HENNGE One 動作環境

1. OS / ブラウザ

HENNGE Access Control / HENNGE Email DLP / HENNGE Email Archive / HENNGE Secure Transfer / HENNGE Tadrill / HENNGE File DLP

  Windows mac iOS iPadOS Android ChromeOS

OS

Microsoft サポート中の Windows 10 / 11

最新 3 世代 までの
コードネームバージョン

最新 2 世代 までの
メジャーバージョン

最新 2 世代 までの
メジャーバージョン

最新 4 世代 までの
コードネームバージョン

最新バージョン

ブラウザ

最新の公開ブラウザ バージョン
 Google Chrome
 Firefox
 Edge
 Google Chrome
 Safari
 Firefox
 Edge
 Google Chrome
 Safari
 Firefox  
 Edge
 Google Chrome
 Safari
 Firefox  
 Edge
 Google Chrome 
 Firefox
 Edge
Google Chrome

※ HENNGE Secure Transfer と、その他サービスの管理画面は PC 版のみ提供します。
※ Edge の IE モードはサポート対象外となります。
HENNGE One における Internet Explorer 11 サポート終了のお知らせ

HENNGE Secure Browser / HENNGE Secure Browser Desktop

  Windows mac iOS iPadOS Android
OS Microsoft サポート中の Windows 10 or 11 最新 3 世代 までの
コードネームバージョン
最新 2 世代 までの
メジャーバージョン
最新 2 世代 までの
メジャーバージョン
最新 4 世代 までの
コードネームバージョン

※ HENNGE Secure Browserでは Microsoft 365 / Google Workspace の「メール」「カレンダー (予定表) 」「 連絡先 」を閲覧することを優先的にサポートしております。その他の機能やサービスにつきましては完全な動作保証をしておりません。また、モバイル向けの Microsoft 365 / Google Workspace Web インタフェースでは提供されていないサービスもございますので、これらをご利用いただく場合には専用のネイティブアプリをご利用いただく必要がございます。

HENNGE Lock

  iOS iPadOS Apple Watch Android
OS 最新 2 世代 までの
メジャーバージョン

最新 2 世代 までの
メジャーバージョン


最新 2 世代 までの
メジャーバージョン

最新 4 世代 までの
コードネームバージョン

HENNGE Device Certificate (インポートツール含む) 

  Windows macOS iOS iPadOS Android Chrome OS
OS Microsoft サポート中の Windows 10 or 11 最新 3 世代までのコードネームバージョン 最新 2 世代までのメジャーバージョン 最新 2 世代までのメジャーバージョン 最新 4 世代までのコードネームバージョン 最新バージョン

ブラウザ

下記ブラウザの最新バージョンを含め 2 世代前まで(メジャーバージョン単位で 1 世代)

Google Chrome
Edge
Firefox

Google Chrome
Safari
Firefox

 Safari

 Google Chrome

Google Chrome

HENNGE Cloud Protection

  下記ブラウザの最新バージョンのみ

ブラウザ

Google Chrome
Safari
Firefox
Edge

HENNGE Tadrill Alert

  Microsoft 365 ユーザーライセンス Google Workspace ユーザーライセンス
Outlook
(公式アプリ)
Outlook on the web
(ブラウザ)
公式アプリ ブラウザ
PC
(Mac, Windows)
対応 対応 - 対応

モバイル
(iOS, Android)

非対応 非対応 対応 非対応

注意事項

・Outlook デスクトップアプリに関しては、Microsoft 365 Apps における最新バージョンの Outlook にて動作確認を実施しております。
※ 上記以外の Outlook デスクトップアプリに関しましてはサポート対象外となります。

HENNGE Directory Sync Tool

注意事項

HENNGE Directory Sync Tool はインターネットオプションのプロキシ設定を参照します。
サービス起動アカウントでサーバにログオンし、プロキシ設定をお願いします。
なお、プロキシの設定は [ 2. ネットワーク ] をご確認ください。

1. 端末要件

・Active Directory で管理されているドメインに参加しているマシンで、Microsoft によりサポートされている Windows / Windows Server であること。
または、
・Active Directory ドメイン コントローラーで、Microsoft によりサポートされている Windows / Windows Server であること。

2. ソフトウェア要件

2.1. .NET Framework 4.0 以上。
2.2. Windows PowerShell 3.0 以上。
2.3. 最新版の Windows PowerShell の Active Directory モジュール。

3. 通信要件

3.1. 外部に対しての HTTPS (443) ポート通信が可能である。
3.2. プロキシー サーバで、自動設定のスクリプトを使用していないこと。
3.3. 接続時にユーザー認証がないこと。
3.4. HENNGE Directory Sync Tool を Active Directory ドメイン コントローラー以外にインストールする場合は、インストール先の環境とドメイン コントローラーで、以下の Microsoft 社記事で案内されている  [ 1. ドメイン メンバーが利用するポート ] が開放されていること。

ドメイン環境で使用されるポートについて

4. Active Directory ドメイン コントローラー要件

4.1. Microsoft によりサポートされている Windows Server であること。
4.2. Active Directory のユーザ属性に [ unixUserPassword ] 属性があること。
4.3. Active Directory WEB Service が稼働していること。

HENNGE Connect エージェント

1. OS : Microsoft によりサポートされている Windows Server であること。

その他の動作要件につきましては、下記ヘルプセンターをご参照ください。
動作要件の確認 (HENNGE Connect)

新バージョンリリース時の旧バージョンのサポートポリシー

1. 本記事に記載されているより以前のバージョンをご利用の場合は、バージョンのアップデートをお願いします。

※ HENNGE はユーザーのサービス接続を意図的に阻止することは原則ありませんが、HENNGE One 利用のエクスペリエンスの質が徐々に低下する可能性があります。

2. 新世代リリース後の旧世代の扱いについて

ブラウザ

新バージョンがリリースされると最新バージョンのサポートが開始され、同時にサポート対象のうち最も古いバージョンがサポート対象外となります。

OS

Windows : 弊社より都度ご案内いたします。
Chrome OS : Google 社の自動更新の有効期限 (AEU) に準拠します。自動更新ポリシーにつきましては、こちらをご参照ください。
iOS, iPadOS, watchOS, macOS, Android : サポート対象のうち、最も古いバージョンがサポート対象外となりますが、HENNGE が定める最新バージョンの「サポート開始日」から 3 ヶ月間はサポート対象となります。

2. ネットワーク

サービスのFQDN (URL)

各サービスごとにアクセスを許可するために設定すべき FQDN / 使用ポートは以下となります。
ご利用いただいているサービスの FQDN 及びポートとアクセスでの通信の許可設定をご実施ください。

サービス名 FQDN 使用ポート

 HENNGE Email DLP

 console.mo.hdems.com
 host.gross.hdems.com
 hennge-dlp-history.s3.amazonaws.com
 *.transfer.hennge.com

 TCP/443

 HENNGE Access Control

 ap.ssso.hdems.com
 static.ssso.hdems.com
 static2.ssso.hdems.com
 ssso-v2015-02.s3.amazonaws.com
 ssso-spcfg-logo.s3.amazonaws.com
 dc.services.visualstudio.com
 *.auth.hennge.com

 TCP/443

 HENNGE Device Certificate

 verify.ssso.hdems.com
 cybertrust.deviceid.ne.jp
 *.lencr.org

 TCP/443

 HENNGE Connect 

 *.connect.hennge.io

 TCP/443

 HENNGE Connect エージェント

 (アウトバウンド通信のみ)

 *.ngrok.com
 *.ngrok-enterprise.com
 update.equinox.io
 connect.ngrok-agent.com
 dns.google.com
 s3.amazonaws.com

 TCP/443 

 HENNGE Directory Sync Tool
(Active Directory ユーザー同期モジュール)

 sync.ssso.hdems.com
 admin.ssso.hdems.com
 ap.ssso.hdems.com

 TCP/443

 HENNGE Email Archive

 console.hdems.com

 TCP/443

 HENNGE Secure Transfer

 *.hdedrive.com
 *.transfer.hennge.com
 cdnjs.cloudflare.com

 TCP/443

 HENNGE Cloud Protection

 *.f-secure.com
 *.withsecure.com

 TCP/443

 HENNGE Tadrill

 console.tadrill.com

 TCP/443

 HENNGE File DLP

 *.saascore.app

 TCP/443

 お客様環境でのIP逆引きフィルタ

 *.amazonaws.com

 TCP/443

※ URL でアクセス許可の設定を行う場合、FQDN の先頭に「 https:// 」、末尾に「 /* 」を記述ください。
※ ワイルドカード指定 (* を含む FQDN) では通信先 FQDN が動的に変化するためワイルドカードでの許可設定が必須となります。

サービスの IP アドレス

HENNGE One サービスは、動的に変化する IP アドレスで運用しているため、本リンク 先にて表示されるすべてのグローバル IP アドレスを範囲指定にてアクセス許可設定する必要があります。
なお、上記リンク先に記載されているリストは今後予告なく変更される場合があることを予めご了承下さい。

サービスにアクセス可能な IP アドレス

サービス名 サービス画面・機能 IPv4アドレス IPv6アドレス

HENNGE Access Control

旧管理画面(クラシックビュー)
ユーザーポータル画面
アクセス制御時のアクセス元 IP アドレスの評価(*)

×

新管理画面(モダンビュー)

Public API

HENNGE Email DLP

全て ×

HENNGE Email Archive

全て ×

HENNGE Secure Transfer

全て ×

HENNGE Tadrill

全て ×

HENNGE File DLP

全て

×

*HENNGE Access Control によるアクセス制御の条件としては現時点で IPv4 のみがご利用可能です。将来的には IPv6 アドレスにも対応するよう開発を進めております。

 

3. シングル サインオン

HENNGE Access Control (SAML 認証)

・ SAML2.0 に対応している
・ SAML認証の NameID (ユーザーアカウント情報) が HENNGE Access Control 上のユーザー情報のいずれかの項目に一致している
・ SP-Initiated SSO / IdP-Initiated SSOの両方、またはいずれかに対応している
・ NameIDFormat として「 urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress 」又は、「 urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified 」を扱える
・ SHA-256(SHA-2)の SAML 署名証明書に対応している

HENNGE Access Control (OpenID Connect)

・ Authorization Code Flow に対応した Relying Party (証明書利用者信頼) である
・ Confidential client (機密クライアント) である
・ クライアント認証が client_secret_post, client_secret_basic のいずれかである
・ スコープが openid, profile, email, offline_access のいずれかである
・ ID token のクレームには aud, iss, sub, iat, exp, hd, name, given_name, family_name, preferred_username, email, email_verified, zoneinfo, locale, updated_at, auth_time, nonce が使用可能
・ リダイレクト URI が HTTPS 形式の URL、もしくは localhost (127.0.0.1、[::1] を含む) である

4. 連携可能なメールサービス

HENNGE Email DLP / HENNGE Email Archive

1. Exchange Online (※1)
2. Google Workspace ビジネス向け Gmail ウェブメール サービス (※2)

※ 1. Microsoft 365、Exchange Online、Edge および Active Directory は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。
※ 2. Google Workspace、Gmail ウェブメール サービスおよび Chrome は、米国 Google LLC の米国およびその他の国における商標または登録商標です。

          
この記事は役に立ちましたか?