キヤノンITソリューションズ株式会社
サポート情報 (法人向けサーバー・クライアント用製品)
  • No : 4921
  • 公開日時 : 2020/10/26 13:00
  • 印刷

iOS端末の管理について

回答

ESET Security Management Center V7.2.12.3 で、iOS端末の管理が可能です。
本機能をご利用になる際は、事前に以下の内容をご確認ください。
 
※ iOS端末のウイルス対策をおこなう機能はありませんので、ご注意ください
 
 
◆ 管理可能な環境について
 
本機能は、iOS端末、および、クライアント管理用プログラムが以下の条件を満たす場合にご利用いただけます。
 
< iOS端末 >
  • OSのバージョンが iOS 9 以上 iOS 13 以下であること
< クライアント管理用プログラム >
  • ESET Security Management Center V7.2.12.3 がインストールされていること
※ コンポーネントの1つである「Mobile Device Connector」がインストールされている必要があります。「Mobile DeviceConnector」は、ESET Security Management Center Server(ESET Remote Administrator Server)と同じサーバーにインストールすることも、異なるサーバーにインストールすることも可能です。
 
◆ 必要なライセンスの数え方
 
ESET Security Management Center で管理するiOS端末の台数分のライセンスが必要になります。
 
◆ 利用可能なポリシー・タスクについて
 
以下のポリシー・タスクを利用して、iOS端末の管理が可能です。
※ ウイルス対策機能はありませんので、ご注意ください。
※ 設定項目に[DEP]のマークがある項目は、Apple社が提供する「Apple Device Enrollment Program(DEP)」を使用します。該当項目を設定したい場合は、以下1~3の条件をすべて満たしている必要があります。
  1. ESET Security Management Center V7.2.12.3 を使用している
  2. Apple DEPアカウントを取得している
  3. Mobile Device Connector をインストールしているサーバーが、Apple社が提供しているDEPサーバーに接続している
< クライアント管理用プログラムからiOSに適用可能なポリシー >
設定項目 概要
パスコード パスワード文字ルール、変更日数、ロック時間、失敗回数などの設定
制限 - デバイス機能 アプリのインストール、カメラ / FaceTime / Siri / スクリーンショットの使用、ロック画面の表示内容、アプリ内での購入などの制御
制御 - AIRPRINT AirPrintの使用制限
制限 - ICLOUD バックアップ、データ同期、写真共有などの使用制限
制限 - セキュリティとプライバシー 診断データの送信、証明書、ドキュメント、TouchIDデバイスロックなどの使用制限
制限 - アプリケーション iTunes Store、ゲーム、Safari、メディア再生などの使用制限
その他 証明書、AirPrintプリンタ、アクセスポイント、Wifi、VPN、各アカウントなどの設定
 
※ 端末の環境によっては、ポリシーで以下の設定が適用されません。
 
iOS 13 でポリシーで適用されない設定
  • [制限 - ICLOUD]iCloudドキュメントとデータ同期を許可
  • [制限 - アプリケーション]iTunes Storeの使用を許可
  • [制限 - アプリケーション]Game Centerの友達の追加を許可
  • [制限 - アプリケーション]コンテンツ評価 - 露骨な表現のある音楽、ポッドキャスト、iTunesUメディアの再生を許可
  • [制限 - アプリケーション]SAFARIオプション - 自動入力を有効にする
iOS 12 / 13 でポリシーで適用されない設定
  • [制限 - アプリケーション]マルチプレイヤーゲームを許可
※ 既知の不具合によりポリシーで以下の設定が適用されません。
  • [制限 - アプリケーション]Youtubeの使用を許可
  • [制限 - アプリケーション]SAFARIオプション - Cookieの許可
 
< クライアント管理用プログラムからiOSに配布可能なタスク >
タスク名 タスクの概要
ESET製品の設定エクスポート クライアント管理用プログラムで変更可能なiOS端末の設定箇所の設定情報をエクスポート(抽出)して、クライアント管理用プログラムで表示する
アンチセフトアクション
以下のアクションを選択して実行する
  • ロック
  • ロック解除
  • ワイプ
  • 拡張初期設定リセット
  • 発見(ロストモードのオン)(※)
  • ロストモードのオフ(※)
デバイス登録 iOS端末を クライアント管理用プログラムに登録する
製品のアクティベーション アクティベーションを実施する
管理の停止 アクティベーションを解除して、iOS端末の管理を停止する
(※)DEPを使用している場合のみ。
 
 
◆ iOS端末をクライアント管理用プログラムに登録して管理をおこなう方法
 
※ iOS 13 環境の端末を管理する場合は、ESET Security Management Center V7.2.12.3 の認証局で署名した証明書を使用する必要があります。詳細は以下の手順をご参照ください。
 
証明書を作成する方法
 
● 事前準備
 
ユーザーズサイトに公開しております、以下のマニュアルが必要となります。ダウンロードして、お手元にご用意ください。
※ ユーザーズサイトへのログインには、EEPA-/EEPS-/ES**-/N***-のいずれかで始まる「シリアル番号」とEAV-で始まる「ユーザー名」が必要です。
 
ご利用のクライアント管理用プログラムのバージョン
必要なマニュアル
ESET Security Management Center V7.2 ESET Security Management Center V7.2 ユーザーズマニュアル
 
● 手順
 
「● 事前準備」でダウンロードしたマニュアルをご参照のうえ、以下の手順を実施してください。
 
手順 マニュアル参照箇所
7.2
1.
ESET Security Management Center のコンポーネントプログラム「Mobile Device Connector」がインストールされ、アクティベーションされていることを確認します。
「3 インストール」
2. ESET Security Management Center でAPN証明書を作成します。 「8.15.7.4 APN / DEP 証明書」
3. 手順2で作成したAPN証明書を使用して、ESET Security Management Center でiOS端末を「Mobile Device Connector」に登録するためのポリシーを作成し、「Mobile Device Connector」に適用します。
「9.3.2. Mobile Device Connector ポリシーを作成してiOS登録でAPNS/DEP有効にする」
4. ESET Security Management Center の[デバイス登録]タスクを実施し、iOS端末を ESET Security Management Center に登録します。登録リンク(QRコード / URL)が表示されますので、メールなどでiOS端末に共有します。 「9.2.1 ESMC のグループへのモバイルデバイスの追加」
5. iOS端末から手順4の登録リンクにアクセスして「ESET iOS Management Profile」をインストールします。 「9.2.3.1 iOSデバイスに ESET iOS Management Profile を展開する」
6. ESET Security Management Center からアクティベーションタスクを配布して、アクティベーションをおこないます。 「8.9.2 新しいクライアントタスクの作成」
※ タスク作成時に、[基本]→[タスク]には[製品のアクティベーション]を選択してください。
※ 上記手順のほか、Apple社が提供する「Apple Device Enrollment Program(DEP)」を使用する方法もあります。
 
 
◆ クライアント管理用プログラムによるiOS端末の管理を停止する方法
 
クライアント管理用プログラムによるiOS端末の管理を停止する場合、製品のアクティベーション解除が必要になります。
製品のアクティベーション解除手順は以下をご参照ください。
 
手順の詳細
 
 
ヒント
  • 2020年11月以降、Apple社にて古いApple Push Notificationサービスのサポートが終了します。それに伴い、ESET Security Management Center V7.2.12.0 以前で iOS端末を管理できません。
  • 現在 ESET Security Management Center V7.2.12.0 以前で iOS端末を管理している場合は、必ず ESET Security Management Center V7.2.12.3 へバージョンアップしてください。
     
  • ※ 証明書の有効期限が近いなどで証明書の入れ替えをおこなう場合、ESET Security Management Center のバージョンアップ後に、証明書の入れ替えを実施してください。バージョンアップ前に証明書の入れ替えを実施した場合、iOS端末の再登録が必要になります。
  •  
  • クラウド対応オプション、または、クラウド対応オプション Lite でご提供している ESET Security Management Center では、iOS端末の管理はできません。
     
  • ※ 2020年10月25日以前に「クラウド対応オプション」をご契約いただいたお客さまで iOS端末を管理したい場合、iOS 12 以下の端末のみ管理可能です。
 
 
プログラム : 
ESET Remote Administrator, ESET Security Management Center
プラットフォーム(OS) : 
Windows Server, Linux Server, iOS

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

ユーザーズサイト
マルウェア情報局