作業系統/瀏覽器
HENNGE Access Control / HENNGE Email DLP / HENNGE Email Archive / HENNGE Secure Transfer
Windows | macOS | iOS | iPadOS | Android | ChromeOS | |
作業系統 |
微軟支援中的 Windows 10 / 11 |
最新 3 代 |
最新 2 代主要版本 |
最新 2 代主要版本 |
最新 4 代(一個代號版本為一代) |
最新版本 |
瀏覽器 |
最新的公開瀏覽器版本 | |||||
Google Chrome Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Safari Firefox Edge |
Google Chrome Firefox Edge |
Google Chrome |
- HENNGE Secure Transfer 和其他服務的管理介面僅適用於 PC 版。
- Edge 的 IE 模式不在支援範圍內。
- HENNGE One 中 Internet Explorer 11 支援結束的通知
- ColorOS 等 Android 的自定義作業系統(自定義 ROM)不在支援範圍內。
HENNGE Secure Browser / HENNGE Secure Browser Desktop
Windows | macOS | iOS | iPadOS | Android | |
作業系統 | Microsoft 支援的 Windows 10 或 11 | 最新 3 代(一個代號版本為一代) | 最新 2 代主要版本 | 最新 2 代主要版本 | 最新 4 代(一個代號版本為一代) |
- HENNGE Secure Browser 優先支援 Microsoft 365 / Google Workspace 的「郵件」「日曆(行事曆)」「聯絡人」的瀏覽。以下因素可能導致無法如預期運作。
- 使用環境(作業系統/終端設備等)的規格與限制
- 存取目標服務(Microsoft 365 / Google Workspace)的規格與限制。
- 部分 Microsoft 365 / Google Workspace 服務未在行動裝置提供網頁介面,需使用專用的原生應用程式,此類型的服務將無法使用 HENNGE Secure Browser。
- ColorOS 等 Android 的自定義作業系統 (自定義 ROM) 不在支援範圍內。
HENNGE Lock
iOS | iPadOS | watchOS | Android | |
作業系統 | 最新 2 代主要版本 |
最新 2 代主要版本 |
最新 2 代主要版本 |
最新 4 代(一個版本代號為1代) |
- ColorOS 等 Android 的自定義作業系統 (自定義 ROM) 不在支援範圍內。
HENNGE Device Certificate (包含導入工具)
Windows | macOS | iOS | iPadOS | Android | ChromeOS | |
作業系統 | Microsoft 支持的 Windows 10 或者 11 | 最新 3 代代號版本 | 最新 3 代主要版本 | 最新 2 代主要版本 | 最新 4 代(一個版本代號為1代) | 最新版本 |
瀏覽器 |
以下瀏覽器包含最新版本的近 2 代版本(一個主要版本為 1 代) | |||||
Google Chrome |
Google Chrome |
Safari |
Google Chrome |
Google Chrome |
- ColorOS 等的 Android 自定義作業系統(自定義 ROM)不在支援範圍內。
HENNGE Cloud Protection
僅限下列瀏覽器的最新版本 | ||||
瀏覽器 |
Google Chrome |
HENNGE Tadrill
- 如果已導入垃圾郵件過濾器或 URL / 附件檢測等郵件安全對策服務,請根據需求在產品導入時進行白名單登記等設定。
- HENNGE Tadrill 發送的訓練郵件開啟通知,在 Microsoft 365 Apps 的最新版本的 Excel 和 Word 中進行功能確認。其他桌面應用程式(如 Excel 2021)不在支援範圍內,可能無法正常運作。
HENNGE Tadrill Alert
Microsoft 365 | Google Workspace | |||
Outlook (官方應用程式) |
Outlook on the web (瀏覽器) |
官方應用程式 | 瀏覽器 | |
PC (Mac, Windows) |
支援 | 支援 | - | 支援 |
行動裝置 |
支援 | 不支援 | 支援 | 不支援 |
- 關於 Outlook 行動應用程式 (iOS , Android),如果首次登入時需要裝置憑證進行認證,Outlook 應用程式無法讀取裝置憑證的話將無法使用 HENNGE Tadrill Alert。
- 關於 Outlook 桌面版應用程式,已在 Microsoft 365 Apps 的最新版本 Outlook 上進行動作確認。
- 除上述外的 Outlook 桌面應用程式 (如 Outlook 2021 等一次性購買的桌面應用程式) 不在支援範圍內,可能無法正常運作。
HENNGE Directory Sync Tool
HENNGE Directory Sync Tool 會參考網路選項的 Proxy 設定。
請以服務啟動帳戶登入伺服器,並設定 Proxy。
關於Proxy的設定,請查看[ 2. 網路 ]。
裝置需求
- Microsoft 支援且為 Active Directory 管理網域下的 Windows / Windows Server 設備
- 屬於 Active Directory Domain Controller,且為 Microsoft 支援的 Windows / Windows Server 設備
軟體需求
1.NET Framework 4.0 或以上
2. Windows PowerShell 3.0 或以上
3. 最新版本 Windows PowerShell 的 Active Directory 模組
網路需求(Network Requirements)
1. 可向外部連線的 HTTPS (443) port
2. 沒有使用代理伺服器 Proxy Server
3. 在連線時,沒有登入驗證的需求
4. 如果您的 HENNGE Directory Sync Tool 不是安裝在 Active Directory Domain Controller ,
請確認安裝的 Domain Controller 滿足以下文章中提到的通訊需求。
如何設定 Active Directory 網域及信任的防火牆
4. Active Directory Domain Controller 的需求
1. Microsoft 支援的 Windows Server
2. Active Directory 的使用者屬性中有 [ unixUserPassword ] 屬性
3. Active Directory WEB Service正常執行
HENNGE Connect Agent
1. OS : 必須為 Microsoft 支援的 Windows Server 版本。
其他支援環境需求,請參考以下文章:
HENNGE Connect 動作環境需求
新版本發佈後針對舊版本的支持原則
如果您在使用比本文記載的版本更早的版本,請更新您的版本。
※原則上, HENNGE 不會阻止使用者連接服務,但是 HENNGE One 的使用體驗可能會因為版本問題逐漸下降。
新版本發佈後對舊版本的對應方法
瀏覽器
新版本發佈同時開始支持,同一時間,將會停止對最舊版本的支持。
OS
・Windows : 敝司會根據具體情況通知。
・Chrome OS : 以 Google 的自動更新期限 (AEU) 為標準。關於自動更新期限的政策,請參照這裡。
・iOS, iPadOS, watchOS, macOS, Android : 從主要版本發布後經過 3 個月,支援對象中最舊的版本將不再支援。
網路
FQDN (URL)
為了便於各服務的訪問,請按照以下內容設置必要的 FQDN / 端口。
請設置您正在使用的各項服務的 FQDN 以及與端口通信和訪問的權限。
- 當使用 URL 設置訪問權限時,請在 FQDN 開頭部分輸入「https://」,結尾處輸入「/*」。
- 指定 Wild Card (萬用字元)時,通信對象的 FQDN (包含* 的 FQDN) 會動態變化,所以需要對 Wild Card(萬用字元) 的權限進行設置。
服務名稱 | FQDN | 使用的端口 |
---|---|---|
HENNGE Email DLP |
console.mo.hdems.com |
TCP/443 |
HENNGE Access Control |
ap.ssso.hdems.com |
TCP/443 |
HENNGE Device Certificate |
verify.ssso.hdems.com |
TCP/443 |
HENNGE Connect |
*.connect.hennge.io |
TCP/443 |
HENNGE Connect Agent (只限於 Outbound) |
*.ngrok.com |
TCP/443 |
HENNGE Directory Sync Tool |
sync.ssso.hdems.com |
TCP/443 |
HENNGE Email Archive |
console.hdems.com |
TCP/443 |
HENNGE Secure Transfer |
*.hdedrive.com |
TCP/443 |
HENNGE Cloud Protection |
*.f-secure.com |
TCP/443 |
HENNGE Tadrill |
console.tadrill.com |
TCP/443 |
HENNGE File DLP |
*.saascore.app |
TCP/443 |
客戶環境中IP反向解析 |
*.amazonaws.com |
TCP/443 |
IP 地址
由於 HENNGE One 的服務使用動態變化的 IP 地址,所以只能使用 此連結 中顯示的 Global IP 地址設置訪問權限。
請注意,上方連結中列表的內容今後可能會在無任何通知的情況下進行更改。
可存取的 IP 地址
服務名稱 | 服務介面、功能 | IPv4 | IPv6 |
HENNGE Access Control |
使用者入口網站 |
○ | × |
新式管理画面 | ○ | ○ | |
Public API | ○ | ○ | |
HENNGE Email DLP | 全部 | ○ | × |
HENNGE Email Archive | 全部 | ○ | × |
HENNGE Secure Transfer | 全部 | ○ | × |
*HENNGE Access Control 存取控制目前僅支援 IPv4 。未來預計開發支援 IPv6 。
Single Sign On(單一登入)
HENNGE Access Control (SAML 認証)
・ 支援 SAML 2.0
・ SAML 認證的 NameID(使用者帳戶資訊)與 HENNGE Access Control 上的使用者資訊中的任一項相符
・ 同時支援 SP-Initiated SSO 和 IdP-Initiated SSO,或其中任一種
・ 作為 NameIDFormat 處理「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」或「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified」
・ 支援 SHA-256(SHA-2)的 SAML 簽名憑證
HENNGE Access Control (OpenID Connect)
・ 支援 Authorization Code Flow 的 Relying Party
・ 屬於 Confidential client
・ 用戶端驗證為 client_secret_post 或 client_secret_basic 的其中之一
・ 範圍包括 openid、profile、email、offline_access 的其中之一
・ ID token 的 Claim 僅可使用 aud、iss、sub、iat、exp、hd、name、given_name、family_name、preferred_username、email、email_verified、zoneinfo、locale、updated_at、auth_time、nonce
・「重新導向 URI 」需為 HTTPS 的 URL,或 localhost (127.0.0.1、包含[::1] )
可連接的郵件服務
HENNGE Email DLP / HENNGE Email Archive
1. Exchange Online(※1)
2. Google Workspace 商務版 Gmail Webmail Service(※2)
※1. Microsoft 365、Exchange Online、Edge 以及Active Directory 是美國 Microsoft Corporation 在美國和其他國家的商標或者註冊商標。
※2. Google Workspace、Gmail Webmail Service 和 Chrome 是美國 Google LLC 在美國和其他國家的商標或者註冊商標。