SecureCoreのよくあるご質問SecureCore Standard Editionクライアント Q. SecureCore Standard製品はどのような機能がありますか? A.SecureCore Standardクライアントは、Windowsログオン/PCロック機能を持っています。 パスワード漏洩等によるなりすましを防止します。 Q. SecureCoreクライアントを実行する際に、管理サーバーとの通信が必要ですか? A.いいえ、SecureCoreクライアントソフトウェアはスタンドアロンで実行できます。 管理サーバーとの通信が必要ありませんので、外出先などでインターネットに接続できない環境でもご利用できます。 Q. 「SecureCore Standard Edtition」と、「SecureCore Personal Edition」は何が違うのでしょうか? A.「SecureCore Standard」はWindowsパスワードとUSBトークンの2要素認証でWindowsにログインする製品で強固なPCロック製品となります。「SecureCore Personal」はスクリーンロックを行う簡易PCロック製品になります。 Windowsが立ち上がった後、USBトークンが接続されていない場合、キーボードとマウスの操作が出来ず、スクリーンセーバー状態になります。「SecureCore Personal」は図書館やビジネスホテル等に置かれている共有PCで使われており、セキュリティ性は低い位置づけになります。 Q. SecureCoreのライセンスについて教えてください A.1台のPCに1ライセンスです。複数人が使用する共有PCでも1ライセンスでご利用いただけます。 Q. 非管理者権限のアカウントがSecureCoreをアンインストールすることはできますか? A.SecureCore管理ツール及びSecureCoreクライアントソフトのインストール/アンインストールを行うには管理者権限が必要になります。また、SecureCoreクライアントソフトのアンインストールを行うには、管理者が発行するワンタイムパスワードが必要になります。 Q. 非管理者権限のアカウントがSecureCoreの設定を変更することはできますか? A.SecureCoreの設定を変更するには、管理者権限が必要になります。 Q. ユーザーごとにPINコード認証とWindowsパスワード認証のスキップを設定することはできますか? A.PINコードやWindowsパスワードの自動入力機能はSecureCoreがインストールされたPCに対して制御しておりますので、ユーザーごとに設定をすることはできません。 Q. Windowsパスワードの自動入力機能を有効にしているのに、Windowsパスワードの入力を求められます。 A.Windowsパスワードの自動入力機能を有効にした場合、初回ログインする際にWindowsパスワードの入力が必要です。 ログインするユーザーの切り替えを行った際にも、Windowsパスワードの入力が必要です。 Q. セーフモード起動時の動作について教えてください。 A.端末をセーフモードで起動した場合、最低限の機能で起動されるため、USBトークンの機能は無効化されます。 そのため、USBトークンによる認証やロック/アンロックはできません。 但し、セキュアログインを行うために、起動時にワンタイムパスワードの認証が必要となります。 Q. 評価版と製品版には、どのような違いがありますか? A.評価版と製品版に大きな動作の違いはありません。評価版はワンタイムパスワードでの簡易ログインが可能となっています。SecureCore Standard Edition管理ツール Q. 管理ツールはどのような機能がありますか? A.管理ツールは下記機能を利用できます。ポリシー発行:複数のクライアント端末へ設定を行うためのポリシーを発行することができます。OTP発行:クライアントがログインを行う際に使用するワンタイムパスワードの発行を行うことができます。トークン初期化ツール:USBトークンの初期化や、PINロックの解除ができます。管理ツールは、システム管理者がご使用いただくことを推奨しています。 Q. SecureCore管理用ソフトウェアとSecureCoreクライアントソフトを同じPCにインストールして利用することは可能ですか? A.管理ツールとクライアントソフトを同じPCにインストールし、利用することは可能です。しかし、緊急時に対応できるよう、管理ツールのみをインストールしたPCを用意することを推奨します。 Q. 管理ツールで設定したポリシーを、一括でクライアントPCに反映させるのは、どうすればいいでしょうか? A.管理ソフトで更新した設定は、『C:¥Program Files¥Feitian Japan¥SecureCore Adminのextensions.ini』に記録されます。 そのextensions.iniをSecureCore クライアントソフトがインストールされている各PCのフォルダ(通常はC:¥Program Files¥Feitian Japan¥SecureCore)にコピーし、再起動をすることで端末に設定を反映することができます。 詳しくは、SCATManual.pdf(第4章 管理ツールの4-3-4.設定と再配布)をご確認ください。 Q. 管理ツールを使用する際に、インターネット通信は必要でしょうか? A.管理ソフトが行う作業の一切はインターネット通信不要です。管理ソフトを導入したPCと差し込んだセキュリティキー間だけで完結する操作のみです。 Q. USBトークンのシリアル番号を確認する方法を教えてください。 A.USBキーのシリアル番号を確認するには、管理ツールの「トークン発行履歴」にてご確認することができます。 Q. マスターキーを作成することは可能ですか? A.管理ツールのホワイトリスト機能を利用して、マスターキーの作成を行うことができます。詳しくは、SCATManual.pdf(第4章 管理ツールの4-3-3.ホワイト・ブラックリスト)をご確認ください。トラブル対処方法 Q. 社員が退職したので、使用していたUSBトークンを初期化して再利用することは可能ですか? A.管理ツールを使用してUSBトークンの初期化することが可能です。 トークンの初期化の方法は、管理ツールマニュアルの「第5章 トークン初期化発行ツール」をご参照ください。 Q. ユーザーがUSBトークンを紛失・破損してしまいました。管理者としての対処方法を教えてください。 A.USBトークンが何らかの理由で利用できなくなってしまった場合は、管理ツールにて発行したワンタイムパスワードでログインすることが可能です。紛失された場合は、キーが不正利用されないようにブラックリストへ登録し、ポリシーを配布することをお勧めします。 Q. 誤ってUSBトークンのドライバをアンインストールしてしまい、ログインができなくなってしまいました。対処方法を教えてください。 A.お手数ですがWindowsセーフモードでログイン後、SecureCoreクライアントをアンインストールして、再インストールしてください。 Q. PINの入力を何度か間違えてしまい、デバイスロックされてしまいました。対処方法を教えてください。 A.管理ツールからデバイスロック解除を行ってください。デバイスロック解除の方法は、管理ツールマニュアルの「第5章 トークン初期化発行ツール」をご参照ください。 Q. USBトークンが認識されません。 A.USBトークンを抜き差しすることで改善することがあります。 改善しない場合は、正しくソフトウェアがインストールできていない可能性があります。 USBトークンドライバとクライアントソフトウェアを一度アンインストールした後、再インストールしてください。 Q. OTPでログインができません。 A.以下の事をお確かめください。・OTPを発行したPCと、認証を行うPCでシステム時刻にズレがないか確認する。 時刻が異なっていると正しく認証できない場合があります。・16桁OTPと8桁OTPを発行して、一つずつログイン入力して確認する。 OTPには、16桁と8桁の2種類があります。 ポリシー発行ツールから変更することは可能ですが、設定と異なるOTPではログインできません。・発行されたOTPの「VV」を「W」としていないか。 「V」が二つ連続したOTPが生成されたことで、見間違いが起こる可能性があります。発行されたOTPをもう一度お確かめください。ご購入・導入いただいている製品に関するテクニカルサポートについては、「製品テクニカルサポートお問い合わせ」よりお問い合わせください。お問い合わせ後は、出来るだけ早く担当者よりご連絡させていただきます。
