| Oracle® Fusion Middleware Oracle Mobile Security Suiteコンソール・ヘルプ・リファレンス 11gリリース2 (11.1.2.3) E61955-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Mobile Security Suiteコンソール・ヘルプ・リファレンス 11gリリース2 (11.1.2.3) E61955-02 |
|
前 |
次 |
組織は、モバイル・セキュリティ・ポリシーを使用してモバイル・デバイスへのアプリケーションのプロビジョニングを実行し、企業のファイル共有へのモバイル・アクセスを可能にすることで、ユーザーに権限を与えます。また、ポリシーを使用してロール割当てに基づきユーザーの操作とアクセスを制限することで、機密データも保護します。システム管理者はポリシーを直接個人のユーザーに割り当てるのではなく、ロールに割り当てます。各個別ユーザーに対し、モバイル・セキュリティ・マネージャはユーザーのロールに割り当てられたポリシー(適用可能ポリシー)をマージし、適用可能ポリシー間のすべてのポリシー要素のマージである「有効なポリシー」にします。有効なポリシーとは、デバイスまたはワークスペースに強制されるポリシーです。ユーザーの有効なポリシーを表示するには、「モバイル・デバイス」ページを使用してユーザーに対して登録されたデバイスまたはワークスペースに関する詳細を検索して表示します。詳細は、「デバイス・ページ・ヘルプ」を参照してください。
内容は次のとおりです。
ポリシー検索ページを使用して、次を行います。
ポリシーを検索します。
ポリシーを表示します。
ポリシーの作成または編集に使用するポリシー管理ビューを開きます。
ポリシー検索ビュー・ページには、次のセクションがあります。
コマンド・バーおよび検索
Searchコントロールを使用して、フィルタ条件ベースのクエリを作成します。コントロールは次の表で説明します。
| 要素 | 説明 |
|---|---|
|
検索 |
検索語を入力して検索ボタンを押します。ロール名、ポリシー名またはポリシーの説明に基づいて検索できます。ロール名検索は大文字/小文字を区別します。ロール名で検索する場合、正確な順序で大文字および小文字を使用して名前全体を入力します。
ワイルドカードは使用できませんが、部分的に一致すると結果が返されます。たとえば、calで検索すると、結果として「Calculator」が返されます。 |
|
追加 |
「ポリシーの作成」ダイアログをクリックして開き、新しいポリシーを作成します。(システム管理者のみ。) |
ポリシーの表(「検索結果」セクション)
モバイル・セキュリティ・ポリシー・ページのこのセクションには、検索基準を満たすポリシーがリストされます。
| 要素 | 説明 |
|---|---|
|
名前 |
モバイル・セキュリティ・ポリシーの名前。ポリシーのレコードをクリックして展開し、詳細を表示します。再度クリックするとポリシー詳細が非表示になります。展開されたポリシー管理レコードを使用してポリシーを編集します。 |
|
説明 |
自分または別の管理者が将来このポリシーを識別する際に役立つ簡単な説明。 |
|
ロール |
モバイル・セキュリティ・ポリシーが追加されたモバイル・ロールをリストします。 |
| アクション | システム管理者は、次から選択することができます。
|
「Oracle Mobile Security Suiteの管理」の共通モバイル・セキュリティ・ポリシー・タスクの実行方法に関する項
ポリシー管理ページおよび「ポリシーの作成」ページを使用して、次を行います。
ポリシーの詳細の表示。
ポリシーの作成、複製または編集。
ポリシーを削除します。
ポリシーへのロールの追加、ポリシーからのロールの削除。
システム管理者のみが、ポリシーを作成、複製、編集または削除する、ロールをポリシーに関連付ける、またはポリシーからロールを削除することができます。
|
注意: ポリシーで競合が発生している場合は、通常、最も制約の多いポリシーが強制されます。詳細は、「Oracle Mobile Security Suiteの管理」のシステムによるポリシー競合の強制方法の理解に関する項を参照してください。 |
ポリシー管理(ポリシーの作成)ページには、次のセクションがあります。
|
ヒント: ポリシーを編集した場合、「適用」をクリックして変更を保存するか、「元に戻す」をクリックして前回保存したバージョンにページをリセットします。ポリシーの作成ウィザードでは、「次」をクリックして次の構成ページに進み、「終了」をクリックしてポリシーを保存し、ウィザードを閉じます。「取消」をクリックして保存せずにウィザードを閉じます。 |
一般情報
ポリシー名および説明を入力または表示します。
| 要素 | 説明 |
|---|---|
|
ポリシー名 |
モバイル・セキュリティ・ポリシーの名前。 |
|
説明 |
自分または別の管理者が将来このポリシーを識別する際に役立つ簡単な説明。 |
ロール
「ロール」タブを使用して、次を行います。
現在ポリシーに割り当てられているロールの表示。
ポリシーへの1つ以上のロールへの追加。
ポリシーからの1つ以上のロールの削除。
ポリシーからの子ロールの除外。親ロールに適用されるポリシーからロールを除外する場合にこれを行います。
システム管理者のみが、「ロール」タブを使用して、ロールを追加または削除、あるいは子ロールを除外することができます。
| 要素 | 説明 |
|---|---|
|
表示 |
「表示」→「デタッチ」をクリックして大きいウィンドウで表を開きます。 |
|
追加 |
クリックして、新しい「ロール名」行をテーブルに追加します。 |
|
削除 |
「ロール名」行をクリックして選択し(強調表示されます)、次に「削除」をクリックして行を削除します。 |
|
ロール名 |
ロールをポリシーに追加するには、ロール名を入力するか「検索」機能をクリックします。 |
|
説明 |
自分または別の管理者が将来このロールを識別する際に役立つ簡単な説明。 |
除外する子ロール
| 要素 | 説明 |
|---|---|
|
表示 |
「表示」→「デタッチ」をクリックして大きいウィンドウで表を開きます。 |
|
追加 |
クリックして、新しい「除外する子ロール名」行を表に追加します。 |
|
削除 |
「除外する子ロール名」行をクリックして選択し(強調表示されます)、次に「削除」をクリックして行を削除します。 |
|
ロール名 |
除外する子ロールの名前を入力します。たとえば、従業員(親)ロールを対象とするポリシーから副社長を除外する必要がある場合、除外するロールとして副社長(子)ロールを追加します。ロール名の入力時に、オートコンプリートでは、有効な子ロールの名前だけでなく、一致するすべてのロール名が返されることに注意してください。 |
登録
「登録」タブを使用して、ポリシーに割り当てられた登録およびコンプライアンス設定を表示します。登録およびコンプライアンス設定を編集できるのはシステム管理者のみです。「登録」タブには、次のセクションがあります。
| 要素 | 説明 |
|---|---|
|
選択済ロール |
このポリシーが影響を受けるロール。「ロール」タブをクリックして、ロールを追加および削除します。 |
|
このポリシーの登録/コンプライアンスの詳細を指定する |
このポリシーの登録/コンプライアンスの詳細を指定するには、チェック・ボックスを選択します。複数のポリシーがロールに割り当てられている場合にポリシーがマージされることに注意してください。登録/コンプライアンスの詳細がこのポリシーに指定されると、値が他のポリシーの登録/コンプライアンス値とマージされます。
登録/コンプライアンス値を指定せずにポリシーを作成するには、オプション・ボックスをクリアしてください。 |
デバイス基準
| 要素 | 説明 |
|---|---|
|
プラットフォーム |
このポリシーで登録する資格があるデバイス・プラットフォームを示します。このオプションの選択を解除すると除外されます。 |
|
最低バージョン |
このポリシーで登録する資格がある最も古いバージョンのプラットフォーム・ソフトウェアを示します。たとえば、iOSの場合、8.0という値を設定すると、iOS 7.0.4を登録できなくなります。 |
|
1ユーザー当たりの最大デバイス数 |
このポリシーでユーザーが登録可能なデバイス数の上限を示します。 |
|
非アクティブ期間 |
デバイス/ワークスペースがモバイル・セキュリティ・マネージャに接続されてから非アクティブとみなされるまでの日数を指定します。「非アクティブ期間」は、「非アクティブ期間のアクション」(ページ最下部の「追加のコンプライアンス・ルール」セクション内)との組合せで使用し、セキュリティ・アクションをトリガーできます。 |
「登録データ」
| 要素 | 説明 |
|---|---|
|
招待テンプレート |
モバイル・セキュリティ管理システムに登録するユーザーを招待するために使用される電子メール・テンプレートを示します。通知テンプレートは、モバイル・セキュリティ・マネージャ設定ページで管理されます。 |
|
アイデンティティ証明書 |
ワークスペース・アプリケーションでユーザーを識別および認証するための証明書の生成時に使用される証明書テンプレートを示します。証明書テンプレートは、モバイル・セキュリティ・マネージャ設定ページで管理されます。 |
|
追加証明書 |
ワークスペース・アプリケーションで署名および暗号化などの追加目的での証明書の生成時に使用される証明書テンプレートを示します。 |
|
クライアント固有のビルドを許可 |
モバイル・セキュリティ・マネージャを使用した登録が許可されるワークスペース・アプリケーションのビルドを選択する場合に選択します。これにより、その他のOracleカスタマ用にビルドされたまたはパブリック・アプリケーション・ストアからのワークスペース・アプリケーションの、このモバイル・セキュリティ・マネージャのデプロイでの登録が許可されないようにします。 |
|
クライアント・ビルドを許可 |
モバイル・セキュリティ・マネージャを使用した登録が許可されるワークスペース・アプリケーションのビルドのセット。 |
追加のコンプライアンス・ルール 管理対象デバイス(MDM+MAMデプロイメント)で、コンプライアンス・ルールのチェックが発生するのは、(1)登録プロセス時、(2)MSMサーバーからデバイスの「同期」コマンドが発行されたとき、および(3)毎晩の、ComplianceCheckTriggerスケジュール済ジョブが実行されて非コンプライアンス・デバイスのフラグが設定される設定時間です。非管理対象デバイス(MAMのみのデプロイメント)で、コンプライアンス・ルールのチェックが発生するのは、(1)登録プロセス時、(2)ポリシーが更新されるたび、および(3)毎晩、ComplianceCheckTriggerスケジュール済ジョブがデバイスで実行されて、ポリシー・コンプライアンスに対してすべての登録済デバイスが評価されるときです。
| 要素 | 説明 |
|---|---|
|
デバイス基準違反 |
「デバイス基準」セクションで指定されたポリシー・パラメータに違反している場合に実行するセキュリティ・アクションを示します。「非アクティブ期間」が個別のセキュリティ・アクションであることに注意してください。
このコンプライアンス・ルールは管理対象デバイスおよび非管理対象デバイスの両方に適用されます。ワイプ・アクションは管理対象デバイスと非管理対象デバイスとで異なることに注意してください。
|
|
ジェイルブレーク済デバイス |
デバイスのオペレーティング・システムがジェイルブレーク済であることがわかった場合に実行するセキュリティ・アクションを示します。
このコンプライアンス・ルールは管理対象デバイスおよび非管理対象デバイスの両方に適用されます。ワイプ・アクションは管理対象デバイスと非管理対象デバイスとで異なることに注意してください。
|
|
ブラックリスト登録アプリケーションのインストール |
ブラックリスト登録アプリケーションがインストールされている場合に実行するセキュリティ・アクションを示します。このコンプライアンス・ルールは管理対象デバイスにのみ適用されます。
|
|
非アクティブ期間のアクション |
「非アクティブ期間」の値を超過している場合に実行するセキュリティ・アクションを示します。このコンプライアンス・ルールは管理対象デバイスおよび非管理対象デバイスの両方に適用されます。
このコンプライアンス・ルールは管理対象デバイスおよび非管理対象デバイスの両方に適用されます。ワイプ・アクションは管理対象デバイスと非管理対象デバイスとで異なることに注意してください。
|
|
パスコード・コンプライアンス・アクション |
デバイス・パスコード値がポリシーに準拠していない場合に実行するセキュリティ・アクションを示します。iOSの「パスコードのクリア」コマンドが発行された場合、ユーザーは「パスコードの有効期限」の設定(「サーバー設定」で定義)で割り当てられた時間内に準拠パスコードを入力する必要があります。デフォルト値は60分です。パスコードが時間内に入力されないと、デバイスは非準拠としてマークされ、システムは「パスコード・コンプライアンス・アクション」を実行します。
このコンプライアンス・ルールは管理対象デバイスおよび非管理対象デバイスの両方に適用されます。ワイプ・アクションは管理対象デバイスと非管理対象デバイスとで異なることに注意してください。
|
デバイス
「デバイス」タブを使用して、ポリシーに割り当てられたデバイス固有の設定を表示します。MDMポリシーを定義およびデバイス固有の設定を編集できるのはシステム管理者のみです。
|
注意: 「デバイス」タブを使用して、MDMポリシーを定義します。ポリシーが管理対象デバイス用の場合、デバイスの詳細を指定するのみです。非管理対象デバイスがMDMポリシーを実行しようとすると、デバイスでエラーがレポートされます。 |
「デバイス」タブには、次のセクションがあります。
| 要素 | 説明 |
|---|---|
|
選択済ロール |
このポリシーが影響を受けるロール。「ロール」タブをクリックして、ロールを追加および削除します。 |
|
このポリシーのデバイスの詳細を指定する |
このポリシーのデバイス設定を指定するには、オプション・ボックスを選択してください。複数のポリシーがロールに割り当てられている場合にポリシーがマージされることに注意してください。デバイス設定がこのポリシーに指定されると、値が他のポリシーのデバイス設定とマージされます。MAMのみのデバイスの場合、デバイス・ポリシー設定は指定しないでください。
デバイス設定を指定せずにポリシーを作成するには、オプション・ボックスをクリアしてください。 |
制限 デバイスに適用可能なデバイス制限。
| 要素 | 説明 |
|---|---|
|
一般 |
このカテゴリのオプションを選択して無効化します。チェック・ボックスをクリアして有効化します。これはすべてのプラットフォーム(iOSとAndroidの両方のデバイス)に適用されます。 |
|
カメラ |
カメラの使用を防止します。 |
|
iOS |
このカテゴリのiOS固有のオプションを選択して無効化します。このカテゴリのチェック・ボックスをクリアして有効化します。個々の機能の詳細は、iOSのドキュメントを参照してください。 |
|
アプリケーションのインストール |
App Storeアイコンを削除し、Apple社のApp Storeを使用したユーザーによるアプリケーションのインストールまたは更新を防止します。 |
|
アシスタント |
Siriを無効化します。 |
|
デバイスロック中のサポート |
デバイスがロックされているときはSiriを無効にします。この制限は、デバイスにパスコード・セットがない場合には無視されます(iOS 5.1以降) |
|
クラウド・バックアップ |
デバイスのiCloudへのバックアップを防止します(iOS 5.0以降) |
|
クラウド・ドキュメント同期 |
ドキュメントのiCloudとの同期を防止します(iOS 5.0以降) |
|
クラウド・キーチェーン同期 |
iCloudキーチェーンの同期を防止します(iOS 7.0以降) |
|
診断発行 |
診断データのApple社への報告を防止します(iOS 6.0以降) |
|
明示的コンテンツ |
iTunes Storeから購入された明示的な音楽またはビデオ・コンテンツをブロックします。 |
|
ロック解除の指紋 |
指紋を使用してデバイスのロックを解除するTouchID機能を無効にします(iOS 7.0以降) |
|
ロック画面制御センター |
コントロール・センター(画面の下からスワイプアップすることでアクセス)がロック画面に表示されるのを防ぎます(iOS 7.0以降) |
|
ロック画面(通知ビュー) |
通知センターがロック画面に表示されるのをブロックします(iOS 7.0以降) |
|
ロック画面(「今日」ビュー) |
「今日」ビューがロック画面に表示されるのをブロックします(iOS 7.0以降) |
|
Adトラッキング |
Adトラッキングを制限します。 |
|
iTunes |
iTunesアイコンを削除し、iTunesミュージック・ストアへのアクセスを防止します。 |
|
iTunes Storeパスワード入力 |
トランザクションのたびに、ユーザーは有効なiTunesパスワードの入力を求められます。 |
|
信頼できないTLSプロンプト |
信頼できないHTTPS証明書を、ユーザーにプロンプトを表示せずに自動的に拒否します(iOS 5.0以降) |
|
共有ストリーム |
共有アルバムまたは共有写真ストリーム機能をブロックします(iOS 6.0以降) |
|
スクリーンショット |
画面のスクリーン・キャプチャの保存を防止します。 |
|
Safari |
Safariアイコンを削除し、Safari Webブラウザの使用を防止します。これはWebクリップをユーザーが開くのも防止します。 |
|
写真ストリーム |
写真ストリーム機能を無効にします(iOS 5.0以降) |
|
ロック中のPassbook |
Passbook通知がロック画面に表示されるのを防止します(iOS 6.0以降) |
|
無線通信によるPKI更新 |
無線通信によるPKI更新を防止します。この制限は、CRLおよびOCSPチェックを無効にしません(iOS 7.0以降) |
認証 デバイスに適用可能な認証設定。
|
注意: パスワード・ポリシーがiOSデバイスで強制されている場合、iOSは自動的に自動ロック機能を有効にします。このiOS機能はユーザーまたはモバイル・セキュリティ・マネージャによりオーバーライドまたは無効にすることはできません。 |
| 要素 | 説明 |
|---|---|
| パスワードは必須です | パスワード認証を有効にする場合に選択し、フォームが編集用にアクティブになります。 |
|
パスワードの最小長 |
ユーザーがパスワードを作成するときにシステム側で受け入れられる最小文字数。 |
|
パスワード履歴 |
ユーザーが同じパスワードを再利用することを防ぐためシステム内に残されるパスワードの数。 |
|
自動ロックの最大アイドル・タイムアウト |
非アクティブなデバイスがロックされる前の分数。 |
|
デバイス・ワイプまでの最大失敗試行数 |
システムがワークスペースおよびそこに含まれるユーザー・データを削除する前に許可する失敗した認証試行回数を示します。試行の最大数を超過すると、システムは格納されている設定、データおよびアプリケーションをすべて消去し、デバイスを出荷時の状態にリセットします。 |
|
パスワード有効期限 |
ユーザー資格証明が設定された日数経過後に期限切れになることを示します。
|
|
パスワード有効期限期間 |
ユーザーがその後に新しいパスワードを選択する必要があるユーザー資格証明が有効な日数。 |
|
パスワードの複雑性 |
|
Androidデバイスの暗号化
| 要素 | 説明 |
|---|---|
|
デバイス暗号化を有効にする |
Androidデバイスのデバイス暗号化を有効にします。このオプションは、ポリシーの保存後に再度無効にすることはできません。このオプションは、デバイス暗号化が常に自動的にオンになっているAndroid 5.0 (Lollipop)以上が実行されているデバイスには使用できません。 |
ワークスペース
「ワークスペース」タブを使用して、このポリシーに割り当てられているワークスペース設定を表示します。ワークスペース設定を指定できるのはシステム管理者のみです。「ワークスペース」タブには、次のセクションがあります。
| 要素 | 説明 |
|---|---|
|
選択済ロール |
このポリシーが影響を受けるロール。「ロール」タブをクリックして、ロールを追加および削除します。 |
|
このポリシーのワークスペースの詳細を指定する |
このポリシーのワークスペース設定を指定するには、オプション・ボックスを選択してください。複数のポリシーがロールに割り当てられている場合にポリシーがマージされることに注意してください。ワークスペース設定がこのポリシーに指定されると、値が他のポリシーのワークスペース設定とマージされます。
ワークスペース設定を指定せずにポリシーを作成するには、オプション・ボックスをクリアしてください。 |
認証 注意: PIN設定はPKI認証およびPKINIT認証用に構成されたクライアントにのみ適用されます。
| 要素 | 説明 |
|---|---|
|
認証のみ |
ワークスペース・コンテナがアプリケーションUI用ではなく単純に認証クライアントとして使用されている場合、ユーザーからワークスペースの内容を非表示にするよう選択します。 |
|
認証頻度 |
ユーザーがログイン画面を表示する頻度を指定します。
|
|
アイドル・タイムアウト期間 |
ワークスペースがアイドルであるとみなされるまでの時間(分単位)。「認証頻度」 - 「アイドル・タイムアウト」設定との組合せで使用します。 |
|
アカウント・ロックアウトしきい値 |
アカウント・ロックアウト・アクションがトリガーされる前に許可する失敗した認証試行回数。 |
|
アカウント・ロックアウト・アクション |
アカウント・ロックアウトしきい値を超えたときに実行するアクション。
|
|
共有ワークスペース・モード |
セキュア・ワークスペースが複数のユーザーが共有するデバイスで機能する方法を構成します。次から選択します:
|
|
PIN履歴 |
ユーザーが同じPINを再利用することを防ぐためシステム内に残されるユーザー資格証明の数。 |
|
PINの最小長 |
ユーザーがPINを作成するときにシステム側で受け入れられる最小文字数。 |
|
PIN有効期限 |
ユーザー資格証明が設定された日数経過後に期限切れになることを示します。
|
|
PIN有効期限期間 |
ユーザーがその後に新しいPINを選択する必要があるユーザー資格証明が有効な日数。ユーザーがPINを変更しない場合、デバイスは非コンプライアンスとマークされます。 |
|
PINの複雑性 |
ユーザーがPIN値を作成するときに最小要件が強制されるかどうかを示します。 |
|
PINの複雑性最小チェック |
満たす必要がある次のPinには...を含める必要がある要件の数を示す1から4の間の数値。
次に選択したオプションの数がPinの複雑性最小チェック値より大きい場合、ユーザーは要件を満たすオプションの組合せとともにPINを設定できます。たとえば、Pinの複雑性最小チェックが2で、すべての4つの複雑性タイプが選択されている場合、2つ以上の要件の組合せを使用したPINが許容されます。 |
|
PINには小文字を含める必要がある |
チェック・マークは、PINに少なくとも1つの小文字を含める必要があることを示します。 |
|
PINには大文字を含める必要がある |
チェック・マークは、PINに少なくとも1つの大文字を含める必要があることを示します。 |
|
PINには特殊文字を含める必要がある |
チェック・マークは少なくとも1つの特殊文字がPINに含まれる必要があることを示します。 |
|
PINには数値を含める必要がある |
チェック・マークは、PINに少なくとも1つの数字を含める必要があることを示します。 |
ワークスペース/アプリケーション 許可またはブロックするワークスペース設定。「ファイル共有」および「コピー/貼付け」を除き、許可されたアイテムにはチェック・マークが付きます。
| 要素 | 説明 |
|---|---|
|
場所の設定 |
インストール中にユーザーに位置情報サービスが許可されている場合、デバイスの場所の座標をデバイスから収集することを許可します。無効な場合、ユーザーはインストール中に場所のサービスを受け入れるように要求されず、ユーザーの場所は追跡されません。 |
|
オフライン・アクセス |
ユーザーがオフラインである場合にユーザーがコンテナにすでにある情報にアクセスすることを許可します。無効な場合、オンラインでログインしている場合を除いてユーザーはセキュア・ワークスペースにアクセスできません。
「オフライン・アクセス」は「共有ワークスペース・モード」設定が「単一ユーザー」に設定されている場合にのみ適用されます。「共有ワークスペース・モードが「複数ユーザー」に設定されている場合、コンテナはユーザー・セッション間で自動的にワイプされます。 |
|
電子メール |
ユーザーがネイティブのOS電子メール・クライアントから電子メール・メッセージを送信することを許可します。 |
|
インスタント・メッセージ |
ユーザーがセキュア・ワークスペースからインスタント・メッセージを送信することを許可します。 |
|
ビデオ・チャット |
ユーザーがFaceTimeなどのビデオ・チャット機能にアクセスすることを許可します。 |
|
ソーシャル共有 |
ユーザーがFacebookやTwitterなどの統合サービスを使用したソーシャル共有にアクセスすることを許可します。 |
|
印刷 |
ワークスペース・アプリケーションがプリンタに印刷されることを許可します。 |
|
ワークスペースへのリダイレクト |
セキュア・ワークスペース外部のアプリケーションがURLをワークスペースにリダイレクトすることを許可します。 |
|
メディア・ギャラリへの保存 |
写真、イメージおよびビデオをデバイスのローカル・メディア・ストアに保存することを許可します。 |
|
ローカル連絡先への保存 |
ユーザーの連絡先をデバイスの連絡先マネージャに保存することを許可します。 |
|
ワークスペースからのリダイレクト |
セキュア・ワークスペースをカスタムURLスキームとともにワークスペースの外部のアプリケーションにリダイレクトすることを許可します。 |
|
(制限) ファイル共有 |
チェックされている場合、セキュア・ワークスペース外部のファイルをユーザーが共有する機能を制限します。 |
|
(制限) コピー/貼付け |
チェックされている場合、コピーおよび貼付けがセキュア・ワークスペース外部のアプリケーション以外のセキュア・コンテナ内、コンテナ化済アプリケーション内またはコンテナ化済アプリケーション間でのみ許可されます。 |
アプリケーションの設定
| 要素 | 説明 |
|---|---|
|
ブラウザ |
次のブラウザ設定を示します:
|
|
ドキュメント編集 |
次のドキュメント編集設定を示します:
|
|
ファイル・マネージャ |
次のファイル・マネージャ設定を示します:
|
|
ファイル・マネージャ・サーバーに基づいたURL |
ファイル・マネージャ機能が有効な場合、これはネットワーク・ファイル共有にアクセスできるファイル・マネージャ・サービスのURLです。 |
|
PIM |
PIM(個人情報マネージャ)アプリケーションには、電子メール、カレンダ、連絡先およびメモが含まれています。次の個人情報マネージャ設定を示します:
|
|
電子メール・サーバーURL |
このポリシーに割り当てられるユーザーに適用されるActiveSyncサーバーの電子メール・サーバーURLを指定します。モバイル・セキュリティ・マネージャは異なるユーザー・グループに対して異なるメール・サーバーをサポートします。 |
| 基本ActiveSync認証 | Microsoft Exchange ActiveSync用に基本認証を構成する場合に選択します。 |
|
構成タイプ |
次のいずれかのActiveSync認証オプションを選択します。
|
時間アクセス/ジオ・アクセス
| 要素 | 説明 |
|---|---|
|
タイムフェンス |
時間でワークスペースへのアクセスを制限します。「追加」をクリックして、表に行を追加します。「開始」列で制限されたアクセスを開始する時間を設定し、「終了」列で制限されたアクセス期間を終了する時間を設定します。「タイムゾーン」メニューからタイム・ゾーンを選択します。
行を削除するには、表で選択して、「削除 」をクリックします。 |
|
ジオフェンス設定基準 |
ワークスペースへのアクセスを許可する市区町村、都道府県または国を表示します。ジオフェンスが定義されていない場合、ポリシーのデフォルトでは、地理的位置の制限がありません。
「追加」をクリックして、表に行を追加します。場所の名前の入力を開始し、メニューから名前を選択します。 行を削除するには、表で選択して、「削除 」をクリックします。 |
アプリケーションと構成
「アプリケーションと構成」タブを使用して、このポリシーに割り当てられているアプリケーションおよびデバイス設定を表示します。「アプリケーションと構成」タブで設定を編集できるのはシステム管理者のみです。タブには、次のセクションがあります。
| 要素 | 説明 |
|---|---|
|
選択済ロール |
このポリシーが影響を受けるロール。「ロール」タブをクリックして、ロールを追加および削除します。 |
|
このポリシーのアプリケーションおよび構成の詳細を指定します |
このポリシーのアプリケーションまたはデバイス構成の詳細およびその両方を指定するには、このオプション・ボックスを選択してください。複数のポリシーがロールに割り当てられている場合にポリシーがマージされることに注意してください。カタログ詳細をこのポリシーに指定すると、値が他のポリシーのカタログ詳細とマージされます。
カタログ詳細を指定せずにポリシーを作成するには、オプション・ボックスをクリアしてください。 |
アプリケーション
| 要素 | 説明 |
|---|---|
|
追加 |
クリックして「アプリケーション」表に行を追加してから、カタログからこのポリシーに追加するアプリケーションの名前を入力します。ポリシーに割り当てられたアプリケーションは、そのポリシーをロールに含むユーザーがインストールできます。 |
|
削除 |
クリックして、ポリシーからアプリケーションを削除します。 |
|
アプリケーションの検索と追加... |
クリックして「アプリケーションを追加」ダイアログ開き、カタログでこのポリシーに追加するアプリケーションを検索します。ポリシーに割り当てられたアプリケーションは、そのポリシーをロールに含むユーザーがインストールできます。次のソート・オプションから選択してください。
「リフレッシュ」をクリックして、(バックエンド)サーバーで行われた変更で画面を更新します。「追加」をクリックして、選択したアプリケーションを「アプリケーション」表に追加します。変更せずに「アプリケーションを追加」ダイアログを閉じるには、「取消」をクリックします。 |
|
アプリケーション名 |
アプリケーションの名前。 |
|
説明 |
モバイル・セキュリティ・マネージャ管理者によって作成されたアプリケーションに関する簡単な説明。 |
|
コンテナ化済 |
iOSまたはAndroidアプリケーションがコンテナ化されているかどうかを示します。コンテナ化では、エンタープライズ・セキュリティ・サービスを多要素認証やWindows統合認証(KerberosまたはNTLM)などの高度な機能を含むアプリケーションに追加します。 |
|
仮想アプリケーション・タイプ |
アプリケーションがリモート・サーバー上で動作してWebブラウザ内に表示されるWebアプリケーションであるか、またはユーザーがワークスペースにマウントできる共有フォルダ・アプリケーションであることを示します。 |
|
プラットフォーム |
iOSまたはAndroidあるいはその両方。このフィールドは、仮想アプリケーションではなくアプリケーションに適用されます。 |
|
ホームページでのインストール |
選択すると、このアプリケーションをユーザーの主画面またはホームページに自動的にプロビジョニングし、ブラウザのアイコンを表示します。 |
|
アップグレード・アラート |
選択すると、更新が使用可能なアプリケーションの起動時に、ユーザーにアラートを出します。オプションが選択されていない場合、カタログ・アプリケーションのバッジがアップグレードが使用可能なことを示し、それ以外の場合はユーザーにアラートを出しません。 |
デバイス構成(iOSのみ) 「デバイス構成」により、デバイスの登録時にユーザーのデバイスに自動的にプロビジョニングできるように、電子メール、カレンダ、Wi-FiおよびVPN設定を事前構成し、ポリシーに割り当てることができます。
注意: 管理対象iOSデバイスのみ、「デバイス構成」をサポートします。Androidデバイスおよび管理対象外iOSデバイスではデバイス構成は無視されます。
| 要素 | 説明 |
|---|---|
|
タイプ |
次のデバイス構成タイプのいずれか:
詳細は、第6章「「デバイス構成」のヘルプ」を参照してください。 |
|
構成名 |
メニューから保存されたデバイス構成を選択します。 |
|
構成の説明 |
自分または別の管理者が将来この構成を識別する際に役立つ簡単な説明。 |
『Oracle Mobile Security Suiteの管理』のモバイル・セキュリティ・ポリシーの管理に関する項
