キヤノンITソリューションズ株式会社
サポート情報 (法人向けサーバー・クライアント用製品)
  • No : 4921
  • 公開日時 : 2021/09/06 15:14
  • 印刷

iOS端末の管理について

回答

以下の条件を満たしている場合、セキュリティ管理ツールでiOS端末の管理が可能です。
※ iOS端末のウイルス対策をおこなう機能はありませんので、ご注意ください。
 
セキュリティ管理ツール iOS端末
ESET PROTECT Cloud の場合
OSのバージョンが iOS 9 以上 iOS 14 以下であること
ESET PROTECT V8.0 の場合
OSのバージョンが iOS 9 以上 iOS 13 以下であること
ESET Security Management Center V7.2.12.3 の場合
 
※ オンプレミス型セキュリティ管理ツールをご利用の場合、コンポーネントの1つである「Mobile Device Connector」がインストールされている必要があります。「Mobile DeviceConnector」は、ESET PROTECT Server / ESET Security Management Center Server と同じサーバーにインストールすることも、異なるサーバーにインストールすることも可能です。
 
 
本機能をご利用になる際は、事前に以下の内容をご確認ください。
 
◆ 必要なライセンスの数え方
 
セキュリティ管理ツールで管理するiOS端末の台数分のライセンスが必要になります。
 
◆ 利用可能なポリシー・タスクについて
 
以下のポリシー・タスクを利用して、iOS端末の管理が可能です。
※ 設定項目に[ABM]のマークがある項目は、Apple社が提供する「Apple Business Manager(ABM)」を使用します。該当項目を設定したい場合は、以下1~3の条件をすべて満たしている必要があります。
  1. 管理可能なセキュリティ管理ツールを使用している
  2. Apple Business Manager アカウントを取得している
  3. Mobile Device Connector をインストールしているサーバーが、Apple社が提供しているMDMサーバーに接続している
< セキュリティ管理ツールからiOSに適用可能なポリシー >
設定項目 概要
パスコード パスワード文字ルール、変更日数、ロック時間、失敗回数などの設定
制限 - デバイス機能 アプリのインストール、カメラ / FaceTime / Siri / スクリーンショットの使用、ロック画面の表示内容、アプリ内での購入などの制御
制御 - AIRPRINT AirPrintの使用制限
制限 - ICLOUD バックアップ、データ同期、写真共有などの使用制限
制限 - セキュリティとプライバシー 診断データの送信、証明書、ドキュメント、TouchIDデバイスロックなどの使用制限
制限 - アプリケーション iTunes Store、ゲーム、Safari、メディア再生などの使用制限
その他 証明書、AirPrintプリンタ、アクセスポイント、Wifi、VPN、各アカウントなどの設定
 
※ 既知の不具合によりポリシーで以下の設定が適用されません。
  • [制限 - アプリケーション]SAFARIオプション - Cookieの許可
 
< セキュリティ管理ツールからiOSに配布可能なタスク >
タスク名 タスクの概要
ESET製品の設定エクスポート セキュリティ管理ツールで変更可能なiOS端末の設定箇所の設定情報をエクスポート(抽出)して、セキュリティ管理ツールで表示する
アンチセフトアクション
以下のアクションを選択して実行する
  • ロック
  • ロック解除
  • ワイプ
  • 拡張初期設定リセット
  • 発見(ロストモードのオン)(※)
  • ロストモードのオフ(※)
デバイス登録 iOS端末を セキュリティ管理ツールに登録する
製品のアクティベーション アクティベーションを実施する
管理の停止 アクティベーションを解除して、iOS端末の管理を停止する
(※)ABMを使用している場合のみ。
 
 
◆ iOS端末をセキュリティ管理ツールに登録して管理をおこなう方法
 
※ iOS 13 環境の端末を ESET PROTECT V8.0、または、ESET Security Management Center V7.2 で管理する場合は、セキュリティ管理ツールの認証局で署名した証明書を使用する必要があります。詳細は以下の手順をご参照ください。
 
証明書を作成する方法
 
● 事前準備
 
ユーザーズサイトに公開しております、以下のマニュアルが必要となります。ダウンロードして、お手元にご用意ください。
 
ご利用のセキュリティ管理ツール
必要なマニュアル
ESET PROTECT V8.x オンラインヘルプ
ESET Security Management Center V7.2 ESET Security Management Center V7.2 ユーザーズマニュアル
ESET PROTECT Cloud オンラインヘルプ
 
● 手順
 
「● 事前準備」でダウンロードしたマニュアルをご参照のうえ、以下の手順を実施してください。
 
< オンプレミス型セキュリティ管理ツール >
 
■ ESET PROTECT V8.x の場合
手順 オンラインヘルプ参照箇所
1.
ESET PROTECT のコンポーネントプログラム「Mobile Device Connector」がインストールされ、アクティベーションされていることを確認します。
アクティベーションをおこなっていない場合は、こちらの手順を参考に実施してください。
2. ESET PROTECT でAPN証明書を作成します。 APN証明書の作成方法については、こちらを参照。
3. 手順2で作成したAPN証明書を使用して、ESET PROTECT でiOS端末を「Mobile Device Connector」に登録するためのポリシーを作成し、「Mobile Device Connector」に適用します。
APN証明書を適用する方法についてはこちらを参照。
4. ESET PROTECT の[デバイス登録]タスクを実施し、iOS端末を ESET PROTECT に登録します。登録リンク(QRコード / URL)が表示されますので、メールなどでiOS端末に共有します。 iOS端末の登録方法については、こちらを参照。
5. iOS端末から手順4の登録リンクにアクセスして「ESET iOS Management Profile」をインストールします。 「ESET iOS Management Profile」のインストール方法については、こちらを参照。
6. ESET PROTECT からアクティベーションタスクを配布して、アクティベーションをおこないます。 アクティベーション方法については、こちらを参照。
※ 上記手順のほか、Apple社が提供する「Apple Business Manager (ABM)」を使用する方法もあります。
 
■ ESET Security Management Center V7.2 の場合
手順 マニュアル参照箇所
1.
ESET Security Management Center のコンポーネントプログラム「Mobile Device Connector」がインストールされ、アクティベーションされていることを確認します。
「3 インストール」
2. ESET Security Management Center でAPN証明書を作成します。 「8.15.7.4 APN / DEP 証明書」
3. 手順2で作成したAPN証明書を使用して、ESET Security Management Center でiOS端末を「Mobile Device Connector」に登録するためのポリシーを作成し、「Mobile Device Connector」に適用します。
「9.3.2. Mobile Device Connector ポリシーを作成してiOS登録でAPNS/DEP有効にする」
4. ESET Security Management Center の[デバイス登録]タスクを実施し、iOS端末を ESET Security Management Center に登録します。登録リンク(QRコード / URL)が表示されますので、メールなどでiOS端末に共有します。 「9.2.1 ESMC のグループへのモバイルデバイスの追加」
5. iOS端末から手順4の登録リンクにアクセスして「ESET iOS Management Profile」をインストールします。 「9.2.3.1 iOSデバイスに ESET iOS Management Profile を展開する」
6. ESET Security Management Center からアクティベーションタスクを配布して、アクティベーションをおこないます。 「8.9.2 新しいクライアントタスクの作成」
※ タスク作成時に、[基本]→[タスク]には[製品のアクティベーション]を選択してください。
※ 上記手順のほか、Apple社が提供する「Apple Business Manager (ABM)」を使用する方法もあります。
 
< クラウド型セキュリティ管理ツール >
 
■ ESET PROTECT Cloud  の場合
手順 オンラインヘルプ参照箇所
1.
ESET PROTECT Cloud の[新規追加]から[モバイルデバイス]を選択し、iOS端末を ESET PROTECT Cloud に登録します。登録リンク(QRコード / URL)が表示されますので、メールなどでiOS端末に共有します。
iOS端末の登録方法については、こちらを参照。
2. iOS端末から手順1の登録リンクにアクセスして「ESET iOS Management Profile」をインストールします。 -
3. ESET PROTECT Cloud からアクティベーションタスクを配布して、アクティベーションをおこないます。
アクティベーション方法については、こちらの「Step.2」を参照。
※ 上記手順のほか、Apple社が提供する「Apple Business Manager (ABM)」を使用する方法もあります。
 
 
◆ セキュリティ管理ツールによるiOS端末の管理を停止する方法
 
セキュリティ管理ツールによるiOS端末の管理を停止する場合、製品のアクティベーション解除が必要になります。
製品のアクティベーション解除手順は以下をご参照ください。
 
手順の詳細
 
 
ヒント
  • 2020年11月以降、Apple社にて古いApple Push Notificationサービスのサポートが終了します。それに伴い、ESET Security Management Center V7.2.12.0 以前で iOS端末を管理できません。
  • 現在 ESET Security Management Center V7.2.12.0 以前で iOS端末を管理している場合は、必ず V7.2.12.3 以降へバージョンアップしてください。
     
  • ※ 証明書の有効期限が近いなどで証明書の入れ替えをおこなう場合、セキュリティ管理ツールのバージョンアップ後に、証明書の入れ替えを実施してください。バージョンアップ前に証明書の入れ替えを実施した場合、iOS端末の再登録が必要になります。
  •  
  • クラウド対応オプション、または、クラウド対応オプション Lite でご提供しているセキュリティ管理ツールでは、iOS端末の管理はできません。
     
  • ※ 2020年10月25日以前に「クラウド対応オプション」をご契約いただいたお客さまで iOS端末を管理したい場合、iOS 12 以下の端末のみ管理可能です。
 
 
プログラム
ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud
プラットフォーム(OS)
iOS

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

ユーザーズサイト
マルウェア情報局