explorer(IE)モードに設定変更後、表示を確認ください。
設定手順は以下の通りです。
1.Microsoft EdgeのInternet Explorer(IE)モードを利用可能にします。
 (1)新しいMicrosoft Edgeをを開きます。
 (2)設定を開きます。
 (3)既定のブラウザーでInternet Explorerのサイトの再読み込みを許可をオンにします。
2.LogViewerをMicrosoft EdgeのInternet Explorer(IE)モードで表示します。
 (1)Microsoft EdgeでIcLogViewerを開きます。
 (2)アドレスバーの右側にIEのアイコンが表示されていることを確認します。
 (3)クリックします。IEモードで表示されます。

また、最新バージョンのInfoCagePCセキュリティへのアップデートもご検討ください。

Q32LogViewerをInternet Explorerで開いたとき、左ペインメニューのボタンが押せません。
A32

Internet Explorerの互換表示の設定で問題が発生する場合があります。
Internet ExplorerでLogViewerを開き、ツールメニューから「互換表示設定」をクリックし、 LogViewerのIPアドレスまたはURLを設定後、Microsoft Internet Explorerを更新して確認してください。

Q33外部メディアのファイル削除時「ファイルアクセスの拒否・everyoneからの許可が必要」のメッセージが表示されます。
A33

外部メディアへの出力が禁止されているポリシーが適用されている場合にメッセージが表示されます。InfoCage利用者に削除操作を許可する場合は、外部メディアへの出力を許可したポリシーを適用してください。