デバイスマネジメントサービス (V7.1.0) ご紹介資料 2014年11月版 1 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. MDM(モバイルデバイスマネジメント) とは モバイルデバイスを利⽤するうえで、導⼊後の運⽤・管理は⼤変重要です。MDMは、あらか じめ規定した利⽤ポリシーの設定や各種端末情報の取得、利⽤できる機能の制限など、さま ざまな管理機能が提供されます。また、端末の紛失・盗難時に端末のロックやデータ消去の 実施も可能なため、情報漏えい対策としても利⽤価値の⾼い運⽤・管理ツールになります。 1 万が一の紛失時でも 社内資産を守る! 2 3 端末情報を取得して インストールの禁止など 運用管理が可能に! コンプライアンスを遵守! 4 さまざまな端末設定を 管理画面で簡単に! 大塚商会がご提供するMDM デバイスマネジメントサービス 2 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 基本解説① 『遠隔制御』 お困りですか? スマートデバイスを配布した後の“盗難・紛失時の対策”が不安 解決 遠隔地からリモートで端末に対してロックやワイプができます。 ロック画⾯ ワイプ iOS,Android(⼯場出荷時の状態) ※Windowsリモートワイプに対応! ※Windows端末に対するワイプ操作は、BitLockerを用いた暗号化済ディスクドライブに対し、 暗号化キーの削除を行う内容となります。事前にトライアルにて、ご確認ください。 3 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 基本解説② 『状況把握』 1 お困りですか? 解決 配備した後、端末の機器管理はどうすればいいの? 利⽤者や組織に紐付いた管理、デバイスの詳細な情報を遠隔で確認 ≪⼀元管理可能≫ ≪機器情報の取得≫ 詳細な機器情報を個別に 確認することが可能 iOS、Android、Windows端末を同 ⼀コンソールで表⽰、管理可能。 機材に対して⼈や組織情報の紐付けが 可能。 ≪検知・通知≫ ■異常があった場合に管理者に通知 管理外機器:機器内に認証済みエージェント がない機器 確認:管理下から故意にはずしていないか? 無通信機器:指定した間隔で管理サーバーと 通信が⾏われていない機器 確認:活⽤していない?紛失していないか? 管理者 4 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 基本解説② 『状況把握』 2 お困りですか? アプリケーションの導⼊状況を把握し、管理したい・・・ 解決 アプリ情報の取得だけでなく、ポリシー違反の通知も可能です!! ≪情報取得≫ ≪ポリシー管理≫ アプリケーション名 バージョン データサイズ インストール⽇時& アップデート⽇時 (Androidのみ) ログ情報 ホワイトリスト or ブラックリスト アプリケーションレポート 通知設定 管理者 ※Windows OSに対してはアプリとWindowsアップデート情報取得のみとなります。 5 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 基本解説③ 『利用制限』 お困りですか? 解決 解決 企業ポリシーに沿った端末の利⽤をさせたい・・・ パスワードポリシーの強制適⽤や機能禁⽌などの利⽤制限が可能です 【iOS】 パスワードポリシーの適⽤や アプリの利⽤禁⽌が反映 構成プロファイルで パスワードポリシーや アプリの利⽤禁⽌などを設定 作成した構成プロファイルを 端末に配信 【Android・Windows】 管理画⾯上で設定項⽬を作成 設定した項⽬を端末に適⽤ アイコンの起動禁⽌や アプリの起動禁⽌、 デバイスの制御など 端末の動作が制限される ※Windows OSに対しては、USBデバイスおよび光学ドライブの制御とアプリケーション禁止、 システムの診断およびセキュリティ確認や暗号化が行えます。 6 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 基本解説④ 『一括設定』 お困りですか? 解決 Mail設定やWi-Fi設定を1台1台設定するのは⾟い・・・ 利⽤者にアカウント情報を知らせることなく設定が可能です!! ≪Exchange設定≫ ≪Wi-Fi設定≫ iPhone構成 ユーティリティ iPhone構成 ユーティリティ + 構成プロファイル + CSVファイル(アカウント情報) 管理者 構成プロファイル ※Mailの個別アカウント一括設定はExchangeのみ、かつiOS端末にのみ可能です。 ※Android OS およびWindows OSに対しては本設定機能はありません。 7 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. サービスの構成図 本サービスは当社が運営するデータセンターを利⽤したマネジメントサービスになります。 管理者はブラウザを使⽤してインターネット経由でMDMサーバにアクセス、MDMサービス の管理画⾯を操作します。 MDMサーバからは(iOSの場合はプッシュサーバを介して)管理対象端末へ指令があること を通知。管理対象端末はプル形式でMDMサーバから指令を受け取り、それを実⾏します。 Wi-Fi環境での端末管理も可能ですが、ファイヤーウォールを設置している場合は、 「443/tcp」ポート(iOSの場合はこれに加え「5223/tcp」)を解放してください。 サービス構成図 インターネット 管理画⾯ (ブラウザ) ⼤塚商会 データセンター プッシュサーバ※ 管理対象端末 暗号化通信 管理者 MDMサーバ 8 利⽤者 ※iOSの場合に利用 (APNS:Apple Push Notification Service) Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 「管理者向けテレフォンサポート」 iOS Android Win 基本サービスには管理者様向けの電話サポートサービスが含まれていますので、 平⽇の受付時間内であれば直接オペレータが対応させていただきます。 お問合せいただける内容はMDMサービスに関することになりますのでご注意ください。 (iPhone構成ユーティリティ、Apple Configuratorの操作⽅法や、VPPアカウントや DUNS番号の取得⽅法も含まれていません) 平⽇(⽉曜⽇〜⾦曜⽇) 9時〜18時 ? 受付時間 24時間365⽇ ⼤塚商会サポートセンター 管理者 問い合わせ⽤ Webフォーム 9 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 「リモートロック・ワイプ操作代行サービス」 iOS Android Win オプションサービスの『リモートロック・ワイプ操作代⾏サービス』は、利⽤者様からの ご依頼により、管理者様に代わってリモートロック・ワイプの操作を⾏います。 ①デバイス紛失申告 24時間365⽇対応 利⽤者 ②本⼈確認 ・利⽤者⽒名 ・企業名、企業コード ・端末個体識別番号 事前配布の 「利⽤者カード」の 情報で本⼈確認を ⾏います。 ③ロック・ワイプの実⾏ Windowsのリモートワイプは、対象端末のBitLockerを用いた暗号化済みディスクに 対して、リモートで暗号化キーを削除するサービスです。 ④実⾏の報告 管理者 10 ⼤塚商会サポートセンター Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 「契約マイページ」 iOS Android Win •本サービスをご契約すると、お客様専⽤のご契約情報に関するサイト「契約マイページ」 をご提供いたします。 このページでは契約情報の閲覧だけでなく、契約数の追加や削除、オプションサービスの 追加購⼊などのお申込みも可能で、営業対応のないスムーズなフローを実現しています。 *契約数削除申し込みの場合は、お客様にて契約削除分の登録ユーザーおよび、登録端末の削除を行っていただく必要があります ①管理端末の増加(減少) ③契約・端末数の 追加や削除の実施 ②契約オプション追加のお申込み ⼤塚商会 データセンター 管理者 11 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 本サービスの提供料金 (Ver.7.1.0) ■ 基本サービス : 運用・管理機能のご提供 iOS / Android 【月額】 300円 / 端末 (税抜) ■※ オプション : リモートロック・ワイプ操作代行サービス(iOS,Android) 【月額】 200円 / 端末 (税抜) ■ 基本サービス : 運用・管理機能のご提供 Windows 【月額】 400円 / 端末 (税抜) ■※オプション : リモートロック・ワイプ操作代行サービス(Windows) 【月額】 200円 / 端末 (税抜) ※本オプションは基本サービスで提供されるリモートロック・ワイプ機能を 大塚商会がお客様に代わって操作を代行するサービスです。 Windowsのリモートワイプ操作代行サービスは、対象端末のBitLockerを用いた暗号化済みディスクに対して、リモートで暗号化キーを 削除するサービスです。(サービスが動作するか、トライアルで事前に確認してください) ※ 利用最少契約端末数は1端末となります。 ※ 利用最短期間は半年間となります。 ※ 月額使用料は初月無料となります(解約月は満額請求とします)。 ※ オプションサービスは基本サービスと同数のご契約が必要です。 12 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 特徴1 位置情報履歴保持 iOS Android 同期のタイミングで取得した位置情報を保存し、過去の位置情報を遡って表⽰することで 移動履歴を確認できます。 機器画⾯の「位置」を選択すると取得⽇時、緯度経度、および地図が表⽰されます。 ⼤塚商会ではこれら検知機能を基本サービスにてご提供しています。 ※エージェントアプリのご利⽤にあたって、お客様におけるiDEP契約は必要ありません。 履歴の保存件数:100件 通常利用時の保存日数:約3日※ 管理者 (※Android端末にて30分毎に1度位置情報を取得した場合の 想定日数で、取得時間や動作により保存日数は異なります。) 13 13 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 特徴2 『エンタープライズアプリ配信機能』 iOS iOS⽤のエンタープライズアプリ(オリジナルアプリ)の配信機能をご提供します。管理画 ⾯でアプリを登録することで、端末の「ポータル(※1)」にそのアプリケーションが表⽰さ れ、インストールを⾏うことが可能になります。 (※1 ) ポータル:端末がMDMサービスの管理化に⼊ると画⾯上に表⽰されるWebクリップ ⼤塚商会では50個のアプリ登録を基本サービスにてご提供しています。 (1つのアプリは50MBまでの制限があります) ①アプリの登録 登録リスト ②端末に表⽰ 管理者 14 14 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 特徴3 『構成プロファイル作成』 iOS iPhone構成ユーティリティのアプリを使⽤しなくても、MDMの管理画⾯上 で構成プロファイルを作成できます。(iOS7,iPhone 5s Touch ID対応) 作成できる設定内容は「⼀般」「パスコード」「制限」「証明書」その他 「Webフィルタ、グローバルHTTPプロキシ」などになります。 パスコード 単純値の許可、英数字の値が必要、最⼩のパス コード⻑、複合⽂字の最⼩数、パスコードの最 ⼤有効期間、最⼤⾃動ロック時間、パスコード 履歴、デバイスロックの最⼤猶予期間、⼊⼒を 失敗できる回数 【デバイス】 制限 管理者 アプリインストールの許可、カメラの使⽤許可、画 ⾯の取り込みを許可、Siriを許可、⾳声ダイヤルを 許可 、Game Centerに友達を追加を許可など 【アプリケーション】 iTunes Storeの使⽤を許可、Safariの使⽤を許可 など その他「iCloud」「セキュリティとプライバシー」 「コンテンツレート」項⽬など 15 15 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 特徴4 『Windows対応』 Win 資産管理の基本となるインベントリ情報を収集します。 企業ポリシーが適⽤されているかを確認する機能です。 【機器】 コンピュータ名、ワークグループ、OSバージョン、 シリアル番号、CPU、メモリ、ビデオカード、NIC名、 MACアドレス、IPアドレス、ネットワーク情報、 Bluetooth情報、BIOS情報、ディスク容量、など 【アプリ】 アプリケーション名、バージョン、サイズ、など 【セキュリティ】 Windows⾃動更新設定情報、ファイヤーウォール、 ウィルス対策ソフト情報、スパイウェア対策情報 スクリーンセイバー状況、ドライブ暗号化 16 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 特徴5 『Windows対応』 Win CD/DVD/ブルーレイなどの光学式メディアドライブの利⽤禁⽌。 既存のUSBストレージ禁⽌機能を拡張し、USBデバイスの⼀括 許可・禁⽌に加え、USBデバイスの製品・個体ごとの許可・ 禁⽌機能(ホワイトリスト)が追加されました。 指定されたIDの機器は 使用を許可 *USBデバイス全面禁止を設定し、間違ったホワイトリストを指定した場合PCが起動しないこともあります。 実⾏ファイルやウィンドウ名を指定することで、アプリケーションの起動を禁⽌します。 リスト登録 ※300件まで可能 17 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. Ver.7.1.0機能強化事項 大項目 Windowsの管理・運 ⽤機能強化 たよれーる DMSはバージョンアップにより、順次機能強化に努めております。 2014年10⽉25⽇にリリースしたver. 7.1.0で以下の機能強化をおこないました。 小項目 対応OS Windows Serverに対応 対応OS:Windows Server 2008/2008R2,2012/2012R2 情報取得のみ:資産管理⽬的に利⽤できます。 システム設定強化 IEの最新版を⾃動的にインストールしない設定を追加しました。 (*IE10以降対応) Win MS Officeライセンス管理 iOS機能強化 補足 Windows端末にて利⽤されているライセンスの使⽤数を確認で きます。*保有数の⼊⼒し過不⾜の確認も⾏えます。 (Office2003,2007,2010,2013) USB禁⽌機能強化 ストレージ禁⽌項⽬に、ポータブルデバイスを追加しました。 iOSアプリケーション配信機能強化(VPP) Apple社の提供するVolume Purchase Programに対応しました。 (管理配布⽅式のみ)ライセンスの付与と回収が⾏えます。 iOS 8対応(情報取得) iOS 実質的にiOS 8対応しました。(完全対応は次回予定) DMSブラウザ for iOSの同期 サーバーとの同期時間を変更、ブラウザの起動時、バックグラン ドからフォアに移動時に設定が確認できます。 iOSオリジナルアプリ登録上限数 10件から50件に拡張されました。 Android機能強化 SDカード削除機能強化 Android Android4.3/4.4端末のSDカードワイプ機能追加しました。 Zone Management 機能強化 位置情報によるZone変更機能追加 Android 位置情報(経度、緯度、半径)で、任意Zone設定が可能です。 従来のWi-Fiアクセスポイントによる設定変更が可能です。 ネットワークゾーンによる定義 Android SSIDによるWi-Fiフィルタ機能でセキュリティをアップしました。 タイムゾーン情報によるZone変更機能追加 管理サイト 共通機能強化 Win 機器画⾯の⼀覧性改善 Android Win デフォルト設定の仕様変更 iOS 18 端末のタイムゾーン情報により、任意のZone設定が可能です。 管理画⾯がリスト表⽰なり、情報の⼀覧性が向上しました。 「詳細表⽰」ボタンで以前の画⾯へ切り替えも可能です。 設定テンプレートとしてデフォルトの設定テンプレートを作成す る⽅式となります。 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. Ver.7.1.0機能強化事項 詳細1 • ダッシュボード(ログイン直後画⾯)を改善(図1) – 端末の所有状況・管理状態・セキュリティ状態などを⼀⽬で確認できる、グラフ 表⽰を採⽤することで、より⾒やすく・利便性の⾼いダッシュボードへと改善。 – ※v6.1での表⽰項⽬は「OS種別」、「管理状態」、「スクリーンロック(の有無) 」の3種です。 (図1) (図2)リスト表⽰ • 機器のリスト表⽰機能強化(図2,3) – • (図3)詳細表⽰ リスト表⽰が標準になり、詳細表⽰と切替ができます。 デフォルト設定の管理⽅法を変更 – デフォルト設定を各設定内で作成しないで、設定テンプレートで作成する⽅式となり ました。 19 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. Ver.7.1.0機能強化事項 詳細2 • iOSアプリケーション配信機能強化(VPP対応) Apple社の提供するVolume Purchase Program(VPP)に対応。(管理配布方式のみ) App Storeアプリの配信に伴うライセンス付与とライセンス回収が行えます。 アプリケーション配信の設定セットの上限が50から300に増えます 各画面の役割とVPP アプリケーション配布のステップ ① VPP ライセンス(「管理」タブ) VPP トークンのアップロード。アップロード済みのトークンファイル の有効期限の確認 ② VPP 設定テンプレートユーザーと組織を対象にVPP アプリ ケーションを配布する際のテンプレートを作成。 ③ ユーザー・組織画面 (「VPP」タブ) VPP テンプレートで作成したテンプレートの適用することで、 VPP ライセンスを仮当てすることができます。 ④ VPP ライセンス(「アプリケーション」タブ) VPP ライセンスの残数、保有数の確認。②で仮当てしたライセ ンスを実際にユーザーと組織に付与します。 ⑤ 管理対象アプリポリシー VPP 付与のポリシーを作成します。 ⑥ アプリケーション配信「管理対象アプリポリシー」で作成したポ リシーを適用し、配信対象のアプリケーションにVPP ライセンスを 付与します。 20 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. Ver.7.1.0機能強化事項 詳細3 • Zone Management機能強化 今までWindowsのみ提供していた Zone Management がAndroidに対応しました。 また、ゾーンの定義もネットワークゾーン(SSID)のみでなくロケーションゾーン(位置情報)や、 タイムゾーン(時刻)による切り替えもできるようになりました Wi-Fiフィルタリング対応 Wi-Fiフィルタリング機能により許可をしていなアクセスポイントへWi-Fi接続を禁⽌できます。この設定を有効にす ると、指定されたWi-Fiとの接続のみになります。端末を社外に持ち出して使⽤する場合、フリーにあるWi-Fiスポッ ト接続先と⾃由に接続させないことで情報の改ざんや盗聴を防ぎます プロキシ設定 指定したプロキシを経由させることで接続する URLの遮断や、Webブラウザ経由でのFTP接 続などが可能になります。 ロケーションゾーン ①SSIDによりゾーンを定義します 位置情報(経度、緯度、半径)により、その範 囲に端末がある場合、任意のZone設定が可能 です。(Androidのみ) Office Zone ②ゾーンで適⽤するポリシー(Wi-Fiフィ ルタリングとプロキシ設定の束)を作成 します ③ゾーンとポリシーを組み合わせ、優先 順位を決定します Office policy 例:「Office」のエリアに入るとプロキシ設定が追加され、「Office」のエリアから出るとプロキシ設定が外れる。 また、「Office」にいる場合は会社用のWi-Fi以外にはつながせないといった設定が可能となります。 21 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. デバイス管理機能 (iOS) 機能 iOS 説明 備考 リモート操作 リモートロック・ワイプ 端末をロックする機能、端末を⼯場出荷状態に戻す機能。 パスコード削除 端末に設定されたパスコードを削除する機能。 パスワードポリシーは消えません リモート情報取得 取得機器情報 マップ機能 位置情報取得 デバイス名、電話番号、シリアル番号、OSバージョン、MACアドレス、バッテリー残量、 デバイス容量、アプリケーション、インストールされている構成プロファイルなど。 ネットワークセグメントごとに接続されている機器を表⽰する。 ⾃動および管理者からの任意操作で操作位置情報を取得。取得した位置情報を保存、過去の 位置情報を遡って確認可能。専⽤の地図情報上に表⽰。 ⼀括設定 パスコードポリシー 最⼩のパスコード⻑や有効期限などのポリシー。 無線LAN設定、VPN、メール SSIDやパスワード・VPN・アカウント・メールアカウントの設定。 ※たよれーる DMS管理画⾯にてプロファイル作成可能 iPhone構成ユーティリティにて設定 ※その他 Webクリップや証明書などの設定。 iPhone構成ユーティリティにて設定 Exchange ActiveSync設定 Exchange ActiveSycに対応したアカウント登録が可能。 プロファイル登録数 構成プロファイルの登録数300にアップ アプリ関連 AppStore無料アプリ、インハウスアプリの⼀括インストール・アンインストール機能 Apple Cofigratorで監視モード設定必要 利⽤制限 アプリケーションのインストール カメラ、画⾯取込み、Safari、 iCloud、iTunes Store、 GameCenter ローミング設定 構成プロファイルの削除防⽌機能 たよれーるDMSブラウザ AppStoreのアイコンを画⾯上から消すことで禁⽌する。 カメラアイコンの利⽤禁⽌、スクリーンショットの制御、Safariの禁⽌、バックアップなら ※たよれーる DMS管理画⾯にてプロファイル作成可能 びに書類の同期禁⽌、iTunes Store、フォトストリーム、GameCenterを利⽤制御。 ⾳声及びデータ通信のローミングに関して、有効無効を設定。 たよれーる DMSの管理外になってもポリシーは適応。(別途設定が必要) Webフィルタリング(ブラックリスト・ホワイトリスト指定)・お気に⼊りの設定が可能。 管理画⾯から各端末のWeb閲覧履歴の情報取得が可能。 検知機能 アプリケーション検知 アプリケーションの推奨/⾮推奨設定が⾏えます。 無通信機器検知 ⼀定期間通信がない端末を検知する。 管理外検知 たよれーる DMS管理にて必要なベースプロファイルが削除されたことを検知する。 ジェイルブレイク検知 ジェイルブレイクが⾏われた機器を検知する。 iOS ID 更新期限検知 年に1回更新する必要のあるiOS IDの更新期限を検知する。 エージェントアプリ必要 通知機能 検知結果通知 上記の検知結果やリモートロック・ワイプの実⾏を、管理者や指定のアドレスなどに通知 メッセージ機能 端末にプッシュ形式のメッセージなどを送信する。 エージェントアプリ必要 アプリケーション配信機能 App Store アプリ配信 インハウス アプリ配信 Apple社の提供するVolume Purchase Program(VPP)に対応。(管理配布⽅式のみ) App Storeアプリの配信に伴うライセンス付与とライセンス回収が⾏えます インハウス(エンタープライズ)アプリを配信する。1ファイル50MB、50件まで登録可能 新機能! 機能強化! 証明書 配信 CA証明書、クライアント証明書の配信に対応 22 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. デバイス管理機能 (Android) 機能 Android 説明 備考 リモート操作 リモートロック 端末をロック状態にする機能。パスワードリセット機能で、パスワードを強制変更可能。鳴動機能。 リモートワイプ 端末を⼯場出荷状態に戻す機能。 ロック・ワイプ機能のコマンド化 iOSと同じ操作⽅法でロック・ワイプを実⾏できるため、事前にロック・ワイプ設定を作成しなくてよい。 リモート情報取得 取得機器情報 モデル名、電話番号、シリアル番号、ファームウェアバージョン、IMEI、MACアドレス、バッテリー残量、ア プリケーション など。 接続無線アクセスポイントのSSID ルーター情報(SSID)の取得可能 マップ機能 ネットワークセグメントごとに接続されている機器を表⽰する。 位置情報取得 取得間隔を分単位で設定もしくは任意のタイミングで位置情報取得可能。取得した位置情報を保存、過去の位 置情報を遡って確認可能で専⽤の地図情報上に表⽰。 ⼀括設定 スクリーンロック ロック時にパスコードを間違えた回数により、リモートロック・ワイプが⾏える。 無線LAN設定 SSIDやパスワードの設定。 お気に⼊り ブラウザのお気に⼊りの設定。 連絡先 電話番号やメールアドレスなどの連絡先を⼀括設定します。CSVファイルでの登録も可能。 利⽤制限 アプリケーション禁⽌ SDカード、カメラ、Bluetooth インストールの禁⽌、起動禁⽌の設定。起動禁⽌はリスト形式で指定が可能。 SDカード利⽤、カメラアプリ、Bluetooth利⽤の起動や制御。アプリケーションがカメラを利⽤しようとした 場合に禁⽌(Android 4.x系)Android4.3/4.4端末のSDカードワイプ機能追加 Wi-Fiフィルタリング 接続するWi-Fiスポットをリスト形式で限定可能。 Webフィルタリング 接続可能、もしくは禁⽌のURLをリスト形式で指定してフィルタリングを⾏う。 Optimal Browser ブラウザーアプリケーション。Optimal Browser のみの使⽤に制限することで、シークレットモードでのブラ ウザー閲覧を防ぎ、Webフィルタリングの抜け道をなくすことが可能。 発信先制限 発信可能、もしくは禁⽌の電話番号をリスト形式で指定する。 Secure Setting 端末の設定画⾯の制御(※Android3.0以降対応) Zone Management対応 機能強化! 「位置情報管理、アプリケーション禁⽌、SDカード、カメラ、Bluetooth、 Wi-Fiフィルタリング、Webフィ ルタリング、Web閲覧履歴、発信先制限、Secure Shield」 新機能! 検知機能 アプリケーション検知 アプリケーションの推奨/⾮推奨設定が⾏えます。 無通信機器検知 ⼀定期間通信がない端末を検知する。 ルート化検知 ルート化が⾏われた機器を検知する。ルート化検知を回避する特定のルート化ツールに対応。 通知機能 検知結果通知 上記の検知結果やリモートロック・ワイプの実⾏を、管理者や指定のアドレスなどに通知する。 メッセージ機能 端末にプッシュ形式のメッセージを送信する。 暗号化通知 暗号化を促す通知をする。 Android3.0以上 アプリケーション配信機能 アプリケーション配信 インストールを推奨するアプリを端末に通知する。ポップアップ通知も可能。 App Manager ⼤塚商会が提供するアプリケーションポータル。アップデートが容易。 URL、バージョン番号指定 証明書 配信 CA証明書、クライアント証明書の配信に対応 23 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. デバイス管理機能 (Windows) 機能 Win 説明 備考 リモート操作 リモートロック 端末をロックする機能。(「Ctrl+Alt+Del」の画⾯にする) リモートワイプ BitLockerを⽤いた暗号化済みディスクの対象端末に対して、リモートでその暗号化キーを削除する。 マップ機能 ネットワークセグメントごとに接続されている機器を表⽰する。 リモート情報取得 コンピュータ名、ワークグループ、Windowsバージョン、システム製造元、シリアル番号、CPU、メモリ、 マザーボード、ビデオカード、NIC名、接続⽅法(無線or有線)、MACアドレス、IPアドレス、ネットワーク情報、 取得機器情報 Bluetooth情報、BIOS情報、ディスク容量、利⽤プリンタ情報。Windows Server に対応(管理下端末として、仮想化 機能強化! サーバも対応) 取得機器情報(アプリケーション) 取得機器情報(セキュリティ情報) システム診断情報 マップ機能 アプリケーション名、バージョン、インストール⽇、 アプリケーションサイズ 、発⾏元、インストール先 、プロダク トID、Windows端末にて利⽤されている MS Officeのライセンスの使⽤数を確認できます。 機能強化! Windows更新プログラム、ファイアウォール、ウイルス対策ソフト、スパイウェア対策ソフト、スクリーンセーバー、 ドライブ暗号化(BitLockerの設定状況の確認、回復キーの閲覧)(最新版のエージェントアプリにて対応します) ドライブ空き容量診断、デフラグを⾃動実⾏する、システムドライブの復元を有効化する、CPU温度診断、ハードディ スク異常診断 ,IEの最新版を⾃動的にインストールしない設定が追加。(※IE10以降対応) 機能強化! ネットワークセグメントごとに接続されている機器を表⽰する。 利⽤制限 アプリケーション禁⽌ 実⾏ファイル名、もしくはウィンドウ名を指定することで起動を禁⽌する。 USB禁⽌機能 「禁⽌(ストレージ及びポータブルデバイス)」項⽬も対応できるようになりました。 CD/DVD/ブルーレイ CD/DVD/ブルーレイの利⽤を制御する。禁⽌、許可のみ設定可能。 プロキシ設定 プロキシ設定機能を提供します。設定した内容はIE(Windows)のプロキシ設定となります Wi-Fiフィルタリング 許可していないアクセスポイントへのWi-Fi接続を禁⽌し、セキュアなWi-Fi接続を実現します。 Zone Management機能 Wi-Fiフィルタリング設定、プロキシ設定を⾃動的に適⽤。タイムゾーン情報によるZone変更機能追加 機能強化! 機能強化! 検知機能 無通信機器検知 ⼀定期間通信がない端末を検知する。 通知機能 検知結果通知 上記の検知結果やリモートロックの実⾏を、管理者や指定のアドレスなどに通知する。 エージェント機能 機器検出機能 Windowsエージェントアプリケーションがインストールされた対象端末と、同⼀セグメント上にある機器 (PC、複合機など)を検出する機能。 ※デフォルトOFF Windows 要件 OS CPU メモリ HDD ネットワーク Windows XP Home Edition/Professional Service Pack 3 Windows Vista Home Basic/Home Premium/Business/Ultimate Service Packなし/Service Pack 1/Service Pack 2 Windows7 Starter/Home Premium/Professional/Ultimate Service Packなし/Service Pack 1/Enterprise Windows 8/Pro/Enterprise Windows 8.1/Pro/Enterprise (リモートワイプは暗号化やハード・ソフトウェアなど別途条件があります) ※Windows RT は⾮対応。※いずれのOSも⽇本語版のみ対応※Windows 7,Windows 8は32ビット,64ビット版に対応 1GHz以上のCPU Windows XPの場合: 256MB以上のメインメモリ Windows Vistaの場合: 1GB以上のメインメモリ Windows 7.8の場合: 1GB(32ビット) / 2GB(64ビット)以上のメインメモリ 1GB以上の空き容量 3GまたはWi-Fiまたは有線でインターネットへアクセスができること。 直接またはプロキシを介して管理サイトとHTTPS 通信(443 番ポート) ができること。 24 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 管理補助機能 (共通) 機能 説明 備考 ユーザーおよび機器情報管理 管理者、操作、閲覧者、ロック・ワイプ、ログイン、⼀般から選択。 ユーザー種別管理画⾯(権限) 【管理者】すべての操作が可能 /【操作】全体操作のみ/ 【閲覧者】閲覧のみ可能 / 【ロック・ワイプ】 全体のロック・ワイプの実⾏のみ / 【⼀般】管理画⾯にはログインできない ユーザー⼀括登録 CSVファイルによる、名前、メールアドレス、パスワード、ユーザー種別等の⼀括登録が可能。 ユーザー分類 ユーザーのグループ分けに使⽤。 機器情報⼀括登録 CSVファイルによる機器名、ユーザー、デバイス名、シリアル番号等の⼀括登録が可能。 部署や役職などのグループ分けに 機器分類 機器のグループ分けに使⽤。 組織情報の紐付けおよび異動処理 組織情報のCSVによるインポート/エクスポートに対応。登録端末の組織異動に対応。 認証制御設定 あらかじめ登録した端末のみしか登録ができない機能。 設定ポリシー デフォルト設定は各設定内でさくせいせず、設定テンプレートにて作成する⽅式となりました。 事前登録機器との紐付け 通信間隔の設定 OS別や機種別などのグループ分けに 機能強化! MACアドレス / 電話番号(iOS・Androidのみ)/ IMIE(Androidのみ)/ シリアル番号(iOS・Windowsの み)が利⽤可能。 10〜59分の任意の分数で時間指定可能(Android・Windowsのみ) レポート、ログ機能 Web閲覧履歴ログ アプリケーションレポート 管理ログ 専⽤ブラウザの提供により、各端末ごとのブラウザ閲覧履歴が取得可能。 ※iOSおよびAndroid アプリケーション名、バージョン、機器名などの⼀覧を画⾯出⼒する。CSV形式への保存も可能。 アプリケーション検知結果のCSV形式保存も可能。 管理者が実施した操作や、端末におけるMDMの動作ログ。種別や期間による絞り込み、⽂字検索による表⽰が 可能。あわせてCSV形式への保存も可能。 機器ログ 端末におけるMDMの動作ログ。種別や期間による絞り込み、⽂字検索もできる。CSV形式への保存も可能。 ログ表⽰時刻 ログの発⽣⽇時と取得⽇時の両⽅に対応 表⽰制御 ダッシュボード表⽰ 端末の所有状況・管理状況・セキュリティ状態などを⼀⽬で確認できるグラフ表⽰。 機器検索・表⽰ リスト表⽰と詳細表⽰に切り替えられます。標準はリスト表⽰となりました。 ポータル表⽰ 端末のポータルの表⽰(ON/OFF)の制御 多彩なアイコン表⽰ 端末種別ごとのアイコン、及びステイタスが⾊分けにより判断できる。 機能強化! 環境制御 多⾔語対応 MDM管理画⾯の表⽰を選択可能(⽇本語/英語) 25 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 補足1:iOSデバイスを監視モードにすることで実現できる機能 iOS たよれーる DMSでは、監視モード(Supervisedモード)の設定がなされたiOS端末に対して、以下の機能を提供します。 ①AppStore無料アプリおよびインハウスアプリの⼀括サイレントインストール機能 ※ iOS 5以降 管理者から、端末所有者に対して通知なし(サイレント)で、アプリをインストール可能となります。 ②構成プロファイル「制限」設定項⽬の拡張※ iOS 7の新機能に対応 アカウント設定の変更・友達を探す設定の変更・AirDropの禁⽌他、iOS 7から追加された制限可能項⽬の 設定が可能となります。 ③iOS Webフィルタリング(ブラックリスト/ホワイトリスト)※ iOS 7の新機能に対応 Safariに対して、Webのフィルタリングを実施することが可能となります。 ※ Chrome・Firefox等Webkitベースのサードパーティ製ブラウザにも適⽤されますのでご注意ください。 補足:iOSデバイスを監視モードにする場合の留意事項 iOSデバイスを監視モードにするには、Apple社で無償でリリースしているApple Configratorというアプリケーションで、事前に設定することが必要となります。 ・Mac OS X 10.8 以上が動作するMac本体を継続してご利⽤いただく必要があります。 → Apple ConfiguratorはWindows PCでは利⽤できません。 ・Macはインターネットに接続されている必要があります。 → 最新のiOSを確認してダウンロードする仕様になっているためです。 インターネットに繋がなければ監視対象にすることができません。 ・監視対象にするiOSデバイスは、必ず最新版のiOSになります。 → 監視対象にする際、最新のiOSになる仕様です。アプリの動作に不具合があっても、 古いバージョンのiOSの状態で利⽤することができませんので注意ください。 26 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 補足2 『BitLocker利用でリモートワイプが可能』 Win 盗難紛失時の緊急対策としてリモートロックやワイプが可能です。 ※Windows端末に対するワイプ操作は、BitLockerを用いた暗号化済ディスク ドライブに対し、暗号化キーを削除します。(トライアルで、確認してください) Ctrl+Alt+Del BitLocker対応端末の暗号化キーを削除 することで認証キー画⾯を表⽰させます 管理者 27 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 補足3 Win端末、リモートワイプ条件は? Win Windows PCにて、たよれーるデバイスマネジメントサービスのWindows暗号化 及びリモートワイプのご利⽤が可能であるか、以下のチャートでご確認頂けます。 Q1.ご利⽤PCのOSは ・Windows 8 Pro または Enterprise A.はい ・Windows 8.1 Pro または 領域はありますか? Q6.お使いのPCでデー Q3.お使いのPCで Q2.システム予約済み A.はい TPM(バージョン1.2) A.はい は利⽤可能ですか? タドライブ(Cドライブ以 外)はありますか? ・Windows 7 Ultimate または A.いいえ A.いいえ A.はい Enterprise のいずれかに該当しますか? Q5.ご利⽤PCのOSは A.いいえ OS条件 システム条件 ハードウェア条件 A.ない バイスマネジメントサービスの Windows暗号化及び、リ モートワイプをご利⽤頂けます。 Enterprise 凡例:条件 お使いのPCではたよれーる デ Q4.お使いのPCには、 ・Windows 8 Pro または A.はい OS起動前に認識可能な キーボードがありますか? Enterprise ・Windows 8.1 Pro または Enterprise A.いいえ A.ある お使いのPCではたよれーる デ バイスマネジメントサービスの Windows暗号化及び、リ モートワイプをご利⽤頂けます。 のいずれかに該当しますか? A.いいえ 申し訳ございません。ご利⽤の PCではWindowsリモートワ イプをご利⽤いただけません。 ※上記チャートをご利用頂いても、Windows暗号化及びリモートワイプ機能の ご利用を保障するものではありません。事前にトライアルで動作をご確認ください。 28 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. スマートデバイスワンストップサービスの体系図 計画策定 事前準備 スマートデバイス導⼊ 事前診断サービス (無料) スマートデバイス セキュリティポリシー 策定サービス スマートデバイス 活⽤業務 コンサルティング ※1 導 ⼊ 運⽤・管理 スマートデバイス教育⽀援サービス スマートデバイス教育コンテンツ作成⽀援サービス (セキュリティ・運⽤) ネットワーク分析 設計サービス 端末設定・指導サービス 利⽤アプリ選定 ⽀援サービス スマートデバイス ヘルプデスク サービス iDEP取得⽀援サービス スマートデバイス導⼊⽀援サービス※2 ※1 スマートデバイス環境導⼊時の業務モデルの策定、スマート デバイス環境の導⼊⽅法、導⼊計画⽴案を⾏う上流サービス。 ※2 「スマートデバイス活⽤業務コンサルティング 」にて⽴案し た導⼊計画に基づく、「スマートデバイス導⼊プロジェク ト」のプロジェクト計画⽴案及びプロジェクト管理を⽀援。 たよれーるDMS 設定⽀援サービス たよれーるDMS 操作指導サービス ※3 ※3 たよれーる デバイスマ ネジメントの操作指導を 受け、たよれーる デバ イスマネジメントでの管 理や機能に関する理解を 深めることが出来ます。 ※本サービスメニュー以外にもお客様のご要望に応じた個別メニューも可能です。 29 Copyright©2014 OTSUKA CORPORATION All Rights Reserved. 30 Copyright©2014 OTSUKA CORPORATION All Rights Reserved.
© Copyright 2024 ExpyDoc
