クライアント要件

このセクションでは、Endpoint Securityクライアントの要件について説明します。

サポートされているクライアントのオペレーティング システム

Microsoft Windows

バージョン

エディション

アーキテクチャ

SP/アップデート

サポートされている機能

10 20H1
(バージョン2004)

10 19H2
(バージョン1909)

10 19H1
(バージョン1903)

10 LTSC
(バージョン1809)

10
(バージョン1809)

10
(バージョン1803)

10
(バージョン1709)

10 LTSB
(バージョン1607)

Enterprise
Pro

32/64ビット

 

All

8.1

Enterprise
Pro

32/64ビット

アップデート1

すべて

7

Enterprise
Professional

32/64ビット

SP1
Microsoft更新プログラムKB3033929

すべて

Microsoft Windows Server

バージョン

エディション

アーキテクチャ

SP/アップデート

サポートされている機能

2019

すべて

64ビット

 

Compliance, Anti-Malware, Firewall, SandBlast Agent各機能, Capsule Docs (スタンドアロン クライアント)

2016

すべて

64ビット

 

Compliance, Anti-Malware, Firewall, SandBlast Agent各機能, Capsule Docs (スタンドアロン クライアント)

2012

すべて

64ビット

 

Compliance, Anti-Malware, Firewall, SandBlast Agent各機能, Capsule Docs (スタンドアロン クライアント)

2012 R2

すべて

64ビット

 

Compliance, Anti-Malware, Firewall, SandBlast Agent各機能, Capsule Docs (スタンドアロン クライアント)

2008 R2

すべて

32/64ビット

Microsoft更新プログラム KB3033929

Compliance, Anti-Malware, Firewall, SandBlast Agent各機能, Capsule Docs (スタンドアロン クライアント)

  • Windows Server 2016向けのEndpoint ComplianceルールをR80.20より古いバージョンでサポートするには、sk122136を参照してください。

  • ターミナル サーバはサポートされていません。

  • Windows Server COREはサポートされていません。

VMware ESXi

バージョン

サポートされている機能

5.1、5.5、6.0

Full Disk Encryption、Media Encryption & Port Protectionを除くすべて

- サーバでサポートされていない機能が含まれたクライアント パッケージをインストールすると、インストール自体は成功しますが、サポートされている機能だけが実際にインストールされます。

Endpoint Securityクライアントの対応言語

Endpoint Securityクライアントでは以下の言語を利用できます。

  • 英語

  • ドイツ語

  • ポーランド語

  • チェコ語

  • イタリア語

  • ロシア語

  • フランス語

  • 日本語

  • スペイン語

クライアントのハードウェア要件

Total Endpoint Security Packageを実行するためのクライアント コンピュータのハードウェアの最小要件は次のとおりです。

  • 2 GB RAM

  • 2 GB ディスク空き領域

Full Disk Encryption要件

ここではCheck Point Full Disk Encryptionについて説明します(BitLocker Managementは対象外)。

Full Disk Encryptionクライアントには以下が必要です。

  • クライアントのシステム ボリュームに32MBの連続したディスク領域

- Full Disk Encryptionをクライアントに導入する際、32MBの連続したディスク領域を確保するためにFull Disk Encryptionサービスで自動的に最適化が行われます。ディスクの暗号化実行中は、Windowsのハイバネーション機能を一時的に停止します。

クライアントに以下がないようにしてください。

  • RAID。

  • ストライプ セットまたはボリューム セットの一部となっているパーティション。

  • ハイブリッド ドライブまたは同様のドライブ キャッシュ技術。sk107381を参照してください。

  • 圧縮されたルート ディレクトリ(ルート ディレクトリの圧縮されたサブディレクトリはサポート)。

UEFI要件

一部のコンピュータ上のBIOSを置き換える新しいUEFIファームウェアには、Full Disk Encryptionで使われる新たな機能があります。

UEFIモードのFull Disk Encryptionの要件は、以下のとおりです。

  • Windows 10(32/64ビット)

  • Windows 8.1アップデート1(32/64ビット)

  • Windows 7(64ビット)

LANでのロック解除の要件

  • Mac OS - Macでは、LANでのロック解除をOS X Lionおよびそれ以降を標準装備しているコンピュータで使用できます。LANでのロック解除は、コンピュータのファームウェアがアップデートされている場合は一部の古いコンピュータ上でも利用できます。

  • Windows - Windowsでは、LANでのロック解除をUEFIネットワーク プロトコルをサポートしているコンピュータで使用できます。UEFIネットワーク プロトコルは、ビルトインのイーサネット ポートを持つWindows 8またはWindows 10ロゴ認定コンピュータ上にあります。コンピュータは、UEFI NativeモードでWindows 8またはWindows 10を実行している必要があります。Compatibility Module Support(CSM)が有効になっている必要はありません。一部のコンピュータでは、UEFIネットワークのサポートはBIOSセットアップで手動により有効にする必要があります。

UEFIネットワーク接続問題に関するトラブルシューティングは、sk93709を参照してください。

UEFI「Absolute Pointer」キーボードレス・タブレット・タッチの要件

タブレット(64ビット)の起動前タッチ入力のサポートには以下の要件があります。

  • Windows 8またはWindows 10ロゴ認定コンピュータ

  • UEFIファームウェアはUEFI Absolute Pointerプロトコルを実装している必要あり

デバイスのタッチ サポートに関する情報は、sk93032を参照してください。

自己暗号化ドライブ(SED)

Full Disk Encryption対応の自己暗号化ドライブを使用できます。

要件は以下の通りです。

  • UEFIモードをサポートしているWindowsバージョン

  • UEFI ATAパススルー プロトコルまたはUEFI Security Commandプロトコルを実装しているUEFIファームウェア

  • TCG Opal準拠ドライブ(バージョン1.0.または2.0)

チェック・ポイントでテストしたデバイスの一覧についてはsk108092を参照してください。

SED Opal暗号化を備えたUEFIコンピュータのCheck Point Full Disk Encryptionのと互換性に関する情報は、sk93345を参照してください。

TPMのサポート

TPMは起動前コンポーネントの整合性を確認するセキュリティを強化するために使われます。TPMを使用するには、Full Disk Encryptionポリシーで有効にする必要があります。

システム要件は以下のとおりです。

  • 1.2または2.0の仕様のTPMハードウェア

Media Encryption & Port Protection

ストレージ・デバイス:

  • USBデバイス

  • eSATAデバイス

  • CD/DVDデバイス

  • SDカード

Capsule Docsサポート対象アプリケーション

Capsule Docsクライアントのインストール後、サポート対象のアプリケーションすべてに対して動作します。

対応アプリケーションは次のとおりです。

  • Microsoft Office - サポート対象バージョンについては、sk157772を参照してください。

  • Adobe Reader DC