================================================================================
SECUREMATRIX(R) DESKTOP LOGON
for Microsoft(R) Windows(R) 10 32bit Version 1.0.0 について
2016 年 4 月 28 日
株式会社シー・エス・イー
グローバルプロダクト事業部
================================================================================
============================
== ドキュメント改版履歴 ==
============================
初版 2016/04/28
================
== はじめに ==
================
本文書は、SECUREMATRIX DESKTOP LOGON for Microsoft Windows 10 Version 1.0.0
for 32bit ( 以下、SMX DTL for Win10 32bit Ver.1.0.0 ) の導入手順です。
本文書では、SMX DTL for Win10 32bit Ver.1.0.0 の配布ファイル、
注意事項、制限事項、インストール、アンインストールについて記載しています。
============
== 目次 ==
============
=============================================================================
1. SMX DTL for Win10 32bit Ver.1.0.0 の配布ファイル
2. SMX 対象バージョン
3. 対応環境
4. SMX DTL for Win10 32bit Ver.1.0.0 について
5. SMX DTL for Win10 32bit Ver.1.0.0 の注意事項
6. SMX DTL for Win10 32bit Ver.1.0.0 の制限事項
7. SMX DTL for Win10 32bit Ver.1.0.0 の既知の問題
8. SMX DTL for Win10 32bit Ver.1.0.0 のインストール設定
9. SMX DTL for Win10 32bit Ver.1.0.0 のインストール
10. SMX DTL for Win10 32bit Ver.1.0.0 のアンインストール
11. SMX DTL for Win10 32bit Ver.1.0.0 のコマンドラインからのインストール
12. SMX DTL for Win10 32bit Ver.1.0.0 のコマンドラインからのアンインストール
=============================================================================
===========================================================
== 1. SMX DTL for Win10 32bit Ver.1.0.0 の配布ファイル ==
===========================================================
1. SMX DTL for Win10 32bit Ver.1.0.0 インストーラ
- setup.exe
2. SMX DTL for Win10 32bit Ver.1.0.0 設定ファイル
- program files\CSE SECUREMATRIX\DTL\config.xml
3. SMX DTL for Win10 32bit Ver.1.0.0 インストーラ用ファイル
- SECUREMATRIX DESKTOP LOGON.msi
- System32
- Setup.ini
- 0x0409.ini
- 1033.mst
- 1041.mst
- 2052.mst
=============================
== 2. SMX 対象バージョン ==
=============================
1. SMX Version 3.8.0
2. SMX Version 3.9.0
3. SMX Version 4.0.0
4. SMX Version 4.1.0
===================
== 3. 対応環境 ==
===================
<サポート対象バージョン (*1)(*2)>
- Windows 10 Pro 32bit (*3)
<リモート元クライアント (*4)>
- Windows Vista Business SP2 32bit
- Windows 7 Professional SP1 32bit
- Windows 7 Professional SP1 64bit
- Windows 8 Pro 32bit
- Windows 8 Pro 64bit
- Windows 8.1 Pro 32bit
- Windows 8.1 Pro 64bit
- Windows 10 Pro 32bit
- Windows 10 Pro 64bit
- Windows Server 2008 Enterprise SP2 32bit
- Windows Server 2008 R2 Standard SP1
- Windows Server 2012 R2 Standard
<連携 Active Directory>
- Windows Server 2008 Enterprise SP2 32bit
- Windows Server 2008 Standard SP2
- Windows Server 2008 R2 Standard SP1
- Windows Server 2012 Standard
- Windows Server 2012 R2 Standard
(*1) SMX DESKTOP LOGON をインストール可能な端末
(*2) リモート先クライアントになる端末
(*3) Windows 10 バージョン 1511 以降
([スタート]-[設定]-[システム]-[バージョン情報] から確認)
(*4) SMX DESKTOP LOGON をインストールしていない端末
=====================================================
== 4. SMX DTL for Win10 32bit Ver.1.0.0 について ==
=====================================================
1. 本モジュールをクライアント環境 (Windows 10 Pro) に
インストールすることにより Windows 10 Pro でのドメイン認証に
マトリクス認証を利用することが可能になります。
=======================================================
== 5. SMX DTL for Win10 32bit Ver.1.0.0 の注意事項 ==
=======================================================
1. SMX DTL for Win10 32bit Ver.1.0.0 のインストールは、管理者権限ユーザで
実施してください。
2. SMX DTL for Win10 32bit Ver.1.0.0 のインストールは、SMX 認証サーバと
サインイン先の Active Directory とネットワークが疎通可能な状態で
実施してください。
3. SMX DTL for Win10 32bit Ver.1.0.0 のインストールは、単一のユーザのみが
ログオンしている状態で実施してください。
4. SMX DTL for Win10 32bit Ver.1.0.0 のインストール中に、以下のような画面が
表示される場合があります。表示された場合は、[ 自動的に閉じて、
アプリケーションを再起動する。] を選択し、[ OK ] を押下してください。
-------------------------------------------------------------------------
| SECUREMATRIX DESKTOP LOGON - InstallShield Wizard |
-------------------------------------------------------------------------
| 使用中のファイル |
| 更新する必要のあるファイルが使用中です。 |
-------------------------------------------------------------------------
| セットアップで更新する必要のあるファイルが、以下のアプリケーションで |
| 使用中です。 |
| --------------------------------------------------------------------- |
| |SECUREMATRIX DTL Service | |
| | | |
| | | |
| --------------------------------------------------------------------- |
| |
| * 自動的に閉じて、アプリケーションを再起動する。 |
| * アプリケーションを閉じない。( 再起動が必要です。 ) |
| |
| OK キャンセル |
-------------------------------------------------------------------------
5. リモートデスクトップ接続経由で、SMX DESKTOP LOGON を利用する場合、
事前に対象のリモート先クライアントへ、リモートデスクトップ接続が
可能であることを確認してください。
6. 任意のユーザで、リモートデスクトップ接続経由からログオン後、
コンピュータのロック中に、認証サーバから当該のユーザのドメイン情報が
削除された場合は、コンピュータのロック解除は行えません。
一度リモートデスクトップ接続を切断後、再度接続し直してください。
7. リモート元クライアントとリモート先クライアントは、1対1の同時アクセスで
ご利用ください。
8. オフライン認証時の設定において、RetryGetNum の値を -1 ( 毎回取得する設定 )
以外でご利用する場合、オフライン資源が取得されない場合があります。
お客様の環境に合わせ、適宜変更してください。
詳細については、[ 7. SMX DTL for Win10 32bit Ver.1.0.0 のインストール設定 ]
- [ 2. オフライン認証時の設定 ] をご確認ください。
=======================================================
== 6. SMX DTL for Win10 32bit Ver.1.0.0 の制限事項 ==
=======================================================
1. Windows 7 または Windows 8 からのアップグレードについて
Windows 7、Windows 8 版の SMX DESKTOP LOGON がインストールされている
状態で Windows 10 にアップグレードした場合は、インストール済みの
SMX DESKTOP LOGON をアンインストール後、本モジュールのインストールを
実施してください。
2. インストール直後のオフライン認証について
本モジュールの新規インストール直後は、リモート先クライアントが
オフライン資源を所有していないため、オフライン認証は行えません。
3. ドメインアカウントのパスワード変更について
SMX ログイン処理中に、Active Directory 側において次の処理を行った場合、
ドメインアカウントのパスワード変更後、再度ログイン ID 入力画面が
表示されます。
- ドメインアカウントのパスワード期限切れ
- 次回ログオン時パスワード変更
4. ローカルアカウントのパスワード変更について
ローカルログイン処理中に、Active Directory 側において以下の処理が
発生した場合、ローカルアカウントのパスワード変更後、
再度ログイン ID 入力画面が表示されます。
- ローカルアカウントのパスワード期限切れ
- 次回ログオン時パスワード変更
5. オフライン認証について
ネットワークへの接続が無効 ( LAN ケーブルの未挿入など ) の状態で
Windows の起動、または再起動を実行した直後は、SECUREMATRIX DTL Service
( コントロールパネル - 管理ツール - サービス ) の起動が完了していないため、
SMX オフライン認証ができない場合があります。SMX オフライン認証サービスの
起動が完了するまで、しばらく時間を置いて再度認証処理を行ってください。
6. 他の機能 ( BROWSER LOGON 等 ) からのパスワード変更について
他の機能からパスワード変更を行った場合、クライアントに保持されている
オフライン資源には、新しいパスワード情報は反映されません。
パスワード変更後に、SMX DTL から SMX オンライン認証を行う必要があります。
* オフライン資源の取得条件は、オフライン認証時の設定により異なります。
詳細については、[ 7. SMX DTL for Win10 32bit Ver.1.0.0 のインストール設定 ]
- [ 2. オフライン認証時の設定 ] をご確認ください。
7. Active Directory の機能について
SMX DTL for Win10 32bit Ver.1.0.0 をインストールした
リモート先クライアントでは、以下の Active Directory の機能については
動作保証しておりません。
- グループポリシーオブジェクト
8. Visual C++ のランタイム再配布
ご利用の Windows 10 で SMX DTL for Win10 32bit Ver.1.0.0 を動作させるため、
SMX DTL for Win10 32bit Ver.1.0.0 のインストール時に、ランタイムの再配布を
行います。
9. ヘルプの表示言語
ヘルプの表示言語は、日本語と英語のみ対応しています。
=========================================================
== 7. SMX DTL for Win10 32bit Ver.1.0.0 の既知の問題 ==
=========================================================
1. パスワード変更のキャンセル
パスワード変更中にマトリクス表を表示した状態で [ キャンセル ] を押下した場合、
マトリクス表が表示されたままになります。遷移後の画面で再度 [ キャンセル ] を
押下することでマトリクス表は消えます。
2. サインイン先を選択する際にコンボボックスをクリックすると、まれに画面が応答
しなくなることがあります。この場合は以下の手順を実施してください。
2-1. 1分ほどそのままお待ちください。自動的にロック画面に戻ります。
2-2. ロック画面を一度クリックしてサインイン画面を開きます。
2-3. ログインID を入力してから [ Tab ] キーを 2回押下して、カーソルキーの
上下でサインイン先を選択します。その後矢印のボタンを押下してサインイン
します。
または、画面右下のボタンから Windows を再起動してサインインします。
(この手順の実施中にコンボボックスをクリックしないでください。事象が再発します)
===============================================================
== 8. SMX DTL for Win10 32bit Ver.1.0.0 のインストール設定 ==
===============================================================
インストールを行う前に、SMXDTLForWindows10_v100.zip 解凍後の
フォルダに配置されている、設定ファイルを以下のように編集してください。
[SMX DESKTOP LOGON 設定ファイル配置フォルダ]
SMXDTLForWindows10_v100\program files\CSE SECUREMATRIX\DTL
[SMX DESKTOP LOGON 設定ファイル]
config.xml
1. 認証サーバ設定
SMXDTLForWindows10_v100 フォルダ内のファイル config.xml の
設定項目 ( ServerName と Port ) に認証サーバの FQDN もしくは
IP アドレスを設定してください。
[ config.xml ]
(*1)
(*1) クラスタ構成の場合は の "ServerName=" の設定
項目にセカンダリ認証サーバの FQDN もしくは IP アドレスを設定
してください。また、"Port=0" を "Port=8777" に変更してください。
2. オフライン認証時の設定
SMXDTLForWindows10_v100 フォルダ内のファイル config.xml の
設定項目 ( Offline ) にオフライン認証時の設定をしてください。
[ config.xml ]
RetryGetNum :
オフライン資源を取得する条件を設定します。クライアントが保持する
オフライン資源の保持数が RetryGetNum 以下になった場合、オフライン資源を
認証サーバから取得します。
設定値 : -1 〜 4000 の間で設定可能です。
* -1 を設定すると常にオフライン資源を取得します。
< 設定利用時のオフライン資源取得例 >
クライアントに保持されているオフライン資源数を [A] とします。
オフライン認証設定 の RetryGetNum の値を [B] とします。
[A] が [B] より大きい場合、SMX 認証時にオフライン資源は取得されません。
[A] が [B] 以下の場合、または [B] が -1 の場合、SMX 認証時に
オフライン資源を取得します。
* SMX DTL における、SMX 認証は以下の 3 つの操作になります。
- コンピュータへログオン時
- コンピュータのロック解除時
- パスワード変更時 (*2)
(*2) パスワード変更時には、上記の条件に関わらず、毎回オフライン資源を
取得します。
WarningDate :
オフライン資源の警告を開始する閾値を設定します。クライアントが保持する
オフライン資源の有効期限が WarningDate に設定した値を下回った場合に
警告メッセージを表示します。
設定値 : 0 〜 365 の間で設定可能です。
WarningNum :
オフライン資源の警告を開始する閾値を設定します。クライアントが保持する
オフライン資源の保持数が WarningNum に設定した値を下回った場合に
警告メッセージを表示します。
設定値 : 0 〜 4000 の間で設定可能です。
3. 表示言語の設定
SMXDTLForWindows10_v100 フォルダ内のファイル config.xml の
設定項目 ( Language ) に表示言語の設定をしてください。
[ config.xml ]
Lang :
SMX DTL for Win10 32bit Ver.1.0.0 の表示言語を設定します。
表示言語は [ 日本語 ] [ 英語 ] [ 中国語(簡体字) ] に対応しています。
設定値 :
auto : クライアントの言語設定により自動的に切り替えられます。
日本語、英語、中国語以外の言語設定の場合は、英語で表示されます。
ja : クライアントの言語設定に関係なく、日本語で表示されます。
en : クライアントの言語設定に関係なく、英語で表示されます。
zh : クライアントの言語設定に関係なく、中国語で表示されます。
===========================================================
== 9. SMX DTL for Win10 32bit Ver.1.0.0 のインストール ==
===========================================================
1. 上記 [7. SMX DTL for Win10 32bit Ver.1.0.0 のインストール設定]
手順を行った後、SMXDTLForWindows10_v100 フォルダ内の
"setup.exe"を実行します。
2. インストーラで使用する言語の選択画面が表示されますので、
任意の言語を選択して [OK] を押下します。
ここでの選択は、インストール時に表示される言語のみが対象です。
以降は、[Japanese] を選択したものとして説明します。
3. SMX DESKTOP LOGON のようこそ画面が表示されますので、[次へ] を押下します。
4. SMX DESKTOP LOGON の使用許諾契約書画面が表示されますので、
内容を確認した後に [使用許諾契約の条項に同意します(A)] を選択し、
[次へ] を押下します。
5. SMX DESKTOP LOGON のインストール確認画面が表示されますので、
[次へ] を押下します。
6. SMX DESKTOP LOGON のインストールが完了したら、[閉じる] を押下します。
7. SMX DESKTOP LOGON を有効にする為に、リモート先クライアント端末にて
以下のいずれかの操作を行います。
- クライアント端末の再起動
- クライアント端末のサインアウト
- クライアント端末のユーザ切り替え
- クライアント端末のコンピュータのロック
8. インストールされた SMX DESKTOP LOGON のバージョンを確認します。
8-1. [コントロールパネル] を開きます。
8-2. [プログラムと機能] を開きます。
8-3. プログラムと機能ウィンドウ内の、[整理]-[レイアウト]-[詳細ウィンドウ] を
選択します。
8-4. プログラムと機能の一覧から [SECUREMATRIX DESKTOP LOGON] を選択します。
8-5. プログラムと機能のウィンドウ下部に、詳細が表示されますので、
製品バージョンが 1.0.0 となっていることを確認します。
================================================================
== 10. SMX DTL for Win10 32bit Ver.1.0.0 のアンインストール ==
================================================================
[SMX DESKTOP LOGON モジュールからの場合]
1. SMX DESKTOP LOGON の SMXDTLForWindows10_v100 フォルダ内の
"setup.exe"を実行します。
2. "削除(R)"を選択し、アンインストールを実行してください。
3. アンインストールが正しく行われていることを確認します。
3-1. [コントロールパネル] を開きます。
3-2. [プログラムと機能] を開きます。
3-3. プログラムと機能の一覧に、[SECUREMATRIX DESKTOP LOGON] が
表示されていない事を確認します。
[コントロールパネル - プログラムと機能からの場合]
1. [コントロールパネル] を開きます。
2. [プログラムと機能] を開きます。
3. プログラムと機能の一覧の、[SECUREMATRIX DESKTOP LOGON] を
選択( ダブルクリック ) します。
4. アンインストールが正しく行われていることを確認します。
4-1. [コントロールパネル] を開きます。
4-2. [プログラムと機能] を開きます。
4-3. プログラムと機能の一覧に、[SECUREMATRIX DESKTOP LOGON] が
表示されていない事を確認します。
================================================================================
== 11. SMX DTL for Win10 32bit Ver.1.0.0 のコマンドラインからのインストール ==
================================================================================
SMX DTL for Win10 32bit Ver.1.0.0 を、コマンドラインから
サイレントインストールする方法を以下に示します。
1. Windows のコマンドプロンプトを、[管理者として実行(A)...] を選択し
起動します。
2. SMXDTLForWindows10_v100 フォルダへ移動します。
3. 以下のコマンドを実行します。
---------------------------------------------------------------------------
> setup.exe /s /v" /qn /norestart"
>(コマンド)
---------------------------------------------------------------------------
4. SMX DESKTOP LOGON を有効にする為に、リモート先クライアント端末にて
以下のいずれかの操作を行います。
- クライアント端末の再起動
- クライアント端末のサインアウト
- クライアント端末のユーザ切り替え
- クライアント端末のコンピュータのロック
5. インストールされた SMX DESKTOP LOGON のバージョンを確認します。
5-1. [コントロールパネル] を開きます。
5-2. [プログラムと機能] を開きます。
5-3. プログラムと機能ウィンドウ内の、[整理]-[レイアウト]-[詳細ウィンドウ] を
選択します。
5-4. プログラムと機能の一覧から [SECUREMATRIX DESKTOP LOGON] を選択します。
5-5. プログラムと機能のウィンドウ下部に、詳細が表示されますので、
製品バージョンが 1.0.0 となっていることを確認します。
===============================================================================
== 12. SMX DTL for Win10 32bit Ver.1.0.0 の ==
== コマンドラインからのアンインストール ==
===============================================================================
SMX DTL for Win10 32bit Ver.1.0.0 を、コマンドラインから
サイレントアンインストールする方法を以下に示します。
1. Windows のコマンドプロンプトを、[管理者として実行(A)...] を選択し
起動します。
2. SMXDTLForWindows10_v100 フォルダへ移動します。
3. 以下のコマンドを実行します。
---------------------------------------------------------------------------
> setup.exe /s /x /v" /qn /norestart"
>(コマンド)
---------------------------------------------------------------------------
4. アンインストールが正しく行われていることを確認します。
4-1 [コントロールパネル] を開きます。
4-2 [プログラムと機能] を開きます。
4-3 プログラムと機能の一覧に、[SECUREMATRIX DESKTOP LOGON] が
表示されていない事を確認します。
以上
-----------------------------------------------------------------------------
(C) 2016 CSE Co.,Ltd CAM01-16252
[SECUREMATRIX]、[マトリクス認証] は株式会社シー・エス・イーの登録商標です。
本書に記載されたその他全ての社名、商品名は、各社の商標または登録商標です。
-----------------------------------------------------------------------------