| No | 項目 | 詳細 | 更新日 |
| 1 | セキュアFATとして利用できる端末種類 | 以下の条件に合致する端末を選定してください。 ●必須要件 (1)DTSおよびDTSグループ資産の端末 (リースPCも利用可) (2)セキュアブート、TPM2.0に対応 ●推奨要件 (1)生体認証 (IRカメラ、指紋認証等) |
24/9/24 |
| 2 | 端末選定時の注意事項 | 以下の端末は選定対象から除外してください。 (1)NEC製PC (過去にメーカー独自のアプリケーション起因による セットアップ不具合が発生していることを確認しています) (2)ARM搭載のPC (ゼロトラスト未対応です) |
24/9/24 |
| 3 | セキュアFATを利用してはいけない環境について | 以下の理由により、セキュアFATを顧客NWに接続して利用することはできません。 ・顧客指定のセキュリティ対策アプリケーションが DTSのポリシーと異なる ・社内NWと顧客NWがつながる環境は 情報漏洩の観点からリスクがある ※外部からのアクセスが許容されている顧客システムに セキュアFATからアクセスすることは問題ありません。 (顧客システムのNW要件によって情報システム部にて アクセス制御設定が必要な場合がございます。 「ゼロトラストアクセス制御申請ガイド」に従って対応願います。) ※顧客NWと切り離して利用する前提で顧客拠点内に 端末を持ち込むことは問題ありませんが、 顧客の端末持ち込み時のルールに従ってください。 |
24/9/24 |
| 4 | Oktaの多要素認証設定について | SMS認証はセキュリティ上の問題から 2025年1月末に利用終了となるため、 多要素認証設定時はOktaVerifyを選択してください。 上記日程以降、多要素認証はOktaVerifyのみ となりますが、認証するスマートフォンをお持ちでない場合は 情報システム部サポートセンターまでお問い合わせください。 (スマートフォンは社用/私用どちらでも利用できます) |
25/1/27 |
No | 項目 | 詳細 | 更新日 |
| 1 | MicrosoftのMFA認証 | (1)Oktaアカウント認証とは別に、MicrosoftのMFA認証の 設定も必須となります。 *MFA認証未設定の場合、PINコード設定ができなくなるなど 一部設定が実行不可となり、セットアップが完了しません。 (2)セキュアFATセットアップ手順にMFA認証の設定手順が 記載されているため、そちらを実施してからセキュアFATの セットアップを実施してください |
24/9/24 |
| 2 | セットアップ可能契機 | Accel-Martのワークフロー承認後にシステム作業を実施するため、 セットアップは作業完了メール受信後に実施してください。 (フロー承認連絡時点では作業未着手になります)
作業完了メール受信前にセットアップをした場合、 セキュアFATではなくFAT端末としてセットアップされるため、 端末初期化作業はユーザー側で実施する必要があります。 (セキュアFATとして端末確認できないため、 情報システム部から遠隔での初期化は不可です) |
24/9/24 |
| 3 | 2バイト問題 | Cドライブ配下にあるユーザー名フォルダが2バイト文字(日本語) である場合、一部アプリケーションにおいて文字化け等が発生し、 動作に支障が出ることを確認しています。 例)C:\Users\情シス太郎 のようなフォルダ 動作支障があることを確認したアプリケーション ●PostgresSQL (インストールしようとすると文字化けエラーが発生する) ●Amazon Workspace (Disconnectedと表示され、接続に失敗する) これらアプリケーションを利用する予定がある場合は、 情報システム部にてシングルバイトでセットアップが可能な状態に 一時的に変更しますので、サポートセンターよりお問い合わせください。 (セットアップ処理でディレクトリ情報を変更する関係上、 本作業は端末の初期化が発生します) |
24/9/24 |
| 4 | セットアップ失敗の原因と対策 | 以下のケースに該当する場合、 セットアップに失敗することを確認しています。 (1)WindowsUpdateが完了していない 端末を起動後NWに接続し、暫くしてから端末を 再起動してください。その際にUpdateが来ていれば 自動でアップデートされるため、アップデート完了後に 作業を再開してください。 (2)通信環境が悪い 管理サーバとの通信が正常に疎通できないことで セットアップに失敗するケースがあります。 (ポケットWi-Fiを利用している場合など) (3)プロキシを利用しているNWではセットアップ処理に 必要な通信先との通信が正しく行えない為 セットアップは行えません (セットアップ後もプロキシを利用している NWは利用できません) |
24/9/24 |
| 5 | 社内リソースへのアクセス不可 | 以下のケースに該当する場合、社内リソースにアクセス不可となります。 (1)手順書上のセットアップ完了直後 端末内部では処理が継続している可能性があるため、 時間をおいて再度各リソースへアクセスしてください。 (端末スペックや通信環境によって変動するため、 具体的にかかる時間は明言できません) (2)CrowdStrike、Windows Defender以外のウィルス対策ソフトが インストールされている(端末購入時にデフォルトで インストールされているウィルス対策ソフトを含む) ポリシー非準拠状態となり社内リソースに アクセスできなくなります。 CrowdStrike、WindowsDefender以外の ウィルス対策ソフトはアンインストールしてください。 上記以外の理由でも社内リソースにアクセス不可 となる場合があります。 その際は「WindowsUpdateを実施」、 「端末を再起動してみる」、 「デスクトップに配布されるポータルサイト→設定 →同期をクリックし管理サーバとの同期処理」などを実行し、 一定時間経過後に再度アクセス確認をしてください (一回で解消しない場合もあるため、これらの作業を 複数回繰り返す可能性があります)
また通信環境や端末の無線LANの影響で端末を管理する サーバへ情報が適切に反映されない事例もございます。 この場合は通信環境を変更していただくか、 無線LANのドライバ更新等の対応が必要となる 場合があります。(HP製、DELL製のPCで 無線LAN不具合を確認しています) |
24/9/24 |
| 6 | IEモード設定 | セキュアFATでもIEモード設定は必要となりますので、 マニュアルを確認のうえ各自対応をお願い致します。 社内システム情報 > 社内システム情報 > 07.社内LAN接続に関するマニュアル・FAQ EdgeへのIEモード無期限設定手順書_第1.1版.pdf ※IEモード設定を行わないとRinGやリシテアなどの社内システムが正常に動作しません。 |
24/9/24 |
| 7 | PINコードの管理 | セキュアFATセットアップ時に設定するPINコードは 絶対に失念しないでください。 PINコードの有効期限は無いので、失念することがない 思い入れのある数字列を設定して下さい (誕生日などの推測しやすいものではなく、 個人のみが知る数字列を推奨します) 尚、カメラ故障などで端末アクセスがPINコードのみに なった場合、PINコードを失念した際は端末初期化 による再セットアップになるためご注意願います。 このため、端末内にPINコードを保管することは推奨されません。 |
24/9/24 |
No | 項目 | 詳細 | 更新日 |
| 1 | ホスト名の変更不可 | 管理上、ホスト名を利用してデバイスを特定するため、 情報システム部にて設定しています。 このためホスト名は変更しないでください (仕様上管理側で変更抑止ができません)。 適切な資産管理のためにもご協力お願いします。 |
24/9/24 |
| 2 | 認証デバイス (スマートフォン) の機種変更時の対応 |
機種変更等で認証デバイスの切替をする際は、 必ず旧端末を手元に用意し、新端末で OktaVerify認証ができるように設定してください。 (切り替え前に旧端末を初期化・破棄した場合、 ユーザー側でのデバイス切り替えが不可となり、 初期化申請が必要になります) 切り替え手順は以下を参照してください。 社内システム情報 > 社内システム情報 > 30.ゼロトラスト PINコード、Oktaパスワード、多要素認証初期化手順書.pdf 尚、利用中の認証デバイスから誤ってOktaVerifyアプリを 削除した場合も、ユーザー側での再設定作業が不可のため 初期化申請が必要になりますので、削除しないようにしてください。 |
24/9/24 |
| 3 | VPN接続 | VPN接続で通信が安定しない場合は、 NPA設定を一時的にOFFにしてください ・設定方法 Netskopeクライアントのアイコンを右クリックし、 「Disable Private Access」をクリック 尚、社内リソース(全社ファイルサーバやRinG等) に接続する際はNPAがONであることが必須のため、 設定を戻すことを忘れずに実施してください。 (Enable
Private AccessでONにできます) |
24/11/18 |
4 | Windows10から Windows11への アップグレードについて | ●端末の必要スペック ・8世代以降のCPUであること(Intel) ・2世代以降のCPUであること(AMD) ※ARM系CPU(SnapDragon等)は社内接続を禁止しております ・TPM2.0を搭載していること ●アップグレードの流れ (1)zohoサポートセンターより以下情報をご記載の上ご依頼ください ・対象ユーザー(secアカウント) ・端末のシリアル番号 ・実施希望日時 (2)情シス側でユーザーをアップグレードグループへ追加します ※ユーザーに対して設定を行う為、セキュアFAT端末を複数台所有している 場合は全ての端末にアップグレードが適用されます (3)追加当日~翌日頃、端末にWindowsUpdateの形で Windows11が降りてきますので、Updateを実施してください ※端末によっては前触れなくUpdateが動く場合があります ●注意事項 2025年1月現在、Windows11のバージョン24H2において様々な不具合の報告が散見されます。 本対応では、バージョン情報については管理対象外の為、どのバージョンが反映するか把握できません。 24H2が反映した場合を想定し、ご自身の利用環境での影響が無いか事前にご確認ください。 (メーカーや機種、利用するアプリにより事象の有無が異なります) アップグレードを実施する際は、有事に備え事前にデータのバックアップをご準備ください。 | 25/1/27 |
5 | Oktaアカウント パスワード失念時の 注意事項 | Oktaアカウントのパスワード失念時にセットアップ時に設定した 「秘密の質問」に複数回失敗するとOktaアカウントが「一時停止」状態となり Oktaアカウントに関する操作が行えない仕様に変更となりました。 場合はパスワードの初期化申請を行ってください。 急ぎの場合は事後申請で対応いたしますのでサポートセンターまでお問い合わせください。 | 25/1/27 |