HENNGE One 支援的環境

1. 作業系統/瀏覽器

HENNGE Access Control / HENNGE Email DLP / HENNGE Email Archive / HENNGE Secure Transfer

  Windows mac iOS iPadOS Android ChromeOS
OS Microsoft 所支持的 Windows10 或者 11 最新 3 代(一個代號版本為一代) 最新 2 代主要版本 最新 2 代主要版本 最新 4 代(一個代號版本為一代) 最新版本
瀏覽器 最新發布的瀏覽器版本
 Google Chrome
 Firefox
 Edge
 Google Chrome
 Safari
 Firefox
 Edge
 Google Chrome
 Safari
 Firefox  
 Edge
 Google Chrome
 Safari
 Firefox  
 Edge
 Google Chrome 
 Firefox
 Edge
Google Chrome

※ HENNGE Secure Transfer 和其他服務的管理介面僅適用於 PC 版。

※ 不支持 Edge 的 IE 模式。

HENNGE One 對 Internet Explorer 11 的停止支援

HENNGE Secure Browser / HENNGE Secure Browser Desktop

  Windows mac iOS iPadOS Android
OS Microsoft 所支持的 Windows10 或者 11 最新 3 代(一個代號版本為一代) 最新 2 代主要版本 最新 2 代主要版本 最新 4 代(一個代號版本為一代)

※ HENNGE Secure Browser 會優先支持日常工作中所需要 Microsoft 365 和 Google Workspace 中的「郵件」「行事曆(日曆)」「聯絡人」等。其他功能並不能保證其他服務和功能能夠正常運行。部分面向移動端的Microsoft 365 / Google Workspace Web(*1)網頁版服務尚未對應,如果有需要使用的話請下載並安裝原生App軟體。

HENNGE Lock

  iOS iPadOS Apple Watch Android
OS 最新 2 代主要版本
最新 2 代主要版本


最新 2 代主要版本

最新 4 代(一個版本代號為1代)

HENNGE Device Certificate(Including the Device Certificate import tool)

  Windows macOS iOS iPadOS Android Chrome OS
OS  Microsoft 支持的 Windows 10 或者 11 最新 3 代代號版本 最新 3 代主要版本 最新 2 代主要版本 最新 4 代(一個版本代號為1代) 最新版本
瀏覽器 以下瀏覽器包含最新版本的近 2 代版本(一個主要版本為 1 代)
 Google Chrome
 Edge
 Firefox
 Google Chrome
 Safari  
 Firefox
 Safari   Google Chrome   Google Chrome 

HENNGE Cloud Protection

  僅支持以下瀏覽器的最新版本
瀏覽器

Google Chrome

Safari

Firefox

Edge

HENNGE Directory Sync Tool

注意事項

HENNGE Directory Sync Tool 會參考網路選項的 Proxy 設定。
請以服務啟動帳戶登入伺服器,並設定 Proxy。
關於Proxy的設定,請查看[ 2. 網路 ]。

1. 設備需求

- Microsoft 支援且為 Active Directory 管理網域下的 Windows / Windows Server 設備
or
- 屬於 Active Directory Domain Controller,且為 Microsoft 支援的 Windows / Windows Server 設備

2. 軟體需求

2.1. .NET Framework 4.0 或以上

2.2. Windows PowerShell 3.0 或以上

2.3. 最新版本 Windows PowerShell 的 Active Directory 模組

3. 網路需求(Network Requirements)

3.1. 可向外部連線的 HTTPS (443) protal

3.2. 沒有使用代理伺服器 Proxy Server

3.3. 在連線時,沒有登入驗證的需求

3.4. 如果您的 HENNGE Directory Sync Tool 不是安裝在 Active Directory Domain Controller ,

請確認安裝的 Domain Controller 滿足以下文章中提到的通訊需求。
如何設定 Active Directory 網域及信任的防火牆

4. Active Directory Domain Controller 的需求

4.1. Microsoft 支援的 Windows Server

4.2. Active Directory 的使用者屬性中有 [ unixUserPassword ] 屬性

4.3. Active Directory WEB Service正常執行

HENNGE Connect Agent

1. OS : 必須為 Microsoft 支援的 Windows Server 版本。
其他支援環境需求,請參考以下文章:

確認 HENNGE Connect 環境需求

新版本發佈後針對舊版本的支持原則

1. 如果您在使用比本文記載的版本更早的版本,請更新您的版本。

※原則上, HENNGE 不會阻止用戶連接服務,但是 HENNGE One 的使用體驗可能會因為版本問題逐漸下降。

2. 新版本發佈後對舊版本的對應方法

瀏覽器

新版本發佈同時開始支持,同一時間,將會停止對最舊版本的支持。

OS

Windows : 敝司會根據具體情況通知。
Chrome OS : 以 Google 的自動更新期限 (AEU) 為標準。關於自動更新期限的政策,請參照這裡
iOS, iPadOS, watchOS, macOS, Android : 舊版本將不再被支持。即將停止支持的版本,根據 HENNGE 規定的「支持開始日」之後,仍然保留3個月的支援緩衝期。

2. 網路

FQDN (URL)

為了便於各服務的訪問,請按照以下內容設置必要的 FQDN / 端口。
請設置您正在使用的各項服務的 FQDN 以及與端口通信和訪問的權限。

服務名稱 FQDN 使用的端口

 HENNGE Email DLP

 console.mo.hdems.com
 host.gross.hdems.com
 hennge-dlp-history.s3.amazonaws.com
 *.transfer.hennge.com

 TCP/443

 HENNGE Access Control

 ap.ssso.hdems.com
 static.ssso.hdems.com
 static2.ssso.hdems.com
 ssso-v2015-02.s3.amazonaws.com
 ssso-spcfg-logo.s3.amazonaws.com
 dc.services.visualstudio.com
 *.auth.hennge.com

 TCP/443

 HENNGE Device Certificate

 verify.ssso.hdems.com
 cybertrust.deviceid.ne.jp
*.lencr.org

 TCP/443

 HENNGE Connect 

 *.connect.hennge.io

 TCP/443

 HENNGE Connect Agent

 (只限於 Outbound)

 *.ngrok.com
 *.ngrok-enterprise.com
 update.equinox.io
 connect.ngrok-agent.com
 dns.google.com
 s3.amazonaws.com

 TCP/443 

 HENNGE Directory Sync Tool
(Active Directory 使用者同步模式)

 sync.ssso.hdems.com
 admin.ssso.hdems.com
 ap.ssso.hdems.com

 TCP/443

 HENNGE Email Archive

 console.hdems.com

 TCP/443

 HENNGE Secure Transfer

 *.hdedrive.com
 *.transfer.hennge.com
 cdnjs.cloudflare.com

 TCP/443

 HENNGE Cloud Protection

 *.f-secure.com
 *.withsecure.com

 TCP/443

客戶環境中IP反向解析

 *.amazonaws.com

 TCP/443

※ 當使用 URL 設置訪問權限時,請在 FQDN 開頭部分輸入「https://」,結尾處輸入「/*」。
※ 由於指定 Wild Card (萬用字元)時,通信對象的 FQDN (包含* 的 FQDN) 會動態變化,所以需要對 Wild Card(萬用字元) 的權限進行設置。

IP 地址

由於 HENNGE One 的服務使用動態變化的 IP 地址,所以只能使用 此連結 中顯示的 Global IP 地址設置訪問權限。
請注意,上方連結中列表的內容今後可能會在無任何通知的情況下進行更改。

3. Single Sign On(單點登入)

HENNGE Access Control (SAML 認証)

・ 支援 SAML 2.0
・ SAML 認證的 NameID(使用者帳戶資訊)與 HENNGE Access Control 上的使用者資訊中的任一項相符
・ 同時支援 SP-Initiated SSO 和 IdP-Initiated SSO,或其中任一種
・ 作為 NameIDFormat 處理「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」或「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified」
・ 支援 SHA-256(SHA-2)的 SAML 簽名憑證

HENNGE Access Control (OpenID Connect)

・ 支援 Authorization Code Flow 的 Relying Party
・ 屬於 Confidential client 
・ 用戶端驗證為 client_secret_post 或 client_secret_basic 的其中之一
・ 範圍包括 openid、profile、email、offline_access 的其中之一
・ ID token 的 Claim 僅可使用 sub、name、given_name、family_name、preferred_username、email、email_verified、zoneinfo、locale、updated_at

4. 可連接的郵件服務

HENNGE Email DLP / HENNGE Email Archive

1. Exchange Online(※1)

2. Google Workspace 商務版 Gmail Webmail Service(※2)

 

※1. Microsoft 365、Exchange Online、Edge 以及Active Directory 是美國 Microsoft Corporation 在美國和其他國家的商標或者註冊商標。
※2. Google Workspace、Gmail Webmail Service 和 Chrome 是美國 Google LLC 在美國和其他國家的商標或者註冊商標。

          
這篇文章對您有幫助嗎?