[SmartDocs] バーでは、特定の Zebra デバイスに存在する機能のみを表示するように、このページをカスタマイズできます。
デバイスの OSX、MX および Android のバージョン情報は、Android の設定パネルに表示されるか、ADB、EMDK、または MX CSP を使用してデバイスを照会することで確認できます。詳細情報。
Access Manager (AccessMgr) を使用すると、デバイスで使用できるユーザーまたは "インストール可能" なアプリケーションと、アプリケーションで実行できる動作を、管理者が設定して管理できるようになります。
AccessMgr の主要な機能は、「ホワイトリスト」を有効または無効にする機能です。これは、リストで明示的に指定されたアプリケーションに限り実行を許可するという処理です。ホワイトリストはデフォルトで無効になっており、制限は設けられていません。ホワイトリストを有効にすると、AccessMgr を使用してさまざまな制限を適用できます。「ホワイトリスト」に含まれていないアプリケーションは実行できません。AccessMgr は、ホワイトリストに記載したアプリケーションのインストール、起動、保守を許可し、AccessMgr 自体を含むすべての CSP に対して、どのアプリケーションが XML を送信できるかを制御できるようにします。
ホワイトリストは、ユーザー アプリケーションにのみ適用されます。デバイスにプリインストールされているシステム アプリケーションには影響しません。システム アプリケーションの詳細を制御するには、AppMgr を参照してください。ホワイトリストを使用すると、デバイス ユーザーがユーザー アプリケーションをインストールできるようにするかどうかは制御できますが、AppMgr を使用してプログラムからアプリケーションをインストールできるようにするかどうかを制御することはできません。ホワイトリストは、インストール後にユーザー アプリケーションを (何らかの方法で) 起動できるようにするかどうかを制御するためにも使用できます。AccessMgr には、デバイス ユーザーが Android 設定パネルのフル バージョンまたは縮小バージョンにアクセスできるようにするかどうかを制御するオプションもあります。
重要: アプリが AccessMgr を使用してホワイトリストを有効にしている場合、そのアプリ自体がホワイトリストの対象となり、ホワイトリストへの追加に失敗した場合は実行できなくなります。また、このようなアプリで XML の送信が明示的に許可されていない場合、正常に適用された後に、その設定を変更することはできなくなります。
署名ファイルは、Access Manager でアプリケーションのセキュリティ レベルを高めるために使用できます。たとえば実行するアプリケーションの承認の制御や、機能グループにアプリ (またはアプリの機能を 1 種類/複数) を追加する権限などです。
アプリの署名を取得する方法については、「SigTools サンプル アプリ」を参照してください。
これは、デバイス ユーザーがインストール/起動できるアプリを制限するホワイトリストのオン/オフ スイッチです。ホワイトリストはデフォルトでオフになっており、制限は設けられていません。ホワイトリストは、許可されていないアプリのインストールや使用を禁止し、アプリの展開プロセスを複雑にすることで、デバイスのセキュリティを提供します。
重要: Access Manager はアプリへのアクセスを制御します。アプリのインストールやアンインストールは行いません。アプリのインストール後、または既存のホワイトリストからアプリを削除した後にホワイトリストの制限を有効にすると、そのアプリへのアクセスがブロックされ、アンインストールは行われません。このようなアプリはデバイスに残り、ホワイトリストの制限が削除されるとアクセス可能になります。
パラメータ名: OperationMode
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (またはこのパラメータが XML に存在しないこと) では何も変更されず、以前の設定が保持されます。 |
MX: 9.2+ |
|
| 1 | ホワイトリストなしのシングル ユーザー | ホワイトリストと関連機能をすべてオフにします。 |
OSX: 1.0+ MX: 4.1+ |
|
| 2 | ホワイトリストを使用するシングル ユーザー | ホワイトリストと関連機能をオンにします。 |
OSX: 1.0+ MX: 4.1+ |
パッケージを「ホワイトリスト」に追加して XML の送信を許可するかどうかを選択します。
次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] の場合
パラメータ名: AddPackagesActionAllowXML
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | パッケージ追加なし | この値 (またはこのパラメータが XML に存在しないこと) では何も変更されません。以前に選択された設定がすべて保持されます。 |
OSX: 4.1+ MX: 4.2+ |
|
| 1 | 指定したパッケージを追加 | この値を指定すると、指定されたパッケージ名が「ホワイトリスト」に追加され、そのパッケージ名で識別されるアプリケーションが XML を送信できるようになります。 |
OSX: 4.1+ MX: 4.2+ |
「ホワイトリスト」から削除するパッケージ名を入力するために使用します。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切る必要があります。次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] であり、かつパッケージの削除が [指定したパッケージを削除] の場合
パラメータ名: DeletePackageNames
要件:
- OSX: 1.0+
- MX: 4.1+
「ホワイトリスト」に追加するパッケージ名を入力するために使用します。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切る必要があります。次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] であり、かつパッケージの追加が [指定したパッケージを追加] の場合
パラメータ名: AddPackageNames
要件:
- OSX: 1.0+
- MX: 4.1+
「ホワイトリスト」にパッケージを追加するために使用されます。これにより、アプリは XML を送信できなくなります。アプリによる XML の送信を許可する場合は、[パッケージの追加と XML 送信の許可] パラメータを参照してください。
注: アプリケーションが AccessMgr を使用してホワイトリストをオンにした場合、そのアプリ自体がホワイトリストの対象になるという点が重要なので注意してください。アプリが「ホワイトリスト」に自分自身を追加しない場合、そのアプリは実行できません。また、このようなアプリで XML の送信が明示的に許可されていない場合、正常に適用された後に、その設定を変更することはできなくなります。
次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] の場合
パラメータ名: AddPackagesAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | パッケージ追加なし | この値を指定すると、パッケージ名が「ホワイトリスト」に追加されることはありません。 |
OSX: 1.0+ MX: 4.1+ |
|
| 1 | 指定したパッケージを追加 | この値を指定すると、指定したパッケージ名が「ホワイトリスト」に追加されます。 |
OSX: 1.0+ MX: 4.1+ |
Android 設定パネルに対して、どのレベルのアクセスをデバイス ユーザーに付与するかを制御します。
注: このパラメータは、UI Manager の [クイック設定] パラメータよりも優先されます。アクセスの制限を有効にすると、後からクイック設定を有効にしようとしても失敗します。
次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] の場合
パラメータ名: SystemSettings
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 1 | フル アクセス | Android 設定パネルへのフル アクセスを許可します。 |
OSX: 3.5+ MX: 4.1+ |
|
| 2 | アクセス制限 | 設定パネルの表示、ボリューム、およびバージョン情報機能へのアクセスを制限します。 |
OSX: 3.5+ MX: 4.1+ |
アプリの署名をホワイトリストで検証するかどうか、検証する場合はどのアプリの署名を検証するかを制御します。署名検証はデフォルトでオフになっています。
ホワイトリスト機能をオンにしても署名検証をオフにすると、あるアプリケーションが「ホワイトリスト」に入っているかどうかを判断する方法は、Android パッケージ名を比較することのみになります。これはセキュアな状態ではありません。不正なアプリケーションがパッケージ名を「ホワイトリスト」に含まれる名前に設定することを防止できないため、信頼できるアプリケーションになりすましてホワイトリストをだますことができてしまうためです。
セキュリティを強化するために、署名検証をオンにすることができます。署名検証をオンにすると、アプリケーションが「ホワイトリスト」にあるかどうかの判断は、パッケージ名とその署名の両方に基づいて行われます。そのためには、「ホワイトリスト」に追加されたすべてのアプリケーションの署名を提供し、そのアプリケーションの実際の署名と比較できるようにする必要があります。
「ホワイトリスト」にパッケージ名を記載されたアプリケーションに関して、署名で識別される "本物" のバージョンのみが、インストールと起動を許可されるため、署名検証方式を使用すると、よりセキュアな状態を実現できます。署名検証をオンにすると、アプリケーションを展開するプロセスも複雑になります。これは、「ホワイトリスト」にアプリケーションを追加するプロセスの一部として、各アプリケーションに固有の署名を設定する必要があるためです。
次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] の場合
パラメータ名: AppVerifySignMode
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 変更しない | この値 (またはこのパラメータが XML に存在しないこと) では何も変更されません。以前に選択された設定がすべて保持されます。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | アプリの署名を確認しない | この値を指定すると署名検証がオフになり、アプリケーションが「ホワイトリスト」にあるかどうかの判断にはパッケージ名のみが使用されます。 |
OSX: 3.5+ MX: 4.3+ |
|
| 2 | ユーザー アプリの署名を確認する | この値を指定すると署名検証がオンになるため、パッケージ名に加えて署名検証を使用して、ユーザーまたは "インストール可能" なアプリケーションが「ホワイトリスト」にあるかどうかを判断します。 |
OSX: 3.5+ MX: 4.3+ |
|
| 3 | すべてのアプリの署名を確認する | この値を指定すると、署名検証がオンになり、パッケージ名に加えて署名検証を使用して、"ビルトイン" または "インストール可能" のいずれかのアプリケーションが「ホワイトリスト」にあるかどうかを判断します。 |
OSX: 3.5+ MX: 4.3+ |
「ホワイトリスト」に追加する署名ファイルを入力するために使用します。
パラメータ値入力ルール:
次の場合に表示: アプリケーション検証署名モードが [アプリの署名を確認しない] または [ユーザー アプリの署名を確認する] であり、かつパッケージの追加が [指定したパッケージを追加] である場合
パラメータ名: AddPackageSign
要件:
- OSX: 3.4+
- MX: 4.3+
ホワイトリストからパッケージを削除するために使用します。
次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] の場合
パラメータ名: DeletePackagesAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | パッケージを削除しない | この値 (または XML にこのパラメータがないという状態) では、デバイスの設定は変更されません。パッケージはすべてデバイスに残ります。 |
OSX: 1.0+ MX: 4.1+ |
|
| 1 | 指定したパッケージを削除 | 選択したパッケージ名を「ホワイトリスト」から削除します。これらのパッケージ名を持つユーザーまたは "インストール可能" なアプリケーションは、デバイス ユーザーによるインストールと起動をブロックされます。 |
OSX: 1.0+ MX: 4.1+ |
|
| 2 | すべてのパッケージを削除 | すべてのパッケージ名が「ホワイトリスト」から削除され、すべてのユーザーまたは "インストール可能" なアプリケーションは、デバイス ユーザーによるインストールと起動をブロックされます。 |
OSX: 1.0+ MX: 4.1+ |
|
| 3 | 指定された署名の削除 | 署名検証がオンの場合、「ホワイトリスト」から 1 つまたは複数の署名が削除されます。そのため、これらの署名を持つユーザーまたは "インストール可能" なアプリケーションは、デバイス ユーザーによるインストールと起動をブロックされます。 |
OSX: 1.0+ MX: 4.1+ |
削除するパッケージ署名を入力するために使用します。
パラメータ値入力ルール:
次の場合に表示: パッケージの削除が [指定された署名の削除] であり、かつアプリケーション検証署名モードが [アプリの署名を確認しない]、[ユーザー アプリの署名を確認する]、[すべてのアプリ署名を確認する] のいずれかである場合
パラメータ名: DeletePackageSign
要件:
- OSX: 3.4+
- MX: 4.3+
デバイス上で実行されている制御可能なサービスを呼び出すことができる "インストール可能" (非システム) なアプリケーションを制御するために使用します。これにより、管理者はデバイスに存在するサービスへのアクセスを管理し、アプリから呼び出し可能なサービスにバインドして利用できるようになります。たとえば、機密性の高い機能に関連するサービスへのアクセスを禁止できます。また、特定の使用シナリオやアプリに対する必要性が明示されていない場合に、そのようなサービスの使用を防止するためにも使用できます。
パラメータ名: ServiceAccessAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | この値 (またはこのパラメータが XML に存在しないこと) によってデバイスの設定は変更されません。以前に選択した設定はすべて保持されます。 |
MX: 8.3+ |
|
| 1 | AllowBinding | 指定したサービスにアプリをバインドできます。 |
MX: 8.3+ |
|
| 2 | DisallowBinding | 指定されたサービスにアプリをバインドできないようにします。 |
MX: 8.3+ |
|
| 3 | VerifyBinding | アプリがサービスにバインドできることを確認します。 |
MX: 8.3+ |
|
| 4 | AllowCaller | 指定されたアプリが指定したサービスを呼び出すことを許可します。 |
MX: 8.3+ |
|
| 5 | DisallowCaller | 指定されたアプリが指定されたサービスを呼び出すことを禁止します。 |
MX: 8.3+ |
|
| 6 | VerifyCaller | 指定されたアプリが指定されたサービスの呼び出しを許可されていることを確認します。 |
MX: 8.3+ |
|
| 7 | AquireToken | 指定されたサービスを呼び出す権限を持つトークンを取得します。 |
MX: 10.1+ |
|
| 8 | VerifyCallerToken | トークンが指定されたサービスへの呼び出しを許可することを確認します。 |
MX: 10.1+ |
アプリの証明書を含むデバイスに、署名ファイルを入力するために使用します。
パラメータ値入力ルール:
次の場合に表示: サービス アクセス アクションが [発信者を許可]、[発信者を不許可]、[発信者を確認] のいずれかである場合
パラメータ名: CallerSignature
要件:
- MX: 8.3+
確認対象の発信者トークンの名前を入力するために使用します。
パラメータ値入力ルール:
次の場合に表示: サービス アクセス アクションが [発信者のトークンを検証] である場合
パラメータ名: ServiceIdentifier
要件:
- MX: 10.1+
サービス アクセス アクションを実行するサービスを入力するために使用します。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切る必要があります。次の場合に表示: サービス アクセス アクションが [何もしない] でない場合
パラメータ名: ServiceIdentifier
要件:
- MX: 8.3+
サービス アクセス アクションを実行するアプリケーション パッケージ名を入力するために使用します。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切る必要があります。次の場合に表示: サービス アクセス アクションが [発信者を許可]、[発信者を不許可]、[発信者を確認] のいずれかである場合
パラメータ名: CallerPackageName
要件:
- MX: 8.3+
「ホワイトリスト」に追加するパッケージ名を入力し、XML を送信する機能を許可するために使用します。空 (長さ 0) の値を入力すると (または XML にこのパラメータがないと)、パッケージ名はリストに追加されません。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切る必要があります。次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] であり、かつパッケージの追加と XML 送信の許可が [指定されたアプリケーションを許可] の場合
パラメータ名: AddPackageNamesAllowXML
要件:
- OSX: 4.1+
- MX: 4.2+
「ホワイトリスト」に追加する署名の入力に使用されます。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切ります。次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] であり、かつパッケージの追加と XML 送信の許可が [指定されたアプリケーションを許可] であり、かつアプリケーション検証署名モードが [アプリの署名を確認しない]、[ユーザー アプリの署名を確認する]、[すべてのアプリの署名を確認する] のいずれかである場合
パラメータ名: AddPackageSignAllowXML
要件:
- OSX: 3.4+
- MX: 4.3+
アプリケーションが XML を送信し、それにより MX 管理フレームワークを介したデバイス設定の変更を送信できるようにするかを選択します。
注:
- ホワイトリスト機能が有効になっている場合にのみ使用できます。
- デバイス上に EMDK for Android サービス パッケージ
com.symbol.emdkserviceが必要です。
次の場合に表示: 動作モードが [ホワイトリストを使用するシングル ユーザー] の場合
パラメータ名: AllowSubmitXMLAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | アプリケーションを許可しない | この値 (またはこのパラメータが XML に存在しないこと) では何も変更されません。以前に選択された設定がすべて保持されます。 |
OSX: 4.1+ MX: 4.2+ |
|
| 1 | 指定されたアプリケーションを許可 | この値を指定すると、指定されたパッケージ名リストにより識別されたアプリケーションが、XML を送信できるようになります。また、この値では XML の送信を許可されないパッケージ名のリストを指定することもできます。したがって、"許可するものと許可しないもの" を入力するオプションがあります。 |
OSX: 4.1+ MX: 4.2+ |
|
| 2 | 実行が許可されているすべてのアプリケーションを許可 | 「ホワイトリスト」にある (つまり、起動を許可されている) すべてのアプリケーションに XML の送信が許可されます。また、この値では XML の送信を許可されないパッケージ名のリストを指定することもできます。したがって、"これら以外すべて" を入力するオプションがあります。 |
OSX: 4.1+ MX: 4.2+ |
XML の送信を許可するパッケージ名を入力するために使用します。空 (長さ 0) の値を入力すると (または XML にこのパラメータがないと)、どのパッケージも XML を送信できなくなります。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切る必要があります。次の場合に表示: アプリによる XML 送信の許可が [指定されたアプリケーションを許可] の場合
パラメータ名: AllowSubmitXMLPackageNames
要件:
- OSX: 4.1+
- MX: 4.2+
XML の送信を禁止するパッケージ名を入力するために使用します。空 (長さ 0) の値を入力すると (または XML にこのパラメータがないと)、すべてのパッケージに XML 送信が許可されます。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切る必要があります。次の場合に表示: アプリによる XML 送信の許可が [指定されたアプリケーションを許可] または [実行が許可されているすべてのアプリケーションを許可] の場合
パラメータ名: DisallowSubmitXMLPackageNames
要件:
- OSX: 4.1+
- MX: 4.2+
デバイス上のどの CSP がアプリによるアクセスから "保護されている" か、どのアプリが保護された CSP へのアクセスを承認されるかを制御するために使用されます。たとえば、機密性の高い機能を提供する CSP へのアクセスを禁止したり、そのような CSP へのアクセスを特定のアプリに限定したりするために使用できます。デフォルトでは、すべての CSP は保護されていないため、すべてのアプリからアクセスできます。
注: このパラメータは、CSP アクセス管理と呼ばれる機能グループの一部です。この機能を使用して、不正なアプリから機密性の高い機能にアクセスされるのを防ぐことができます。
パラメータ名: CspAccessAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | この値 (またはこのパラメータが XML に存在しないこと) では何も変更されず、以前の設定が保持されます。 |
MX: 9.2+ Android API: 26+ |
|
| 1 | 保護 | 特別に承認済みアプリを除き、どのアプリからも CSP にアクセスできないように指定します (オプション 4 を参照)。 |
MX: 9.2+ Android API: 26+ |
|
| 2 | 保護の解除 | "保護" 指定を CSP から削除し、すべてのアプリで利用できるようにします。 |
MX: 9.2+ Android API: 26+ |
|
| 3 | 保護を確認 | CSP が "保護されている" と指定され、未承認のアプリにアクセスできないことを確認します。 |
MX: 9.2+ Android API: 26+ |
|
| 4 | アプリケーションを承認 | アプリに保護された CSP への "アクセスを許可する" と指定します。 |
MX: 9.2+ Android API: 26+ |
|
| 5 | アプリケーションの承認取り消し | 以前に保護された CSP への "アクセスを許可" されていたアプリから、承認を削除します。 |
MX: 9.2+ Android API: 26+ |
|
| 6 | 承認を確認 | 保護された CSP にアプリが "アクセスを許可する" として指定されていることを確認します。 |
MX: 9.2+ Android API: 26+ |
保護アクションを呼び出すアプリケーション パッケージに対して、保護アクションが適用されている CSP へのアクセスを自動的に承認するかどうかを制御します。
次の場合に表示: CSP のアクセス アクションが [保護] の場合
パラメータ名: CspAutoApprove
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | (オフ) | デバイス上の指定された CSP にアクセスするには、保護アクションを呼び出すアプリが個別に承認されている必要があります。 |
MX: 9.2+ Android API: 26+ |
|
| 1 | (オン) | デバイス上の指定された CSP にアクセスするために、保護アクションを呼び出すアプリを自動的に承認します (デフォルト)。 |
MX: 9.2+ Android API: 26+ |
保護解除アクションを呼び出すアプリケーション パッケージの名前と署名を、保護解除アクションが適用されている CSP の「承認済み」リストから自動的に削除するかどうかを制御します。
次の場合に表示: CSP アクセス アクションが [保護の解除] の場合
パラメータ名: CspAutoUnapprove
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | (オフ) | 保護解除アクションを呼び出すアプリを「承認済み」リストから手動で削除する必要があります。 |
MX: 9.2+ Android API: 26+ |
|
| 1 | (オン) | 「承認済み」リストから保護解除アクションを呼び出すアプリを自動的に削除します (デフォルト)。 |
MX: 9.2+ Android API: 26+ |
選択した CSP アクセス アクションの CSP 名を入力するために使用します。
次の場合に表示: CSP アクセス アクションが [何もしない] でない場合
パラメータ名: CspName
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | カスタム | CSP 名リストに表示されていない CSP 名を指定できます。 |
MX: 9.2+ |
|
| 1 | AccessMgr |
MX: 9.2+ |
||
| 2 | AnalyticsMgr |
MX: 9.2+ |
||
| 3 | AppGalleryMgr |
MX: 9.2+ |
||
| 4 | AppMgr |
MX: 9.2+ |
||
| 5 | AudioMgr |
MX: 9.2+ |
||
| 6 | AudioVolUIMgr |
MX: 9.2+ |
||
| 7 | AutoTriggerMgr |
MX: 9.2+ |
||
| 8 | Batch |
MX: 9.2+ |
||
| 9 | BatteryMgr |
MX: 9.2+ |
||
| 10 | BluetoothMgr |
MX: 9.2+ |
||
| 11 | BrowserMgr |
MX: 9.2+ |
||
| 12 | BugReportMgr |
MX: 9.2+ |
||
| 13 | CameraMgr |
MX: 9.2+ |
||
| 14 | CellularMgr |
MX: 9.2+ |
||
| 15 | CertMgr |
MX: 9.2+ |
||
| 16 | Clock |
MX: 9.2+ |
||
| 17 | ComponentMgr |
MX: 9.2+ |
||
| 18 | ConditionMgr |
MX: 9.2+ |
||
| 19 | DevAdmin |
MX: 9.2+ |
||
| 20 | DeviceCentralMgr |
MX: 9.2+ |
||
| 21 | DisplayMgr |
MX: 9.2+ |
||
| 22 | EncryptMgr |
MX: 9.2+ |
||
| 23 | EnterpriseKeyboard |
MX: 9.2+ |
||
| 24 | EthernetMgr |
MX: 9.2+ |
||
| 25 | FileMgr |
MX: 9.2+ |
||
| 26 | GmsMgr |
MX: 9.2+ |
||
| 27 | GprsMgr |
MX: 9.2+ |
||
| 28 | HostsMgr |
MX: 9.2+ |
||
| 29 | Intent |
MX: 9.2+ |
||
| 30 | KeyMappingMgr |
MX: 9.2+ |
||
| 31 | LicenseMgr |
MX: 9.2+ |
||
| 32 | LifeGuardOTAManager |
MX: 9.2+ |
||
| 33 | NfcMgr |
MX: 9.2+ |
||
| 34 | PersistMgr |
MX: 9.2+ |
||
| 35 | PersonalDictionary |
MX: 9.2+ |
||
| 36 | PowerKeyMgr |
MX: 9.2+ |
||
| 37 | PowerMgr |
MX: 9.2+ |
||
| 38 | RemoteScannerMgr |
MX: 9.2+ |
||
| 39 | RfidMgr |
MX: 9.2+ |
||
| 40 | SdCardMgr |
MX: 9.2+ |
||
| 41 | SettingsMgr |
MX: 9.2+ |
||
| 42 | Stats |
MX: 9.2+ |
||
| 43 | StatusMgr |
MX: 9.2+ |
||
| 44 | ThreatMgr |
MX: 9.2+ |
||
| 45 | TouchMgr |
MX: 9.2+ |
||
| 46 | UiMgr |
MX: 9.2+ |
||
| 47 | UsbMgr |
MX: 9.2+ |
||
| 48 | Wi-Fi |
MX: 9.2+ |
||
| 49 | WirelessMgr |
MX: 9.2+ |
||
| 50 | WorryFreeWiFiMgr |
MX: 9.2+ |
||
| 51 | XmlMgr |
MX: 9.2+ |
CSP 名が CSP 名リストに表示されていない場合に、CSP アクセス アクションのカスタム CSP 名を入力するために使用します。
パラメータ値入力ルール:
次の場合に表示: CSP アクセス アクションが [何もしない] でない場合
パラメータ名: CspNameCustom
要件:
- MX: 9.2+
特定の CSP アクセス アクションを実行するアプリケーション パッケージ名を入力するために使用します。
パラメータ値入力ルール:
com.mycompany.mypackage,com.mycompany2.mypackage2」などのようにカンマで区切ります。次の場合に表示: CSP アクセス アクションが [アプリケーションを承認] または [アプリケーションの承認を解除] または [承認済みの検証] である場合
パラメータ名: AppPackageName
要件:
- MX: 9.2+
アプリ証明の署名ファイルを入力するために使用します。
パラメータ値入力ルール:
次の場合に表示: CSP アクセス アクションが [アプリケーションを承認] または [アプリケーションの承認を解除] または [承認済みの検証] である場合
パラメータ名: AppSignature
要件:
- MX: 9.2+
アプリケーションで実行するアクセス許可アクションを、アクセス許可権限名パラメータで使用可能な権限のリストから選択するために使用します。許可が与えられると、その後にアクセス許可アクションによって明示的に取り消された場合、アプリが何らかの手段でアンインストールされた場合、エンタープライズ リセットまたは工場出荷時リセットが実行された場合を除き、権限はアプリに保持されます。アンインストールによってアプリの権限が失われた場合、アプリを再インストールした後に限り、権限を再度付与できます。この機能を使用するには、デバイスに MX 10.0.5.1 以降が必要です。どの MX バージョンがインストールされていますか?
注: この機能を使用するには、デバイスに MX 10.0.5.1 以降が必要です。
パラメータ名: PermissionAccessAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | この値 (またはこのパラメータが XML に存在しないこと) では何も変更されず、以前の設定が保持されます。 |
MX: 10.0+ Android API: 26+ |
|
| 1 | 許可 | アプリにアクセス権を付与します。 |
MX: 10.0+ Android API: 26+ |
|
| 2 | 拒否 | アプリへのアクセス権を拒否します。 |
MX: 10.0+ Android API: 26+ |
|
| 3 | ユーザーに選択を許可 | デバイス ユーザーに対し、アプリへのアクセス許可の付与または拒否を求めるプロンプトを表示します。 |
MX: 10.0+ Android API: 26+ |
|
| 4 | 確認 | アプリケーションにアクセス許可が付与されているかどうかを確認します。 |
MX: 10.0+ Android API: 26+ |
選択した許可アクセス アクションを実行するアプリケーションのパッケージ名を入力するために使用されます。
パラメータ値入力ルール:
次の場合に表示: アクセス許可アクションが [何もしない] でない場合
パラメータ名: PermissionAccessPackageName
要件:
- MX: 10.0+
- Android API: 26+
選択したアクセス許可アクションによって実行されるアプリケーションの署名ファイルを入力するために使用されます。
パラメータ値入力ルール:
次の場合に表示: アクセス許可アクションが [何もしない] でない場合
パラメータ名: PermissionAccessSignature
要件:
- MX: 10.0+
デバイスのサブシステム選択に使用します。このサブシステムの場合、アプリケーションに割り当てる権限を、アクセス許可アクション パラメータによって適用します。
注: このパラメータは、インストール済みアプリケーションを対象として、権限の付与または拒否に使用できます。また、Android 10 以降を実行しているデバイスでは、未インストール アプリを対象として、権限の「事前付与」または「事前拒否」を設定できます。
パラメータ名: PermissionAccessPermissionName
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 1 | android.permission.ACCESS_NOTIFICATIONS | デバイスの通知にアクセスする権限を制御します。 |
MX: 10.0+ Android API: 27+ |
|
| 2 | android.permission.PACKAGE_USAGE_STATS | デバイスのアプリ使用に関する統計にアクセスする権限を制御します。 |
MX: 10.0+ Android API: 27+ |
|
| 3 | android.permission.SYSTEM_ALERT_WINDOW | システム警告ウィンドウを使用する権限を制御します。アプリは別のアプリの上からウィンドウを描画できます。 |
MX: 10.0+ Android API: 27+ |
|
| 4 | android.permission.GET_APP_OPS_STATS | デバイス上のアプリで使用されているリソースを調べるために、アプリ動作統計にアクセスする権限を制御します。 |
MX: 10.0+ Android API: 27+ |
|
| 5 | android.permission.BATTERY_STATS | デバイスのバッテリ統計にアクセスする権限を制御します。 |
MX: 10.0+ Android API: 27+ |
|
| 6 | android.permission.MANAGE_EXTERNAL_STORAGE | デバイスに接続されている USB/SD カード ストレージ メディアの管理を制御します。 |
MX: 10.4+ Android API: 30+ |
新規または既存の機能グループに対して実行するアクションを選択するために使用します。機能グループとは、管理者が「機密」として指定することができ、アプリによる不正使用から保護する価値がある機能のセットです。たとえば、「通信」機能グループは、CellularMgr、GprsMgr、Wi-Fi CSP の特定の機能を「機密」に指定し、承認されたアプリのみにアクセスを限定する場合があります。
デフォルトでは、どの機能も保護対象ではなく、すべてのアプリがすべての機能にアクセスできるようになっています。機能グループが作成され、保護対象に設定されると、アクセスを承認された特定アプリケーションを除いて、すべてのアプリケーションがそのグループ内の機能にアクセスできなくなります。
パラメータ名: GroupAccessAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | この値 (またはこのパラメータが XML に存在しないこと) では何も変更されず、以前の設定が保持されます。 |
MX: 10.0+ Android API: 26+ |
|
| 1 | 作成 | カスタム機能グループを作成します。 |
MX: 10.0+ Android API: 26+ |
|
| 2 | 削除 | カスタム機能グループを削除します。 |
MX: 10.0+ Android API: 26+ |
|
| 3 | 保護 | 機能グループを保護されていると宣言します。 |
MX: 10.0+ Android API: 26+ |
|
| 4 | 保護の解除 | 機能グループを保護されていないと宣言します。 |
MX: 10.0+ Android API: 26+ |
|
| 5 | 保護を確認 | 機能グループが保護されているかどうかを確認します。 |
MX: 10.0+ Android API: 26+ |
|
| 6 | アプリケーションを承認 | 機能グループを使用するアプリケーションを承認します。 |
MX: 10.0+ Android API: 26+ |
|
| 7 | アプリケーションの承認取り消し | 機能グループを使用するための承認をアプリケーションから削除します。 |
MX: 10.0+ Android API: 26+ |
|
| 8 | 承認を確認 | アプリケーションが機能グループの使用を承認されていることを確認します。 |
MX: 10.0+ Android API: 26+ |
選択されたグループ アクセス アクションを実行するアプリケーションのパッケージ名を入力するために使用されます。
パラメータ値入力ルール:
次の場合に表示: グループ アクセス アクションが [ApproveApplication] 、[UnapproveApplication] 、[VerifyApproved] の場合
パラメータ名: GroupPackageName
要件:
- MX: 10.0+
- Android API: 26+
選択されたグループ アクセス アクションを実行するアプリケーションの署名を入力するために使用されます。
パラメータ値入力ルール:
次の場合に表示: グループ アクセス アクションが [ApproveApplication] 、[UnapproveApplication] 、[VerifyApproved] の場合
パラメータ名: GroupSignature
要件:
- MX: 10.0+
- Android API: 26+
選択されたグループ アクセス アクションを実行するカスタム機能グループの名前を入力するために使用されます。
パラメータ値入力ルール:
次の場合に表示: グループ選択が [カスタム] であり、かつグループ アクセス アクションが [何もしない]、[作成]、[削除] のいずれでもない場合
パラメータ名: GroupSelectCustomName
要件:
- MX: 10.0+
- Android API: 26+
保護された機能グループを呼び出すアプリケーション パッケージに対して、機能グループへのアクセスを自動的に未承認にするかどうかを制御します。
次の場合に表示: グループ アクセス アクションが [保護の解除] の場合
パラメータ名: GroupAutoUnapprove
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | (オフ) | デバイス上の指定された機能グループにアクセスするには、保護アクションを呼び出すアプリが個別に承認されている必要があります。 |
MX: 10.0+ Android API: 26+ |
|
| 1 | (オン) | アプリに対して、機能グループへのアクセス承認を自動的に解除します。 |
MX: 10.0+ Android API: 26+ |
定義するカスタム機能グループの名前を入力するために使用します。
パラメータ値入力ルール:
次の場合に表示: グループ アクセス アクションが [作成] または [削除] の場合
パラメータ名: GroupCustomName
要件:
- MX: 10.0+
- Android API: 26+
カスタム機能グループに追加する CSP 名、および (オプションで) CSP パラメータとパラメータ値を入力するために使用します。CSP 名のみを入力すると、すべての CSP 機能が機能グループに追加されます。
パラメータ値入力ルール:
CSPname, CSPname:parmName, CSPname:CSPparm={parmValue}例: BluetoothMgr,UiMgr:NotificationPullDown,SdCardMgr:SdCardUsage={0}
次の場合に表示: グループ アクセス アクションが [作成] の場合
パラメータ名: GroupCustomDetails
要件:
- MX: 10.0+
- Android API: 26+
保護された機能グループを呼び出すアプリケーション パッケージに対して、グループへのアクセスを自動的に承認するかどうかを制御します。
次の場合に表示: グループ アクセス アクションが [保護] の場合
パラメータ名: GroupAutoApprove
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | (オフ) | デバイス上の指定されたグループにアクセスするには、保護された機能グループを呼び出すアプリが個別に承認されている必要があります。 |
MX: 10.0+ Android API: 26+ |
|
| 1 | (オン) | 保護された機能グループを呼び出すアプリを自動的に承認します。 |
MX: 10.0+ Android API: 26+ |
<wap-provisioningdoc>
<characteristic version="4.3" type="AccessMgr">
<parm name="OperationMode" value="2" />
<parm name="SystemSettings" value="1" />
<parm name="DeletePackagesAction" value="0" />
<parm name="AddPackagesAction" value="1" />
<parm name="AddPackageNames" value="com.mypackage" />
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic version="4.3" type="AccessMgr">
<parm name="OperationMode" value="2" />
<parm name="SystemSettings" value="1" />
<parm name="DeletePackagesAction" value="0" />
<parm name="AddPackagesAction" value="0" />
<parm name="AllowSubmitXMLAction" value="1" />
<parm name="AllowSubmitXMLPackageNames" value="com.mypackage" />
<parm name="DisallowSubmitXMLPackageNames" value="com.mypackage2" />
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="AccessMgr" >
<parm-query name="PackageNames"/>
<parm-query name="OperationMode"/>
<parm-query name="AppVerifySignMode"/>
</characteristic>
</wap-provisioningdoc>