ここでは、Zimperium連携機能の設定方法を説明します。
Zimperium連携機能は、米国Zimperium社が提供するモバイルセキュリティソリューションとBCDMが連携することで、高度な保護を行う機能です。
Zimperiumのリスク評価に基づいて、BCDMがサポートしている以下の保護機能(MDMアクション)が実行されます。
- Wi-Fi切断
- プロファイル解除
- リモートロック
- デバイス登録削除(エンタープライズワイプ)
これらのMDMアクションを利用するためには、Managed Appsで対象デバイスにZimperium、CybereasonMTD指定アプリ(Zimperium zIPS、CybereasonMobile(Zimperium社製))をインストールする必要があります。
「3.8. Managed Appsでアプリをリモート配布する」
|
Zimperium、CybereasonMTD連携の注意事項 ・Zimperium社のサービスは、別途契約していただく必要があります。 ・本機能は、紛失時リカバリーサービスに加入している、M5、M6から始まる環境のiOSデバイスでのみ利用できます。動作確認済みのiOSのバージョンは、12.1.4以降です。 ・ID管理サービスに加入している場合は利用できません。 ・「デバイス登録時アプリ配信」を利用してインストールしたZimperium zIPS、CybereasonMobile(Zimperium社製)は利用できます。 ・アプリカタログを利用してインストールしたZimperium zIPS、CybereasonMobile(Zimperium社製)は利用できません。 ・「インストール済みアプリのManaged Apps化」を利用したZimperium zIPS、CybereasonMobile(Zimperium社製)は利用できません。 ・リモートワイプ機能は現在サポートされていません。 ・Wi-Fi切断機能は、Apple社が稼働保証をしていないため、予告なく機能の提供が停止または廃止される場合があります。 |
Zimperium連携を設定する
管理サイトでZimperium連携を設定します。
ここで発行するアクセスキー、シークレットキー、接続URLは、Zimperiumの管理画面(zConsole)、CybereasonMTDの管理画面の設定の際に必要となります。
| Zimperiumの管理画面(zConsole)、CybereasonMTDの管理画面の詳細については、Zimperium社が提供するマニュアルを参照してください |
1.「設定」をクリックし、「Zimperium連携」をクリックします。
「Zimperium連携詳細」画面が表示されます。
2.「変更」ボタンをクリックします。
3.表示される「ご利用にあたっての注意事項」の内容を確認し、「上記の内容を確認しました。」にチェックを入れて、「OK」ボタンをクリックします。
4.「Zimperium連携」で「する」を選択し、各項目を設定して、「OK」ボタンをクリックします。
・各項目の詳細は、「「Zimperium連携詳細」画面の項目説明」を参照してください。
Zimperium連携の設定が完了します。
「Zimperium連携詳細」画面の項目説明
「Zimperium連携詳細」画面に表示される項目を説明します。
| 項目 | 説明 |
|---|---|
| Zimperium連携 | Zimperium連携機能を有効にするかどうかを選択します。 「する」を選択すると、設定項目が表示されます。
・「しない」を選択した場合は、Zimperiumの管理画面(zConsole)、CybereasonMTDの管理画面でMDM連携機能を有効にしても、BCDMと連携したiOSデバイスの保護機能は有効になりません。 |
| Wi-Fi切断 | Zimperium、CybereasonMTDからのWi-Fi切断リクエストを許可するかどうかを選択します。 許可すると、Zimperium、CybereasonMTDからWi-Fi切断のリクエストを受けたデバイスに対して、BCDMでWi-Fi切断用プロファイルを作成し、適用指示を実行します。このWi-Fi切断用プロファイルがデバイスに適用されたときに、該当のWi-Fi接続が切断されます。 ・作成されるWi-Fi切断用プロファイル名は「Zimperium Wi-Fi Profile」です。適用期間中は、構成プロファイル一覧に当該プロファイルが複数表示されます。 |
| プロファイル解除 | Wi-Fi切断リクエストが実行された後、BCDMからプロファイル解除指示を実行するまでの時間を選択します。 プロファイル解除指示が実行されると、デバイスのプロファイルおよび管理サイトのプロファイルが削除されます。Zimperium、CybereasonMTDからも同様のリクエストが実行されます。 |
| リモートロック | Zimperium、CybereasonMTDからのリモートロック要求を許可するかどうかを選択します。 許可すると、Zimperium、CybereasonMTDからリモートロックのリクエストを受けたデバイスに対して、BCDMからリモートロック要求を行います。 |
| デバイス登録削除(エンタープライズワイプ) | Zimperium、CybereasonMTDからのデバイス登録削除要求を許可するかどうかを選択します。 許可すると、Zimperium、CybereasonMTDからデバイス登録削除のリクエストを受けたデバイスに対して、BCDMからデバイス登録削除を行います。登録削除されたデバイスは、BCDMの管理対象外となります。 |
| アクセスキー | Zimperium、CybereasonMTDと連携するためのアクセスキーとシークレットキーを発行します。最大2つ発行できます。 アクセスキーを有効にするとシークレットキーが発行され、Zimperium連携が有効になります。
・アクセスキーを「無効」に設定した場合は、Zimperium、CybereasonMTDからのリクエストが無効になります。無効のときはデバイスに対する保護機能は動作しません。 ・アクセスキーに有効期限はありません。 |
| IPアドレス制限 | IPアドレスを指定して、BCDMサーバへリクエストすることができるzConsole、CybereasonMTDのリクエスト元IPアドレスを制限できます。 ホワイトリスト形式により、入力したIPアドレスからのリクエスト受付が許可されます。
・改行して、複数のIPアドレスを指定できます。 |
| 接続URL | BCDMにおけるリクエスト受付サーバのURLが表示されます。 |