=============================================================================== SECUREMATRIX(R) Version 4.1.0 x64 アップデータについて 2015 年 9 月 15 日 株式会社シー・エス・イー 営業部 =============================================================================== ============================ == ドキュメント改版履歴 == ============================ 初版 2015/09/15 ================ == はじめに == ================ 本文書では、SECUREMATRIX (以下、SMX) Version 4.1.0 x64 アップデータに関する 機能、制限事項、注意事項、既知の問題、対応環境について記述しています。 ============ == 目次 == ============ =============================================================================== 1. SMX Version 4.1.0 x64 について 1-1. 機能 1-1-1. 新機能 1-1-2. 改善された機能 1-1-3. 削除された機能 1-2. 対応環境 1-3. 注意事項 1-4. 既知の問題 1-5. アップデート時の制限事項 1-6. アップデート時の注意事項 1-7. アンインストール時の制限事項 1-8. アップデート/アンインストール手順 2. SMX DESKTOP LOGON について 2-1. 機能 2-1-1. 新機能 2-1-2. 改善された機能 2-2. 対応環境 2-3. 制限事項 2-4. 注意事項 =============================================================================== ========================================= == 1. SMX Version 4.1.0 x64 について == ========================================= ================= == 1-1. 機能 == ================= ===================== == 1-1-1. 新機能 == ===================== 以下の機能が追加されました。 1. Red Hat Enterprise Linux 6.6 ( 64bit 版 OS ) で SMX が利用可能に なりました。 2. 英語の表示が可能になりました。 ================================== == 1-1-2. 変更/改善された機能 == ================================== 以下の機能が変更/改善されました。 [ 管理/監査機能 ] 1. [ ユーザ管理 ] - [ インポート ] から、文字コード [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルがインポートできるようになりました。 (*1)(*2) 2. [ ユーザ管理 ] - [ エクスポート ] から [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルをエクスポートできるようになりました。 3. [ システム設定 ] - [ 基本設定 ] - [ 言語設定 ] が [ GSB サーバ言語設定 ] に 変更されました。また、設定可能な言語に [ 中国語(簡体字) ] が 追加されました。本設定では、認証画面で表示する言語を設定します。 < 設定項目 > 1. 日本語 : ブラウザの言語設定に関係なく、日本語固定になります 2. 英語 : ブラウザの言語設定に関係なく、英語固定になります 3. 中国語 : ブラウザの言語設定に関係なく、中国語固定になります 4. ブラウザに依存 : ブラウザの言語設定により自動的に切り替えられます。 日本語、英語、中国語以外の言語設定の場合は、英語で 表示されます。 < 対象機能 > BROWSER LOGON CLOUD LOGON RADIUS LOGON BROWSER TOKEN BRIDGE INTERFACE MOBILE LOGON 4. [ システム設定 ] - [ 基本設定 ] に、[ 管理機能言語設定 ] が追加されました。 本設定では、管理/監査機能の認証画面、および管理/監査機能のメニュー画面で 表示する言語を設定します。 (*3) < 設定項目 > 1. 日本語 : ブラウザの言語設定に関係なく、日本語固定になります 2. 英語 : ブラウザの言語設定に関係なく、英語固定になります 3. 中国語 : ブラウザの言語設定に関係なく、中国語固定になります 4. ブラウザに依存 : ブラウザの言語設定により自動的に切り替えられます。 日本語、英語、中国語以外の言語設定の場合は、英語で 表示されます。 < 対象機能 > 管理機能 監査機能 5. [ 仮想グループ管理 ] - [ 仮想グループ一覧 ] - [ インポート ] から、 文字コード [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルがインポート できるようになりました。 (*1)(*2) 6. [ BROWSER LOGON ] - [ SSO コントロール ] - [ SSO コントロール設定 ] に、 [ 認証判定 Cookie ] が追加されました。SSO コントロール設定の ログインページに一致するコンテンツへのリクエストに認証判定 Cookie に 設定された Cookie を含んでいる場合、GSB サーバはコンテンツへ認証済み と判断し、SSO 情報をコンテンツに送信しません。 7. [ CLOUD LOGON ] - [ ID マッピング設定 ] - [ インポート ] から、 文字コード [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルがインポート できるようになりました。 (*1)(*2) 8. [ CLOUD LOGON ] - [ ID マッピング設定 ] - [ エクスポート ] から、 [ MS932 / EUC_JP / UTF-8 ] の CSV ファイルをエクスポートできるように なりました。 9. [ DESKTOP LOGON ] - [ 認証設定 ] - [ クライアントモジュール設定 ] に、 [ 表示言語 ] が追加されました。本設定では、DESKTOP LOGON の認証画面で 表示する言語を設定します。 (*4) < 設定項目 > 1. 日本語 : OS の言語に関係なく、日本語固定になります 2. 英語 : OS の言語に関係なく、英語固定になります 3. 中国語 : OS の言語に関係なく、中国語固定になります 4. OS の言語設定に依存 : OS の言語設定により自動的に切り替えられます。 日本語、英語、中国語以外の言語設定の場合は、 英語で表示されます。 (*) OS の言語とは、SMX DESKTOP LOGON がインストールされている クライアントの OS を指します。 < 対象機能 > SECUREMATRIX DESKTOP LOGON for Windows Vista/Windows 7 (32 bit) Ver.1.2.0 SECUREMATRIX DESKTOP LOGON for Windows 7 (64 bit) Ver.1.2.0 SECUREMATRIX DESKTOP LOGON for Windows 8 (32 bit) Ver.1.1.0 SECUREMATRIX DESKTOP LOGON for Windows 8 (64 bit) Ver.1.1.0 10. [ DESKTOP LOGON ] - [ モジュールダウンロード ] から、以下のモジュールが ダウンロードできるようになりました。 < ダウンロード可能なモジュール > SECUREMATRIX DESKTOP LOGON for Windows Vista/Windows 7 (32 bit) Ver.1.2.0 SECUREMATRIX DESKTOP LOGON for Windows 7 (64 bit) Ver.1.2.0 SECUREMATRIX DESKTOP LOGON for Windows 8 (32 bit) Ver.1.1.0 SECUREMATRIX DESKTOP LOGON for Windows 8 (64 bit) Ver.1.1.0 11. [ 監査 ] - [ アクセスログ検索 ] - [ その他 ] に出力される内容を 一部変更しました。 12. [ 監査 ] - [ ログエクスポート ] から、[ MS932 / EUC_JP / UTF-8 ] の CSV ファイルをエクスポートできるようになりました。 (*1) [ インポートする CSV ファイルの文字コード ] と [ インポートファイル 文字コード ] で選択した文字コードが一致している必要があります。 (*2) 文字コード UTF-8 形式の CSV ファイルは、BOM 指定なしのみ インポート可能です。 (*3) 設定変更時は、管理機能のサービスの再起動が必要となります。 プライマリ認証サーバのコンソールより、以下のコマンドを実行してください。 ---------------------------------------------------------------------------- $ su - (コマンド) Password:******** (パスワード) # /sbin/service smx-admin restart (コマンド) ---------------------------------------------------------------------------- また管理機能言語設定に [ ブラウザに依存 ] を設定中に、ブラウザ側の 言語設定を変更した場合は、一度管理機能からログアウトし、再度管理機能へ ログインする必要があります。 (*)4 設定登録後のクライアントへの反映は、モジュールをダウンロードして クライアントに配布およびインストールが必要になります。 [ コマンド版管理機能 ] 1. 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 表示される言語については、実行環境の環境変数 ( LANG ) により 自動的に切り替わります。 (*) 実行環境の環境変数 ( LANG ) とは、管理者がコマンドを実行する際の コンソールを指します。 [ EasySetup ] 1. 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 表示される言語については、ブラウザの言語設定により自動的に 切り替わります。日本語、英語、中国語以外の言語設定の場合は、 英語で表示されます。 [ GSB ] 1. パスワード変更時のマトリクス表表形式選択画面に、以下のメッセージが 表示されるようになりました。 マトリクス表表示形式はセキュリティ強度が高い"4"が推奨です。 2. 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 [ システム設定 ] - [ 基本設定 ] - [ GSB サーバ言語設定 ] より、 表示する言語を設定してください。 3. お知らせ画面に表示される最終ログイン日時表記を変更しました。 4. RADIUS LOGON 利用時のアトリビュートの文字コードを UTF-8 へ変更しました。 5. GSB サーバのメモリ使用量を最適化しました。 6. サイボウズ 10 との SSO 連携が可能になりました。 7. Bookmark/戻るボタン表示/非表示機能対応モジュールを統合しました。 Bookmarkボタンの表示/非表示と戻るボタンの表示/非表示を切り替えられる ようになりました。 [ DESKTOP LOGON ] 1. パスワード変更時のマトリクス表表形式選択画面に、以下のメッセージが 表示されるようになりました。 マトリクス表表示形式はセキュリティ強度が高い"4表式"が推奨です。 2. 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 [ 管理機能 ] - [ DESKTOP LOGON ] - [ 認証設定 ] - [ クライアント モジュール設定 ] - [ 表示言語 ] より、表示する言語を設定してください。(*1) 3. SMX DESKTOP LOGON for Windows Vista/Windows 7 ( 32 bit ) Ver.1.2.0、および SMX DESKTOP LOGON for Windows 7 ( 64 bit ) Ver.1.2.0 のインストール時に、 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 OS の言語設定により自動的に切り替えられます。 (*2) 4. SMX DESKTOP LOGON for Windows 8 ( 32 bit ) Ver.1.1.0、および SMX DESKTOP LOGON for Windows 8 ( 64 bit ) Ver.1.1.0 のインストール時に、 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 インストーラ起動後に言語設定を選択します。 (*2) 5. SMX DESKTOP LOGON for Windows 7 版で表示される文言を一部変更しました。 6. SMX DESKTOP LOGON for Windows 8 版で表示される文言を変更しました。 (*1) 設定登録後のクライアントへの反映は、モジュールをダウンロードして クライアントに配布およびインストールが必要になります。 (*2) インストール時に表示される言語のみが対象です。 [ その他 ] 1. ライセンス情報に評価版ライセンスを適用した場合の動作が変更になりました。 - 管理/監査機能のメニュー画面左上の SMX ロゴの下に [ 評価版 ] と 表示されます。 - 評価ライセンスの有効期限が切れた場合、管理者と監査者以外のユーザは 無効状態になります。 2. information.sh から現在の言語とタイムゾーンが確認できるようになりました。 3. メール送信時に設定される charset が UTF-8 に変更になりました。 4. Tomcat が出力するログ内容が英語に変更になりました。 5. 認証画面に表示される各ボタンを二重に押下した場合、リクエストが二重送信で されてしまう問題を改善しました。 6. パスワードポリシーのデフォルトパスワードに HTML エスケープ対象文字を 登録した場合、次回パスワードポリシー画面表示時に、HTML エスケープされた 文字が表示されてしまう問題を改善しました。 7. クラスタパッケージをバージョンアップしました。またクラスタプロセスの ヘルスチェックのタイムアウト値およびデータベースの参照処理を変更しました。 また一部ログ出力が変更になりました。 SECUREMATRIX Version 4.0.0 x64 - タイムアウト値 : 10秒 - リトライ回数 : 2回 - 参照処理 : レプリケーションモード プライマリ認証サーバとセカンダリ認証サーバの 両方に問い合わせするモード SECUREMATRIX Version 4.1.0 x64 - タイムアウト値 : 30秒 - リトライ回数 : 2回 - 参照処理 : ロードバランスモード プライマリ認証サーバとセカンダリ認証サーバの いずれかへ問い合わせするモード (*) プライマリ認証サーバとセカンダリ認証サーバのどちらへ問い合わせが 発生するかは、ランダムに選択されます。 8. JDK 1.8.0_20 の SSL 通信処理中に、GCM の暗号化アルゴリズムが 利用された場合、Java がクラッシュしてしまう問題を改善しました。 各機能の暗号化アルゴリズムから以下の定義を削除しました。 < 認証サーバ ( 管理/監査機能 ) > Port : 8443 対象暗号化アルゴリズム : TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 < GSB サーバ > Port : 443 対象暗号化アルゴリズム : TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 < 各サーバ共通 ( EasySetup ) > Port : 9443 対象暗号化アルゴリズム : TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 ============================= == 1-1-3. 削除された機能 == ============================= 以下の機能が削除されました。 1. 管理/監査機能、認証画面、EasySetup から以下の表記および設定を削除しました。 - コピーライト表記 - コーポレート表記 - [ カスタマイズ ] - [ デザイン新規登録 ] - [ Copyright設定 ] ===================== == 1-2. 対応環境 == ===================== < サポート対象 SMX バージョン > 1. SMX Version 4.0.0 x64 < サポート対象ディストリビューション > 1. Red Hat Enterprise Linux 6.5 x86_x64 ===================== == 1-3. 注意事項 == ===================== 1. BROWSER LOGON 機能利用時にバックエンドサーバ側で HTTP エラー 500 が 発生した場合、ブラウザのエラー画面が表示されます。 2. 以下の設定値については、SMX インストール時に OS のロケールに依存した 文言をインストールします。 - [ BROWSER LOGON ] - [ アクセスレベル設定 ] のレベル名 - [ 運用管理 ] - [ 通知設定 ] のメールタイトル - [ 運用管理 ] - [ 通知メッセージ設定 ] のメールタイトルとメール本文 - [ パスワードポリシー ] - [ 利用不可パスワード設定 ] の名称 - CRON 実行時の文字コード 3. SMX インストール完了後に、OS のタイムゾーンを変更しないでください。 4. クラスタ構成の場合、プライマリ認証サーバとセカンダリ認証サーバの タイムゾーン設定は、同一タイムゾーンとしてください。 5. 管理機能のメニュー表示が、英語、または中国語の場合、以下の設定項目は、 グレーアウト表示されます。 [ ユーザ管理 ] - [ ユーザ新規登録 ] - [ フリガナ ] - [ インポート ] - [ 新規登録用のCSVファイルの書式 ] - [ フリガナ ] - [ インポート ] - [ 既存ユーザ情報変更用のCSVファイルの書式 ] - [ フリガナ ] [ 監査者管理 ] - [ 監査者新規登録 ] - [ フリガナ ] 6. 管理機能のメニュー表示が、英語、または中国語の場合、各機能共通で インポートファイル文字コード/エクスポートファイル文字コードは、 [ UTF-8 ] のみ表示されます。 7. 文字コード UTF-8 形式の CSV ファイルは、BOM 指定なしでインポート してください。 ======================= == 1-4. 既知の問題 == ======================= 1. 管理機能においてカレンダーより日時指定する機能において、カレンダーに 表示される矢印ボタンを連続で押下した場合、ブラウザが応答しなくなる場合が あります。 ===================================== == 1-5. アップデート時の制限事項 == ===================================== 1. SMX Version 3.9.0 以前からのアップデートには対応していません。 2. アップデートを実行する際は、全ての SMX サーバに対してアップデートを実行する 必要があります。 (*) 異なる SMX バージョンが混在する環境での動作は保証されません。 3. アップデートを実行する際は、SMX の各サーバプロセスの停止が発生するため、 運用停止が伴います。 (*) SNMP による監視機能を使用している場合は、設定されたメールアドレスに 対してメール通知が行われる場合があります。 4. クラスタ構成においてアップデートを実行する際は、プライマリ認証サーバの アップデート完了後に、セカンダリ認証サーバのアップデートを 開始してください。 5. SMX 認証サーバのアップデート実行に必要な時間はデータベースに登録されている データ量に依存します。 (*) アップデートの時間については [ アップデート手順書 ( installation.txt ) ] を参照してください。 6. アップデート手順は、対象となる SMX バージョンがインストールされている環境 においてのみ実施可能です。 7. プロセスを停止する service_stop_all.sh を実行した際にプロセス自動起動など の機能によりプロセス停止が失敗し [ エラー ] と表示され、プロセス停止が完了 しない場合があります。 その際には再度 service_stop_all.sh を実行し、[ SECUREMATRIX のサービスが 停止していることを確認できました ] と表示されることを確認してください。 (*) 管理機能において [ プロセス自動起動 ] を無効に設定することが 推奨されます。 8. SMX 認証サーバがクラスタ構成の場合、アップデート実行時の前提条件として データベースの同期状態が正常状態である必要があります。アップデート実行前に [ 管理機能 ] - [ クラスタ運用 ] - [ 運用状態 ] から "データ同期状況" が "正常"であることを確認してください。 (*) "データ同期状況" が "正常" ではない場合はアップデート実行前に Cluster Manager を使用して復旧を実行してください。 9. アップデータファイルを配布する機能 ( all_deploy.sh ) を使用する場合は、 SMX 認証サーバとその他の各 SMX サーバ間において SSH 通信が行えることを 確認してから実行してください。 (*) all_deploy.sh については [ アップデート手順書 ( installation.txt ) ] を 参照してください。 10. アップデート実行時に SMX 各サーバ に対してアップデータファイルを配布する 機能 ( all_deploy.sh ) を使用して /home/smxd 配下にファイルを配布するために 必要となる [ / ] パーティションの空き容量が必要となります。 (*) 空き容量については [ アップデート手順書 ( installation.txt ) ] を 参照してください。 11. アップデート中にキーボードから [ Ctrl+C ] などの中断コマンドを実施しないで ください。 ========================================= == 1-6. アンインストール時の制限事項 == ========================================= 1. アンインストールを実行する際は、全ての SMX サーバに対してアンインストールを 実行する必要があります。 (*) 異なる SMX バージョンが混在する環境での動作は保証されません。 2. アンインストールを実行する際は、SMX の各サーバプロセスの停止が 発生するため、運用停止が伴います。 (*) SNMP による監視機能を使用している場合は、設定されたメールアドレスに 対してメール通知が行われる場合があります。 3. クラスタ構成においてアンインストールを実行する際は、プライマリ認証サーバの アンインストール完了後に、セカンダリ認証サーバのアンインストールを 開始してください。 4. SMX 認証サーバのアンインストール実行に必要な時間はデータベースに 登録されているデータ量に依存します。 (*) アンインストールの時間については [ アップデート手順書 ( installation.txt ) ] を参照してください。 5. アンインストール手順は、対象となる SMX バージョンがインストールされている 環境においてのみ実施可能です。 6. SMX Version 4.1.0 x64 時に EasySetup から構成変更を行った環境においては、 アンインストールを行わないでください。 7. プロセスを停止する service_stop_all.sh を実行した際にプロセス自動起動など の機能によりプロセス停止が失敗し [ エラー ] と表示され、プロセス停止が完了 しない場合があります。 その際には再度 service_stop_all.sh を実行し、[ SECUREMATRIX のサービスが 停止していることを確認できました ] と表示されることを確認してください。 (*) 管理機能において [ プロセス自動起動 ] を無効に設定することが 推奨されます。 8. アンインストール実行後の SMX Version 4.1.0 x64 環境において、管理機能の バックアップ機能および定期実行で取得したバックアップファイルは、 アンインストール後の環境ではリストアに使用することはできません。 (*) バックアップファイルは、バックアップを取得した SMX バージョンにおいて のみリストアに使用することが可能です。 9. SMX 認証サーバがクラスタ構成の場合、アンインストール実行時の前提条件として データベースの同期状態が正常状態である必要があります。アンインストール 実行前に管理機能の「クラスタ運用」−「運用状態」から "データ同期状況" が "正常"であることを確認してください。 (*) "データ同期状況" が "正常" ではない場合はアンインストール実行前に Cluster Manager を使用して復旧を実行してください。 10. アンインストール中にキーボードから [ Ctrl+C ] などの中断コマンドを 実施しないでください。 11. SMX Version 4.1.0 x64 へアップデート後に SMX 管理機能の設定変更を行い、 SMX Version 4.1.0 x64 をアンインストールした場合、データを反映させるために SMX 管理機能および SMX 監査機能において以下の設定を実行する必要があります。 (1) SMX 監査機能に監査者ユーザでログインします。 (2) 以下の各機能の「登録」ボタンを押下します。 [ 運用管理 ] - [ 通知設定 ] [ ログアーカイブ ] - [ 自動設定 ] (3) SMX 管理機能に管理者ユーザでログインします。 (4) 以下の各機能の「登録」ボタンを押下します。 [ システム設定 ] - [ 基本設定 ] [ 運用管理 ] - [ 通知設定 ] [ 運用管理 ] - [ プロセス自動起動 ] [ 運用管理 ] - [ アタックロック自動解除 ] [ クラスタ運用 ] - [ 通知設定 ] (*1) (*1) SMX 認証サーバがクラスタ構成の場合のみ実行します。 (5) 以下の機能の「決定」ボタンを押下します。 [ カスタマイズ ] (6) SMX-RADIUS サーバを使用している場合には、以下の機能の「変更」ボタン を押下します。 [ RADIUS LOGON ] - [ 変更 ] (*) 任意の RADIUS クライアント情報の「変更」ボタンを押下した後、 設定情報は変えずに「変更」ボタンを押下します。 (7) 運用管理のプロセス管理機能から、SMX 各サーバのプロセス再起動を 実行します。存在する全てのサーバの「再起動」ボタンを押下します。 ============================================== == 1-7. アップデート/アンインストール手順 == ============================================== アップデート手順については、アップデート手順書 ( installation.txt ) を 参照してください。 ====================================== == 2. SMX DESKTOP LOGON について == ====================================== ================= == 2-1. 機能 == ================= ===================== == 2-1-1. 新機能 == ===================== 1. 英語の表示が可能になりました。 ============================= == 2-1-2. 改善された機能 == ============================= 1. パスワード変更時のマトリクス表表形式選択画面に、以下のメッセージが 表示されるようになりました。 マトリクス表表示形式はセキュリティ強度が高い"4表式"が推奨です。 2. SMX DESKTOP LOGON for Windows Vista/Windows 7 ( 32 bit ) Ver.1.2.0、および SMX DESKTOP LOGON for Windows 7 ( 64 bit ) Ver.1.2.0 のインストール時に、 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 OS の言語設定により自動的に切り替えられます。 (*1) 3. SMX DESKTOP LOGON for Windows 8 ( 32 bit ) Ver.1.1.0、および SMX DESKTOP LOGON for Windows 8 ( 64 bit ) Ver.1.1.0 のインストール時に、 日本語、英語、中国語 ( 簡体字 ) が表示されるようになりました。 インストーラ起動後に言語設定を選択します。 (*1) 4. SMX DESKTOP LOGON for Windows 7 版で表示される文言を一部変更しました。 5. SMX DESKTOP LOGON for Windows 8 版で表示される文言を変更しました。 (*1) インストール時に表示される言語のみが対象です。 ===================== == 2-2. 対応環境 == ===================== < SMX DESKTOP LOGON for Microsoft Windows Vista / Windows 7 Version 1.2.0 ( 32bit 版 ) > Windows Vista Business SP2 32bit Windows 7 Professional SP1 32bit < SMX DESKTOP LOGON for Microsoft Windows 7 Version 1.2.0 ( 64bit 版 ) > Windows 7 Professional SP1 64bit < SMX DESKTOP LOGON for Microsoft Windows 8 Version 1.1.0 ( 32bit 版 ) > Windows 8.1 Pro 32bit < SMX DESKTOP LOGON for Microsoft Windows 8 Version 1.1.0 ( 64bit 版 ) > Windows 8.1 Pro 64bit Windows Server 2012 R2 Standard < リモート元クライアント > Windows Vista Business SP2 32bit Windows 7 Professional SP1 32bit Windows 7 Professional SP1 64bit Windows 8 Pro 32bit Windows 8 Pro 64bit Windows 8.1 Pro 32bit Windows 8.1 Pro 64bit Windows Server 2003 Standard SP2 32bit Windows Server 2008 Enterprise SP2 32bit Windows Server 2008 R2 Standard SP1 Windows Server 2012 R2 Standard < 連携 Active Directory > Windows Server 2008 Enterprise SP2 32bit Windows Server 2008 R2 Standard SP1 Windows Server 2012 R2 Standard ===================== == 2-3. 制限事項 == ===================== [ 各バージョン共通 ] 1. モジュールの新規インストール直後は、リモート先クライアントが オフライン資源を所有していないため、オフライン認証は行えません。 2. SMX ログイン処理中に、Active Directory 側において次の処理を行った場合、 ドメインアカウントのパスワード変更後、再度ログイン ID 入力画面が 表示されます。 - ドメインアカウントのパスワード期限切れ - 次回ログオン時パスワード変更 3. ローカルログイン処理中に、Active Directory 側において以下の処理が 発生した場合、ローカルアカウントのパスワード変更後、 再度ログイン ID 入力画面が表示されます。 - ローカルアカウントのパスワード期限切れ - 次回ログオン時パスワード変更 4. ネットワークへの接続が無効 ( LAN ケーブルの未挿入など ) の状態で Windows の起動、または再起動を実行した直後は、SMX オフライン認証サービス ( コントロールパネル - 管理ツール - サービス ) の起動が完了していないため、 SMX オフライン認証ができない場合があります。SMX オフライン認証サービスの 起動が完了するまで、しばらく時間を置いて再度認証処理を行ってください。 5. 他の機能 ( BROWSER LOGON など ) からパスワード変更を行った場合、 クライアントに保持されているオフライン資源には、新しいパスワード情報は 反映されません。パスワード変更後に、SMX DESKTOP LOGON から SMX オンライン認証を行う必要があります。 (*) [ 2-4. SMX DESKTOP LOGON の注意事項 ] - [ 7 ] を参照してください。 6. リモート先クライアントでは、以下の Active Directory の機能については 動作保証しておりません。 - グループポリシーオブジェクト 7. 旧バージョンからのアップデートの場合、アップデート前に リモート先クライアントが保有していたオフライン資源がクリアされます。 そのため、アップデートした直後はオフライン認証が行えません。 オフライン認証を行うには一度オンライン認証を行ってください。 [ SMX DESKTOP LOGON for Microsoft Windows Vista / Windows 7 Version 1.2.0 ( 32bit 版 ) ] 1. SMX DESKTOP LOGON 旧バージョンがインストール済みの Windows Vista 環境を、 Windows 7 へアップグレードした環境、また、Windows 7 環境を Windows Vista へ ダウングレードした環境については、動作保証しておりません。 [ SMX DESKTOP LOGON for Microsoft Windows 7 Version 1.2.0 ( 64bit 版 ) ] 1. SMX DESKTOP LOGON がインストール済みの Windows 7 環境を Windows Vista へ ダウングレードした環境については、動作保証しておりません。 [ SMX DESKTOP LOGON for Microsoft Windows 8 Version 1.1.0 ( 32bit 版 ) ] 1. Windows 7 版の SMX DESKTOP LOGON がインストールされている状態で、 Windows 8 にアップグレードした場合は、Windows 7 版の SMX DESKTOP LOGON を アンインストール後、本モジュールのインストールを実施してください。 2. タッチによる操作については、動作保証しておりません。 3. SMX DESKTOP LOGON のインストール時に、Visual C++ ランタイムの再配布を 行います。 [ SMX DESKTOP LOGON for Microsoft Windows 8 Version 1.1.0 ( 64bit 版 ) ] 1. Windows 7 版の SMX DESKTOP LOGON がインストールされている状態で、 Windows 8 にアップグレードした場合は、Windows 7 版の SMX DESKTOP LOGON を アンインストール後、本モジュールのインストールを実施してください。 2. Active Directory サービスがインストールされている Windows Server 2012 R2 では、SMX DESKTOP LOGON はご利用いただけません。 3. タッチによる操作については、動作保証しておりません。 4. SMX DESKTOP LOGON のインストール時に、Visual C++ ランタイムの再配布を 行います。 ===================== == 2-4. 注意事項 == ===================== 1. インストールは、管理者権限ユーザで実施してください。 2. インストールは、SMX 認証サーバとログオン先の Active Directory と ネットワークが疎通可能な状態で実施してください。 3. インストールは、単一のユーザのみがログオンしている状態で実施してください。 4. リモートデスクトップ接続経由で、SMX DESKTOP LOGON を利用する場合、 対象のリモート先クライアントへ、リモートデスクトップ接続が可能である 必要があります。 5. 任意のユーザで、リモートデスクトップ接続経由からログオン後、コンピュータの ロック中に、認証サーバから当該のユーザのドメイン情報が削除された場合は、 コンピュータのロック解除は行えません。 一度リモートデスクトップ接続を切断後、再度接続し直してください。 6. リモート元クライアントとリモート先クライアントは、1 対 1 の同時アクセスで ご利用ください。 7. クライアントモジュールの設定において、毎回取得する設定以外で ご利用する場合、オフライン資源が取得されない場合があります。 お客様の環境に合わせ、適宜変更してください。 8. SMX DESKTOP LOGON for Microsoft Windows 8 のインストール中に、 以下のような画面が表示される場合があります。表示された場合は、 [ 自動的に閉じて、アプリケーションを再起動する。] を選択し、[ OK ] を 押下してください。 ------------------------------------------------------------------------- | SECUREMATRIX DESKTOP LOGON - InstallShield Wizard | ------------------------------------------------------------------------- | 使用中のファイル | | 更新する必要のあるファイルが使用中です。 | ------------------------------------------------------------------------- | セットアップで更新する必要のあるファイルが、以下のアプリケーションで | | 使用中です。 | | --------------------------------------------------------------------- | | |SECUREMATRIX DTL Service | | | | | | | | | | | --------------------------------------------------------------------- | | | | * 自動的に閉じて、アプリケーションを再起動する。 | | * アプリケーションを閉じない。( 再起動が必要です。 ) | | | | OK キャンセル | ------------------------------------------------------------------------- 以上 ------------------------------------------------------------------------------- Copyright(C) 2015 CSE Co.,Ltd. [ SECUREMATRIX ]、[ マトリクス認証 ] は株式会社シー・エス・イーの登録商標です。 本書に記載されたその他全ての社名、商品名は、各社の商標または登録商標です。 -------------------------------------------------------------------------------