PGP Desktop 10.2 for Windows ???? ???

(1)

Symantec Corporation の製品をご利用いただき、ありがとうございます。このリリースノートには、PGP Desktop for Windows のリリースに関する重要な情報が記載されています。リリースノートの内容すべてに目を通すことを強く推奨します。

Symantec Corporation では、皆様からのご意見やご提案をお待ちしています。ご連絡の際は、「サポート情報」のセクションをご利用ください。

製品: PGP Desktop for Windows バージョン: 10.2.1

警告: このソフトウェアの輸出は、米国政府によって禁止されている場合があります。

メモ:このマニュアルの最新バージョンは、Symantec Corporation Web サイトの「製品」セクションでご覧いただけます。

このファイルの内容

PGP Desktop のバージョン情報今回のリリースで変更された事項追加情報変更された機能テクニカルサポート著作権および商標

PGP Desktop のバージョン情報

PGP 機能にコマンドラインインターフェースを提供し、暗号化、署名、復号、検証、ファイルの完全削除の処理を自動化する Symantec Corporation のソフトウェア製品である PGP Desktop をご利用いただき、ありがとうございます。

今回のリリースで変更された事項

このセクションでは、今回のリリースの PGP Desktop における変更点について説明します。

PGP Desktop バージョン 10.2 for Windows の新機能

Symantec Corporation の実証済みテクノロジに基づく PGP Desktop 10.2 for Windows には、多数の改善点に加え、以下の新機能が追加されています。

PGP Desktop 10.2.1 の新機能

PGP NetShare

PGP NetShare は Symantec Data Loss Prevention と統合され、エンドユーザーの介入なしでファイルを自動的に暗号化します。Data Loss Prevention の管理者は、機密ファイルを識別するパラメータを設定し、暗号化の資格情報を指定するポリシーとルールを定義します。この統合は、エンドポイントクライアント側のプラグインを使用することにより実行されます。機密性の高い内容かどうかを検討中のファイルは、移動中のデータ (DIM) または保存済みデータ (DAR) のい ずれかになります。詳細については、『PGP Desktop ユーザーガイド』の PGP NetShare に関する章を参照してくださ い。 PGP Desktop 10.2.0 の新機能 全般証明書を使用した登録。既存のスマートカードや証明書を持っている場合、その証明書を使用して PGP Universal Server に登録できるようになりました。電子メールおよび LDAP による登録に加えて、この方法を利用して登録できます。新しいユーザーまたは再登録が必要なユーザーだけに適用されます。PGP Desktop for Windows のみ。 証明書 SSO。PGP Universal Server に登録した後は、いったんディスクを暗号化すると、PGP BootGuard 画面でス マートカードを使用して、シングルサインオンで直接 Windows にログインできます。PGP Desktop for Windows のみ。

(2)

Windows 2008 のターミナルサービス。Citrix およびターミナルサービスの環境では、システム要件として Windows 2008 ターミナルサービス (SP1 と SP 2) および Windows 2008 ターミナルサービス R2 (SP 1) が追加されました。詳細については、PGP Desktop for Windows リリースノートの「Citrix およびターミナルサービスとの互換性」を参照してください。

スマートカードリーダーの追加。コンピューター起動後の認証に、Dell E6510/E6410 Broadcom スマートカードリー ダーを使用できるようになりました。PGP Desktop for Windows のみ。

シマンテック商標。ユーザーインタフェースおよびすべてのユーザーサポート (ヘルプ、ユーザーガイドなど)が、シマンテックのロゴと色に商標変更されました。商品名はすべて同じです。PGP Desktop for Windows および PGP Desktop for Mac OS X。

メッセージング

Symantec PGP Viewer for iOS。暗号化された電子メールメッセージを iOS モバイルデバイスで読むために使用す る、iPhone および iPad 専用のアプリケーション。Apple App Store から無料で入手できます。鍵を管理するには、PGP Universal Server との統合が必要です。

Microsoft Outlook 2010。PGP Desktop は Microsoft Outlook 2010 64 ビット版と互換になりました。PGP Desktop for Windows のみ。 PGP NetShare PGP NetShare グループ鍵。ユーザーのグループが共有する単一の鍵であり、PGP NetShare で保護されたファイル およびフォルダーを暗号化または復号するために使用されます。単一の鍵を使用することによって、多数の鍵でファイルやフォルダーを暗号化することに伴う負荷が軽減されます。鍵に関連付けられているグループのメンバーは誰でも、そのグループ鍵で暗号化されて保護されたフォルダーやファイルにアクセスできます。グループ鍵のグループメンバーシップは PGP Universal Server 管理者が制御しており、Active Directory で使用されます。PGP Desktop for Windows のみ。

PGP Whole Disk Encryption

PGP BootGuard のユーザー名とドメイン。PGP Universal で管理された環境で PGP Desktop を使用している場合、 PGP BootGuard での認証を、Windows システムではユーザー名およびドメインを、Mac OS X システムではユーザー名を使用して行うように PGP 管理者が指定できるようになりました。PGP BootGuard 画面には、ユーザー名、ドメイン、およびパスフレーズを入力するためのフィールドが表示されます。

Intel PROset。Intel PROset ソフトウェアとの互換性、および PGP Whole Disk Encryption でのシングルサインオンが 向上しました。PGP Desktop for Windows のみ。

スマートカードリーダー。コンピューター起動前の認証に、Dell E6510/E6410 Broadcom スマートカードリーダーを使 用できるようになりました。PGP Desktop for Windows のみ。

解決済みの問題

今回のリリースで解決済みの問題の一覧については、シマンテックのナレッジベースを開き、TECH166098「PGP Desktop Resolved Issues」を検索してください。

システム要件

PGP Desktop は、次のバージョンの Microsoft Windows オペレーティングシステムが実行されているシステムにインストールできます。

Windows XP Professional 32 ビット版 (Service Pack 2 または Service Pack 3)、Windows XP Professional 64 ビット版 (Service Pack 2)、Windows XP Home Edition (Service Pack 2 または Service Pack 3)、Microsoft Windows XP Tablet PC Edition 2005 SP2、Windows Vista (Service Pack 2 を含むすべての 32 ビット版および 64 ビット版)、 Windows 7 (Service Pack 1 を含むすべての 32 ビット版および 64 ビット版)、Windows Server 2003 (Service Pack 1 および Service Pack 2)。

上記のオペレーティングシステムがサポートされるのは、Microsoft からのすべての最新のホットフィックスおよびセキュリティパッチが適用されている場合に限ります。

メモ : PGP Whole Disk Encryption (PGP WDE) は、マスターブートレコード (MBR : Master Boot Record) の PGP WDE 保護をバイパスして MBR への書き込みや修正を行うその他のサードパーティ製ソフトウェアとは互換性がありません。これには、OS で PGP WDE ファイルシステム保護をバイパスするオフラインのデフラグツールや MBR を置換するシステム復元ツールなどがあります。

(3)

Windows Server 上の PGP Whole Disk Encryption

PGP Whole Disk Encryption (WDE) では、次の Windows Server バージョンに加えて、すべてのクライアントバージョンに対応するようになりました。

Windows Server 2003 SP 2 (32 ビット版および 64 ビット版)、Windows Server 2008 64 ビット版 SP 1 および SP 2、 Windows Server 2008 R2 64 ビット版

VMWare ESXi4 (サポートされる Microsoft Windows Server、仮想環境で動作)

追加システム要件とベストプラクティスについては、シマンテックのナレッジベースを開き、TECH149613「PGP Whole Disk Encryption on Windows Servers」を検索してください。

タブレット PC 上の PGP Whole Disk Encryption

PGP Whole Disk Encryption は、次の追加要件を満たすタブレット PC でサポートされます。 Dell Latitude XT1 および XT2 タブレット PC タッチスクリーンラップトップ (アンドック) SVGA モードで実行されている 1024 x 768 x 16 画面ディスプレイオプションのハードウェアキーボードハードウェア要件 512 MB 以上の RAM 64 MB 以上のハードディスク領域

互換性のある電子メールクライアントソフトウェア

PGP Desktop for Windows は、ここに記載されていないインターネット規格ベースの電子メールクライアントとも連動する場合が多々あります。ただし、Symantec Corporation では、これらのクライアントの使用に対するサポートは行っていません。 PGP Desktop for Windows は、以下の電子メールクライアントとの動作確認が完了しています。

Microsoft Outlook 2010 (32 ビット版および 64 ビット版)/Exchange Server 2010 (オンプレミスのみ) Microsoft Outlook 2007 SP2 (Outlook 12)/Exchange Server 2007 SP2

Microsoft Outlook 2003 SP3/Exchange Server 2003 SP3 Microsoft Windows Mail 6.0.600.16386

Microsoft Outlook Express 6 SP1 Microsoft Windows Live Mail Mozilla Thunderbird 3.0

Lotus Notes/Domino Server 7.04 FP1 Lotus Notes/Domino Server8.02 FP3 Lotus Notes/Domino Server8.5.1 FP2 Lotus Notes/Domino Server8.5.2 Novell GroupWise 6.5.3

インスタントメッセージングクライアントとの互換性

PGP Desktop は、AIM インスタントメッセージ、ファイル転送、および直接接続の暗号化を行う場合、以下のインスタントメッセージクライアントと互換性があります。 AOL AIM 6.5.5 AIM 6.5 でインスタントメッセージを暗号化するには、AIM で使用されているデフォルトのポートを 493 から 5190 に変更する必要があります。オーディオおよびビデオ接続は、PGP Desktop で暗号化されません。

PGP Desktop バージョン 10.2 のリリース後に AIM の基本プロトコルに変更が加えられた場合、AIM のサービスとの互換性が保たれなくなることがあります。

Trillian 3.1 (Basic および Pro)

その他のインスタントメッセージングクライアントも基本的なインスタントメッセージングには使用できる可能性がありますが、互換性は証明されていません。

(4)

Windows 対応ウイルス対策ソフトウェアとの互換性

どのウイルス対策ソフトでも、リアルタイムスキャンを有効にすると、電子メールまたは添付ファイルを開く際にウイルスの有無が調べられます。以下のウイルス対策ソフトの中には、電子メールスキャンを無効にすることが推奨されているものもありますが、リアルタイムスキャンを有効にすることによって電子メールは引き続きスキャンされ、電子メール経由で拡散するウイルスから保護されます。 AVG Anti-Virus 9.0

Windows 7 64 ビットシステムで実行されている場合、PGP Desktop は AVG Anti-Virus と互換性がありません。AVG がインストールされている場合、電子メールは復号化されません。 [28094]

BitDefender Internet Security

SMTP、POP、または IMAP を使用している場合は、Real-Time Protection 機能を無効にするか、BitDefender をアンインストールしてください。 [13687]

Computer Associates eTrust EZ-Antivirus 7.x

選択スキャン機能は PGP Desktop と互換性がありません。 Computer Associates Internet Security Suite 2007

この製品は、PGP Desktop との互換性がないため、PGP Desktop と同じシステムにインストールしないでください。 [12023]

F-Secure AntiVirus, F-Secure Internet Security

F-Secure 設定で、スキャンオプションを無効にして、Web トラフィックからウィルスを削除します。詳細については、シマンテックのナレッジベースを開き、TECH149626「Unable to Send Email Message with F-Secure Anti-Virus Installed」を検索してください。

McAfee Internet Security Suite 2006、McAfee Internet Security Suite 2005、McAfee Internet Security 8.0、McAfee VirusScan 8.x から 10.x

電子メールスキャン機能が有効になっている場合、電子メールは PGP Desktop によって処理されません。McAfee 製品で電子メールスキャン機能を無効にし、リアルタイムスキャン機能を有効にしてください。

MAPI 電子メールに対して追加の特別な構成は必要ありません。

McAfee VirusScan Enterprise 8.0i を使用している場合は、VirusScan コンソールで [アクセス保護のプロパティ] ダイ アログボックスの [大量メール配信型ワームにメールを送信させない] チェックボックスをオフにします。このオプショ ンが有効になっていると、SMTP メールがブロックされます。このオプションを無効にするには、システムトレイの McAfee アイコンを右クリックし、[VirusScan コンソール] をクリックします。[アクセス保護] をダブルクリックします。[アク セス保護] ダイアログボックスで、[ブロックするポート] の下にある [大量メール配信型ワームにメールを送信させ ない] チェックボックスをオフにします (デフォルトでは有効)。

McAfee Security Center 9.3 を使用する場合、電子メールは PGP Desktop により処理されません。McAfee Proxy Service を停止して無効にします。これにより、McAfee Personal Information Protection および Parental Control が無効になりますが、電子メールを処理するための PGP 電子メールプロキシが有効になります。

Microsoft ForeFront Endpoint Protection 2010

特別な構成は必要ありません。PGP Desktop は ForeFront Endpoint Protection と互換性があります。 Panda Platinum 2005 Internet Security 9.x

特別な構成は必要ありません。 Sophos Anti-Virus

PGP Desktop は、Sophos Anti-Virus バージョン 9.7 または 10.0 と互換性がありません。

Symantec Norton AntiVirus 9.x から 10.x、Symantec Norton Internet Security 2003、および Symantec Norton Internet Security 2004

(5)

電子メールスキャンを無効にします。

Norton Internet Security をお使いの場合は、[Norton Privacy Control] と [Spam Alert] を無効にします。 PGP Desktop または PGP Universal Satellite の [サーバー設定] で [SSL/TLS] を無効にします (PGP Desktop で は、[PGP Messaging] コントロールボックスを選択した後に、[Messaging] > [Edit Server Settings] の順に選択しま す。[SSL/TLS] で [Do Not Attempt] を選択します。PGP Universal Satellite では、[ポリシー] タブで [Ignore

SSL/TLS] を選択します)。これらのバージョンの Norton AntiVirus を使用すると、PGP ソフトウェアを使用するかどうか に関係なく、どのメールクライアントでも SSL/TLS が使用されなくなります。

Symantec Norton AntiVirus 11.x から 12.x、Symantec Norton Internet Security 2005、および Symantec Norton Internet Security 2006

MAPI 電子メールには、特別な構成は必要ありません。

POP 電子メールを使用する場合は、[Auto-Protect] オプションを有効にして、[Anti-Spam] および [電子メールスキャ ン] オプションを無効にします。[Auto-Protect] はデフォルトでは有効になっています。これにより、メッセージ開封時に、 電子メールメッセージ内のウイルスから保護されます。

PGP Desktop または PGP Universal Satellite の [サーバー設定] で [SSL/TLS] を無効にします (PGP Desktop で は、[PGP Messaging] コントロールボックスを選択した後に、[Messaging] > [Edit Server Settings] の順に選択しま す。[SSL/TLS] で [Do Not Attempt] を選択します。PGP Universal Satellite では、[ポリシー] タブで [Ignore

SSL/TLS] を選択します)。これらのバージョンの Norton AntiVirus を使用すると、PGP ソフトウェアを使用するかどうか に関係なく、どのメールクライアントでも SSL/TLS が使用されなくなります。

Trend Micro Antivirus 12.x、Trend Micro PC-cillin Internet Security 2005

Trend Micro もインストールされている暗号化ドライブを復号できないという問題が発生する場合があります。この問題を回避するには、リカバリディスクを使用してシステムを再起動し、ドライブを復号するオプションを選択します。 [2476398]

パーソナルファイアウォールとの互換性

PGP Desktop for Windows は、以下のパーソナルファイアウォールソフトウェアとの動作確認が完了しています。

Zone Alarm : Zone Alarm ファイアウォールは、デフォルトでローカルホストへのアクセスを禁止します。PGP Desktop は接続をローカルホストにリダイレクトするため、PGP Desktop が正しく動作しなくなります。この問題を解決するには、 Zone Alarm ([Firewall/Zones] 画面) で、信頼できる IP アドレスとしてローカルホスト (127.0.0.1) を追加する必要があります。この操作を行うことにより、PGP Desktop による電子メールのプロキシ処理が正常に行われるようになります。[6446]

CyberArmor Personal Firewall : PGP Desktop 10.2 は、InfoExpress CyberArmor Personal Firewall の 2.6.050802、3.2.050802、またはそれ以前のバージョンと互換性がありません。PGP Desktop をインストールする前に、これらのバージョンをアップグレードする必要があります。詳細については、ヘルプラインまたはベンダー

([email protected] の InfoExpress) までお問い合わせください。[7010]

Webroot Desktop Firewall :PGP Desktop と互換性があるのは、バージョン 5.8 の Webroot Desktop Firewall だけ です。これより前のバージョンの Webroot ソフトウェアは PGP Desktop と互換性がありません。

Citrix およびターミナルサービスとの互換性

PGP Desktop for Windows は、次のターミナルサービスソフトウェアとの動作が確認されています。 Citrix Presentation Server 4.0

Citrix Metaframe XP

Windows 2003 ターミナルサービス

Windows 2008 ターミナルサービス (SP1 および SP2) Windows 2008 ターミナルサービス R2 (SP1)

PGP Desktop for Windows の次の機能が、ここで説明する環境および範囲で使用できます。電子メールの暗号化は完全にサポートされています。

PGP Zip 機能は完全にサポートされています。 PGP Shred 機能は完全にサポートされています。 PGP NetShare は完全にサポートされています。

(6)

PGP 仮想ディスクをドライブ文字で Citrix/TS にマウントすることはできませんが、ディレクトリマウントポイントで NTFS ボリュームにマウントすることは可能です。

PGP Whole Disk Encryption はサポートされていません。

Citrix サーバーに PGP Desktop をインストールする方法については、シマンテックのナレッジベースを開き、TECH149081 「Installing PGP Desktop 9.5.x or above on Citrix Server」を検索してください。

互換性のある PGP WDE BootGuard 認証スマートカードおよびトークン

このセクションではシステム要件 (互換性のあるスマートカード、トークン、およびリーダー) について説明します。 互換性のある PGP WDE 認証スマートカードリーダー 次のスマートカードリーダーは、プリブート時のスマートカードとの通信に使用できます。これらのスマートカードリーダーは、互換性のある任意のリムーバブルスマートカードと併用できます (同じブランドのスマートカードとリーダーを使用する必要はありません)。 汎用スマートカードリーダー

ほとんどの CCID スマートカードリーダーは互換性があります。次のリーダーが、Symantec Corporation によって動作確認されています。

デスクトップシステム用 OMNIKEY CardMan 3121 USB (076b:3021) モバイルシステム用 OMNIKEY CardMan 6121 USB (076b:6622) ActivIdentity USB 2.0 リーダー (09c3:0008)

SCM Microsystem Smart Card Reader モデル SCR3311

CyberJack スマートカードリーダー

Reiner SCT CyberJack ピンパッド (0c4b:0100)。

ASE スマートカードリーダー

Athena ASEDrive IIIe USB リーダー (0dc3:0802) 組み込みスマートカードリーダー

Dell D430 組み込みリーダー Dell D630 組み込みリーダー Dell D830 組み込みリーダー

Dell E6410 組み込みリーダー (Broadcom) Dell E6510 組み込みリーダー (Broadcom)

互換性のある PGP WDE 認証用スマートカードまたはトークン

PGP Whole Disk Encryption では、プリブート認証用として次のスマートカードと互換性があります。 ActivIdentity ActivClient CAC カード、2005 モデル

ActivIdentity ActivClient CAC カード、2005 以前

Aladdin eToken PRO 64K、2048 ビット RSA 対応 (4253) Aladdin eToken PRO USB 鍵 32K、2048 ビット RSA 対応

Aladdin eToken PRO (2048 ビット機能なしの旧型スマートカード) (4151) Aladdin eToken PRO Java 72K

Aladdin eToken NG-OTP 32K

メモ:フラッシュ付きトークンなどのその他の Aladdin eToken は、互換性のあるトークンと APDU 互換であれ ば動作します。VeriSign 製などの Aladdin eToken の OEM バージョンは、互換性のあるトークンと APDU 互換であれば動作します。

Athena ASEKey Crypto USB トークン Athena ASECard Crypto スマートカード

(7)

メモ:Athena のトークンは信用されているストレージに対してのみ互換性があります。 Axalto Cyberflex Access 32K V2 -- 削除すべきかどうか。

Charismathics CryptoIdentity plug 'n' crypt Smart Card only stick EMC RSA SecurID 800 Rev A、B、および D

メモ:このトークンは鍵の格納場所に対してのみ互換性があります。SecurID は互換性がありません。 EMC RSA Smart Card 5200

Marx CrypToken USB トークン Rainbow iKey 3000

S-Trust StarCOS スマートカード

メモ:S-Trust SECCOS カードは互換性がありません。 SafeNet iKey 2032 USB トークン

SafeNet 330 スマートカード

T-Systems Telesec NetKey 3.0 スマートカード T-Systems TCOS 3.0 IEI スマートカード 個人識別検証 (PIV) カード

ActivClient version 6.1 クライアントソフトウェアを使用した Oberthur ID-One Cosmo V5.2D 個人識別情報検証カード ActivClient version 6.1 クライアントソフトウェアを使用した Giesecke および Devrient Sm@rtCafe Expert 3.2 個人識別情報検証カード

インストール方法

PGP Desktop を Windows システムにインストールするには、次の手順に従います。 メモ : PGP Desktop をインストールするには、コンピューターで管理者権限が必要です。 PGP Desktop インストールアプリケーションを見つけて、ダブルクリックします。 1. 画面に表示される指示に従います。 2. 再起動するための指示が表示されたら、コンピューターを再起動します。 3.

アップグレード手順を含む詳細については、『PGP Desktop for Windows ユーザーガイド』を参照してください。

ライセンス

PGP Desktop で使用可能となる機能は、ライセンスシステムによって決定されます。使用可能となる PGP Desktop の機能は、ライセンスの種類によって異なります。お持ちのライセンスで使用可能な機能についてのご質問は、PGP 管理者にお問い合わせください。

インストールが終了したら、セットアップアシスタントを使用して、PGP Desktop ライセンスを入力します。PGP Universal Server で保護されているドメインをお使いの場合は、PGP 管理者が、PGP Desktop インストーラーをライセンスに沿って事前に構成していることがあります。

お使いのシステムで使用可能となる PGP Desktop の機能は、ライセンスの種類によって異なります。

PGP Desktop Professional 10.2 には、PGP Desktop Email と PGP Whole Disk Encryption が含まれています。 PGP Desktop Storage 10.2 には、PGP Whole Disk Encryption と PGP NetShare が含まれています。

PGP Desktop Enterprise 10.2 には、PGP Desktop Email、PGP Whole Disk Encryption、および PGP NetShare が含まれています。

PGP Desktop はライセンスがなくても使用できますが、非商業目的での使用のみになります。ライセンスを取得せずに PGP Desktop を商業目的で使用すると、ライセンス使用許諾契約書 (EULA : End-User License Agreement) への違反になります。ライセンスを取得せずに PGP Desktop を使用した場合 (かつ EULA で非商業目的の使用が法的に認められている場合)、

(8)

PGP Desktop の機能の大部分は動作せず、基本的な機能のみが使用可能です。 PGP Desktop のライセンスと購入オプションの詳細については、シマンテックの Web サイトを参照してください。

追加情報

全般 日本語の文字と現在のウィンドウおよびクリップボードの処理: 現在のウィンドウおよびクリップボードの暗号化と復 号の機能は、ISO-2022-JP に対応していません。[7489/2452667]

Oracle アプリケーションとの互換性 :Oracle JInitiator を使用する Oracle アプリケーションに問題が生じた場合、Sun Java Runtime Environment の最新バージョンを使用して Oracle アプリケーションを実行できる場合がありま

す。[15543/2460732]

Google Desktop との互換性 :PGP Desktop は、Google Desktop の電子メールをインデックス化するオプションを無 効にすれば、Google Desktop と互換します。詳細については、シマンテックのナレッジベースを参照し、TECH149154 「Encrypted message content displayed in Google Desktop Indexing」を検索してください。[16286/2461476, 18499/2463691]

Windows XP パスワードの変更:PGP Desktop では、ユーザー登録データを保護するために Microsoft Data Protection API (DPAPI) を使用しています。Windows XP SP2 ユーザーは、SP2 の既知の問題により、この登録情報にアクセスできない場合があります。この Microsoft の問題で影響を受けるユーザーは、Windows XP SP3 にアップグレードするか、再登録する必要があります。詳細については、「Microsoft ナレッジベース記事 890951」を参照してくださ

い。[20852/2465792]

Windows パスワードの変更 :SSO キーや SKM キーなどのさまざまな PGP 機能が正しく動作するように、Windows コマンドプロンプトで「net user」コマンドを使用して Windows パスワードを変更しないでください。[22825/2467771] PGP ログ:デフォルトで、PGP Desktop のログファイルが Unicode 形式で保存されるようになりました。PGP ログファ イルを保存した後で開けなくなった場合は、ログを別の種類のファイルで保存します。[30408/2475365] 複数の PGP クライアント製品がインストールされている場合のアップグレード: PGP Desktop および PGP コマンド ラインが同じシステムにインストールされており、それらが 10.2 より前のバージョンである場合は、両方の製品を同時にアップグレードする必要があります。一方の製品のみを 10.2 以降に更新した場合、もう一方の製品は更新されるまで正しく機能しません。[31379/2476336] PGP SDK サービス:PGP Desktop 10.2.0 以降、メモリで効率に参照されるようになったため PGP SDK サービス (PGPServ.exe) は必要なくなりました。そのため、PGPServ.exe は［コンピュータの管理］のサービスの下に表示されなくなりました。[2628949] PGP 鍵

RSA SecurID SID800 :RSA SecurID SID800 では SHA-1 のみがサポートされます。RSA SecurID SID800 で鍵を生 成する場合は、［詳細］をクリックして、鍵のプロパティを変更し、［ハッシュ］の下で SHA-1 のみを選択します。鍵が既に生成されている場合は、［鍵のプロパティ］を表示し、サポートされているハッシュを編集して SHA-1 のみを選択します。[14861/2460050]

GemPlus スマートカード :GemPlus スマートカードのみ SHA-1 をサポートしています。GemPlus スマートカードで鍵を 生成するときに［詳細］ボタンをクリックして鍵のプロパティを変更し、［ハッシュ］で SHA-1 のみ選択します。鍵がすでに生成されている場合は、鍵のプロパティを取得してサポートされているハッシュのセットを編集し、SHA-1 のみ選択します。[15681/2460870、16603/2461793]

Athena のトークン :Athena のトークンと共に使用する 2048 ビットの PGP 鍵を作成する場合、PGP 鍵をトークンにコ ピーすることはできません。ただし、トークン上に 2048 ビットの鍵を直接作成することは可能です。[24861/2469813] 古いバージョンの PGP Desktop との相互運用性 :PGP Desktop 9.0.X では、1,024 ビットより大きいサイズの DSA 鍵はサポートされていません。PGP Desktop 9.0.X のユーザーは、DSA 鍵のプロパティを正しく表示したり、DSA 鍵で署名を作成したり、DSA 鍵で作成された署名を検証したりできません。このバージョンとの相互運用性が重要な場合は、 RSA 鍵、または1,024 ビットの DSA 鍵を使用してください。[27905/2472860]

鍵ペアへの予備復号鍵 (ADK) の追加 :予備復号鍵 (ADK) を鍵ペアに追加する際に、別の ADK を作成してその 2 番目の ADK を最初の鍵ペアに追加しないでください。[28420/2473376]

Rainbow/SafeNet iKey 2032 の使用:PKCS#11 ドライバ dkck232.dll バージョン 4.7.20.35 を使用すると PGP Desktop が動作しなくなり、PGP トレイが停止する可能性があります。このドライバは、SafeNet の iKey 2000 シリーズソフトウェアに含まれています。[30829/2475786]

ローカルの鍵リングの使用:PGP Desktop では追加の鍵リングを作成できますが、PGP は、製品のインストール時に作成したデフォルトの鍵リングのみ使用することを推奨します。PGP Desktop で使用されるのはデフォルトの鍵リングだ

(9)

けで、他の鍵リングに保存されている鍵は使用されません。 [2577064]

PGP メッセージング

BlackBerry ユーザーに送信された Thunderbird 電子メール : Thunderbird 電子メールクライアントの設定で、送信 電子メールが HTML のみの形式で送信されるように設定されており、そのメッセージが BES ゲートウェイに届く前に PGP Universal Server または PGP Desktop によって暗号化される場合、受信者はこの電子メールメッセージを BlackBerry で表示できません。この問題を回避するには、HTML のみの形式で電子メールが送信されないように Thunderbird 電子メールクライアントを構成してください。[16273/2461463] MAPI とメッセージのポリシー : 「メッセージが次と等しい」の条件に基づいたポリシーは、現時点では MAPI でサポート されていません。[9448/2454628] セキュアメッセージへのコメント追加:［セキュアなメッセージにコメントを追加］オプションを使用してセキュアメッ セージにコメントを追加する場合、コメントが正しく表示されるようにするため、コメントフィールドには ASCII 文字で 入力することを推奨します。[11127/2456310]

Microsoft Windows 7 での現在のウィンドウを暗号化機能 : Microsoft Windows 7 の強化されたセキュリティ機能 により、一部のアプリケーションでは、PGP Desktop の現在のウィンドウを暗号化機能を使用しているときに、暗号化されたテキストが自動的に貼り付けられないように設定されている場合があります。この場合、暗号化されたテキストをメッセージの中に手動で貼り付ける必要があります。[27144/2472099] S/MIME メッセージ : S/MIME 署名入り電子メールメッセージ : 署名 X.509 公開鍵証明書が電子メールに含まれていない場合、 PGP で S/MIME 署名入り電子メールが処理されないことがあります。送信者がこのオプションを無効にして いない限り、ほとんどの場合、証明書は電子メールに含まれています。[9489/2454670, 9491/2454672] S/MIME と MAPI : S/MIME を MAPI と併用する S/MIME ユーザーは、鍵に X.509 公開鍵証明書が添付され ていることを確認する必要があります。添付されていない場合は、メッセージを [送信済みアイテム] フォルダーに保存したときに PGP Desktop で処理できなくなるおそれがあります。[9858/2455040]

Microsoft Outlook :

ルールを使用して Microsoft Outlook の電子メールフォルダにメッセージを移動する:Outlook 2003 または 2007 に暗号化されて保存されているメッセージは、メッセージルールが作成されて適用され、電子メールフォルダーに移動されるときに復号されます。この問題を回避するには、メッセージが受信箱で受信される前にメッセージルールを作成するか、またはメッセージをフォルダに手動でドラッグします。[27255/2472210]

Microsoft Outlook :PGP Desktop により処理されたメッセージは Microsoft Outlook の送信ボックスからは変 更できません。[20269/2465208]

Microsoft Outlook と ESET Antivirus:ESET Antivirus がインストールされているシステムで Microsoft Outlook を使用すると、Outlook の起動時に遅延が発生する場合があります。[22192/2467137]

MAPI/Exchange ユーザーとインラインオブジェクト: MAPI/Exchange を使用している場合に、独自形式の埋 め込みコンテンツ (インラインオブジェクト) を含んだメッセージを送信すると、PGP Desktop によってメッセージ全体が保護されます。これにより、MAPI/Exchange 環境の受信者しかインラインオブジェクトを読んだり見たりできなくなります。[5530/2450704]

Outlook MAPI : MAPI 環境で Outlook を使用している場合は、メッセージ本文中にある PGP 署名の注釈の有 効性をメッセージングログで確認する必要があります。PGP Universal Server によって復号されたメッセージは例外で、この場合は自動的に検証されます。[6819/2451994, 7304/2452482]

Notes 対応 Outlook Connector : Outlook クライアントで Lotus Notes クライアントをエミュレートできる Outlook Connector for Notes はサポートされていません。[7567/2452745]

Windows Vista 上の MAPI 電子メール : PGP Desktop を再インストールせずに Windows XP から Windows Vista にアップグレードすると、MAPI メッセージは暗号化されずにクリアテキストで送信され、既存の暗号化メッセージは復号されません。オペレーティングシステムを Windows Vista にアップグレードする場合、先に PGP Desktop をアンインストールして、オペレーティングシステムをアップグレードし、その後 PGP Desktop を再インストールすることを推奨します。[13119/2458307] Lotus Notes : Lotus Notes と無効にされたユーザー: ユーザーが無効にされた場合、ユーザーによって送信されたメールは、 最初にブロックされます。この問題を回避するには、メールを再送信してください。メールがクリアテキストとして送信されます。[12234/2457420] Lotus Notes と無効にされたユーザー: いったんユーザーが無効にされ、その後再度有効にされた場合、その ユーザーが暗号化されたメールを送信するには、まず Lotus Notes を再起動する必要があります。[12236/2457422]

(10)

日本語の Notes ID : Lotus Notes ではユーザー ID を基に SMTP アドレスが生成されるため、ユーザー ID に 日本語文字が含まれるアカウントでは、PGP Desktop のダイアログボックスで正しく表示されなかったり、途中で切れたりする場合があります。これは PGP Desktop の動作を妨げたり、ユーザーの電子メールの配信に支障をきたすものではありません。[12913/2458100]

Lotus Notes のテキストサイズが大きくなる: Lotus Notes 8.5.1 以前のバージョンでは、電子メールメッセー ジに返信する際にテキストサイズが大きくなるように見えます。この問題は CD-MIME 変換に関連しており、IBM Lotus は Notes バージョン 8.5.2 でこの問題を解決しています。この問題を回避するための別の方法は、受信電子メールの形式環境設定を［Prefers MIME (MIME を優先)］に変更する、または電子メールポリシーで優先するエンコードを［PGP パーティション］に変更することです。[29150/2474106]

POP : ユーザーが Verizon の Silver または Gold サービスを購入されていない場合、POP/SMTPS ポートに接続したと きに Verizon POP アカウントが間違った応答をします。この場合、通常のポートに接続されないようにするため、アカウントに対する [ポリシー] ユーザーインターフェイスでポートをそれぞれ 110/25 に手動で設定する必要があります。[NBN] SMTP: 電子メールクライアントの [SMTP AUTH] 設定が現在使用可能になっていない場合は、使用可能にしてくださ い。[NBN] インスタントメッセージング :

複数の AIM 接続: AIM サービスに接続する方法 (たとえば LAN とワイヤレスネットワークアクセス) が複数設 定されているシステムで、AIM への接続が切断されても AIM サーバーでは切断されていると見なされず、IM クライアントから別のネットワークアクセスによって AIM サービスに再接続された場合、AIM サーバーでは 2 つの場所から同じ AIM アカウントにサインインしていると見なされます。その結果、PGP Desktop ではエラーが起こったものとして AIM プロキシが無効にされ、お使いのアカウントが 2 つの異なる場所からログインされていることを示すメッセージが AIM サーバーによって表示されます。この問題は、AIM サーバーからのメッセージに「1. The old AIM session will be discontinued」を選択して応答するだけで解決します。PGP Desktop では、残った AIM セッションが暗号化されます。[NBN]

PGP NetShare

SmartFTP との互換性 :SmartSoft 社の SmartFTP を使用して、PGP NetShare で保護されているフォルダーにファイ ルをダウンロードすることはできません。代わりに Windows に組み込まれている FTP クライアントを使用してください。[17942/2463133]

Windows リンク:「マイネットワーク」などの Windows リンク (.lnk ファイル) は、PGP NetShare では追跡されません。実際はリンクであるフォルダーを PGP NetShare に追加しても、リンクファイル自体が保護され、リンク先の場所は保護されません。[13339/2458527]

Windows Vista での PGP NetShare の使用:今回のリリースでは、Windows Vista システムで、ドラッグアンドドロッ プによって PGP NetShare で保護されたフォルダに新しいフォルダを追加することはできません。この問題は、Windows Vista SP1 では発生しません。[12506/2457693]

PGP NetShare 機能と互換性のないソフトウェア:次のプログラムは、PGP NetShare との互換性がありません。 Securewave Sanctuary Device Control 3.0.3。PGP Desktop を Sanctuary Device Control と併用するには、 Securewave ソフトウェアのバージョンを 4.1 またはそれ以降にアップグレードする必要がありま

す。[12850/2458037]

CommVault System Data Migrator :Data Migrator と PGP Desktop を併用するには、PNP NetShare DLL を登録解除する必要があります (コマンドプロンプトで「regsvr32 /u PGPfsshl.dll」と入力)。[12016/2457201] ホワイトリストアプリケーション :アプリケーションホワイトリストとは、作成されたすべてのファイルが強制的に暗号化さ れるように PGP Universal Server 管理者が設定したアプリケーションの一覧です。ホワイトリスト上にあるアプリケーションで作成されたファイルは、システムからログオフしたり、システムをシャットダウンした後にロックされます (アクセスするのに認証が必要)。[17491/2462682]

Windows Vista 64 ビット版での PGP NetShare および SharePoint の使用:PGP NetShare のショートカットメ ニューは、SharePoint 内のフォルダーを表示する場合に 64 ビットバージョンの Windows Vista システムでは使用できません。ショートカットメニューにアクセスするには、Windows エクスプローラーを使用してフォルダーを参照してください。[19421/2464523]

PGP NetShare で保護された新規フォルダへのアクセス:Microsoft Windows 7 64 ビットシステムでは、WebDav シ ステムにある保護フォルダーにアクセスしようとするとエラーが発生する場合があります。この問題を回避するには、メッセージダイアログボックスを消去して、やり直してください。[24301/2469253]

マッピングされたローカルドライブ:Microsoft Windows Vista、Windows 7、またはWindows Server 2008 にローカルドライブをマッピングしてから、そのマッピングされたドライブでフォルダーの内容を暗号化しないでください。暗号化する

(11)

と、データが破損する場合があります。[27680/2472635]

Active Directory グループ内の記号:Active Directory グループを作成する際に許可される一部の文字が原因で、暗 号化または再暗号化、あるいは検索を実行するときに PGP NetShare が動作しなくなることがあります。Active

Directory グループを作成する際は、シャープ、パーセント、または丸かっこ -- #、%、(、または ) -- を使用しないでください。[26336/2471290]

Microsoft Office 2010 と Sharepoint 2010:PGP NetShare は Microsoft Office 2010 および Sharepoint 2010 と互 換性がありません。Office 2010 と Sharepoint 2010 を併用する場合、PGP NetShare で保護されていたファイルを暗号化した後で開いたり、編集したり、保存したりすると、ファイルは保護されなくなります。[30828/2475785]

ごみ箱からの保護フォルダのリストア:PGP NetShare で保護されたフォルダを削除し (Windows のごみ箱に移動し)、その後、そのフォルダをリストアした場合、フォルダ内のファイルは引き続き保護されますが、フォルダは保護されなくなります。この問題は Microsoft Windows 7 SP 1 が動作しているシステムでのみ発生します。[2623979]

単一ファイルの暗号化:PGP NetShare は Microsoft Office ファイルとテキストファイルの場合のみ単一ファイルを暗号化します。たとえば、単一の PDF ファイルを保護していて、そのファイルを編集して保存すると、PGP NetShare の保護は解除されます。この問題に対処するには、ファイルをフォルダに配置してそのフォルダを暗号化します。

zip ファイルでの PGP NetShare の保護の解除:PGP NetShare で保護された圧縮ファイル (.zip) を Windows エクス プローラから開いて編集 (ファイルの削除、変更また追加) してから保存して圧縮ファイルを閉じると、PGP NetShare の保護が解除されます。この問題に対処するには、変更後に圧縮ファイルを再び暗号化します。[2718378] PDF ファイルでの PGP NetShare の保護の解除:PGP NetShare で保護された PDF ファイル (.PDF) を開いて編集 してから保存し、圧縮ファイルを閉じると、PGP NetShare の保護が解除されます。この問題に対処するには、変更後に PDF ファイルを再び暗号化します。[2718381] PGP Portable

PGP Portable と Microsoft Office 2003:PGP Portable は Microsoft Office 2003 と互換性があります (Office Service Pack 3 がインストール済みの場合)。[21854/2466798]

PGP Portable と Microsoft Office 2003:ディスクが Windows Vista システムで作成されている場合、現在 Microsoft Office 2003 の文書を PGP Portable ディスクに追加することはできません。[21697/2466640]

Windows XP システムでのデータへのアクセス:他のプロセスがポート 80 を既に使用している場合、PGP Portable ディスクの Windows XP へのマウントは失敗し、「接続されていません」というエラーメッセージが表示されま

す。[21869/2466813]

PGP Portable ディスクでの新規 Word 文書の作成:Windows XP にマウントした PGP Portable ディスクに新しい Microsoft Word ファイルを作成した場合 (マウントした PGP Portable ディスクを右クリックして、[新規] > [ファイル] > [Microsoft Word 文書] の順に選択)、作成された Word ファイル (サイズは 0 バイト) は読み取り専用です。このファ イルを編集するには、これに新しい名前を付けて PGP Portable ディスク上に保存します。[21680/2466623]

Windows XP システムでのデータの追加:Windows XP システムで PGP Portable ディスクにデータを追加するに は、[リムーバブルメディアを取り出すのを許可する] のローカルセキュリティポリシーを [Administrators と Interactive Users] に設定します。[21975/2466919] ディスク容量の要件:PGP Portable ディスクに大きなファイルをコピーする場合は、使用するローカルドライブに使用可能な容量が十分あることを確認してください。PGP Portable ディスクにコピーするデータの量と同等の容量が必要になります。[21595/2466538] PGP Portable のパスフレーズ : 新規 PGP Portable ディスクを作成したり、既存のディスクでパスフレーズを変更した りする場合、現在日本語の文字をパスフレーズに使用することはできません。[21717/2466660] PGP Portable ディスクのファイル名:PGP Portable ディスクを作成する場合、ファイル名とフォルダー名の組み合わせ は半角 240 文字を超えることはできません。[21816/2466759]

PGP Portable と Trend Micro Antivirus:Trend Micro Antivirus がインストールされている Windows XP システムに PGP Portable ディスクを作成するには、PGP Portable Disk を作成する前に、Trend Micro のすべてのサービスを停止するか、または無効にしてください。ディスクが作成された後で、サービスを開始するか、再び有効にすることができます。この問題は Windows 7 64 ビットシステムでは発生しません。[26091/2471044]

大容量のファイルのコピー: Microsoft Windows XP システムでは、Microsoft WebDav リダイレクターに既知の制限があり、コピーできるファイルサイズは 2GB 未満です。2GB を超えるファイルはコピーされますが、ゼロバイトのファイ ルとして扱われます。Windows Vista および Windows 7 システムでは、[同期センター] > [オフラインファイルとフォ ルダーの管理] にある一時ファイルのファイル制限を、コピーするファイルのサイズに一致するよう調整することが必要な場合があります。 [27501/2472456]

(12)

完全削除 (小容量ファイルの抹消) : NTFS にフォーマットされたディスク上で小容量のファイル (1 K 未満) を完全削除 しようとすると、NTFS の最適化処理により小容量ファイルのデータが内部データ構造に格納されるため、ファイルの痕跡が残る場合があります。これらのデータ構造は、ファイルを削除した後でも空き領域として認識されません。そのため、 PGP Desktop で空き領域の完全削除を実行しても完全削除されません。さらに NTFS では、完全削除したファイルデータを内部オペレーティングシステムのキャッシュに保存する、ジャーナル処理もサポートされています。NTFS ディスクでの完全削除を最も安全に行うための方法としては、別のパーティションにある OS からシステムを起動し、PGP Desktop の空き領域の完全削除機能 ([NTFS 内部データ構造の細断処理] チェックボックス) を使用して、これらの NTFS データ構造を上書きすることを推奨します。これを行っても、FAT32 をはじめ、サポートされているファイルシステムは影響を受けません。[NBN] スパースファイルの完全削除 : ディスク画像、データベースのスナップショット、ログファイルや科学アプリケーションで 一般的に使用されるスパースファイルは PGP Shred を使用して安全に削除できません。[21255/2466198] 自動完全削除 : Windows 組み込み CD Burning ソフトウェアと互換性がないゴミ箱を空にするときに自動的に完全削除します。[22794/2467740] Microsoft Windows 7 を実行しているシステムでのファイルの完全削除 : ファイルの保存場所によっては、一度に 16 を超えるファイルを完全削除できない場合があります。16 を超えるファイルを完全削除するには、そのファイルをフォ ルダーに移動 (フォルダーを右クリックして [PGP Desktop] > [PGP 完全削除 [フォルダー名]] の順に選択) するか、 数回に分けて完全削除してください。 [26835/2471789] PGP Viewer

Lotus Notes : Lotus Notes のアーキテクチャ上の理由により、暗号化されたメッセージを Lotus Notes 電子メールクラ イアントからドラッグして PGP Viewer にドロップする操作で復号することはできません。[23384/2468331]

Shift-JIS で署名のみ行われた電子メールの表示 : Shift-JIS 形式で署名された Outlook Express または Windows メールのメッセージは、PGP Viewer を使用して検証することができません。この問題は、メッセージが暗号化および署名されている場合には発生しません。[22870/2467816]

S/MIME メッセージ : 今回のリリースでは、S/MIME によって暗号化されたメッセージは PGP Viewer で復号できませ ん。[22022/2466966]

復号されたメッセージの表示 : PGP Viewer に項目をドラッグしてもメッセージが表示されない場合は、PGP Viewer を再起動してその項目をもう一度ドラッグしてください。[22215/2467160]

電子メールメッセージの受信箱へのコピー : Microsoft Outlook 2003 の電子メールメッセージを PGP Viewer を使 用して受信箱にコピーすると、メッセージの日付/時刻スタンプが現在の日付/時刻に変更されます。[24355]

MAPI 電子メールの表示 : Microsoft Outlook のメッセージを PGP Viewer で開くと、［送信者］フィールドに［電子メー ルアドレスが一致していません］というメッセージが表示されます。[24703/2469655]

パスフレーズの入力キャンセル : 項目を PGP Viewer にドラッグすると、パスフレーズの入力が要求されますが、ここで [キャンセル] をクリックすると、PGP Viewer を再度開始しなければならなくなります。これは、メッセージを復号するために、パスフレーズを入力できるようにするためです。[25390/2470342]

Microsoft Windows XP 64 ビットシステム上の PGP Viewer と Outlook Express : Microsoft Windows XP 64 ビットシステムでは、デフォルトの電子メールプログラムが Outlook Express に指定されている場合、メッセージを PGP Viewer にドラッグアンドドロップした後で [受信箱にコピー] オプションを使用することはできません。[23815/2468765] Microsoft Outlook 2010 64 ビット版のサポート : このバージョンの PGP Viewer では、Outlook 2010 64 ビット版か らのメッセージを復号できません。[28145/2473100]

PGP 仮想ディスク

個人証明書ベースの鍵の使用 : 個人証明書ベースの鍵でセキュアにされた PGP 仮想ディスクをマウントするに は、[PGP パスフレーズの入力] ダイアログボックスに入力指示が表示されたときにパスフレーズを入力せずに、Enter キーを押します。[14762/2459951]

既存の NTFS PGP 仮想ディスクと Windows Vista : Windows XP で作成された NTFS ディスクは、Windows Vista で正しく処理されない場合があります。最良の結果を得るには、NTFS ディスクを Windows Vista で作成してください。 Windows に関連したこの問題は、Microsoft から提供される今後の更新プログラムで解決される予定です。

[12644/2457831]

PGP ディスク全体暗号化

Windows 7 および Windows Vista システムでの休止状態。ディスクを暗号化した後で、休止状態に問題が発生する 場合があります。この問題が発生した場合は、再開した時点で休止状態ファイルを削除し、Windows で起動を続行してください。この問題が発生するのは、暗号化後に 1 回のみです。この問題を回避するには、ディスクの暗号化が完了した後で再起動してください。[22706/2467652, 27274/2472229]

(13)

下位互換性。PGP WDE のこのバージョンで暗号化されたディスクには、PGP WDE for Mac OS X の同バージョンまたは PGP WDE for Windows のバージョン 9.9.0 以降を使用した場合にのみアクセスできます。[19875/2464814] PGP WDE の評価ライセンス。管理対象の PGP Universal Server 環境で評価ライセンス版の PGP WDE を使用して いる場合は、評価ライセンスの有効期限が切れる前に有効なライセンスを必ず取得してください。これにより、評価ライセンスの有効期限が切れたときにディスクの自動復号が実行されることを防ぎます。[16445/2461635]

PGP WDE 認証 :今回のリリースでは ActiveIdentity ActivClientCAC モデル 2002 スマートカードとの互換性はありま せん。ActiveClient CAC カードを使用するには、モデル 2005 を使用してください。 [16259/2461449] パスフレーズの回復 :PGP BootGuard での認証の際にパスフレーズの回復機能を使用するトークンユーザーは、パスフレーズを変更するように要求されます。このダイアログにテキストを入力したり、[キャンセル] をクリックしても PIN は変更されないため、このプロンプトは無視してかまいません。[24335/2469287] パスフレーズの回復: パスフレーズの回復は、暗号化されたブートディスクでのみ可能です。[24510] パスフレーズの回復 :PGP BootGuard 画面で [パスフレーズを忘れた場合] オプションを使用して誤ったユーザー名を入力した場合は、[キャンセル] をクリックして PGP BootGuard 画面に戻り、[パスフレーズを忘れた場合] をもう一度選択する必要があります。[24825/2469777] PGP WDE とスマートカードリーダー :組み込み PIN パッドを備えたスマートカードリーダーを使用すると、パッドから の初回入力時には正しい PIN を入力した場合でも受け入れられず、PIN を再入力するよう要求されます。このメッセージが表示された場合は、何も入力せずに [OK] をクリックしてください。これで PIN が受け入れられるか、またはスマートカードリーダーの PIN パッドの制御が転送され、PIN を再入力できるようになります。[16143/2461333] PGP WDE とスマートカードリーダー :現在、スマートカードリーダーを使用したプリブート認証は Panasonic Toughbook および Sony Vaio P シリーズミニシステムでサポートされていません。[20638/2465578]

PGP WDE と GemXpresso :PGP Desktop は、GemXpresso の各種スマートカードと互換性がありません。 GemXpresso スマートカードの鍵は、PGP Virtual Disks と PGP NetShare の保護フォルダーの暗号化に使用できますが、ディスクやリムーバブルディスクの暗号化には使用できません。[16415/2461605]

PGP WDE と SSO :PGP WDE にシングルサインオン (SSO : Single Sign-On) ユーザーを追加する際、ユーザ名の 先頭にスペースがないことを確認してください (" acameron" など)。SSO ユーザー名の先頭にスペースがあると、ログインに失敗したというエラーメッセージが表示されます。[26995/2471950]

PGP WDE と SSO :Windows XP システムで Windows のパスワード変更の同期に問題がある場合は、次の手順に 従って問題を解決してください。[17269/2462459] Windows デスクトップで、[マイネットワーク] を右クリックし、ショートカットメニューから [プロパティ] を選択しま す。 1. [詳細] > [詳細設定] の順に選択します。 2. [プロバイダの順序] タブを選択します。 3. PGPpwflt が Intel カードよりも上に来るように順番を並べ替えてください。 4. ［OK］をクリックします。 5. .msi インストールファイルを変更することもできます。PGP_SET_HWORDER=1 コマンドを使用して、PGPpwflt がリストの一番上に来るようにします。たとえば、次のコマンドを使用して .msi インストールファイルを実行します。

msiexec /i pgpdesktop.msi PGP_SET_HWORDER=1

Novell ネットワークでの PGP WDE SSO :PGP WDE のシングルサインオン機能は、Novell ネットワーククライアント が実行されている Windows Vista システムでは動作しません。PGP Bootguard 画面で一度認証を行った後に、 Window Vista を起動するために再度パスワードを入力する必要があります。[16688/2461878]

Novell ネットワークでの PGP WDE SSO :Novell ネットワーククライアントが実行されている Windows Vista システ ムで PGP WDE のシングルサインオン機能を使用する場合、オフラインユーザーに「tree or server cannot be found」というメッセージが表示されます。Windows のログインを継続するには [はい] を選択し、通常どおりにログインしてください。[16995/2462185]

TPM サポート :PGP では現在、さまざまな TPM の実装を検証しています。

PGP WDE での TPM 認証は Windows XP システムでのみ動作します。[2469217]

トークン認証 :PGP BootGuard のトークン認証では、Enter キーだけでなく CTRL キーと Enter キーを同時に押す必要があります。また、PGP BootGuard でトークンが認証されている間、わずかな遅延が生じることもありま

す。[14792/2459981, 16466/2461656]

Aladdin スマートカード :Aladdin Smartcard では、Aladdin ソフトウェアバージョン 4.5.52 を使用して 2048 ビット鍵が 正しく生成されず、生成された鍵は PGP WDE のプリブート認証には使用できません。PGP Corporation では Aladdin

(14)

と協力して、この問題の解決に取り組んでいます。Aladdin トークンでは、この問題は発生しません。[16699/2461889] Athena ASECard Crypto カード :Athena ASECard Crypto カードは、プリブート認証で OmniKey リーダーとは互換 性がありません。プリブート認証では Athena スマートカードと互換性のある別のリーダーを使用してください。[18283/2463475] アップグレード :PGP BootGuard 画面は、PGP Desktop 10.2 へのアップグレード直後には更新されません。更新された PGP BootGuard 画面 (新しいログインおよびキーボードオプションを含む) を表示するには、システムを 2 度再起動してください。[NBN] リムーバブルドライブの暗号化 :特定のリムーバブルフラッシュデバイスは、製造会社が提供するフォーマットでは暗 号化できません。暗号化を行う前に Windows でフォーマットする必要があります。[12362]

リムーバブルドライブの暗号化 :[Automatically Encrypt Boot Disk Upon Installation] と [Force Encryption of Removable Disk] の両方がポリシーで有効になっている場合、固定ディスクが暗号化されているときに USB ディスクを 挿入するとエラーが発生することがあります。この問題を回避するには、固定ディスクで暗号化の処理が終了するのを待ってください。[12167/2457353]

PGP WDE と休止 :休止から復旧すると、シングルサインオンが使用可能になっている場合も、ドメインパスワードを入 力するための指示が表示されることがあります。[9935/2455117]

ディスクリカバリ : PGP Whole Disk Encryption (WDE) で保護されたディスクに対してディスクリカバリアクティビティ を実行する場合、最善の方法として、最初にディスクを復号することを推奨します (PGP Desktop の [ディスク] > [復号 化] オプションまたは準備済みの PGP WDE リカバリディスクを使用するか、または、ハードディスクを USB ケーブル 経由で第 2 システムに接続し、このシステムの PGP Desktop ソフトウェアから復号を行う)。ディスクが復号されたら、リカバリーアクティビティを実行してください。[NBN]

Norton Ghost 9 または 10 との PGP WDE の併用 :Ghost は、完全に暗号化されたディスクと互換性があります。 Ghost で Windows OS 内に部分的に暗号化されたディスクのバックアップを作成すると、エラーが返されることがあります。このようなエラーから復旧するには、システムを再起動して Windows chkdsk を実行します。これで Ghost は再び正常に動作するようになります。[13004/2458192] 旧バージョンの PGP WDE リカバリディスクの互換性 :PGP WDE リカバリディスクは、そのリカバリディスクを作成 したバージョンの PGP Desktop のみと互換性があります。たとえば、バージョン 9.10 のリカバリディスクを使用して PGP WDE バージョン 10.2 以降で保護されたディスクを復号しようとすると、PGP WDE ディスクが動作不能と表示されます。 ディスク暗号化の準備 :ディスクを暗号化しようとした場合に起こるエラーは、多くの場合ハードディスクの不良セクター に起因しています。一般的にこれらの問題は、ディスクを修復して正常に保つサードパーティの製品で解決できます。 Windows CHKDSK プログラムでもこの問題が解決できることがありますが、多くの場合 Gibson Research

Corporation (http://www.grc.com) の SpinRite などのより包括的なプログラムが必要になります。ディスクの断片化が深刻な場合は、Windows ディスクデフラグを使用して、暗号化の前にディスクのデフラグを実行することを推奨します。[10561/2455743]

PGP WDE と Dell システム起動診断 :(Dell システムのみ) 通常システムの起動時に F12 キーを押してアクセスでき る詳細システム起動診断は、PGP WDE によって暗号化されたディスクには使用できません。F12 キーで詳細システム起動診断を実行するには、先にディスクを復号してから診断を実行してください。[12120/2457306]

PGP Whole Disk Encryption 機能と互換性のないソフトウェア :特定のプログラムは、PGP Whole Disk Encryption 機能との互換性がありません。PGP Desktop がインストールされているシステムにこれらの製品をインストールしないでください。また、これらのプログラムがインストールされているシステムに、PGP Desktop をインストールしないでください。

Symantec Endpoint Encryption Full Disk [2584593] Faronics Deep Freeze (全バージョン) [15443/2460632] Utimaco Safeguard Easy 3.x[8010/2453188]

GuardianEdge Technologies 社のハードディスク暗号化製品：以前は PC Guardian 製品として知られる Encryption Anywhere Hard Disk および Encryption Plus Hard Disk 製品。[12065/2457250]

Safeboot Solo はシステム上で共存できますが、PGP WDE はブロックされます。 SecureStar SCPP はシステム上で共存できますが、PGP WDE はブロックされます。

Wave Systems の Dell Embassy Trust Suite はシステムに共存できますが、システムの性能を低下させます。[19297/2464461]

IBM 指紋認証ソフトウェア :PGP Desktop は、IBM ThinkVantage 指紋認証ソフトウェアバージョン 5.6.1 およびそれ 以降と互換性があります。[13786/2458975]

PGP WDE SSO :PGP WDE SSO を使用する場合、Microsoft グループポリシーのオプション [コンピューターの起動 およびログオンで常にネットワークを待つ] を有効にすることを推奨します。これによって、パスワードの有効期限と強