[SmartDocs] バーでは、特定の Zebra デバイスに存在する機能のみを表示するように、このページをカスタマイズできます。
デバイスの OSX、MX および Android のバージョン情報は、Android の設定パネルに表示されるか、ADB、EMDK、または MX CSP を使用してデバイスを照会することで確認できます。詳細情報。
脅威マネージャ機能を使用すると、デバイスでアクティブに監視されているセキュリティ脅威、脅威が検出されたときに対処するかどうかと対処方法、および実施する対策をアプリケーションで制御できます。
これは、デバイス上の脅威検出をオン/オフするためのスイッチです。脅威検出をオンにすると、デバイスで脅威が検出されるとトリガできるすべての機能とアクティビティが有効になります。
パラメータ名: ThreatAction
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | この値では (または XML にこのパラメータが存在しない場合)、脅威検出の設定は変更されず、以前に選択した設定が保持されます。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | オンにする | 脅威検出をオンにします。 |
OSX: 3.5+ MX: 4.3+ |
|
| 2 | オフにする | 脅威検出をオフにします。 |
OSX: 3.5+ MX: 4.3+ |
検出する脅威の名前を入力する際に使用します。注: Zebra Multi-user MX は販売を終了しているため、ほとんどのデバイスで MaxPasswordAttempts 機能が動作しなくなっています。
注: Zebra では ExchangeActiveSyncCommand オプションの使用を推奨しません。
次の場合に表示: [脅威アクション] が [オンにする] または [オフにする] になっている場合に表示
パラメータ名: ThreatName
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 1 | 何もしない | この値では (または XML にこのパラメータが存在しない場合)、デバイスで検出された脅威に対して変更が行われず、以前に選択した設定が保持されます。 |
OSX: 3.5+ MX: 6.1+ |
|
| 1 | MaxPasswordAttempts | Multi-user MX のロック画面でパスワード試行失敗の上限回数 (9 回) に到達したときに検出します。前述の重要事項を参照してください。 |
OSX: 3.5+ MX: 4.3+ |
|
| 2 | MDMClientRemoval | MDM クライアント アプリがデバイスから削除されたことを検出します。 |
OSX: 3.5+ MX: 4.3+ |
|
| 3 | ExternallyDetected | アプリケーションからトリガできるインテントによってカスタムで定義される脅威。 |
OSX: 3.5+ MX: 4.3+ |
|
| 4 | ExchangeActiveSyncCommand | Microsoft Exchange との同期中に発生した脅威を検出します。 |
OSX: 3.5+ MX: 4.3+ |
|
| 5 | DeviceisRooted | デバイス上の 1 つまたは複数のデバイス ユーザーやアプリにルートレベルのアクセス権が付与されていることを検出します。 |
OSX: 3.5+ MX: 4.3+ |
監視対象となる MDM クライアント アプリのパッケージ名を入力する際に使用します。ここで指定したアプリを削除すると、脅威アラートがトリガされます。
注: 監視するアプリケーションのパッケージ名を指定する必要があります。パッケージ名は、アプリケーション開発者から取得することも、デバイスで検索することも、この目的のために設計された開発者ツールを使用して APK ファイルから抽出することもできます。
パラメータ値入力ルール:
次の場合に表示: [脅威アクション] が [オンにする] で、[脅威名] が [MDM クライアント パッケージ名] になっている場合に表示
パラメータ名: MDMPackage
要件:
- OSX: 3.5+
- MX: 4.3+
外部 SD カードをフォーマットし、カード上の既存のデータをすべて消去します。
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されているときに表示されます。
パラメータ名: FormatSdcard
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 実行しない | この対策は実行されません。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | 実行する | 脅威が検出されると対策が実行されます。 |
OSX: 3.5+ MX: 4.3+ |
工場出荷時へのリセットを強制的に行い、デバイスを工場出荷時の設定に戻します。
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されているときに表示されます。
パラメータ名: FactoryReset
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 実行しない | 対策は実行されません。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | 実行する | 脅威が検出されると対策が実行されます。 |
OSX: 3.5+ MX: 4.3+ |
デバイスの中で暗号化によって保護されている部分にアクセスするためのセキュア ストレージ キーを、デバイスからすべて削除します。この対策を実行しても、暗号化されたデータへのアクセスを必ずしも防止できるわけではありませんが、データが復号されて悪用されるのを防ぐことはできます。脅威が無効化されれば、セキュア ストレージ キーをデバイスに復元して、通常どおりセキュア ストレージ領域にアクセスできるようにすることができます。
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されているときに表示されます。
パラメータ名: WipeSecureStorageKeys
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 実行しない | セキュア ストレージ キーは削除されません。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | 実行する | 脅威が検出されるとセキュア ストレージ キーが削除されます。 |
OSX: 3.5+ MX: 4.3+ |
デバイスをロックします。デバイスに設定されたデバイスのロック解除手順はユーザーが実行する必要があります。
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されているときに表示されます。
パラメータ名: LockDevice
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 実行しない | 対策は実行されません。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | 実行する | 脅威が検出されると対策が実行されます。 |
OSX: 3.5+ MX: 4.3+ |
UninstallPackage パラメータのパッケージ名で指定したとおりに、デバイスからアプリケーションをサイレントで削除します。
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されているときに表示されます。
パラメータ名: UninstallApplication
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 実行しない | 対策は実行されません。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | 実行する | 脅威が検出されると対策が実行されます。 |
OSX: 3.5+ MX: 4.3+ |
対策手順の実行中にアンインストールするアプリケーションのパッケージ名を入力する際に使用します。
注: アンインストールするアプリケーションのパッケージ名を指定する必要があります。パッケージ名は、アプリケーション開発者から取得することも、デバイスで検索することも、この目的のために設計された開発者ツールを使用して APK ファイルから抽出することもできます。
パラメータ値入力ルール:
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されていて、対策が [アプリケーションのアンインストール] である場合に表示
パラメータ名: UninstallPackage
要件:
- OSX: 3.5+
- MX: 4.3+
デバイス上のアプリケーションにインテントの形でアラートを送信する際に使用します。このインテントには、AlertPackage、AlertClass、および AlertMsg パラメータで指定されているパッケージ名、クラス名、およびアラート メッセージが含まれている必要があります。脅威が検出されると、アラート メッセージ パラメータで指定されたメッセージを含む明示的インテント StartActivityAsUser を、検出サービスが指定されたパッケージの指定されたクラスに送信します。詳細については、「例」セクションを参照してください。
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されているときに表示されます。
パラメータ名: UnsolicitedAlert
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 実行しない | 脅威の検出時に alert-message インテントが送信されません。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | 実行する | 脅威の検出時に、指定されたアプリケーションとクラスに alert-message インテントが送信されます。 |
OSX: 3.5+ MX: 4.3+ |
対策手順の実行中にアラートを受信するアプリケーションのパッケージ名を入力する際に使用します。
注: アラートを受信するアプリケーションのパッケージ名を指定する必要があります。パッケージ名は、アプリケーション開発者から取得することも、デバイスで検索することも、この目的のために設計された開発者ツールを使用して APK ファイルから抽出することもできます。
パラメータ値入力ルール:
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されていて、対策が [自発的なアラート] である場合に表示
パラメータ名: AlertPackage
要件:
- OSX: 3.5+
- MX: 4.3+
対策手順の実行中にアラートを受信するアプリケーションのクラス名を入力する際に使用します。
注: アラートを受信するアプリケーションのパッケージ名も指定する必要があります。パッケージ名は、アプリケーション開発者から取得することも、デバイスで検索することも、この目的のために設計された開発者ツールを使用して APK ファイルから抽出することもできます。
パラメータ値入力ルール:
次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されていて、対策が [自発的なアラート] である場合に表示
パラメータ名: AlertClass
要件:
- OSX: 3.5+
- MX: 4.3+
対策手順の実行中にアラートを受信させるアプリケーションに送信するメッセージを入力する際に使用します。メッセージは、AlertMessage というインテント エクストラとして入力されます。
パラメータ値入力ルール:
AlertMessage次の場合に表示: [脅威アクション] が [オンにする] で、いずれかの脅威アクションが選択されていて、対策が [自発的なアラート] である場合に表示
パラメータ名: AlertMsg
要件:
- OSX: 3.5+
- MX: 4.3+
モバイル デバイス管理 (MDM) システムなど、外部で検出された脅威の警告によって通知がトリガされるかどうかを制御します。
パラメータ名: SignalOccurrenceOfThreat
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | 外部で発生した脅威が検出されても通知を行いません。 |
OSX: 3.5+ MX: 4.3+ |
|
| 1 | 発生を合図する | 外部で検出された脅威の発生を通知します。 |
OSX: 3.5+ MX: 4.3+ |
発生したカスタムの脅威を説明するメッセージの指定を許可します。
パラメータ値入力ルール:
パラメータ名: SendThreatMsg
要件:
- OSX: 3.5+
- MX: 4.3+
デバイス上で定期スキャンのオンとオフを切り替えるスイッチです。定期スキャンでは、「スーパーユーザー」権限を持つアプリや、ルートベースのマルウェアに多く見られるその他の特性を持つアプリを検出します。定期スキャンを無効にすると、デバイスが起動するたびに脅威を検出するスキャンが実行されます。定期スキャンを有効にすると、[定期スキャン間隔] パラメータで指定した間隔に従ってスキャンが実行されます。スキャンの頻度はバッテリの寿命に影響する可能性があります。
次の場合に表示: [脅威アクション] が [オンにする] になっている場合に表示
パラメータ名: PeriodicScan
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | この値では (または XML にこのパラメータが存在しない場合)、定期スキャン機能が有効かどうかは変更されず、以前に選択した設定が保持されます。 |
OSX: 3.5+ MX: 6.1+ |
|
| 1 | オンにする | デバイスでの定期スキャンの実行を可能にします。 |
OSX: 3.5+ MX: 6.1+ |
|
| 2 | オフにする | デバイスでの定期スキャン機能を無効にします。 |
OSX: 3.5+ MX: 6.1+ |
デバイスで定期スキャンが実行されるまでの待機時間 (分) を入力する際に使用します。最小スキャン間隔は 1 分、最大間隔は 1440 分 ( 24 時間) です。定期スキャンが有効で、スキャン間隔が指定されていない場合は、[30] (分) の値が使用されます。定期スキャンでは、「スーパーユーザー」権限を持つアプリや、ルートベースのマルウェアに多く見られるその他の特性を持つアプリを検出します。スキャンの頻度はバッテリの寿命に影響する可能性があります。
パラメータ値入力ルール:
次の場合に表示: [脅威アクション] が [オンにする] で、[定期スキャン] が [オンにする] になっている場合に表示
パラメータ名: PeriodicScanInterval
要件:
- OSX: 3.5+
- MX: 6.1+
フォルダの監視のオンとオフを切り替えるスイッチです。この [追加スキャン フォルダ] 機能では、デバイス上の、[追加スキャン フォルダ リスト] パラメータで指定されている 1 つ以上のフォルダ (Android 保護された領域内のフォルダを含む) を監視します。監視対象フォルダ内で変更が発生すると、ThreatMgr が、フォルダ名と Android FileObserver 定数のいずれかを使用してインテントをブロードキャストし、イベントを記述します。
このパラメータでは脅威を検出しません。
パラメータ名: ExtraScanFolders
| オプション | 名前 | 説明 | 注記 | 要件 |
|---|---|---|---|---|
| 0 | 何もしない | この値では (または XML にこのパラメータが存在しない場合)、[フォルダの監視] は変更されず、以前に選択した設定が保持されます。 |
OSX: 3.5+ MX: 6.1+ |
|
| 1 | オンにする | フォルダの監視を有効にして、指定したフォルダに変更が発生するとインテントを送信します。 |
OSX: 3.5+ MX: 6.1+ |
|
| 2 | オフにする | フォルダの監視を無効にします。これによって、指定したフォルダに対する変更があってもデバイスでは無視されます。 |
OSX: 3.5+ MX: 6.1+ |
Android デバイスの保護された領域にあるフォルダなど、変更の監視対象となるデバイス上の 1 つ以上のフォルダを入力する際に使用します。以前に指定されたフォルダはこのパラメータで指定されたフォルダで置き換わります。既存のフォルダのリストにフォルダを追加するには、新しいフォルダを含むカンマ区切りのリスト全体を入力します。
このパラメータでは脅威を検出しません。
パラメータ値入力ルール:
パラメータ名: ExtraScanFoldersList
要件:
- OSX: 3.5+
- MX: 6.1+
<wap-provisioningdoc>
<characteristic type="ThreatMgr" version="4.3">
<parm name="ThreatAction" value="1" />
<parm name="ThreatName" value="ExternallyDetected" />
<characteristic type="CounterMeasure">
<parm name="FormatSdcard" value="1" />
<parm name="FactoryReset" value="1" />
<parm name="WipeSecureStorageKeys" value="1" />
<parm name="LockDevice" value="1" />
</characteristic>
</characteristic>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="ThreatMgr" version="4.3">
<parm name="ThreatAction" value="2" />
<parm name="ThreatName" value="ExternallyDetected" />
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic-query type="ThreatMgr"/>
</wap-provisioningdoc>
<wap-provisioningdoc>
<characteristic type="ThreatMgr" version="4.3">
<parm name="ThreatAction" value="1" />
<parm name="ThreatName" value="MaxPasswordAttempts" />
<characteristic type="CounterMeasure">
<parm name="UnsolicitedAlert" value="1" />
<parm name="AlertPackage" value="com.example.testapp" />
<parm name="AlertClass" value="com.example.testapp.testactivity" />
<parm name="AlertMsg" value="MaxPasswordAttempts has been reached" />
</characteristic>
</characteristic>
</wap-provisioningdoc>
上記の XML によって、Zebra Multi-user MX が動作しているデバイス上での「MaxPasswordAttempts」の脅威の検出が可能になり、[AlertPackage] パラメータおよび [AlertClass] パラメータで定義される自発的なアラート、パッケージやクラスに送信される明示的インテントをトリガするという対策が設定されます。この例では、インテントは「com.example.testapp」パッケージの「testactivity」クラスに送信されます。このインテントには「MaxPasswordAttempts に到達しました。」という値が設定された「AlertMessage」エクストラが含まれます。
注: Zebra Multi-user MX は販売を終了しているため、ほとんどのデバイスで MaxPasswordAttempts 機能が動作しなくなっています。
「testactivity」クラスがすでに作成されていると仮定すると、この明示的インテントは onNewIntent メソッドをオーバーライドする方法で処理できます。次の JavaScript コードで、その方法を説明します。
@Override
protected void onNewIntent(Intent intent) {
super.onNewIntent(intent);
if (intent.hasExtra("AlertMessage")) {
String AlertMessage = intent.getStringExtra("AlertMessage");
if (AlertMessage.equalsIgnoreCase("MaxPasswordAttempts has been reached")) {
// Perform an action
}
// Additional if statement could be used to handle other messages
}
}
重要: onNewIntent メソッドを呼び出すには、Android マニフェスト内の対応するアクティビティに対して、アクティビティが Aandroid:launchMode="singleTop" 修飾子を使用する必要があります。「testactivity」がまだ作成されていない場合、onNewIntent は呼び出されないため、このインテントの処理は onCreate メソッド内で行う必要があります。