ステップ 10:モバイルデバイスの接続
2023年4月17日
ID 149001
ウィザードの設定で[モバイルデバイス]の保護範囲を有効にするように設定済みの場合は、管理対象の組織内で企業用モバイルデバイスの接続設定を指定します。モバイルデバイスの保護対象範囲を有効にしていない場合は、このステップは省略します。
ウィザードのこのステップでは、次の操作を実行します:
- モバイルデバイスの接続用のポートを設定する
- 管理サーバーの認証を設定する
- 証明書の作成や管理を行う
- 一般的な証明書の発行、自動更新、暗号化を設定する
- モバイルデバイス用の移動ルールを作成する
モバイルデバイスの接続用のポートを設定するには:
- [設定]を[モバイルデバイス接続]フィールドの右でクリックします。
- ドロップダウンリストで、[ポートを設定する]を選択します。
[管理サーバーのプロパティ]ウィンドウが開かれ、[追加のポート]セクションが表示されます。
- [追加のポート]セクションで、モバイルデバイス接続設定を指定できます:
- [OK]をクリックして変更内容を保存し、クイックスタートウィザードに戻ります。
モバイルデバイスによる管理サーバー認証および管理サーバーによるモバイルデバイス認証を設定する必要があります。必要に応じて、[クイックスタートウィザード]を使用せずに、後から認証の設定を行うこともできます。
モバイルデバイスによる管理サーバー認証を設定するには:
- [設定]を[モバイルデバイス接続]フィールドの右でクリックします。
- ドロップダウンリストで、[認証を設定する]を選択します。
管理サーバーのプロパティウィンドウが開き、[証明書]セクションが表示されます。
- [モバイルデバイスによる管理サーバー認証]セクションでモバイルデバイス用の認証オプションを選択し、[UEFI 保護デバイスによる管理サーバー認証]セクションで UEFI 保護デバイス用の認証オプションを選択します。
管理サーバーとクライアントデバイスのデータ交換時に、証明書を使用して認証が実行されます。
既定では、管理サーバーは、管理サーバーのインストール中に作成された証明書を使用します。必要に応じて、新しい証明書を追加できます。
新しい証明書を追加するには(任意):
- [その他の証明書]を選択します。
[参照]が表示されます。
- [参照]をクリックします。
- 表示されたウィンドウで、証明書の設定を指定します。
- 選択した管理サーバー証明書の設定を確認するには、[プロパティ]をクリックします。
管理サーバーを使用して発行された証明書を再発行するには:
- 管理サーバーを使用して発行された証明書を選択します。
- [再発行]をクリックします。
- 表示されたウィンドウで、次の設定を行います:
- 接続アドレス:
- アクティベーション時間
- [OK]をクリックして変更内容を保存し、[証明書]ウィンドウに戻ります。
- [OK]をクリックして変更内容を保存し、クイックスタートウィザードに戻ります。
管理サーバーによるモバイルデバイス識別の一般的な証明書の発行、自動更新、暗号化を設定するには:
- [設定]を[モバイルデバイスの認証]フィールドの右でクリックします。
[証明書発行ルール]ウィンドウが開き、[モバイル証明書の発行]セクションが表示されます。
- 必要に応じて、[発行の設定]セクションで次を設定します:
- 必要に応じて、[自動更新設定]セクションで証明書の自動発行について次の設定を指定します:
証明書は認証局によって自動的に再発行されます。
- 必要に応じて、インストール時に[パスワードによる保護]セクションで証明書の復号化設定を指定します。
[証明書のインストール時にパスワードを要求する]をオンにすると、証明書がモバイルデバイスにインストールされる時に、パスワードの入力が要求されます。パスワードは、モバイルデバイスに証明書をインストールする際に 1 度だけ使用されます。
パスワードは管理サーバーによって自動的に生成され、ユーザーの指定したメールアドレスに送信されます。ユーザーのメールアドレスを指定できます。あるいは、別の方法でユーザーにパスワードを送信する場合は自身のメールアドレスを指定できます。
スライダーを使用して、証明書復号化のパスワードの文字数を指定できます。
たとえば、スタンドアロンの Kaspersky Endpoint Security for Android インストールパッケージの共有証明書を保護するには、パスワード入力ウィンドウのオプションが必要です。Kaspersky Security Center Web サーバーからスタンドアロンインストールパッケージが窃取されても、パスワードの保護を使用することで、侵入者による共有証明書へのアクセス権の取得が阻止されます。
このオプションをオフにすると、証明書はインストール中に自動的に復号化され、ユーザーにパスワードを要求することはありません。既定では、このオプションはオフです。
- [OK]をクリックして変更内容を保存し、クイックスタートウィザードのウィンドウに戻ります。
[キャンセル]をクリックすると、変更が保存されないまま、クイックスタートウィザードに戻ります。
選択した管理グループにモバイルデバイスを移動する機能を有効にするには:
[モバイルデバイスの自動移動]フィールドで、[モバイルデバイスの移動ルールを作成]をオンにします。
[モバイルデバイスの移動ルールを作成]をオンにすると、Android と iOS を実行しているデバイスを[管理対象デバイス]グループに移動するルールが自動的に作成されます。
- Kaspersky Endpoint Security for Android と証明書がインストールされている Android オペレーティングシステムを対象
- iOS MDM プロファイルと証明書がインストールされている iOS オペレーティングシステムを対象
そのようなルールが既に存在する場合、ルールは新しく作成されません。
既定では、このオプションはオフです。
Kaspersky Safe Browser のサポートは終了しました。