TRUST DELETE primeよくあるご質問(FAQ)

管理コンソールの「HOME」の「CSVエクスポート」は登録端末情報の参照を行うことが可能です。また「CSVインポート」は一部の項目について値の更新を行うことが可能です。

[CSVファイルの変更可能な項目について]
・設定NO：数値(1,2,3,...)「CONFIG」画面に表示されている左端のNo.の数値を指定
・グループID：数値(1,2,3,...)「GROUP」画面に表示されている左端のグループIDの数値を指定
・識別情報：20文字までの文字列を指定

[注意]
・端末IDは変更しないでください。
・CSVデータ上部に表示の各項目名や並びを変更しないでください。
・CSVインポートの1件目は、タイトル行として処理されません。タイトル行を削除して、1行目からデータ行にした場合には1行目のデータは処理されません。
・グループIDに「1（全体管理）」以外のグループを指定した場合、「設定NO」の指定に関わらず、「グループ管理」で指定された設定が適用されます。コンピューターごとに異なる設定を適用したい場合には、対象端末のグループIDに「1」を指定してください。
・CSVエクスポートは左端のチェックボックスや検索した結果表示の端末ではなく、全ての登録端末がエクスポートされます。
・CSVインポートは、全データではなく一部のコンピューターのインポートが可能です。
・エクスポートしたCSVファイルは、あらかじめ変更前に控えの複製を保管して分かりやすいファイル名に変更しておくことをお勧めします。
(例：TRUST_DELETE_prime_エクスポート_20181225.csv)
・CSVインポートで存在しない設定NOや存在しないグループIDが設定されいる場合には、「設定NoかグループIDに問題があるデータがありました。(端末ID：1,2,3)」というメッセージが表示されます。CSVファイルの該当端末IDのレコードをご確認ください。このメッセージは、そのアカウントに該当端末IDが存在しない場合にも表示されます。
・CSVエクスポートとインポートで登録解除と同様のことを行うことはできません。
・CSVエクスポート時の登録日時、更新日時はUTC時刻となります。

二段階認証について

TRUST DELETE primeの管理コンソールへのログインに、これまでのパスワードとメールによるワンタイムパスワード（認証コード）の二段階認証をご利用することができます。

TRUST DELETE primeの管理コンソールへのログインに二段階認証を使用するためには
- 二段階認証を有効にしたログインIDを用意する。
- 二段階認証を有効にしたログインIDでログインする。
必要があります。

【注意】
・ログインIDは二段階認証の有効/無効に関わらす、4～100文字の半角英数字記号を使用することが可能です。
・ログインIDの二段階認証の有効時の確認メールの有効時間は発行から6時間です。この時間を変更することはできません。
・二段階認証はメールによるワンタイムパスワード（認証コード）に対応しております。SMSやアプリには対応しておりません。
・メールによるワンタイムパスワード（認証コード）の桁数を変更することはできません。
・メールによるワンタイムパスワード（認証コード）の有効時間は発行から10分です。この時間を変更することはできません。
・二段階認証有効時の確認メールおよびログイン時のメールによるワンタイムパスワードが見つからない場合、以下をご確認ください。
  - 受信メールフォルダ以外の迷惑メールフォルダなどに届いていないか
  - ご利用のメールアドレスの受信拒否設定になっていないか
  - 他の管理者用ログインIDでログインして、該当のメールアドレスが登録されて、認証が有効になっているか
  - 他のドメインのメールアドレスから該当のメールアドレス宛にメールが届く状態か

[ご注意] Microsoft社製Surfaceシリーズなどの一部機種におけるUEFIセットアップ画面のセキュアブートの設定について

Microsoft Surfaceシリーズなどの一部機種では、UEFIセットアップ画面のセキュアブートの設定で
- Microsoft Only
- Microsoft & 3rd party CA
- None
の選択可能な場合があります。
TRUST DELETE Primeの消去モジュールは、セキュアブートの設定で[Microsoft Only]が選択されている場合には、消去が実行できなくなってしまいます。
セキュアブートの設定は[Microsoft & 3rd party CA]を使用してください。TRUST DELETE Primeの消去モジュールは、セキュアブートの設定で[Microsoft & 3rd party CA]が選択されている場合には、消去が実行が可能です。
※セキュアブートに関する情報、セキュアブートの設定確認や設定変更方法は、端末の製造元のマニュアルおよびWebサイトをご確認ください。

動作環境は何ですか?

TRUST DELETE primeのクライアントプログラムは以下の環境でご利用頂けます。
Windows 11 64bit：Windows11 Home, Windows11 Pro, Windows11 Enterprise

OS通知領域の日時表示の変更について

TRUST DELETE prime クライアントプログラムは、認証時間など内部で日付の処理、管理を行っています。
OS通知領域の日時表示の変更において、カスタム設定で行った場合には正しく日付の処理が行えず、クライアントプログラム自体が起動できない他、製品動作に影響を及ぼす可能性がございます。
OSが提供する表示形式をご利用ください。

インストールに必要なユーザの権限は何ですか？

TRUST DELETE primeのインストールには管理者権限が必要です。管理者権限を持つユーザから実行してください。

クライアントプログラムをアンインストールしたいのですが、パスワードがわかりません。

クライアントプログラムのアンインストールパスワードは、[CONFIG]メニューから端末に適用されている設定を選択して確認が可能です。

ユーザー認証プロキシを使用出来ますか？

ユーザー認証プロキシに対応していません。
プロキシサーバーの設定によりクライアントプログラムの登録や認証などの通信(https/http)を許可することをご検討ください。
通信を許可するためのアドレスについては、TRUST DELETEサーバーへの接続のためのFQDNについてをご参照ください。

IPv6について

IPv6はサポートしておりません。IPv4環境でご利用いただけます。

TRUST DELETEサーバーへの接続のためのFQDNについて

TRUST DELETE primeをご利用するためにはTRUST DELETEサーバーへの接続のため、以下のFQDNおよびポートに接続する必要があります。
管理コンソール
  ・prime.trustdelete.biz(443)
クライアントプログラム
  ・prime2.trustdelete.biz(443)：2.0.9以前のFQDN、2.0.9以前のバージョンから3.0.6以降へ上書きインストール
  ・prime3.trustdelete.biz(443)：3.0.6以降のFQDN
  ・primepolling1.trustdelete.biz(80)：共通

「オフライン(ネットワーク接続がない)ときはアクションを実行する。」に関して

ネットワークの接続状態監視では、Wi-Fi、有線LANの切断、Wi-Fiスイッチのオフ、機内スイッチのオンにされることによるネットワークの切断が発生した場合に、アクションが発動します。
また、ネットワーク接続が無い状態では20秒ごとのチェックによって、アクションが発動します。

【注意】
- 有線LANとWi-Fiの2つのネットワークがある場合に、どちらにも接続されている場合には片方を切断しても、アクションは働きません。両方の接続が切断された場合にアクションが働きます。
- 接続中にネットワークアダプタを無効にした場合にもアクションが働きます。非接続のときにネットワークアダプタを無効にした場合には即時アクションは発生しませんが、20秒ごとのチェックによってアクションが働きます。
- 「ipconfig /release」を実行してIPアドレスが取得できていない状態でもアクションは働きません。

「ネットワークの接続先を監視する。(デフォルトゲートウェイ監視)」に関して

デフォルトゲートウェイのアドレス監視では、指定したゲートウェイ以外の接続を検出した場合にアクションが働きます。

【注意】
- IPv4に対応しています。IPv6には対応していません。
- TCP/IPv4の設定によってデフォルトゲートウェイを直接指定した場合には、そのアドレスをprimeに登録しても、他のネットワークに接続したとき、そのアドレスがデフォルトゲートウェイとして取得されるためにアクションは実行されませんのでご注意ください。
- ネットワーク接続が無い状態ではアクションは働きません。ネットワークアダプタを無効にした場合、Wi-Fi、有線LANの切断、Wi-Fiスイッチのオフ、機内スイッチをオンにされることによるネットワークの切断が発生した場合にはアクションは発動しません。ネットワークのオフラインも監視したい場合には【オフライン(ネットワーク接続がない)ときはアクションを実行する。】を組み合わせて使用してください。

「指定の無線LANの圏外ではアクションを実行する。」に関して

無線LANのSSID監視では、登録されたSSIDの範囲から外れて、そのSSIDが無線LANのリストから取得できない場合に20秒ごとにアクションが発動します。

【注意】
- 「,」(カンマ)、「」(スペース)、日本語などのダブルバイトを含むSSIDは使用できません。
- SSIDの登録には10個まで有効です。11個以上登録しても有効になりません。
- 無線LANデバイスが存在しない場合には、SSIDを登録してもアクションは発動されません。
- 無線LANのSSID監視では、そのSSIDに接続されている必要はありません。無線LANのSSIDのリストが取れる状態ではアクションが発動されず、SSIDがリストから取れなくなったら、アクションが発動します。
- ネットワークアダプタを無効にした場合はアクションは発動しません。
- 「Wi-Fi」をオフ、もしくは「機内モード」をオンにした場合、アクションは発動します。。但し、タスクバーのネットワークアイコンから、「機内モード」をオンにしたあと、一度オフに切り替わった「Wi-Fi」を再びオンに戻すことで指定したSSIDを検出していればアクションは実行されません。
- ネットワークのオフラインも監視したい場合には【オフライン(ネットワーク接続がない)ときはアクションを実行する。】を組み合わせて使用してください。
- SSIDの隠ぺい(ステルス、ブロードキャストオフも同じ)を使用している場合にはSSIDの判定が行えません。(接続している場合には、SSIDが取得できる場合があります。)

「接続を制御する」に関して

「接続を制御する」監視では、以下の2つの条件から選択することができます。
・　指定のSSID以外への接続を検出した場合、接続を切断する。
・　全てのWiFi接続を禁止する(検出した場合、接続を切断する)。

【注意】
- 監視の対象はWi-Fiのみです。
- この監視が違反を検出して行うアクションは違反SSIDの切断のみです。
- この監視によってロックのアクションは発動しません。
- 解除キーを使用してこの監視ポリシーを一時的に停止することはできません。
- ネットワーク接続手段がWi-Fiのみの保護対象の端末に「全てのWiFi接続を禁止する(検出した場合、接続を切断する)」を適用すると、端末はネットワーク接続する手段がなくなりますので十分ご注意ください。

「SIMカードを監視する。」に関して

「SIMカードを監視する」監視では、以下の2つの条件から選択することができます。
・SIMカードの有無を監視する（SIMカードを認識できないときにアクションを実行します。）
・SIMカードの変更を監視する（SIMカードが変更された場合にアクションを実行します。）
【注意】
- ワイヤレスWANモジュールが内蔵されていない端末では、監視を有効にしてもアクションは発動しません。
- 携帯ネットワークを無効にしても監視違反とはならずアクションは発動しません。
- 機内モードを有効にしても監視違反とはならずアクションは発動しません。
- 「SIMカードの変更を監視する」では、SIMのICCIDを監視しています。MNPなど同一の携帯番号のSIMを入れ替えを行った場合にはICCIDが異なるので違反としてアクション発動します。
- 一部の端末において、高速スタートアップがオンの場合に、シャットダウン後にSIMを抜去して起動しても、携帯電話のステータスとして、「SIMが見つかりません」とならず、「圏外」表示になる環境があります。
このような環境では、SIMカードのステータスが正しく取得できず、SIMの監視が正しくアクション発動できない場合があります。

「コンピューターの利用エリアを監視する。」に関して

最大4拠点まで設定することができます。

【注意】
- 取得される位置情報には、精度と呼ばれる誤差が存在します。位置情報はGPS、携帯電話の電波塔による三角測量、Wi-Fiによる三角測量、IPアドレスの解決によって取得可能ですが、それぞれによって精度が異なります。例えば、設定がある座標の1kmに設定しても誤差が1000mの場合には、指定された座標から2km以上離れた場所でないと範囲外に出たと判断されません。

「Windowsログオンパスワードの入力を監視する。」に関して

Windowsログオンパスワードの入力監視では、サインインのパスワードを設定回数以上間違えた場合に強制シャットダウンを行います。

【注意】
- Windowsログオンパスワードの入力監視では操作をロックするアクションは実行されません。強制シャットダウンのみの発動となります。
- 複数のユーザーが存在する場合のカウントはユーザーごとではなく、複数ユーザーをまとめてカウントされます。
- 監視対象がリモートデスクトップや共有フォルダのホストPCの場合、クライアントが接続を試みた際に失敗する回数もカウントされます。
　この際強制シャットダウンされるのはホスト側のPCであるため、ご注意ください。
- 設定された回数よりも多くパスワード入力に失敗した後に強制シャットダウンが発動される場合があります。
- パスワード、PIN、ピクチャーがWindowsログオンパスワードの監視対象です。
- 生体認証(Windows Hello)は、Windowsログオンパスワード入力監視の対象外となります。

ロックに関して

ロック機能はコンピューターのマウスやキーボード、タッチパッドやタッチパネル、デジタイザー等の入力デバイスを無効化してコンピューターを一時的に操作不能にする機能です。

TRUST DELETE primeによるロックは
① リモートロックによるロック
② ポリシー違反によるロック
の2種類があり、それぞれ解除方法が異なる点にご注意ください。

[① リモートロックによる操作ロックを解除する方法]
・管理サーバーから、該当端末への解除命令を発行

[② ポリシー違反による操作ロックを解除する方法]
・ポリシー違反の回復
・ロック解除キーの使用

【注意】
- ロック解除USBメモリが挿入されている場合には、ロックのアクションは発生しませんが、ロック解除USBメモリを挿した状態で、Windowsを起動した場合には、解除パスワードが読み込まれませんので、ロックのアクションが発動します。
- ロック中に強制的にシャットダウンを行っても次回Windowsを起動したときにロックがかかります。

アラームに関して

ロックが発生した場合に、ロックと同時にアラームを鳴らすことができます。アラームを鳴らすことによって、持ち出しへの警告を行い、周囲に知らせることができます。

【注意】
- イヤフォンジャック挿入時には、イヤフォンからサウンドアラームが鳴ります。
- イヤフォンジャックに、スピーカーを持たないアクセサリーが挿さっている場合には、サウンドアラームが鳴りません。
- ログオフ時にもサウンドアラームは鳴ります。一部機種では鳴らない場合があります。
- ポリシー違反によるロックの場合、サウンドアラームは、ロック解除USBメモリでも止まります。リモートロックの場合、USBメモリを接続してもロックの解除・アラームの停止は行われません。
- アラームが実行された後のコンピューターは、音量設定値が最大音量になっている場合がありますのでご注意ください。

USB解除キーに関して

【注意】
- 生成した解除キー(Unlock.txt)は、必ずUSBメモリのルート(最上階層)へ存して下さい。USBメモリのフォルダー内に保存した場合、そのUSB解除キー(USBメモリ)を使用してロック解除することはできません。

TRUST DELETE prime ロックスクリーン内のメッセージに関して

ポリシー違反によるロックが発生した際、事前に設定したメッセージをTRUST DELETE primeロックスクリーンに表示することができます。
管理コンソールの「CONFIG」メニューから対象設定を選択後、「操作ロック中に表示されるメッセージ」から操作ロック発動時に表示させたい文字列を設定することができます。
メッセージ1(大)：最大50文字
メッセージ2(小)：最大75文字
操作ロックが発動すると、背景色が青色の全画面になり、設定したメッセージが表示されます。メッセージ横にはロック発動要因の違反ポリシー名が英字で表示されます。
※複数のポリシーを同時に違反した場合でも、表示される違反したポリシー名は1つのみとなります。

【注意】
- リモートロックによるロックの場合、固定のメッセージメッセージとなり設定されたメッセージを表示することはできません。
- メッセージ1(大)、2(小)に入力設定していない場合は、メッセージスクリーンにはデフォルトのメッセージが表示されます。
- メッセージ1(大)の入力なしに、メッセージ2(小)のみ入力設定した場合は、TRUST DELETE prime ロックスクリーンにはデフォルトのメッセージが表示されます。
- 設定したメッセージ文字列の長さによっては、表示されるメッセージが端末の画面内に収まらない場合があります。

消去に関する注意事項

【注意】
- クライアントプログラム 1.0.47以前の場合、消去のためにはUEFI環境が必要です。レガシーBIOS環境では消去を実行することはできません。
- クライアントプログラム 1.1.16以降では、レガシーBIOS環境でも消去の実行が可能です。
- 2台のディスクを搭載したPCで2つ目のディスクがMBRで構成されている場合消去できません。
- BIOS設定によってパスワードが設定されている場合、消去実行の際にパスワードが必要になります。
- 消去が実行されるとディスク消去が実行されます。eMMCを搭載した端末においてディスク消去が実行された場合には、一部の機種においてBIOSセットアップユーティリティが起動できなくなる場合がございます。
- 検証目的等で消去を行う場合、eMMCを搭載した端末では復旧できなくなる可能性がございますのでご注意ください。

Bitlockerキー消去に関する注意事項

【注意】
- BitLockerキーの消去が完了した場合、回復キーを入力しない限りOSが起動できない状態となるため、通常は新たな命令を受け取ることができません。
- そのため、紛失や盗難の際にBitLockerキー消去を実行すると、ドライブの全消去を実行することが現実的に不可能となるため、データがHDD内に残存し続けるリスクを伴います。
- Bitlockerキー消去命令を発行する際は、消去命令を実行する必要がないか、慎重にご判断ください。

「ポリシー違反による自動消去」設定に関する注意事項

「ポリシー違反による操作ロック後、xx 時間以内に解除しなければディスク消去を実行する」が有効の場合にリモートロックをかけると、端末は「ポリシー違反による自動消去」発動条件を満たしてもロック状態を維持し、消去を発動しません。
上記とは異なる「自動消去設定」の発動条件を満たした場合や「消去命令」を受信した場合は、リモートロックの動作に関わらず消去を行います。

「自動消去設定」と「オフライン監視設定」の違いについて

・「自動消去設定」の場合
端末がオフライン状態になっても即座にロックや消去は発生しません。
オフライン状態が継続し、設定した一定時間 TRUST DELETE primeサーバーとの通信不可状態が継続した際にロックを発動し、さらに一定時間ロック状態が継続した場合消去を発動します。

・「オフライン監視設定」 (「オフライン時はアクションを実行する」) の場合
オフライン（ネットワークのリンクダウン）が発生した際即座にロックが発動します。
「オフライン監視設定」のみ有効の場合、ロック状態が継続しても消去は発動しません。

設定画面下部にある「ポリシー違反による操作ロック後、xx時間以内に解除しなければディスク消去を実行する」（以下ポリシー違反消去設定）を加えて有効にした場合、オフライン監視によるロック後、設定した時刻の経過で自動消去が発動します。

「自動消去設定」の場合、TRUST DELETE primeサーバーへの認証通信が必要となります。この設定は命令を発行しても接続できないオフライン状態において消去が働く機能となります。
「オフライン監視」ポリシーの場合、ネットワークインターフェースのリンクアップがされることによりポリシー回復となるために、端末が紛失/盗難された際にローカルネットワークに接続することでロックが解除されるリスクを伴います。

端末を紛失/盗難した時はどのように対処すべきですか？

端末を紛失/盗難した際は、速やかに「ロック命令」「消去命令」「BitLocker消去命令」のいずれかを発行することを推奨します。
「ポリシー違反後の消去」機能や「自動消去」機能を設定されていても、監視条件を満たした場合や、サーバーとの通信が行われた場合には、ロックが解除され消去が発動しないため、端末のセキュリティを確保するためには、確実に「命令」を実行する必要があります。
また、紛失した端末に対して、管理サーバー側で登録解除を行った場合、該当端末が管理サーバーとの通信を行うと、TRUST DELETE primeの全機能が停止します。端末を紛失した際には、「BitLocker消去命令」または「消去命令」を発行し、消去の実行が確認できるまで、対象端末の登録解除は実施しない事を推奨します。

Phoenix SecureWipeの対象機種について

対応機種はVAIOの「価格・対応機種一覧」にて、リストから機種を選択してご確認ください。
なお、対応機種であっても、必要なライブラリ等がインストールされていない端末では、Phoenix SecureWipeをご利用になれません。
Phoenix SecureWipeをご利用頂くためには、以下のプログラム類が必要となります。
"Intel(R) Chipset Driver", "VFEP Driver"
https://support.vaio.com/software/update/より、該当機種に必要なドライバ、ライブラリなどをインストールした状態でご利用ください。
※機種により必要なプログラムが異なります。上記HPに記載のないプログラムを適用する必要はありません。

Phoenix SecureWipe制限事項について

Phoenix SecureWipeは内蔵しているハードディスク、およびSSDに対して有効です。外付けのハードディスクや、USBメモリ、SDカードなどのリムーバブルメディアは消去の対象になりません。
SecureEraseを実行時に消去中に表示されるメッセージに、「Erase time = 8 min」と表示される場合があります。これはSecurityErase完了予測時間がSSDから返されない場合に発生し、規定値が表示されているためです。実際に消去に費やした時間ではありません。

不正なUUID端末に関する注意事項について

TRUST DELETEでは、サーバー側での端末識別にUUIDを使用しています。
UUIDとは、端末を一意に識別するためのユニークIDのことで通常、ハードウェアメーカー側でPC内部に値が設定されています。
しかしながらごく稀に、UUIDがセットされていない、または1234・・等の不正な値がセットされている場合があります。
その場合、該当端末ではTRUST DELETEを利用することができません。
■正しいUUIDの例
・4C4C4544-0030-4D10-8035-B4C04F505232

■不正なUUIDの例
・00000000-0000-0000-0000-000000000000
・その他12345678..や意図された文字列等、不正な値がセットされている

2024年3月現在、Logitech社製の端末において値がセットされていないことを確認しています。
TRUST DELETEの導入にあたっては、必ず同機種複数台による事前の動作確認を行っていただきますようお願い申し上げます。

Windows 11の対応状況を教えてください。

Windows11 バージョン25H2 の対応状況について（2025年11月05日現在）


製品名	現在の最新	動作状況
TRUST DELETE prime	3.0.14	〇：動作可能です。（一部制限事項がございます。*1）
TRUST DELETE prime+	3.1.6	〇：動作可能です。
OneBe リモートワイプ	3.0.14	〇：動作可能です。

*1: 無線LANのSSID監視、コンピュータの利用エリア監視を使用する場合にはOS設定の「位置情報サービス」をオンでご使用ください。

【Windowsのバージョンアップ / アップグレードについて】
・バージョン24H2から25H2等のFeature Update（機能アップデート）時は意図せぬアクション発動を防ぐために、自動消去はオフの設定を適用したうえでバージョンアップ実行をお願いします。

利用者がスマートフォンの機種変更を行う場合

利用者側で操作可能です。
すでにスマートフォンアプリで登録済みの端末は、ほかのスマートフォンアプリに登録することができません。スマートフォンの機種変更などにより、管理中の端末をほかのスマートフォンアプリに登録しなおす必要がある場合には、スマートフォンアプリの画面左上のメニューより、「登録情報削除」を実行してください。パスワードを入力して登録情報を削除することで、そのスマートフォンアプリに紐づいた端末情報は解除され、ほかのスマートフォンアプリへの登録が可能になります。」

スマートフォンアプリとTRUST DELETE利用PCの連携解除/再連携について

以下の場合にはスマホアプリと利用PCを再連携する必要があります。
・連携中のまま、スマホの機種変更を行い、旧端末が手元にない
・連携中のまま、スマホアプリのパスワードを失念した
・連携中のまま、スマホアプリを再インストールした
・連携中のまま、利用PCでクライアントプログラムを再インストールした

この場合、以下二つの方法で再連携が可能です。

【方法①：お手元で行う方法】
管理者側でスマホアプリ連携済のPCから、TRUST DELETEクライアントプログラムを再インストール・再登録して下さい。
その後、管理コンソールADMINページ下部より「スマホアプリ登録用CSV」をダウンロード頂ければ
利用者側でスマートフォンアプリの再インストールおよび再連携がお手元で可能です。

【方法②：弊社窓口で解除する方法】
下記のメールアドレス宛にメールを送信して下さい。

件名：「スマホアプリ連携解除依頼」
本文： TRUST DELETE prime のシリアル番号と会社名、及びリセット対象とするPC名を記載してリクエストしてください。
※問い合わせ状況により、対応にはお時間をいただく場合がございます。

その他スマホアプリでご不明点がある場合につきましても、上記メールアドレスへお問い合わせいただきますようお願いいたします。