富士フイルムビジネスイノベーション

富士フイルムBIダイレクト

検索

「Windows® XP Service Pack2 セキュリティ強化機能搭載」で
「CentreWare Flow Service」を使用する場合の注意制限

「Windows® XP Service Pack 2 セキュリティ強化機能搭載」(以下、Windows® XP SP2)を適用する環境では、「CentreWare Flow Service 1.1.3」 および 「CentreWare Flow Service 2.1.1」をご利用ください。
また、Windows® XP SP2ではWindowsファイアウォール機能の有効化(図1、図2)を含む、セキュリティ機能強化が行なわれたため、これに伴い、「CentreWare Flow Service」をご利用になる場合に以下のような注意事項があります。

  1. 親展ボックス入力をご利用の場合の注意事項
  2. ジョブフロー連携をご利用の場合の注意事項
  3. フォルダー入力で仮想ディレクトリ(FTP)をご利用の場合の注意事項
  4. 通知メッセージをご利用の場合の注意事項
  5. Windowsファイアウォールの例外に実行プログラムを追加した場合についての注意事項
図1:ローカルエリア接続のプロパティ画面
図1:ローカルエリア接続のプロパティ画面

図2:Windowsファイアウォール画面
図2:Windowsファイアウォール画面注1


(注1) Windowsファイアウォール画面は、[コントロールパネル]->[ネットワーク接続]から[LANまたは高速インターネット]のご使用の接続においてプロパティを開き、[詳細設定]タブの[Windowsファイアウォール]の[設定]を押下すると表示されます。

1. 親展ボックス入力をご利用の場合の注意事項

親展ボックス入力をご利用の場合には、以下の現象が発生することがあります。

  • 親展ボックス入力設定画面で対象機器の検索ができない。
  • 親展ボックス入力設定画面で以下のメッセージが表示されて、監視する親展ボックスが追加できない。
    「...から親展ボックス一覧を取得することができません。ネットワークスキャナとの接続に失敗しました。」
  • 親展ボックスにアクセスしたときに以下のようなエラーメッセージがログ出力される。
    「...から文書一覧を取得できません。ネットワークスキャナとの接続に失敗しました(FNS_ERROR_CONNECT)。(エラーコード:0x8800800b)
  • 親展ボックス入力設定画面で対象機器の検索した場合などに「Windows セキュリティの重要な警告」の画面(図3)が表示される。 ((ブロックを解除する)を押下すると[例外]にプログラムとして登録され利用することができます。なお、本操作は最初に利用するときに実施すれば2回目以降は実施する必要はありません。)
図3:Windows セキュリティの重要な警告画面
図3:Windows セキュリティの重要な警告画面

回避方法

上記の現象を回避するためには以下の設定が必要です。

  1. ネットワークスキャナーユーティリティ2の更新
    1. 「CentreWare Flow Service 1.1.3」をご利用の場合
      「ネットワークスキャナーユーティリティ2 Ver. 4.5.1」をインストールしてください。
    2. 「CentreWare Flow Service 2.1.1」をご利用の場合
      「ネットワークスキャナーユーティリティ2 Ver. 5.2以降」をインストールしてください。
  2. Windowsファイアウォールの例外リストへの登録
    以下の手順でWindowsファイアウォールの例外リストに、「CentreWare Flow Service」の2つの実行プログラムを登録してください。
    1. [ローカルエリア接続のプロパティ]を開き、[詳細設定]タブを選択します。
    2. [Windowsファイアウォール]の設定画面を開きます。
    3. [例外]タブで以下の2つの「CentreWare Flow Service」のインストールディレクトリにある実行プログラムを追加します(図4)。
      ・FXNDSetupMgr.exe (プログラム名 : Flow Service)
      ・FXNDInput.exe
      詳細手順としては、プログラムの追加をを押下すると[プログラムの追加]画面(図5)が開き、この画面で"Flow Service"を追加し、[ファイル参照]画面(図6)で"FXNDInput.exe"を追加します。
    4. 「CentreWare Flow Service 1.1.3」において「ネットワークスキャナーユーティリティ2 Ver. 4.5.1」をご利用の場合のみ、[例外]タブで[Windowsフォルダー\\system32]にある以下の実行プログラムを追加します(図4) 。
      ・fxsslm12.exe
      なお、例外に"Salutation Daemon"が登録されている場合や、「CentreWare Flow Service 2.1.1」において「ネットワークスキャナーユーティリティ2 Ver. 5.2以降」をご利用の場合は、この作業は必要ありません。
図4:例外リストへの登録結果画面
図4:例外リストへの登録結果画面

図5:プログラムの追加画面
図5:プログラムの追加画面

図6:ファイルの参照画面
図6:ファイルの参照画面

2. ジョブフロー連携をご利用の場合の注意事項

ジョブフロー連携をご利用の場合には、以下の現象が発生することがあります。

  • [ジョブフローの作成画面]および[ジョブフローの選択画面]において、機器の検索ができないことがある。
  • ジョブフローを実行した場合に機器側で異常終了(016-781)「サーバー接続エラー」が発生する。
  • ジョブフローを実行した場合に機器側で異常終了(027-722)「アプリケーション連携 アクセスエラー」が発生する。

回避方法

上記の現象を回避するためには以下の設定が必要です。

  1. 機器の検索ができない現象に関しては、以下の手順でWindowsファイアウォールの例外リストに、CentreWare Flow Serviceの実行プログラムを登録することで回避できます。
    1. [ローカルエリア接続のプロパティ]を開き、[詳細設定]タブを選択します。
    2. [Windowsファイアウォール]の設定画面を開きます。
    3. [例外]タブでCentreWare Flow ServiceのインストールディレクトリにあるFXNDSetupMgr.exeを追加します。 (図4,図5,図6を参考にしてください。)
  2. ジョブフローを実行した場合の機器側での異常終了(016-781か027-722)は、ジョブフロー連携で利用しているFTPおよびHTTP(HTTPS)が使用できないために発生します。この現象を回避するためにはFTP(TCP:21)およびHTTP(TCP:80)、HTTPS(TCP:443)を利用可能とする必要があります。以下の(a)か(b)のいずれかの方法でWindowsファイアウォールの設定を行なってください。

    (a) ネットワーク接続の設定でサービスを例外に追加する
    1. [ローカルエリア接続のプロパティ]を開き、[詳細設定]タブを選択します。
    2. [Windowsファイアウォール]の設定画面を開き、[詳細設定]タブを選択します。(図7)
    3. [ネットワーク接続の設定]の設定画面を開きます。(図8)
    4. [サービス]タブで以下のサービスを例外として設定します。(以下のサービスをチェックし追加ボタンを押下します。)
      ・FTPサーバー
      ・Webサーバー(HTTP)
      ・セキュリティで保護されたWebサーバー(HTTPS)
      (注)<セキュリティで保護されたWebサーバー(HTTPS)>はSSL通信を行なう場合に追加が必要です。

    図7:詳細設定の画面
    図7:詳細設定の画面

    図8:ネットワーク接続の設定の詳細設定の画面
    図8:ネットワーク接続の設定の詳細設定の画面

    (b) 必要なポートを例外に追加する
    1. [ローカルエリア接続のプロパティ]を開き、[詳細設定]タブを選択します。
    2. [Windowsファイアウォール]の設定画面を開きます。(図4)
    3. [例外]タブから以下の3つのポートを例外として追加します。(ポートの追加ボタンを押下すると[ポートの追加]画面が開くので、名称およびポート番号を記載し、OKを押下します。)
      ・FTP(TCP:21) (図9)
      ・HTTP(TCP:80) (図10)
      ・HTTPS(TCP:443) (図11)
      (注)HTTPS(TCP:443)はSSL通信を行なう場合に追加が必要です。
      (注)各ポート番号は仮想ディレクトリの存在するサイトに設定されている番号を指定してください。

    図9:FTPポート追加の画面
    図9:FTPポート追加の画面

    図10:HTTPポート追加の画面
    図10:HTTPポート追加の画面

    図11:HTTPSポート追加の画面
    図11:HTTPSポート追加の画面

3. フォルダー入力で仮想ディレクトリ(FTP)をご利用の場合の注意事項

フォルダー入力をご利用の場合には、以下の現象が発生することがあります。

  • FTPに転送する外部機器やプログラムからのFTP接続時にエラーが発生しファイルを格納することができない。

回避方法

上記の現象を回避するためには、監視している仮想ディレクトリのFTPサーバーへの入力を許可する必要があります。以下の(a)か(b)のいずれかの方法でWindowsファイアウォールの設定を行なってください。

(a) ネットワーク接続の設定でサービスを例外に追加する

  1. [ローカルエリア接続のプロパティ]を開き、[詳細設定]タブを選択します。
  2. [Windowsファイアウォール]の設定画面を開き、[詳細設定]タブを選択します。
  3. [ネットワーク接続の設定]の設定画面を開きます。
  4. [サービス]タブでFTPサーバーを例外として設定します。(図8を参考にしてください)

(b) 必要なポートを例外に追加する

  1. [ローカルエリア接続のプロパティ]を開き、[詳細設定]タブを選択します。
  2. [Windowsファイアウォール]の設定画面を開きます。
  3. [ネットワーク接続の設定]の設定画面を開きます。
  4. [例外]タブからFTP(TCP:21)のポートを例外として追加します。(図9を参考にしてください)
    (注)<ポート番号は仮想ディレクトリの存在するサイトに設定されている番号を指定してください。

4. 通知メッセージをご利用の場合の注意事項

通知メッセージをご利用の場合には、以下の現象が発生することがあります。

  • 通知メッセージを設定したルールにおいてジョブ処理時に、通知メッセージがエラーとなり、下記のエラーメッセージがログに出力される。
    「送信できません。メッセージ エイリアスがネットワーク上で見つかりませんでした。(エラーコード:0x88008c01)」

これは、「Windows® XP SP2セキュリティ強化機能搭載」は「Messenger サービス」を無効状態に設定するためです。

回避方法

通知メッセージをご利用する場合には、以下の設定において「Messengerサービス」を起動してください。(図12)

  1. スタートメニューから”プログラム”->”管理ツール”->”サービス”を選択します。
  2. [サービス]の画面を開き、[Messenger]サービスを選択します。
  3. メニューの[操作]->[開始]を選択します。
図12:サービスの画面
図12:サービスの画面

5. Windowsファイアウォールの例外に実行プログラムを追加した場合についての注意事項

Windows® XP SP2を適用した環境でCentreWare Flow Serviceをご利用になる場合には、上記で記述しました様に、Windowsファイアウォールの例外リストにCentreWare Flow Serviceの実行プログラムの追加が必要な場合があります。ンピューターポリシーを含む)の定義によっては、[Windowsファイアウォール]の[例外]が無効になることがあります。
この場合、CentreWare Flow Serviceをアンインストールしても、Windowsファイアウォールの例外のプログラム一覧から実行プログラム名は削除されませんので、ご注意ください。

このページのトップへ