OS / ブラウザ
HENNGE Access Control / HENNGE Email DLP / HENNGE Email Archive / HENNGE Secure Transfer / HENNGE Tadrill / HENNGE File DLP
| Windows | macOS | iOS | iPadOS | Android | ChromeOS | |
|---|---|---|---|---|---|---|
| OS | Microsoft サポート中の Windows 11 | 最新 3 世代 までの コードネームバージョン |
最新 2 世代 までの メジャーバージョン |
最新 2 世代 までの メジャーバージョン |
最新 4 世代 までの コードネームバージョン |
最新バージョン |
| ブラウザ | 最新の公開ブラウザ バージョン | |||||
| Google Chrome Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Firefox Edge |
Google Chrome | |
- HENNGE Secure Transfer ユーザー画面および、上記のサービスの管理画面は PC 版のみ提供します。
- Edge の IE モードはサポート対象外となります。
- ColorOS 等の Android のカスタマイズ OS (カスタム ROM) はサポート対象外となります。
- Microsoft Entra Join については、2025 年 1 月に弊社で検証した内容をもとにご案内しておりますが、確実な動作を保証するものではありません。
注意事項については下記の記事もあわせてご確認ください。
HENNGE Access Control と Microsoft Entra Join (Microsoft Entra 参加)を併用したい
HENNGE Secure Browser / HENNGE Secure Browser Desktop
| Windows | macOS | iOS | iPadOS | Android | |
|---|---|---|---|---|---|
| OS | Microsoft サポート中の Windows 11 | 最新 3 世代 までの コードネームバージョン |
最新 2 世代 までの メジャーバージョン |
最新 2 世代 までの メジャーバージョン |
最新 4 世代 までの コードネームバージョン |
- HENNGE Secure Browserでは Microsoft 365 / Google Workspace の「メール」「カレンダー(予定表)」「連絡先」を閲覧することを優先的にサポートしております。
以下に例示する要因によって、期待通りに動作しない場合があります。- ご利用の環境(OS / 端末 など)の仕様や制限
- アクセス先サービス(Microsoft 365 / Google Workspace)の仕様や制限
- モバイル向けの Microsoft 365 / Google Workspace Web インタフェースでは提供されていないサービスは、専用のネイティブアプリをご利用いただく必要がございます。
- ColorOS 等の Android のカスタマイズ OS (カスタム ROM) はサポート対象外となります。
HENNGE Lock
| iOS | iPadOS | watchOS | Android | |
|---|---|---|---|---|
| OS | 最新 2 世代 までの メジャーバージョン |
最新 2 世代 までの メジャーバージョン |
最新 2 世代 までの メジャーバージョン |
最新 4 世代 までの コードネームバージョン |
- ColorOS 等の Android のカスタマイズ OS (カスタム ROM) はサポート対象外となります。
HENNGE Device Certificate (インポートツール含む)
| Windows | macOS | iOS | iPadOS | Android | ChromeOS | |
|---|---|---|---|---|---|---|
| OS | Microsoft サポート中の Windows 11 | 最新 3 世代までのコードネームバージョン | 最新 2 世代までのメジャーバージョン | 最新 2 世代までのメジャーバージョン | 最新 4 世代までのコードネームバージョン | 最新バージョン |
| ブラウザ | 下記ブラウザの最新バージョンを含め 2 世代前まで(メジャーバージョン単位で 1 世代) | |||||
| Google Chrome Edge Firefox |
Google Chrome Safari Firefox |
Safari | Google Chrome | Google Chrome | ||
- ColorOS 等の Android のカスタマイズ OS (カスタム ROM) はサポート対象外となります。
- Android の仕事用プロファイルはサポート対象外となります。
HENNGE Access Control テナント共通証明書
| Windows | macOS | iOS | iPadOS | |
|---|---|---|---|---|
| OS | Microsoft サポート中の Windows 11 | 最新 3 世代までのコードネームバージョン | 最新 2 世代までのメジャーバージョン | 最新 2 世代までのメジャーバージョン |
- iOS / iPadOS でテナント共通証明書を利用する場合、クライアント証明書および中間証明書のインストールが必要です。
- Android / Chrome OS はサポート対象外です。
- テナント共通証明書の配布に関わる MDM などの操作手順、仕様についてはサポート対象外です。
HENNGE Cloud Protection
| 下記ブラウザの最新バージョンのみ | ||||
|---|---|---|---|---|
| ブラウザ | Google Chrome |
|||
- その他詳細につきましては、 WithSecure Elements Collaboration Protection ライセンス約款(https://www.withsecure.com/jp-ja/about-us/legal/terms)の定める規定に従うものとします。
HENNGE Tadrill
- 迷惑メールフィルターや URL / 添付ファイル検知などの、メールのセキュリティ対策サービスを導入している場合、必要に応じて別途製品導入時にホワイトリスト登録等の設定をセキュリティ対策サービス側で実施ください。
- HENNGE Tadrill で配信するトレーニングメールのファイル開封検知は、Microsoft 365 Apps における最新バージョンの Excel および Word にて動作確認を実施しております。
その他のデスクトップアプリ (Excel 2021など) はサポート対象外となり、正常に動作しない可能性がございます。 - Outlook デスクトップアプリに関しては、Microsoft 365 Apps における最新バージョンの Outlook にて動作確認を実施しております。
上記以外の Outlook デスクトップアプリ (Outlook 2021 などの買い切り型のデスクトップアプリ) に関しましてはサポート対象外となり、URLをクリックしても正常に動作しないなどの問題が発生する可能性がございます。
HENNGE Tadrill Alert
| Microsoft 365 ユーザーライセンス | Google Workspace ユーザーライセンス | |||
|---|---|---|---|---|
| Outlook (公式アプリ) |
Outlook on the web (ブラウザ) |
公式アプリ | ブラウザ | |
| PC (Mac, Windows) |
対応 | 対応 | - | 対応 |
| モバイル (iOS, Android) |
対応 | 非対応 | 対応 | 非対応 |
- Outlook デスクトップアプリに関しては、Microsoft 365 Apps における最新バージョンの Outlook にて動作確認を実施しております。
上記以外の Outlook デスクトップアプリ (Outlook 2021 などの買い切り型のデスクトップアプリ) に関しましてはサポート対象外となり、正常に動作しない可能性がございます。
HENNGE Directory Sync Tool
HENNGE Directory Sync Tool はインターネットオプションのプロキシ設定を参照します。
サービス起動アカウントでサーバにログオンし、プロキシ設定をお願いします。
なお、プロキシの設定は [ネットワーク] をご確認ください。
端末要件
以下のいずれかの端末要件を満たすこと。
- Active Directory で管理されているドメインに参加しているマシンで、Microsoft によりサポートされている Windows / Windows Server
- Active Directory ドメイン コントローラーで、Microsoft によりサポートされている Windows / Windows Server
ソフトウェア要件
- .NET Framework 4.0 以上。
- Windows PowerShell 3.0 以上。
- 最新版の Windows PowerShell の Active Directory モジュール。
通信要件
- 外部に対しての HTTPS (443) ポート通信が可能である。
- プロキシー サーバで、自動設定のスクリプトを使用していないこと。
- 接続時にユーザー認証がないこと。
- HENNGE Directory Sync Tool を Active Directory ドメイン コントローラー以外にインストールする場合は、インストール先の環境とドメイン コントローラーで、以下の Microsoft 社記事で案内されている [1. ドメイン メンバーが利用するポート] が開放されていること。
ドメイン環境で使用されるポートについて
Active Directory ドメイン コントローラー要件
- Microsoft によりサポートされている Windows Server であること。
- Active Directory のユーザ属性に [unixUserPassword] 属性があること。
- Active Directory WEB Service が稼働していること。
HENNGE Connect エージェント
- OS : Microsoft によりサポートされている Windows Server であること。
その他の動作要件につきましては、下記の記事をご参照ください。
動作要件の確認 (HENNGE Connect)
HENNGE Endpoint & Managed Security
各OSでの動作環境は以下のとおりです。
保護対象としたい端末すべてに対して事前確認が必要です。
その他の動作要件は下記の記事をご参照ください。
[Endpoint & Managed Security] 動作要件確認手順一覧
Windows Clients OS
- Microsoft Windows 11 (x86-64)
- Microsoft Windows 11 Enterprise LTSC
- IoT Enterprise LTSC version 24H2
Windows Server OS
- Microsoft Windows Server 2016 Standard
- Microsoft Windows Server 2016 Essentials
- Microsoft Windows Server 2016 Datacenter
- Microsoft Windows Server 2016 Core
- Microsoft Windows Server 2019 Standard
- Microsoft Windows Server 2019 Datacenter
- Microsoft Windows Server 2019 Core
- Microsoft Windows Server 2022 Standard
- Microsoft Windows Server 2022 Datacenter
- Microsoft Windows Server 2022 Datacenter: Azure Edition
- Microsoft Windows Server 2022 Core
- Microsoft Windows Server 2025 Standard
- Microsoft Windows Server 2025 Datacenter
- Microsoft Windows Server 2025 Datacenter: Azure Edition
- Microsoft Windows Server 2025 Core
MacOS
- macOS version 14 "Sonoma"
- macOS version 15 "Sequoia"
- macOS version 26 "Tahoe"
Linux OS 64-bit (AMD64/EM64T)
- AlmaLinux 8, 9, 10
- Amazon Linux 2, 2023
- Debian 11, 12, 13
- Oracle Linux 8, 9, 10
- RHEL 8, 9, 10
- Rocky Linux 8, 9, 10
- SUSE Linux Enterprise Server 15 (Service Pack 6,7)
Linux OS ARM(64-bit (ARMv8/AArch64) )
- AlmaLinux 9, 10
- Amazon Linux 2023
- Debian 11, 12, 13
- Oracle Linux 9, 10
- RHEL 9, 10
- Rocky Linux 9, 10
- Ubuntu 22.04, 24.04
HENNGE Endpoint & Managed Security Elements Connector
その他の動作要件は下記の記事をご参照ください。
プロキシ ( Elements Connector ) 経由でのパターンファイル配布について
Windows Clients OS
- Microsoft Windows 10
- Microsoft Windows 11
Windows Server OS
- Microsoft Windows Server 2016 Standard
- Microsoft Windows Server 2016 Essentials
- Microsoft Windows Server 2016 Datacenter
- Microsoft Windows Server 2019 Standard
- Microsoft Windows Server 2019 Essentials
- Microsoft Windows Server 2019 Datacenter
- Microsoft Windows Server 2019 Core
- Microsoft Windows Server 2022 Standard
- Microsoft Windows Server 2022 Essentials
- Microsoft Windows Server 2022 Datacenter
- Microsoft Windows Server 2022 Core
- Microsoft Windows Server 2025 Standard
- Microsoft Windows Server 2025 Datacenter
- Microsoft Windows Server 2025 Core
Linux OS 64-bit
- AlmaLinux 8, 9
- Debian 11, 12
- Oracle Linux 8, 9
- RHEL 8, 9
- Rocky Linux 8, 9
- SUSE Linux Enterprise Server 12, 15
- SUSE Linux Enterprise Desktop 12, 15
- Ubuntu 20.04, 22.04, 24.04 LTS
新バージョンリリース時の旧バージョンのサポートポリシー
本記事に記載されているより以前のバージョンをご利用の場合
バージョンのアップデートをお願いします。
※ HENNGE はユーザーのサービス接続を意図的に阻止することは原則ありませんが、HENNGE One 利用のエクスペリエンスの質が徐々に低下する可能性があります。
新世代リリース後の旧世代の扱いについて
-
ブラウザ
新バージョンがリリースされると最新バージョンのサポートが開始され、同時にサポート対象のうち最も古いバージョンがサポート対象外となります。 -
OS
- Windows : Microsoft 社のサポートする OS がサポート対象となります。
- ChromeOS : Google 社の自動更新の有効期限 (AEU) に準拠します。自動更新ポリシーにつきましては、こちらをご参照ください。
- iOS, iPadOS, watchOS, macOS, Android : メジャーバージョンのリリースから 3 ヶ月が経過すると、サポート対象のうち、最も古いバージョンがサポート対象外となります。
ネットワーク
サービスのFQDN (URL)
各サービスごとにアクセスを許可するために設定すべき FQDN / 使用ポートは以下となります。
ご利用いただいているサービスの FQDN 及びポートとアクセスでの通信の許可設定をご実施ください。
- URL でアクセス許可の設定を行う場合、FQDN の先頭に「 https:// 」、末尾に「 /* 」を記述ください。
- ワイルドカード指定 (* を含む FQDN) では通信先 FQDN が動的に変化するためワイルドカードでの許可設定が必須となります。
※本サービスは SaaS 形式での提供となるため、最適なパフォーマンスとセキュリティを維持する目的で、予告なくサブドメインを追加・変更することがあります。
そのため、個別設定ではなくワイルドカードでの登録を前提とした仕様となっております。
| サービス名 | FQDN | 使用ポート |
|---|---|---|
| HENNGE Email DLP |
console.mo.hdems.com host.gross.hdems.com hennge-dlp-history.s3.amazonaws.com *.transfer.hennge.com |
TCP/443 |
| HENNGE Access Control | *.ssso.hdems.com ssso-v2015-02.s3.amazonaws.com ssso-spcfg-logo.s3.amazonaws.com japaneast-0.in.applicationinsights.azure.com *.auth.hennge.com cybertrust.deviceid.ne.jp www.hennge.com teachme.jp support.hdeone.com |
TCP/443 |
| *.lencr.org crl.deviceid.ne.jp ocsp.deviceid.ne.jp |
TCP/80 | |
| HENNGE Connect | *.connect.hennge.io | TCP/443 |
| HENNGE Connect エージェント | *.ngrok.com *.ngrok-enterprise.com update.equinox.io *.ngrok-agent.com dns.google.com s3.amazonaws.com *.connect.hennge.io |
TCP/443 |
| crl.ngrok-agent.com | TCP/80 | |
| HENNGE Email Archive | console.hdems.com | TCP/443 |
| HENNGE Email Archive Modern | archive.hennge.com | TCP/443 |
| HENNGE Secure Transfer ※ HENNGE Secure Download (HENNGE One 未契約ユーザーの場合) |
*.transfer.hennge.com *.hennge-one.smtps.jp |
TCP/443 |
| HENNGE Cloud Protection | *.f-secure.com *.withsecure.com |
TCP/443 |
| HENNGE Tadrill | console.tadrill.com | TCP/443 |
| HENNGE File DLP | *.saascore.app | TCP/443 |
|
HENNGE Endpoint & Managed Security Agent HENNGE Endpoint & Managed Security Elements Connector |
http://*.fsapi.com | TCP/80 |
| https://*.fsapi.com https://ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com https://ane1-famp-prd-system-transfer.s3.ap-northeast-1.amazonaws.com https://ane1-fsdiag-upload.s3.ap-northeast-1.amazonaws.com https://c3hquxgihnj763.credentials.iot.ap-northeast-1.amazonaws.com |
TCP/443 | |
| https://ac3ujg1ortm4c-ats.iot.ap-northeast-1.amazonaws.com | TCP/8883 | |
| MDR管理ポータル MDRチケット管理システム |
https://hennge.css-snet.co.jp/ https://hennge-p.css-snet.co.jp/ |
TCP/443 |
| お客様環境でのIP逆引きフィルタ | *.amazonaws.com | TCP/443 |
サービスの IP アドレス
HENNGE One サービスは、動的に変化する IP アドレスで運用しているため、本リンク 先にて表示されるすべてのグローバル IP アドレスを範囲指定にてアクセス許可設定する必要があります。
なお、上記リンク先に記載されているリストは今後予告なく変更される場合があることを予めご了承下さい。
サービスにアクセス可能な IP アドレス
| サービス名 | サービス画面・機能 | IPv4アドレス | IPv6アドレス |
|---|---|---|---|
| HENNGE Access Control | ユーザーポータル画面 アクセス制御時のアクセス元 IP アドレスの評価(※) |
○ | × |
| 管理画面 | ○ | ○ | |
| Public API | ○ | ○ | |
| HENNGE Email DLP | 全て | ○ | × |
| HENNGE Email Archive | 全て | ○ | × |
| HENNGE Email Archive Modern | 全て | ○ | ○ |
| HENNGE Secure Transfer | 全て | ○ | × |
| HENNGE Tadrill | 全て | ○ | × |
| HENNGE File DLP | 全て | ○ | × |
※ HENNGE Access Control によるアクセス制御の条件としては現時点で IPv4 のみがご利用可能です。
将来的には IPv6 アドレスにも対応するよう開発を進めております。
シングル サインオン
HENNGE Access Control (SAML 認証)
- SAML2.0 に対応している
- SAML認証の NameID (ユーザーアカウント情報) が HENNGE Access Control 上のユーザー情報のいずれかの項目に一致している
- SP-Initiated SSO / IdP-Initiated SSOの両方、またはいずれかに対応している
- NameIDFormat として「 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 」、「urn:oasis:names:tc:SAML:2.0:nameid-format:persistent」又は、「 urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified 」を扱える
- SHA-256(SHA-2)の SAML 署名証明書に対応している
HENNGE Access Control (OpenID Connect)
- Authorization Code Flow に対応した Relying Party (証明書利用者信頼) である
- Confidential client (機密クライアント) である
- クライアント認証が client_secret_post, client_secret_basic のいずれかである
- スコープが openid, profile, email, offline_access のいずれかである
- ID token のクレームには aud, iss, sub, iat, exp, hd, name, given_name, family_name, preferred_username, email, email_verified, zoneinfo, locale, updated_at, auth_time, nonce, custom attributes が使用可能
- リダイレクト URI が HTTPS 形式の URL、もしくは localhost (127.0.0.1、[::1] を含む) である
連携可能なメールサービス
HENNGE Email DLP / HENNGE Email Archive
- Exchange Online
※ Microsoft 365、Exchange Online、Edge および Active Directory は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。 - Google Workspace ビジネス向け Gmail ウェブメール サービス
※ Google Workspace、Gmail ウェブメール サービスおよび Chrome は、米国 Google LLC の米国およびその他の国における商標または登録商標です。