アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
[ISFP] 動作確認済みアプリケーションと設定方法について
No.5279  日付:2019-03-01 11:00:00

回答

■InterSafe FileProtection Type-Eにおける動作確認済みアプリケーション

以下アプリケーションは管理画面の ファイル暗号設定(FP) > 対象アプリ にて、以下表の設定を
行った状態でテストを行い、動作したことを確認しています。あくまでも、簡易的なものであり
すべての動作を保証するものではありませんので、予めご了承ください。

アプリケーション名 暗号対象プロセス 暗号対象拡張子
プロセス名 継承ロジック
DocuWorks Desk9 dwdesk.exe 標準1 xdw/xbd/xct
dwviewer.exe
dwfilemonitorwf.exe
mpimgexp.exe
dwbgprnt.exe
dwoptpdf.exe
PhotoFiltre(画像編集ソフト) PhotoFiltre.exe 標準1 bmp/gif/jpg/jpeg/jpe/jfif/png/rle/tga/tif/tiff
Access (※) msaccess.exe 復号化専用 accdb/mdb

※暗号化を行った場合、ネットワークを介したアクセスが発生するとファイルオープンや操作時に遅延が発生する場合があります。

各継承ロジックの詳細については、以下をご参照ください。

継承ロジック 内容
標準1 暗号化対象外アプリを暗号化対象にする。ロジックはエディタレベルの単純なシーケンスに対応。
アンチウイルス アンチウイルス連携ソフトをILPログインユーザの閲覧権限を判定せずに復号化する。
復号化専用 ILPログインユーザの閲覧権限の判定を行って、復号化を行う。別名保存では暗号化を継続しません。
※厳密には内部的に生成されるファイルを含め新規ファイルの暗号化を行わない動作になるため、
新規ファイルを生成しないメモ帳などでは暗号化されたままになります。
その他(アプリケーション名称) 各アプリケーションのファイルシーケンスに合わせたロジックで動作する。
■Type-Eにおける連携アプリケーションの登録方法

InterSafeでは前述のようにプロセスを登録することで、暗号化ファイルを特定のアプリケー
ションで開くことが可能ですので、以下手順を参考にお試しください。 
※あくまで文書アプリケーションを対象にしています。
※登録後の全ての動作を保証するものではありませんので予めご了解ください。

●準備するツール
ProcessMonitorでログを収集するため、Procmon.exeをMicrosoft社サイトより取得します。
※「Promon.exe、TechNet」等で検索し、Microsoft社のサイトよりDownloadしてください。

●手順  ※ Docuworks 9をプロセス登録する場合の例です。
1. Docuworks 9を起動後、Windowsのタスクマネージャの[詳細]タブでDocuworks 9で
  使用するプロセスを右クリックし、「ファイルの場所を開く」をクリックします。 



2. アプリケーションが使用しているフォルダが表示されるので、ファイルパスを確認します。
3. プロセスモニターを起動し、操作した後にProcmon.exeのFDDマークでログを
    保存します。 ※事象の発生時間帯を秒単位で確認します。
4. 保存したプロセスモニターを開き、Filterタブの「Filter」をクリックします。
5.「Architecture」のプルダウンで「Path」を選択し、「is」のプルダウンで「begins with」
    を選択します。
6. 手順「2.」で確認したファイルパスを入力し、Addボタンをクリックして、OKをクリック
    します。


7. 事象の発生時間帯に出力しているログの中で、手順「2.」で確認したファイルパス
    直下の「exe」ファイルから呼び出しているプロセス「dwdesk.exe」、「dwbgprnt.exe」
    を暗号対象プロセスに登録し、[継承ロジック]の[標準1]または[復号化専用]で登録します。
  (注意)下記図の「csrss.exe」はexeファイルから呼び出していないプロセスのため、登録しません。


8. 暗号化ファイルを開いたり、編集しながら動作を確認します。
※ うまく動作しない場合は、再度「3.~8.」の手順を実施し、他のプロセスが動作していないか
    確認し、[継承ロジック]を変更させながら確認していきます。


■その他
・FileProtection導入により、一部機能が動作しないアプリケーションの設定
  以下レジストリを登録して、ご利用ください。
アプリケーション名 キー 値の名前
シャチハタ
パソコン決裁
HKLM\SYSTEM\CurrentControlSet\services\ISFPDt\Parameters BypassPath REG_MULTI_SZ1 *STMPDAT.DSM



対象製品 InterSafe IRM/FP
対象バージョン   対象ビルド  
一般情報
アンケートにご協力ください