Sophos Mobile Control as a Service スタートアップガイド

Sophos Mobile Control as a
Service
スタートアップガイド
製品バージョン: 4
ドキュメント作成日: 2014年 5月
目次
1 このガイドについて..........................................................................................................3
2 導入ステップ......................................................................................................................5
3 初回ログイン......................................................................................................................6
4 管理者のユーザー名の変更.............................................................................................7
5 Sophos Mobile Security、Sophos Mobile Encryption ライセンスの有効化.................8
6 ライセンスの確認............................................................................................................10
7 全般設定の設定................................................................................................................11
8 セルフサービスポータルの設定..................................................................................14
9 APNs 証明書の作成とアップロード ............................................................................16
10 スタンドアロン型 EAS プロキシサーバーへの接続の設定 ..................................19
11 コンプライアンスルールの設定.................................................................................20
12 デバイスグループの作成..............................................................................................22
13 iOS デバイスの設定.......................................................................................................23
14 Android デバイスの設定...............................................................................................27
15 セルフサービスポータルの設定のアップデート...................................................30
16 セルフサービスポータルのユーザー (エンドユーザー) の管理.........................31
17 テクニカルサポート......................................................................................................37
18 ご利用条件.......................................................................................................................38
2
スタートアップガイド
1 このガイドについて
このガイドは、Sophos Mobile Control を初期設定してモバイルデバイスを管理する
方法について説明しています。
詳細情報は、「Sophos Mobile Control 管理者向けガイド」を参照してください。
このガイドでは、最も一般的なモバイルデバイスのプラットフォームである、iOS
と Android に集中して説明しています。設定は、他の OS においても同様の方法で
実行できます。
1.1 用語の説明
このガイドで使用している用語の説明は以下の表を参照してください。
用語
説明
デバイス
管理対象モバイルデバイス (スマートフォン、タブ
レットなど)。
Sophos Mobile Control クライ
アント
デバイスにインストールした Sophos Mobile Control
クライアントコンポーネント。
エンドユーザー
デバイスのエンドユーザー。
Web コンソール
デバイスの管理に使用されるサーバーの Web イン
ターフェース。
プロビジョニング
Sophos Mobile Control クライアントでデバイスを装
備するプロセス。
タスクバンドル
Web コンソールで作成可能なパッケージ。1つのト
ランザクションで、モバイルデバイス用の複数の
タスクをバンドルとしてまとめることができます。
デバイスの登録および実行に必要なタスクすべて
を 1つにまとめることができます。
セルフサービスポータル
(SSP)
エンドユーザーが自身のデバイスを登録し、ヘル
プデスク担当者の支援なしでその他のタスクを実
行できる Sophos Mobile Control の Web インター
フェース。
Sophos Mobile Security
Sophos Mobile Control から任意で管理可能な Android
携帯およびタブレット用のセキュリティアプリ。
Sophos Mobile Security アプリを Sophos Mobile Control
で管理するには、SMC 拡張ライセンスを購入済み
3
Sophos Mobile Control as a Service
用語
説明
で、Sophos Mobile Control Web コンソールで有効化
済みである必要があります。
4
SMSec
Sophos Mobile Control Web コンソールの GUI に表
示される Sophos Mobile Security の略称。
Sophos Mobile Encryption
Sophos Mobile Control から任意で管理可能な iOS 携
帯およびタブレット用の暗号化アプリ。Sophos
Mobile Encryption アプリを Sophos Mobile Control で
管理するには、SMC 拡張ライセンスを購入済みで、
Sophos Mobile Control Web コンソールで有効化済み
である必要があります。
スタートアップガイド
2 導入ステップ
Sophos Mobile Control を初期設定するには、次の手順を実行します。
1. パスワードをリセットし、Sophos Mobile Control Web コンソールにログイ
ンし、管理者のユーザー名を変更する。
2. Sophos Mobile Security および Sophos Mobile Encryption を管理するための
SMC 拡張ライセンスを有効化する。
注: Sophos Mobile Security および Sophos Mobile Encryption の管理は任意で
す。SMC 拡張ライセンスを未購入の場合、この手順は不要です。
3. ライセンスを確認する。
4. 全般設定 (使用するプラットフォーム、パスワードポリシー、サポート問
い合わせ情報など) を設定する。
5. エンドユーザーがセルフサービスポータルを使用するための設定を設定
する。
6. Apple Push Notification サービスの証明書を作成し、アップロードする。
7. 任意: スタンドアロン型 EAS プロキシサーバーへの接続を設定する。
8. コンプライアンスルールを設定する。
9. デバイスグループを作成する。
10. デバイスを設定する。
11. セルフサービスポータルの設定をアップデートし、セルフサービスポー
タルのユーザー (エンドユーザー) を管理し、セルフサービスポータルの
プロビジョニングをテストする。
注: Sophos Mobile Control では、内部ユーザー管理と外部ユーザー管理の
いずれかの方法で、セルフサービスポータルのユーザーを管理できます。
操作手順は、選択したユーザー管理方法によって異なります。詳細は、セ
ルフサービスポータルのユーザー (エンドユーザー) の管理 (p. 31) を参照
してください。
5
Sophos Mobile Control as a Service
3 初回ログイン
セキュリティ上の理由から、Sophos Mobile Control Web コンソールへの初回のアク
セス後、パスワードをリセットする必要があります。
1. Web コンソールの「ログイン」ダイアログで、「パスワードを忘れた場
合」をクリックします。
「パスワードのリセット」ダイアログが表示されます。
2. Sophos Mobile Control as a Service アカウントをアクティブ化するためのメー
ルにある「カスタマー」および「ユーザー」情報を入力して、「リセッ
ト」をクリックします。
パスワードのリセット用リンクを含むメールが送信されます。
3. リンクをクリックします。
新しいパスワードがメールで送信されたというメッセージを含む「ログイ
ン」ダイアログが表示されます。この 2通目のメールに、任意に生成され
たパスワードが含まれています。
4. このパスワードを入力してログインします。
これで、Sophos Mobile Control Web コンソールにログインできました。パ
スワードを今すぐ変更するようメッセージが表示されます。
5. 新しいパスワードを入力します。新しいパスワードは、必ず 10文字で指
定してください。特殊記号や数字に関する制限はありません。
注: このオプションはデフォルトで選択されています。パスワードポリ
シーは、Sophos Mobile Control Web コンソールで変更可能で、それに準じ
てパスワードも変更できます。詳細は、パスワードポリシーを設定する
(p. 12) を参照してください。
6
スタートアップガイド
4 管理者のユーザー名の変更
セキュリティ上の理由から、初回ログイン後、管理者のユーザー名を変更すること
を推奨します。
1. Sophos Mobile Control Web コンソールのメニューバーで、「管理者」をク
リックします。
「管理者の表示」画面が表示されます。
2. ユーザー「administrator」の横にある「編集」(鉛筆アイコン) をクリック
します。
「管理者の編集」画面が表示されます。
3. 「ログイン名」フィールドで、ユーザー名を変更します。
4. 「姓」および「名」を入力します。
5. 「メール」アドレスを入力します。
6. 「保存」ボタンをクリックします。
これでユーザー名が変更されました。次回からこの新しいユーザー名を使用してロ
グインしてください。
7
Sophos Mobile Control as a Service
5 Sophos Mobile Security、Sophos Mobile Encryption
ライセンスの有効化
注: Sophos Mobile Security および Sophos Mobile Encryption を管理するには、SMC 拡
張ライセンスが必要です。同ライセンスを未購入の場合、ここでの手順は不要で
す。
■
Sophos Mobile Security は、Android 携帯およびタブレット用のセキュリティアプ
リです。悪質なアプリ対策を行うほか、セキュリティ上のリスクにつながる恐れ
のあるパーミッションがあるアプリを検出します。
■
Sophos Mobile Encryption は、クラウド上に保存した暗号化ファイルにアクセスす
るための iOS 携帯およびタブレット向けのアプリです。ファイルは、シームレス
に復号化して表示することができます。暗号化ファイルは、他のアプリから受け
取り、対応するクラウドストレージサービスにアップロードすることができま
す。または、ドキュメントをアプリ内からローカルストレージ領域に保存するこ
ともできます。
Sophos SafeGuard で暗号化したファイルは、該当するクラウドストレージサービ
ス、または iTunes で表示できます。
Sophos Mobile Encryption を使用すると、SafeGuard Cloud Storage や SafeGuard Data
Exchange で暗号化されたファイルを閲覧できます。どちらも SafeGuard Enterprise
やその他の製品エディションのモジュールです。これらのモジュールでは、ロー
カル鍵を使用してファイルを暗号化できます。ローカル鍵はユーザーが入力する
パスフレーズから作成されます。ファイルの暗号化に使用されたパスフレーズが
わかっている場合のみ、そのファイルを復号化することができます。
SafeGuard Cloud Storage および SafeGuard Data Exchange モジュールの詳細は、
www.sophos.com/ja-jp から SafeGuard Enterprise 6.1 の製品ドキュメントを参照して
ください。
Sophos Mobile Security および Sophos Mobile Encryption アプリを Sophos Mobile Control
で管理するには、SMC 拡張ライセンスを購入済みで、Sophos Mobile Control Web コ
ンソールで有効化済みである必要があります。
1. Web コンソールのメニューバーの「設定」で、「システムセットアップ」
をクリックします。
「システムセットアップ」画面が表示されます。
2. 「ライセンス」タブで、ソフォスから取得した SMC 拡張ライセンスキー
を「ライセンスキー」フィールドに入力し、「有効化」をクリックしま
す。
8
スタートアップガイド
これで、Sophos Mobile Security および Sophos Mobile Encryption を Sophos Mobile
Control で管理できるようになりました。「アクティブなライセンスキー」フィー
ルドには、有効化されたライセンスキーが表示されます。「ライセンス数」フィー
ルドには、SMC による管理を実行できるエンドユーザーの数が表示されます。「有
効期限」フィールドには、ライセンスの有効期限が表示されます。
新規カスタマーを作成する際、そのカスタマーで管理するエンドユーザーの数を指
定できます。Sophos Mobile Security および Sophos Mobile Encryption の管理機能は、
カスタマーごとに有効にできます。
9
Sophos Mobile Control as a Service
6 ライセンスの確認
注: Sophos Mobile Control のライセンスは、ユーザー単位のライセンスです。1ユー
ザーに複数のデバイスが割り当てられている場合、すべてのデバイスを 1ライセン
スで使用できます。ユーザーが割り当てられていないデバイスも 1ユーザーとして
カウントされ、1ライセンスが必要です。
Web コンソールのメニューバーで、「バージョン情報」をクリックして、「バー
ジョン情報」画面に表示されるライセンス情報を確認してください。
■
ユーザーライセンス数:
Web コンソールから管理できるエンドユーザー数が表示されます。
使用中のライセンス数:
使用中のライセンス数が表示されます。
ライセンスの有効期限:
ライセンスの有効期限が表示されます。
表示されるライセンス情報に関するご質問、ご不明の点は、ソフォス営業部にお問
い合わせください。
10
スタートアップガイド
7 全般設定の設定
次の項目を設定する必要があります。
■
使用するプラットフォーム
■
パスワードポリシー
■
不明な点や問題が発生した場合にユーザーをサポートするためのテクニカ
ルサポート情報
すべて、「設定」機能を使って設定可能です。
7.1 プラットフォームを設定する
Sophos Mobile Control Web コンソールをより効率よく使用するため、使用するプラッ
トフォームのみが GUI に表示されるようにカスタマイズできます。
注: ここで、プラットフォームを指定した場合、現在ログインしているユーザーに
対して表示される画面が変更されるだけです。機能を無効にしたりすることはでき
ません。
1. Web コンソールのメニューバーの「設定」で、「全般」をクリックしま
す。
「全般設定」画面が表示されます。
2. 「個人設定」タブの「有効なプラットフォーム」で、Sophos Mobile Control
で使用するプラットフォームを選択します。
■
■
■
■
Android
iOS
Windows Phone 8
Windows Mobile
注: このガイドでは、最も一般的なモバイルデバイスのプラットフォーム
である、iOS と Android に集中して説明しています。使用可能なすべての
プラットフォームについて詳細は、「Sophos Mobile Control 管理者向けガ
イド」を参照してください。
ここで設定した内容に基づいてメニューがカスタマイズされます。不要な
アイテムは非表示になります。
3. 「保存」ボタンをクリックします。
11
Sophos Mobile Control as a Service
7.2 パスワードポリシーを設定する
パスワードのセキュリティを強化するために、Sophos Mobile Control Web コンソー
ルおよびセルフサービスポータルのユーザーに対するパスワードポリシーを設定し
ます。定義したパスワードポリシーは、新しいパスワードおよび変更後のパスワー
ドに適用されます。デフォルトのポリシーに基づいて、パスワードは 10文字で指定
する必要があります。
注: パスワードポリシーは、内部ユーザー管理で管理されるセルフサービスポータ
ルのユーザー、および Web コンソールのユーザーのみに適用されます。外部ユー
ザー管理で管理されるセルフサービスポータルのユーザーには適用されません。セ
ルフサービスポータルのユーザーの管理方法の詳細は、セルフサービスポータル
のユーザー (エンドユーザー) の管理 (p. 31) を参照してください。
1. 「全般設定」画面で、「パスワードポリシー」タブを選択します。
2. 「SMC Web コンソールユーザーおよび SSP ユーザー用パスワードポリ
シー」-「ルール」で、各項目についてパスワードの最小文字数を定義し
ます。
3. 「SMC Web コンソールユーザーおよび SSP ユーザー用パスワードポリ
シー」-「設定」で、次の各項目を定義します。
■
■
■
パスワードの変更頻度 (日数):「0」(パスワードの変更は不要) から
「730」の範囲の値を入力できます。
過去のパスワード利用制限回数:「1」から「10」の範囲で選択可能で
す。
ログインの最大試行回数:「2」から「10」の範囲で選択可能です。
4. 「パスワードのリセット設定」では、ユーザーがパスワードリセットを要
求した後に、ユーザーに送信するメールを指定します。
a) このバージョンでは、「送信者」フィールドのメールアドレスは事前
に定義されており、変更できません。
b) 「再設定リンクの送信用メール」で、メールの件名および本文が事前
に定義されています。これは必要に応じて編集できます。詳細は、
「Sophos Mobile Control 管理者向けガイド」を参照してください。
注: メールの本文から、「_RESET_TOKEN_LINK_」というプレースホ
ルダを削除しないでください。
c) 「新しいパスワードの送信用メール」で、メールの件名および本文が
事前に定義されています。これは必要に応じて編集できます。詳細は、
「Sophos Mobile Control 管理者向けガイド」を参照してください。
12
スタートアップガイド
注: メールの本文から、「_NEW_PASSWORD_」というプレースホルダ
を削除しないでください。
5. 「保存」ボタンをクリックします。
7.3 サポート問い合わせを設定する
1. 「全般設定」画面で、「サポート問い合わせ」タブを選択します。
2. 必要なサポート問い合わせ情報を入力します。「追加情報」には、ユー
ザーをサポートするために必要なその他の情報を入力することができま
す。
3. 「保存」ボタンをクリックします。
13
Sophos Mobile Control as a Service
8 セルフサービスポータルの設定
エンドユーザーがセルフサービスポータルを使用するための設定を行う必要があり
ます。
1. Web コンソールのメニューバーの「設定」で、「セルフサービスポータ
ル」をクリックします。
「セルフサービスポータル」画面が表示されます。
2. 「設定」タブで、必要に応じてセルフサービスポータルを設定します。
使用可能なすべての設定について詳細は、「Sophos Mobile Control 管理者
向けガイド」を参照してください。この時点で、どの設定を適用してよい
か不明な場合は、すべてのオプションでデフォルトを指定することもでき
ます。
3. 「同意」タブを選択して、次の内容を設定します。
a) 「同意テキスト」で、デバイス登録時に最初にエンドユーザーに表示
される、モバイルデバイスに関するポリシー、免責事項または同意テ
キストを設定します。ユーザーが操作を続行するには、表示される文
章に同意する必要があります。
テキストには基本的な HTML 形式のタグを使用できます。タグを使用
した場合、テキストは HTML 形式でブラウザに表示されます。
b) 「インストール後に送信するテキスト」には、インストール操作後に
セルフサービスポータルに表示するテキストを入力できます。たとえ
ば、iOS アプリでのサーバーの設定や Android のメールクライアントの
設定など、インストール後に必要な操作に関する情報を表示できます。
テキストには基本的な HTML 形式のタグを使用できます。タグを使用
した場合、テキストは HTML 形式でブラウザに表示されます。
14
スタートアップガイド
4. 「「ようこそ」メール」タブを選択します。このタブでは、ログイン情報
をセルフサービスポータルのユーザーに送信する「ようこそ」メールを
設定します。このメールは、ユーザーがセルフサービスポータルにログ
インできるようにするために必要です。
注: このメールは、内部ユーザー管理で管理されるセルフサービスポータ
ルのユーザーのみに送信されます。セルフサービスポータルのユーザー
の管理方法の詳細は、セルフサービスポータルのユーザー (エンドユー
ザー) の管理 (p. 31) を参照してください。
注: このバージョンでは、「送信者」フィールドのメールアドレスは事前
に定義されており、変更できません。
5. テキストフィールドには、メールの本文が事前に定義されています。これ
は必要に応じて編集できます。詳細は、「Sophos Mobile Control 管理者向
けガイド」を参照してください。
注: メールの本文から、「_CUSTOMERNAME_」、「_LOGINNAME_」お
よび「_RESET_TOKEN_LINK_」というプレースホルダを削除しないでく
ださい。
6. 「保存」ボタンをクリックします。
15
Sophos Mobile Control as a Service
9 APNs 証明書の作成とアップロード
Apple iOS 4 以降を搭載するデバイスで、付属のモバイルデバイス管理 (MDM) プロ
トコルを使用するには、Apple Push Notification サービス (APNs) を使用して、Sophos
Mobile Control に登録された iOS デバイスとの通信を可能にする必要があります。
前提条件:
■
iOS プラットフォームを指定している必要があります。詳細は、プラットフォー
ムを設定する (p. 11) を参照してください。
■
APNs 証明書を作成するには、APNs Certificate Wizard を使用します。ウィザード
は、Web コンソールからダウンロードできます。Web コンソールのメニューバー
の「設定」で、「システムセットアップ」をクリックし、「iOS 設定」タブを表
示します。ウィザードをダウンロードするには、ダウンロード用リンクをクリッ
クします。
1. APNs Certificate Wizard.exe ファイルをダブルクリックして、APNs Certificate
Wizard を起動します。
APNs Certificate Wizard の起動画面が表示されます。
2. 「Next」(次へ) をクリックします。
「License Agreement」(使用許諾契約書) ダイアログが表示されます。
3. 「I agree」(同意する) をクリックします。
「Create Certificate Signing Request」(証明書署名要求の作成) ダイアログ
が表示されます。
4. 「Company Name」(会社名) および「Country 」(国) コード (例: 「US」、
「UK」など) を入力します。これらの項目は必須です。
注: これらの項目の下に、作成されるすべてのデータが保存される場所が
表示されます。この情報を書き留めておいてください。
5. 「Next」(次へ) をクリックします。
「Upload PLIST」(PLIST のアップロード) ダイアログが表示されます。
6. この手順では、Certificate Signing Request (証明書署名要求) を Apple へアッ
プロードします。ダイアログの指示に従います。
a) ダイアログに表示される Apple のサイトをブラウザで開きます。
注: Apple のサイトを開く際には、Internet Explorer は使用しないでくだ
さい。問題が生じることがあります。Firefox、Google Chrome、または
16
スタートアップガイド
Safari を使用してください。ブラウザは最新バージョンを使用すること
を推奨します。
b) Apple ID を使ってログインします。Apple ID がない場合は、作成しま
す。
c) 「Apple Push Certificates Portal」の最初のダイアログで、「Create a
Certificate」(証明書の作成) をクリックします。
d) 使用規約に同意します。
e) 作成した Certificate Signing Request (証明書署名要求) ファイル (*.plist) を
参照し、「Upload」(アップロード) をクリックします。
ファイル名とパスは、Sophos APNs Certificate Wizard の「Upload PLIST」
(PLIST のアップロード) ダイアログを参照してください。
これで APNs 証明書が作成されます。
f) 証明書ファイル (*.pem) をダウンロードして、「Upload PLIST」(PLIST
のアップロード) ダイアログに表示されているディレクトリに保存しま
す。
7. 「Next」(次へ) をクリックします。
「Create P12」(P12 の作成) ダイアログが表示されます。
8. この手順では、Sophos Mobile Control 用の APNs 証明書を作成します。APNs
証明書のパスワードを入力します。このパスワードは、後で、証明書ファ
イル (.P12) を Sophos Mobile Control へアップロードする際に必要になりま
す。
注: 「Create P12」(P12 の作成) ダイアログには証明書ファイルが保存され
るディレクトリが表示されます。この情報を書き留めておいてください。
証明書ファイルを含むフォルダのバックアップを作成することを推奨しま
す。
9. 「Next」(次へ) をクリックします。
「Sophos Mobile Control APNs Certificate Wizard finished」(Sophos Mobile
Control APNs Certificate Wizard が完了しました) ダイアログが表示されま
す。
10. 「Finish」(完了) をクリックします。
11. Web コンソールのメニューバーの「設定」で、「システムセットアップ」
をクリックし、「iOS 設定」タブを表示します。
17
Sophos Mobile Control as a Service
12. 作成した証明書ファイル (.p12) を参照し、この証明書のパスワードを入力
します。今後の参照のために、任意で Apple ID を入力することもできま
す。「アップロード」をクリックします。
ファイルのアップロードに成功すると、画面上部に確認メッセージが表示
されます。また、APNs 証明書の「トピック」、「タイプ」および「有効
期限日」も表示されます。
13. 「保存」をクリックします。
18
スタートアップガイド
10 スタンドアロン型 EAS プロキシサーバーへの接続
の設定
Sophos Mobile Control では、複数のインスタンスを持つ外部 EAS プロキシサーバー
を設定できます。Sophos Mobile Control では、この目的のための別の EAS プロキシ
インストーラがあります。機能や使用シナリオの詳細は、「Sophos Mobile Control
インストールガイド」を参照してください。EAS プロキシのセットアップは、「設
定 > システムセットアップ」の「EAS プロキシ」タブからダウンロードできます。
スタンドアロン型 EAS プロキシサーバーへの接続を設定するには、EAS プロキシの
インストーラを実行してください。導入テップの詳細は、「Sophos Mobile Control
インストールガイド」を参照してください。設定を完了するには、セットアップ時
に生成された証明書を Web コンソールにアップロードする必要があります。
10.1 EAS プロキシ証明書をアップロードする
1. Web コンソールのメニューバーの「設定」で、「システムセットアップ」
をクリックします。
「システムセットアップ」画面が表示されます。
2. 「EAS プロキシ」タブで証明書を参照して、「アップロード」をクリック
します。
証明書がアップロードされ、「EAS プロキシ」タブに表示されます。
3. 「保存」ボタンをクリックします。
注: 証明書は、EAS プロキシサーバーを起動する前にアップロードする必
要があります。証明書がアップロードされていないと、Sophos Mobile
Control はサーバーを拒否し、サービスが起動されません。
19
Sophos Mobile Control as a Service
11 コンプライアンスルールの設定
Web コンソールで実行できる操作は次のとおりです。
■
使用可能なすべてのデバイスタイプ (OS) に対して、コンプライアンスルールを
設定する。
■
デバイスが指定されたルールに違反した場合に実行するアクションを定義する。
■
コンプライアンスルールを複数定義し、デバイスグループに適用する。デバイス
グループでは、会社貸与デバイスと私物デバイスに、それぞれ異なるコンプライ
アンスルールを指定できます。これにより、デバイスグループごとに異なるレベ
ルのセキュリティを適用することができます。
詳細は、「Sophos Mobile Control 管理者向けガイド」を参照してください。
1. Web コンソールのメニューバーで、「コンプライアンスルール」をクリッ
クします。
「コンプライアンスルール」画面が表示されます。
2. 「コンプライアンスルールの作成」ボタンをクリックします。
「コンプライアンスルール」画面が、使用可能なデバイス OS のタブごと
に表示されます。
3. 新しいコンプライアンス設定の「名前」および「説明」を入力します。
4. 該当するデバイス OS のタブを選択します。
5. 「有効化する」フィールドが選択されていることを確認します。
注: このフィールドが選択されていないと、このデバイスタイプに対する
コンプライアンスチェックは行われません。
6. 「ルール」で、選択したデバイスタイプに対するコンプライアンス設定の
ルールを設定します。各デバイスタイプで使用可能な設定の説明は、
「Sophos Mobile Control 管理者向けガイド」を参照してください。
7. 特定のルールに違反した場合にメールへのアクセスを禁止するには、該当
するルールの横にある「ActiveSync を拒否する」チェックボックスを選択
します。
注: このオプションは、Sophos Mobile Control EAS プロキシサーバーを使
用している場合のみに有効です。詳細は、スタンドアロン型 EAS プロキ
シサーバーへの接続の設定 (p. 19) を参照してください。
20
スタートアップガイド
8. 特定のルールに違反した場合にネットワークアクセスを禁止するには、該
当するルールの横にある「ネットワークへのアクセスを拒否する」チェッ
クボックスを選択します。
注: このオプションは、ネットワークアクセス機能が有効化された場合の
みに選択可能です。
9. 特定のルールに違反した場合に管理者に通知するには、該当するルールの
横にある「管理者に通知する」チェックボックスを選択します。
10. 各「ルール」設定に対してタスクバンドルを配信するには、「タスクバン
ドルを配信する」で指定できます。なお、この時点では設定を変更しない
でください。タスクバンドルを不適切に配信すると、デバイスの設定が変
更されたり、ワイプされてしまうこともあります。コンプライアンス設定
のルールに適切なタスクバンドルを割り当てるには、システムに対する詳
しい知識が必要です。
11. 該当するデバイスタイプの各タブで設定がすべて完了したら、「保存」ボ
タンをクリックします。
新しいコンプライアンスルールが、「コンプライアンスルール」画面に表
示されます。
12. デバイスが非準拠の場合に管理者がメール通知を受信するように設定した
場合は、「コンプライアンスメールの受信者」で受信者を指定し、「コン
プライアンスメールの予定表」で通知スケジュールを定義します。複数の
管理者を指定するには、「コンプライアンスメールの受信者」フィールド
で、区切り記号のセミコロン「;」を使用します。「保存」ボタンをクリッ
クします。
コンプライアンスルールをさらに追加する場合は、上記の手順を繰り返します。作
成したコンプライアンスルールは、次のセクションでデバイスグループを作成する
際に適用できます。会社貸与デバイスおよび私物デバイスの両方を管理する場合
は、少なくともこの 2種類のデバイスタイプに対して別々のルールを指定すること
を推奨します。
21
Sophos Mobile Control as a Service
12 デバイスグループの作成
デバイスはグループに分類することを推奨します。分類することで、個々のデバイ
スではなく、グループ全体に対してタスクを実行できるため、管理が効率化されま
す。
注: 1つのグループには、同じプラットフォーム環境のデバイスのみを追加すること
を推奨します。グループを使用して、インストールやプラットフォーム依存のその
他のタスクを実行する際に便利です。
新しいデバイスグループの作成方法は次のとおりです。
1. Web コンソールのメニューバーの「インベントリ」で、「デバイスグルー
プ」をクリックします。
「デバイスグループ」画面が表示されます。
2. 「デバイスグループの作成」ボタンをクリックします。
「デバイスグループの編集」画面が表示されます。
3. 新しいデバイスグループの「名前」および「説明」を入力します。
4. 「コンプライアンスルール」の下にある「会社貸与デバイス」または「私
物デバイス」フィールドで、適用するコンプライアンス設定を選択しま
す。
5. 「保存」ボタンをクリックします。
新しいデバイスグループが作成され、「デバイスグループ」画面に表示されます。
次に、この新しいグループにデバイスを追加することができます。
注: デバイスグループを削除すると、グループ内のデバイスは別のグループに移動
されます。移動先グループは指定する必要があります。デバイスの移動先に指定で
きるグループがない場合、最後に残ったグループを削除することはできません。グ
ループが削除される前に、警告メッセージが表示されます。
22
スタートアップガイド
13 iOS デバイスの設定
13.1 Apple iOS デバイス用のプロファイルを作成する
ここでは、iOS デバイスの初期構成のためのプロファイルを作成します。初期構成
プロファイルには、パスワードポリシーおよびデバイスに適用する制限事項を含め
ることを推奨します。Exchange、VPN または Wi-Fi を設定するプロファイルをそれ
ぞれ別に作成することを推奨します。
注: Sophos Mobile Control では、次の 2つの方法で iOS デバイス用のプロファイルを
作成できます。
■
Web コンソールで直接 iOS プロファイルを作成する。
■
Apple iPhone 構成ユーティリティで作成したプロファイルをインポートする。
このセクションでは、Web コンソールで直接プロファイルを作成する方法について
説明します。Apple iPhone 構成ユーティリティで作成したプロファイルをインポー
トする方法についての詳細は、「Sophos Mobile Control 管理者向けガイド」を参照
してください。
1. Web コンソールのメニューバーの「プロファイル」で、「Apple iOS」を
クリックします。
「プロファイル」画面が表示されます。
2. 「プロファイルの作成」ボタンをクリックします。
「プロファイルの編集」画面が表示されます。
3. 新しいプロファイルの「名前」および「バージョン」を入力します。
セルフサービスポータルで登録作業中に適用されるプロファイルについ
ては、「iOS SSP プロファイル」という名前を指定することを推奨します。
4. 「ID」フィールドに、そのプロファイルに固有の ID (例:
com.mycompany.smc.baseprofile) を入力します。
注: 全角日本語文字やウムラウト記号のある文字 (ä や ö など)、およびス
ペース文字は iOS プロファイルの ID に使用できません。
5. 「所属」フィールドに、会社名などプロファイルの所属名を入力します。
6. 「説明」フィールドに、プロファイルの説明 (例:「デフォルトプロファイ
ル」) を入力します。
23
Sophos Mobile Control as a Service
7. 「ユーザーによるプロファイルの削除」フィールドでは、ユーザーがデバ
イスからプロファイルを削除できるかどうかを選択します。
■
■
■
常に
認証を使用
しない
注: 「しない」を選択することを推奨します。
8. 「自動削除の実行日」フィールドで、エンドユーザーのデバイスからプロ
ファイルが自動的に削除される日を設定できます。
注: プロファイルの自動削除の実行日は設定しないことを推奨します。
注: この機能は、iOS 6 以降でサポートされています。
9. 「OS」では、このプロファイルを適用する OS を選択します。このプロ
ファイルには、すべての iOS のバージョンを選択します。
10. iPhone 構成の設定をプロファイルに追加するには、「追加」ボタンをク
リックして該当するオプションを指定します。
「設定可能なオプション」画面が表示されます。
11. 「パスワードポリシー」を選択して、「次へ」をクリックします。
「パスワードポリシー」画面が表示されます。
12. このプロファイルのパスワードポリシーを指定します。使用可能なすべて
の設定について詳細は、「Sophos Mobile Control 管理者向けガイド」を参
照してください。
13. 「適用」ボタンをクリックします。
「パスワードポリシー」の設定が「プロファイルの編集」画面の「設定」
の下に表示されます。
14. 「制限」設定のプロファイルを追加するには、再度「追加」ボタンをク
リックします。
注: 各デバイスで使用している iOS のバージョンによって、使用できる設
定は異なります。エンドユーザーのデバイスによっては、設定した内容が
適用されない場合もあります。詳細は、「Sophos Mobile Control テクニカ
ルガイド」(英語) の機能の比較表を参照してください。
15. 「設定可能なオプション」画面で、「制限」を選択し、「次へ」をクリッ
クします。
「制限」画面が表示されます。
24
スタートアップガイド
16. このプロファイルの制限事項を指定します。使用可能なすべての設定につ
いて詳細は、「Sophos Mobile Control 管理者向けガイド」を参照してくだ
さい。
17. 「適用」ボタンをクリックします。
「制限」の設定が「プロファイルの編集」画面の「設定」の下に表示され
ます。
18. 「保存」ボタンをクリックします。
作成したプロファイルは、これで配信する準備ができました。「プロファイル」画
面に作成したプロファイルが表示されます。Exchange、VPN、または Wi-Fi の設定
についてのプロファイルを作成するには、上記の手順を繰り返します。
13.2 iOS デバイス用のタスクバンドルを作成する
1. Web コンソールのメニューバーで「タスクバンドル」をクリックします。
「タスクバンドル」画面が表示されます。
2. 「タスクバンドルの作成」ボタンをクリックします。
「タスクバンドルの編集」画面が表示されます。
3. 新しいタスクバンドルの「名前」および「バージョン」を入力します。
セルフサービスポータルで登録作業中に適用されるタスクバンドルにつ
いては、「iOS SSP タスクバンドル」という名前を指定することを推奨し
ます。
4. 「OS」で、新しいタスクバンドルを適用する OS を選択します。このタス
クバンドルでは、すべての iOS プラットフォームを選択します。
5. 「タスク」の下の「タスクの作成」ボタンをクリックします。
a) 1つ目のタスクとして、「iOS MDM 管理プロファイルを展開します」を
選択し、「次へ」をクリックします。タスク名に「MDM 管理プロファ
イルの展開」など、わかりやすい名前を付け、「次へ」をクリックし
ます。
b) 2つ目のタスクとして、「iOS プロファイルをインストールします」を
選択し、「次へ」をクリックします。作成したプロファイル (先ほどの
例では「iOS SSP プロファイル」) を選択し、「次へ」をクリックしま
す。タスク名に「iOS プロビジョニングプロファイルのインストール」
など、わかりやすい名前を付け、「次へ」をクリックします。Exchange、
25
Sophos Mobile Control as a Service
VPN、またはWi-Fi の設定についてのプロファイルを作成した場合は、
各プロファイルについてもこの手順を繰り返します。
c) 3つ目のタスクとして、「ソフトウェアパッケージをインストールしま
す」を追加します。Sophos Mobile Control のクライアントパッケージを
選択し、「次へ」ボタンをクリックします。タスク名に「SMC アプリ
のインストール」など、わかりやすい名前を付け、「次へ」をクリッ
クします。
d) 追加するタスクの数に応じて、この手順を繰り返します。選択したタ
スクのインストール順序は、「タスク」リストの右端にある並び替え
矢印を使って設定できます。
6. 必要なタスクすべてをタスクバンドルに追加したら、「タスクバンドルの
編集」画面で「保存」ボタンをクリックします。
作成したタスクバンドルは、これで配信する準備ができました。「タスクバンド
ル」画面に作成したタスクバンドルが表示されます。
26
スタートアップガイド
14 Android デバイスの設定
14.1 Android デバイス用のプロファイルを作成する
ここでは、Android デバイスの初期構成のための設定プロファイルを作成します。
初期構成プロファイルには、パスワードポリシーおよびデバイスに適用する制限事
項を含めることを推奨します。Exchange、VPN または Wi-Fi (お使いの Android デバ
イスが対応している場合) を設定するプロファイルをそれぞれ別に作成することを
推奨します。また、ルート証明書およびクライアント証明書も、それぞれ別にプロ
ファイルを作成して、アップロードすることを推奨します。
1. Web コンソールの「プロファイル」で、「Android」をクリックします。
「プロファイル」画面が表示されます。
2. 「プロファイルの作成」ボタンをクリックします。
「プロファイルの編集」画面が表示されます。
3. 新しいプロファイルの「名前」および「バージョン」を入力します。
セルフサービスポータルで登録作業中に適用されるプロファイルについ
ては、「Android SSP プロファイル」という名前を指定することを推奨し
ます。
4. 「ID」フィールドに、そのプロファイルに固有の ID (例:
com.mycompany.smc.baseprofile) を入力します。
5. 「説明」フィールドに、プロファイルの説明 (例:「デフォルトプロファイ
ル」) を入力します。
6. 「OS」では、このプロファイルを適用する OS を選択します。このプロ
ファイルには、すべての Android のバージョンを選択します。
7. Android 構成の設定をプロファイルに追加するには、「追加」ボタンをク
リックして該当するオプションを指定します。
「設定可能なオプション」画面が表示されます。
8. 「パスワードポリシー」を選択して、「次へ」をクリックします。
「パスワードポリシー」画面が表示されます。
9. 「パスワードの種類」フィールドで、定義するパスワードの種類 (例:「複
合文字」) を選択し、「次へ」をクリックします。
27
Sophos Mobile Control as a Service
10. このプロファイルのパスワードポリシーを指定します。使用可能なすべて
の設定について詳細は、「Sophos Mobile Control 管理者向けガイド」を参
照してください。
11. 「適用」ボタンをクリックします。
「パスワードポリシー」の設定が「プロファイルの編集」画面の「設定」
の下に表示されます。
12. 「制限」設定のプロファイルを追加するには、再度「追加」ボタンをク
リックします。
13. 「設定可能なオプション」画面で、「制限」を選択し、「次へ」をクリッ
クします。
「制限」画面が表示されます。
14. このプロファイルの制限事項を指定します。使用可能なすべての設定につ
いて詳細は、「Sophos Mobile Control 管理者向けガイド」を参照してくだ
さい。
15. 「適用」ボタンをクリックします。
「制限」の設定が「プロファイルの編集」画面の「設定」の下に表示され
ます。
16. 「保存」ボタンをクリックします。
作成したプロファイルは、これで配信する準備ができました。「プロファイル」画
面に作成したプロファイルが表示されます。
14.2 Android デバイス用のタスクバンドルを作成する
1. Web コンソールのメニューバーで「タスクバンドル」をクリックします。
「タスクバンドル」画面が表示されます。
2. 「タスクバンドルの作成」ボタンをクリックします。
「タスクバンドルの編集」画面が表示されます。
3. 新しいタスクバンドルの「名前」および「バージョン」を入力します。
セルフサービスポータルで登録作業中に適用されるタスクバンドルにつ
いては、「Android SSP タスクバンドル」という名前を指定することを推
奨します。
4. 「OS」では、新しいタスクバンドルの対象となる OS を選択します。この
タスクバンドルでは、すべての Android プラットフォームを選択します。
28
スタートアップガイド
5. 「タスク」の下の「タスクの作成」ボタンをクリックします。
a) 1つ目のタスクとして、「MDM エージェントをインストールします」
を選択し、「次へ」をクリックします。Sophos Mobile Control Android
クライアントを選択し、「次へ」ボタンをクリックします。タスク名
にわかりやすい名前を付け、「次へ」をクリックします。
注: ここで定義する名前は、タスクの処理中にセルフサービスポータル
に表示されます。
b) 2つ目のタスクとして、「Android プロファイルをインストールします」
を選択し、「次へ」をクリックします。作成したプロファイル (先ほど
の例では「Android SSP プロファイル」) を選択し、「次へ」をクリッ
クします。タスク名にわかりやすい名前を付け、「次へ」をクリック
します。プロファイルを複数作成した場合は、他のプロファイルにつ
いてもこの手順を繰り返します。
c) さらにタスクを追加する場合は、この手順を繰り返します。選択した
タスクのインストール順序は、「タスク」リストの右端にある並び替
え矢印を使って設定できます。
6. 必要なタスクすべてをタスクバンドルに追加したら、「タスクバンドルの
編集」画面で「保存」ボタンをクリックします。
作成したタスクバンドルは、これで配信する準備ができました。「タスクバンド
ル」画面に作成したタスクバンドルが表示されます。タスクバンドルをさらに作成
する場合は、上記のステップを繰り返します。
29
Sophos Mobile Control as a Service
15 セルフサービスポータルの設定のアップデート
Sophos Mobile Control セルフサービスポータルで登録したユーザーのデバイスに転
送するタスクバンドルを作成した後は、「セルフサービスポータル」タブのグルー
プ設定で、そのタスクバンドルを指定する必要があります。
1. Web コンソールのメニューバーの「設定」で、「セルフサービスポータ
ル」をクリックします。
「セルフサービスポータル」画面が表示されます。
2. 「グループの設定」タブを選択します。
3. 「グループの設定」で、セルフサービスポータルのグループ「Default」
の横にある「編集」(鉛筆アイコン) をクリックします。
4. 「プラットフォーム」で、セルフサービスポータルで設定可能にするデ
バイスの種類を選択します。
■
■
■
■
Android
iOS
Windows Phone 8
Windows Mobile
注: このガイドでは、最も一般的なモバイルデバイスのプラットフォーム
である、iOS と Android に集中して説明しています。使用可能なすべての
プラットフォームについて詳細は、「Sophos Mobile Control 管理者向けガ
イド」を参照してください。
5. 「追加先デバイスグループ」フィールドで、セルフサービスポータルで
登録したデバイスの追加先グループを選択します。
6. 「登録パッケージ」フィールドで、iOS および Android デバイス用に作成
したタスクバンドルをそれぞれ選択し、「適用」をクリックします。
7. 「セルフサービスポータル」タブで、「保存」ボタンをクリックします。
30
スタートアップガイド
16 セルフサービスポータルのユーザー (エンドユー
ザー) の管理
Sophos Mobile Control では次のいずれかの方法でエンドユーザーを管理できます。
■
内部ユーザー管理
内部ユーザー管理の場合、Web コンソールに手動でユーザーを追加するか、CSV
ファイルからユーザーを一括インポートしてユーザーを作成できます。
■
外部ユーザー管理
外部ユーザー管理の場合、既存の LDAP ディレクトリに接続することができるの
でユーザーの管理が容易です。この場合、ディレクトリのメンバー情報に準じ
て、デバイスをグループやプロファイルに割り当てることができます。
ユーザーの管理方法を選択したら、それをWeb コンソールで指定し、適切な設定手
順を実行してください。
注: デバイスにユーザーを割り当てた後で、ユーザー管理方法を変更するこ
とはできません。
16.1 セルフサービスポータルのユーザーの管理方法を設定す
る
1. Web コンソールのメニューバーの「設定」で、「システムセットアップ」
をクリックします。
「システムセットアップ」画面が表示されます。
2. 「ユーザー設定」タブを選択します。このタブで Sophos Mobile Control で
管理するセルフサービスポータル (SSP) のユーザーのデータソースを選択
します。
■
■
内部ディレクトリ: Sophos Mobile Control セルフサービスポータルのユー
ザーに対して、内部ユーザー管理を使用する場合に選択します。
外部ディレクトリ: Sophos Mobile Control セルフサービスポータルのユー
ザーに対して、外部ユーザー管理を使用する場合に選択します。詳細
は、外部ユーザー管理を使用する (p. 34) を参照してください。
注: ユーザー管理の設定は、ディレクトリに接続しているデバイスがある
と変更できません。デバイスが接続されているにもかかわらず設定を変更
しようとすると、エラーメッセージが表示されます。
31
Sophos Mobile Control as a Service
3. 「保存」ボタンをクリックします。
これ以降行う手順は、選択したユーザー管理方法によって異なります。
■
内部ユーザー管理:
■
セルフサービスポータルユーザーを作成する。
■
このユーザーに対するプロビジョニングをテストする。
■
ユーザーのリストをインポートする。
詳細は、内部ユーザー管理を使用する (p. 32) を参照してください。
■
外部ユーザー管理:
■
外部ディレクトリの接続を設定する。
■
プロビジョニングをテストする。
詳細は、外部ユーザー管理を使用する (p. 34) を参照してください。
16.2 内部ユーザー管理を使用する
16.2.1 セルフサービスポータルのユーザーを作成する (内部ユーザー管理)
セルフサービスポータルでのプロビジョニングをテストするには、自分用のセルフ
サービスポータルユーザーのアカウントを作成してください。このユーザーアカ
ウントを使用して、セルフサービスポータルにログインします。
1. Web コンソールのメニューバーで「ユーザー」をクリックします。
「ユーザーの表示」画面が表示されます。
2. 「ユーザーの作成」ボタンをクリックします。
「ユーザーの編集」画面が表示されます。
3. セルフサービスポータルの新規ユーザーに関する以下の情報を入力しま
す。
a) 「「ようこそ」メールの送信」が選択されていることを確認します。
このオプションは、「設定」画面の「「ようこそ」メールの送信」タ
ブで、「ようこそ」メールを設定した場合に表示されます。オプショ
ンが表示されない場合は、「ようこそ」メールを設定してください。
32
スタートアップガイド
「ようこそ」メールには、必要なログイン情報すべてを含める必要が
あります。
b) ユーザー名
c) 姓
d) 名
e) メール
f) 電話番号 (任意)
セルフサービスポータルの新規ユーザーが、「ユーザーの表示」画面に表示されま
す。セルフサービスポータルの URL とログイン情報を含むメールが、指定したメー
ルアドレスに送信されます。
16.2.2 セルフサービスポータルでのプロビジョニングをテストする
セルフサービスポータルの使用をユーザー全員に許可する前に、まず 1つのユー
ザーアカウントを使用して、セルフサービスポータルでのプロビジョニングをテス
トすることを推奨します。
自分用に作成したセルフサービスポータルのユーザーアカウントでセルフサービス
ポータルにログインし、デバイスの登録およびプロビジョニングを行います。Sophos
Mobile Control で使用するすべてのプラットフォームに対して、テストを行うこと
を推奨します。
セルフサービスポータルの使用方法の詳細は、「Sophos Mobile Control ユーザーガ
イド Android 版」、「Apple iOS 版」、「Windows Phone 8 版」または「Windows
Mobile 版」を参照してください。
注: このガイドでは、最も一般的なモバイルデバイスのプラットフォームで
ある、iOS とAndroid に集中して説明しています。使用可能なすべてのプラッ
トフォームについて詳細は、「Sophos Mobile Control 管理者向けガイド」を
参照してください。
16.2.3 ユーザーのリストを Sophos Mobile Control にアップロードする
セルフサービスポータルでのプロビジョニングのテストに成功したら、ユーザーの
リストを Sophos Mobile Control にインポートします。
1. Web コンソールのメニューバーで「ユーザー」をクリックします。
「ユーザーの表示」画面が表示されます。
33
Sophos Mobile Control as a Service
2. 「ユーザーのインポート」ボタンをクリックします。
「ユーザーのインポート」画面が表示されます。
ユーザーのインポート用の .csv ファイルを未作成の場合は、サンプルファイルを
ダウンロードし、それを基に作成してください。
3. 「「ようこそ」メールの送信」が選択されていることを確認します。この
オプションは、「設定」の「セルフサービスポータル」画面にある「「よ
うこそ」メールの送信」タブで、「ようこそ」メールを設定した場合に表
示されます。オプションが表示されない場合は、「ようこそ」メールを設
定してください。「ようこそ」メールには、必要なログイン情報すべてを
含める必要があります。
4. インポートする .csv ファイルを選択し、「ファイルのアップロード」をク
リックします。
.csv ファイル内のエントリは、エラーを確認した後、インポートページに
表示されます。
注: エラーのある .csv ファイルをインポートすることはできません。問題
のあるエントリの横にエラーメッセージが表示されます。随時、.csv ファ
イルを修正後、再試行してください。
5. すべてのエントリが正しい場合は、「完了」ボタンをクリックします。
ユーザーがインポートされ、「ユーザーの表示」画面に表示されます。ユーザー
は、セルフサービスポータルを使用して、デバイスの登録やプロビジョニングを行
うことができます。
16.3 外部ユーザー管理を使用する
外部ユーザー管理を使用するには、LDAPS (LDAP over SSL) 環境が必要です。Sophos
Mobile Control は、デフォルトの LDAPS ポート 636 を使用して接続を確立します。
16.3.1 Active Directory (外部ディレクトリ) との接続を設定する
1. Web コンソールのメニューバーの「設定」で、「システムセットアップ」
をクリックします。
「システムセットアップ」画面が表示されます。
2. 「ユーザー設定」タブで「外部ディレクトリ」を選択し、Sophos Mobile
Control セルフサービスポータルのユーザーに対して外部のユーザー管理
機能を使用します。
34
スタートアップガイド
3. 「外部ディレクトリの設定」をクリックして、ディレクトリサーバーの詳
細を指定します。
「ディレクトリサーバーの詳細」画面が表示されます。
4. この画面で次のように入力します。
a) 「プライマリ URL」フィールドにサーバーの URL を入力します。サー
バーの IP アドレスやサーバー名を入力できます。SSL でサーバーに接
続する場合は、「SSL」を選択します。
b) 「バックアップ用 URL」フィールドにバックアップサーバーの URL を
入力します。サーバーの IP アドレスやサーバー名を入力できます。SSL
でサーバーに接続する場合は、「SSL」を選択します。
c) 「ユーザー」フィールドにサーバーの読み取り権限を持つユーザーを
入力します。ドメインを指定してユーザー名を入力する必要がありま
す。次の形式で入力してください。<ドメイン>\<ユーザー名> または
<ユーザー名>@<ドメイン>.<ドメインコード>
d) 「パスワード」フィールドにユーザーのパスワードを入力します。
「次へ」をクリックします。
「検索のベース」画面が表示されます。
5. 検索のベースを選択します。検索のベースは、セルフサービスポータルに
ログインするユーザー/グループを検索する場所です。「次へ」をクリッ
クします。
「検索フィールド」画面が表示されます。
6. ここでは、プロファイルの %_USERNAME_% や %_EMAILADDRESS_% を
表示するために使用するフィールドを設定します。「ユーザー名」と「メー
ル」ドロップダウンリストから必要なフィールドを選択します。
注: 表示されるフィールドは指定したユーザーの LDAP フィールドです。
例:ユーザーのメールアドレスが定義されていない場合、メールフィール
ドには何も表示されません。この場合、手動でフィールド名を入力できま
す。
「次へ」をクリックします。
「LDAP SSP の設定」画面が表示されます。
35
Sophos Mobile Control as a Service
7. 「SSP グループ」フィールドにセルフサービスポータルへのログオンを許
可するグループの名前を入力します。このグループは LDAP サーバー上で
定義されている必要があります。グループを入力したら、「グループの名
前解決」ボタンをクリックし、グループ名を完全な識別名 (DN: Distinguished
Name) として表示します。
8. 「完了」ボタンをクリックします。
再度「システムセットアップ」画面が表示されます。
9. 「保存」ボタンをクリックして変更を保存します。
16.3.2 セルフサービスポータルでのプロビジョニングをテストする
セルフサービスポータルの使用をユーザー全員に許可する前に、まず 1つのユー
ザーアカウントを使用して、セルフサービスポータルでのプロビジョニングをテス
トすることを推奨します。
Active Directory のアカウント情報でログインし、デバイスの登録およびプロビジョ
ニングを行います。Sophos Mobile Control で使用するすべてのプラットフォームに
対して、テストを行うことを推奨します。
セルフサービスポータルの使用方法の詳細は、「Sophos Mobile Control ユーザーガ
イド Android 版」、「Apple iOS 版」、「Windows Phone 8 版」または「Windows
Mobile 版」を参照してください。
注: このガイドでは、最も一般的なモバイルデバイスのプラットフォームで
ある、iOS とAndroid に集中して説明しています。使用可能なすべてのプラッ
トフォームについて詳細は、「Sophos Mobile Control 管理者向けガイド」を
参照してください。
36
スタートアップガイド
17 テクニカルサポート
ソフォス製品のテクニカルサポートは、次のような形でご提供しております。
■
「SophosTalk」ユーザーフォーラム (英語) (http://community.sophos.com/)
のご利用。さまざまな問題に関する情報を検索できます。
■
ソフォスサポートデータベースのご利用。
http://www.sophos.com/ja-jp/support.aspx
■
製品ドキュメントのダウンロード。
http://www.sophos.com/ja-jp/support/documentation/mobile-control.aspx
■
メールによるお問い合わせ。ソフォス製品のバージョン番号、OS および
適用しているパッチの種類、エラーメッセージの内容などを、
[email protected] までお送りください。
37
Sophos Mobile Control as a Service
18 ご利用条件
Copyright © 2011 - 2014 Sophos Ltd. All rights reserved.
この出版物の一部または全部を、電子的、機械的な方法、写真複写、録音、その他
いかなる形や方法においても、使用許諾契約の条項に準じてドキュメントを複製す
ることを許可されている、もしくは著作権所有者からの事前の書面による許可があ
る場合以外、無断に複製、復元できるシステムに保存、または送信することを禁じ
ます。
Sophos は、Sophos Ltd の登録商標です。その他記載されている会社名、製品名は、
各社の登録商標または商標です。
38

Download Report