概要
StageNow 4.0 以降では信頼ありステージングがサポートされています。これによって、MX 9.2 以降のデバイスを不正なステージングから保護できます。
使用方法の詳細については、『信頼ありステージング ガイド』を参照してください。
デバイス セキュリティの管理ウィザードでは、デバイスのセキュリティ オプションとポリシーを構成します。このプロファイルのオプションは以下のとおりです。
セキュリティ オプション:
- アプリのホワイトリスト登録とブラックリスト登録
- 画面タイムアウトの制御
- SD カードの暗号化
- 次の操作のためのユーザー アクセスの制御:
- [電源オフ] メニュー
- [Android 設定] パネル
- 不明なソースからのアプリのインストール
- 脅威管理
- 次の機器の有効化/無効化:
- SD カード
- デバイス カメラ
- GPRS サブシステム
- 無線
- GPS 位置情報
- USB ポート
さらに、StageNow が作成するバーコードと NFC ステージング メディアに、複数のセキュリティ層が実装されています。
ステージング メディアに含まれるセキュリティ:
- パラメータの暗号化 - 機密と見なされる入力テキスト値 (パスワード) はすべて、非対称キー アルゴリズムを使用して暗号化されます。
- プロファイルのエンコード - プロファイルを作成すると、パラメータ名がエンコードされて読み取り不能になります。
- プロファイルの暗号化 - 管理者はオプションで、共有 (対称) キーを使用してステージング プロファイル全体を暗号化することができます。このキーは、バーコードや NFC タグを使用する前に入手しておく必要があります。
セキュリティ プロファイルの作成
デバイス セキュリティの管理プロファイルを作成する方法
[新しいプロファイルの作成] を選択します。
ドロップダウン メニューから MX のバージョンを選択します。
[デバイス セキュリティの管理] ウィザードを選択し、[作成] を選択します。
プロファイルの名前を入力して、[開始] を選択します。
注: プロファイルの作成時に、ウィンドウの右上隅にプロファイルのステータス ([未完了] など) が表示されます。
アプリケーションをホワイトリストに登録するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/AccessMgr」の手順を参照してください。
アプリケーションをブラックリストに登録するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/AppMgr」の手順を参照してください。
表示タイムアウトを制御するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/DisplayMgr」の手順を参照してください。
画面ロック タイムアウトを制御するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/DevAdmin」の手順を参照してください。
不明なソースからのアプリケーションのインストールを制御するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/DevAdmin」の手順を参照してください。
[電源キー] メニューの内容を制御するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/PowerKeyMgr」の手順を参照してください。
[設定] の UI で実行できる操作を制御するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/SettingsMgr」の手順を参照してください。
脅威管理を設定するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/ThreatMgr」の手順を参照してください。
USB の使用を制御するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/UsbMgr」の手順を参照してください。
無線の使用を制御するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/WirelessMgr」の手順を参照してください。
カメラの使用を制御するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/CameraMgr」の手順を参照してください。
SD カードを使用するかどうかを選択します。[はい] を選択した場合は、「設定タイプ/SdCardMgr」の手順を参照してください。
SD カードを暗号化するかどうかを選択します。[はい] を選択した場合は、暗号化キーを入力する方法を選択します。
手順については、「設定タイプ/EncryptMgr」を参照してください。
[続行] を選択して、[確認] ウィンドウに進みます。