SecureCoreのよくあるご質問
SecureCore Standard Editionクライアント
SecureCore Standardクライアントは、Windowsログオン/PCロック機能を持っています。
パスワード漏洩等によるなりすましを防止します。
いいえ、SecureCoreクライアントソフトウェアはスタンドアロンで実行できます。
管理サーバーとの通信が必要ありませんので、外出先などでインターネットに接続できない環境でもご利用できます。
「SecureCore Standard」はWindowsパスワードとUSBトークンの2要素認証でWindowsにログインする製品で強固なPCロック製品となります。
「SecureCore Personal」はスクリーンロックを行う簡易PCロック製品になります。
Windowsが立ち上がった後、USBトークンが接続されていない場合、キーボードとマウスの操作が出来ず、スクリーンセーバー状態になります。
「SecureCore Personal」は図書館やビジネスホテル等に置かれている共有PCで使われており、セキュリティ性は低い位置づけになります。
1台のPCに1ライセンスです。複数人が使用する共有PCでも1ライセンスでご利用いただけます。
SecureCore管理ツール及びSecureCoreクライアントソフトのインストール/アンインストールを行うには管理者権限が必要になります。
また、SecureCoreクライアントソフトのアンインストールを行うには、管理者が発行するワンタイムパスワードが必要になります。
SecureCoreの設定を変更するには、管理者権限が必要になります。
PINコードやWindowsパスワードの自動入力機能はSecureCoreがインストールされたPCに対して制御しておりますので、ユーザーごとに設定をすることはできません。
Windowsパスワードの自動入力機能を有効にした場合、初回ログインする際にWindowsパスワードの入力が必要です。
ログインするユーザーの切り替えを行った際にも、Windowsパスワードの入力が必要です。
端末をセーフモードで起動した場合、最低限の機能で起動されるため、USBトークンの機能は無効化されます。
そのため、USBトークンによる認証やロック/アンロックはできません。
但し、セキュアログインを行うために、起動時にワンタイムパスワードの認証が必要となります。
評価版と製品版に大きな動作の違いはありません。評価版はワンタイムパスワードでの簡易ログインが可能となっています。
通常テキストが入りますこの文字はダミーですこの文字はダミーですこの文字はダミーですこの文字はダミーですこの文字はダミーです。
SecureCore Standard Edition管理ツール
管理ツールは下記機能を利用できます。
ポリシー発行:
複数のクライアント端末へ設定を行うためのポリシーを発行することができます。
OTP発行:
クライアントがログインを行う際に使用するワンタイムパスワードの発行を行うことができます。
トークン初期化ツール:
USBトークンの初期化や、PINロックの解除ができます。
管理ツールは、システム管理者がご使用いただくことを推奨しています。
管理ツールとクライアントソフトを同じPCにインストールし、利用することは可能です。
しかし、緊急時に対応できるよう、管理ツールのみをインストールしたPCを用意することを推奨します。
管理ソフトで更新した設定は、『C:¥Program Files¥Feitian Japan¥SecureCore Adminのextensions.ini』に記録されます。
そのextensions.iniをSecureCore クライアントソフトがインストールされている各PCのフォルダ(通常はC:¥Program Files¥Feitian Japan¥SecureCore)にコピーし、再起動をすることで端末に設定を反映することができます。
詳しくは、SCATManual.pdf(第4章 管理ツールの4-3-4.設定と再配布)をご確認ください。
管理ソフトが行う作業の一切はインターネット通信不要です。管理ソフトを導入したPCと差し込んだセキュリティキー間だけで完結する操作のみです。
USBキーのシリアル番号を確認するには、管理ツールの「トークン発行履歴」にてご確認することができます。
管理ツールのホワイトリスト機能を利用して、マスターキーの作成を行うことができます。詳しくは、SCATManual.pdf(第4章 管理ツールの4-3-3.ホワイト・ブラックリスト)をご確認ください。
SecureCore Personal Edition/PCロック
SecureCore Personal EditionにはシンプルなPCロック機能が含まれております。
はい、SecureCore Personal はWindows Serverにも利用可能です。
動作環境の詳細は以下URLの動作環境欄をご参照ください。
https://ftsafe.co.jp/products/securecore/securecore_personal/
いいえ、できません。
SecureCore管理ツール及びSecureCoreクライアントソフトのインストール/アンインストールを行うには管理者権限が必要になります。
トラブル対処方法
管理ツールを使用してUSBトークンの初期化することが可能です。
トークンの初期化の方法は、管理ツールマニュアルの「第5章 トークン初期化発行ツール」をご参照ください。
USBトークンが何らかの理由で利用できなくなってしまった場合は、管理ツールにて発行したワンタイムパスワードでログインすることが可能です。
紛失された場合は、キーが不正利用されないようにブラックリストへ登録し、ポリシーを配布することをお勧めします。
お手数ですがWindowsセーフモードでログイン後、SecureCoreクライアントをアンインストールして、再インストールしてください。
管理ツールからデバイスロック解除を行ってください。デバイスロック解除の方法は、管理ツールマニュアルの「第5章 トークン初期化発行ツール」をご参照ください。
USBトークンを抜き差しすることで改善することがあります。
改善しない場合は、正しくソフトウェアがインストールできていない可能性があります。
USBトークンドライバとクライアントソフトウェアを一度アンインストールした後、再インストールしてください。
以下の事をお確かめください。
- OTPを発行したPCと、認証を行うPCでシステム時刻にズレがないか確認する。
時刻が異なっていると正しく認証できない場合があります。 - 16桁OTPと8桁OTPを発行して、一つずつログイン入力して確認する。
OTPには、16桁と8桁の2種類があります。
ポリシー発行ツールから変更することは可能ですが、設定と異なるOTPではログインできません。 - 発行されたOTPの「VV」を「W」としていないか。
「V」が二つ連続したOTPが生成されたことで、見間違いが起こる可能性があります。
発行されたOTPをもう一度お確かめください。
「よくあるご質問」に記載されていない事項に関しましては、お手数ですが「サポートID」をご用意いただき、サポートお問い合わせフォームよりお問い合わせください。