Oracle® Fusion Middleware Oracle Mobile Security Suiteコンソール・ヘルプ・リファレンス 11gリリース2 (11.1.2.3) E61955-02 |
|
前 |
次 |
「モバイル・デバイス」ページでは、ユーザーに登録されたデバイスとワークスペースに関する詳細を検索して表示したり、管理対象デバイスのルーチン管理タスク(ロック、ワイプ、登録解除、同期、パスコードのクリア/リセット)やワークスペースのルーチン管理タスク(ロック、ロック解除、ワイプ、パスコードのリセット)を実行します。
内容は次のとおりです。
このセクションを使用して、次を行います:
デバイスおよびワークスペースを検索します。
ユーザーに登録されているデバイスおよびワークスペースを表示します。
管理対象デバイスまたは管理するワークスペースを選択します。
このビューは次のセクションで構成されています。
「アクション」バーおよび「検索」
ユーザーを検索し、「ステータス」および「ソート」メニューを使用してさらに詳細に検索します。次の表に、「アクション」バーのボタンに関する説明を示します。
要素 | 説明 |
---|---|
検索 |
検索語を入力して検索ボタンを押します。次の検索結果が戻されます:
ワイルドカードは使用できませんが、部分的に一致すると結果が返されます。たとえば、mithで検索すると、結果として「Smith」が返されます。 |
ステータス |
次のメニュー・オプションから選択してください:
|
リフレッシュ |
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。 |
ソート |
次のメニュー・オプションから選択してください:
|
ユーザー、デバイスおよびワークスペースの表(検索結果)
デバイス・ページのこのセクションは、検索基準を満たすユーザー、デバイスおよびワークスペースがリストされます。デバイスまたはワークスペース・アイコンをクリックすると、追加詳細および管理オプションが表示されます。
要素 | 説明 |
---|---|
ユーザー名(UID) |
デバイスまたはワークスペースあるいはその両方が登録されているユーザーのユーザー名(UID)。複数のデバイスを使用するユーザーは、複数のレコードを持ちます。デバイスまたはワークスペースあるいはその両方に1つのレコードです。 |
|
管理対象デバイスを示します。クリックしてデバイスを管理し、追加詳細を表示します。
検索結果表には、デバイスに与えられた名前が表示されます。 |
|
管理対象外デバイス(つまり、ユーザーに属するデバイス)を示します。管理対象外デバイスのアクションを実行できません。 |
|
クリックしてワークスペースを管理し、追加詳細を表示します。
検索結果表には、ワークスペースのグローバル一意識別子(GUID)が表示されます。 |
『Oracle Mobile Security Suiteの管理』のデバイスおよびワークスペースの管理に関する項
このセクションを使用して、次を行います:
ユーザーに登録された特定の管理対象デバイスを管理します。(管理対象外デバイスは管理できません。)
ユーザーに登録された特定のモバイル・デバイスの詳細情報を表示します。
このビューは次のセクションで構成されています。
「アクション」バー
ボタンを使用して、デバイスのデータを保護します。
要素 | 説明 |
---|---|
ロック |
デバイスをロックします。ユーザーはPINまたはパスワードを入力してデバイスをロック解除できます。モバイル・セキュリティ・マネージャは、デバイスをリモートにロック解除できません。
注意: デバイス・ステータスは「登録済」と表示されます。「ロック中」に変更されません。 |
ワイプ | 格納されている設定、データおよびアプリケーションをすべて消去し、デバイスを出荷時の状態にリセットします。 |
登録解除 |
証明書、制限およびモバイル・セキュリティ・マネージャによってプロビジョニングされた他のコンテンツを含めて、ワークスペース・アプリケーションを削除します。コンテナ化済アプリケーションは機能しなくなりますが、ユーザーは手動でこれらを削除する必要があります。すべての保留中の操作はキャンセルされ、デバイスに発行された証明書は失効します。このアクションに従うと、デバイスはサーバーによって制御されなくなります。コンソールでは、デバイス・ステータスは「登録解除済」と表示されます。ただし、このことは「デバイス/ワークスペース登録解除ポリシー」(サーバー設定にあります)が「削除」に設定されていない場合に限られ、それ以外の場合、デバイス・レコードはサーバーから削除されます。 |
同期 |
アプリケーション、証明書、制限およびプロビジョニングされた他の内容を更新するため、強制的にデバイスをモバイル・セキュリティ・マネージャと同期します。 |
パスコードのクリア/パスコードのリセット |
このアクションは、デバイス・ユーザーがパスワードを忘れた場合に使用する場合の使用を目的としています。
|
デバイス情報タブ
要素 | 説明 |
---|---|
詳細 |
クリックして、次を行います:
|
資格証明 |
クリックして、次を行います:
|
ポリシー |
クリックして、次を行います:
|
このタブからデバイス・プロパティを表示します。
基本プロパティ
要素 | 説明 |
---|---|
名前 |
iOSデバイスの場合はモデルID、Androidデバイスの場合はモデル番号が表示されます。 |
説明 |
デバイスのタイプの簡単な説明。 |
識別子 |
モバイル・セキュリティ・マネージャによってデバイスに割り当てられた一意の識別子。 |
バージョン |
製造業者によって割り当てられたデバイスのオペレーティング・システムのバージョン・ラベル。 |
プラットフォーム |
デバイスにインストールされたオペレーティング・システム・ソフトウェアを示します。iOSまたはAndroidのいずれかです。 |
プラットフォーム・バージョン |
デバイスにインストールされたオペレーティング・システム・ソフトウェアのバージョン番号。 |
コンプライアンス・レベル |
デバイスが有効なポリシーに準拠しているかどうかを示します。
次のいずれかが指定されます。
|
状態 |
このデバイスのモバイル・セキュリティ・マネージャの登録ステータス。次のいずれかが指定されます。
|
ユーザー |
モバイル・セキュリティ・マネージャ・システムを使用してデバイスを登録したユーザーのユーザーID。 |
登録時間 |
モバイル・セキュリティ・マネージャ・システムを使用してデバイスを登録した時間を示すタイムスタンプ。記録される時間は、デバイスが配置される時間ではなく、モバイル・セキュリティ・マネージャ・サーバーの時間です。 |
最終同期時間 |
デバイスがモバイル・セキュリティ・マネージャ・システムと最後に同期した時間を示すタイムスタンプ。記録される時間は、デバイスが配置される時間ではなく、モバイル・セキュリティ・マネージャ・サーバーの時間です。 |
デバイス・プロパティ
要素 | 説明 |
---|---|
モデル |
デバイスのモデル名。 |
製造業者 |
デバイスの製造業者の名前。 |
製造者ID |
製造業者によってデバイスに割り当てられた一意の識別子。 |
シリアル番号 |
製造業者がデバイスの特定のユニットに割り当てた一意のコード。 |
MAC |
デバイスの一意のMAC(メディアアクセス制御)アドレス。 |
製品タイプ |
製品の分類。 |
記憶容量 |
デバイスに格納できるギガバイト(GB)のデータ量。 |
使用可能記憶域 |
デバイスが使用してアプリケーション、ファイルおよび他のデータを格納できるギガバイト(GB)の残りの記憶域の量。 |
バッテリ・レベル |
1が100%(完全)を意味する小数のパーセンテージとして表すデバイスに使用できるバッテリ寿命の見積量。 |
スマートフォン・デバイス・プロパティ
デバイスから取得された追加のプロパティをリストします。詳細は、デバイスの製造業者のドキュメントを参照してください。
デバイスにプロビジョニングされた証明書の詳細を表示します。表の証明書レコードをクリックし、詳細を表示します。
証明書が存在しない場合、このタブは非表示になります。
要素 | 説明 |
---|---|
表示 |
検索結果を表示する方法を制御するには、次のメニューから選択してください:
|
シリアル番号 |
証明書を一意に識別するシリアル番号。 |
有効期限日 |
証明書が有効でなくなった日時。この日付の前に証明書を更新または置換する必要があります。 |
作成日 |
証明書を作成した日時。 |
発行者 |
デジタル証明書を発行した認証局の名前。 |
プライマリ |
この証明書がモバイル・セキュリティ・マネージャと通信するために使用されたこのデバイスのプライマリ認証の証明書であるかどうかを示します。 |
このタブから適用可能で効果的なデバイス管理ポリシーを表示します。
アプリケーション・ポリシー
このデバイスに適用できるモバイル・セキュリティ・ポリシーのリスト。適用可能なポリシー名をクリックします。読取り専用のポリシーの詳細がポップアップで表示されます。
有効なポリシー
デバイスで強制されるモバイル・セキュリティ・ポリシー。具体的には、「有効なポリシー」は、そのデバイスに適用されるすべての適用可能なモバイル・セキュリティ・ポリシー間の要素をマージしたものです。
制限 「有効なポリシー」により確立されたデバイス制限。チェックマークは、ポリシー制限により、デバイスで無効になっている機能を示します。
要素 | 説明 |
---|---|
汎用 |
チェック・マークはこのカテゴリのオプションを無効化します。これはすべてのプラットフォーム(iOSとAndroidの両方のデバイス)に適用されます。 |
カメラ |
カメラの使用を防止します。 |
iOS |
チェック・マークはこのカテゴリのオプションを無効化します。 |
アプリケーションのインストール |
App Storeアイコンを削除し、Apple社のApp Storeを使用したユーザーによるアプリケーションのインストールまたは更新を防止します。 |
アシスタント |
Siriを無効化します。 |
デバイスロック中のサポート |
デバイスがロックされているときはSiriを無効にします。この制限は、デバイスにパスコード・セットがない場合には無視されます(iOS 5.1以降) |
クラウド・バックアップ |
デバイスのiCloudへのバックアップを防止します(iOS 5.0以降) |
クラウド・ドキュメント同期 |
ドキュメントのiCloudとの同期を防止します(iOS 5.0以降) |
クラウド・キーチェーン同期 |
iCloudキーチェーンの同期を防止します(iOS 7.0以降) |
診断発行 |
診断データのApple社への報告を防止します(iOS 6.0以降) |
明示的コンテンツ |
iTunes Storeから購入された明示的な音楽またはビデオ・コンテンツをブロックします。 |
ロック解除の指紋 |
指紋を使用してデバイスのロックを解除するTouchID機能を無効にします(iOS 7.0以降) |
ロック画面制御センター |
コントロール・センター(画面の下からスワイプアップすることでアクセス)がロック画面に表示されるのを防ぎます(iOS 7.0以降) |
ロック画面(通知ビュー) |
通知センターがロック画面に表示されるのをブロックします(iOS 7.0以降) |
ロック画面(「今日」ビュー) |
「今日」ビューがロック画面に表示されるのをブロックします(iOS 7.0以降) |
Adトラッキング |
Adトラッキングを制限します。 |
iTunes |
iTunesアイコンを削除し、iTunesミュージック・ストアへのアクセスを防止します。 |
iTunes Storeパスワード入力 |
トランザクションのたびに、ユーザーは有効なiTunesパスワードの入力を求められます。 |
信頼できないTLSプロンプト |
信頼できないHTTPS証明書を、ユーザーにプロンプトを表示せずに自動的に拒否します(iOS 5.0以降) |
共有ストリーム |
共有アルバムまたは共有写真ストリーム機能をブロックします(iOS 6.0以降) |
スクリーンショット |
画面のスクリーン・キャプチャの保存を防止します。 |
Safari |
Safariアイコンを削除し、Safari Webブラウザの使用を防止します。これはWebクリップをユーザーが開くのも防止します。 |
写真ストリーム |
写真ストリーム機能を無効にします(iOS 5.0以降) |
ロック中のPassbook |
Passbook通知がロック画面に表示されるのを防止します(iOS 6.0以降) |
無線通信によるPKI更新 |
無線通信によるPKI更新を防止します。この制限は、CRLおよびOCSPチェックを無効にしません(iOS 7.0以降) |
認証 「有効なポリシー」により確立されたデバイスに適用可能な認証設定。
要素 | 説明 |
---|---|
パスワードは必須です | チェック・マークは、パスワード認証が必要であることを示します。 |
パスワードの最小長 |
ユーザーがパスワードを作成するときにシステム側で受け入れられる最小文字数。値0は、最小長がないことを意味します。 |
パスワード履歴 |
ユーザーが同じパスワードを再利用することを防ぐためシステム内に残されるパスワードの数。値0は、ユーザーによる同じパスワードの再利用が禁止されないことを意味します。 |
自動ロックの最大アイドル・タイムアウト |
非アクティブなデバイスがロックされる前の分数。値0は、自動ロック機能が無効であることを意味します。 |
デバイス・ワイプまでの最大失敗試行数 |
システムがデバイスとそこに含まれるユーザー・データを削除する前に許可する失敗した認証試行回数を示します。値0は、この機能が無効であることを示します。 |
パスワード有効期限 |
ユーザー資格証明が設定された日数経過後に期限切れになることを示します。
|
パスワード有効期限期間 |
ユーザーがその後に新しいパスワードを選択する必要があるユーザー資格証明が有効な日数。 |
パスワードの複雑性 |
|
アプリケーション 「有効なポリシー」によりデバイスにプロビジョニングされたアプリケーション。
要素 | 説明 |
---|---|
アプリケーション名 |
アプリケーション、Webアプリケーションまたは共有フォルダ・アプリケーションの名前。 |
説明 |
アプリケーションをモバイル・セキュリティ・マネージャに追加した個人によって設定されたアプリケーションの簡単な説明。 |
コンテナ化済 |
「はい」は、アプリケーションがOracle Mobile Security Suiteアプリケーション・コンテナ化ツールを使用して保護されていることを示します。コンテナ化では、エンタープライズ・セキュリティ・サービスを多要素認証や統合Windows認証(KerberosまたはNTLM)などの高度な機能を含むアプリケーションに追加します。 |
仮想アプリケーション・タイプ |
Webブラウザに表示されるWebアプリケーションまたはネットワーク・ファイル共有に接続される共有フォルダ・アプリケーションのいずれか。 |
プラットフォーム |
Apple iOSまたはGoogle Android、あるいはその両方。 |
ホームページでのインストール |
選択されている場合、仮想アプリケーションがユーザーの主画面またはホームページに表示されます。 |
アップグレード・アラート |
選択されている場合、アップグレードが可能であればアプリケーションの起動時にユーザーに通知されます。オプションが選択されていない場合、アップデートが可能なことがカタログ・アプリケーションのバッジによって示されますが、それ以外の方法での通知は行われません。 |
デバイス構成 「有効なポリシー」によりデバイスにプロビジョニングされた事前構成済の電子メール、VPN、カレンダ、および/またはWi-Fi設定。
要素 | 説明 |
---|---|
タイプ |
次のデバイス設定タイプのいずれか:
詳細は、第6章「「デバイス構成」のヘルプ」を参照してください。 |
構成名 |
このデバイスのデバイス設定タイプに適用可能なデバイス構成の名前。 |
構成の説明 |
このデバイスのこのデバイス設定タイプに適用可能なデバイス構成の簡単な説明。 |
『Oracle Mobile Security Suiteの管理』のデバイスおよびワークスペースの管理に関する項
ワークスペース・アイコンをクリックしてワークスペース管理コントロールを開き、追加詳細を表示します。この項では、ワークスペース管理コントロールの詳細を示します。
このビューを使用して、次を行います:
特定のデバイスの特定のワークスペースを管理します
特定のワークスペースの詳細情報を表示します
このビューは次のセクションで構成されています。
「アクション」バー
ボタンを使用して、ワークスペースのデータを保護します。
要素 | 説明 |
---|---|
ロック(ロック解除) |
ワークスペースをロックまたはロック解除します。モバイル・セキュリティ・マネージャ・コンソールを使用して、管理者はアカウントのロックを解除できます。(エンドユーザーはセルフサービス・コンソールを使用して、ロックされたワークスペース・アカウントのロックを解除することはできません。)ロック解除時にリモートにワークスペースをロックするには、「ロック」をクリックします。ロック時にリモートにワークスペースをロック解除するには、「ロック解除」をクリックします。ワークスペースのロックが解除されても、ユーザーはログインする必要があります。 |
ワイプ | すべての格納されているデータを消去して、ワークスペースを元のシステム状態にリセットします。このアクションではワークスペース・アプリケーションは削除されません。ユーザーは資格証明を提供することで再度ワークスペースにログインできますが、前に保存されたすべてのデータは失われます。 |
パスコードのリセット |
パスコードを画面に表示される新しくランダムに生成されたパスコードにリセットします。ユーザーは、次回ワークスペースを開くとき、新しいパスコードを入力する必要があります。
注意: ワークスペースが証明書ベース(PKINIT)認証を使用して登録される場合にのみ、「パスコードのリセット」ボタンを使用できます。このボタンは、PINが必要ない可能性がある場合でも、証明書が存在する場合には使用可能です。 |
ワークスペース情報タブ
要素 | 説明 |
---|---|
詳細 |
クリックして、次を行います:
|
アプリケーション |
クリックして、次を行います:
|
アクティビティ |
クリックして、次を行います:
|
資格証明 |
クリックして、次を行います:
|
ポリシー |
クリックして、次を行います:
|
このタブからデバイスおよびワークスペース・プロパティを表示します。
基本プロパティ
要素 | 説明 |
---|---|
名前 | セキュア・ワークスペース・アプリケーションのパッケージ名。 |
説明 |
デバイスのタイプの簡単な説明。 |
識別子 |
モバイル・セキュリティ・マネージャによってワークスペースに割り当てられた一意の識別子。 |
バージョン |
ワークスペース・アプリケーションのバージョン。 |
プラットフォーム |
デバイスにインストールされたオペレーティング・システム・ソフトウェアを示します。iOSまたはAndroidのいずれかです。 |
プラットフォーム・バージョン |
デバイスにインストールされたオペレーティング・システム・ソフトウェアのバージョン番号。 |
コンプライアンス・レベル |
次のいずれかが指定されます。
|
状態 |
このワークスペースのモバイル・セキュリティ・マネージャの登録ステータス。次のいずれかが指定されます。
|
ユーザー |
モバイル・セキュリティ・マネージャ・システムを使用してデバイスを登録したユーザーのユーザーID。 |
登録時間 |
モバイル・セキュリティ・マネージャ・システムを使用してワークスペースを登録した時間を示すタイムスタンプ。記録される時間は、デバイスが配置される時間ではなく、モバイル・セキュリティ・マネージャ・サーバーの時間です。 |
最終同期時間 |
ワークスペースをモバイル・セキュリティ・マネージャ・システムと最後に同期した時間を示すタイムスタンプ。記録される時間は、デバイスが配置される時間ではなく、モバイル・セキュリティ・マネージャ・サーバーの時間です。 |
ワークスペースのプロパティ
要素 | 説明 |
---|---|
製造者デバイスID |
製造業者によってデバイスに割り当てられた一意の識別子。 |
ゲートウェイURL |
モバイル・セキュリティ・アクセス・サーバーがホストするワークスペース・アプリケーションの構成URL。 |
モデル |
ワークスペースがインストールされているデバイスのモデル名(iPhone 3S、SM-N900、Nexus 5など)。 |
作業領域名 |
セキュア・ワークスペース・アプリケーションのパッケージ名。 |
ワークスペースのバージョン |
ワークスペース・アプリケーションのバージョン。 |
このタブからワークスペースにデプロイされたアプリケーションを表示します。
アプリケーション名をクリックして、ポップアップでアプリケーション詳細を表示します。
要素 | 説明 |
---|---|
検索 |
名前でアプリケーションを検索するか、検索ボックスを空のままにしてワークスペースにインストールされたすべてのアプリケーションを表示します。 |
アプリケーション・アイコン・グリッド(「検索結果」セクション) |
検索基準を満たすワークスペースにインストールされたアプリケーションを表示します。 |
このタブからワークスペース・アクティビティのログを検索します。
検索セクションおよびページ・コントロール
要素 | 説明 |
---|---|
検索 |
イベントのキーワードを入力して、イベントを検索します。検索では、フィールドの一致する文字列を参照します。 |
表示 |
検索結果を表示する方法を制御するには、次のメニューから選択してください:
|
ソート |
次から選択します:
|
「イベント」(「検索結果」)セクション
要素 | 説明 |
---|---|
イベント |
記録されたイベントの名前。 |
イベント・ソース |
イベントがデバイスによって開始されたか、モバイル・セキュリティ・マネージャから送信されたコマンドによって開始されたかを示します。 |
開始者 |
操作を開始したユーザーまたはシステム(SecureWorskpaceなど)または特定のユーザー(エンド・ユーザー、管理ユーザーなど)を示します。 |
ロケーション |
イベントが発生した緯度および経度の座標。緯度および経度が使用できない場合は、このフィールドは空です。ユーザーがセキュア・ワークスペース・アプリケーションに位置情報サービスを許可しない選択をした場合、座標は使用できません。 |
日付/時刻 |
イベントが発生したときのタイムスタンプ。 |
ワークスペースにプロビジョニングされた証明書の詳細を表示します。
証明書が存在しない場合、このタブは非表示になります。
このタブは、ワークスペースが証明書を使用して認証するように(PKINITベース認証)構成されている場合にのみ表示されます。
要素 | 説明 |
---|---|
表示 |
検索結果を表示する方法を制御するには、次のメニューから選択してください:
|
シリアル番号 |
証明書を一意に識別するシリアル番号。 |
有効期限日 |
証明書が有効でなくなった日時。この日付の前に証明書を更新または置換する必要があります。 |
作成日 |
証明書を作成した日時。 |
発行者 |
デジタル証明書を発行した認証局の名前。 |
プライマリ |
証明書がモバイル・セキュリティ・マネージャと通信するために使用されたこのワークスペースのプライマリ認証の証明書であるかどうかを示します。 |
このタブからワークスペース用の「有効なポリシー」を表示します。
アプリケーション・ポリシー
このワークスペースに適用できるモバイル・セキュリティ・ポリシーのリスト。適用可能なポリシー名をクリックします。読取り専用のポリシーの詳細がポップアップで表示されます。
有効なポリシー
ワークスペースで強制されるモバイル・セキュリティ・ポリシー。具体的には、「有効なポリシー」はすべての適用可能なモバイル・セキュリティ・ポリシー間での要素のマージです。デバイス・ポリシー属性(つまりMDMポリシー属性)はワークスペース・ポリシーに適用されません。
認証 「有効なポリシー」により確立されたワークスペースに適用可能な認証設定。
要素 | 説明 |
---|---|
認証のみ |
選択されている場合、ワークスペース・コンテナがアプリケーションUI用ではなく単純に認証クライアントとして使用されている場合は、ユーザーにワークスペース・ホームを非表示にします。 |
認証頻度 |
ユーザーがログイン画面を表示する頻度を指定します。
|
アイドル・タイムアウト期間 |
「認証頻度」が「アイドル・タイムアウト」に設定されている場合のシステムがユーザーの認証を必要とする前のユーザー・アクティビティのない時間の長さ。 |
アカウント・ロックアウトしきい値 |
アカウント・ロックアウト・アクションがトリガーされる前に許可する失敗した認証試行回数。 |
アカウント・ロックアウト・アクション |
アカウント・ロックアウトしきい値を超えたときに実行するアクション。
|
PIN履歴 |
ユーザーが同じPINを再利用することを防ぐためシステム内に残される以前に使用したユーザー資格証明(PIN)の数。たとえば、PIN履歴が3に設定されていて、ユーザーが初期PINのdemo1をdemo2に変更し、変更を元に戻す場合、PINを合計3回異なる値に変更するまで、その処理を実行できません。
証明書ベースの認証を使用する環境の場合、PINオプションのみ適用されます。 |
PINの最小長 |
ユーザーがユーザー資格証明(PIN)の作成時に入力する必要がある最小文字数。4文字から14文字の間にこの値を設定します。 |
共有ワークスペース・モード |
セキュア・ワークスペースが複数のユーザーが共有するデバイスで機能する方法を構成します。次から選択します:
|
PIN有効期限 |
定期的に新しいユーザー資格証明を選択するようユーザーに強制するには、「日数の設定」を選択します。 |
PIN有効期限期間 |
ユーザーがその後に新しいPINを選択する必要があるユーザー資格証明が有効な日数。ユーザーがPINを変更しない場合、デバイスは非コンプライアンスとマークされます。 |
PINの複雑性 |
ユーザーがユーザー資格証明(PIN)値を作成する場合に最小要件を強制するかどうかを示します。 |
PINの複雑性最小チェック |
満たす必要がある次のPinには...を含める必要がある要件の数を示す1から4の間の数値。
次に選択したオプションの数がPinの複雑性最小チェック値より大きい場合、ユーザーは要件を満たすオプションの組合せとともにPINを設定できます。たとえば、Pinの複雑性最小チェックが2で、すべての4つの複雑性タイプが選択されている場合、2つ以上の要件の組合せを使用したPINが許容されます。 |
PINには小文字を含める必要がある |
チェック・マークは、PINに少なくとも1つの小文字を含める必要があることを示します。 |
PINには大文字を含める必要がある |
チェック・マークは、PINに少なくとも1つの大文字を含める必要があることを示します。 |
PINには特殊文字を含める必要がある |
チェック・マークは、PINに少なくとも1つの英数字以外の文字を含める必要があることを示します。 |
PINには数値を含める必要がある |
チェック・マークは、PINに少なくとも1つの数字を含める必要があることを示します。 |
ワークスペース/アプリケーション 「有効なポリシー」により確立された許可されたワークスペース設定。「ファイル共有」および「コピー/貼付け」を除き、許可されたアイテムにはチェック・マークが付きます。
要素 | 説明 |
---|---|
場所の設定 |
インストール中にユーザーに位置情報サービスが許可されている場合、デバイスの場所の座標をデバイスから収集することを許可します。無効な場合、ユーザーはインストール中に場所のサービスを受け入れるように要求されず、ユーザーの場所は追跡されません。 |
オフライン・アクセス |
ユーザーがオフラインである場合にユーザーがコンテナにすでにある情報にアクセスすることを許可します。無効な場合、オンラインでログインしている場合を除いてユーザーはセキュア・ワークスペースにアクセスできません。 |
電子メール |
ユーザーがネイティブのOS電子メール・クライアントから電子メール・メッセージを送信することを許可します。 |
インスタント・メッセージ |
ユーザーがセキュア・ワークスペースからインスタント・メッセージを送信することを許可します。 |
ビデオ・チャット |
ユーザーがFaceTimeなどのビデオ・チャット機能にアクセスすることを許可します。 |
ソーシャル共有 |
ユーザーがFacebookやTwitterなどの統合サービスを使用したソーシャル共有にアクセスすることを許可します。 |
印刷 |
ワークスペース・アプリケーションがプリンタに印刷されることを許可します。 |
ワークスペースへのリダイレクト |
セキュア・ワークスペース外部のアプリケーションがURLをワークスペースにリダイレクトすることを許可します。 |
メディア・ギャラリへの保存 |
写真、イメージおよびビデオをデバイスのローカル・メディア・ストアに保存することを許可します。 |
ローカル連絡先への保存 |
ユーザーの連絡先をデバイスの連絡先マネージャに保存することを許可します。 |
ワークスペースからのリダイレクト |
セキュア・ワークスペースをカスタムURLスキームとともにワークスペースの外部のアプリケーションにリダイレクトすることを許可します。 |
(制限) ファイル共有 |
チェックされている場合、セキュア・ワークスペース外部のファイルをユーザーが共有する機能を制限します。 |
(制限) コピー/貼付け |
チェックされている場合、コピーおよび貼付けがセキュア・ワークスペース外部のアプリケーション以外のセキュア・コンテナ内、コンテナ化済アプリケーション内またはコンテナ化済アプリケーション間でのみ許可されます。 |
アプリケーション設定 「有効なポリシー」により確立されたワークスペース・アプリケーション設定。
要素 | 説明 |
---|---|
ブラウザ |
次のブラウザ設定を示します:
|
ドキュメント編集 |
次のドキュメント編集設定を示します:
|
ファイル・マネージャ |
次のファイル・マネージャ設定を示します:
|
ファイル・マネージャ・サーバーに基づいたURL |
ファイル・マネージャ機能が有効な場合、これはネットワーク・ファイル共有にアクセスできるファイル・マネージャ・サービスのURLです。 |
PIM |
Oracle Secure Mobile Mail Manager (個人情報マネージャ・アプリケーション)には、電子メール、カレンダ、連絡先およびメモが含まれています。次の設定を示します。
|
電子メール・サーバーURL |
個人情報マネージャ・アプリケーションを接続する電子メール・サーバーのURL。 |
基本ActiveSync認証 |
基本認証が有効であるかどうかを示します。 |
構成タイプ |
次のいずれかが指定されます。
|
時間アクセス/ジオ・アクセス これらの「有効なポリシー」設定は、時間または場所あるいはその両方によりワークスペースへのアクセスを制限します。これらのポリシーに違反するとワークスペースは自動的にロックされ、準拠に戻るとワークペースのロックは自動的に解除されます。
要素 | 説明 |
---|---|
タイムフェンス |
ワークスペースへのユーザーのアクセスを制限するように設定できるアクセス・ウィンドウを、夜の12:00から午後11:59までの間で最大5つ表示します。「開始」列で制限されたアクセスを開始する時間を設定し、「終了」列で制限されたアクセス期間を終了する時間を設定します。 |
ジオフェンス |
ワークスペースへのアクセスを許可する市区町村、都道府県または国を表示します。ジオフェンスが定義されていない場合、ポリシーのデフォルトでは、地理的位置の制限がありません。 |
アプリケーション 「有効なポリシー」によりワークスペースにプロビジョニングされたアプリケーション。リストされたアプリケーションのみをワークスペースにインストールできます。これらのアプリケーションは有効な場合、ワークスペース内のユーザーのアプリケーション・カタログに表示されます。
要素 | 説明 |
---|---|
アプリケーション名 |
このワークスペース・ポリシーに割り当てられるアプリケーション、Webアプリケーションまたは共有フォルダ・アプリケーションの名前。 |
説明 |
モバイル・セキュリティ・マネージャ管理者によって作成されたアプリケーションに関する簡単な説明。 |
コンテナ化済 |
iOSまたはAndroidアプリケーションがコンテナ化されているかどうかを示します。コンテナ化では、エンタープライズ・セキュリティ・サービスを多要素認証や統合Windows認証(KerberosまたはNTLM)などの高度な機能を含むアプリケーションに追加します。 |
仮想アプリケーション・タイプ |
アプリケーションがリモート・サーバー上で動作してWebブラウザ内に表示されるWebアプリケーションであるか、またはユーザーがワークスペースにマウントできる共有フォルダ・アプリケーションであることを示します。 |
プラットフォーム |
iOSまたはAndroidあるいはその両方。このフィールドは、仮想アプリケーションではなくアプリケーションに適用されます。 |
ホームページでのインストール |
選択されている場合、仮想アプリケーションがセキュア・ワークスペースのホーム画面に表示されます。 |
アップグレード・アラート |
選択されている場合、アップグレードが可能であればアプリケーションの起動時にユーザーに通知されます。オプションが選択されていない場合、アップデートが可能なことがカタログ・アプリケーションのバッジによって示されますが、それ以外の方法での通知は行われません。 |
『Oracle Mobile Security Suiteの管理』のデバイスおよびワークスペースの管理に関する項