1. ご使用の前に

本章では、ZENMU Virtual Desktop（ZVD）ご利用前に確認いただきたい内容について記載します。

1-1. ZENMU Virtual Desktopの特徴と秘密分散について

(1) ZENMU Virtual Desktopの特徴について

ZVDは、独自の秘密分散テクノロジーにより、作成した仮想ドライブのデータをPCとクラウド上に分散して保存します。 仮想ドライブのデータは、PCとクラウド上のデータが揃った場合のみ復元可能で、PC単体では復元不可能なセキュリティ製品です。

PCの盗難・紛失時もPCのデータのみでは仮想ドライブのデータを復元できず、仮想ドライブ上に保存したユーザーのデータを守ることが可能です。

(2) 秘密分散について

大切な情報を漏えいや盗難から守るために、古くから様々な「暗号化」手法が用いられています。

情報セキュリティにおいて、暗号化は原本に鍵をかけるイメージです。鍵を盗まれたり解かれたりすると原本が漏えいしてしまいます。

この鍵を守るためには鍵を使わない方式が必要、ということで考えられたのが「秘密分散」技術です。

RSA暗号の生みの親として有名なシャミア博士（Dr.Shamir）が1979年に考案した技術で、n個の分散片のうちk個が揃わなければ元の情報を復元することができないという符号化手法で、暗号化と異なり鍵管理が不要という特徴があります。

具体的な例として、元の情報を秘密分散技術によって3つの分散片に分けることを考えます。この3つの分散片のうち、いずれか2つの分散片を集めると元の情報を復元できますが、1つだけでは何の情報も得られない、という技術です。この一つ一つの分散片はそれぞれ意味のないデータになっていますので、その分散片1つだけ抜き取って中を見ても何も分からない、というものです。

より詳しい情報は、ZenmuTechのWebサイトに記載されていますので、ご参照ください。

https://www.zenmutech.com/sss

ページのトップへ 1. ご使用の前に

1-2. ZENMU Virtual Desktopのシステム要件

● ハードウェア要件

• 推奨ストレージ：SSD

• 推奨メモリー：8GB以上 (最低スペック 4GB)

● ソフトウェア要件

• iTunes Ver 11.1以上：オフラインストレージとしてiPhoneをUSB接続で使用する場合

• ZenmuBT（Android専用アプリケーション）：オフラインストレージとしてAndroidをBluetooth接続で使用する場合

• ZenmuBLE（iPhone専用アプリケーション）：オフラインストレージとしてiPhone をBluetooth LE (BLE) 接続で使用する場合

● OS要件

• Windows 10　バージョン（64bit）、Windows 10 IoT Enterprise（64bit ）

• バージョン1803以上

● CPU要件

• インテル Core™ i3以上

● オフラインモード用外部ストレージ要件

• USBメモリー：USB2.0以上（USB3.0/1GB以上を推奨）

  注：VID（Vendor ID）、PID（Product ID）、シリアルナンバーを保持しているUSBメモリーのみが対象

• iPhone（USB接続の場合）：モデルiPhone 5c以上、iOS7以上

• iPhone（Bluetooth LE(BLE)接続の場合）：モデル iPhone 6以上、iOS11以上

  警告

  BLE接続については、PC内蔵Bluetoothでは安定して動作しない機種があります。そのため、 Bluetooth USBアダプターをご使用いただくことを推奨いたします。

  
  

  動作検証済みのBluetooth USB アダプターは次の通りです。

  * CSR : CSR 4.0

  * ELECOM : LBT-UAN05C2/N

• Android：Android5.1以上

ページのトップへ 1. ご使用の前に

1-3. ZVDインストール前／インストール後の注意事項

(1) ZENMUクラウドサービスの接続について

注釈

ZVDのご利用には、 事前にメールアドレスをZENMUクラウドサービスに登録 する必要があります。

ZENMUクラウドサービスお申し込み時に、ZenmuTechが管理者ユーザーを登録します。登録された管理者ユーザーが社内の利用者の登録を行います。

(2) 資産管理ソフト、セキュリティソフト、グループポリシーの事前／事後設定について

注釈

資産管理ソフト、セキュリティソフト（ウィルス対策ソフト）を導入している環境でZVDをご利用の場合は、 ZVDのインストール前／後、 仮想ドライブ作成前に以下のフォルダ・ファイル、レジストリキー に対して スキャン・変更管理などの対象外 の設定を行ってください。

■ ZVDインストール 前 に必要な設定

1. 資産管理ソフトの更新許可のレジストリ

   • HKEY_CURRENT_USER\Softwsare\Microsoft\Windows\CurrentVersion\Policies\Explorer

   • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

   • HKEY_CURRENT_USER\Software\ZenmuTech\ZVDesktop\Toolbar

   • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

   ※仮想ドライブ作成／削除時に変更が必要になります。

2. グループポリシー、資産管理ソフトの更新許可のレジストリ

   • ユニバーサルWindowsプラットーホーム（UWPアプリ）が動作することを許可する

   • ネットワークを使用した通知を許可する

   • アプリケーション名を指定できる場合は、ZVDインストール後に "ZvdPushNotify" （※）を許可する

   ※ "ZvdPushNotify" はZENMUクラウドサービスから送られたロックの通知をPCが受け取る機能です。

■ ZVDインストール 後 に必要な設定

1. 資産管理ソフトの動作許可のexe、セキュリティソフトのスキャン除外対象のフォルダー／ファイル

   ■ ZVDのexeファイル

   • フォルダー

     • C:\Program Files\ZenmuTech\ZVDesktop\bin

   • または　C:\Program Files\ZenmuTech\ZVDesktop\bin　フォルダーの

     以下の「exe」ファイル（18ファイル）および「dll」ファイル（6ファイル）

     • AppShutdown.exe

     • AuthUi.exe

     • AuthUiEdge.exe

     • BleAgent.exe

     • BtAgent.exe

     • dent.exe

     • FlushVDrive.exe

     • GetVDriveInfo.exe

     • MakeZip.exe

     • ProcessHandle.exe

     • UsbVerify.exe

     • UWPAppCheck.exe

     • ZvdClient.exe

     • ZvdCmd.exe

     • ZvdFolderChange.exe

     • ZvdService.exe

     • ZvdStart.exe

     • ZvdStop.exe

     • AppShutdownDll.dll

     • imo.dll

     • KeyVerify.dll

     • Loc_en-US.dll

     • ZvdCloudInfo.dll

     • BleApi.dll

   ■ ZVDのシステムファイル

   • ファイル

     • C:\Windows\System32\drivers\ZvdDisk.sys

2. 資産管理ソフト・セキュリティソフトの更新許可のフォルダー

   ■ ZVDの分散ファイル用のフォルダー

   • フォルダー

     • %LOCALAPPDATA%\ZenmuTech\ZVDesktop

       ※%LOCALAPPDATA% 　（C:Users(UserName)AppdataLocal)

       (UserName)は、Windowsのサインインユーザーのプロファイル\AppData\Local 配下
       ※設定XMLファイル（ZVDesktop_Config.xml）で分散ファイル1の保存先を

       変更した場合は、変更したフォルダーを指定してください。

   ■ ZVDのDB、Configファイル、ログの保存先

   • フォルダー

     • C:\ZenmuTech\ZVDesktop

ページのトップへ 1. ご使用の前に

(3) プロキシの設定について

注釈

プロキシサーバー経由でインターネットに接続する環境では、仮想ドライブ作成前に PCのプロキシ設定が必須となります。

PCのプロキシ設定が無い場合は、仮想ドライブ作成時のZENMUクラウドサービス認証が失敗しますので、必ず仮想ドライブ作成の前に行ってください。

ZVDはWindowsの「設定」-「ネットワークとインターネット」-「プロキシ」の設定値を使用してプロキシサーバー経由でインターネットに接続します。

プロキシサーバー接続時に認証が必要な場合は、下記の認証画面が立ち上がります。予め管理者から配布されたユーザー名とパスワードで認証を行ってください。

• 入力したユーザー名とパスワードは、Windowsユーザーの資格情報から削除されるまで有効です。

• 「資格情報を記憶する」にチェックが入っていない場合は、WindowsからサインアウトするとWindowsユーザーの資格情報から当該プロキシの情報は削除されます。

• Windowsアイコンをクリック後、「Windows システムツール」-「コントロール パネル」-「すべてのコントールパネル項目」-「資格情報マネージャー」-「資格情報の管理」に登録されます。

警告

ドメインまたはPCのグループポリシー（GPO）で、Windowsの資格情報に保存されない設定になっていることがあります。この場合は、資格情報を手入力してください。

• GPOの設定

「コンピューターの構成」-「Windowsの設定」-「セキュリティの設定」-「ローカルポリシー」-「セキュリティオプション」-「ネットワークアクセス：ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない」が［有効］の場合

ページのトップへ 1. ご使用の前に

(4) Windowsのスリープの設定と、高速スタートアップの設定の解除について

PCの設定によってWindowsが長時間スリープした後にWindowsおよびハードディスクが休止状態になり、しばらく画面が点灯しない、PCが動作しない場合があります。 その際、PCのご利用者は電源ボタンを押すなどし、誤ってWindowsをシャットダウンしてしまう場合があります。 （しばらく待てばWindowsおよびハードディスクが休止状態から使用可能な状態に戻りますが、待たずに電源ボタンを押されることがあります。）

または、Windowsの高速スタートアップ機能の弊害と思われる状態で、長時間スリープ後に再起動する場合があります。

その場合、仮想ドライブのデータを保存することなくシャットダウン／再起動されてしまうため、 ロールバックが発生する、または、仮想ドライブが利用不可となり仮想ドライブの再作成が必要となる場合があります。

• ロールバックについての詳細は、 (4) ロールバック をご参照ください。

• ロールバックのメッセージが表示されない場合でも、手動によりロールバックが可能な場合があります。本問題により、仮想ドライブがマウントできない場合は、ZVDサポート（zvd-support@zenmutech.com）までメールにてお問合せください。

上記の問題を防ぐため、必要に応じてWindowsのスリープの設定と、高速スタートアップ機能の設定解除をお願い致します。

■ Windowsのスリープの設定変更方法について

1. Windowsアイコンをクリック後、「Windows システムツール」-「コントロール　パネル」- 「ハードウェアとサウンド」 - 「電源オプション」 - 「プラン設定の編集」 の「詳細な電源設定の変更」をクリックします。「電源オプション」が表示されます。

2. 「電源オプション」 - 「スリープ」 - 「次の時間が経過後休止状態にする」を変更します。

• 値を0にすると設定なしになります。 会社のセキュリティポリシー上、設定をなしにできない場合は設定値を大きくすることをご推奨致します。

3. 「電源オプション」 - 「ハードディスク」 - 「次の時間が経過後ハードディスクの電源を切る」を変更します。

• 値を0にすると設定なしになります。 会社のセキュリティポリシー上、設定をなしにできない場合は設定値を大きくすることをご推奨致します。

4. 「OK」をクリックし、変更を確定します。

■ Windowsの高速スタートアップ設定解除方法について

1. Windowsアイコンをクリック後、「Windows システムツール」-「コントロール　パネル」 - 「ハードウェアとサウンド」 - 「電源オプション」- 「システム設定」の「現在利用可能でない設定を変更します」をクリックします。 「高速スタートアップを有効にする」のチェックが外すことが可能になります。

2. 「高速スタートアップを有効にする」のチェックを外します。

3. 「設定の保存」をクリックし、設定を変更します。

ページのトップへ 1. ご使用の前に

1-4. ZENMU Virtual Desktopの用語説明

各用語に対して、以下の説明をご参照ください。

■ ZENMUクラウドサービス

ZVDの分散ファイルを保管するクラウドストレージを利用するためのサービス。Webサイトより管理画面を利用可能。

■ ZVD

• 仮想ドライブ

  PCのハードディスクにイメージファイルを作成し、Cドライブなど通常のハードディスクと同じ様に読み書きが可能な疑似的なドライブです。

  • ZENMUモードの場合　→ (2) 仮想ドライブとは をご参照ください。

  • 非ZENMUモードの場合　→ (2) 仮想ドライブとは をご参照ください。

• ZENMUモード

  仮想ドライブ利用時のみPCを利用できるモード。ZENMUモードでPCにログインするとZENMUモードスタート画面のみ表示される。外部ストレージが接続され、仮想ドライブがマウントできた時のみ仮想ドライブが使用可能になり、Windowsの通常のデスクトップを使用することが可能。

  → 4-1. ZENMUモードの仮想ドライブ をご参照ください。

• 非ZENMUモード（ZENMUモード以外）

  仮想ドライブのみを作成。通常にWindowsにユーザーでログインし、外部ストレージを接続し仮想ドライブをマウント後、エクスプローラーでCドライブなど通常のハードディスクと同じ様に読み書きが可能。

  → 9-1. 非ZENMUモードの仮想ドライブ をご参照ください。

• ZENMUモードスタート画面

  ZENMUモードでPCにログインした際に表示される画面。「START」、「Windowsの終了」を選択可能。

  → (1) ZENMUモードについて をご参照ください。

• ZENMUツールバー

  ZENMUモードでマウント後、画面左上に表示される黒いツールバー。

  仮想ドライブのマウント中のZVD操作、状態確認、仮想ドライブのアンマウントが可能。

  → 5. ZENMUツールバーからの操作（ZENMUモードのみ) をご参照ください。

■ 外部ストレージ （クラウドストレージ／オフラインストレージ）

• 外部ストレージ

  クラウドストレージ、オフラインストレージの総称です。

• クラウドストレージ

  ZENMUクラウドサービスを利用したメインの外部ストレージ、仮想ドライブ作成時はクラウドストレージが利用されている。

  → (1) クラウドストレージ をご参照ください。

• オフラインストレージ

  ZVDに接続済のUSBメモリー、iPhone USB、Android Bluetooth、iPhone Bluetooth LE(BLE)の中から選択可能、インターネット環境がない状態でZVDの利用を可能とする。

  → (2) オフラインストレージ をご参照ください。

■ ZVDの状態

• マウント（する）

  • ZENMUモードの場合 : Windowsにログイン直後、ZENMUモードスタート画面で「START」をクリックすること。

    → (1) 仮想ドライブのマウント をご参照ください。

  • 非ZENMUモードの場合は、Windowsのタスクトレイより「マウント」をクリックすること。

    → (2). 非ZENMUモードにおける仮想ドライブのマウント をご参照ください。

• マウント状態

  仮想ドライブが利用可能な状態。

  • ZENMUモードの場合 : ZENMUモードスタート画面より「START」をクリック後Windowsのデスクトップが表示され、ZENMUツールバーが表示されている状態。

• アンマウント（する）

  • ZENMUモードの場合 : 仮想ドライブをマウントした状態で、ZENMUツールバーより「ログオフ」などをクリックすること。（仮想ドライブがアンマウントした後に、Windowsの「ログオフ」などが実行されます）

    → 4-3. 仮想ドライブのアンマウント（ログオフ、再起動、シャットダウン） をご参照ください。

  • 非ZENMUモードの場合 : Windowsのタスクトレイより「マウント」をクリックすること。

    → (3). 非ZENMUモードにおける仮想ドライブのアンマウント をご参照ください。

• アンマウント状態

  • ZENMUモードの場合 : ZENMUモードスタート画面の状態。（「START」「Windowsの終了」が表示された状態）

    → (1) 仮想ドライブのマウント をご参照ください。

  • 非ZENMUモードの場合 : エクスプローラーから仮想ドライブが見えない状態

• クラウドモード

  メインの外部ストレージであるクラウドストレージを使用している状態。仮想ドライブ作成時はクラウドモードのみ設定されている。

  → (1) クラウドモード をご参照ください。

• オフラインモード

メインの外部ストレージにオフラインストレージを使用している状態。

→ (2) オフラインモード をご参照ください。

■ ZVDのデータ

• 分散ファイル1

PC側に作成される、仮想ドライブの秘密分散保存ファイルです。アンマウント時に作成されます。

仮想ドライブとほぼ同などのサイズのファイルです。

• 分散ファイル2

クラウドストレージ／オフラインストレージに作成される、仮想ドライブの秘密分散保存ファイルです。アンマウント時に作成されます。

仮想ドライブのサイズに関わらず、ファイルサイズは 1KBです。

• ロールバックデータ

仮想ドライブがマウントしてからの差分のデータです。PCと外部ストレージ双方に秘密分散して保存します。

仮想ドライブのアンマウント時に外部ストレージを接続しないで強制的に先同した場合などの理由により、

分散ファイル2が保存されなかった場合などに、再度にロールバックデータの保存した時点までロールバック可能です。

→ (1) ロールバックデータの保存 をご参照ください。

• フルバックアップデータ

仮想ドライブのフルバクアップデータです。PCとクラウドストレージに秘密分散保存します。クラウドモードの場合のみ保存可能です。

マウント・アンマウント両状態で保存が可能です。

ファイルシステムに問題があり分散ファイルとロールバックデータの保存双方に失敗した場合でも、仮想ドライブを元に

→ (1) フルバックアップ をご参照ください。

• 設定XMLファイル

  XML形式で記述する、ZVDの設定ファイルです。仮想ドライブの初期値の設定、マウント時・アンマウント時・ZENMUモードスタート画面で表示するアプリケーションの指定、 仮想ドライブに移動するフォルダーの設定などが可能です。

  C:\ZenmuTech\ZVDesktop\ZVDesktop_Config.xml

  詳細は、別マニュアル「ZVD_Ver1.4_XMLファイルによるカスタマイズ.pdf」をご参照ください。以下よりダウンロード可能です。

  https://zenmutech.com/images/download/v14/ZVD_Ver14_XML_Customize.pdf

• ZVDのログファイル

  ZVDの動作が記録されているファイルです。問題発生時などZVDサポート（zvd-support@zenmutech.com）より依頼させて頂いた時にアップロードをお願い致します。

  アップロード方法は以下をご参照ください。

  • 仮想ドライブマウント中にZENMUツールバーより行う場合 :

    → 5-10. その他 - ログファイルのアップロード をご参照ください。

  • ZENMUモードスタート画面より行う場合 ：

    → 6-12. オプション-「ログファイルのアップロード」 をご参照ください。

■ ZVD の動作

• ロールバックデータの保存

  手動・自動でロールバックデータ（マウントしてからの差分データ）を保存することが可能です。

  → (2) ロールバックデータ自動の保存の実行時の状態 および、 (3) ZENMUツールバーから手動によるロールバックデータ自動の保存 をご参照ください。

• ロールバック

  最後にロールバックデータの保存を行った時点まで、仮想ドライブのデータを戻す機能です。

  仮想ドライブのマウントに失敗した場合に、ロールバックをするか問うメッセージが表示されます。

  仮想ドライブを秘密分散保存したPCの分散ファイル1と外部ストレージの分散ファイル2に不整合が発生した場合にロールバックが必要となる可能性があります。

  → (4) ロールバック をご参照ください。

• フルバックアップ

  仮想ドライブのデータをフルバックアップする機能です。クラウドモードのみフルバックアップが可能です。

  → (1) フルバックアップ をご参照ください。

• フルバックアップからの復元

フルバックアップした時点まで、仮想ドライブを復元する機能です。

→ (2) フルバックアップからの復元 をご参照ください。

• 仮想ドライブのロック

  PCの紛失や盗難時などに備え、仮想ドライブをロックしWindowsを強制ログオフする機能です。ユーザー自身と管理者がロックすることが可能です。

  → 4-8. 仮想ドライブのロック機能について をご参照ください。

• 仮想ドライブのロックの解除

  仮想ドライブのロックを行った後にPCが見つかった場合に、仮想ドライブのロックを解除し、仮想ドライブを利用可能にする機能です。ユーザー自身と管理者がロックすることが可能です。

  → 4-8. 仮想ドライブのロック機能について をご参照ください。

ページのトップへ 1. ご使用の前に

1-5. ZVDご登録から仮想ドライブ作成までのフロー

(1) ご登録から仮想ドライブ作成までのフロー

ZVD使用のお申し込みから、仮想ドライブ作成まで以下の作業が必要となります。

1. ZVD使用のお申込み

2. 株式会社ZenmuTech <zvd_info@zenmutech.com>より、登録完了メール受信

3. ZVD使用の準備

1). パスワード認証の場合は、alerts@zenmutech.com　より仮パスワードが送信されるので、新しいパスワードを設定

詳細は、 (1) ZENMUクラウドサービスへのログイン(パスワード認証の場合） をご参照ください。

2). Azure AD ID 認証の場合は、確認コードの入力

詳細は、 (2) ZENMUクラウドサービスへのログイン(Azure AD ID認証の場合） をご参照ください。

4. ZVDのインストーラーとリリースノートのダウンロード

詳細は、 11-7. ZVDのインストーラーとリリースノートのダウンロード方法 をご参照ください。

5. ZVDインストールの前のご注意事項に基づき、環境の設定

詳細は、 1-3. ZVDインストール前／インストール後の注意事項 をご参照ください。

6. 使用ユーザーの登録と管理者の権限、認証方法などの設定（任意）

詳細は以下をご参照ください。

(4) ユーザーの登録情報確認と変更（個別変更）

(5) ユーザーの変更方法（tsvファイルからの一括変更）

11-6. 管理者の権限の設定方法

11-9. 管理者のSMS認証

11-10. 管理者のIPアドレス制限

7. ZVDインストール

詳細は、 2-1. インストール方法 をご参照ください。

8. 仮想ドライブの作成

詳細は、 3. 仮想ドライブの新規作成 をご参照ください。

ページのトップへ 1. ご使用の前に

1-6. Azure AD認証について

(1) 認証のタイミング

Microsoft Azure AD アカウントを使用する場合は、90日毎にAzure AD側での認証が必要となります。

(2) Azure AD認証について

• Azure AD認証は、Azure ADがPCなどにトークンを発行し、アプリケーションがトークンを確認することで認証を許可する仕組みです。

• Azure ADのトークンの有効期限はお客様のAzure ADサーバーで設定されていますが、デフォルトで90日です。（現状のMicrosoftの仕様で、期間の変更はできません）

(3) Azure AD認証について

• ZVDは仮想ドライブ作成時、マウント、アンマウント、ロールバックデータの保存などの動作を行う際、ZENMUクラウドサービスとPCと通信し、トークンを確認して認証状態を確認します。

• トークンが未発行、有効期限切れなどの場合には、Azure ADの認証画面が表示され、認証が必要となります。

• 有効期限内の場合は、動作を続行します。

(4) トークン有効期限切れの場合のZVDのメッセージ

• Azure AD認証のトークンの有効期限が切れた場合は、以下のメッセージが表示されます。

  
  • 「はい」をクリックすると、Azure ADの認証画面が表示されます。
  
  • 「いいえ」をクリックすると、ロールバックデータの保存など各種タイミングで、以下のメッセージが表示されます。
    • 仮想ドライブマウント中の場合
      • クラウドモードの場合は、アンマウントはできません。
    • ZENMUモードスタート画面の場合
      • クラウドモードの場合は、マウントはできません。

ページのトップへ 1. ご使用の前に