ハードディスク暗号化ソリューションCheck Point Full Disk Encryption
(旧製品名 Pointsec PC)動作環境

Check Point Full Disk Encryption(旧製品名:Pointsec PC)はハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。

サイバネットシステムでは、Check Point Full Disk Encryptionのラインナップを「Standard」「Lite」「Lite SSO」の3種類ご用意しております。Standardは管理サーバーを構築し、クライアントPCを一元管理することができるのに対し、Liteは管理サーバーを構築することなく、クライアントPCの暗号化が可能です。ただし、Standardではパスワード変更ルールなどのポリシーをカスタマイズできますが、Liteでは固定ポリシーとなるため、カスタマイズはできません。

  Standard (サーバー管理型) Lite(スタンドアロン型)
オンライン環境
オフライン環境
標準
SSO
管理サーバー 必要 必要 不要 不要
ポリシー初期設定 必要 必要 不要 不要
ポリシー変更 不可 不可
上書きバージョンアップ 不可
(再インストールが必要)※1
不可
(再インストールが必要)※1
リカバリファイルの保管場所 管理サーバー 任意指定のフォルダ ※2 固定のローカルフォルダ ※2 固定のローカルフォルダ ※2
インストール時の管理サーバー接続 必要 不要 不要 不要
シングルサインオン(SSO) 不可
クライアントPCの管理
(パスワード忘れ対応
/ リカバリディスクの作成)
管理コンソール オフライン管理ツール オフライン管理ツール オフライン管理ツール
システム構成・動作環境 こちら こちら こちら こちら

※1 現時点(2018年6月8日)では上書きバージョンアップが実施できる方法をご提供しておりますが今後、継続して提供できるかは保証しておりませんので、予めご了承ください。
※2 リカバリファイルの保管場所がローカル環境の場合は手動で回収する必要があります

Standardの特長とシステム構成・動作環境

Standardではオンライン環境とオフライン環境が選択できます。オンライン環境では、クライアントPCは管理サーバーと接続した環境でのインストールが必要です。インストール後はクライアントPCの一元管理が可能となり、ポリシー変更やバージョンアップが自動的に統制できます。オフライン環境ではクライアントPCは管理サーバーと接続することなくインストールが可能ですが、ライセンス利用状況の確認はできません。

Standardシステム構成

※ クリックで画像拡大

Standardの動作環境

対象バージョン:E80.83(EP6.5)更新日: 2018/06/29

本製品は全てのPCのメーカー・機種および各種ハードウェア/ソフトウェア/サービス、Windowsの機能の動作保証をしているわけではございません。導入前に評価版の利用をお申し込みいただき、評価版ご提供メディア内に同梱されているシステム要件書をご確認の上、正しく本製品が動作するか検証いただくことをお願いいたします。
無料評価版お申し込みはこちら

クライアント

OS Windows 7 Enterprise/Professional (SP1+KB3033929) (32/64ビット) (UEFI/BIOS)
※UEFI環境は64ビットのみ対応
Windows 8.1 Pro/Enterprise (Update1)(32/64ビット)(UEFI/BIOS)
Windows 10 Pro/Enterprise version 1607/1703/1709/1803(32/64ビット)(BIOS/UEFI)
※UEFIバージョン2.3.1またはそれ以降が必要です
Mac OS X 10.9.x (Mavericks)
Mac OS X 10.10.x (Yosemite)
Mac OS X 10.11.x (El Capitan)
Mac OS X 10.12.x (Sierra)
※対応機種はIntel Macに限ります。
※Mac OSへのオフライン対応はできません。オンライン管理となります。
CPU Intel Pentium III 450MHz以上を推奨
メモリ 2GB以上
HDD 2GB以上

※ Windows 10 機能アップデートにおける注意事項は、こちらをご覧ください。

 

管理コンソール

OS Windows Server 2008 (SP1/SP2) (32/64ビット)
Windows Server 2008 R2 (SP1) (64ビット)
Windows Server 2012(64ビット)
Windows Server 2012 R2 (64ビット)
Windows 7 Enterprise/Professional/Ultimate (SP1) (32/64ビット)
Windows 8.1 Pro/Enterprise (32/64ビット)
CPU Intel Pentium Processor E2140、もしくは 2GHz以上のプロセッサ×1〜2Core (2Core以上を推奨)
メモリ 2GB以上
HDD 2GB以上
ディスプレイ解像度 1024×768以上

管理サーバー

OS GAiA R77.30 EP6.5 ※ VMware vSphere 5,5.5,6,6.5 / MS Hyper-V (Windows Server 2012 R2およびWindows Server 2016) にインストール可能 ※ 固定IPを設定してください。
※ 専用サーバーとしてください。
CPU Intel Pentium Processor E2140、もしくは 2GHz以上のプロセッサ×1〜2Core (2Core以上を推奨)
メモリ 2GB以上 ※4GBを推奨します
HDD 300GB以上 (500GB以上を推奨)
使用ポート 25、80、443、1080、8005、8009、8080、18190、81、61616
※ ポートの変更はできません。
※ これらのポートが利用可能状態なことがインストール条件となります。
※ 構成によっては使用しないポートもあります。
その他 ・Active Directory 構築済みの環境を推奨
・1台のサーバーで管理できるエンドポイント数は最大2万台

※ GAiA(ガイア)は開発元Check Point社製のLinuxベースのOSとなります。
    Check Point社のFirewall製品に使用されているOSで信頼性・安定性が高く、Windows Serverのように頻繁にアップデート等を実施する必要はありません。また、無償で提供されるため、別途費用は発生しません。

Liteのシステム構成・動作環境

LiteはクライアントPCにインストール可能なイメージを弊社が用意するため、お客様環境で管理サーバーを構築することなく、クライアントPCの暗号化が可能です。ポリシーは弊社で設定した固定ポリシーとなるため、初期設定時のカスタマイズや変更ができません。

また、新規インストールのみに対応しますので、基本的には※導入後の上書きバージョンアップができません。バージョンアップする場合は、クライアントPCにインストールしたFDEをアンインストール後に新しいバージョンのFDEを再インストールする必要があります。

※Windows 10フィーチャーアップデートに対応するため、EP5.7、EP6.0から最新版EP6.5へ上書きアップグレードモジュールを特別対応で提供しております。ただし、今後も同対応ができるかどうかは未定となりますので、あらかじめご了承ください。

Liteのシステム構成

※ クリックで画像拡大

Liteの動作環境

対象バージョン:E80.83(EP6.5)更新日: 2018/06/29

本製品は全てのPCのメーカー・機種および各種ハードウェア/ソフトウェア/サービス、Windowsの機能の動作保証をしているわけではございません。導入前に評価版の利用をお申し込みいただき、評価版ご提供メディア内に同梱されているシステム要件書をご確認の上、正しく本製品が動作するか検証いただくことをお願いいたします。
無料評価版お申し込みはこちら

クライアント

OS Windows 7 Enterprise/Professional (SP1+KB3033929) (32/64ビット) (UEFI/BIOS)
※UEFI環境は64ビットのみ対応
Windows 8.1 Pro/Enterprise (Update1)(32/64ビット)(UEFI/BIOS)
Windows 10 Pro/Enterprise version 1607/1703/1709/1803(32/64ビット)(BIOS/UEFI)
※UEFIバージョン2.3.1またはそれ以降が必要です。
CPU Intel Pentium III 450MHz以上を推奨
メモリ 2GB以上
HDD 2GB以上

※ハードディスク暗号化の対象OSがMac OSの場合は、Standardをご利用ください。
※ Windows 10 機能アップデートにおける注意事項は、こちらをご覧ください。

オフライン管理ツール

OS Windows 7 Enterprise/Professional (32/64ビット)
Windows 8.1 Pro/Enterprise (32/64ビット)
Windows10 Pro/Enterprise Build 10240/10586 (32/64ビット)
CPU 1GHz以上のプロセッサ
メモリ 512MB以上
HDD 32bit 1GB以上
64bit 2.5GB以上
その他プログラム Microsoft Visual C++ 2008 SP1 Redistributable Package
.NET framework 4.5

Liteで設定している固定ポリシー

Lite Lite SSO
  • ローカルフォルダにリカバリファイルやログファイルが作成
  • 表示されるドライブが暗号化対象(隠しドライブは暗号化しません)
  • IRRT構成のハードディスクも暗号化可能
  • 起動前にCheck Point Full Disk Encryptionの認証画面が表示
  • 認証画面で5回認証失敗すると再起動
  • リモートヘルプが利用可能
  • Check Point Full Disk Encryptionのパスワードは、6文字以上のパスワードに変更可能
  • パスワードの有効期限は無期限
  • 3回認証失敗すると、その後5分間そのユーザーでログイン不可
  • SSO(シングルサインオン)機能は無効
  • WindowsパスワードとFDEパスワードは同期しない
  • テンポラリユーザー設定は1つ(初回認証画面でアカウント・パスワードを任意設定する)
  • SSO(シングルサインオン)機能が有効(Windows ログオン画面は省略)
  • Check Point Full Disk Encryption認証ではWindowsアカウントとパスワードを入力します。
  • Windowsパスワードを変更するとCheck Point Full Disk Encryptionパスワードも同期する(認証画面ではパスワードを変更できない)

機能アップデートにおける注意事項

バージョンE80.71.0289からWindows 10の機能アップデートに対して、Check Point Full Disk Encryption(以下、FDE)をシームレス(復号化することなく)アップグレードすることが可能となりましたが、それに関して注意事項がございます。

  • uefi.batおよびfdecontrol.exeを実行してbootmodeを変更する場合、一部のPCではUEFI(firmware)の問題によりFDE導入後に起動障害が発生します。

    PCメーカーによるUEFIの修正版がリリースされるまでは、下記の回避方法の実施をお願いいたします。なお、UEFIの操作方法についてはPCのサポートにご確認ください。

    HP

    ≪対象機種≫

    • HP EliteBook 840 G3
    • HP ZBook 17 G3
    • HP Elite x2 1012 G1

    ≪回避方法≫

    1. 電源投入直後に 、[Esc]キーを押し、[スタートアップ メニュー]を開きます
    2. F9を押してBoot Device Optionsを選択します。
    3. Full Disk Encryption boot loaderを最上位になるように選択します。
    4. 保存してExitします。
    EPSON

    ≪対象機種≫

    • EPSON Endeavor NA512E

    ≪回避方法≫

    1. 電源投入直後に F2 キーを押し、setup utility に入ります。
    2. Boot > UEFI Hard Drive Priorities を開きます。
    3. Boot Option #1 が Windows Boot Manager...となっています。これを Check Point Full Disk Encryption に変更します。
    4. Save & Exit > Exit & Save Changes
    Dell

    Dell OptiPlex 5050で起動障害が発生していますが、現在詳細を調査中のため、FDEの導入は控えていただくようお願いいたします。

  • Fall Creators Updateにアップグレードする場合は「更新とセキュリティ」経由のWindowsUpdateおよびWSUS経由で実施してください。Windows 10 Update Assistant(更新アシスタント)経由ではシームレスアップグレードが機能しません。

上記以外にも制限事項・注意事項はございますので、FDEのご検討・ご利用の前に必ずシステム要件書(E80.71_EP6.5FDEシステム要件書)をご覧いただくようお願いいたします。


 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格お問い合わせ  評価版お申し込み