iOS端末の管理について
回答
以下の条件を満たしている場合、セキュリティ管理ツールでiOS端末の管理が可能です。
※ iOS端末のウイルス対策をおこなう機能はありませんので、ご注意ください。
| セキュリティ管理ツール | iOS端末 |
|
ESET PROTECT Cloud の場合
|
OSのバージョンが iOS 9 以上 iOS 14 以下であること
|
|
ESET PROTECT V8.0 の場合
|
OSのバージョンが iOS 9 以上 iOS 13 以下であること
|
|
ESET Security Management Center V7.2.12.3 の場合
|
※ オンプレミス型セキュリティ管理ツールをご利用の場合、コンポーネントの1つである「Mobile Device Connector」がインストールされている必要があります。「Mobile DeviceConnector」は、ESET PROTECT Server / ESET Security Management Center Server と同じサーバーにインストールすることも、異なるサーバーにインストールすることも可能です。
本機能をご利用になる際は、事前に以下の内容をご確認ください。
◆ 必要なライセンスの数え方
セキュリティ管理ツールで管理するiOS端末の台数分のライセンスが必要になります。
◆ 利用可能なポリシー・タスクについて
以下のポリシー・タスクを利用して、iOS端末の管理が可能です。
※ 設定項目に[ABM]のマークがある項目は、Apple社が提供する「Apple Business Manager(ABM)」を使用します。該当項目を設定したい場合は、以下1~3の条件をすべて満たしている必要があります。
- 管理可能なセキュリティ管理ツールを使用している
- Apple Business Manager アカウントを取得している
- Mobile Device Connector をインストールしているサーバーが、Apple社が提供しているMDMサーバーに接続している
< セキュリティ管理ツールからiOSに適用可能なポリシー >
| 設定項目 | 概要 |
| パスコード | パスワード文字ルール、変更日数、ロック時間、失敗回数などの設定 |
| 制限 - デバイス機能 | アプリのインストール、カメラ / FaceTime / Siri / スクリーンショットの使用、ロック画面の表示内容、アプリ内での購入などの制御 |
| 制御 - AIRPRINT | AirPrintの使用制限 |
| 制限 - ICLOUD | バックアップ、データ同期、写真共有などの使用制限 |
| 制限 - セキュリティとプライバシー | 診断データの送信、証明書、ドキュメント、TouchIDデバイスロックなどの使用制限 |
| 制限 - アプリケーション | iTunes Store、ゲーム、Safari、メディア再生などの使用制限 |
| その他 | 証明書、AirPrintプリンタ、アクセスポイント、Wifi、VPN、各アカウントなどの設定 |
※ 既知の不具合によりポリシーで以下の設定が適用されません。
- [制限 - アプリケーション]SAFARIオプション - Cookieの許可
< セキュリティ管理ツールからiOSに配布可能なタスク >
| タスク名 | タスクの概要 |
| ESET製品の設定エクスポート | セキュリティ管理ツールで変更可能なiOS端末の設定箇所の設定情報をエクスポート(抽出)して、セキュリティ管理ツールで表示する |
| アンチセフトアクション |
以下のアクションを選択して実行する
|
| デバイス登録 | iOS端末を セキュリティ管理ツールに登録する |
| 製品のアクティベーション | アクティベーションを実施する |
| 管理の停止 | アクティベーションを解除して、iOS端末の管理を停止する |
(※)ABMを使用している場合のみ。
◆ iOS端末をセキュリティ管理ツールに登録して管理をおこなう方法
※ iOS 13 環境の端末を ESET PROTECT V8.0、または、ESET Security Management Center V7.2 で管理する場合は、セキュリティ管理ツールの認証局で署名した証明書を使用する必要があります。詳細は以下の手順をご参照ください。
証明書を作成する方法
● 事前準備
ユーザーズサイトに公開しております、以下のマニュアルが必要となります。ダウンロードして、お手元にご用意ください。
| ご利用のセキュリティ管理ツール |
必要なマニュアル
|
| ESET PROTECT V8.x | オンラインヘルプ |
| ESET Security Management Center V7.2 | ESET Security Management Center V7.2 ユーザーズマニュアル |
| ESET PROTECT Cloud | オンラインヘルプ |
● 手順
「● 事前準備」でダウンロードしたマニュアルをご参照のうえ、以下の手順を実施してください。
< オンプレミス型セキュリティ管理ツール >
■ ESET PROTECT V8.x の場合
| 手順 | オンラインヘルプ参照箇所 | ||
| 1. |
ESET PROTECT のコンポーネントプログラム「Mobile Device Connector」がインストールされ、アクティベーションされていることを確認します。
|
アクティベーションをおこなっていない場合は、こちらの手順を参考に実施してください。
|
|
| 2. | ESET PROTECT でAPN証明書を作成します。 | APN証明書の作成方法については、こちらを参照。 | |
| 3. | 手順2で作成したAPN証明書を使用して、ESET PROTECT でiOS端末を「Mobile Device Connector」に登録するためのポリシーを作成し、「Mobile Device Connector」に適用します。 |
APN証明書を適用する方法についてはこちらを参照。
|
|
| 4. | ESET PROTECT の[デバイス登録]タスクを実施し、iOS端末を ESET PROTECT に登録します。登録リンク(QRコード / URL)が表示されますので、メールなどでiOS端末に共有します。 | iOS端末の登録方法については、こちらを参照。 | |
| 5. | iOS端末から手順4の登録リンクにアクセスして「ESET iOS Management Profile」をインストールします。 | 「ESET iOS Management Profile」のインストール方法については、こちらを参照。 | |
| 6. | ESET PROTECT からアクティベーションタスクを配布して、アクティベーションをおこないます。 | アクティベーション方法については、こちらを参照。 | |
※ 上記手順のほか、Apple社が提供する「Apple Business Manager (ABM)」を使用する方法もあります。
■ ESET Security Management Center V7.2 の場合
| 手順 | マニュアル参照箇所 | ||
| 1. |
ESET Security Management Center のコンポーネントプログラム「Mobile Device Connector」がインストールされ、アクティベーションされていることを確認します。
|
「3 インストール」 | |
| 2. | ESET Security Management Center でAPN証明書を作成します。 | 「8.15.7.4 APN / DEP 証明書」 | |
| 3. | 手順2で作成したAPN証明書を使用して、ESET Security Management Center でiOS端末を「Mobile Device Connector」に登録するためのポリシーを作成し、「Mobile Device Connector」に適用します。 |
「9.3.2. Mobile Device Connector ポリシーを作成してiOS登録でAPNS/DEP有効にする」
|
|
| 4. | ESET Security Management Center の[デバイス登録]タスクを実施し、iOS端末を ESET Security Management Center に登録します。登録リンク(QRコード / URL)が表示されますので、メールなどでiOS端末に共有します。 | 「9.2.1 ESMC のグループへのモバイルデバイスの追加」 | |
| 5. | iOS端末から手順4の登録リンクにアクセスして「ESET iOS Management Profile」をインストールします。 | 「9.2.3.1 iOSデバイスに ESET iOS Management Profile を展開する」 | |
| 6. | ESET Security Management Center からアクティベーションタスクを配布して、アクティベーションをおこないます。 | 「8.9.2 新しいクライアントタスクの作成」
※ タスク作成時に、[基本]→[タスク]には[製品のアクティベーション]を選択してください。
|
|
※ 上記手順のほか、Apple社が提供する「Apple Business Manager (ABM)」を使用する方法もあります。
< クラウド型セキュリティ管理ツール >
■ ESET PROTECT Cloud の場合
| 手順 | オンラインヘルプ参照箇所 | ||
| 1. |
ESET PROTECT Cloud の[新規追加]から[モバイルデバイス]を選択し、iOS端末を ESET PROTECT Cloud に登録します。登録リンク(QRコード / URL)が表示されますので、メールなどでiOS端末に共有します。
|
iOS端末の登録方法については、こちらを参照。
|
|
| 2. | iOS端末から手順1の登録リンクにアクセスして「ESET iOS Management Profile」をインストールします。 | - | |
| 3. | ESET PROTECT Cloud からアクティベーションタスクを配布して、アクティベーションをおこないます。 |
アクティベーション方法については、こちらの「Step.2」を参照。
|
|
※ 上記手順のほか、Apple社が提供する「Apple Business Manager (ABM)」を使用する方法もあります。
◆ セキュリティ管理ツールによるiOS端末の管理を停止する方法
セキュリティ管理ツールによるiOS端末の管理を停止する場合、製品のアクティベーション解除が必要になります。
製品のアクティベーション解除手順は以下をご参照ください。
ヒント- 2020年11月以降、Apple社にて古いApple Push Notificationサービスのサポートが終了します。それに伴い、ESET Security Management Center V7.2.12.0 以前で iOS端末を管理できません。
- 現在 ESET Security Management Center V7.2.12.0 以前で iOS端末を管理している場合は、必ず V7.2.12.3 以降へバージョンアップしてください。
- ※ 証明書の有効期限が近いなどで証明書の入れ替えをおこなう場合、セキュリティ管理ツールのバージョンアップ後に、証明書の入れ替えを実施してください。バージョンアップ前に証明書の入れ替えを実施した場合、iOS端末の再登録が必要になります。
- クラウド対応オプション、または、クラウド対応オプション Lite でご提供しているセキュリティ管理ツールでは、iOS端末の管理はできません。
- ※ 2020年10月25日以前に「クラウド対応オプション」をご契約いただいたお客さまで iOS端末を管理したい場合、iOS 12 以下の端末のみ管理可能です。
- プログラム
- ESET Security Management Center, ESET PROTECT, ESET PROTECT Cloud
- プラットフォーム(OS)
- iOS
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
c Canon IT Solutions Inc.