CLEARSURE Nextよくあるご質問(FAQ)

管理コンソールの「HOME」の「CSVエクスポート」は登録端末情報の参照を行うことが可能です。また「CSVインポート」は一部の項目について値の更新を行うことが可能です。

[CSVファイルの変更可能な項目について]
・設定NO：数値(1,2,3,...)「CONFIG」画面に表示されている左端のNo.の数値を指定
・グループID：数値(1,2,3,...)「GROUP」画面に表示されている左端のグループIDの数値を指定
・識別情報：20文字までの文字列を指定

[注意]
・端末IDは変更しないでください。
・CSVデータ上部に表示の各項目名や並びを変更しないでください。
・CSVインポートの1件目は、タイトル行として処理されません。タイトル行を削除して、1行目からデータ行にした場合には1行目のデータは処理されません。
・グループIDに「1（全体管理）」以外のグループを指定した場合、「設定NO」の指定に関わらず、「グループ管理」で指定された設定が適用されます。コンピューターごとに異なる設定を適用したい場合には、対象端末のグループIDに「1」を指定してください。
・CSVエクスポートは左端のチェックボックスや検索した結果表示の端末ではなく、全ての登録端末がエクスポートされます。
・CSVインポートは、全データではなく一部のコンピューターのインポートが可能です。
・エクスポートしたCSVファイルは、あらかじめ変更前に控えの複製を保管して分かりやすいファイル名に変更しておくことをお勧めします。
(例：CLEARSURE_Next_エクスポート_20231101.csv)
・CSVインポートで存在しない設定NOや存在しないグループIDが設定されいる場合には、「設定NoかグループIDに問題があるデータがありました。(端末ID：1,2,3)」というメッセージが表示されます。CSVファイルの該当端末IDのレコードをご確認ください。このメッセージは、そのアカウントに該当端末IDが存在しない場合にも表示されます。
・CSVエクスポートとインポートで登録解除と同様のことを行うことはできません。
・CSVエクスポート時の登録日時、更新日時はUTC時刻となります。

消去命令に関して

CLEARSURE Nextにおける「消去」機能とは、暗号化機能付HDD/SSDにおいて、暗号化されたデータを復号するための暗号鍵を消去することにより、HDD/SSD内のデータが復元できなくなります。

【注意】
- 消去命令を実行後に端末が回収できた場合には、ロックがかかった状態となります。その際にはロック解除命令を実行してください。
- eMMCを搭載した端末において消去命令(上書き消去)は可能ですが、消去証明書は発行することができません。

ロック命令および管理ポリシーによるロックに関して

CLEARSURE Nextによるロックは
① ロック命令によるロック
② ポリシー違反によるロック
の2種類があり、それぞれの機能、解除方法が異なる点にご注意ください。

① ロック命令によるロックについて
ロック命令によるロック機能が発動された場合にはコンピューター電源投入時に「システムはロックされています。」を表示して起動を阻止します。ロック命令によるロックを解除するためには、管理コンソールにログインして、該当端末へロック解除命令を実行してください。

② ポリシー違反によるロックについて
ポリシー違反によるロック機能はコンピューターのマウスやキーボード、タッチパッドやタッチパネル、デジタイザー等の入力デバイスを無効化してコンピューターを一時的に操作不能にする機能です。
ロック状態は、ロック命令のほかに、消去命令、ビープ&ロック命令を実行後もロック状態になります。
ポリシー違反によるロックを解除するためには
・ポリシー違反の回復
・ロック解除キー(ロック解除USBメモリ)の使用
を行ってください。

【ご注意】
- ロック解除USBメモリが挿入されている場合には、ロックのアクションは発生しませんが、ロック解除USBメモリを挿した状態で、Windowsを起動した場合には、解除パスワードが読み込まれませんので、ロックのアクションが発動します。
- ロック中に強制的にシャットダウンを行っても次回Windowsを起動したときにロックがかかります。

ロック解除命令に関して

消去命令、ロック命令、ビープ&ロック命令実行後は、端末の電源をオンにしたときに、「システムはロックされています。」のメッセージを表示して、端末の起動を阻止します。このロック状態を解除するためにはロック解除命令を実行する必要があります。
ロック解除命令は端末のロック状態に関わらず実行可能です。
モニタを開いた状態で、ロック解除命令を実行した場合には、命令発行後、端末がSMSにより命令を受信してロック解除処理を行い「システムのロックは解除されました。」が表示されます。

命令発行後にボタンが有効になりません。

消去命令およびロック命令発行後、しばらく命令発行はできません。PCからのSMSによる命令完了報告がCLEARSURE Nextサーバーに届くとステータスが完了となり、命令発行可能になります。PCが圏外など命令SMSが届かずにPCからのSMSによる命令完了報告がない場合でも命令発行後3時間を経過すると命令発行可能になります。命令発行後ご使用のSIMのキャリアから何らかの理由によりエラーが返された場合には、ステータスが命令不達となり、命令発行可能になります。

動作環境は何ですか?

CLEARSURE Nextのクライアントプログラムは以下の環境でご利用頂けます。
Windows 11(バージョン21H2以降)：Windows11 Pro, Windows11 Enterprise
Windows 10(バージョン21H2以降)：Windows10 Pro, Windows10 Enterprise

富士通クライアントコンピューティング株式会社製 CLEARSURE 対応機種 *1
（https://jp.fujitsu.com/platform/pc/product/related/security/data_sec.html を参照）
*1 CLEARSURE 非対応機種の場合、データ消去・リモートロック機能等を除く一部の機能のみご利用可能です。

インストールに必要なユーザの権限は何ですか？

CLEARSURE Nextのインストールには管理者権限が必要です。管理者権限を持つユーザから実行してください。

クライアントプログラムをアンインストールしたいのですが、パスワードがわかりません。

クライアントプログラムのアンインストールパスワードは、[CONFIG]メニューから端末に適用されている設定を選択して確認が可能です。

SIMカードについて

CLEARSURE Nextの消去命令やロック命令には、国際SMS送受信可能な090/080/070の電話番号を持つSIMカードが必要です。

国際SMS送受信できないデータ通信SIMカードでは、ロックや消去命令を受信することはできません。
国際SMS送受信できないSIMカードでもアクティベーション&登録は完了可能ですが、命令が働きませんのでご注意ください。
ご利用のSIMカードが国際SMS送受信可能かどうかについては、契約したキャリアにご確認ください。
動作確認済みのSIMカードは
・ドコモ
・au
・Softbank
の国際SMS送受信可能なSIMカードで動作確認を行っております。

APN設定について

携帯ネットワークによりインターネットをご利用いただく場合、正しくAPN設定を行う必要があります。CLEARSURE Nextにおける命令の実行には、インターネット接続する必要はありません。
APN設定が正しくない場合には、命令の受信および完了報告(SMSの送受信)が不安定になる場合があります。安定したSMSの送受信を行うために正しくAPN設定を行ってください。APN設定の内容はSIMカードをご契約したキャリアにご確認ください。

SIMカードのPINコード(SIMカードロック)について

第三者の無断使用を防ぐために、SIMカードのPINコード(SIMカードロック)を設定すると、端末の電源を入れたとき、PINコード（SIMカード用の暗証番号）を入力しないと携帯ネットワークが使用できなくなります。
SIMカードのPINコードを利用していない場合は、登録ツールの「SIMカードのPIN」に入力する必要はございません。
SIMカードのPINコードを利用している場合は、登録ツールの「SIMカードのPIN」にSIMカードに設定されているSIMカード用の暗証番号を入力する必要があります。登録ツールのSIMカードのPINに間違った暗証番号を設定した場合は、消去命令、ロック命令が処理されませんのでご注意ください。

【注意】
登録ツールのSIMカードのPINコードに間違った暗証番号を設定した場合は、PINロックがかかる場合があります。PINロックの解除方法については、SIMカードをご契約したキャリアにお問い合わせください。

SIMカードの変更について

消去命令、ロック命令にはアクティベーションで使用されたSIMカードの電話番号が使用されます。
SIMカードを変更する場合には、クライアントプログラムのアンインストールを行い、変更するSIMカードを端末が認識した状態で再インストールを行って登録ツールより「アクティベーション&登録」を行ってください。

ユーザー認証プロキシを使用出来ますか？

ユーザー認証プロキシに対応していません。
プロキシサーバーの設定によりクライアントプログラムの登録や認証などの通信(https/http)を許可することをご検討ください。

IPv6について

IPv6はサポートしておりません。IPv4環境でご利用いただけます。

「オフライン(ネットワーク接続がない)時はアクションを実行する。」に関して

ネットワークの接続状態監視では、Wi-Fi、有線LANの切断、Wi-Fiスイッチのオフ、機内モードスイッチのオンによるネットワークの切断が発生した場合に、アクションが発動します。
また、ネットワーク接続が無い状態では20秒ごとのチェックによって、アクションが発動します。

【注意】
- 有線LANとWi-Fiの2つのネットワークがある場合に、どちらにも接続されている場合には片方を切断しても、アクションは働きません。両方の接続が切断された場合にアクションが働きます。
- 接続中にネットワークアダプタを無効にした場合にもアクションが働きます。非接続のときにネットワークアダプタを無効にした場合には即時アクションは発生しませんが、20秒ごとのチェックによってアクションが働きます。
- 「ipconfig /release」を実行してIPアドレスが取得できていない状態でもアクションは働きません。

「ネットワークの接続先を監視する。(デフォルトゲートウェイ監視)」に関して

デフォルトゲートウェイのアドレス監視では、指定されたデフォルトゲートウェイ以外のアドレスが存在して、指定したデフォルトゲートウェイのアドレスが取得できない場合に、アクションが働きます。この状態の場合には20秒ごとにデフォルトゲートウェイのアドレスをチェックして、取得できるまでアクションが発動します。

【注意】
- IPv4に対応しています。IPv6には対応していません。
- TCP/IPv4の設定によってデフォルトゲートウェイを直接指定した場合には、そのアドレスをprimeに登録しても、他のネットワークに接続したとき、そのアドレスがデフォルトゲートウェイとして取得されるためにアクションは実行されませんのでご注意ください。
- ネットワーク接続が無い状態ではアクションは働きません。ネットワークアダプタを無効にした場合、Wi-Fi、有線LANの切断、Wi-Fiスイッチのオフ、機内モードスイッチのオンによるネットワークの切断が発生した場合にはアクションは発動しません。ネットワークのオフラインも監視したい場合には【オフライン(ネットワーク接続がない)時はアクションを実行する。】を組み合わせて使用してください。

「指定の無線LANの圏外ではアクションを実行する。」に関して

無線LANのSSID監視では、登録されたSSIDの範囲から外れて、そのSSIDが無線LANのリストから取得できない場合に20秒ごとにアクションが発動します。

【注意】
- Windows 11 2024 Update（Windows 11, version 24H2）にて本機能をご利用いただく場合は、Windowsの「設定」から「プライバシーとセキュリティ」＞「位置情報」の「位置情報サービス」をオンにしてください。
- 「,」(カンマ)、「」(スペース)、日本語などのダブルバイトを含むSSIDは使用できません。
- SSIDの登録には10個まで有効です。11個以上登録しても有効になりません。
- 無線LANデバイスが存在しない場合には、SSIDを登録してもアクションは発動されません。
- 無線LANのSSID監視では、そのSSIDに接続されている必要はありません。無線LANのSSIDのリストが取れる状態ではアクションが発動されず、SSIDがリストから取れなくなったら、アクションが発動します。
- ネットワークアダプタを無効にした場合はアクションは発動しません。
- 「Wi-Fi」をオフ、もしくは「機内モード」をオンにした場合、アクションは発動します。但し、タスクバーのネットワークアイコンから、「機内モード」をオンにしたあと、一度オフに切り替わった「Wi-Fi」を再びオンに戻すことで指定したSSIDを検出していればアクションは実行されません。
- ネットワークのオフラインも監視したい場合には【オフライン(ネットワーク接続がない)ときはアクションを実行する。】を組み合わせて使用してください。
- SSIDの隠ぺい(ステルス、ブロードキャストオフも同じ)を使用している場合にはSSIDの判定が行えません。(接続している場合には、SSIDが取得できる場合があります。)

「接続を制御する」に関して

「接続を制御する」監視では、以下の2つの条件から選択することができます。
・　指定のSSID以外への接続を検出した場合、接続を切断する。
・　全てのWiFi接続を禁止する(検出した場合、接続を切断する)。

【注意】
- 監視の対象はWi-Fiのみです。
- この監視が違反を検出して行うアクションは違反SSIDの切断のみです。
- この監視によってロックのアクションは発動しません。
- 解除キーを使用してこの監視ポリシーを一時的に停止することはできません。
- ネットワーク接続手段がWi-Fiのみの保護対象の端末に「全てのWiFi接続を禁止する(検出した場合、接続を切断する)」を適用すると、端末はネットワーク接続する手段がなくなりますので十分ご注意ください。

「SIMカードを監視する。」に関して

ワイヤレスWAN(5G/LTE/3Gモジュール)搭載機において、SIMカードが認識できない時にコンピューターをロックします。
ワイヤレスWAMモジュールが内蔵されていない端末では、監視を有効にしてもロックは発動しません。
一部の端末において、高速スタートアップがオンの場合に、シャットダウン後にSIMを抜去して起動しても、携帯電話のステータスとして、「SIMが見つかりません」とならず、「圏外」表示になる環境があります。
このような環境では、SIMカードのステータスが正しく取得できず、SIMの監視が正しくロック発動できません。

「コンピューターの利用エリアを監視する。」に関して

最大4拠点まで設定することができます。

【注意】
- 取得される位置情報には、精度と呼ばれる誤差が存在します。位置情報はGPS、携帯電話の電波塔による三角測量、Wi-Fiによる三角測量、IPアドレスの解決によって取得可能ですが、それぞれによって精度が異なります。例えば、設定がある座標の1kmに設定しても誤差が1000mの場合には、指定された座標から2km以上離れた場所でないと範囲外に出たと判断されません。

「Windowsログオンパスワードの入力を監視する。」に関して

Windowsログオンパスワードの入力監視では、サインインのパスワードを設定回数以上間違えた場合に強制シャットダウンを行います。

【注意】
- Windowsログオンパスワードの入力監視では操作をロックするアクションは実行されません。強制シャットダウンのみの発動となります。
- 複数のユーザーが存在する場合のカウントはユーザーごとではなく、複数ユーザーをまとめてカウントされます。
- 監視対象がリモートデスクトップや共有フォルダのホストPCの場合、クライアントが接続を試みた際に失敗する回数もカウントされます。
　この際強制シャットダウンされるのはホスト側のPCであるため、ご注意ください。
- 設定された回数よりも多くパスワード入力に失敗した後に強制シャットダウンが発動される場合があります。
- パスワード、PIN、ピクチャーがWindowsログオンパスワードの監視対象です。
- 生体認証(Windows Hello)は、Windowsログオンパスワード入力監視の対象外となります。

USB解除キーに関して

【注意】
- 生成した解除キー(Unlock.txt)は、必ずUSBメモリのルート(最上階層)へ存して下さい。USBメモリのフォルダー内に保存した場合、そのUSB解除キー(USBメモリ)を使用してロック解除することはできません。

CLEARSURE Next ロックスクリーン内のメッセージに関して

ポリシー違反によるロックが発生した際、事前に設定したメッセージをCLEARSURE Nextロックスクリーンに表示することができます。
管理コンソールの「CONFIG」メニューから対象設定を選択後、「操作ロック中に表示されるメッセージ」から操作ロック発動時に表示させたい文字列を設定することができます。
メッセージ1(大)：最大50文字
メッセージ2(小)：最大75文字
操作ロックが発動すると、背景色が青色の全画面になり、設定したメッセージが表示されます。メッセージ横にはロック発動要因の違反ポリシー名が英字で表示されます。
※複数のポリシーを同時に違反した場合でも、表示される違反したポリシー名は1つのみとなります。

【注意】
- リモートロックによるロックの場合、固定のメッセージメッセージとなり設定されたメッセージを表示することはできません。
- メッセージ1(大)、2(小)に入力設定していない場合は、メッセージスクリーンにはデフォルトのメッセージが表示されます。
- メッセージ1(大)の入力なしに、メッセージ2(小)のみ入力設定した場合は、CLEARSURE Next ロックスクリーンにはデフォルトのメッセージが表示されます。
- 設定したメッセージ文字列の長さによっては、表示されるメッセージが端末の画面内に収まらない場合があります。

端末を紛失/盗難した時はどのように対処すべきですか？

端末を紛失/盗難した際は、速やかに「ロック」命令、「消去」命令のいずれかを発行することを推奨します。
「ポリシー違反」によるロック機能を設定されていても、監視条件を満たした場合には、ロックが解除されるため、端末のセキュリティを確保するためには、確実に「命令」を実行する必要があります。
また、紛失した端末に対して、管理サーバー側で登録解除を行った場合、該当端末が管理サーバーとの通信を行うと、CLEARSURE Nextの全機能が停止します。端末を紛失した際には、「消去」命令を発行し、消去の実行が確認できるまで、対象端末の登録解除は実施しない事を推奨します。